网络安全课件要点.ppt

计算机网络安全 计算机网络安全的本质和内容 网络安全从其本质上来讲就是网络上的信息安全 信息安全是对信息的保密性 完整性和可用性的保护 包括物理安全 网络系统安全 数据安全 信息内容安全和信息基础设施安全等 计算机网络面临的安全性威胁 计算机网络上的通信面临以下的四种威胁 1 截获 从网络上窃听他人的通信内容 2 中断 有意中断他人在网络上的通信 3 篡改 故意篡改网络上传送的报文 4 伪造 伪造信息在网络上传送 截获信息的攻击称为被动攻击 而更改信息和拒绝用户使用资源的攻击称为主动攻击 对网络的被动攻击和主动攻击 截获 篡改 伪造 中断 被动攻击 主动攻击 目的站 源站 源站 源站 源站 目的站 目的站 目的站 网络安全的目标 进不来 拿不走 看不懂 改不了 跑不了 网络安全的攻击手段 物理破坏窃听数据阻断攻击数据篡改攻击数据伪造攻击数据重放攻击盗用口令攻击中间人攻击缓冲区溢出攻击 分发攻击野蛮攻击SQL注入攻击计算机病毒蠕虫后门攻击欺骗攻击拒绝服务攻击特洛伊木马 网络安全机制 数据加密机制 密码技术是保障信息安全的核心技术 消息被称为明文 用某种方法伪装消息以隐藏它的内容的过程称为加密 加了密的消息称为密文 而把密文转变为明文的过程称为解密 信息加密是保障信息安全的最基本 最核心的技术措施和理论基础 信息加密也是现代密码学主要组成部分 密码学发展历程 密码学是一门古老的科学 大概自人类社会出现战争便产生了密码 以后逐渐形成一门独立的学科 密码学的发展历史大致可以分为三个阶段 在1949年之前 是密码发展的第一阶段 古典密码体制 古典密码体制是通过某种方式的文字置换进行 这种置换一般是通过某种手工或机械变换方式进行转换 同时简单地使用了数学运算 虽然在古代加密方法中已体现了密码学的若干要素 但它只是一门艺术 而不是一门科学 密码学发展历程 从1949年到1975年 是密码学发展的第二阶段 1949年Shannon发表了题为 保密通信的信息理论 的著名论文 把密码学置于坚实的数学基础之上 标志着密码学作为一门学科的形成 这是密码学的第一次飞跃 然而 在该时期密码学主要用在政治 外交 军事等方面 其研究是在秘密地进行 密码学理论的研究工作进展不大 公开的发表的密码学论文很少 密码学发展历程 1976年 W Diffie和M Hellman在 密码编码学新方向 一文中提出了公开密钥的思想 这是密码学的第二次飞跃 1977年美国数据加密标准 DES 的公布使密码学的研究公开 密码学得到了迅速地发展 1994年美国联邦政府颁布的密钥托管加密标准 EES 和数字签名标准 DSS 以及2001年颁布的高级数据加密标准 AES 都是密码学发展史上一个个重要的里程碑 置换密码 在置换密码中 每个字母或每一组字母被另一个字母或另一组字母来取代 从而将明文中的字母掩盖起来 也就是在密文中将明文伪装起来 一种常用的方法是将明文字母表移动k个字母 例如k为3 即A变成D B变成E C变成F Z变成C 此时k就是这种循环移动字母表的通用加密方法的密钥 根据映像方式的不同 可分为单表置换密码和多表置换密码 典型的置换密码 福尔摩斯探案集中的 跳舞的小人 算法 置换算法密钥 k 3 明文密文 一些重要概念 一些重要概念 密码编码学 cryptography 是密码体制的设计学 而密码分析学 cryptanalysis 则是在未知密钥的情况下从密文推演出明文或密钥的技术 密码编码学与密码分析学合起来即为密码学 cryptology 如果不论截取者获得了多少密文 但在密文中都没有足够的信息来唯一地确定出对应的明文 则这一密码体制称为无条件安全的 或称为理论上是不可破的 如果密码体制中的密码不能被可使用的计算资源破译 则这一密码体制称为在计算上是安全的 明文X 截获 密文Y 一般的数据加密模型 加密密钥K 明文X 密文Y 截取者 篡改 A B E运算加密算法 D运算解密算法 因特网 解密密钥K 传统基础加密方法 置换密码 SubstitutionCipher 换位密码 TranspositionCipher 换位密码 换位密码又称代换密码 它不更改保持明文的字母 但是重新对字母进行排序 形成新的密文序列 典型的置换密码 美国南北战争时期 1861 1865年 军队中曾经使用过的 栅栏 式密码 railfencecipher 现代加密体制分类 对称密钥体制非对称密钥体制混合密钥体制 对称密钥算法的优缺点 优点 加解密速度快 缺点 网络规模扩大后 密钥管理很困难 无法解决消息确认问题 缺乏自动检测密钥泄露的能力 非对称密钥算法的优缺点 优点 可以适用网络的开放性要求 密钥管理相对简单 可以实现数字签名功能 缺点 算法一般比较复杂 加解密速度慢 混合密钥体制 第一步 数据发送者A用对称密钥把需要发送的数据加密 第二步 A用B的公开密钥将对称密钥加密 形成数字信封 然后一起把加密数据和数字信封传给B 第三步 B收到A的加密数据和数字信封后 用自己的私钥将数字信封解密 获取A加密数据时的对称密钥 第四步B使用A加密的对称密钥把收到的加密数据解开 两类密码体制1 对称密钥密码体制 所谓常规密钥密码体制 即加密密钥与解密密钥是相同的密码体制 这种加密系统又称为对称密钥系统 数据加密标准DES 数据加密标准DES属于常规密钥密码体制 是一种分组密码 在加密前 先对整个明文进行分组 每一个组长为64位 然后对每一个64位二进制数据进行加密处理 产生一组64位密文数据 最后将各组密文串接起来 即得出整个的密文 使用的密钥为64位 实际密钥长度为56位 有8位用于奇偶校验 2 公钥密码体制 公钥密码体制使用不同的加密密钥与解密密钥 是一种 由已知加密密钥推导出解密密钥在计算上是不可行的 密码体制 公钥密码体制的产生主要是因为两个方面的原因 一是由于常规密钥密码体制的密钥分配问题 另一是由于对数字签名的需求 现有最著名的公钥密码体制是RSA体制 它基于数论中大数分解问题的体制 由美国三位科学家Rivest Shamir和Adleman于1976年提出并在1978年正式发表的 加密密钥与解密密钥 在公钥密码体制中 加密密钥 即公钥 PK是公开信息 而解密密钥 即私钥或秘钥 SK是需要保密的 加密算法E和解密算法D也都是公开的 虽然秘钥SK是由公钥PK决定的 但却不能根据PK计算出SK 公钥算法的特点 发送者A用B的公钥PKB对明文X加密 E运算 后 在接收者B用自己的私钥SKB解密 D运算 即可恢复出明文 7 4 解密密钥是接收者专用的秘钥 对其他人都保密 加密密钥是公开的 但不能用它来解密 即 7 5 公钥算法的特点 续 加密和解密的运算可以对调 即在计算机上可容易地产生成对的PK和SK 从已知的PK实际上不可能推导出SK 即从PK到SK是 计算上不可能的 加密和解密算法都是公开的 7 6 公钥密码体制 密文Y E运算加密算法 D运算解密算法 加密 解密 明文X 明文X A B B的私钥SKB 密文Y 因特网 B的公钥PKB 3数字签名 数字签名必须保证以下三点 1 报文鉴别 接收者能够核实发送者对报文的签名 2 报文的完整性 接收者不能伪造对报文的签名 3 不可否认 发送者事后不能抵赖对报文的签名 现在已有多种实现各种数字签名的方法 但采用公钥算法更容易实现 密文 数字签名的实现 D运算 明文X 明文X A B A的私钥SKA 因特网 签名 核实签名 E运算 密文 A的公钥PKA 数字签名的实现 因为除A外没有别人能具有A的私钥 所以除A外没有别人能产生这个密文 因此B相信报文X是A签名发送的 若A要抵赖曾发送报文给B B可将明文和对应的密文出示给第三者 第三者很容易用A的公钥去证实A确实发送X给B 反之 若B将X伪造成X 则B不能在第三者前出示对应的密文 这样就证明了B伪造了报文 具有保密性的数字签名 核实签名 解密 加密 签名 E运算 D运算 明文X 明文X A B A的私钥SKA 因特网 E运算 B的私钥SKB D运算 加密与解密 签名与核实签名 B的公钥PKB A的公钥PKA 密文 报文摘要MD MessageDigest A将报文X经过报文摘要算法运算后得出很短的报文摘要H 然后然后用自己的私钥对H进行D运算 即进行数字签名 得出已签名的报文摘要D H 后 并将其追加在报文X后面发送给B B收到报文后首先把已签名的D H 和报文X分离 然后再做两件事 用A的公钥对D H 进行E运算 得出报文摘要H 对报文X进行报文摘要运算 看是否能够得出同样的报文摘要H 如一样 就能以极高的概率断定收到的报文是A产生的 否则就不是 报文摘要算法 报文摘要算法就是一种散列函数 这种散列函数也叫做密码编码的检验和 报文摘要算法是防止报文被人恶意篡改 报文摘要算法是精心选择的一种单向函数 可以很容易地计算出一个长报文X的报文摘要H 但要想从报文摘要H反过来找到原始的报文X 则实际上是不可能的 若想找到任意两个报文 使得它们具有相同的报文摘要 那么实际上也是不可能的 报文摘要的实现 A 比较 签名 核实签名 报文X H D运算 D H A的私钥 报文X D H B 报文摘要 报文X D H 发送 E运算 H 签名的报文摘要 H 报文摘要运算 A的公钥 报文摘要运算 报文摘要 报文摘要 因特网 身份认证 查证对方的真实身份 身份认证 基于共享秘密密钥的认证Diffie hellman密钥交换协议使用密钥分发中心的认证Kerberos认证协议基于公开密钥系统的认证 一 基于共享秘密密钥的认证 基于对称密钥系统的认证 1 认证过程A B分别是Alice和BobRA RB分别是Alice和Bob选择的随机数KAB为Alice和Bob的共享密钥认证过程演示2 反射攻击 利用截获对方的有用信息来攻击对方3 挫败反射攻击 Alice和Bob从不同的整数集合中选择随机数 例如Alice选奇数Bob选偶数 二 Diffie hellman密钥交换协议 其中 n g为两个大素数 且 n 1 2和 g 1 2也都是素数 保证安全性 认证过程演示问题 真正解决身份认证必须有可信赖的第三方 三 使用密钥分发中心的认证 在网络中 为了减少用户的共享密钥数目 通常需要一个密钥分发中心来管理会话密钥 密钥分发中心简记为KDC KeyDistributionCenter 大嘴蛙协议 其中 KDC是可信赖的密钥分发中心 KS是Alice选择的与Bob共享会话密钥KA是Alice选择的与KDC共享会话密钥KB是Bob与KDC共享会话密钥认证过程演示 大嘴蛙协议优缺点 优点 每个用户只需维护一个共享密钥 即与KDC的共享密钥 问题 KDC如何鉴定Alice KA如何产生 缺点 易受到重发攻击 挫败重发攻击 1 每条消息中加上时间戳 若接收端收到过时的消息则丢弃 但大型网络中很难做到时钟同步2 每条消息中设置一个唯一性的序号 通过检查是否已收到这个序号来判断是否已经过时 但要求每个用户保存以前收到的消息序号 A B 四 Kerberos认证协议 AS TGS 使用两台服务器 认证服务器 AS 在登录时验证用户的身份许可证服务器 TGS 用于发放 许可证 证实持证者确实如他所自称得一样 A B Kerberos AS TGS 五 基于公开密钥系统的认证 EA和EB分别是Alice和Bob的加密密钥RA RB分别是Alice和Bob选择的随机数KS为Alice和Bob的共享密钥认证过程演示 公钥认证 公钥认证 证实某一公钥确实属于某一用户 PKI 公钥基础设施 公钥基础设施PKI 公钥基础设施PKI PubicKeyInfrastructure 又叫公钥体系 是一种标准的公钥证书管理体制 它通过离线的数字证书 公钥证书 来说明某一公钥的真实性 是一种利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范 PKI基础设施采用数字证书来管理公钥 通过第三方的可信任机构 认证机构CA 把用户的公钥和用户的其他标识信息捆绑在一起 在Internet网上验证用户的身份 PKI基本组成 一 证书颁发机构 CA 主要职责 验证并标识申请者的身份 签署公钥证书通过安全信道发放证书证书的维护 数字证书 公钥证书 X 509版本3数字证书格式 一 证书颁发机构 CA 二 注册机构 RA 分担CA的部分功能三 证书库 公开的 保存所有用户的数字证书四 用户 PKI基本组成 数字证书的申请和发放数字证书管理机构认证机构CA又称认证中心 证书授予机构 是承担网上认证服务 能签发数字证书并能确认用户身份的受大家信任的第三方机构 注册机构RA完成认证机构与其用户或数字证书申请人间的交互工作数字证书的申请注册数字证书的生成数字证书的更新 利用数字证书实现信息安全 发送方的工作 利用数字证书实现信息安全 接收方的工作 防火墙的原义是指古代建筑在房屋之间的一道墙 当某一房屋发生火灾的时候 它能防止火势蔓延到别的房屋 防火墙是目前一种广泛应用的网络安全技术 它用来控制两个不同安全策略的网络之间互访 从而防止不同安全领域之间的相互危害 防火墙 firewall 防火墙 firewall 防火墙是由软件 硬件构成的系统 是一种特殊编程的路由器 用来在两个网络之间执行访问控制策略的一个或一组系统 控制策略是由使用防火墙的单位自行制订的 为的是可以最适合本单位的需要 防火墙具备属性