网络安全技术.ppt

16.4.5.1 端口扫描原理 端口是由计算机的通信协议TCP/IP协议定义的。其中规定，用口地址和端口作为套接字，它代表TCP连接的一个连接端，一般称为Socket。具体来说，就是用“IP+端口”来定位一台主机中的进程。可以做这样的比喻，端口相当于两台计算机进程间的大门，可以随便定义，其目的只是为了让两台计算机能够找到对方的进程。计算机就像一座大楼，这个大楼有好多入口（端口），进到不同的入口中就可以找到不同的公司（进程）。如果要和远程主机A的程序通信，那么只要把数据发向“A：端口”就可以实现通信了。 端口扫描就是尝试与目标主机的某些端口建立连接，如果目标主机该端口有回复，则说明该端口开放，即为“活动端口”。 第三十页，共五十六页，2022年，8月28日 16.4.5.2 端口扫描分类 （1）全TCP连接 （2）半打开式扫描（SYN扫描） （3）FIN扫描 （4）第三方扫描 第三十一页，共五十六页，2022年，8月28日 16.4.6 预防黑客攻击 预防黑客攻击是一个复杂的系统工程，可以从以下三个方面着手，采用相应措施，预防黑客的攻击。 （1）技术上 （2）管理上 （3）规划上 第三十二页，共五十六页，2022年，8月28日 16.5 密码学基础 对称加密也称为常规加密、私钥或单钥加密，在20世纪70年代末期公钥加密开发之前，是唯一被使用的加密类型。现在它仍然属于最广泛使用的两种加密类型之一。 16.5.1 对称加密 第三十三页，共五十六页，2022年，8月28日 16.5.1.1 对称加密模型 第三十四页，共五十六页，2022年，8月28日 16.5.1.2 密码体制 密码体制一般从三个不同的方面进行分类： （1）明文转换成密文的操作类型 （2）使用的密钥数。 （3）明文的处理方式 第三十五页，共五十六页，2022年，8月28日 16.5.1.3 密码分析 试图找出明文或者密钥的工作被称为密码分析或破译。破译者使用的策略取决于加密方案的固有性质以及破译者掌握的信息。 攻击类型 密码破译人员已知的信息 唯密文 加密算法 要解密的密文 已知明文 加密算法 要解密的密文 一个或多个用密钥产生的明文-密文对 选择明文 加密算法 要解密的密文 破译者选定的明文消息以及使用密钥产生的对应密文 选择密文 加密算法 要解密的密文 破译者选定的密文以及使用密钥产生的对应解密明文 选择文本 加密算法 要解密的密文 破译者选定的明文以及使用密钥产生的对应密文 破译者选定的密文以及使用密钥产生的对应解密明文 第三十六页，共五十六页，2022年，8月28日 16.5.2 公钥加密 1976年提出的公开密钥密码体制思想不同于传统的对称密钥密码体制，它要求密钥成对出现，一个为加密密钥（e），另一个为解密密钥（d），且不可能从其中一个推导出另一个。 公钥加密算法也称非对称密钥算法，用两对密钥：一个公共密钥和一个专用密钥。用户要保障专用密钥的安全；公共密钥则可以发布出去。公共密钥与专用密钥是有紧密关系的，用公共密钥加密的信息只能用专用密钥解密，反之亦然。由于公钥算法不需要联机密钥服务器，密钥分配协议简单，所以极大简化了密钥管理。除加密功能外，公钥系统还可以提供数字签名。 16.5.2.1 公钥加密理论 第三十七页，共五十六页，2022年，8月28日 公钥加密步骤 公钥加密的主要步骤如下： （1）网络中的每个终端系统生成一对密钥，用来加密和解密消息。 （2）每个终端系统通过将其加密密钥存于公开的寄存器或文件中，公布其加密密钥，这个密钥称为公钥；而其解密密钥则是秘密的。 （3）若A要发消息给B，则A用B的公钥对消息加密。 （4）B收到消息后．用其私钥对消息解密。由于只有B知道其私钥．所以其他的接收者均不能解出消息。 第三十八页，共五十六页，2022年，8月28日 16.5.2.2 RSA算法 公钥加密算法中使用最广的是RSA算法。它是1977年由MIT教授Ronald L.Rivest，Adi Shamir和Leonard M.Adleman共同开发的，分别取自三名数学家的名字的第一个字母来构成的。 RSA使用两个密钥，一个公共密钥，一个专用密钥。如用其中一个加密，则可用另一个解密，密钥长度从40到2048bit可变，加密时也把明文分成块，块的大小可变，但不能超过密钥的长度，RSA算法把每一块明文转化为与密钥长度相同的密文块。 第三十九页，共五十六页，2022年，8月28日 16.6 公钥基础设施 随着Internet 的普及，人们通过因特网进行沟通越来越多，相应的通过网络进行商务活动即电子商务也得到了广泛的发展。电子商务为我国企业开拓国际国内市场、利用好国内外各种资源提供了一个千载难逢的良机。电子商务对企业