密碼學(xué)與網(wǎng)路安全緒論

1、密碼學(xué)與網(wǎng)路安全第11背景幾十年來，企業(yè)或政府等組織的資訊安全需求經(jīng)歷了兩個(gè)主要的變化在資料處理設(shè)備普及以前，對(duì)組織有價(jià)值的資訊，主要是以實(shí)體的工具以及管理的方法來達(dá)到資訊安全的要求隨著電腦的引進(jìn)，用來保護(hù)這些儲(chǔ)存在電腦的檔案、資訊所需要的自動(dòng)化工具便漸漸顯得重要網(wǎng)路及通訊技術(shù)能夠讓資料在電腦及使用者間互相傳遞，此時(shí)便需要採(cǎi)取網(wǎng)路安全措施來保護(hù)傳遞的資料2定義電腦安全 - 專門設(shè)計(jì)來保護(hù)資料並阻止駭客入侵的方法通稱為電腦安全網(wǎng)路安全 - 網(wǎng)路及通訊技術(shù)能夠讓資料在電腦及使用者間互相傳遞，此時(shí)便需要網(wǎng)路安全來保護(hù)傳遞的資料internet安全 網(wǎng)路安全容易讓人誤解，因?yàn)閷?shí)際上所有商業(yè)、政府、學(xué)術(shù)

2、的組織都是互連的網(wǎng)路，這樣的網(wǎng)路通常稱作internet ，因此或許使用internet安全更為合適3課程重點(diǎn)我們的重點(diǎn)在網(wǎng)際網(wǎng)路的安全性也就是能制止、預(yù)防、偵測(cè)、改正資料傳輸或儲(chǔ)存時(shí)的安全問題4資訊安全技術(shù)隱密性 (Secrecy or Privacy)避免被窺視或盜取。 確認(rèn)性 (Authenticity)確定訊息來源的合法性。 完整性 (Integrity)確定信息未被竄改或取代。 不可否認(rèn)性 (Non-repudiation)發(fā)送者無法否認(rèn)發(fā)出訊息的事實(shí)。 5攻擊手法和入侵者知識(shí)的趨勢(shì)6入侵防護(hù)系統(tǒng) (一)入侵偵測(cè)系統(tǒng) 系統(tǒng)類型： 網(wǎng)路型入侵偵測(cè) (Network-based Intr

3、usion Detection) 主機(jī)型入侵偵測(cè) (Host-based Intrusion Detection) 誘捕型防護(hù) (Deception Defense) 偵測(cè)技術(shù)： 誤用偵測(cè) (Misuse Detection)/特徵型偵測(cè) (Signature-base Detection) 異常偵測(cè) (Anomaly Detection)7入侵防護(hù)系統(tǒng) (二)網(wǎng)路病毒 惡意程式： 特洛伊木馬 (Troian Horses) 電腦病毒 (Virus) 網(wǎng)路蠕蟲 (Worm) 巨型病毒 (Macro Virus) 病毒類型 寄生病毒 (Parasitic Virus) 記憶體常駐病毒 (Memo

4、ry-resident Virus) 啟動(dòng)磁區(qū)病毒 (Boot Sector Virus) 隱形病毒 (Stealth Virus) 多型病毒 (Polymorphous Virus)防毒技巧 特徵掃描 啟發(fā)式掃描 行為陷阱 整合性防範(fàn)8OSI安全架構(gòu)ITU-T 的X.800建議書：OSI安全架構(gòu)，提供了規(guī)劃安全作業(yè)的方法這份架構(gòu)是由國(guó)際標(biāo)準(zhǔn)組織所制訂因此電腦及通訊廠商也已經(jīng)為與此相關(guān)的產(chǎn)品及服務(wù)開發(fā)了安全功能9資訊安全的概念OSI安全架構(gòu)包含了許多本書將會(huì)討論的概念了，其重點(diǎn)如下三項(xiàng)：安全攻擊安全機(jī)制安全服務(wù)10安全攻擊安全攻擊是任何洩漏組織所擁有的資訊安全行動(dòng)威脅：有可能破壞系統(tǒng)安全的情況

5、、能力或行為，甚至?xí)茐陌踩珌K造成傷害；威脅是可能被探出安全弱點(diǎn)的危險(xiǎn)因子攻擊：源自智慧型威脅的系統(tǒng)安全襲擊。智慧型意味其攻擊是經(jīng)過計(jì)畫、安排尤其是已知的手法或技巧，藉以迴避安全服務(wù)，並且會(huì)破壞系統(tǒng)的安全原則X.800和RFC 2828的安全攻擊分成被動(dòng)式攻擊主動(dòng)式攻擊RFC : Request For Comment ,由 IETF所制訂的規(guī)格書，定義了大部分網(wǎng)路上協(xié)定與資料傳輸方式。 11被動(dòng)式攻擊12主動(dòng)式攻擊13安全服務(wù)強(qiáng)化資料處理系統(tǒng)以及資訊傳輸?shù)陌踩阅康氖菍?duì)抗安全攻擊安全服務(wù)會(huì)實(shí)作安全政策，並且是由安全機(jī)制實(shí)作安全服務(wù)14安全服務(wù)X.800：由通訊開放系統(tǒng)協(xié)定層所提供，目的是確保

6、系統(tǒng)充分安全或資料送達(dá)RFC 2828:安全服務(wù)是由系統(tǒng)提供給特定保護(hù)系統(tǒng)資源的處理機(jī)制或通訊服務(wù)15安全服務(wù)（X.800）認(rèn)證 確保要通訊的實(shí)體是它自己所宣稱的身份存取控制 防止未授權(quán)卻使用資源（也就是說此項(xiàng)服務(wù)控管誰(shuí)能存取資源、在何種情況可存取，以及允許存取哪些資源）資料機(jī)密性 避免資料在未授權(quán)即洩漏資料完整性 確保收到的資料和授權(quán)實(shí)體送出的內(nèi)容完成一致（例如資料沒被更改、插入其他資料、刪除，或重播）不可否認(rèn)性 使參與部分或整個(gè)通訊的實(shí)體不能否認(rèn)其參與通訊的一種保護(hù)16安全機(jī)制用來偵測(cè)、防止或者復(fù)原安全攻擊的機(jī)制單一項(xiàng)安全機(jī)制無法滿足所有的安全服務(wù)需求許多安全機(jī)制都會(huì)用到加密技術(shù)因此加密技

7、術(shù)也是本書的重點(diǎn)17安全機(jī)制（X.800）特定的安全機(jī)制：加密、數(shù)位簽章、存取控制、資料完整性、驗(yàn)證交換、流量填充、路由控制、公證一般安全機(jī)制：受信任的功能、安全標(biāo)籤、事件偵測(cè)、安全稽核追蹤、安全復(fù)原18網(wǎng)路安全模型19網(wǎng)路安全模型這個(gè)一般模型顯示出在設(shè)計(jì)特定安全服務(wù)時(shí)有四個(gè)基本任務(wù)：為執(zhí)行這個(gè)安全相關(guān)的轉(zhuǎn)換而設(shè)計(jì)演算法這個(gè)演算法應(yīng)該能抵抗對(duì)手的攻擊產(chǎn)生這個(gè)演算法使用的秘密資訊發(fā)展散佈和分享秘密資訊的方法指定由兩位當(dāng)事人所使用的協(xié)定，利用安全演算法和秘密訊息完成特定的安全服務(wù)20網(wǎng)路存取安全模型21網(wǎng)路存取安全模型防止非法存取的安全機(jī)制可分成兩大類守門人功能，包括了設(shè)計(jì)以密碼為基礎(chǔ)的登錄程式來拒絕非法使用者的存取，以及設(shè)計(jì)過濾機(jī)制來偵測(cè)和拒絕蠕蟲、病毒、和其它類似的攻擊由許多內(nèi)部控制組