版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、第一章网络安全的重要性信息网络的特点:开放的、自由的、国际化网络安全的含义网络安全是指网络系统的硬件、软件及其系统中的数据的安全,它体现在网络信息的存储、 传输和使用过程中威胁网络安全的因素操作系统安全的脆弱性(2)计算机网络安全的脆弱性。数据库管理系统(DBMS)安全的脆弱性/来自敌师人员有意入侵和岫坏/意图操作不为而引起的无意破坏人为的/,外邮人艮因素;/人员(飞内部人员非人为的系统软硬件设计.配置不合理或故障安全因素示意图数据安全主要受到四个方面的威胁:中断截获篡改伪造目前网络所面临的主要威胁:1黑客的攻击2管理的欠缺3网络的缺陷4软件的漏洞或“后门” 5企业网络内部网络安全的目标(1)
2、保密性(2)完整性(3)可用性(4)可控和可保护性(5)可审查性(不可抵赖性)(6)认证网络安全模型监控方侦谛信息系统的四方模型消息密息程清通信主体,通信主体与安全相关的转奥可信第三方F、与安全相关的转换畲息秘消图网络安全模型此网络安全模型指出了要达到特定安全任务所需的四个基本要素: 同安全相关的转换算法的设计生成算法所需的保密信息保密信息的安全分发和管理 主体之间通信所必需的安全协议的设计守卫(Guard):可以有效地利用安全技术抵御大部分的安全攻击。基本网络安全技术1密码技术(核心与基础)(加密、数字签名、身份认证)2防火墙3防毒软件4虚拟专有网络(VPN)5安全检测和监控监测(主动防御方
3、式)(网络安全扫描技术、入侵检测系统、黑客诱骗技术)P2DR模型由 Policy (安全策略)、 Protection (防护)、Detection (检测)、Response (响 应)这几个功能部件组成6综合防范第二章密码学基础知识(密码技术防止第三者对信息的窃取)密码学的任务1、机密性2、数据完整性3、鉴别4、抗否认性基本概念被动攻击:采用电磁,声音窃听,搭线窃听-破坏明文信息的机密性-加密主动攻击:采用删除、更改、增添、重放、伪造- 损害明文信息的完整性-使用鉴别与认 证机制- 用数字签名和散列函数等消息(Message):要加密的信息,称为明文(Plaintext), 一般用 M或P
4、表示明文的全体称为明文空间(消息空间)密文(Ciphertext):是经过伪装后的明文,用 C表示。全体可能出现的密文集合称为密文空 间加密(Encryption) : E(k) 解密(Decryption) : D(k)或 E-1(k)加密密钥和解密密钥,用 k表示密钥的全体称为密钥空间密钥加密系统包括:消息空间M(Message)密文空间C(Ciphertext)密钥空间K(Key)加密算法 E(Encryption Algorithm)解密算法 D(Decryption Algorithm)保密性在于:强度高的算法小度长的密钥密码算法的分类1按照保密的内容分受限制的(restricted
5、)算法(基于保持算法)+基于密钥(key-based)的算法2按照密钥的特点分类对称密码算法+非对称密码算法 第3章常见密码体制古典密码技术以替代和置换作为加密技术的基本构造块的换位(置换)密码置换法又称换位法列换位法+矩阵换位法替代密码1、单字母密码单表代替密码包括:移位 (shift)密码、乘数(multiplicative)密码、仿射(affine)密码、多项式(Polynomial)密码、密钥短语(Key Word)密码多表代替密码包括:维吉尼亚 (Vigenere)密码、博福特(Beaufort)密码、滚动密钥(running-key)密码、弗纳姆(Vernam)密码、转子机(rot
6、or machine)2、多字母密码多字母代替密码:字符块被成组加密,例如“ ABA”可能对应于 RTQ , ABB可能对应于 SLL 等多名码代替密码:它与简单代替密码系统相似,唯一的不同是单个字符明文可以映射成密文的几个字符之一,例如: A可能对应于5、13、25或56, “B”可能对应于7、19、31或 42, 等等数据加密标准(DES对称密码的设计原则是混淆(可用代替法)和扩散(可用换位法):迭代密码是实现混淆和扩散原则的一种有效方法分组密码结构:Feistel 网络结构:DES、FEALSP网络结构:AES、SAFERDES 56位的密钥以及附加的8位奇偶校验位,产生最大64位的分组
7、大小DES算法的总体过程输入64位明文数据,并进行初始置换 IP;在初始置换IP后,明文组再被分为左右两部分,每部分 32位,以L0, R0表示。在密钥的控制下,经过 16轮运算();16轮后,左、右两部分交换,并连接在一起;经过末置换(初始置换的逆置换);输出64位密文。 DES使用16个循环DES利用56比特串长度的密钥 K来加密长度为64位的明文,得到长度为 64位的密文分组密码的工作模式:(对 DES和AES有5种模式)1电子密码本(ECB)2密码分组链接(CBC)3密文反馈(CFB)4输出反馈(OFB)5 计数器 CTR (counter)其中ECB和CBC是块模式;CFB、OFB与
8、CTR是流模式。一般 DES用CBC模式和 CFB模式3.3高级加密标准 AESAES设计有三个密钥长度 :128,192,256位密码算法通常运行于具有某些保持封闭性的代数结构的空间中。最常用的三种代数结构是 群、环和域AES的基本运算:(“三代替、一换位”)字节代替SubBytes列混淆 MixColumns轮密钥加AddRoundKey行移位ShiftRows3.6非对称加密体制(公钥密码体制)1密钥分发简单2需要保存的密钥量大大减少,N个用户只需要 N个3可满足不相识的人之间保密通信4可以实现数字签名5加密速度慢,常用于数字签名或加密对称密钥对称数据加密技术和非对称数据加密技术的比较对
9、称密码技术非对称密码技术密钥个数1个2个算法速度校快较慢算法对称性对称,解密密钥可以从 加密密钥中推算出来不对称,解密密钥不能 从加密密钥中推算出来主要应用领域数据的加密和解密对数据进行加密解密, 数字签名,确认、鉴定、 密钥管理和数据封装等RSA算法忑加密算法:C=Me (mod n),(用e,n)解密的算法(mod n), (fflin)Diffie-Hellman密钥交换用于密钥分配第4章数字签名技术4.1单向散列函数(只需加密不需解密的场合)验证完整性、口令表加密、数字签名、身份认证单向散列函数(hash Function,又称哈希函数,杂凑函数):将任意长度的消息 M映射成一个固定长
10、度散列值 h的单向函数h=H(M)h的长度为m,称h为M的散列值(又称杂凑值,杂凑码、杂凑结果、认证符(Authenticator)、 认证码或简称杂凑)单向散列函数的两个典型特点:1变长信息压缩为定长 2输入改变输出改变常用的单向散列函数-MD5及SHA-1MD5算法五个步骤:(1)附加填充位(2)附加长度(3)分块(4)初始化MD5参数(按512位的分组处 理输入消息)(5)输出表8HA i与MD5的比较SKA-1MD5Hash值长度160 hit128 bit分组处理长512 bit512 bit步数80(4X20)64(4X16)最大消息长不限非线性函数3(笫2、4轮相同)4消息认证码
11、MAC用于检测接收数据的完整性】散列码使用方式小(消息+散列码)对称加密一认证格密小消息十散列码对称加密,认证+消息+散列码非对新体制(用机钥加密 f认讪卜数字签名小消息+ (消息+秘密值S)的散列值防止产生假消息数字签名基础知识数字签名:证明消息确实是由发送者签发的,也可以用来验证数据或程序的完整性数字签名应满足以下条件:惟一性、不可冒充、不可否认数字签名方案:由签名算法和验证算法组成签名算法或签名密钥是秘密的,验证算法是公开的数字签名方案包括 3个过程:系统的初始化过程,签名产生过程和签名验证过程所有体制可归结为两类:直接方式的数字签名、具有仲裁方式的数字签名基于数学难题的分类(离散对数问
12、题,ElGamal和DSA、素因子分解RSA同时基于两种)基于签名用户的分类(单个用户,多个用户(有序多重数字签名方案 广播多重数字签名)根据数字签名方案是否具有消息自动恢复特性数字签名标准及算法1.DSA(Digital Signature Alogrithm)签名方案 2. RSA数字签名方案第5章密钥管理技术密码学领域最困难的部分包括密钥的设置、生成、分配、验证、启用/停用、替换、更新、保护、存储、备份/恢复、丢失、销毁等等。其中密钥分配是最棘手的问题.密钥设置协议:实行二级密钥管理主密钥(密钥加密密钥(KK)的作用是对二级密钥信息加密生成工作密钥。工作密钥(数据加密密钥 (DK)用于对
13、数据的加/解密.产生密钥减少的密钥空间 +弱密钥的选择.密钥分配(1)密钥分配实现的基本方法:集中式分配方案+分布式分配方案密钥中心机构:密钥分配中心(KDC福钥传送中心(KTC(3)安全通道的建立:传统的方法+密钥分成部分用不同的并行信道发送出去+基于双钥体制的+基于量子密码建立安全信道密钥分配实现的基本工具:认证技术和协议技术认证技术是安全分配密钥的保障,协议技术是实现认证必须遵守的流程4、密钥的验证:直接递交信使传送加密密钥声音识别 单向Hash函数5、密钥的保护:6、密钥的存储:7、密钥的备份/恢复:密钥托管方案秘密共享协议8、密钥的泄露与撤销:及时更换新密钥9、密钥的有效期10、控制
14、密钥使用11、密钥的销毁第6章 身份认证及应用身份认证即身份识别与验证身份认证的依据:所知拥有本身特征单机状态下的身份认证:口令生理特征 硬件设备网络环境下的身份认证:第三方认证Kerberos身份认证系统三个头: 鉴别 (authentication) 簿t己(accounting) 审计(audit)Kerberos基本性质:安全 可靠透明可伸缩公开密钥基础设施 PKI与X.509一个标准的PKI域必须具备以下主要内容:1、认证机构CA包括证书申请注册机构 RA2、证书和证书库 3、密钥备份及恢复 4、密钥和证书的更新5、证书历史档案6、客户端软件 7、交叉认证X.509是由国际电信联盟(
15、ITU-T)制定的数字证书标准为了提供公用网络用户目录信息服务X.509的基础是公钥密码体制和数字签名X.509的主要内容:1、简单认证 2、强认证 3、密钥及证书管理4、证书扩充及证书吊销列表扩充验证 证书:单向认证+双向认证+三向认证第7章访问控制和系统审计7.1计算机安全等级的划分四个安全等级:下无保护级(D1)自主保护级(CLC2)下强制保护级(B1出2 ,B3)验证保护级(Al)我国的安全等级划分第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级访问控制目的:为了限制访问主体(用户、进程、服务等)对访问客体(文件、系统
16、等)的访问权限访问控制的策略:1、自主访问控制:根据主体的身份和授权来决定访问模式2、强制访问控制:将主体和客体分级决定访问模式,系统强制主体服从访问控制策略3、基于角色的访问控制:授权给用户的访问权限基于角色的访问控制五个特点:1)以角色作为访问控制的主体 2)角色继承3)最小特权原则4)职责分离5)角色容量访问控制的一般实现机制和方法:机制:基于访问控制属性(访问控制表/矩阵)+基于用户和资源分级(多级访问控制)方法:访问控制表访问能力表授权关系表系统审计审计(Audit)是指产生、记录并检查按时间顺序排列的系统事件记录的过程审计跟踪(Audit Trail)是系统活动的记录审计过程的实现
17、:第一步收集并判断事件是否是审计事件,产生审计记录第二步根据记录进行安全事件的分析第三步,采取处理措施(报警并记录,逐出系统并记录其内容,生成记录报告等)1、按照审计对象分类,安全审计可分为三种:网络审计主机审计 应用系统审计2、按照审计方式分类,安全审计可分为三种:人工审计半自动审计 智能审计第8章防火墙技术防火墙的概念:限制被保护网络与因特网之间或其他网络之间信息访问的部件或部件集。是网络防护的第一道防线作用:它将不可信网络同可信任网络隔离开。限制着外界用户对内部网络的访问以及管理内部用户访问外界网络的权限防火墙主要提供以下四种服务:(1)服务控制:确定可以访问的网络服务类型。(2)方向控
18、制:特定服务的方向流控制。(3)用户控制:内部用户、外部用户所需的某种形式的认证机制。(4)行为控制:控制如何使用某种特定的服务。防火墙=过滤器+安全策略防火墙的不足:(1)不能有效地防范病毒的攻击(2)传统的防火墙防外不防内(3)不能防范不通过它的连接(4)不能防备全部的威胁,特别是新产生的威胁(5)不能防范恶意的知情者防火墙的类型(层次)1包过滤型防火墙:2应用网关型防火墙3电路级网关防火墙4状态检测型防火墙5自适应代理型防火墙防火墙一般可以分为以下几种: 在网络层中对数据包实施有选择的通过应用层 内部网络向外部网络申请服务时中间转接作用在OSI网络参考模型的会话层过滤数据包结合了包过滤防
19、火墙、电路级网关和应用级网关的特点基本的安全检测仍在应用层进行一旦安全检测代理明确了会话的所 有细节,那么其后的数据包就可以直接经过速度更快的网络层防火墙体系结构1、屏蔽路由器(包过滤路由器)2、双重宿主主机体系结构;3、被屏蔽主机体系结构;4、被屏蔽子网体系结构防火墙所采用的技术及其作用隔离技术:物理线路切断 +防火墙隔离管理技术:管理下述内容:连接来源地址、目的地址、时间、方向、身份、网络服务 的类别 第9章 入侵检测系统IDSP2DR 模型由 Policy (安全策略)、 Protection (防护)、 Detection (检测)、Response (响 应)组成 入侵检测是动态安全
20、防御技术的核心技术之一,是防火墙的合理补充,被誉为防火墙之后的最后一道安全防线从计算机安全的目标来看,入侵的定义是:企图破坏资源的完整性、保密性、可用性的任何 行为,也指违背系统安全策略的任何事件。入侵行为不仅仅是指来自外部的攻击,也可以来自于内部入侵检测系统至少包括这几个功能部件:提供事件记录的信息源;发现入侵迹象的分析引擎;基于分析引擎的结果产生反应的响应部件 入侵检测系统所维护的信息主要有:1系统、用户以及进程行为的正常或异常的特征轮廓:2标识可疑事件的字符串.包括关于已知攻击的特征签名:3激活针对各种系统异常情况以及攻击行为采取响应所必需的信息9.3.1按数据来源的分类 基于主机的入侵
21、检测系统 基于网络的入侵检测系统 分布式的入侵检测系统 9.3.2按分析技术的分类 数据分析是入侵检测系统的核心,它是关系到能否检测出入侵行为的关键 根据入侵检测系统所采用的分析技术分类:异常检测+误用检测9.3.3 其它的分类主动的入侵检测系统与被动的入侵检测系统、集中式与分布式、脱机分析与联机分析9.4入侵检测系统模型C1DF提出的入侵检测系统的通用模型:事件产生器(Event Generatois)事件分析器(Eveih Analyzers)响应单元(Response Units) 事件数据库(Event Databases)CIDF模型原始数据源Denning的通用入侵检测系统模型9.
22、5入侵检测的响应方式(1)记录安全事件产生报警信息 己录附加FI志 激活附加入侵检测工具较温和被劭响应图Denning的通用入侵检测系统模型警告攻击者隔离入侵后IP禁止被攻击对象的特定端口和服务 隔离被攻击对象和之应 温厉响 于严动 介和主跟踪攻击者断开危险连接较严厉 主动响应第10早Internet的基础设施安全攻击的基本步骤:1窥探设施(踩点、扫描) 2查点(列出用户账号、列出共享文件、确定应用)3攻击系统4扫尾工作(安装后门、清除入侵痕迹)10.2网络层的安全性1、IP 欺骗 2.源路由 3、PING 淹没(ICMP 淹没)4.死亡之 ping(ping of death)5 .泪滴(T
23、eardrop)攻击6、ICMP攻击7、数据包欺骗8、路由选择信息协议(RIP)攻击9、服务拒绝10、中 间人IPSec的组成:1保护分组流的协议(认证头 AH+封装安全载荷ESP 2密钥交换IKE协议3 一些算法AH不提供任何保密AH协议提供无连接的完整性、数据源认证和防重放保护服务。然而,性服务ES艰供额外的服务:数据保密和有限的数据流保密服务I K E主要是对密钥进行交换管理,以及对算法、协议和密钥三个方面进行协商IKE建立SA分两个阶段:第一阶段建一个通信信道并进行认证、第二阶段使用已建立的IKE SA建立 IPsec SA10.3传输层的安全性伪装的TCP封包+TCP序列号欺骗和攻击,其原理基本一致,让 TCPtH无法完成三次握手协10. 4应用层的安全性在应用层提供安全服务可能的做法1每个应用(或应用协议)单独修改2安全外壳SSH 3认证和密钥分配协议 4
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2027届淮南市田家庵区数学六上期末统考试题含解析
- 江苏省无锡市河塘中学2026-2027学年八年级物理第一学期期末监测模拟试题含解析
- 天津市宝坻区2026-2027学年八年级数学第一学期期末教学质量检测试题含解析
- 江苏省南京市溧水区孔镇中学2026年八年级物理第一学期期末调研模拟试题含解析
- 榆林市佳县2026-2027学年数学六年级第一学期期末综合测试试题含解析
- 2026年江苏省苏州市立达中学数学七年级第一学期期末统考模拟试题含解析
- 铁路交通运营工程师绩效考评表
- 企业招聘2026梅花集团招聘54人笔试历年备考题库附带答案详解
- 【鄂州】2026年湖北鄂州市华容区面向社会公开招聘财务工作人员23人笔试历年典型考题及考点剖析附带答案详解
- 【红河】2026年云南红河州石屏县教育体育系统事业单位校园公开招聘工作人员13人笔试历年典型考题及考点剖析附带答案详解
- 江苏无锡市2025-2026学年高二下学期期末考试数学试题
- 2026年教师招聘面试试讲真题(高中生物)
- 2026年金属非金属矿山(露天矿山)安全管理人员试题附答案详解【考试直接用】
- 创意与策划课程大纲
- 深度解析(2026)《TBT 3211-2009机车车辆用铸钢件射线照相检验参考图谱》
- 人大代表初任培训课件
- 内蒙古西蒙集团招聘笔试题库2026
- 医院检验科施工方案
- 浙江宁波宁麓置地(宁波)有限公司招聘笔试题库2026
- 厂用电中断应急预案演练
- 安全生产事故情况说明
评论
0/150
提交评论