网络安全复习

1、信息与网络安全简介：信息安全的威胁：天然或人为，蓄意或无意，主动或被动，实体或逻辑。信息安全的基本要求：保密性，完整性，验证性，可用性，不可否认性，访问控制，审核安全的信息系统架构：外围层分析层法律层外部层中心层内部层用户身份验证：用户身份验证的方式：证件验证，生物特性验证，密码验证。生物特性验证的相关指标：1. 错误接收率2. 错误拒绝率3. 活体验证功能4. 验证时间密码的安全威胁：1. 字典攻击法 2.猜测攻击法 3.穷举攻击法 4.重放攻击法 5.电子欺骗法各种密码技术：1. 直接存储法直接存储法是将用户名及密码对照表直接存储到文件中。简单容易实现，但用户密码不易保护。2. 单向函数法

2、用单向函数将用户密码加密，然后存储到用户名及密码对照表中。单向函数虽然可避免系统管理员获得用户密码，但此密码表还要加以保护，以便不被黑客插入新的数据。3. 密码加密法将密码以参数k做加密处理，而k是隐藏在系统内部的，只有制造商才知道的密钥。密码加密法虽可以避免密码对照表被窃取而导致用户的密码曝光，但假如很凑巧地两位用户所选密码一样，则虽没有系统密钥k,也可以得到正确的密码。4. 密码加盐法为了避免用户随机选择密码，而被黑客以字典攻击法破解，可在密码上加上盐，使密码不是有意义的单词。5. 时戳法为了解决重放攻击，将本地时间与用户名加密码一起发向对端，在合理的时间差内且用户名与密码正确的情况下才能

3、通过认证。认证方与被认证方的时间必须同步。6. 随机法为了解决重放攻击，认证方会要求认证的被认证方发送一串字符串，而被认证方将这一串字符串与用户名与密码一起发送给认证方，只有在字符串配置，用户名与密码正确的情况下才会通过认证。用户设备的认证：直接验证法，回调法，凭证法。操作系统安全：计算机操作系统面临的安全威胁：1.非法用户的入侵及访问2.合法用户蓄意的破坏及泄密3.恶意的软件4.服务器程序攻击计算机病毒类型：1.启动磁区型病毒2.可执行文件病毒3.宏病毒4.计算机蠕虫5.特洛伊木马6.逻辑炸弹7.暗门8.萨拉米香肠操作系统的安全模式：1. 任意性安全模式任意性安全模式就是用户对自己所拥有的文

4、件及其他周边设备资源，可自行决定是否提供或授权其他人来访问。这种方式容易导致权限授权泛滥而难以控制。2. 强制性安全模式由系统统一决定被访问的策略，首先系统管理员对系统中所有资源依其安全特性分成不同的机密等级，再将用户分为不同的等级并授予不同的访问权限。“禁止往上读，禁止往下写”3. 以角色为基础的安全模式每一个人可能被同时授予多个角色，每一个角色依据其工作的权责也可能由多个人来担任，并且授予每一个角色用来完成其任务的权限。密码系统：古代密码系统：简单替代法，编码法，同音异字替代法，多字母替代法，多图替代法，旋转机。DES （Data Encryption Standard)数据加密标准，是一

5、种基于块的密码系统，DES一般采用秘密密钥长度仅需要56位，但会插入校验位将密钥扩展到64位，现在也有3DES，秘密密钥长度到168位。AES(Advanced Encryption Standard)新一代加密标准，RIJNDAEL密码系统公开密钥密码系统公开密钥密码系统的基本概念是每个人均有两把密钥，一把公开给所有的人都知道，称为公开密钥（加密密钥），另一把是私密密钥（解密密钥）。公开密钥密码系统除了可以用来加密以确保信息的机密性外，还可以用作数字签名。数字签名的主要功能有：验证性：可验证文件来源的合法性，而非经他人伪造。完整性：可确保文件内容不会被修改。不可否认性：签名者事后无法否认签署

6、过此文件。访问控制矩阵和访问列表法PlayFair密码系统加密算法RSA公开密钥密码机制：RSA的加密系统可以分为3个部分，即用户密钥的产生，加密算法及解密算法。1. 用户密钥的产生。 a.首先找出两个大质数，p和q. b.计算N=p*q,及 (N)=(p-1)(q-1) c.找出一个与(N)互质的数e,此(e,N)为该用户的公开密钥。 d.计算出该用户的私密密钥d,使e*dmod(N)=1.2. 加密算法。C=Me mod N3. 解密算法。M=Cd mod NELGamal公开密钥密码系统ELGamal是一种基于解离散对数困难度的公开密码系统，它与RSA密码系统最大的差异是RSA密码系统中

7、相同明文会产生相同的官方，但ELGamal密码系统中相同明文会产生不同密文。单向哈希函数单向哈希函数的功能：1.将文件信息打散和重组，使其不能再还原为原始文件信息。2.将任意长度的文件信息压缩成固定长度的信息摘要。MD5：MD5可以将一个任意长度的文件信息压缩成长度固定为128位的信息摘要。SHA：SHA可以将一个任意长度的文件信息数据压缩成只有160位的信息摘要。文件信息来源验证：1. 对称式密码系统的信息验证机制。2. 公开密钥密码系统的信息验证机制。3. 密钥依赖单向哈希函数的信息验证机制，又叫文件信息验证码（Message Authentication Code，MAC)：验证文件信息

8、的来源，即保证了验证性和完整性，但不保证不可否认性。密钥管理和认证中心：密钥管理和认证中心公开密钥管理的核心：用户如何证明自己与公开密钥间的关联。认证中心所提供的功能：1. 产生及更新数字凭证，CA将每个用户的身份及公开密钥签署成一个数字凭证。2. 分发及管理数字凭证。3. 数字凭证的注销与恢复。4. 存储数字凭证。5. 公布及传送数字凭证注销列表（Certificate Revocation List，CRL。）6. 数字凭证的查询及分送凭证管理的数据。数字凭证主要内容包含了持有者的个人身份信息及其公开密钥，然后用发行CA的私钥对这些信息签名。（数字凭证=凭证的签名+凭证的内容）数字凭证的作

9、用：加解密及签名的使用，网络用户的身份验证。认证中心的操作流程：认证中心的组成：CA（Certificate Authority）认证中心，DS（Directory Service)目录服务，RA（Registry Agent)注册代理。DS是存放数字凭证的地方，RA帮助CA审查申请者身份，以降低CA负担，并可以代理用户向CA申请登记注册。数字凭证的申请：1. 用户先传送自己的公开密钥到RA，RA验证用户身份，并代用户向CA申请凭证。2. RA传送公开密钥到CA。3. CA对此公开密钥及用户信息做签名，产生一个数字凭证。4. CA传送凭证到RA。5. 用户从RA获得其凭证。6. CA传送此凭证

10、到DS。7. 用户可以向DS确认其凭证。数字凭证的产生和使用：1. 请求凭证：申请人提供相关文件，来证明其身份，并连同产生的公开密钥一起发送给认证中心。2. 产生数字凭证：认证中心验证申请者身份及所产生的公开密钥无误后，便利用其私密密钥对申请者的个人身份数据及其公开密钥一起做签名（先将内容经哈希函数运算后得到一个信息摘要，后将信息摘要进行数字签名）。3. 传回数字凭证：认证中心将产生的数字凭证交给该申请者。4. 验证及存储数字凭证：申请者收到数字凭证后，先利用认证中心的公开密钥来验证此凭证是否正确，并保留其凭证。5. 提供数字凭证以表明身份：当双方要进行通信时，可提供数字凭证给对方，以证明自己

11、的身份及其公平密钥。6. 验证数字凭证：利用认证中心的公开密钥来验证所接收到的凭证，以确认对方的身份及公开密钥是否正确。认证中心确认申请者的身份及其所选择的密钥正确性后，便将数据经哈希运算后得到信息摘要，然后再对所得的信息摘要用其私密密钥做签名。数字凭证的验证：1. 先将凭证内容经哈希函数运算后得到一个信息摘要，2. 再将此凭证的数字签名，利用认证中心的公开密钥做运算后，可得到另一个信息摘要。3. 最后比较两个信息摘要是否相同。若相同，则可以确认凭证中心的公开密钥确实为此人所有，且凭证的内容正确无误，之后便可利用此公开密钥来进行加密或签名。数字凭证的注销1. 用户传送注销的信息到RA。2. R

12、A会传送此注销信息给CA。3. CA将此注销凭证新增至凭证注销列表中，并将此列表发送到DS。4. 用户可以到DS查询凭证注销列表，以确认是否注销成功。多媒体的安全：图像压缩的三种方式：1. 存储一个图像时只记录其MSB，将其LSB全部设为0。2. 先通过离散余弦变换将数字图像数据变换至频率域，然后再将变换后的系数进行压缩。3. 先通过小波变换将数字图像数据变换至频率域，然后再将变换后的系数进行压缩。信息隐藏：让一份机密数字经过加密后，变成另一段有意义的信息而不是乱码，就可以骗过敌人达到传递机密数据的目的。信息隐藏的方法：1. LSB藏入法2. 离散余弦变换藏入法3. 小波变换藏入法数字水印：数

13、字水印技术可以视为媒体的数字签名，它是将代表创作者的标记加入所创作的作品中。数字水印分为可视水印与不可视水印。图像的完整性验证：1. 水印验证法2. 数字签名法3. 藏入数字签名法视觉密码学：一种图像机密的分享机制，其特色是解密时完全不需要任何计算，只要将事先设计好的伪装图像叠合在一起，机密信息就会显现出来。网络通信协议安全：3个著名的安全电子邮件系统：PGP（Pretty Good Privacy),PEM(Privacy Enhanced Mail)及S/MIME(Secure Multipurpose Internet Mail Extensions)PGP的功能：数字签名，信息加密，数

14、据压缩，电子邮件的兼容性，分段。PGP的数字签名过程：1. 用户A建立一封E-mail信件信息M2. 使用一个哈希函数将信息M转换成一个固定长度的信息摘要。3. 用户A利用自己的私密密钥，将刚才产生的信息摘要加密。（签名）4. 将产生的签名与信息M连接起来，再压缩处理并传递给用户B。5. 用户B收到后，先解压缩，得到签名与信息M。6. 利用用户A的公开密钥来解签名，得到信息摘要。7. 用户B将收到的信息M通过哈希函数算出信息摘要，再与解签名得到的值比较，以验证信息M是否由用户A传送过来的。SSL（Secure Socket Layer）：主要功能是建立起浏览器与Web服务器之间数据传递的安全通

15、道。SSL提供的安全服务：机密性（DES），完整性（MD5或SHA-1)，验证性（RSA,配合x.509)SSL协议主要分为SSL记录协议(SSL Record Protocol)和SSL握手协议(SSL Handshake Protocol)。SSL记录协议提供数据保密性及完整性两种服务，SSL握手协议则提供用户与服务器间的身份验证机制。SSL运作过程：1. SSL记录协议 (1)分段：将数据分解成许多区段。 (2)压缩：可选择是否对区块进行压缩。 (3)附加信息验证码：为确保数据完整性，在每个区段后面附加一个信息验证码。 (4)加密：利用对称式的加密方法，来压缩区块及信息验证码一起加密。

16、(5)附加SSL记录报头：将加密过的区块前面附加SSL记录报头。2. SSL握手协议 (1)建立安全机制 (2)服务器端确认及密钥交换 (3)客户端确认与密钥交换（4）完成IPSecIPsecc提供以下3种安全服务：确认性，机密性，密钥管理。网络安全：网络安全威胁分类：1.截断：破坏系统使之不能正常及有效使用。2.窃取：未经授权的团体或个人窃听不该知道的机密数据。3.篡改：不法之徒未经许可篡改数据。4.伪造：不法之徒在网络上传送假情报。防火墙的种类：1.包过滤防火墙：利用过滤封包的方式来判定该封包是否得以进入内部网络。判定的准则是依据管理者所制订的安全策略，逐一检查网络封包报关内的数据是否符合

17、管理者所制订的安全策略。2.状态检测防火墙：它不仅检查封包的报关内容，而且会检查封包传送的前后关联性。3.应用层网关：应用层网关防火墙针对每一种不同的应用层网络协议利用代理程序来模拟网络连接的来源和目的端。4.网络地址转换：网络地址转换防火墙主要功能是将内部网络服务器的主要位置隐藏起来，以避免成为黑客下手攻击的目标。防火墙的架构：1. 单接口防御主机架构2. 双接口防御主机架构3. 屏蔽式子网络架构入侵检测系统：根据用户的行为来判断其目前所做的行为是否异常，若符合异常行为或是入侵模式时，系统会发出警告信息通告系统管理员，或采取进一步的应对措施。常见的入侵检测系统：1.异常行为入侵检测：是一种负

18、面行为模式的侦测技术，侦测异常行为的方式是以用户过去行为模式的统计数据为依据，若与正常的行为模式相差过大，则视为异常行为并加以回应。2.错误行为入侵检测：是一种正面行为模式的侦测技术，它将已知的任何一种攻击行为加以记录，系统再以网络上的行为活动与之比较，以判定是否属于类似的攻击行为。入侵检测系统的架构：1. 主机端的入侵检测系统：内部网络的每一台主机都架设套入侵检测系统。2. 网络端的入侵检测系统：入侵检测系统架构在内部网络与外部网络连接的通道上。数据库安全：数据库与文件的差异：1. 数据库是由数据库管理系统操作，维护及管理，而文件则是由操作系统管理。2. 数据库安全比操作系统安全在处理对象上更具有弹性且细微。3. 数据库比文件更经常被访问及更新。4. 数据库的访问经常须同时关联到多个关联表，而文件的访问则同一时间仅处理一个文件。数据库管理系统的安全威胁：1. 数据库内机密数据被非法窃取。2. 数据库内数据被非法者篡改及伪造。3. 数据