網(wǎng)絡(luò)安全課件1

網(wǎng)絡(luò)與信息安全

最后一課：期末復(fù)習(xí)潘愛民，北京大學(xué)計算機研究所/InfoSecCourse我們的課程內(nèi)容覆蓋密碼學(xué)基礎(chǔ)安全基礎(chǔ)網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用層安全許多內(nèi)容也沒有深入介紹我們沒有覆蓋各個安全方向上的一些研究成果……一些新興的安全領(lǐng)域復(fù)習(xí)：信息安全概述信息安全的基本需求保密性完整性可用性發(fā)展：COMSEC->COMPUSEC

->INFOSEC->IA信息保障保護（Protect）檢測（Detect）反應(yīng)（React）恢復(fù)（Restore）保護Protect檢測Detect恢復(fù)Restore反應(yīng)ReactIA復(fù)習(xí)：信息安全概述信息安全法規(guī)規(guī)范信息內(nèi)容規(guī)范網(wǎng)上行為我國立法情況國家大法的基本精神指導(dǎo)數(shù)字領(lǐng)域?qū)τ谟嬎銠C犯罪的新增條款國家條例、商用密碼管理條例急需完善配套信息安全標準國際標準可信計算機系統(tǒng)評價準則TCSEC-ITSEC-CC我國的標準化工作，亟待進一步完善和提高復(fù)習(xí)：密碼學(xué)基礎(chǔ)(一)對稱加密算法密碼算法設(shè)計指導(dǎo)原則現(xiàn)代密碼算法Feistel結(jié)構(gòu)DES算法針對DES的密碼分析分組密碼算法的四種用法其他幾種典型的現(xiàn)代密碼算法AES算法隨機數(shù)產(chǎn)生器復(fù)習(xí)：密碼學(xué)基礎(chǔ)(二)公鑰算法背包思想RSAEllipticcurveDiffie-Hellman密鑰交換消息認證碼(MAC)算法散列算法MD5SHA-1HMAC數(shù)字簽名加密庫Crypto++介紹復(fù)習(xí)：信息安全基礎(chǔ)(一)關(guān)于認證協(xié)議一個簡單的認證協(xié)議，介紹常見的攻擊手段和對策中間人攻擊重放攻擊字典攻擊認證協(xié)議中的常見技術(shù)時間戳Challenge/ResponseWindows平臺的認證協(xié)議LanMan口令加密方案NTLMUNIX的crypt()算法HTTP認證協(xié)議BasicAuthenticationDigestAccessAuthentication復(fù)習(xí)：信息安全基礎(chǔ)(二)Kerberos協(xié)議Kerberos協(xié)議基本思想基本的概念：principal,KDC,ticket,credentialKerberos基本模型TGS，跨realm認證Kerberos中ticket的flag通過這些flags,Kerberos可以適用于實用的場合Kerberos實現(xiàn)MITRelease，獨立的軟件包一組工具：kadmin,kinit,klist,kpasswd支持kerberos的應(yīng)用程序Win2kKerberos集成在操作系統(tǒng)之中復(fù)習(xí)：信息安全基礎(chǔ)(四)PKI：PublicKeyInfrastructurePKI的基本服務(wù)認證身份完整性：數(shù)字簽名，MAC和HMAC保密性：用公鑰分發(fā)隨機密鑰，用隨機密鑰加密數(shù)據(jù)不可否認：發(fā)送方和接收方的不可否認PKI中的證書證書格式X.509CA層次結(jié)構(gòu)證書發(fā)放機制證書驗證機制證書注銷機制復(fù)習(xí)：信息安全基礎(chǔ)(五)SSL/TLS協(xié)議，協(xié)議棧分為兩層底層：TLS記錄協(xié)議上層：TLS握手協(xié)議、TLS密碼變化協(xié)議、TLS警告協(xié)議TLS記錄協(xié)議建立在可靠的傳輸協(xié)議(如TCP)之上它提供連接安全性，有兩個特點保密性，使用了對稱加密算法完整性，使用HMAC算法用來封裝高層的協(xié)議TLS握手協(xié)議，完整過程需要13個消息，最少6個消息客戶和服務(wù)器之間相互認證，利用證書協(xié)商加密算法和密鑰四個階段：hello，服務(wù)器認證，客戶認證，結(jié)束針對SSL/TLS的攻擊TLS在Web應(yīng)用中一種雙向認證模型單向TLS認證+客戶提供“用戶名+口令”復(fù)習(xí)：信息安全基礎(chǔ)(六)訪問控制模型：ReferenceMonitor訪問控制策略訪問矩陣基于規(guī)則的訪問控制基于身份的訪問控制基于角色的訪問控制一般化的訪問控制機制復(fù)習(xí)：網(wǎng)絡(luò)安全(一)防火墻(firewall)，一些原則對于一個網(wǎng)絡(luò)來說，所有通過“內(nèi)部”和“外部”的網(wǎng)絡(luò)流量都要經(jīng)過防火墻通過一些安全策略，來保證只有經(jīng)過授權(quán)的流量才可以通過防火墻防火墻本身必須建立在安全操作系統(tǒng)的基礎(chǔ)上防火墻的類型包過濾路由器應(yīng)用層網(wǎng)關(guān)電路層網(wǎng)關(guān)包過濾防火墻缺省策略包過濾規(guī)則：實際上是一種網(wǎng)絡(luò)的訪問控制機制優(yōu)缺點Linux內(nèi)核中的包過濾應(yīng)用層網(wǎng)關(guān)防火墻配置復(fù)習(xí)：網(wǎng)絡(luò)安全(二)網(wǎng)絡(luò)監(jiān)聽共享式網(wǎng)絡(luò)、以太網(wǎng)卡的混雜模式監(jiān)聽原理UNIX：Packetsocket一個通用的接口庫libpcapWindows平臺，通過增加驅(qū)動程序或者網(wǎng)絡(luò)組件抓包WinPcap：通用的抓包工具抓包的性能考慮：從內(nèi)核到用戶態(tài)的數(shù)據(jù)傳遞相關(guān)的技術(shù)如何檢查處于混雜模式的節(jié)點在交換式網(wǎng)絡(luò)上監(jiān)聽數(shù)據(jù)包發(fā)送數(shù)據(jù)包LibnetWinPcap復(fù)習(xí)：網(wǎng)絡(luò)安全(三)P2DR安全模型網(wǎng)絡(luò)安全定義：Pt>Dt+RtIDS(IntrusionDetectionSystem)入侵檢測系統(tǒng)的實現(xiàn)過程信息收集模式分析入侵檢測系統(tǒng)分類基于主機、網(wǎng)絡(luò)、內(nèi)核、應(yīng)用入侵檢測系統(tǒng)用到的一些技術(shù)異常檢測誤用檢測實用的IDS:snort入侵檢測系統(tǒng)的研究和發(fā)展神經(jīng)網(wǎng)絡(luò)在IDS中的研究與應(yīng)用STAT：用有限狀態(tài)機來表示入侵過程復(fù)習(xí)：網(wǎng)絡(luò)安全(四)信息收集技術(shù)whois通過nslookup查找DNS中的信息ping&traceroute掃描技術(shù)端口掃描器端口掃描技術(shù)TCP/IP連接建立過程，TCP/IP協(xié)議實現(xiàn)特點操作系統(tǒng)辨識利用某些TCP服務(wù)的提示信息TCP/IP棧指紋nmap復(fù)習(xí)：網(wǎng)絡(luò)安全(五)欺騙IP欺騙假冒他人的IP地址發(fā)送信息郵件欺騙假冒他人的email地址發(fā)送信息Web欺騙服務(wù)器端欺騙，使用類似的域名改寫頁面Web會話劫持TCP會話劫持積極攻擊，接管會話拒絕服務(wù)技術(shù)和原理都非常簡單，并且已經(jīng)工具化難以防范典型的DoS：SYNFlood、Smurf復(fù)習(xí)：網(wǎng)絡(luò)安全(六)緩沖區(qū)溢出原理棧溢出(stackoverflow)堆溢出(heapoverflow)Windows平臺的Bufferoverflows編寫Windows平臺下的(遠程)shellcode難點：如何調(diào)用系統(tǒng)API函數(shù)Shellcode如何獲得執(zhí)行權(quán)Linux平臺的Bufferoverflows編寫Linux平臺下的shellcode發(fā)掘程序的bufferoverflows漏洞：猜測返回地址緩沖區(qū)溢出的典型例子緩沖區(qū)溢出的對策復(fù)習(xí)：網(wǎng)絡(luò)安全(七)后門后門是指攻擊者再次進入網(wǎng)絡(luò)或者系統(tǒng)而不被發(fā)現(xiàn)的通道后門技術(shù)是系統(tǒng)相關(guān)的UNIX/LINUX下的后門Windows下的后門隱藏痕跡了解Linux的日志文件了解Windows的日志文件復(fù)習(xí)：Windows系統(tǒng)安全Windows安全結(jié)構(gòu)包括Windows環(huán)境下許多與安全有關(guān)的概念LSA(LocalSecurityAuthority)對象訪問模型：檢查ACL(ACEs)表WinLogonModelWindows的網(wǎng)絡(luò)結(jié)構(gòu)NETBIOSoverTCP/IPWindows各個操作系統(tǒng)安全性

以及攻防技術(shù)和相應(yīng)的策略一次針對Windows2000的入侵過程發(fā)現(xiàn)目標、掃描漏洞滲透：拿到administrator口令安裝后門復(fù)習(xí)：Linux系統(tǒng)安全Linux系統(tǒng)介紹Linux內(nèi)核：系統(tǒng)調(diào)用機制，內(nèi)存管理，模塊機制Linux文件系統(tǒng)：VFS、ext2Linux文件系統(tǒng)安全管理機制，SUID程序Linux用戶管理PAM(PluggableAuthenticationModules)Linux的網(wǎng)絡(luò)結(jié)構(gòu)BSDsocket,INETsocket,協(xié)議棧,網(wǎng)絡(luò)設(shè)備驅(qū)動Linux網(wǎng)絡(luò)配置內(nèi)核防火墻Linux攻防技術(shù)口令破解數(shù)據(jù)驅(qū)動攻擊一次針對Linux的入侵過程利用了rpc.statd緩沖區(qū)溢出漏洞復(fù)習(xí)：Web安全性和email安全性Web安全性Web認證：TLS，以及HTTP1.1支持的兩種認證機制Web會話Cookie技術(shù)Web服務(wù)器端安全性權(quán)限管理，授權(quán)機制WebServerLogWeb客戶端安全性ActiveXcontrol電子郵件S/MIME：簽名和加密，利用PKIPGP(PrettyGoodPrivacy)PGP消息的處理PGP密鑰的管理，以個人為中心的信任模型復(fù)習(xí)：計算機病毒介紹三種病毒的機理CIH病毒：破壞力極強的一種病毒Shakira’spictures：通過郵件傳播的腳本病毒Nimda：傳播能力發(fā)揮到極限的一種蠕蟲病毒計算機病毒的復(fù)雜性綜合了網(wǎng)絡(luò)和黑客技術(shù)防病毒任務(wù)更加艱巨計算機病毒的狀態(tài)：潛伏狀態(tài)、傳播過程、激活狀態(tài)計算機病毒的分類：文件型、分區(qū)型、宏病毒，…反病毒技術(shù)復(fù)習(xí)提綱第一講，安全概述不考第二、三講，密碼學(xué)部分不專門考第四講認證協(xié)議基本知識，要掌握Windows認證方案不考HTTP認證協(xié)議不考第五講Kerberos協(xié)議基本知識，要求掌握具體的消息內(nèi)容，不要背，理解即可Flags不考Kerberos實現(xiàn)不考，最好知道一點第六講IPSec基本結(jié)構(gòu)要求掌握，包括協(xié)議結(jié)構(gòu)和SA的概念I(lǐng)PSec密鑰管理部分不考PKI：X.509證書(不要背，要理解)，CA層次結(jié)構(gòu)，證書的驗證過程復(fù)習(xí)提綱(續(xù))第七講TLS協(xié)議棧要清楚，記錄協(xié)議的結(jié)構(gòu)圖要看得懂握手協(xié)議的過程要理解，不用背其他內(nèi)容不作要求訪問控制機制知道幾個概念：ReferenceMonitor模型、訪問矩陣、ACL、基于角色的訪問控制策略第八講防火墻的基本知識，包括分類包過濾防火墻的基本知識，包括包過濾防火墻的概念性設(shè)置與Linux的ipchains有關(guān)的內(nèi)容不考應(yīng)用層網(wǎng)關(guān)和電路層網(wǎng)關(guān)不考四種配置方案要理解，不用背第九講網(wǎng)絡(luò)監(jiān)聽和IDS不考復(fù)習(xí)提綱(續(xù))第十講信息收集要理解DNS能夠提供什么樣的信息，nslookup不考Ping和traceroute的原理要知道掃描技術(shù)掌握掃描技術(shù)(端口掃描和OS掃描)的基本思路具體端口掃描技術(shù)：只要求connect掃描和SYN掃描第十一講欺騙技術(shù)只要求掌握IP欺騙的原理和適用場合TCP會話劫持不考拒絕服務(wù)了解DOS的技術(shù)分類，掌握SYNFlood、Smurf其他不作要求復(fù)習(xí)提綱(續(xù))第十二講只要求理解棧溢出的概念模型其他不作要求第十三講要求理解Windows系統(tǒng)中與安全有關(guān)的一些概念用戶、組、SID、SD、ACL對象訪問模型和文件系統(tǒng)訪問模型其他內(nèi)容不作要求第十四講要求掌握Linux的用戶管理機制、以及文件訪問控制機制、和模塊機制其他內(nèi)容不作要求第十五講Web安全性，只要求掌握ServerLog信息和cookie的基本思想郵件安全性，不作要求病毒的基本知識題型基本概念題比如，網(wǎng)絡(luò)監(jiān)聽需要什么樣的環(huán)境和條件