web教材资料安全技术.pptVIP

Web安全技术 主要内容 IP安全技术 E-mail安全技术 安全扫描技术 网络安全管理技术 身份认证技术 VPN技术 1. IP安全技术 目前常见的安全威胁 数据泄漏 在网络上传输的明文信息被未授权的组织或个人所截获，造成信息泄漏。 数据完整性的破坏 确保信息的内容不会以任何方式被修改，保证信息到达目的地址时内容与源发地址时内容一致。 身份伪装 入侵者伪造合法用户的身份来登录系统，存取只有合法用户本人可存取的保密信息。 拒绝服务 由于攻击者攻击造成系统不能正常的提供应有的服务或系统崩溃。 解决的方案： 加密：防止Sniffer的侦听和篡改。 验证：防止简单的身份伪装和拒绝服务攻击。 为了实现IP网络的安全，IETF提出了一系列的协议，构成典型的安全体系——IPSec（IPSecurity Protocol）。 在RFC中，RFC1825（Internet协议安全体系结构）、RFC1826（IP鉴别头：AH）、RFC1827（IP封装安全载荷：ESP）。 安全体系结构 包含了一般的概念、安全需求、定义和定义IPSec的技术机制。 AH 将每个数据包中的数据和一个变化的数字签名 结合起来，共同验证发送方身份是的通信一方能确认发送数据的另一方的身份，并能够确认数据在传输过程中没有被篡改，防止受到第三方的攻击。 ESP 提供了一种对IP负载进行加密的机制，对数据包上的数据另外进行加密。 IKE 一种协商协议，提供安全可靠的算法和密钥协商，帮助不同结点之间达成安全通信的协定，包括认证方法、加密方法、所有的密钥、密钥的使用期限等。 IPSec的好处 当在防火墙或路由器中实现IPSec时，IPSec提供了强大的安全性，能够应用到所有穿越边界的数据通信量上。 防火墙内部的IPSec可以抵制旁路。 IPSec在传输层一下，对于应用程序是透明的。 IPSec可以对终端用户是透明的，操作简单。 IPSec可以为单个用户提供安全性。 2. E-mail安全技术 垃圾邮件 包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。 安全电子邮件技术 利用SSL SMTP和SSL POP 利用VPN或其他的IP通道技术，将所有的TCP/IP传输封装起 E-mail的安全隐患 密码被窃取 邮件内容被截获 附件中带有大量病毒 邮箱炸弹的攻击 本身设计上的缺陷 PGP（Pretty Good Privacy） 使用单向散列算法对邮件内容进行签名，以此保证信件内容无法被篡改，使用公钥和私钥技术保证邮件内容保密已不可否认。 特征： 把RSA公钥体系的方便和传统加密体制高度结合，在数字签名和密钥认证管理机制上更巧妙地设计。 密钥管理，采用公钥介绍机制来公布公钥信息，防止攻击者伪造公钥发布。 PGP的安全 针对私钥的攻击 对私钥数据的访问； 对用于加密每个私钥的秘密通行短语（passphrase）的了解。 针对公钥的攻击 修改公钥中的签名，并且标记它为公钥中已经检查过的签名，使得系统不会再去检查它。 针对PGP的使用过程，修改公钥中的有效位标志，使一个无效的密钥被误认为有效。 PGP加密软件 PGP加密软件最新版本是8.0.2，使用PGP8.0.2i可以简洁而高效地实现邮件或者文件的加密、数字签名。 PGP8.0.2的安装界面如下图所示。 下面的几步全面采用默认的安装设置，因为是第一次安装，所以在用户类型对话框中选择“No, I am a New User” 。 根据需要选择安装的组件，一般根据默认选项就可以了：“PGPdisk Volume Security”的功能是提供磁盘文件系统的安全性；“PGPmail for Microsoft Outlook/Outlook Express”提供邮件的加密功能。如图所示。 示例 使用PGP产生密钥 因为在用户类型对话框中选择了“新用户”，在计算机启动以后，自动提示建立PGP密钥，如图所示。 点击按钮“下一步”，在用户信息对话框中输入相应的姓名和电子邮件地址，如图所示。 在PGP密码输入框中输入8位以上的密码并确认，如图所示。 然后PGP会自动产生PGP密钥，生成的密钥如图所示。 使用PGP加密文件 使用PGP可以加密本地文件，右击要加密的文件，选择PGP菜单项的菜单“Encrypt”，如图所示。 系统自动出现对话框，让用户选择要使用的加密密钥，选中一个密钥，点击按钮“OK”，如图所示。 目标文件被加密了，在当前目录下自动产生一个新的文件，如图所示。 打开加密后的文件时，程序自动要求输入密码，输入建立该密钥时的密码。如图所示。 使用PGP加密邮件 PGP的主要功能是加密邮件，安装完毕后，PGP自动和Outlook或者Outlook Express关联。和Outlook Express关联如图