Internet应用的快速发展带来的安全问题.docVIP

Internet应用的快速发展带来的安全问题Internet的商业应用，致使用户数量不断增加、应用不断扩展、新技术不断出现、Internet的规模不断扩大，使Internet几乎深入到社会生活的每一个角落。在这种情况下，由于Internet本身存在的缺陷以及Internet商业化带来的各种利益驱动， Internet上各种攻击和窃取商业信息的现象频繁发生，网络安全问题日益明显。 1.2 网络安全的概念国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等 网络安全包括以下的5个基本要素： 机密性。确保信息不暴露给未经授权的人或应用进程。 完整性。只有得到允许的人或应用进程才能修改数据，并且能够判别出数据是否已被更改。 可用性。只有得到授权的用户在需要时才可以访问数据，即使在网络被攻击时也不能阻碍授权用户对网络的使用。 可控性。能够对授权范围内的信息流向和行为方式进行控制。 可审查性。当网络出现安全问题时，能够提供调查的依据和手段。 目前，计算机和网络中所涉及的物理威胁主要有以下几个方面： 窃取。包括窃取设备、信息和服务等。 废物搜寻。是指从已报废的设备（如废弃的硬盘、软盘、光盘、U盘等介质）中搜寻可利用的信息。 间谍行为。是指采取不道德的手段来获取有价值的信息的行为。例如，直接打开别人的计算机复制所需要的数据，或利用间谍软件入侵他人的计算机来窃取信息等。 假冒。指一个实体假扮成另一个实体后，在网络中从事非法操作的行为。这种行为对网络数据构成了巨大的威胁系统漏洞是指系统在方法、管理或技术中存在的缺点（通常称为bug），而这个缺点可以使系统的安全性降低。 由系统漏洞所造成的威胁主要表现在以下几个方面： 不安全服务。指绕过设备的安全系统所提供的服务。由于这种服务不在系统的安全管理范围内，所以会对系统的安全造成威胁。主要有网络蠕虫等。 配置和初始化错误。指在系统启动时，其安全策略没有正确初始化，从而留下了安全漏洞。例如，在木马程序修改了系统的安全配置文件时就会发生此威胁。 身份鉴别是指对网络访问者的身份（主要有用户名和对应的密码等）真伪进行鉴别。目前，身份鉴别威胁主要包括以下几个方面： 口令圈套。常用的口令圈套是通过一个编译代码模块实现的。该模块是专门针对某一些系统的登录界面和过程而设计的，运行后与系统的真正的登录界面完全相同。 口令破解。这是最常用的一种通过非法手段获得合法用户名和密码的方法。 算法考虑不周。密码输入过程必须在满足一定的条件下才能正常工作，这个过程通过某些算法来实现。 编辑口令。编辑口令需要依靠操作系统的漏洞，如为部门内部的人员建立一个虚设的账户，或修改一个隐含账户的密码，这样任何知道这个账户（指用户名和对应的密码）的人员便可以访问该系统。 线缆连接威胁主要指借助网络传输介质（线缆）对系统造成的威胁，主要包括以下几个方面： 窃听。 拨号进入。 冒名顶替。有害程序造成的威胁主要包括以下几个方面： 病毒。计算机病毒是一个程序，是一段可执行的代码。 逻辑炸弹。逻辑炸弹是嵌入在某个合法程序里面的一段代码，被设置成当满足某个特定条件时就会发作。逻辑炸弹具有病毒的潜伏性。 特洛伊木马。特洛伊木马是一个包含在一个合法程序中的非法的程序。 间谍软件。是一种新的安全威胁，它可能在浏览网页或者安装软件时，在不知情的情况下被安装到计算机上。 物理安全策略包括以下几个方面：1. 为了保护计算机系统、网络服务器、打印机等硬件实体和通信链路，以免受自然灾害、人为破坏和搭线攻击；2. 验证用户的身份和使用权限，防止用户越权操作；3.确保计算机系统有一个良好的电磁兼容工作环境；4.建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。 制定安全策略时，重点保证一些主要安全性的指标。主要如： 数据完整性。在传输过程时，数据是否保持完整。 数据可用性。在系统发生故障时，数据是否会丢失。 数据保密性。在任何时候，数据是否有被非法窃取的可能。 TCSEC将计算机系统的安全划分为4个等级7个级别。 D类安全等级。 D类安全等级只包括D1一个级别。 C类安全等级。该类安全等级能够酌情提供安全保护，并为用户的行动和责任提供审计能力。C类安全等级可划分为C1和C2两类，。 B类安全等级。B类安全等级可分为B1、B2和B3三类 。 A类安全等级。A系统的安全级别最高。目前，A类安全等级只包含A1一个安全类别。 物理安全，主要包括环境安全、设备安全和介质安全3个方面。 安全隔离技术已经过了以下几个发展阶段： 完全隔离。 硬件卡隔离。 数据转播隔离。 空气开关隔离。 安全通道隔离。 网络分段有物理分段和逻辑分段两种方式。其中，物理分段通常是指将网络从物理层和数据链路层上分为若干网段，各网段之间无法进行直接通信。逻辑分段则是指将整个系统在网络层上进行分段。访问是使信息在不同设备之间流动的一种交互方式。访问控制的手段包括用户识别代码、口令、登录控制、资源授权（例如用户配置文件、资源配置文件和控制列表）、授权核查、日志和审计。 加密通道:数据链路层加密.网络层加密传输层加密可以采用SSL（Secure Socket Layer，安全套接层）和TLS（Transport Layer Security，传输层安全）技术。应用层加密 应用层加密与具体的应用类型结合紧密，典型的有SHTTP、SMIME等。入侵监测技术，即通过在计算机网络或计算机系统的关键点采集信息进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测所使用的软件与硬件的组合便是入侵检测系统（IDS）. 根据检测对象的不同，可将入侵监测系统分为两类：基于主机的入侵监测系统（HIDS）和基于网络的入侵监测技术（NIDS）。 扫描工具可以分为基于网络的扫描器和基于主机的扫描器基于主机的扫描器一般采用Agent/Console（代理/控制台）结构，通常是一对一的单点扫描。蜜罐技术 蜜罐是一种被侦听、被攻击或已经被入侵的资源，使用和配置蜜罐的目的是使系统处于被侦听、被攻击状态。蜜罐可以分为牺牲型蜜罐、外观型蜜罐和测量型蜜罐3种基本类型。物理隔离技术的基本思想是：如果不存在与网络的物理连接，网络安全威胁使可大大降低。物理隔离技术的目的就是实现内外网信息的隔离。从广义上讲物理隔离可以分为网络隔离和数据隔离两种类型。 密码密码技术两个目的：一是使不知道如何解密的窃听者不可能由其截获的乱码中得到任何有意义的信息；二是使窃听者不可能伪造任何乱码型的信息。研究密码技术的学科称为密码学，其中密码编码学主要对信息进行编码，实现信息隐蔽；而密码分析学研究分析破译密码的学问。两者相互对立，而又相互促进。将加密前的原始数据或消息称为明文（plaintext），而将加密后的数据称为密文（ciphertext），在密码中使用并且只有收发双方才知道的信息称为密钥（key）。通过使用密钥将明文转换成密文的过程称为加密，其反向过程（将密文转换为原来的明文）称为解密。密码系统分为单钥密码系统和双钥密码系统。其中，单钥密码系统又称为对称密码或私钥密码系统，双钥密码系统又称为非对称密码或公钥密码系统。相应的，采用单钥密码系统的加密方法，同一个密钥可同时用作信息的加密和解密，这种加密方法称为对称加密，也称作单密钥加密。另一种是采用双钥密码系统的加密方法，在一个过程中使用两个密钥，一个用于加密，另一个用于解密，这种加密方法称为非对称加密，也称为公钥加密，因为其中的一个密钥是公开的（另一个则需要保密）。 密码通信系统模型对称加密的缺点是密钥需要通过直接复制或网络传输的方式由发送方传给接收方，同时无论加密还是解密都使用同一个密钥.对称加密的优点是加密和解密的速度快.密码系统分为序列密码和分组密码两类序列密码也称为流密码,最早的二进制序列密码系统是Vernam密码。当Vernam密码中的密钥序列是完全随机的二进制序列时，就是著名的“一次一密”密码分组密码的加密方式是先将明文序列以固定长度进行分组，然后将每一组明文用相同的密码和加密函数进行运算。目前对网络数据加密主要有链路加密、节点对节点加密和端对端加密3种实现方式。链路加密又称在线加密，它是对在两个网络节点间的某一条通信链路实施加密，是目前网络安全系统中主要采用的方式端对端加密方式可以实现按各通信对象的要求改变加密密钥以及按应用程序进行密钥管理等，而且采用这种方式可以解决文件加密问题。 目前具体的数据加密实现方法主要有两种：软件加密和硬件加密。软件加密一般是用户在发送信息前，先调用信息安全模块对信息进行加密处理，然后进行发送。到达接收端后，由用户用相应的解密软件进行解密处理，还原成为明文。硬件加密是采用专门的硬件设备实现消息的加密和解密处理。简单替换密码实现方法是将明文按字母表中当前的位置向后移动n位，便得到加密后的密文，这里的n就是密钥。例如，当n=3时（即以n=3为密钥）时，字符表的替换如下（为便于表述，我们约定在明文中使用小写字母，而在密文中使用大写字母）： 明文：a b c d e f g h i j k l m n o p q r s t u v w x y z密文：D E F G H I J K L M N O P Q R S T U V W X Y Z A B C使用双重转换密码进行加密时，首先将明文写成给定大小的矩阵形式，然后根据给定的置换规则对行和列分别进行置换。按照（1,2,3,4）（2 ,3,4,1）的规则进行行置换，然后再按照（1,2,3,4）（3,4,2,1）的规则进行列置换。最著名的序列密码是“一次一密”密码，也称为“一次一密乱码本加密机制”。流密码和分组密码都属于对称密钥算法，流密码的基本思想是利用密钥产生一个密钥流，并通过相应的规则对明文串进行加密和解密处理。而分组密码是将明文分为固定长度的分组，然后通过若干轮（round）函数的迭代操作来产生密文。DES是一个完全遵循Feistel密码结构的分组密码算法。下面是对DES的总结： 是使用16轮操作的Feistel结构密码。 分组长度为64bit。 使用56bit的密钥。 每一轮使用48bit的子密钥，每一个子密钥都是由56bit的密钥的子集构成。“S盒”是DES算法中的核心。DES算法综合应用于置换、替换、移位等多种密码技术。 DES算法也存在一些问题：一是56bit的密钥长度太短，影响了DES的保密性；二是在16次迭代加密过程中，使用的16个子密钥可能存在弱密钥或半弱密钥现象。 高级加密标准（Advanced Encryption Standard，AES）。该加密标准要求具有以下的功能特点： 必须是一个对称加密算法。 必须公开所有的算法设计。 必须支持128、192和256bit密钥长度。 可同时支持软件和硬件两种实现方式。与DES一样，AES也是一种迭代分组密码，同样使用了多轮置换和替换操作，并且操作是可逆的。但与DES不同的是，AES算法不是Feistel密码结构，AES的操作轮数在1014之间。在每一次操作中，DES是直接以bit为单位，而在AES中则以8bit的字节为单位。AES的每一轮操作包括4个函数： ByteSub（字节替换）：用一张称为S盒子的固定表来执行字节到字节的替换。 ShiftRow（行移位置换）：行与行之间执行简单的置换。 MixColumn（列混淆替换）：列中的每一个字节替换成该列所有字节的一个函数。 AddRoundKey（轮密钥加）：用当前的数据块与扩充密钥的一部分进行简单的XOR运算。 以上个函数中，具体为1次置换3次替换。 几种重要的分组密码算法。国际数据加密算法（IDEA）.RC5/RC6.TEA非对称加密中使用的公开密钥（或公钥密钥）的概念是在解决对称加密的单密码方式中最难解决的两个问题时提出的，这两个问题是：密钥分配和数字签名。 在使用单钥密码进行加密通信时，对于密钥的分配和管理一般有两种方式：一种是通信双方拥有一个共享的密钥；另一种是借助于一个密钥分配中心。 报文鉴别（message authentication）是在信息领域防止各种主动攻击（如信息的篡改与伪造）的有效方法。报文鉴别也称“报文认证”或“消息认证”，是一个证实收到的报文来自可信任的信息源且未被篡改的过程。避免以下现象的发生:伪造消息 内容篡改.序号篡改.记时篡改SHA与MD5主要区别如下： SHA产生的报文摘要长度为160bit，而MD5为128bit； SHA每轮有20步操作运算，而MD5仅有4轮； 所使用的运算函数不同。 SHA比MD5更安全，但SHA对系统的要求较高。目前较新的版本为SHA-1。 PKI安全策略包括： CA的创建和运作方式。 证书的申请、发行、接收和废除方式。 密钥的产生、申请、存储和使用方式认证机构（Certificate Authority，CA）也称为“认证中心”，它是PKI的信任基础，它管理公钥的整个生命周期，其作用包括：发放证书、规定证书的有效期和通过发布证书废除列表（CRL）确保必要时可以废除证书。 一个简单的PKI系统包括CA、RA和相应的PKI存储库。CA用于签发并管理证书；RA可作为CA的一部分，也可以独立，其功能包括个人身份审核、CRL管理、密钥产生和密钥对备份等；PKI存储库包括LDAP（Light Directory Access Protocol，轻型目录访问协议）目录服务器和普通数据库，用于对用户申请信息、证书、密钥、CRL和日志等信息进行存储和管理，并提供一定的查询功能。 一个典型CA系统包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等注册机构服务器在CA体系结构中起着承上启下的作用：一方面向CA转发安全服务器传输过来的证书申请请求；另一方面向LDAP服务器和安全服务器转发CA颁发的数字证书和证书撤消列表。 密钥管理主要是指密钥对的安全管理，包括密钥产生、密钥备份、密钥恢复和密钥更新等。数字证书定义,数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。目前有X.509、WTLS（WAP）和PGP等多种数字证书，但应用最为广泛的是X.509CA发放的数字证书中包含以下的主要内容： 实体（公开密钥拥有者，如人或设备）的身份，包括：名称、序列号、IP地址、单位的名称等，以及其他用户识别单个用户或网络设备（如主机、交换机、防火墙、路由器等）的信息。 该实体的公开密钥。 签发该证书的CA的数字签名和身份。 证书的有效期； 证书的级别（证书可以分为多种级别，较高的级别需要注册者提供更详细的身份证明）。 证书ID号。 证书的撤销一般可通过两种方式实现：一种是利用周期性发布机制，主要有证书撤销列表（Certificate Revocation Lists，CRL）；另一种是利用在线查询机制，如在线证书状态协议普通用户证书更新一般有以下两种方式： 人工更新.自动密钥更新根CA在更新期间，共有3类证书存在（其中old表示旧证书，new表示新证书）： oldwithnew。表示用新证书签发的旧证书。 newwithold。表示用旧证书签发的新证书。 newwithnew表示根CA自签发的新证书。在真实世界中，验证一个用户的身份主要通过以下三种方式：所知道的。所拥有的。本身的特征认证、授权与审计统称为AAA或3A，即英文Authentication（认证）、Authorization（授权）和Accounting（审计）。使用密码时需要注意以下几点： （1） 不使用默认密码、（2）设置足够长的密码、（3）不要使用结构简单的词或数字组合、（4）增加密码的组合复杂度、（5） 使用加密、（6）避免共享密码 、（7）定期更换密码 密码认证中的其他问题:社会工程学,按键记录软件. 搭线窃听.字典攻击.暴力破解. 窥探. 垃圾搜索生物特征认证又称为“生物特征识别”，是指通过计算机利用人体固有的物理特征或行为特征鉴别个人身份。满足以下条件的生物特征才可以用来作为进行身份认证的依据：普遍性.唯一性.稳定性.易采集性.可接受性指纹认证的特点:独特性.稳定性.方便性一个虹膜识别系统一般由4部分组成：虹膜图像的采集、预处理、特征提取及模式匹配。一个完整的Kerberos系统主要由以下几个部分组成：（1）用户端（Client）。 （2）服务器端（Server）。 （3）密钥分配中心（Key Distribution Center，KDC）。 （4）认证服务器（Authentication Server，AS）。 （5）票据分配服务器（Ticket Granting Server，TGS）。 （6）票据。 （7）时间戳。 远程用户拨号认证服务）服务器提供了三种基本的功能：认证（Authentication）、授权（Authorization）和审计TCP/IP模型由应用层（Application Layer）、传输层（Transport Layer）、网际层（Internet Layer，也称为Internet层）和网络接口层（Network Interface Layer）四部分组成应用层属于TCP/IP参考模型的最高层.应用层主要包括根据应用需要开发的一些高层协议，如telnet、FTP、SMTP、DNS、SNMP、HTTP等。对于不符合以上规定的MAC地址，进行相应的违背规则的处理。一般有三种方式（针对交换机类型和型号的不同，具体方式可能会有所不同）： Shutdown。即关闭端口。虽然这种方式是最有效的一种保护方式，但会给管理员带来许多不便，因为被关闭的端口一般需要通过手工方式进行重启。 Protect。直接丢弃非法流量，但不报警。 Restrict。丢弃非法流量，但产生报警DNS协议的最基本的功能是对主机名与对应的IP地址之间建立映射关系。DNS的安全问题:缓存中毒.拒绝服务攻击.域名劫持.计算机病毒（virus）的传统定义是指人为编制或在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码。计算机病毒的特征:非授权可执行性 .隐蔽性. 传染性. 潜伏性.破坏性.可触发性计算机病毒的分类 :文件传染源病毒.引导扇区病毒.主引导记录病毒.复合型病毒.宏病毒病毒的特点:必须能自行执行。 必须能自我复制。 与蠕虫相比，病毒可破坏计算机硬件、软件和数据。 木马主要通过两种途径进行传播：电子邮件和文件下载。 蠕虫（Worm）是通过分布式网络来扩散特定的信息，进而造成正常的网络服务遭到拒绝并发生死锁的程序。 脚本（Script）是使用一种特定的描述性语言，依据一定的格式编写的可执行文件，又称作宏或批处理文件。脚本病毒具有以下的特点:编写简单.破坏力大.感染力强.病毒源代码容易被获取，且变种较多。欺骗性强特洛伊木马（简称为“木马”，英文为trojan）由于不感染其他的文件，也不破坏计算机系统，同时也不进行自我的复制，所以木马不具有传统计算机病毒的特征。木马通常采取如图6-23所示的方式实施攻击：配置木马（伪装木马）传播木马（通过文件下载或电子邮件等方式）运行木马（自动安装并运行）信息泄露建立连接远程控制。 木马的隐藏方式 :在“任务栏”里隐藏.在“任务管理器”里隐藏.隐藏通信方式.隐藏加载方式.通过修改系统配置文件来隐藏.具有多重备份功能木马的种类 :远程控制型木马.密码发送型木马.键盘记录型木马. 破坏型木马.DoS攻击型木马.代理型木马. FTP木马.程序杀手木马.反弹端口型木马系统中值入木马后的症状 :随意弹出窗口.系统配置参数发生改变.频繁地读写硬盘木马的自运行方式 : 在win.ini中启动. 在system.ini中启动.在autoexec.bat和config.sys中启动.在Windows启动组中启动.修改文件关联.捆绑文件间谍软件的概念间谍软件（Spyware）是一种能够在计算机用户不知情或没有感觉存在安全隐患的情况下，在用户的计算机上安装的“后门程序”软件。 网络入侵是一个广义上的概念，它是指任何威胁和破坏计算机或网络系统资源的行为，例如非授权访问或越权访问系统资源、搭线窃听网络信息等。入侵者（或攻击者）所采用的攻击手段主要有以下八种特定类型。 冒充.重放.篡改.服务拒绝.内部攻击.外部攻击.陷阱门. 特洛伊木马拒绝服务攻击:死亡之ping. 泪滴. ICMP泛洪.UDP泛洪. Land攻击.Smurf攻击.电子邮件炸弹入侵检测（ID）的功能为： 监督并分析用户和系统的活动 检查系统配置和漏洞 检查关键系统和数据文件的完整性 识别代表已知攻击的活动模式 对反常行为模式的统计分析 对操作系统的校验管理，判断是否有破坏安全的用户活动 入侵检测系统（IDS）的使用特点为： 提高信息安全体系整体的完整性 提高系统的监察能力 跟踪用户从进入到退出的所有活动或影响 识别并报告数据文件的改动 发现系统配置的错误，必要时予以更正 识别特定类型的攻击，并向相应人员报警，以作出防御反应 可使系统管理人员能够将最新的版本升级添加到程序中 为信息安全策略的创建提供指导信息收集的方法:基于主机的信息收集.基于网络的信息收集.混合型信息收集.入侵检测利用的信息一般来自以下四个方面。（1） 系统和网络日志文件（2） 目录和文件中的不期望的改变（3） 程序执行中的不期望行为 （4） 物理形式的入侵信息 IPS是一种主动的、智能的入侵检测和防御系统，其设计目的主要是预先对入侵活动和攻击行为的网络流量进行拦截，避免造成损失。IPS应具有以下的技术特征： 嵌入式运行.深入分析和控制.入侵特征库.高效处理能力IPS的分类:基于主机的入侵防御.基于网络的入侵防护.应用入侵防护.IDS是一种受到企业欢迎的解决方案，但其存在以下几个显著缺陷：一是部署过程复杂；二是误报率高；三是自身防攻击能力较差，等等。 防火墙是指设置在不同网络（如可信赖的企业内部局域网和不可信赖的公共网络）之间或网络安全域之间的一系列部件的组合，通过监测、限制、更改进入不同网络或不同安全域的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以防止发生不可预测的、潜在破坏性的入侵，实现网络的安全保护。 一个高效可靠的防火墙应用具备以下的基本特性：防火墙是不同网络之间，或网络的不同安全域之间的唯一出入口，从里到外和从外到里的所有信息都必须通过防火墙； 通过安全策略来控制不同网络或网络不同安全域之间的通信，只有本地安全策略授权的通信才允许通过； 防火墙本身是免疫的，即防火墙本身具有较强的抗攻击能力。 防火墙的基本功能1监控并限制访问 2控制协议和服务3保护内部网络 4网络地址转换（NAT）5虚拟专用网（VPN） 6日志记录与审计 DMZ（Demilitarized zone）称为“隔离区”或“非军事化区”，它是介于信赖域和非信赖域之间的一个安全区域。 防火墙应用的局限性 防火墙不能防范未通过自身的网络连接.防火墙不能防范全部的威胁.防火墙不能防止感染了病毒的软件或文件的传输