生物醫(yī)學(xué)工程_計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全

1、1計(jì)算機(jī)網(wǎng)絡(luò)（第 5 版）第 7 章 網(wǎng)絡(luò)安全2第 7 章 網(wǎng)絡(luò)安全7.1 網(wǎng)絡(luò)安全問題概述7.2 機(jī)密性與密碼學(xué)7.3 報(bào)文完整性7.4 實(shí)體鑒別7.5 密鑰分發(fā)和認(rèn)證7.6 網(wǎng)絡(luò)安全協(xié)議7.7 系統(tǒng)安全：防火墻與入侵檢測 37.1 網(wǎng)絡(luò)安全概述7.1.1 安全威脅：n計(jì)算機(jī)網(wǎng)絡(luò)上的四種威脅： (1) 截獲從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。 (2) 中斷有意中斷他人在網(wǎng)絡(luò)上的通信。 (3) 篡改故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。 (4) 偽造偽造信息在網(wǎng)絡(luò)上傳送。n截獲信息的攻擊稱為被動(dòng)攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動(dòng)攻擊。4被動(dòng)攻擊和主動(dòng)攻擊 截獲篡改偽造中斷被動(dòng)攻擊主 動(dòng) 攻 擊目的站

2、源站源站源站源站目的站目的站目的站n分兩大類：被動(dòng)攻擊：截獲信息主動(dòng)攻擊：拒絕用戶、更改信息、偽造信息5被動(dòng)攻擊和主動(dòng)攻擊(續(xù))n被動(dòng)攻擊：只是觀察和分析某一個(gè)協(xié)議數(shù)據(jù)單元 PDU 而不干擾信息流，又稱流量分析。n主動(dòng)攻擊：對(duì)某個(gè)連接中通過的 PDU 進(jìn)行各種處理。更改報(bào)文流 拒絕報(bào)文服務(wù)(如：拒絕服務(wù)DDoS)偽造連接初始化(重放或偽造身份試圖建立連接)。6n計(jì)算機(jī)病毒：會(huì)“傳染”其他程序的程序n計(jì)算機(jī)蠕蟲：將自身從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)并啟動(dòng)運(yùn)行的程序。n特洛伊木馬：一種程序，它執(zhí)行的功能超出所聲稱的功能,而是惡意的。n邏輯炸彈：一種當(dāng)運(yùn)行環(huán)境滿足某種特定條件時(shí)執(zhí)行其他特殊功能的程序。

3、特殊的主動(dòng)攻擊-惡意程序7n針對(duì)被動(dòng)攻擊：防止分析出報(bào)文內(nèi)容；防止通信量分析；n針對(duì)主動(dòng)攻擊：檢測更改報(bào)文流；檢測拒絕報(bào)文服務(wù)；檢測偽造初始化連接。計(jì)算機(jī)網(wǎng)絡(luò)通信安全的目標(biāo) 數(shù)據(jù)加密 加密技術(shù)結(jié)合鑒別技術(shù) 87.1.2 安全服務(wù)n機(jī)密性：確保信息數(shù)據(jù)不會(huì)泄漏給非授權(quán)用戶。是最基本的安全服務(wù)。n報(bào)文完整性：確保信息數(shù)據(jù)不被非授權(quán)用戶篡改或偽造。n不可否認(rèn)性：防止發(fā)送方或接收方否認(rèn)傳輸或接收過某信息。n實(shí)體鑒別：能夠驗(yàn)證通信的對(duì)端實(shí)體的真實(shí)身份，確保不與冒充者進(jìn)行通信。97.1.2 安全服務(wù)n訪問控制：系統(tǒng)具有限制和控制不同實(shí)體對(duì)信息源或其他系統(tǒng)資源進(jìn)行訪問的能力。系統(tǒng)必須在鑒別實(shí)體身份的基礎(chǔ)上對(duì)

4、實(shí)體的訪問權(quán)限進(jìn)行控制。n可用性：確保授權(quán)用戶能夠正常訪問系統(tǒng)信息或資源。10明文 X 截獲密文 Y7.2 機(jī)密性與密碼學(xué) 加密密鑰 明文 X密文 Y截取者篡改ABE 運(yùn)算加密算法D 運(yùn)算解密算法因特網(wǎng)解密密鑰 n加密舉例：n明文 X=1，2，3n加密密鑰 K=4n加密算法 E 取“加法”n得到密文 Y=5，6，711一些重要概念 n密鑰體制的安全性：無條件安全(理想目標(biāo))：不論截取者獲得了多少密文，但在密文中都沒有足夠的信息來唯一地確定出對(duì)應(yīng)的明文。計(jì)算上安全(實(shí)際目標(biāo))：如果密碼體制中的密碼不能被可使用的計(jì)算資源破譯。 12n兩類密碼體制 對(duì)稱密鑰密碼體制公鑰密碼體制n7.2.1 對(duì)稱密鑰

5、密碼體制：加密密鑰與解密密鑰相同。這種加密系統(tǒng)又稱為對(duì)稱密鑰系統(tǒng)。7.2 機(jī)密性與密碼學(xué) 137.2.1 對(duì)稱密鑰密碼體制n常用的著名對(duì)稱密鑰密碼體制：DES(Data Encryption Standard)數(shù)據(jù)加密標(biāo)準(zhǔn)(密鑰64位，實(shí)際密鑰長度56位)。3DES：用三個(gè)密鑰，執(zhí)行三次DES運(yùn)算。AES(Advanced Encryption Standard)高級(jí)加密標(biāo)準(zhǔn)(密鑰長度128位及以上)IDEA(International Data Encryption Algorithm)國際數(shù)據(jù)加密算法(密鑰長度128)。14數(shù)據(jù)加密標(biāo)準(zhǔn) DESn數(shù)據(jù)加密標(biāo)準(zhǔn) DES 是一種分組密碼。在加密

6、前，先對(duì)整個(gè)明文進(jìn)行分組。每一個(gè)組長為 64 位。然后對(duì)每一個(gè) 64 位 二進(jìn)制數(shù)據(jù)進(jìn)行加密處理，產(chǎn)生一組 64 位密文數(shù)據(jù)。最后將各組密文串接起來得出整個(gè)的密文。15DES 的保密性nDES 是第一個(gè)公認(rèn)的實(shí)用密碼算法標(biāo)準(zhǔn)。nDES 算法是公開的，保密性取決于對(duì)密鑰的保密。nDES 的密鑰的長度是破解密鑰的重要問題當(dāng)密鑰長度是56位時(shí)，在高性能計(jì)算機(jī)上使用窮舉搜索密鑰方法可在較短時(shí)間內(nèi)破解密鑰。已經(jīng)設(shè)計(jì)出來搜索 DES 密鑰的專用芯片。167.2.2 公鑰密碼體制n使用不同的加密密鑰與解密密鑰，是一種在計(jì)算上由已知加密密鑰推出解密密鑰是不可行的”密碼體制。 n產(chǎn)生的原因：一、常規(guī)密鑰密碼體制

7、的密鑰分配問題。二、對(duì)數(shù)字簽名的需求。n最著名的是RSA 算法。17加密密鑰與解密密鑰 n在公鑰密碼體制中，加密密鑰(即公鑰) PK 公開，解密密鑰(即私鑰或秘鑰) SK 保密。n加密算法 E 和解密算法 D 公開。n強(qiáng)調(diào)：雖然私鑰 SK 是由公鑰 PK 決定的，但卻不能根據(jù) PK 計(jì)算出 SK。18應(yīng)當(dāng)注意 n從保密性來看：公鑰密碼體制并不具有比傳統(tǒng)加密體制更加優(yōu)越之處。任何加密方法的安全性取決于密鑰的長度，以及攻破密文所需的計(jì)算量。n在將來仍然需使用傳統(tǒng)的加密方法。公鑰加密算法的開銷較大(RSA密鑰長度默認(rèn)512位)公鑰密碼通常用于會(huì)話密鑰的建立。19公鑰密碼體制 密文Y E 運(yùn)算加密算法

8、D 運(yùn)算解密算法加密解密明文 X明文 X ABB 的私鑰 SKB密文Y 因特網(wǎng)B 的公鑰 PKB207.3 報(bào)文完整性n有時(shí)，通信雙方只關(guān)心通信的內(nèi)容是否被人篡改或偽造，這就是報(bào)文完整性問題。n報(bào)文完整性又稱為報(bào)文鑒別。n例如，路由器之間交換的路由信息不一定要求保密，但要求能檢測出被篡改或偽造的路由信息。217.3.1 報(bào)文摘要和報(bào)文鑒別碼（自讀）n使用加密就可達(dá)到報(bào)文鑒別的目的。n但對(duì)于只需要報(bào)文鑒別的網(wǎng)絡(luò)應(yīng)用，對(duì)整個(gè)報(bào)文的加密和解密，會(huì)增加很多不必要的負(fù)擔(dān)。n更有效的方法是使用報(bào)文摘要 MD (Message Digest)來進(jìn)行報(bào)文鑒別。22用報(bào)文摘要進(jìn)行報(bào)文鑒別n發(fā)送方將可變長度的報(bào)文

9、 m 經(jīng)過報(bào)文摘要算法運(yùn)算后得出固定長度的報(bào)文摘要H(m)。n然后對(duì)H(m)進(jìn)行加密，得出EK(H(m)，并將其附加在報(bào)文 m 后面發(fā)送出去。n接收方把EK(H(m)解密還原為H(m)，再把收到的報(bào)文進(jìn)行報(bào)文摘要運(yùn)算，看結(jié)果是否與收到的H(m)一樣。23廣泛應(yīng)用的報(bào)文摘要算法nMD5 和安全散列算法1(Secure Hash Algorithm, SHA-1)。nMD5輸出128位的摘要，SHA-1輸出160位的摘要。nSHA-1比MD5更安全些，但計(jì)算起來比MD5要慢。247.3.2 數(shù)字簽名n數(shù)字簽名必須保證以下三點(diǎn)：接收者能夠核實(shí)該報(bào)文是發(fā)送者發(fā)送的，其他人無法偽造；發(fā)送方不能抵賴對(duì)報(bào)文

10、的數(shù)字簽名；任何人包括接收方都不能偽造對(duì)報(bào)文的簽名。n數(shù)字簽名常采用公鑰算法來實(shí)現(xiàn)。 25密文 )(AXDSK數(shù)字簽名的實(shí)現(xiàn) D運(yùn)算明文 X明文 X ABA 的私鑰 SKA因特網(wǎng)簽名 核實(shí)簽名E運(yùn)算密文 )(AXDSKA 的公鑰 PKA26數(shù)字簽名的實(shí)現(xiàn)n只有 A 有 A 的私鑰，所以只有 A 能產(chǎn)生這個(gè)密文。因此 B 相信報(bào)文 X 是 A 簽名發(fā)送的(鑒別)。n若 A 抵賴曾發(fā)送報(bào)文給 B，B 可將明文和對(duì)應(yīng)的密文出示給第三者。第三者很容易用 A 的公鑰去證實(shí) A 確實(shí)發(fā)送 X 給 B(不可抵賴)n反之，若 B 將 X 偽造成，則 B 不能在第三者前出示對(duì)應(yīng)的密文。證明 B 偽造了報(bào)文(不可

11、篡改偽造)。27具有保密性的數(shù)字簽名 )(AXDSK)(AXDSK核實(shí)簽名解密 加密 簽名 E 運(yùn)算D 運(yùn)算明文 X明文 X ABA 的私鑰 SKA因特網(wǎng)E 運(yùn)算B 的私鑰 SKBD 運(yùn)算加密與解密簽名與核實(shí)簽名)(ABXDESKPKB 的公鑰 PKBA 的公鑰 PKA密文287.4 實(shí)體鑒別 n驗(yàn)證正在通信的對(duì)方確實(shí)是所認(rèn)為的通信實(shí)體，這需要使用鑒別協(xié)議。n實(shí)體鑒別是在系統(tǒng)接入的全部時(shí)間內(nèi)對(duì)和自己通信的對(duì)方實(shí)體只需驗(yàn)證一次。29最簡單的實(shí)體鑒別（用戶名和密碼容易被截獲） nA 發(fā)送給 B 的報(bào)文的被加密，使用的是對(duì)稱密鑰 KAB。nB 收到此報(bào)文后，用共享對(duì)稱密鑰 KAB 進(jìn)行解密，因而鑒別

12、了實(shí)體 A 的身份。 ABA, 口令KAB30明顯的漏洞與應(yīng)對(duì)措施n漏洞：入侵者 C 可以截獲 A 發(fā)給 B 的報(bào)文。使用重放攻擊欺騙B，使誤認(rèn)為就是n措施：使用不重?cái)?shù)：就是一個(gè)不重復(fù)使用的大隨機(jī)數(shù)，即“一次一數(shù)”。 31使用不重?cái)?shù)進(jìn)行鑒別 ABA, RARBKABRARBKAB,時(shí)間327.5 密鑰分發(fā)和認(rèn)證 n密碼算法公開，密鑰系統(tǒng)的安全性依賴于密鑰的安全保護(hù)。n在對(duì)稱密鑰密碼體制中，如何將密鑰分發(fā)到雙方是需要解決的問題。n公鑰密碼體制不共享密鑰，公鑰可以發(fā)布在報(bào)紙或網(wǎng)站上，但如何驗(yàn)證該公鑰確實(shí)是某實(shí)體真正的公鑰仍然是一個(gè)問題。n通過使用一個(gè)可信的中介機(jī)構(gòu)來解決。337.5.1 對(duì)稱密鑰的

13、分配：設(shè)立密鑰分發(fā)中心 KDC (Key Distribution Center)nKDC 是大家都信任的機(jī)構(gòu)，任務(wù)是給需要進(jìn)行秘密通信的用戶臨時(shí)分配一個(gè)會(huì)話密鑰（僅使用一次）。n用戶 A 和 B 都是 KDC 的登記用戶，并已經(jīng)在 KDC 的服務(wù)器上安裝了各自與 KDC 進(jìn)行通信的密鑰KA 和 KB34對(duì)稱密鑰的分配AB密鑰分配中心KDCA, B, KABKB用戶專用主密鑰用戶 主密鑰 A KA B KB A, B, KABKABKBKA,時(shí)間A, B357.5.2 公鑰的分配：認(rèn)證中心CA (Certification Authority)n認(rèn)證中心CA (Certification Au

14、thority)，來將公鑰與其對(duì)應(yīng)的實(shí)體（人或機(jī)器）進(jìn)行綁定。n認(rèn)證中心一般由政府出資建立。每個(gè)實(shí)體都有CA 發(fā)來的證書,里面有公鑰及其擁有者的標(biāo)識(shí)信息。此證書被 CA 進(jìn)行了數(shù)字簽名。367.6 網(wǎng)絡(luò)安全協(xié)議n網(wǎng)絡(luò)層安全協(xié)議網(wǎng)絡(luò)層保密：對(duì) IP IP 數(shù)據(jù)報(bào)中加密。 IPsec (IP Security)IPsec (IP Security)n運(yùn)輸層安全協(xié)議SSL(安全套接層)、TLS(運(yùn)輸層安全)SSH(secure shell，為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議)n應(yīng)用層安全協(xié)議PGP、PEM,屬于電子郵件加密協(xié)議。37IPsec 的兩種運(yùn)行方式 n傳輸方式IPSec有效載荷I

15、PSec首部運(yùn)輸層報(bào)文IPSec尾部IP有效載荷IP首部38IPsec 的兩種運(yùn)行方式 n隧道方式IPSec有效載荷IPSec首部數(shù)據(jù) IPSec尾部IP有效載荷IP首部IP首部原IP數(shù)據(jù)報(bào)新首部397.6.2 運(yùn)輸層安全協(xié)議n網(wǎng)上購物需要的安全服務(wù)：顧客需要確保服務(wù)器屬于真正的銷售商，而不是屬于一個(gè)冒充者。顧客與銷售商需要確保報(bào)文的內(nèi)容在傳輸過程中沒有被更改。顧客與銷售商需要確保諸如信用卡號(hào)之類的敏感信息不被冒充者竊聽。407.6.2 運(yùn)輸層安全協(xié)議n運(yùn)輸層安全協(xié)議可以提供以上安全服務(wù)。n現(xiàn)在廣泛使用的有兩個(gè)協(xié)議：SSL (Secure Socket Layer)，安全套接字層。TLS (T

16、ransport Layer Security)，運(yùn)輸層安全。nSSL是Netscape公司在1994開發(fā)的，廣泛應(yīng)用于基于萬維網(wǎng)的各種網(wǎng)絡(luò)應(yīng)用。nTLS是1995年IETF在SSL 基礎(chǔ)上設(shè)計(jì)的。41SSL/TLS 的位置 因特網(wǎng)IP應(yīng)用層（HTTP）網(wǎng)絡(luò)接口層TCPSSL/TLSIP應(yīng)用層（HTTP）網(wǎng)絡(luò)接口層TCPSSL/TLS42SSL 提供以下三種安全服務(wù)nSSL 服務(wù)器鑒別：允許用戶證實(shí)服務(wù)器的身份。nSSL 客戶鑒別：允許服務(wù)器證實(shí)客戶的身份。n加密的 SSL 會(huì)話：客戶和服務(wù)器交互的數(shù)據(jù)在發(fā)送方加密，在接收方解密。43SSL的基本工作過程瀏覽器A服務(wù)器BA 支持的加密算法B 選

17、定的加密算法 B 的數(shù)字證書 用 B 的公鑰加密的秘密數(shù) 會(huì)話密鑰產(chǎn)生完成 數(shù)據(jù)傳輸（用會(huì)話密鑰加密）加密算法協(xié)商用 CA 的公鑰鑒別 B 的證書產(chǎn)生一個(gè)秘密數(shù)并通過秘密數(shù)產(chǎn)生會(huì)話密鑰通過秘密數(shù)產(chǎn)生會(huì)話密鑰加密算法協(xié)商tt44瀏覽器中的SSL/TLS選項(xiàng)457.6.3 應(yīng)用層的安全協(xié)議 PGP (Pretty Good Privacy) nPGP 是由Phil Zimmermann于1995開發(fā)的一個(gè)安全電子郵件軟件。nPGP通過報(bào)文摘要和數(shù)字簽名技術(shù)為電子郵件提供完整性和不可否認(rèn)，n使用對(duì)稱密鑰和公鑰的組合加密來提供機(jī)密性。467.8 防火墻(firewall)n防火墻是由軟件、硬件構(gòu)成的系

18、統(tǒng)，是一種特殊編程的路由器，用來在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略。n防火墻內(nèi)的網(wǎng)絡(luò)稱為“可信賴的網(wǎng)絡(luò)”，而將外部的因特網(wǎng)稱為“不可信賴的網(wǎng)絡(luò)”。n防火墻可用來解決內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)的安全問題。 47防火墻在互連網(wǎng)絡(luò)中的位置 G內(nèi)聯(lián)網(wǎng)可信賴的網(wǎng)絡(luò)不可信賴的網(wǎng)絡(luò)分組過濾路由器 R分組過濾路由器 R應(yīng)用網(wǎng)關(guān)外局域網(wǎng)內(nèi)局域網(wǎng)防火墻因特網(wǎng)48防火墻的功能n防火墻的功能有兩個(gè)：阻止和允許。n阻止功能：阻止某種類型的通信量通過防火墻。n允許功能：與“阻止”相反。n因此，防火墻必須能夠識(shí)別通信量的各種類型。n流量控制49防火墻技術(shù)一般分為兩類 u網(wǎng)絡(luò)級(jí)防火墻：防止網(wǎng)絡(luò)出現(xiàn)外來非法的入侵。l分組過濾：檢查所有流入本網(wǎng)絡(luò)的信息，拒絕不符合事先制訂好的策略的數(shù)據(jù)u應(yīng)用級(jí)防火墻：通過區(qū)分各種應(yīng)用，從應(yīng)用程序來進(jìn)行接入控制?？梢詫?shí)現(xiàn)基于應(yīng)用層數(shù)據(jù)的過濾和高層用戶鑒別。l例如，可以只允許通過訪問萬維網(wǎng)的應(yīng)用，而阻止 FTP 應(yīng)用的通過。507.7.2 入侵檢測系統(tǒng)n防火墻 試圖在入侵行為發(fā)生之前阻止所有可疑的通信。n入侵檢測系統(tǒng) 在入侵已經(jīng)開始，但還沒有造成危害或在造成更大危害前采取措施。及時(shí)檢測到入侵，以便盡快阻止入侵，把危害降低到最小。51兩種入侵檢測方法n基于特征的入侵檢測維護(hù)一