第六 网络管理与网络安全技术.ppt

1、第六讲 网络管理与网络安全技术,6.1网络管理,6.1.1 网络管理概述 1网络管理的定义 为保证网络系统能够持续、稳定、安全、可靠和高效地运行，对网络实施的一系列方法和措施。管理对象有硬件资源和软件资源。 任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息，将结果显示给管理员并进行处理，从而控制网络中的设备、设施，工作参数和工作状态，以实现对网络的管理。,2网络管理的目标 减少停机时间，改进响应时间，提高设备利用率； 减少运行费用，提高效率； 减少或消除网络瓶颈； 使网络更容易使用； 增强网络安全。,答案：安全性,网络管理的目标是最大限度地增加网络的可用时间，提高网络设备的利用率

2、，改善网络性能、服务质量和_。,3网络管理员的职责 网络管理过程 包括数据收集、数据处理、数据分析和报告生成，这一过程可以是自动的，也可以是管理员的手工劳动。 网络管理员职责 担负着网络的规划、建设、维护、扩展、优化和故障检修等任务,答案：D,有关网络管理员的职责，下列哪种说法是不正确的？ _。 A）网络管理员应该对网络的总体布局进行规划 B）网络管理员应该对网络故障进行检修 C）网络管理员应该对网络设备进行优化配置 D）网络管理员应该负责为用户编写网络应用程序,4.网络管理模型,网络管理者：运行在计算机操作系统之上的一组应用程序，负责从各代理处收集管理信息，进行处理，获取有价值的管理信息，达

3、到管理的目的。 代理：位于被管理的设备内部，是被管对象上的管理程序。 管理者和代理之间的信息交换方式： 从管理者到代理的管理操作 从代理到管理者的事件通知,答案：C,在因特网中，一般采用的网络管理模型是_。 A）浏览器/服务器B）客户机/服务器 C）管理者/代理D）服务器/防火墙,6.1.2 网络管理功能,包括5大功能： 配置管理 故障管理 性能管理 计费管理 安全管理,1配置管理,掌握和控制网络的配置信息，从而保证网络管理员可以跟踪、管理网络中各种设备的运行状态 配置管理的内容一般分为： 对设备的管理 对设备连接关系的管理,2故障管理,对网络中的问题或故障进行定位的过程 目标：自动监测网络硬

4、件和软件中的故障并通知用户，以便网络有效地运行 故障报告的形式： 通常采用的故障报告形式有文字、图形和声音信号等。 在图形报告中，一般采用下面的颜色方案： 绿色表示设备无错误运行； 黄色表示设备可能存在一个错误； 红色表示设备处于错误状态； 蓝色表示设备运行，但处于错误状态； 橙色表示设备配置不当； 灰色表示设备无信息； 紫色表示设备正在被查询。,故障管理的步骤： 发现故障 判断故障症状 隔离故障 修复故障 记录故障的检修过程及其结果,答案：B,在网络管理中，通常在图形报告中使用颜色指示网络设备的运行状态，在配色方案中，表示设备处于错误状态使用的颜色为_。 A）绿色B）红色 C）黄色 D）蓝色

5、,答案：隔离,网络故障管理的一般步骤包括：发现故障、判断故障、_故障、修复故障、记录故障。,3性能管理,网络性能：主要包括网络吞吐量、响应时间、线路利用率、网络可用性等参数。 性能管理目标：通过监控网络的运行状态调整网络性能参数来改善网络的性能，确保网络平稳运行。 从概念上讲，性能管理包括监视和调整两大功能，具体包括： 性能参数的收集和存储 性能参数的显示和分析 性能阈值的管理 性能调整,4计费管理,主要目的： 记录网络资源的使用，控制和监测网络操作的费用和代价。 主要作用： 能够测量和报告基于个人或团体用户的计费信息，分配资源并计算传输数据的费用，然后给用户开出账单 主要功能： 建立和维护计

6、费数据库； 建立和管理相应的计费策略； 限量控制； 信息查询,5安全管理,目标： 提供信息的隐蔽、认证和完整性保护机制，使网络中的服务、数据以及系统免受侵扰和破坏。 主要内容： 对网络资源以及重要信息的访问进行约束和控制 主要功能： 标识重要的网络资源； 确定重要的网络资源和用户集之间的映射关系； 监视对重要网络资源的访问； 记录对重要网络资源的非法访问； 信息加密管理。,答案：C,以下的网络管理功能中，哪一个不属于配置管理？_ A）初始化设备B）关闭设备 C）记录设备故障D）启动设备,答案：C,下面哪个网络管理功能使得网络管理人员可以通过改变网络设置来改善网络性能？_ A）配置管理B）计费管

7、理 C）性能管理D）故障管理,答案：D,以下有关网络管理功能的描述中，哪个是错误的？_ A）配置管理是掌握和控制网络的配置信息 B）故障管理是对网络中的故障进行定位 C）性能管理监视和调整工作参数，改善网络性能 D）安全管理是使网络性能维持在较好水平,6.1.3 网络管理协议,SNMP 简单网络管理协议，应用最广泛 CMISCMIP 公共管理信息服务/公共管理信息协议 OSI提供的网络管理协议簇 LMMP局域网个人管理协议 IEEE制定的局域网和城域网管理标准，用于管理物理层和数据链路层的OSI设备，它的基础是CMIP。 RMON远程监控协议 主要用于网络监视的，它是对SNMP的补充，它定义了

8、监视局域网通信的信息库，与SNMP协议配合可以提供更有效的管理性能。,1简单网管协议（SNMP）,（1）SNMP版本 SNMP v1是事实上的网络管理工业标准，但在安全性和数据组织上存在一些缺陷。 SNMP v2是SNMP v1的增强版，在系统管理接口、协作操作、信息格式、管理体系结构和安全性几个方面有较大的改善。 SNMP v3在SNMP v2基础之上增加、完善了安全和管理机制。,（2）SNMP管理模型,网络管理站：负责管理代理和管理信息库，它以数据报表的形式发出和传送命令，从而达到控制代理的目的。 代理：收集被管理设备的各种信息并响应网络中SNMP服务器的要求，把它们传输到中心的SNMP服

9、务器的MIB数据库中。 管理信息库MIB：负责存储设备的信息，是SNMP分布式数据库的分支数据库。 SNMP协议：用于网络管理站与被管设备的网络管理代理之间交互管理信息。 两种信息交换机制： 轮询监控 Trap（陷阱）,答案：代理,在一般网络管理模型中，一个管理者可以和多个_进行信息交换，实现对网络的管理。,2 CMIS/CMIP,CMIS/CMIP公共管理信息服务/公共管理信息协议，是OSI提供的网络管理协议簇 CIMS定义了每个网络组成部分提供的网络管理服务 CMIP是实现CMIS服务的协议 CMIS/CMIP采用管理者-代理模型 在电信管理网（TMN）中，管理者和代理之间的所有的管理信息

10、交换都是利用CMIS和CMIP实现的,答案：B,下面哪一种不是网络管理协议？_ A）SNMPB）LAPB C）CMIS/CMIP D）LMMP,答案：CMIP,在电信管理网中，管理者和代理之间的管理信息交换是通过CMIS和_实现的。,6.2 信息安全技术概述,6.2.1 信息安全的组成 1物理安全 在物理媒介层次上对存储和传输的信息加以保护，它是保护计算机网络设备、设施免遭地震、水灾和火灾等环境事故以及人为操作错误或各种计算机犯罪行为而导致破坏的过程。保证网络信息系统各种设备的物理安全是整个网络信息系统安全的前提。,2安全控制 在操作系统和网络通信设备上对存储和传输信息的操作和进程进行控制和管

11、理，主要是在信息处理层次上对信息进行初步的安全保护。 3安全服务 在应用层对信息的保密性、完整性和来源真实性进行保护和认证，满足用户的安全需求，防止和抵御各种安全威胁和攻击。,6.2.2 信息安全系统的设计原则,木桶原则 信息均衡、全面地进行安全保护，提高整个系统的“安全最低点”的安全性能。 整体原则 有一整套安全防护、监测和应急恢复机制。 有效性与实用性原则 不能影响系统正常运行和合法用户的操作。,安全性评价原则 系统是否安全取决于系统的用户需求和具体的应用环境。 等级性原则 安全层次和安全级别。 动态化原则 整个系统内尽可能引入更多可变因素，并具有良好的扩展性。,答案：A,有一种原则是对信

12、息进行均衡、全面的防护，提高整个系统的“安全最低点”的安全性能，该原则称为_。 A）木桶原则B）整体原则 C）等级性原则D）动态化原则,6.2.3 信息技术安全性等级,可信计算机系统评估准则（TCSEC） 由美国国防部和国家标准技术研究所制订的，又称桔皮书。 信息技术安全评估准则（ITSEC） 由欧洲四国于1989年联合提出的，俗称白皮书。 通用安全评估准则（CC） 由美国国家标准技术研究所和国家安全局、欧洲四国（英、法、德、荷兰）以及加拿大等6国7方联合提出的，已成为国际标准ISO/IEC 15408。 美国信息安全联邦准则（FC） 计算机信息系统安全保护等级划分准则 我国国家质量技术监督局

13、也于1999年发布我国的国家标准,1可信计算机系统评估准则TCSEC,答案：D,下面哪些操作系统能够达到 C2 安全级别？_ . Windows 3.x.Apple System 7.x . Windows NT.NetWare 3.x A）和B）和 C）和D）和,2信息技术安全评测准则（ITSEC） 7个评估级别 安全性从低到高的顺序是E0、E1、E2、E3、E4、E5、E6 3通用安全评估准则（CC） 7个评估级别 从低到高分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7,4.计算机信息系统安全保护等级划分准则 第一级：用户自主保护级。它的安全保护机制使用户具备自主

14、安全保护的能力，保护用户的信息免受非法的读写破坏。 第二级：系统审计保护级。除具备第一级所有的安全保护功能外，要求创建和维护访问的审计跟踪记录，使所有的用户对自己行为的合法性负责。 第三级：安全标记保护级。除继承前一个级别的安全功能外，还要求以访问对象标记的安全级别限制访问者的访问权限，实现对访问对象的强制访问。,第四级：结构化保护级。在继承前面安全级别安全功能的基础上，将安全保护机制划分为关键部分和非关键部分，对关键部分直接控制访问者对访问对象的存取，从而加强系统的抗渗透能力。 第五级：访问验证保护级。这一个级别特别增设了访问验证功能，负责仲裁访问者对访问对象的所有访问活动。,6.3 信息安

15、全分析与安全策略,6.3.1 信息安全的概念和模型 1网络安全的基本因素 保密性： 确保信息不暴露给未授权的实体或进程。 完整性： 只有得到允许的人才能修改数据，并能判别出数据是否已被篡改。 可用性： 得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。 合法性： 每个想获得访问的实体都必须经过鉴别或身份验证。,2网络安全的组成 物理安全、人员安全、符合瞬时电磁脉冲辐射标准、数据安全 操作安全、通信安全、计算机安全、工业安全,答案：B,保护计算机网络设备免受环境事故的影响属于信息安全的哪个方面？_ A）人员安全B）物理安全 C）数据安全D）操作安全,3网络安全模型,

16、4网络安全的基本任务,（1）设计加密算法，进行安全性相关的转换； （2）生成算法使用的保密信息； （3）开发分发和共享保密信息的方法； （4）指定两个主体要使用的协议，并利用安全算法和保密信息来实现特定的安全服务。,6.3.2 安全威胁,安全威胁是指某个人、物、事件或概念对某一资源的机密性、完整性、可用性或合法性所造成的危害。 某种攻击就是某种威胁的具体实现。 安全威胁可分为故意的（如黑客渗透）和偶然的（如信息被发往错误的地址）两类。 故意威胁又可进一步分为被动和主动两类。,1基本的威胁,信息泄漏或丢失 针对信息机密性的威胁，它指敏感数据在有意或无意中被泄漏出去或丢失 包括：信息在传输中丢失或

17、泄漏(如“黑客”们利用电磁泄漏或塔线窃听等方式可截获机密信息，或通过对信息流向、流量、通信频度和长度等参数的分析，推出有用信息，如用户口令、账号等重要信息)；信息在存储介质中丢失或泄漏；通过建立隐蔽通道等窃取敏感信息等。 破坏数据完整性 以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。,拒绝服务 针对可用性的威胁 不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。 非授权访问 针对信息合法

18、性的威胁 没有预先经过同意就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。 主要形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。,2渗入威胁,假冒 某个未授权实体使守卫者相信它是一个合法的实体，从而获得该合法用户的特权。 旁路控制 攻击者通过各种手段发现本应保密却又暴露出来的一些系统“特征”。利用这些“特征”，攻击者绕过防线守卫者渗入系统内部。 授权侵犯 也称为“内部威胁”，授权用户将其权限用于其他未授权的目的。,3.植入威胁,特洛伊木马 在正常的软件中隐藏一段用于其他目的

19、的程序，这段隐藏的程序段常常以安全攻击作为其最终目标。 陷门 在某个系统或某个文件中设置的“机关”，使得在提供特定的输入数据时，允许违反安全策略。,答案：A,对网络的威胁包括： 假冒特洛伊木马旁路控制陷门授权侵犯 在这些威胁中，属于渗入威胁的为_。 A）、和B）和 C）和D）、和,4潜在威胁,对基本威胁或主要的可实现的威胁进行分析，可以发现某些特定的潜在威胁，而任意一种潜在威胁都可能导致发生一些更基本的威胁。 例如，如果考虑信息泄露这种基本威胁，有可能找出4种潜在威胁：窃听、通信量分析、人员疏忽、媒体清理。,5病毒,病毒的定义： 计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数

20、据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。,反病毒技术主要分类： 预防病毒技术 通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在 主要手段：加密可执行程序、引导区保护、系统监控与读写控制（如防病毒卡）等。 检测病毒技术 对计算机病毒的特征来进行判断的侦测技术 主要手段：如自身校验、关键字、文件长度的变化等 消除病毒技术 通过对病毒的分析，杀除病毒并恢复原文件,网络反病毒技术 对网络服务器中的文件进行频繁地扫描和监测； 在工作站上使用防病毒芯片 对网络目录及文件设置访问权限,答案：检测,网络反病毒技术主要有3种，它们是预防病毒技术、_病毒技术和消除病

21、毒技术。,答案：C,在以下网络威胁中，哪个不属于信息泄露？_ A）数据窃听B）流量分析 C）拒绝服务攻击D）偷窃用户帐号,6.3.3 安全攻击,1安全攻击的手段,2被动攻击和主动攻击,被动攻击 对信息的保密性进行攻击，即通过窃听网络上传输的信息并加以分析从而获得有价值的情报，但它并不修改信息的内容 被动攻击主要手段： 信息内容泄露：信息在通信过程中因被监视窃听而泄露，或者信息从电子或机电设备所发出的无线电磁波中被提取出来而泄露。 通信量分析：通过确定通信位置和通信主机的身份，观察交换消息的频度和长度，并利用这些信息来猜测正在进行的通信特性。,主动攻击 主动攻击涉及修改数据流或创建错误的数据流

22、攻击信息来源的真实性、信息传输的完整性和系统服务的可用性 主动攻击主要手段： 假冒：一个实体假装成另一个实体。假冒攻击通常包括一种其他形式的主动攻击。 重放：涉及被动捕获数据单元及其后来的重新传送，以产生未经授权的效果。 修改消息：改变了真实消息的部分内容，或将消息延迟或重新排序，导致未授权的操作。 拒绝服务：禁止通信实体的正常使用或管理。,答案：B,某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意地添加和修改。这种安全威胁属于_。 A）窃听数据B）破坏数据完整性 C）拒绝服务D）物理安全威胁,答案：B,截取是指未授权的实体得到了资源的访问权，这是对下面哪种安全性的攻击？_

23、A）可用性B）机密性 C）合法性D）完整性,答案：B,保证数据的完整性就是_。 A）保证因特网上传送的数据信息不被第三方监视和窃取 B）保证因特网上传送的数据信息不被篡改 C）保证电子商务交易各方的真实身份 D）保证发送方不能抵赖曾经发送过某数据信息,答案：C,下面哪种攻击方法属于被动攻击？_ A）拒绝服务攻击B）重放攻击 C）通信量分析攻击 D）假冒攻击,3服务攻击和非服务攻击,从网络高层协议角度看，攻击方法可以概括为：服务攻击与非服务攻击。 服务攻击 针对某种特定网络服务的攻击 例如：针对E-mail服务、Telnet、FTP、HTTP等服务的专门攻击 原因：TCP/IP协议缺乏认证、保密

24、措施。,非服务攻击 不针对某项具体应用服务，而是基于网络层等低层协议而进行 原因：TCP/IP协议（尤其是IPv4）自身的安全机制不足,答案：C,下面哪个（些）攻击属于非服务攻击？_ .邮件炸弹攻击.源路由攻击 .地址欺骗攻击 A）仅B）和 C）和D）和,6.3.4 安全策略与安全管理,网络安全的基本目标是实现信息的机密性、完整性、可用性和合法性。 安全策略的组成 威严的法律 先进的技术 严格的管理,3安全管理原则 多人负责原则 任期有限原则 职责分离原则 4安全管理实现 根据工作的重要程度，确定该系统的安全等级 根据确定的安全等级，确定安全管理的范围 制订相应的机房出入管理制度 制订严格的操

25、作规程 制订完备的系统维护制度 制订应急措施,6.4 加密技术,6.4.1 密码学的基本概念 密码学：研究密码系统或通信安全的科学 两个分支： 密码编码学：如何将信息隐藏起来，只让授权的用户得到信息。把可理解的消息变换成不可理解消息，同时又可恢复原消息的方法和原理的一门科学或艺术。 密码分析学：如何在没有密钥的情况下破译保密的原理与方法。,基本术语,明文M（plaintext）,-变换前的原始信息,密文C（ciphertext）,-变换后的信息,密钥K（key）,-用于密码变换的，只有发送者或接收者拥有的秘密消息,基本术语,加密C=E(K，M)(Encryption),-使用特定密钥把明文变化

26、为密文的数学方法,解密M=D(K，C)(Decryption),-使用特定密钥把密文变化为明文的数学方法,一个密码系统可以表示为,-(M，C，K，E()，D(),通信密码系统的模型,密码系统的定义,密码系统是一个五元组（M，C，K，E() ,D()）,满足下列条件：,1.M是可能明文的有限集；（明文空间）,2.C是可能密文的有限集；（密文空间）,3. K是一切可能密钥构成的有限集；（密钥空间）,同时，有加密解密算法满足以下条件：,加密E（M，K1）=C,解密D（C，K2）=M 并且满足 D（E（M，K1），K2）=M,Kerckhoff准则,一个密码系统的安全性都应该基于密钥的安全性，而不是基

27、于算法的细节的安全性。,密码系统的分类,按将明文转化为密文的操作类型分为： 置换密码 易位密码 按明文的处理方法可分为： 分组密码（块密码） 序列密码（流密码） 按密钥的使用个数分为： 对称密码体制 非对称密码体制。,1置换密码和易位密码,置换密码 将明文的每个元素（如比特、字母、比特和字母的组合等）置换成其它元素 恺撒密码 原始消息（明文）中的每一个字母都用该字母后的第n个字母来替换，其中n就是密钥。 例如使加密字母向右移4个字母，即，a换成E、b换成F、c换成G、z换成D。这样，如果对明文attack进行加密，密钥为4，则加密后形成的密文就是EXXEGO。 单字母表替换,易位密码 易位是将

28、明文的元素进行重新布置。,按密钥的使用个数，密码系统可以分为_。 A）置换密码系统和易位密码系统 B）分组密码系统和序列密码系统 C）对称密码系统和非对称密码系统 D）密码编码学系统和密码分析学系统,C,如果使用凯撒密码，在密钥为4时attack的密文为_。 A）ATTACKB）DWWDFN C）EXXEGOD）FQQFAO,C,2分组密码和序列密码,分组密码 将明文划分成固定的n比特的数据块，然后以块为单位，在密钥的控制下进行一系列的线性或非线性的变化而得到密文，每个明文输入块生成一个密文输出块 优点：明文信息良好的扩散性；对插入的敏感性；不需要密钥同步；较强的适用性，适合作为加密标准 缺点

29、：加密速度慢；错误扩散和传播。 主要算法：DES（数据加密标准）和IDEA（国际数据加密算法）,序列密码 每次处理明文的1比特，然后立刻输出相应的密文比特。 优点：处理速度快，实时性好；错误传播小；不易被破译；适用于军事、外交等保密信道。 缺点：明文扩散性差；插入信息的敏感性差；需要密钥同步。,以下哪一项不是分组密码的优点？_ A）良好的扩散性 B）对插入的敏感程度高 C）不需要密钥同步 D）加密速度快,D,3对称加密和非对称加密,对称加密 发送方使用的加密密钥和接受方使用的解密密钥相同，或从其中一个密钥易于得出另一个密钥 其特点：计算量小、加密效率高 缺点：在分布式系统上使用较为困难，主要是

30、密钥管理困难 常用算法：DES、IDEA、TDEA、RC2、RC4、RC5等算法,非对称加密 发送方使用的加密密钥和接受方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥 特点：有两个密钥（即公用密钥和私有密钥），只有二者搭配使用才能完成加密和解密的全过程 “数字签名”：用于防止通信一方的抵赖行为 主要算法：RSA、DSA、Diffie-Hellman、ECC等,不可逆加密算法 又称为单向散列算法 加密过程不需要密钥，并且经过加密的数据无法被解密，只有同样的输入数据经过同样的不可逆加密算法才能得到相同的加密数据 常用的单向散列算法主要有：MD5、SHA等,4网络中的加密技术,链路加密 每

31、条通信链路上的加密是独立实现 链路加密方式是一般网络通信安全主要采用的方式。,节点到节点加密 解决在节点中数据是明文的缺点 在中间节点里装有加、解密的保护装置，由这个装置来完成一个密钥向另一个密钥的变换,端到端加密 端到端加密是在源结点和目的结点中对传送的PDU（协议数据单元）进行加密和解密 报文的安全性不会因中间结点的不可靠而受到影响 PDU的控制信息部分（如源结点地址、目的结点地址、路由信息等）不能被加密，否则中间结点就不能正确选择路由,端到端加密方式是网络中进行数据加密的一种重要方式，其加密、解密在何处进行？_ A）源结点、中间结点 B）中间结点、目的结点 C）中间结点、中间结点 D）源

32、结点、目的结点,D,5.密码分析技术 （1）密码分析攻击类型,基于一个基本假设：秘密必须全寓于密钥中,上述四种攻击类型的强度按序递增,（2）加密算法的安全性,若一个加密算法能满足以下两个条件之一就认为该算法是在计算上是安全的： 一是破译的代价超出加密信息本身的价值 二是破译的时间超出了信息的有效期 蛮力攻击 尝试任何可能的密钥，直到能够将密文正确解释为明文为止 一般情况下，要试一半的可能密钥才能成功 例如，某计算机的处理解密速度为1密钥/微秒，要破译用56比特密钥生成的密文，则需要的时间为 256/1（微秒）=7.21016/ (365243600106)r（年） 2.3103（年）,6.4.

33、2 对称加密技术,1对称加密的模型,2对称加密的要求 需要强大的加密算法 算法至少应该满足：即使对手知道了算法并能访问一些或更多的密文，也不能译出全部密文或得出密钥。 发送方和接收方必须用安全的方式来获得保密密钥的副本，必须保证密钥的安全。 算法不必是秘密的，而只需要对密钥进行保密即可。 对称密钥密码体制的安全性取决于密钥的安全性，而不是算法的安全性，即破密者知道密文和加密/解密算法，解密也是不可能的。,3常用的对称加密算法,DES DES数据加密标准 DES是一种分组密码 在加密前，先对整个明文进行分组。每一个组长为64位。然后对每个64位二进制数据进行加密处理，产生一组64位密文数据 使用

34、的密钥为64位，实际密钥长度为56位，有8位用于奇偶校验。,DES加密算法的数据流程图,TDEA TDEA（三重DEA，或称为3DES）使用两个密钥，执行三次DES算法 在三重DES，加密时是E-D-E，解密时是D-E-D，其密钥长度是112位 加密时用E-D-E，而不使用E-E-E的目的是与现有DES系统的向后兼容，当K1=K2时，三重DES的效果与现在DES的效果完全一样。,RC5：参数可变的分组密码算法 RC5的分组长度、密钥长度和加密轮数都是可变的 在此算法中使用了三种运算：异或、加和循环 可以在速度和安全性之间进行折中,IDEA IDEA国际数据加密算法 IDEA使用128位密钥 采

35、用3种运算：异或、模加、模乘，容易用软件和硬件实现 与DES相似，IDEA也是先将明文划分成多个64bit长的数据分组，然后经过8次迭代和一次变换，得出64bit密文。,高级加密标准AES 密钥长度128、192或256位 分组长度128位,Blowfish算法 是可变密钥长度的分组加密算法 分组长度64位 算法由密钥扩展和数据加密组成 密钥扩展可把长度达448位的密钥转换成总共4168字节的几个子密钥,关于加密技术，下列哪种说法是错误的？_ A）对称密码体制中加密算法和解密算法是保密的 B）密码分析的目的就是千方百计地寻找密钥或明文 C）对称密码体制的加密密钥和解密密钥是相同的 D）所有的密

36、钥都有生存周期,A,6.4.3 公钥加密技术,1公钥密码体制的模型 有两种模型：加密模型、认证模型,公钥安全基础：数学中的难解问题 两大类： 基于大整数因子分解问题，如RSA体制； 基于离散对数问题，如Elgamal体制、椭圆曲线密码体制等。,RSA 基本原原理：寻找大素数是相对容易的，而分解两个大素数的积在计算上是不可行的 RSA算法的安全性建立在难以对大数提取因子的基础上。 与DES相比，缺点是加密、解密的速度太慢 RSA体制很少用于数据加密，而多用在数字签名、密钥管理和认证等方面,Elgamal公钥体制 基于离散对数的公钥密码体制 密文不仅信赖于待加密的明文，而且信赖于用户选择的随机参数

37、，即使加密相同的明文，得到的密文也是不同的。 加密算法的非确定性 背包公钥体制 基本原理：背包问题,DES 是一种常用的对称加密算法，其一般的分组长度为_。 A）32 位B）56 位 C）64 位D）128 位,C,如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为_。 A）常规加密系统 B）单密钥加密系统 C）公钥加密系统 D）对称加密系统,C,下面哪种加密算法不属于对称加密？_ A）DESB）IDEA C）TDEAD）RSA,D,在公钥密码体系中，下面哪个（些）是不可以公开的？_ A）公钥B）公钥和加密算法 C）私钥D）私钥和加密算法,C

38、,下面哪个不是 RSA 密码体制的特点？_ A）它的安全性基于大整数因子分解问题 B）它是一种公钥密码体制 C）它的加密速度比 DES 快 D）它常用于数字签名、认证,C,6.4.4 密钥管理,主要涉及到两方面的问题： 密钥的生存周期 授权使用该密钥的周期 密钥分发技术 将密钥发送到数据交换的两方，而其他人无法看到的方法 实现方法 KDC（密钥分发中心）技术：保密密钥的分发 CA（证书权威机构）技术：公钥和保密密钥的分发,1密钥的生存周期,密钥要有生存周期的原因： 一个密钥使用得太多，会给攻击者增大收集密文的机会，拥有大量的密文有助于密码分析，易于破解密文； 假定一个密钥受到危及或一个特定密钥

39、的加密/解密过程被分析，则限定密钥的使用期限就相当于限制危险的发生。 密钥的生存周期 密钥的产生；密钥分发；启用密钥/停用密钥；替换密钥或更新密钥；撤销密钥；销毁密钥。,2保密密钥的分发,3公钥的分发,主要手段：数字证书，在数字证书中包含用户的公钥 证书权威机构（CA）： 数字证书由证书权威机构（CA） 通常是政府部门或金融机构，它保证证书的有效性，并负责证书注册、分发，并当证书包含的信息变得无效之后撤消（收回）证书。 数字证书 X.509公钥证书 简单PKI证书 PGP证书 属性证书,X.509版本的证书结构,常用的密钥分发技术有CA技术和_技术。,KDC,管理数字证书的权威机构CA是_ A

40、）加密方B）解密方 C）双方D）可信任的第三方,D,张三从CA得到了李四的数字证书，张三可以从该数字证书中得到李四的_ A）私钥B）数字签名 C）口令D）公钥,D,6.5 认证技术,6.5.1 认证技术概述 认证技术主要解决网络通信过程中通信双方的身份认可，它对于开放环境中的各种信息系统的安全有重要作用。 认证过程通常涉及到加密和密钥交换。,认证、授权和访问控制都与网络上的实体有关： 认证：验证一个最终用户或设备（例如客户机、服务器、交换机、路由器、防火墙等）的身份的过程，即建立信息发送者和/或接收者的身份。 授权：把访问权限授予某一个用户、用户组或指定系统的过程。授权是在用户标识出自己的身份

41、之后，系统确认并允许用户做哪些事情。 访问控制：限制系统资源中的信息只能流到网络中的授权个人或系统。 认证技术主要有： 消息认证、身份认证、数字签名,6.5.2 消息认证,1消息认证的目的 消息认证：对付主动攻击中的篡改和伪造，使得通信的接收方能够验证所收到的报文（发送者和报文内容、发送时间、序列等）的真伪 消息认证方法：报文摘要,2消息认证的工作原理 消息认证的基础是安全单向的散列函数，以变长的信息输入，把其压缩成一个定长的值输出。若输入的信息改变了，则输出的定长值（摘要）也会相应改变。 从数据完整性保护的角度来看，报文摘要可为制定的数据产生一个不可仿造的特征，伪造一个报文并使其具有相同的报

42、文摘要是计算不可行的。,3常用的摘要算法 MD5 对任意长度的报文进行运算，最后得到128位的MD报文摘要代码 MD5的算法大致的过程如下： 先将任意长的报文按模264计算其余数(64 位)，追加在报文的后面。这就是说，最后得出的MD代码已包含了报文长度的信息； 在报文和余数之间填充1512 位，使得填充后的总长度是512的整数倍。填充比特的首位是1，后面都是0； 将追加和填充后的报文分割为一个个512 位的数据块，512 位的报文数据分成4个128 位的数据块依次送到不同的散列函数进行4轮计算。每一轮又都按32 位的小数据块进行复杂的运算； 最后计算出128 位 MD5报文摘要代码 Radi

43、us(拨号认证协议)、OSPF(路由协议)、SNMP的安全协议等都是使用共同密钥加上MD5进行认证的,SHA 与MD5相似，用512位长的数据块经过复杂运算，产生的散列值是160位 SHA比MD5更安全，但计算速度要比MD5慢,6.5.3 身份认证,身份认证是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致的过程。 网络安全的一切东西都是建立在身份认证的基础之上，在确定用户的身份之前，网络不会把访问权限授权给用户 身份认证大致可分为3种： 一是个人知道的某种事物，如口令、账号、个人识别码等； 二是个人持证（也称令牌），如图章、标志、钥匙、护照等； 三是个人特征，如指纹、声纹、手形、视网

44、膜、血型、基因、笔迹、习惯性签字等。,1口令机制 过程不加密，即口令容易被监听和解密。 口令是由数字、字母组成的字符串 口令系统最严重的脆弱点是外部泄露和口令猜测，另外还有线路窃听、威胁验证者和重放等。 保护口令措施： 对用户和系统管理者进行教育，增强他们的安全意识； 建立严格的组织管理办法和执行手续； 确保口令必须被定期地改变； 保证每个口令只与一个人有关； 确保口令从来不被再现在终端上；,被猜测措施： 限制非法认证的次数； 实时延迟插入到口令验证过程 阻止一个计算机自动口令猜测程序的生产串 防止太短的口令以及与用户名账户名或用户特征相关的口令 确保口令被定期地改变； 取消安装系统时所用的预

45、设口令； 使用机器产生的而不是用户选择的口令。,2个人持证 持证为个人持有物，如磁卡、智能卡等 磁卡常和个人标识号PIN一起使用 智能卡将微处理器芯片嵌在宿卡上来代替无源存储磁条，存储信息远远大于磁条的250字节，且具有处理功能，卡上的处理器有4K字节的小容量EPROM 3个人特征 主要技术有：指纹识别、声音识别、笔迹识别、虹膜识别和手形等。,6.5.4 数字签名,1数字签名概述 用于确认发送者身份和消息完整性的一个加密的消息摘要，它应该满足以下4点要求： 收方能够确认发方的签名，但不能伪造； 发方发出签名的消息后，就不能再否认他所签发的消息； 收方对已收到的签名消息不能否认，即有收报认证；

46、第三者可以确认收发双方之间的消息传送，但不能伪造这一过程。 数字签名方法： 对称密码体系（如DES） 公钥密码体系 公证体系,最常用的实现方法：建立在公钥密码体系和单向散列函数算法（如MD5、SHA）的组合基础上 数字签名与消息认证的区别： 消息认证使收方能验证消息发送者及其所发的消息是否被篡改过。当收发双方之间有利害冲突时，单纯用消息认证就无法解决他们之间的纠纷，此时，必须借助于数字签名技术。 数字签名与数据加密的区别： 数字签名使用的是公钥密码体制中的认证模型，发送者使用自己的私钥加密消息，接收者使用发送者的公钥解密消息。 数据加密使用的是公钥密码体制中的加密模型，发送者使用接收者的公钥加

47、密消息接收者使用自己的私钥解密消息。,2基于公钥密码体系的数字签名,数字签名的创建 利用公钥密码体制，数字签名是一个加密的消息摘要，附加在消息后面。 过程如下：首先是生成被签名的电子文件，然后对电子文件用哈希算法做数字摘要，再对数字摘要用签名私钥做非对称加密，即作数字签名；之后是将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装，形成签名结果发送给收方，待收方验证。,数字签名的验证 接收方首先用发方公钥解密数字签名，导出数字摘要，并对电子文件原文作同样哈希算法得一个新的数字摘要，将两个摘要的哈希值进行结果比较，相同签名得到验证，否则无效。,为了确定信息在网络传输过程中是否被他人篡改，

48、一般采用的技术是_。 A）防火墙技术B）数据库技术 C）消息认证技术D）文件交换技术,C,在进行消息认证时，经常利用安全单向散列函数产生消息摘要。安全单向散列函数不需要具有下面哪个特性？_ A）相同输入产生相同输出 B）提供随机性或者伪随机性 C）易于实现 D）根据输出可以确定输入消息,D,常用的摘要算法有MD4、MD5、SHA和SHA-1。OSPF的安全协议使用_。 A）SHAB）SHA-1 C）MD4 D）MD5,D,以下哪种方法不属于个人特征认证？_ A）指纹识别B）声音识别 C）虹膜识别D）个人标记号识别,D,关于数字签名，下面哪种说法是错误的？_ A）数字签名技术能够保证信息传输过程

49、中的安全性 B）数字签名技术能够保证信息传输过程中的完整性 C）数字签名技术能够对发送者的身份进行认证 D）数字签名技术能够防止交易中抵赖的发生,A,6.6 安全技术应用,6.6.1 身份认证协议 身份认证是用来获得对谁或对什么事情信任的一种方法。 身份认证的方法分为两种： 本地控制 可信任的第三方提供确认 常用的认证机制： S/Key口令协议、令牌口令认证、PPP、TACACS+、RADIUS、Kerberos、DCE和X.509,1S/Key口令协议 基于MD4和MD5的一次性口令生成方案 用于对付重放攻击,2PPP认证协议 用于建立电话线或ISDN拨号连接的协议 三种标准认证机制： 口令

50、认证协议（PAP） 易于实现，但口令是以明文传送的，没有重放保护 挑战握手协议（CHAP） 口令加密，有重放保护 可扩展认证协议 支持更强健的认证，比较灵活，但使用不广泛,3Kerberos协议 为分布式计算环境提供了一种对用户双方进行验证的认证方法 一种对称密码网络认证协议，建立在对称加密（DES）的基础上 采用可信任的第3方密钥分配中心（KDC）保存与所有密钥持有者通信的主密钥 主要目标：身份认证、计费和审计。,S/key口令是一种一次性口令生成方案，它可以对付_。 A）拒绝服务攻击B）重放攻击 C）非服务供给D）特洛伊木马,B,Kerberos是一种网络认证协议，它采用的加密算法是_。

51、A）RSAB）PGP C）DESD）MD5,C,6.6.2 电子邮件的安全,1PGP 完整的电子邮件安全软件包，包括加密、鉴别、电子签名和压缩等技术，也可用于文件存储 PGP没有使用什么新的概念，只是将现有的一些算法如MD5、RSA以及IDEA等综合在一起,2S/MIME MIME：多用途Internet邮件扩展协议，允许以标准化的格式在电子邮件消息中包含文本、音频、图形、视频和类似的信息。 S/MIME在MIME的基础上添加了安全性元素。,PGP是一种电子邮件安全方案，它一般采用的散列函数是_。 A）DSSB）RSA C）DESD）SHA,D,6.6.3 Web安全,1Web服务器的安全 W

52、eb服务器的安全问题 服务器向公众提供了不应该提供的服务 服务器把本应私有的数据放到了可公开访问的区域 服务器信赖了来自不可信赖数据源的数据 Web站点的访问控制的级别： IP地址限制 用户验证 Web权限 NTFS权限,2浏览器的安全 如何保护自己的计算机 AetiveX控件、Java小程序被恶意使用，会给用户的计算机带来危害 将因特网世界划分成几个区域：如Internet区域、本地Intranet区域、可信站点区域、受限站点区域等 如何验证站点的真实性 借助于CA安全认证中心发放的证书来实现 如何避免他人假冒自己的身份在因特网中活动 CA安全认证中心申请自己的证书表明自己身份 在与Web站

53、点交互敏感信息时如何避免第三方偷看或篡改等 对敏感信息进行保护，避免第三方偷看或篡改,3Web的通信安全 超文本传输协议HTTP，不能提供数据的保密性、完整性以及认证服务 Web服务器与浏览器通信安全的方案主要有： SSL（安全套接层协议） IPSec（IP安全）,SSL SSLSecure Sockets Layer，安全套接层协议 用于保护传输层安全的开放协议，在应用层协议和低层的TCPIP之间提供数据安全 为TCPIP连接提供数据加密、服务器认证、消息完整性和可选的客户机认证 工作过程： 浏览器请求与服务器建立安全会话； Web服务器将自己的证书和公钥发给浏览器； Web服务器与浏览器协

54、商密钥位数(40位或128位； 浏览器产生会话密钥，并用Web服务器的公钥加密传给Web服务器； Web服务器用自己的私钥解密； Web服务器和浏览器用会话密钥加密和解密，实现加密传输。,SSL的工作过程,IPSec IPSecIP Security，IP安全 一套用于网络层安全的协议 在IP层上提供访问控制、无连接完整性、数据源认证、拒绝重放包、加密和流量保密服务 IPSec想专门用于IPv6，但也可以用于IPv4,利用 IIS 建立的 Web 站点的 4 级访问控制为 IP 地址限制、用户验证、_权限和 NTFS 权限。,Web权限,IE浏览器将因特网世界划分为因特网区域、本地Intranet区域、可信站点区域和受限站点区域的主要目的是_。 A）保