版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
網(wǎng)絡(luò)安全與信息加密技術(shù)授課教師:劉昱昊上海海事大學(xué)信息工程學(xué)院計算機(jī)系CryptographyandNetworkSecurity:PrinciplesandPractices,SixthEditionbyWilliamStallings 中文譯本:密碼編碼學(xué)與網(wǎng)絡(luò)安全——原理與實踐(第六版)唐明等譯,電子工業(yè)出版社教材第一部分對稱密碼學(xué)第二部分公鑰密碼第三部分密碼學(xué)中的數(shù)據(jù)完整性算法第四部分相互信任第五部分網(wǎng)絡(luò)安全與Internet安全本書主要內(nèi)容包括:密碼算法,是一項研究確保信息保密和認(rèn)證的技術(shù)。包括三個分支:對稱密碼(雙方使用單個共享秘鑰)非對稱密碼(使用兩個秘鑰,私鑰只被自己掌握,而弓腰可以被其他任何通信方掌握)密碼學(xué)Hash函數(shù),以及相關(guān)的消息認(rèn)證碼和數(shù)字簽名相互信任,包括對于兩個主要范疇提供相互信任的技術(shù)和算法的研究:對通信雙方基于加密秘鑰建立信任的密鑰管理和秘鑰分配的問題基于通信方身份建立信任的用戶認(rèn)證問題本書主要內(nèi)容包括:基于通信方身份建立信任的用戶認(rèn)證問題網(wǎng)絡(luò)安全這一領(lǐng)域討論如何將密碼算法用于網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)應(yīng)用。計算機(jī)安全表示防止入侵(如黑客)和惡意軟件(如病毒)的計算機(jī)安全。通常情況下,需要保護(hù)的計算機(jī)常連于網(wǎng)絡(luò),而大量的威脅也來自于網(wǎng)絡(luò)。本書主要內(nèi)容Theartofwarteachesustorelynotonthelikelihoodoftheenemy'snotcoming,butonourownreadinesstoreceivehim;notonthechanceofhisnotattacking,butratheronthefactthatwehavemadeourpositionunassailable. —TheArtofWar,SunTzu故用兵之法,無恃其不來,恃吾有以待之;無恃其不攻,恃吾有所不可攻也。——《孫子兵法》第一章–概覽本書集中討論兩大領(lǐng)域密碼算法和協(xié)議網(wǎng)絡(luò)和Internet安全(大量的依賴于密碼技術(shù))密碼算法和協(xié)議分為四個主要領(lǐng)域:
對稱加密用于加密任意大小的數(shù)據(jù)塊或數(shù)據(jù)流的內(nèi)容,包括消息、文件、加密秘鑰和口令非對稱加密用于加密小的數(shù)據(jù)塊,如加密秘鑰或者數(shù)字簽名中使用的Hash函數(shù)值。第一章–概覽數(shù)據(jù)完整性算法用于保護(hù)數(shù)據(jù)塊(如一條消息)的內(nèi)容免于被修改。認(rèn)證協(xié)議有許多基于密碼算法的認(rèn)證方法,用來認(rèn)證實體的真實性。網(wǎng)絡(luò)和Internet安全領(lǐng)域涉及阻止、防止、檢測和糾正信息傳輸中出現(xiàn)的安全違規(guī)行為的措施。幾個例子:見本書第6頁第一章–概覽計算機(jī)安全:
對于一個自動化的信息系統(tǒng),采取保護(hù)措施確保信息系統(tǒng)資源(包括硬件,軟件,固件,信息/數(shù)據(jù)和通信)的完整性、可用性和保密性。保密性(Confidentiality)數(shù)據(jù)保密性:確保隱私或者秘密信息不向非授權(quán)者泄露,也不被非授權(quán)者所使用。隱私性:確保個人能夠控制或確定與其自身相關(guān)的哪些信息是可以被收集、被保存的、這些信息可以由誰來公開以及向誰公開。第一章–概覽1.1計算機(jī)安全概念完整性(Integrity)數(shù)據(jù)完整性:確保信息和程序只能以特定和授權(quán)的方式進(jìn)行改變。系統(tǒng)完整性:確保系統(tǒng)以一種正常的方式來執(zhí)行預(yù)定的功能,免于有意或無意的非授權(quán)操縱??捎眯?Availability)確保系統(tǒng)能工作迅速,對授權(quán)用戶不能拒絕服務(wù)。這3個概念形成了CIA三元組。體現(xiàn)了數(shù)據(jù),信息和計算服務(wù)的基本安全目標(biāo)。1.1計算機(jī)安全概念例:NIST標(biāo)準(zhǔn)FIPS199(聯(lián)邦信息和信息系統(tǒng)安全分類標(biāo)準(zhǔn))將保密性,完整性和可用性作為信息和信息系統(tǒng)的三個安全目標(biāo),從安全需求和安全缺失的角度看:保密性:對信息的訪問和公開進(jìn)行授權(quán)限制,包括保護(hù)個人隱私和秘密信息。保密性缺失的定義是信息的非授權(quán)泄露。完整性:防止對信息的不恰當(dāng)修改或破壞,包括確保信息的不可否認(rèn)性和真實性。完整性缺失的定義是對信息的非授權(quán)修改和毀壞??捎眯裕捍_保對信息的及時和可靠的訪問和使用??捎眯缘娜笔菍π畔⒑托畔⑾到y(tǒng)訪問和使用的中斷。1.1計算機(jī)安全概念盡管CIA三元組足以定義安全目標(biāo),但是許多從事安全領(lǐng)域研究的人認(rèn)為還需要其他概念。真實性(Authenticity):一個實體是真實性的、是可被驗證的和可被信任的特征;對傳輸信息來說,信息和信息的來源是正確的。也就是說能夠驗證該用戶是否是他聲稱的那個人,以及系統(tǒng)的每個輸入是否均來自可信任的信源。1.1計算機(jī)安全概念可追溯性(Accountability):這一安全目標(biāo)要求實體的行為可以唯一追溯到該實體。這一屬性支持不可否認(rèn)性、阻止、故障隔離、入侵檢測和預(yù)防、事后恢復(fù),以及法律訴訟。因為無法得到真正安全的系統(tǒng),我們必須能夠把安全泄露追查到負(fù)有責(zé)任的一方。系統(tǒng)必須保留他們的活動記錄,以允許事后的審計分析來跟蹤安全事件或者解決爭執(zhí)。1.1計算機(jī)安全概念2.例子:對于如果發(fā)生了安全泄露事件(保密性,完整性或可用性的缺失),會造成三個低中高三個層次的影響:低:這種損失對組織的運行,組織的資產(chǎn)或者個人的負(fù)面影響有限。中:這種損失對組織的運行,組織的資產(chǎn)和個人有嚴(yán)重的負(fù)面影響。高:這種損失對組織的運行,組織的資產(chǎn)和個人有嚴(yán)重的或者災(zāi)難性的負(fù)面影響。1.1計算機(jī)安全概念例子:保密性缺失,例:完整性缺失,例:可用性缺失,例:1.1計算機(jī)安全概念3.計算機(jī)安全的挑戰(zhàn):安全對于初學(xué)者而言并沒有想象的那么簡單。一定要考慮各種各樣潛在的攻擊。設(shè)計安全機(jī)制的過程通常采用逆向思維。決定在哪里使用這些安全機(jī)制。安全機(jī)制所使用的算法或協(xié)議通常不止一個。計算機(jī)和網(wǎng)絡(luò)安全本質(zhì)上是一場入侵者和設(shè)計者的較量。用戶傾向于只有發(fā)生了安全事件才認(rèn)識到安全投資的價值。安全需要經(jīng)常的,不斷的監(jiān)管。安全通常是一種事后措施。很多用戶認(rèn)為強(qiáng)的安全不利于信息系統(tǒng)高效率工作。1.1計算機(jī)安全概念為了有效評價一個機(jī)構(gòu)的安全需求,以及對各種安全產(chǎn)品和政策進(jìn)行評價和選擇,負(fù)責(zé)安全的管理員需要某種系統(tǒng)的方法來定義對安全的要求并刻畫滿足這些要求的措施。ITU-T推薦方案X.800,OSI安全框架,給出了一種系統(tǒng)化的定義方法。(因為該框架作為國際標(biāo)準(zhǔn)而開發(fā),所以許多計算機(jī)和通信的服務(wù)商已經(jīng)開發(fā)了與OSI安全框架的安全特性相適應(yīng)的產(chǎn)品和服務(wù))。1.2OSI安全框架OSI安全框架是對本書將要涉及的許多概念做了一個盡管抽象但非常有用的綜述。OSI安全框架主要關(guān)注安全攻擊、安全機(jī)制和安全服務(wù),簡短的定義如下:安全攻擊:任何危及信息系統(tǒng)安全的行為。安全機(jī)制:用來檢測、阻止攻擊或者從攻擊狀態(tài)恢復(fù)到正常狀態(tài)的過程(或?qū)崿F(xiàn)該過程的設(shè)備)。安全服務(wù):加強(qiáng)數(shù)據(jù)處理系統(tǒng)和信息傳輸?shù)陌踩缘囊环N處理過程或通信服務(wù)。其目的在于利用一種或多種安全機(jī)制進(jìn)行反攻擊。1.2OSI安全框架“威脅”和“攻擊”:威脅:破壞安全的潛在可能,在環(huán)境、能力、行為或?qū)崿F(xiàn)允許的情況下,他們會破壞安全造成危害。也就是說,威脅是脆弱性被利用而可能帶來的危險。攻擊:對系統(tǒng)安全的攻擊,它來源于一種具有智能的威脅,也就是說,有意違反安全服務(wù)和侵犯系統(tǒng)安全策略的(特別是在方法或技巧方面的)智能行為1.2OSI安全框架X.800和RFC4949都使用了一種有效的方法來對安全攻擊進(jìn)行分類,即被動攻擊和主動攻擊。被動攻擊:試圖了解或利用系統(tǒng)的信息但不影響系統(tǒng)資源。主動攻擊:試圖改變系統(tǒng)資源或影響系統(tǒng)運作。1.被動攻擊:被動攻擊的特性是對傳輸進(jìn)行竊聽和檢測。攻擊者的目標(biāo)是獲得傳輸?shù)男畔ⅰ?.3安全攻擊圖1.1(a)被動攻擊1.3安全攻擊信息內(nèi)容的泄露和流量分析就是兩種被動攻擊。信息的內(nèi)容的泄露電話、電子郵件消息和傳輸?shù)奈募伎赡芎忻舾谢蛎孛艿男畔?。流量分析設(shè)想我們已有一種方法來隱藏消息內(nèi)容或其他信息流量,使得攻擊者即使捕獲了消息也不能從消息里獲得信息(加密是隱藏內(nèi)容的常用技巧)。即使我們恰當(dāng)?shù)倪M(jìn)行了加密保護(hù),攻擊者仍可能獲得這些消息模式。攻擊者可以判定通信主機(jī)的身份和位置,可以觀察傳輸消息的頻率和長度。這些信息可以用于判斷通信的性質(zhì)。1.3安全攻擊被動攻擊由于不涉及對數(shù)據(jù)的更改,所以很難察覺。典型的情況是,信息流表面上以一種常規(guī)的方式在收發(fā),收發(fā)雙方誰也不知道有第三方已經(jīng)讀了信息或者觀察了流量模式。通過加密的手段阻止這種攻擊卻是可行的。因此處理被動攻擊的重點是預(yù)防,不是檢測。1.3安全攻擊2.主動攻擊:主動攻擊包括對數(shù)據(jù)流進(jìn)行修改或偽造數(shù)據(jù)流??煞譃樗念悾簜窝b、重播、消息修改和拒絕服務(wù)。圖1.1(b)主動攻擊1.3安全攻擊偽裝:是指某實體假裝別的實體。[圖1.1(b)的路徑2是有效的]。偽裝攻擊通常還包含其他形式的主動攻擊。例如捕獲信息,并在真的認(rèn)證信息之后進(jìn)行重播,這樣沒有權(quán)限的實體通過冒充有權(quán)限的實體從而獲得額外的權(quán)限。重播:是指將獲得的信息再次發(fā)送以產(chǎn)生非授權(quán)的效果(路徑1,2,3有效)。1.3安全攻擊消息修改:指修改合法消息的一部分或延遲消息的傳輸或改變消息序列以獲得非授權(quán)的效果。[圖1.1(b)的路徑1,2是有效的]。例如,將消息“讓張三去XXX”修改為“讓李四去XXX”。拒絕服務(wù):阻止或禁止對通信設(shè)施的正常使用或管理。這種攻擊可能有具體的目標(biāo)。比如某實體可能會查禁所有發(fā)向某目的地(如安全審計服務(wù))的消息。拒絕服務(wù)的另一種形式是破壞整個網(wǎng)絡(luò),它或者是使網(wǎng)絡(luò)失效,或者是使其過載以降低其性能。1.3安全攻擊主動攻擊的特點:因為物理通信設(shè)施,軟件和網(wǎng)絡(luò)本身潛在弱點的多樣性,主動攻擊難以絕對的預(yù)防,但是容易檢測。重點在于檢測并從破壞或造成的延遲中恢復(fù)過來。檢測主動攻擊有一種威懾效果,所以也可以在某種程度上阻止主動攻擊。1.3安全攻擊X.800將安全服務(wù)定義為通信開放系統(tǒng)的協(xié)議層提供的服務(wù),從而保證系統(tǒng)或數(shù)據(jù)傳輸有足夠的安全性。RFC4949中的定義:是一種由系統(tǒng)提供的對系統(tǒng)資源進(jìn)行特殊保護(hù)的處理或通信服務(wù);安全服務(wù)通過安全機(jī)制來實現(xiàn)安全策略。
X.800將這些服務(wù)分為5類共14個特定服務(wù):認(rèn)證:認(rèn)證服務(wù)與保證通信的真實性有關(guān)。在單條消息的情況,如一條警告或報警信號,認(rèn)證服務(wù)功能是向接收方保證消息來自所聲稱的發(fā)送方。1.4安全服務(wù)對于正在進(jìn)行的交互,如終端和主機(jī)連接,就涉及兩個方面。首先,在連接的初始化階段,認(rèn)證服務(wù)保證兩個實體是可信的,也就是說,每個實體都是他們所聲稱的實體。其次,認(rèn)證服務(wù)必須保證該連接不受第三方的干擾:這種干擾是指,第三方能夠偽裝成兩個合法實體中的一個進(jìn)行非授權(quán)傳輸或接受。X.800還定義了一下兩個特殊的認(rèn)證服務(wù)。同等實體認(rèn)證:為連接中的同等實體提供身份確認(rèn)。如果處于不同系統(tǒng)中的兩個實體實行相同的協(xié)議則考慮他們?yōu)閷Φ鹊?。該服?wù)想提供這樣的保證:一個實體沒有試圖進(jìn)行偽裝或?qū)σ郧暗倪B接進(jìn)行非授權(quán)重播。1.4安全服務(wù)數(shù)據(jù)源認(rèn)證:為數(shù)據(jù)的來源提供確認(rèn)。但對數(shù)據(jù)的復(fù)制或修改并不提供保護(hù)。這種服務(wù)支持電子郵件這樣的應(yīng)用,在這種應(yīng)用的背景下,通信實體間沒有預(yù)先的交互。訪問控制:在網(wǎng)絡(luò)安全中,訪問控制是一種限制和控制那些通過通信連接對主機(jī)和應(yīng)用進(jìn)行訪問的能力。為此,每個試圖獲得訪問控制的實體必須被識別或認(rèn)證后才能獲取其相應(yīng)的訪問權(quán)限。數(shù)據(jù)保密性:保密性是防止傳輸?shù)臄?shù)據(jù)遭受到被動攻擊。關(guān)于數(shù)據(jù)傳輸,可以有幾層保護(hù)。最廣泛的保密性服務(wù)可以是在一段時間內(nèi)為兩個用戶間所傳輸?shù)乃杏脩魯?shù)據(jù)提供保護(hù)。一種較窄的保密性服務(wù)可以是對單條消息或?qū)螚l消息內(nèi)某個特定的范圍提供保護(hù)。1.4安全服務(wù)保密性的另一個方面是防止流量分析。這要求攻擊者不能觀察到消息的源和宿、頻率、長度或通信設(shè)施上的其他流量特征。數(shù)據(jù)完整性:與保密性一樣,完整性可應(yīng)用于消息流、單條消息或消息的指定部分。同樣,最有用的也最直接的方法是對整個數(shù)據(jù)流提供保護(hù)。用于處理消息流、面向連接的完整性服務(wù)保證收到的消息和發(fā)出的消息一致,沒有復(fù)制、插入、修改、更改順序或重播。該服務(wù)也涉及對數(shù)據(jù)的破壞。因此面向連接的完整性服務(wù)處理消息流的修改和拒絕服務(wù)兩個問題。另一方面,無連接的完整性服務(wù),僅僅處理單條消息,而不管大量的上下文信息,其通常僅僅防止對單條消息的修改。1.4安全服務(wù)因為完整性服務(wù)和主動攻擊有關(guān),我們正關(guān)心檢測而不是阻止攻擊。無恢復(fù)的服務(wù):如果檢測到完整性遭到破壞,那么服務(wù)可以簡單的報告這種破壞,并通過軟件的其他部分或人工干預(yù)來恢復(fù)被破壞部分上的其他流量特征。有恢復(fù)的服務(wù):有些機(jī)制可用來恢復(fù)數(shù)據(jù)完整性。通常,自動恢復(fù)機(jī)制是一種更具吸引力的選擇。不可否認(rèn)性:不可否認(rèn)性防止發(fā)送方或接收方否認(rèn)傳輸或接受過某條消息。因此當(dāng)消息發(fā)出后,接收方能證明消息是由聲稱的發(fā)送方發(fā)出的。同樣,當(dāng)消息接收后,發(fā)送方能證明消息確實由聲稱的接收方收到。1.4安全服務(wù)可用性服務(wù):定義可用性為:根據(jù)系統(tǒng)的性能說明,能夠按被授權(quán)系統(tǒng)實體的要求訪問或使用系統(tǒng)和系統(tǒng)資源的性質(zhì)(即當(dāng)用戶請求服務(wù)時,若系統(tǒng)能夠提供符合系統(tǒng)設(shè)計的這些服務(wù),則系統(tǒng)是可用的)。有很多攻擊可導(dǎo)致可用性的損失或減少。一些自動防御措施,如認(rèn)證、加密,可對付某些攻擊,而其他的一些攻擊需要一些物理措施來阻止或恢復(fù)分布式系統(tǒng)中要素可用性的損失。X.800將可用性視為和各種安全服務(wù)相關(guān)的性質(zhì)(可用性通常不是單獨存在的)??捎眯苑?wù)確保系統(tǒng)的可用性,這種服務(wù)處理由拒絕服務(wù)攻擊引起的安全問題,它依賴于對系統(tǒng)資源的恰當(dāng)管理和控制,因此依賴于訪問控制服務(wù)和其他安全服務(wù)。1.4安全服務(wù)下表列出了X.800中定義的安全機(jī)制:特定安全機(jī)制——可以并入適當(dāng)?shù)膮f(xié)議層已提供一些OSI安全服務(wù)普遍的安全機(jī)制——不局限于任何特定的OSI安全服務(wù)或協(xié)議層的機(jī)制加密可信功能數(shù)字簽名安全標(biāo)簽訪問控制事件監(jiān)測數(shù)據(jù)完整性安全審計跟蹤認(rèn)證交換安全恢復(fù)流量填充路由控制公證1.5安全機(jī)制這些安全機(jī)制可分成兩類:一類在特定的協(xié)議層實現(xiàn),如TCP或應(yīng)用層協(xié)議,另一類不屬于任何的協(xié)議層或安全服務(wù)??赡婧筒豢赡婕用軝C(jī)制。可逆加密機(jī)制只是一種加密算法,數(shù)據(jù)可以加密和解密。不可逆加密機(jī)制包括Hash算法和消息認(rèn)證碼,用于數(shù)字簽名和消息認(rèn)證應(yīng)用?;赬.800中的定義,下表給出了安全服務(wù)和安全機(jī)制的關(guān)系。1.5安全機(jī)制1.5安全機(jī)制
機(jī)制服務(wù)加密數(shù)字簽名訪問控制數(shù)據(jù)完整性認(rèn)證交換流量填充路由控制公證同等實體認(rèn)證YYY數(shù)據(jù)源認(rèn)證YY訪問控制Y保密性YY流量保密性YYY數(shù)據(jù)完整性YYY不可否認(rèn)性YYY可用性YY1.6網(wǎng)絡(luò)安全模型常見的通信模型:通信一方要通過Internet將消息傳遞給另一方,那么通信雙方必須協(xié)調(diào)努力共同完成消息交換,我們可以通過定義Internet上從源到宿的路由以及通信主體共同使用的通信協(xié)議來建立邏輯信息通道。在需要保護(hù)信息以防攻擊者威脅消息的保密性、真實性等的時候,就會涉及信息安全,任何用來保證安全的方法都包含兩個方面:與待發(fā)送信息安全相關(guān)的變換。如對消息加密,它打亂消息使得攻擊者不能讀懂消息,或者將基于消息的編碼附于消息后,用于驗證發(fā)送方的身份。雙方共享某些秘密信息,并希望這些信息不為攻擊者所知。如加密秘鑰,它配合加密算法在消息傳輸之前將消息加密,而在接收端將消息解密。1.6
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 智能教育技術(shù)在小學(xué)課堂的應(yīng)用與展望
- 新零售模式下寵物市場分析與發(fā)展預(yù)測
- 情境教學(xué)法在商業(yè)教育中的應(yīng)用與啟示
- 現(xiàn)代企業(yè)中的IT管理與應(yīng)用探討
- 教育技術(shù)在小學(xué)科學(xué)教育中的應(yīng)用現(xiàn)狀及趨勢
- 智能建筑施工組織設(shè)計方案范文
- 2024年度江西省公共營養(yǎng)師之四級營養(yǎng)師題庫檢測試卷B卷附答案
- 2024年度江西省公共營養(yǎng)師之三級營養(yǎng)師題庫檢測試卷A卷附答案
- 2024年度江西省公共營養(yǎng)師之二級營養(yǎng)師通關(guān)題庫(附帶答案)
- 外墻真石漆施工流程與質(zhì)量控制
- 2025企業(yè)年會盛典
- 215kWh工商業(yè)液冷儲能電池一體柜用戶手冊
- 場地平整施工組織設(shè)計-(3)模板
- 交通設(shè)施設(shè)備供貨及技術(shù)支持方案
- 美容美發(fā)店火災(zāi)應(yīng)急預(yù)案
- 餐車移動食材配送方案
- 項目工程師年終總結(jié)課件
- 一年級口算練習(xí)題大全(可直接打印A4)
- 電動車棚消防應(yīng)急預(yù)案
- 人力資源戰(zhàn)略規(guī)劃地圖
- 2023年河南公務(wù)員考試申論試題(縣級卷)
評論
0/150
提交評論