第10章计算机网 络的 安全.pptVIP

第10章 计算机网络的安全 10.1 网络安全问题概述 10.1.1 计算机网络面临的安全性威胁 ??? 计算机犯罪始于二十世纪80年代。随着网络应用范围的逐步扩大，与网络安全有关的新名词逐渐为大众所知，例如黑客（hecker）、破解者（cracker）等。凡此种种，都传递出一个信息——网络是不安全的。 大部分网络安全问题都与TCP/IP有关。TCP/IP是Internet的标准协议，传统的网络应用都是基于此协议的。近来在局域网中，TCP/IP也逐渐流行，这使得通过Internet侵入局域网变得十分容易。 为网络安全担忧的人大致可分为两类，一类是使用网络资源的一般用户，另一类是提供网络资源的服务提供者。 ??? 主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。如有选择地更改、删除、延迟这些PDU。甚至还可将合成的或伪造的PDU送入到一个连接中去。主动攻击又可进一步划分为三种， 即：更改报文流；拒绝报文服务； 伪造连接初始化。 对于主动攻击，可以采取适当措施加以检测。但对于被动攻击，通常却是检测不出来的。根据这些特点，可得出计算机网络通信安全的五个目标如下：??? 防止析出报文内容；??? 防止信息量分析；??? 检测更改报文流；??? 检测拒绝报文服务；??? 检测伪造初始化连接。 被动攻击是指观察通过某一个协议数据单元PDU而不干扰信息流。即使这些数据对攻击者来说是不易理解的，他也可通过观察PDU的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PDU的长度和传输的频度，以便了解所交换的数据的性质。这种被动攻击又称为通信量分析。??? 对付被动攻击可采用各种数据加密技术，而对付主动攻击，则需加密技术与适当的鉴别技术相结合。? ?? ?? 10.1.2 计算机网络安全的内容 1 保密性 ??? 为用户提供安全可靠的保密通信是计算机网络安全最为重要的内容。网络的保密性机制除为用户提供保密通信以外，也是许多其他安全机制的基础。如存取控制中登录口令的设计、数字签名的设计等。 2 安全协议的设计 ??? 目前在安全协议的设计方面，主要是针对具体的攻击设计安全的通信协议。协议安全性的保证通常有两种方法，一种是用形式化方法来证明，另一种是用经验来分析协议的安全性。 3 存取控制 ??? 必须对接入网络的权限加以控制，并规定每个用户的接入权限。由于网络是个非常复杂的系统，其存取控制机制比操作系统的存取控制机制更复杂。 ??? 所有上述计算机网络安全的内容都与密码技术紧密相关。 10.1.3 一般的数据加密模型 10.2? 常规密钥密码体制（对称式加密法或传统加密法） 所谓常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。 其特点是加密明文和解读密文时使用的是同一把钥匙。 密钥 ????? CIPHER????????????????????????? 顺序 ????? 145326????????????????????????? 明文 ?????? attack???????????????????????????????????????? begins???????????????????????????????????????? at two??? 这样得出密文为abacnwaittettg kso。接收者按密钥中的字母顺序按列写下按行读出，即得到明文。这种密码很容易破译，同样是作为加密过程中的中间步骤。 从得到的密文序列的结构来划分，则有序列密码与分组密码两种不同的密码体制。 序列密码体制是将明文X看成是连续的比特流X1,X2...，并且用密钥序列K=K1K2...中的第i个元素Ki对明文中的Xi进行加密，即 Ek(X)=Ek1(X1)Ek2(X2)...。这种体制的保密性安全在于密钥的随机性。如果密钥是真正的随机数，则这种体制就是理论上不可破的。严格的序列密码体制所需的密钥量不存在上限，很难实用化。目前常使用伪随机序列作为密钥序列。关键是序列的周期要足够长，且序列要有很好的随机性。这种伪随机序列一般用n级移位寄存器来够成。 分组密码体制是将明文划分成固定的n比特的数据组，然后以组为单位，在密钥的控制下进行一系列的线性或非线性的变化而得到密文。分组密码一次变换一组数据。分组密码算法的一个重要特点是：当给定一个密钥后，若明文分组相同，则所变换出密文分组也相同。分组密码的一个重要优点是不需要同步，因而在分组交换网中有着