IP安全与Web安全.ppt

第11章IP安全与Web安全 内容提要 IPSec的必要性 IPSec中的AH协议和ESP协议 密钥交换协议IKE VPN的功能以及解决方案 Web安全性的3个方面和SSL和TLS安全协议的内容与体系结构 IP安全概述 大型网络系统内运行多种网络协议 TCP IP IPX SPX和NETBEUA等 这些网络协议并非为安全通信设计 而其IP协议维系着整个TCP IP协议的体系结构 除了数据链路层外 TCP IP的所有协议的数据都是以IP数据报的形式传输的 TCP IP协议簇有两种IP版本 版本4 IPv4 和版本6 IPv6 IPv6是IPv4的后续版本 IPv6简化了IP头 其数据报更加灵活 同时IPv6还增加了对安全性的考虑 IP安全的必要性 目前占统治地位的是IPv4 IPv4在设计之初没有考虑安全性 IP包本身并不具备任何安全特性 导致在网络上传输的数据很容易受到各式各样的攻击 比如伪造IP包地址 修改其内容 重播以前的包以及在传输途中拦截并查看包的内容等 因此 通信双方不能保证收到IP数据报的真实性 为了加强因特网的安全性 从1995年开始 IETF着手制定了一套用于保护IP通信的IP安全协议 IPSecurity IPSec IPSec是IPv6的一个组成部分 是IPv4的一个可选扩展协议 IPSec弥补了IPv4在协议设计时缺乏安全性考虑的不足 IPSec协议簇 IPSec定义了一种标准的 健壮的以及包容广泛的机制 可用它为IP以及上层协议 比如TCP或者UDP 提供安全保证 IPSec的目标是为IPv4和IPv6提供具有较强的互操作能力 高质量和基于密码的安全功能 在IP层实现多种安全服务 包括访问控制 数据完整性 机密性等 IPSec通过支持一系列加密算法如DES 三重DES IDEA和AES等确保通信双方的机密性 IPSec协议簇包括两个安全协议 AH协议和ESP协议 AH协议 AuthenticationHeader 验证头 可以证明数据的起源地 保障数据的完整性以及防止相同数据包在因特网重播 ESP协议 EncapsulatingSecurityPayload 封装安全载荷 具有所有AH的功能 还可以利用加密技术保障数据机密性 虽然AH和ESP都可以提供身份认证 但它们有2点区别 ESP要求使用高强度的加密算法 会受到许多限制 多数情况下 使用AH的认证服务已能满足要求 相对来说 ESP开销较大 有两套不同的安全协议意味着可以对IPSec网络进行更细粒度的控制 选择安全方案可以有更大的灵活度 IPSec的实现方式 IPSec的实现方式有两种 传输模式和隧道模式 都可用于保护通信 其中传输模型的作用方式传输模式用于两台主机之间 保护传输层协议头 实现端到端的安全性 当数据包从传输层传送给网络层时 AH和ESP会进行拦截 在IP头与上层协议之间需插入一个IPSec头 当同时应用AH和ESP到传输模式时 应该先应用ESP 再应用AH 隧道模式 隧道模式用于主机与路由器或两部路由器之间 保护整个IP数据包 将整个IP数据包进行封装 称为内部IP头 然后增加一个IP头 称为外部IP头 并在外部与内部IP头之间插入一个IPSec头 IPSec的实施 IPSec可在终端主机 网关 路由器或者两者中同时进行实施和配置 至于IPSec在网络什么地方配置 则由用户对安全保密的要求来决定 在需要确保端到端的通信安全时 在主机实施显得尤为有用 然而 在需要确保网路一部分的通信安全时 在路由器中实施IPSec就显得非常重要 验证头AH AH为IP报文提高能够数据完整性校验和身份验证 还具备可选择的重放攻击保护 但不提供数据加密保护 AH不对受保护的IP数据报的任何部分进行加密 除此之外 AH具有ESP的所有其他功能 AH的协议分配数为51 AH和ESP同时保护数据 在顺序上 AH在ESP之后 AH格式 封装安全有效载荷ESP ESP为IP报文提供数据完整性校验 身份验证 数据加密以及重放攻击保护等 除了AH提供的所有服务外 还提供机密性服务 ESP可在传输模式以及隧道模式下使用 ESP头可以位于IP头与上层协议之间 或者用它封装整个IP数据报 ESP协议分配数为50 ESP头的格式如图 密钥交换协议IKE IPSec使用共享密钥执行数据验证以及机密性保障任务 为数据传输提供安全服务 对IP包使用IPSec保护之前 必须建立一个安全关联SA SA可以手工创建或者动态建立 采用手工增加密钥的方式会大大降低扩展能力 利用因特网密钥交换 InternetKeyExchange IKE 可以动态地验证IPSec参与各方的身份 IKE的主要用途是在IPSec通信双方之间建立起共享安全参数以及验证过的密钥 也就是建立 安全关联 关系 IKE协议的组成 整个IKE协议规范主要由3个文档定义 RFC2407 RFC2408和RFC2409 RFC2407定义了因特网IP安全解释域 RFC2408描述了因特网安全关联和密钥管理协议 InternetSecurityAssociationandKeyManangementProtocol KSAKMP RFC2409描述了IKE协议如何利用Oakley SKEME和ISAKMP进行安全关联的协商 Oakley是美国Arizona大学的HilarieOrman提出的 是一种基于Diffie Hellman算法的密钥交换协议 并提供附加的安全性 SKEME是由密码专家HugoKrawczyk提出的另外一种密钥交换协议 该协议定义了验证密钥交换的一种类型 其中通信各方利用公钥加密实现相互的验证 ISAKMP由美国国家安全局的研究人员提出 该机构是一个高度机密的机构 美国政府过去甚至否定过它的存在 ISAKMP为认证和密钥交换提供了一个框架 可实现多种密钥交换 IKE基于ISAKMP Oakley和SKEME 是一种 混合型 协议 它建立在由ISAKMP定义的一个框架上 同时实现了Oakley和SKEME协议的一部分 它沿用了ISAKMP的基础 Oakley的模式以及SKEME的共享和密钥更新技术 ISAKMP协议 ISAKMP定义了整套加密通信语言 目的是为了通信双方建立安全关联并初始化密钥 ISAKMP提供了对身份进行验证的方法和对安全服务进行协商的方法 还规定了通信双方实体的身份验证 安全关联的建立 管理 密钥产生的方法以及安全威胁等 ISAKMP消息的构造方法是 在一个ISAKMP报头后链接一个或者多个有效载荷 ISAKMP报头如图 IKE的两个阶段 IKE基于两个阶段的ISAKMP来建立安全关联SA 第一阶段建立IKESA 第二阶段利用IKESA建立IPSec的SA 对于第一阶段 IKE交换基于两种模式 主模式 MainMode 和野蛮模式 AggressiveMode 主模式是一种身份保护交换 野蛮模式基于ISAKMP的野蛮交换方法 在第二阶段中 IKE提供一种快速交换 QuickMode 作用是为除IKE之外的协议协商安全服务 IKE的第一阶段 主模式交换和野蛮模式交换 第一阶段的主要任务是建立IKESA 为后面的交换提供一个安全通信信道 使用主模式交换和野蛮模式交换 这两种模式都可以建立SA 两者的区别在于野蛮模式只用到主模式一半的消息 因此野蛮模式的协商能力受到限制的 而且它不提供身份保护 但是野蛮模式可以有一些特殊用途 比如远程访问等 另外如果发起者已经知道响应者的策略 利用野蛮模式可以快速的建立IKESA 主模式和野蛮模式都允许4中不同的验证方法 1 预共享密钥 2 DSS数字签名 3 RSA数字签名 4 交换加密 IKE的第二阶段 快速模式交换 快速模式交换主要是为通信双方协商IPSecSA的具体参数 并生成相关密钥 IKESA通过数据加密 消息验证来保护快速模式交换 快速模式交换和第一阶段交换相互关联 来产生密钥材料和协商IPSec的共享策略 快速模式交换的信息由IKESA保护 即除了ISAKMP报头外 所有的载荷都需要加密 并且还要对消息进行验证 VPN技术 虚拟专用网 VirtualPrivateNetwork VPN 指通过一个公用网络 通常是因特网 建立一个临时的 安全的连接 是一条穿过公用网络的安全 稳定的隧道 是对企业内部网的扩展 VPN的功能 虚拟专用网络可以实现不同网络的组件和资源之间的相互连接 虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道 并提供与专用网络一样的安全和功能保障 虚拟专用网至少应能提供3个方面功能 加密数据 以保证通过公网传输的信息即使被他人截获也不会泄露 信息认证和身份认证 保证信息的完整性 合法性 并能鉴别用户的身份 提供访问控制 不同的用户有不同的访问权限 VPN的解决方案 VPN作为一种组网技术的概念 有3种应用方式 远程访问虚拟专网 AccessVPN 企业内部虚拟专网 IntranetVPN 扩展的企业内部虚拟专网 ExtranetVPN VPN可以在TCP IP协议簇的不同层次上进行实现 在此基础上提出了多种VPN解决方案 每一种解决方案都有各自的优缺点 用户根据需求采用 VPN技术通过架构安全为专网通信提供具有隔离性和隐藏性的安全需求 目前 VPN主要采用4种技术来保证安全 这4种技术分别是隧道技术 加解密技术 密钥管理技术和身份认证技术 其中隧道技术是VPN的基本技术 VPN的解决方案 隧道是由隧道协议形成的 分成第二 三层隧道协议 在网络层实现数据封装的协议叫第三层隧道协议 IPSec就属于这种协议类型 在数据链路层实现数据封装的协议叫第二层隧道协议 常用的有PPTP L2TP等 此外还有两种VPN的解决方案 在链路层上基于虚拟电路的VPN技术和SOCKS同SSL SecureSocketLayer 协议配合使用在应用层上构造VPN 其中SOCKS有SOCKv4和SOCKv5两个版本 基于虚拟电路的VPN通过在公共的路由来传送IP服务 电信运营商或者电信部门就是采用这种方法 直接利用其现有的帧交换或信元交换 如ATM网 基础设施提供IPVPN服务 它的QoS能力由CIR CommittedInformationRate 和ATM的QoS来确保 另外它具有虚拟电路拓扑的弹性 但是它的路由功能不够灵活 构建的相对费用比IP隧道技术高 而且还缺少IP的多业务能力 比如 VOIP VoiceOverIP Web安全概述 Web是一个运行于Internet和TCP IPIntranet之上的基本的Client Server应用 Web安全性涉及前面讨论的所有计算机与网络的安全性内容 同时还具有新的挑战 Web具有双向性 WebServer易于遭受来自Internet的攻击 而且实现Web浏览 配置管理 内容发布等功能的软件异常复杂 其中隐藏许多潜在的安全隐患 实现Web安全的方法很多 从TCP IP协议的角度可以分成3种 网络层安全性 传输成安全性和应用层安全性 网络层安全性 传统的安全体系一般都建立在应用层上 这些安全体系虽然具有一定的可行性 但也存在着巨大的安全隐患 因为IP包本身不具备任何安全特性 很容易被修改 伪造 查看和重播 IPSec可提供端到端的安全性机制 可在网络层上对数据包进行安全处理 IPSec可以在路由器 防火墙 主机和通信链路上配置 实现端到端的安全 虚拟专用网络和安全隧道技术等 基于网络层使用IPSec来实现Web安全的模型如图 传输层安全性 在TCP传输层之上实现数据的安全传输是另一种安全解决方案 安全套接层SSL和TLS TransportLayerSecurity 通常工作在TCP层之上 可以为更高层协议提供安全服务 结构如图 应用层安全性 将安全服务直接嵌入在应用程序中 从而在应用层实现通信安全 如图所示 SET SecureElectronicTransaction 安全电子交易 是一种安全交易协议 S MIME PGP是用于安全电子邮件的一种标准 它们都可以在相应的应用中提供机密性 完整性和不可抵赖性等安全服务 SSL TLS技术 SSL是Netscape公司在网络传输层之上提供的一种基于RSA和保密密钥的安全连接技术 SSL在两个结点间建立安全的TCP连接 基于进程对进程的安全服务和加密传输信道 通过数字签名和数字证书可实现客户端和服务器双方的身份验证 安全强度高 SSL TLS的发展过程 1994年Netscape开发了安全套接层协议SecureSocketLayer 专门用于保护Web通讯 最初发布的1 0版本还不成熟 到了2 0的时候 基本上可以解决Web通讯的安全问题 1996年发布了SSL3 0 增加了一些算法 修改了一些缺陷 1997年IETF发布了传输层安全协议TLS1 0草稿 也称为SSL3 1 同时 Microsoft宣布与Netscape一起支持TLS1 0 1999年 正式发布了RFC2246 也就是TheTLSProtocolv1 0的正式版本 这些协议在浏览器中得到了广泛的支持 IE浏览器的SSL和TLS的设置如图 SSL体系结构 SSL协议的目标就是在通信双方利用加密的SSL信道建立安全的连接 它不是一个单独的协议 而是两层协议 结构如图 SSL的会话与连接 SSL会话由握手协议创建 定义了一系列相应的安全参数 最终建立客户机和服务器之间的一个关联 对于每个SSL连接 可利用SSL会话避免对新的安全参数进行代码繁多协商 每个SSL会话都有许多与之相关的状态 一旦建立了会话 就有一个当前操作状态 SSL会话状态参数包括 1 会话标志符 SessionIdentifier 用来确定活动或可恢复的会话状态 2 对等实体证书 PeerCertificate 是对等实体X 509v3证书 3 压缩方法 CompressionMethod 4 加密规范 CipherSpec 包括加密算法DES 3DES和IDEA等 消息摘要算法MD5和SHA 1等 以及相关参数 5 主密码 MasterSecret 由客户机和服务器共享的密码 6 是否可恢复 isResumable 会话是否可用于初始化新连接的标志 SSL的会话与连接 SSL连接是一个双向连接 每个连接都和一个SSL会话相关 SSL连接成功后 可以进行安全保密通信 SSL连接状态的参数包括7个 1 服务器和客户机随机数 ServerandClientRandom Server和Client为每一个连接所选择的字节序列 2 服务器写MAC秘密 ServerWriteMACSecret 一个密钥 用来对Server送出的数据进行MAC操作 3 客户机写MAC秘密 ClientWriteMACSecret 一个密钥 用来对Client送出的数据进行MAC操作 4 服务器写密钥 ServerWriteKey 用于Server进行数据加密 Client进行数据解密的对称保密密钥 5 客户机写密钥 ClientWriteKey 用于Client进行数据加密 Server进行数据解密的对称保密密钥 6 初始化向量 InitializationVectors 当数据加密采用CBC方式时 每一个密钥保持一个IV 该字段首先由SSLHandshakeProtocol 以后保留每次最后的密文数据块作为IV 7 序列号 SequenceNumber 每一方为每一个连接的数据发送与接收维护单独的顺序号 当一方发送或接收一个改变的cipherspecmessage时 序号置为0 最大264 1 OpenSSL概述 目前实现SSL TLS的软件虽然不多 但都很优秀 除了SSL标准提出者Netscape实现的 OpenSSL是一个非常优秀的实现SSL TLS的开放源代码软件包 主要是作为提供SSL算法的函数库供其他软件调用而出现的 可给任何TCP IP应用提供SSL功能 1995年 EricA Young和TimJ Hudson开始开发OpenSSL 后来不断发展更新 直到现在 SSL还在不断的修改和完善 新版本也不断的推出 最新的版本可以从OpenSSL的官方网站http www openssl org下载 安全电子交易SET简介 电子商务在提供机遇和便利的同时 也面临着一个最大的挑战 即交易的安全问题 在网上购物的环境中 持卡人希望在交易中保密自己的帐户信息 使之不被人盗用 商家则希望客户的定单不可抵赖 并且 在交易过程中 交易各方都希望验明其他方的身份 以防止被欺骗 1996年2月 美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构 共同制定了应用于Internet上的以银行卡为基础进行在线交易的安全标准 这就是 安全电子交易 SecureElectronicTransaction SET 它采用公钥密码体制和X 509数字证书标准 主要应用于保障网上购物信息的安全性 本章小结 本章主要介绍了IP安全性和Web安全性的机制以及实现方法 实现IP安全性的方法是使用IPSec重点介绍了IPSec中的AH协议的结构和ESP协议的结构 介绍了密钥交换协议IKE 需要了解IKE协议的组成重点理解VPN的解决方案以及SSL TLS技术的体系结构 第十二章网络安全方案设计 12 内容提要 本章从网络安全工程的角度探讨一份网络安全方案的编写介绍网络安全方案设计的注意点以及网络安全方案的编写框架最后利用一个案例说明网络安全的需求以及针对需求的设计方案以及完整的实施方案 网络安全方案概念 网络安全方案可以认为是一张施工的图纸 图纸的好坏 直接影响到工程的质量 总的来说 网络安全方案涉及的内容比较多 比较广 比较专业和实际 网络安全方案设计的注意点 对于一名从事网络安全的人来说 网络必须有一个整体 动态的安全概念 总的来说 就是要在整个项目中 有一种总体把握的能力 不能只关注自己熟悉的某一领域 而对其他领域毫不关心 甚至不理解 这样写不出一份好的安全方案 因为写出来的方案 就是要针对用户所遇到的问题 运用产品和技术解决问题 设计人员只有对安全技术了解的很深 对产品线了解的很深 写出来的方案才能接近用户的要求 评价网络安全方案的质量 一份网络安全方案需要从以下8个方面来把握 1 体现唯一性 由于安全的复杂性和特殊性 唯一性是评估安全方案最重要的一个标准 实际中 每一个特定网络都是唯一的 需要根据实际情况来处理 2 对安全技术和安全风险有一个综合把握和理解 包括现在和将来可能出现的所有情况 3 对用户的网络系统可能遇到的安全风险和安全威胁 结合现有的安全技术和安全风险 要有一个合适 中肯的评估 不能夸大 也不能缩小 4 对症下药 用相应的安全产品 安全技术和管理手段 降低用户的网络系统当前可能遇到的风险和威胁 消除风险和威胁的根源 增强整个网络系统抵抗风险和威胁的能力 增强系统本身的免疫力 5 方案中要体现出对用户的服务支持 这是很重要的一部分 因为产品和技术 都将会体现在服务中 服务来保证质量 服务来提高质量 6 在设计方案的时候 要明白网络系统安全是一个动态的 整体的 专业的工程 不能一步到位解决用户所有的问题 7 方案出来后 要不断的和用户进行沟通 能够及时的得到他们对网络系统在安全方面的要求 期望和所遇到的问题 8 方案中所涉及的产品和技术 都要经得起验证 推敲和实施 要有理论根据 也要有实际基础 网络安全方案的框架 总体上说 一份安全解决方案的框架涉及6大方面 可以根据用户的实际需求取舍其中的某些方面 1 概要安全风险分析2 实际安全风险分析3 网络系统的安全原则4 安全产品5 风险评估6 安全服务 网络安全案例需求 网络安全的唯一性和动态性决定了不同的网络需要有不能的解决方案 通过一个实际的案例 可以提高安全方案设计能力 项目名称是 卓越信息集团公司 公司名为虚构 网络信息系统的安全管理 项目要求 集团在网络安全方面提出5方面的要求 1 安全性全面有效的保护企业网络系统的安全 保护计算机硬件 软件 数据 网络不因偶然的或恶意破坏的原因遭到更改 泄漏和丢失 确保数据的完整性 2 可控性和可管理性可自动和手动分析网络安全状况 适时检测并及时发现记录潜在的安全威胁 制定安全策略 及时报警 阻断不良攻击行为 具有很强的可控性和可管理性 3 系统的可用性在某部分系统出现问题的时候 不影响企业信息系统的正常运行 具有很强的可用性和及时恢复性 4 可持续发展满足卓越信息集团公司业务需求和企业可持续发展的要求 具有很强的可扩展性和柔韧性 5 合法性所采用的安全设备和技术具有我国安全产品管理部门的合法认证 工作任务 该项目的工作任务在于四个方面 1 研究卓越信息集团公司计算机网络系统 包括各级机构 基层生产单位和移动用户的广域网 的运行情况 包括网络结构 性能 信息点数量 采取的安全措施等 对网络面临的威胁以及可能承担的风险进行定性与定量的分析和评估 2 研究卓越信息集团公司的计算机操作系统 包括服务器操作系统 客户端操作系统等 的运行情况 包括操作系统的版本 提供的用户权限分配策略等 在操作系统最新发展趋势的基础上 对操作系统本身的缺陷以及可能承担的风险进行定性和定量的分析和评估 3 研究卓越信息集团公司的计算机应用系统 包括信息管理信息系统 办公自动化系统 电网实时管理系统 地理信息系统和Internet Intranet信息发布系统等 的运行情况 包括应用体系结构 开发工具 数据库软件和用户权限分配策略等 在满足各级管理人员 业务操作人员的业务需求的基础上 对应用系统存在的问题 面临的威胁以及可能承担的风险进行定性与定量的分析和评估 4 根据以上的定性和定量的评估 结合用户需求和国内外网路安全最新发真趋势 有针对地制定卓越信息集团公司计算机网络系统的安全策略和解决方案 确保该集团计算机网络信息系统安全可靠的运行 解决方案设计 零点网络安全公司 公司名为虚构 通过招标 以50万的工程造价得到了该项目的实施权 在解决方案设计中需要包含九方面的内容 公司背景简介 卓越信息集团的安全风险分析 完整网络安全实施方案的设计 实施方案计划 技术支持和服务承诺 产品报价 产品介绍 第三方检测报告和安全技术培训 一份网络安全设计方案应该包括九个方面 公司背景简介 安全风险分析 解决方案 实施方案 技术支持和服务承诺 产品报价 产品介绍 第三方检测报告和安全技术培训 公司背景简介 介绍零点网络安全公司的背景需要包括 公司简介 公司人员结构 曾经成功