信息技術安全導論課件

網(wǎng)絡安全緒論

計算機與網(wǎng)絡技術的發(fā)展歷程用戶規(guī)模主要應用成熟期大型機小科學計算1960年代10年小型機/WAN1970年代小7年部門內部PC/LAN1980年代中5年企業(yè)之間Client/Server1990年代大4年商家之間IntranetInternet2000年代商家與消費者之間服務為本

全球無所不在3年ExtranetInternetInternet用戶數(shù)百萬Internet商業(yè)應用快速增長億美元網(wǎng)絡安全問題日益突出混合型威脅(RedCode,Nimda)拒絕服務攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量典型應用環(huán)境的完全威脅與安全需求應用環(huán)境安全威脅安全需求所有網(wǎng)絡假冒攻擊阻止外部入侵銀行完整性破壞假冒攻擊，服務否認竊聽攻擊避免欺詐或交易的意外修改識別零售的交易顧客保護個人識別號確保顧客秘密電子交易假冒攻擊，完整性破壞竊聽攻擊服務否認確保交易的起源和完整性保護共同秘密為交易提供合法的電子簽名政府假冒攻擊，侵權攻擊，竊聽，完整性破壞服務否認避免敏感信息未授權泄漏或修改政府文件提供電子簽名公共電信載體假冒攻擊，授權侵犯拒絕服務竊聽攻擊對授權的個人限制訪問管理功能避免服務中斷保護用戶秘密互聯(lián)/專用網(wǎng)絡竊聽攻擊假冒攻擊，完整性破壞保護團體/個人的秘密確保消息的真實性常見的安全威脅網(wǎng)絡內部、外部洩密拒絕服務攻擊特洛伊木馬黑客攻擊病毒，蠕蟲系統(tǒng)漏洞潛信道安全策略安全策略是針對網(wǎng)絡和信息系統(tǒng)的安全需要，所做出允許什么、禁止什么的規(guī)定，通?？梢允褂脭?shù)學方式來表達策略，將其表示為允許（安全）或不允許（不安全）的狀態(tài)列表。安全策略分類物理安全策略訪問控制策略信息加密策略安全管理策略訪問控制技術包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級安全控制和屬性安全控制等多種手段。訪問控制技術防火墻技術網(wǎng)絡入侵檢測技術漏洞掃描技術安全審計技術現(xiàn)代密碼技術安全協(xié)議公鑰基礎設施（PKI）其他安全技術，如容災、備份國際標準組織國際標準化組織（ISO——InternationalOrganizationStandardization）國際電報和電話咨詢委員會(CCITT)國際信息處理聯(lián)合會第十一技術委員會（IFIPTC11）電氣與電子工程師學會（IEEE）Internet體系結構委員會（IAB）美國國家標準局(NBS)與美國商業(yè)部國家技術標準研究所(NIST)美國國家標準協(xié)會(ANSI)美國國防部(DoD)及國家計算機安全中心(NCSC)國際可信任計算機評估標準20世紀70年代，美國國防部制定“可信計算機系統(tǒng)安全評價準則”（TCSEC)，為安全信息系統(tǒng)體系結構最早準則（只考慮保密性）；20世紀90年代，英、法、德、荷提出包括保密性、完整性、可用性概念的“信息技術安全評價準則”（ITSEC)，但未給出綜合解決以上問題的理論模型和方案；近年，六國（美、加、英、法、德、荷）共同提出“信息技術安全評價通用準則”（CCforITSEC)。TCSEC安全級別類別級別名稱主要特征DD低級保護沒有安全保護CC1自主安全保護自主存儲控制C2受控存儲控制單獨的可查性，安全標識BB1標識的安全保護強制存取控制，安全標識B2結構化保護面向安全的體系結構，較好的抗?jié)B透能力B3安全區(qū)域存取控制，高抗?jié)B透能力AA驗證設計形式化的最高級描述和驗證我國可信任計算機評估標準第一級用戶自主保護級：使用戶具備自主安全保護的能力，保護用戶信息免受非法的讀寫破壞；第二級系統(tǒng)審計保護級：除前一個級別的安全功能外，要求創(chuàng)建維護訪問的審計跟蹤記錄，使所有用戶對自己的行為合法性負責；第三級安全標記保護級：除前一個級別的安全功能外，要求以訪問對象標記的安全級別限制訪問者的訪問權限，實現(xiàn)對訪問對象強制保護；第四級結構化保護級：除前一個級別的安全功能外，將安全保護機制劃分為關鍵部分和非關鍵部分，對關鍵部分直接控制訪問者對訪問對象的存取，從而加強系統(tǒng)的抗?jié)B透能力；第五級訪問驗證保護級：特別增設了訪問驗證功能，負責仲裁訪問者對訪問對象的所有訪問活動；OSI模型定義的安全服務我國網(wǎng)絡安全研究現(xiàn)狀我國信息化建設基礎設備依靠國外引進，信息安全防護能力只是處于相對安全階段，無法做到自主性安全防護和有效監(jiān)控（核心芯片、系統(tǒng)內核程序源碼、大型應用系統(tǒng)）；信息安全學科的基礎性研究工作——信息安全評估方法學的研究尚處于跟蹤學習研究階段；國內開發(fā)研制的一些防火墻、安全路由器、安全網(wǎng)關、“黑客”入侵檢測、系統(tǒng)弱點掃描軟件等在完善性、規(guī)范性、實用性方面還存許多不足，特別是在多平臺的兼容性、多協(xié)議的適應性、多接口的滿足性方面存在很大差距；我國網(wǎng)絡安全研究現(xiàn)狀制定了國家、行業(yè)信息安全管理的政策、法律、法規(guī)；按照國家通用準則建立了代表國家對信息安全產品、信息技術和信息系統(tǒng)安全性以及信息安全服務實施公正性評測的技術職能機構—中國國家信息安全測評認證中心和行業(yè)中心；建立了支撐網(wǎng)絡信息安全研究的國家重點實驗室和部門實驗室，各種學術會議相繼召開，已出版許多專著、論文，在有關高等院校已建立了向關系所、開設了相關課程，并開始培養(yǎng)自己的碩士、博士研究生；附、常見的網(wǎng)絡安全協(xié)議PKCS(Public-keyCryptographyStandards) 由美國RSA數(shù)據(jù)安全公司RSA實驗室在apple，Microsoft，DEC，Lotus，Sun，和MIT等機構非正式的咨詢合作下開發(fā)的有關公開密鑰密碼的標準。SSL(SecureSocketLayerHandshakeProtocol) SSL協(xié)議是Netscape公司開發(fā)的用于WWW上的會話層安全協(xié)議，它保護傳遞于用戶瀏覽器和Web服務器之間的敏感數(shù)據(jù)，通過超文本傳輸協(xié)議(HTTP)或安全的超文本協(xié)議(S-HTTP)把密碼應用于超文本環(huán)境中，從而提供多種安全服務。附、常見的網(wǎng)絡安全協(xié)議S-HTTP(SecureHypertextTransferProtocol) S-HTTP是EnterpriseIntegrationTechnologies最初開發(fā),進一步開發(fā)于Terisa系統(tǒng)的安全協(xié)議。它基于WWW，提供保密、鑒別或認證、完整性和不可否認等服務，保證在Web上交換的媒體文本的安全。PTC(PrivateCommunicationTechnologyProtocol)

PTC是Microsoft和Visa開發(fā)的在Internet上保密通信的協(xié)議，與SSL類似。其不同點是在客戶和服務器之間包含了幾個短的報文數(shù)據(jù)，鑒別和加密使用不同的密鑰，并且提供了某種防火墻的功能。附、常見的網(wǎng)絡安全協(xié)議S／WAN(SecureWideAreaNetwork) S/WAN設計基于IP層的安全協(xié)議，可以在IP層提供加密，保證防火墻和TCP／IP產品的互操作，以便構作虛擬專網(wǎng)(VPN)。

SET(secureElectronicTransaction) SET是Visa，MasterCard合作開發(fā)的用于開放網(wǎng)絡進行電子支付的安全協(xié)議，用于保護商店和銀行之間的支付信息。S／MIME(Secure／MultipurposeInternetMailExtension) S/MIME是用于多目的的電子郵件安全的報文安全協(xié)議，和報文安全協(xié)議(MSP)、郵件隱私增強協(xié)議(PEM)、MIME對象安全服務協(xié)議(MOSS)及PGP協(xié)議的目的一樣都是針對增強Internet電子郵件的安全性。附、常用的安全工具防火墻入侵檢測工具snort端口掃描工具nmap系統(tǒng)工具netstat、lsof網(wǎng)絡嗅探器tcpdump、sniffer綜合工具X-Scanner、流光、Nessus附、相關安全站點綠盟科技綠色兵團網(wǎng)絡安全評估中心安全焦點網(wǎng)絡安全響應中心國外：

分組密碼技術

密碼學的歷史密碼學從形成到發(fā)展經歷了5個重要階段手工階段機械階段電氣階段計算機階段網(wǎng)絡化階段。保密系統(tǒng)模型

熵的概念

聯(lián)合熵

條件熵

理論保密性

“一次一密”的密碼系統(tǒng)就是這樣的無條件安全的密碼系統(tǒng)。

實際保密性

一個密碼系統(tǒng)是計算上安全的是指，利用最好的算法（已知或者是未知的）來破解這個密碼系統(tǒng)需要的計算量是O(N)的，N是一個很大的數(shù)。的計算量超過了攻擊者所能控制的所有計算資源在合理的時間內能夠完成的計算量。所以計算上安全也稱為實際的保密性。

什么是分組密碼分組加密的評價標準評價分組加密算法及其工作模式的一般標準是：

預估的安全水平（如破譯需要的密文數(shù)量等）

密鑰的有效位長

分組大小

加密映射的復雜性

數(shù)據(jù)的擴張（DataExpansion）

錯誤的擴散（Diffusion）/傳播（Propagation）分組加密的一般結構Feistel網(wǎng)絡結構SP網(wǎng)絡結構DES概述分組加密算法：明文和密文為64位分組長度；對稱算法：加密和解密除密鑰編排不同外，使用同一算法；密鑰長度：56位，但每個第8位為奇偶校驗位，可忽略；密鑰可為任意的56位數(shù)，但存在弱密鑰，容易避開；采用混亂和擴散的組合，每個組合先替代后置換，共16輪；只使用了標準的算術和邏輯運算，易于實現(xiàn)；DES加密算法描述DES加密算法的一般描述初始置換IP和初始逆置換IP—1DES的一輪疊代Li-1（32比特）Ri-1（32比特）Li（32比特）48比特寄存器選擇擴展運算E48比特寄存器子密鑰Ki（48比特）32比特寄存器選擇壓縮運算S置換運算PRi（32比特）Li=Ri-1Li=Ri-1;Ri=Li-1

F(Ri-1,Ki)擴展置換Ｅ-盒－32位擴展到48位擴展壓縮替代S-盒－48位壓縮到32位壓縮替代S-盒S-盒1S-盒4S-盒3S-盒2S-盒5S-盒6S-盒7S-盒8S-盒的構造S-盒的構造要求S-盒是許多密碼算法的唯一非線性部件,因此,它的密碼強度決定了整個算法的安全強度；提供了密碼算法所必須的混亂作用；如何全面準確地度量S-盒的密碼強度和設計有效的S-盒是分組密碼設計和分析中的難題；非線性度、差分均勻性、嚴格雪崩準則、可逆性、沒有陷門；S-盒的構造準則S盒的每一行應該包括所有16種比特組合；沒有一個S盒是它輸入變量的線性函數(shù)；改變S盒的一個輸入位至少要引起兩位的輸出改變；S盒的兩個輸入剛好在兩個中間比特不同，則輸出必須至少兩個比特不同；S盒的兩個輸入在前兩位不同，最后兩位相同，兩個輸出必須不同；P-盒的構造準則每個S盒輸出的四個比特被分布開，一邊其中的兩個影響下次循環(huán)的中間比特，另外兩個影響兩端比特；每個S盒輸出的四個比特影響下個循環(huán)6個不同的S盒；P置換的目的是增強算法的擴散特性，提供雪崩效應（明文或密鑰的一個比特的變動都引起密文許多比特的變化）DES中的子密鑰的生成DES的強度分析循環(huán)次數(shù)：循環(huán)次數(shù)越多，密碼分析難度越大，循環(huán)次數(shù)的選擇準則是密碼分析工作量大于簡單的窮舉式密鑰搜索工作量；函數(shù)F：依賴于S盒的使用，非線性程度越大，密碼分析難度越大，還應具有良好雪崩性質；密鑰調度算法：選擇子密鑰時要使得推測各個子密鑰和由此推出主密鑰的難度盡可能大；IDEA(InternationalDataEncryptionAlgorithm)瑞士聯(lián)邦理工學院XuejiaLai和JamesMassey提出；IDEA是對稱、分組密碼算法，輸入明文為64位，密鑰為128位，生成的密文為64位，它的設計目標： （1）密碼強度：擾亂通過三種操作實現(xiàn)（逐位異或，整數(shù)模相加或乘積）； （2）使用方便性：設計考慮到硬件和軟件的實現(xiàn)；IDEA是一種相對較新的算法，雖有堅實理論基礎，但仍應謹慎使用(盡管該算法已被證明可對抗差分分析和線性分析)；IDEA是一種專利算法(在歐洲和美國)，專利由Ascom-TechAG擁有，PGP中已實現(xiàn)了IDEA；IDEA框圖IDEA輪函數(shù)AESAES是DES的替代品，希望能有20-30年的使用壽命。在評選過程中，最后的5個候選算法：Mars,RC6,Rijndael,Serpent,和Twofish。2000年10月，Rijndael算法被選中；Rijndael算法的原型是Square算法，其設計策略是寬軌跡策略(WideTrailStrategy)，以針對差分分析和線性分析；Rijndael是迭代分組密碼，其分組長度和密鑰長度都是可變的，為了滿足AES的要求，分組長度為128bit，密碼長度為128/192/256bit，相應的輪數(shù)r為10/12/14；2001年11月，美國NIST發(fā)布標準FIPSPUB197；AES框圖對分組密碼的攻擊窮舉分析差分分析線性分析分組密碼的工作模式電子密碼本ECB(ElectronicCodebookMode)

明文每次處理64bit，每個明文分組用同一密鑰加密；密碼分組鏈接CBC(CipherBlockChaining)

輸入是當前明文和前邊明文的異或，每個分組使用相同密碼；密碼反饋CFB(CipherFeedbackMode)

分組密碼流密碼；輸出反饋OFB(OutputFeedbackMode)

分組密碼流密碼；電子密碼本ECBECB的特點簡單有效，可以并行實現(xiàn)；不能隱藏明文的模式信息，相同明文生成相同密文，同樣信息多次出現(xiàn)造成泄漏；對明文的主動攻擊是可能的信息塊可被替換、重排、刪除、重放；誤差傳遞：密文塊損壞僅對應明文塊損壞；適合于傳輸短信息；密碼分組鏈接CBCCBC的特點沒有已知的并行實現(xiàn)算法；能隱藏明文的模式信息，相同明文生成不同密文，初始化向量IV可以用來改變第一塊；對明文的主動攻擊是不容易的，信息塊不容易被替換、重排、刪除、重放；誤差傳遞：密文塊損壞兩明文塊損壞；安全性好于ECB，適合于傳輸長度大于64位的報文，還可以進行用戶鑒別,是大多系統(tǒng)的標準如SSL、IPSec；密碼反饋CFB加密Ci=Pi(EK(Si)的高j位);Si+1=(Si<<j)|Ci

密碼反饋CFB解密Pi=Ci(EK(Si)的高j位);Si+1=(Si<<j)|Ci

CFB的特點分組密碼

流密碼;沒有已知的并行實現(xiàn)算法;隱藏了明文模式;需要共同的移位寄存器初始值IV;對于不同的消息，IV必須唯一;誤差傳遞：一個單元損壞影響多個單元;輸出反饋OFB加密Ci=Pi(EK(Si)的高j位)；Si+1=(Si<<j)|(EK(Si)的高j位)輸出反饋OFB解密Pi=Ci(EK(Si)的高j位);Si+1=(Si<<j)|(EK(Si)的高j位)OFB的特點分組密碼

流密碼；沒有已知的并行實現(xiàn)算法；隱藏了明文模式；需要共同的移位寄存器初始值IV,對于不同的消息，IV必須唯一；誤差傳遞：一個單元損壞只影響對應單元；對明文的主動攻擊可能，信息塊可被替換、重排、刪除、重放；安全性較CFB差；DES的密鑰長度分析關于DES算法的另一個最有爭議的問題就是擔心實際56比特的密鑰長度不足以抵御窮舉式攻擊，因為密鑰量只有個強力攻擊：平均255次嘗試差分密碼分析法：平均247次嘗試線性密碼分析法：平均243次嘗試早在1977年，Diffie和Hellman已建議制造一個每秒能測試100萬個密鑰的VLSI芯片。每秒測試100萬個密鑰的機器大約需要一天就可以搜索整個密鑰空間。他們估計制造這樣的機器大約需要2000萬美元；DES的密鑰長度分析1990年，以色列密碼學家EliBiham和AdiShamir提出了差分密碼分析法，可對DES進行選擇明文攻擊；在CRYPTO’93上，Session和Wiener給出了基于并行運算的密鑰搜索芯片，所以16次加密能同時完成?；ㄙM10萬美元，平均用1.5天左右就可找到DES密鑰；美國克羅拉多洲的程序員Verser從1997年2月18日起，用了96天時間，在Internet上數(shù)萬名志愿者的協(xié)同工作下，成功地找到了DES的密鑰，贏得了懸賞的1萬美元；DES的密鑰長度分析1998年7月電子前沿基金會（EFF）使用一臺25萬美元的電腦在56小時內破譯了56比特密鑰的DES；1999年1月RSA數(shù)據(jù)安全會議期間，電子前沿基金會用22小時15分鐘就宣告破解了一個DES的密鑰；兩重DESEK2[EK1[P]]=EK3[P]??中途攻擊C=EK2[EK1[P]]X=EK1[P]=DK2[C]三重DES兩個密鑰的三重DES用于密鑰管理標準ANSX9.17和ISO87322中；三個密鑰的三重DES用于PGP和S/MIME；

公鑰密碼技術

提出公鑰密碼的動因密鑰分配問題。使用對稱加密算法的通信雙方要進行加密通信時，需要通過秘密的安全信道協(xié)商加密密鑰，而這種安全信道如何實現(xiàn)呢？機械階段數(shù)字簽名問題。信息的電子化對密碼學提出了新的要求：電子報文和電子文件需要一種與書面材料中使用的簽名等效的認證手段。

公鑰密碼的初始化階段加密通信階段計算復雜度與公鑰密碼計算復雜度P問題和NP完全問題密碼與計算復雜度的關系單向陷門函數(shù)單向陷門函數(shù)的數(shù)學問題分解整數(shù)問題。離散對數(shù)問題。RSA問題。公開密鑰算法公鑰算法的種類很多，具有代表性的三種密碼：基于離散對數(shù)難題（DLP）的算法體制，例如Diffie-Hellman密鑰交換算法；基于整數(shù)分解難題（IFP）的算法體制，例如RSA算法；基于橢圓曲線離散對數(shù)難題（ECDLP）的算法體制；RSA算法麻省理工學院的RonRivest,AdiShamir和LenAdleman于1977年研制，并于1978年首次發(fā)表；RSA是一種分組密碼，其理論基礎是一種特殊的可逆模冪運算，其安全性基于分解大整數(shù)的困難性；既可用于加密，又可用于數(shù)字簽名，已得到廣泛采用；RSA已被許多標準化組織(如ISO、ITU、IETF和SWIFT等)接納；RSA-155(512bit),RSA-140于1999年分別被分解；Euler函數(shù)歐拉函數(shù)(Euler’stotientfunction)，記為φ(n)，表示小于n而且與n互素的正整數(shù)個數(shù)；對于任一素數(shù)p，φ(p)=p-1;對于兩個不同的素數(shù)p和q，若n=p×q，

則φ(n)=φ(p×q)＝φ(p)×φ(q)＝(p-1)×(q-1)；Euler函數(shù)舉例設p=3,q=5,那么n=p×q=15；

1）小于15而且與15互素的正整數(shù)是：{1，2，4，7，8，11，13，14}

因此，φ（15）＝8； 2）φ（15）=（3-1）*（5-1）=8歐拉定理對于任何互素的整數(shù)a和n，(modn)，

或者寫作a(modn)給定兩個素數(shù)p和q，以及整數(shù)n=p×q，和m，其中0<m<n，則modn modnRSA算法的描述對于明文分組M和密文分組C，加密解密形式分別為：

C=Memodn M=Cdmodn=(Me)dmodn=Medmodn因此，公鑰KU={e,n},私鑰KR={d,n},公鑰算法必須滿足: 1）有可能找到e、d、n的值，使得對所有M<n有Med=Mmodn； 2）對于所有M<n，要計算Me和Cd相對簡單； 3）給定e和n時，判斷出d是不可行的；RSA算法的描述如何找到： ？

參考歐拉定理 可以得到：ed=k×φ(n)+1

也就是說：

RSA算法的實現(xiàn)實現(xiàn)的步驟如下：Bob為實現(xiàn)者(1)Bob尋找出兩個大素數(shù)p和q(2)Bob計算出n=p×q和φ(n)=(p-1)(q-1)(3)Bob選擇一個隨機數(shù)e(0<e<φ(n))，滿足(e,φ(n))=1(4)Bob使用輾轉相除法計算d=e-1modφ(n)(5)Bob在目錄中公開n和e作為公鑰密碼分析者攻擊RSA體制的關鍵點在于如何分解n。若分解成功使n=p×q，則可以算出φ(n)＝（p-1)(q-1)，然后由公開的e，解出秘密的dRSA算法舉例設p=7,q=17,n=7*17=119;參數(shù)T={n=119};φ(n)=(7-1)(17-1)=96;選擇e=5,gcd(5,96)=1;計算d,d*e=1mod96;d=77;因為77×5＝385＝4×96＋1設:明文m=19

加密：（19）5

mod119=66

解密：（66）77

mod119=19RSA算法的安全性分析密碼分析者攻擊RSA體制的關鍵在于分解n,若分解成功使n=p×q，則可以算出φ(n)＝（p-1)×(q-1)，然后由公開的e，解出秘密的d;若使RSA安全，p與q必為足夠大的素數(shù)，使分析者沒有辦法在多項式時間內將n分解出來,建議選擇p和q大約是100位的十進制素數(shù),模n的長度要求至少是512比特;RSA算法的安全性分析EDI攻擊標準使用的RSA算法中規(guī)定n的長度為512至1024比特位之間，但必須是128的倍數(shù);國際數(shù)字簽名標準ISO/IEC9796中規(guī)定n的長度位512比特位;為了提高加密速度，通常取e為特定的小整數(shù),如EDI國際標準中規(guī)定e＝216＋1;ISO/IEC9796中甚至允許取e＝3;這時加密速度一般比解密速度快10倍以上;RSA算法的安全性分析為了抵抗現(xiàn)有的整數(shù)分解算法，對RSA模n的素因子p和q還有如下要求：(1)|p-q|很大，通常p和q的長度相同；(2)p-1和q-1分別含有大素因子p1和q1；(3)P1-1和q1-1分別含有大素因子p2和q2；(4)p+1和q+1分別含有大素因子p3和q3；橢圓曲線密碼編碼學ECC1985年Miller,Koblitz獨立提出

y2+axy+by=x3+cx2+dx+e 表示曲線上的點連同無窮遠點O的集合加法:若曲線三點在一條直線上,則其和為O；倍數(shù):一個點的兩倍是它的切線與曲線的另一個交點；橢圓曲線上的加法規(guī)則加法公式:O作為加法的單元，O=-O，P+O=P如果P=(x,y)，則P+(x,-y)=O，(x,-y)點是P的負點，記為-P,而且(x,-y)也在EP(a,b)中如果P=(x1,y1)，Q=(x2,y2)，則P+Q=(x3,y3)為

x3=

2-x1-x2(modp)

y3=

(x1-x3)-y1(modp)

其中，如果PQ，則=(y2-y1)/(x2-x1)

如果P=Q，則=(3x12+a)/(2y1)橢圓曲線示例橢圓曲線上的加法:P+Q=-R橢圓曲線上一點的2倍:Q+Q=-S有限域上的橢圓曲線有限域上的橢圓曲線定義如下：

y2

x3+ax+b(modp)p是素數(shù),a,b為非負整數(shù)，且滿足4a3+27b2(modp)

0針對所有的0<=x<p，可以求出有效的y，得到曲線上的點(x,y)，其中x,y<p。曲線記為EP(a,b),EP(a,b)中也包括O點例如，令P=23，a=b=1，橢圓曲線為y2＝x3+x+1， 4×13＋27×12(mod23)=8

0 滿足模23橢圓群的條件橢圓曲線上的密鑰交換1）雙方選擇EP(a,b)以及EP(a,b)的一個元素G,使得nG=0的最小n值是一個非常大的素數(shù)；2）A選擇私鑰X<n,計算公鑰PA=XG；3）B選擇私鑰Y<n,計算公鑰PB=YG；

4）A計算秘密密鑰:K=X

(PB)=XYG5）B計算秘密密鑰:K=Y

(PA)=YXG=XYG因此，雙方獲得了一個共享會話密鑰(XYG)橢圓曲線上的密鑰交換攻擊

雙方選擇EP(a,b)以及EP(a,b)的一個元素G,使得G的階n是一個大素數(shù)

A選擇私鑰X<n,計算公鑰PA=XG,AB:PA

E截獲PA,選私鑰Z,計算PE=ZG,冒充AB:PE

B選擇私鑰Y<n,計算公鑰PB=YG,BA:PB

E截獲PB,冒充BA:PEA計算:X

PE

=

XZGB計算:Y

PE=YZGE計算:ZPA=ZXG,ZPB=ZYGE無法計算出XYGE永遠必須實時截獲并冒充轉發(fā),否則會被發(fā)現(xiàn).橢圓曲線加密/解密1）雙方選擇橢圓群EP(a,b)以及EP(a,b)的一個元素G,使得nG=0的最小n值是一個非常大的素數(shù)；2）A選擇私鑰X<n,計算公鑰PA=XG；3）B選擇私鑰Y<n,計算公鑰PB=YG；

4）A若想加密和發(fā)送報文Pm給B，選擇隨機數(shù)k，并產生一對點組成的密文Cm={kG,Pm+kPB}；5）B解密密文，Pm+kPB-Y×kG＝Pm+k×YG-Y×k×G=Pm除了A，無人知道k，因此無法破譯兩類加密算法比較Diffie-Hellman密鑰交換算法若用戶A和用戶B希望交換一個密鑰，如何進行？ 1）全局公開參數(shù)：一個素數(shù)q和其一個原根a； 2）用戶A選擇一個隨機數(shù)XA<q，計算YA=aXAmodq，YA公開； 3）用戶B選擇一個隨機數(shù)XB<q，計算YB=aXBmodq，YB公開； 4）用戶A計算密鑰K=(YB)XA×modq; 5）用戶B計算密鑰K=(YA)XB×modq;Diffie-Hellman密鑰交換算法證明：K=(YB)XAmodq=(aXBmodq)XAmodq=(aXB)XAmodq =aXBXAmodq=(aXA)XBmodq=(aXAmodq)XBmodq =(YA)XBmodq攻擊分析：公開數(shù)據(jù)q，a，YA和YB，若想攻擊用戶B的秘密密鑰，攻擊者必須計算XB=inda,q(YB)；安全性分析：計算模一個素數(shù)的指數(shù)相對容易，計算離散對數(shù)卻很難；Diffie-Hellman密鑰交換算法舉例1）密鑰交換基于素數(shù)q=97和q的一個原根a=5；2）A和B分別選擇密鑰XA=36和XB=58，并分別計算其公開密鑰

YA=536=50mod97 YB=558=44mod973）交換了公開密鑰后，每人計算共享的秘密密鑰如下

K=(YB)XAmod97=4436=75mod97 K=(YA)XBmod97=5058=75mod97ECC密鑰交換算法

類似Diffie－Hellman密鑰交換，思考如何用ECC來實現(xiàn)密鑰交換。公鑰密碼的典型應用使用RSA和DES對信息加密使用散列函數(shù)和RSA進行數(shù)字簽名

密鑰管理

概述現(xiàn)代密碼技術的一個特點是密碼算法公開，所以在密碼系統(tǒng)中密鑰才是系統(tǒng)真正的秘密。在任何安全系統(tǒng)中，密鑰的安全管理都是一個關鍵因素。因為如果密鑰本身得不到安全保護，那么設計上再好的密碼系統(tǒng)都是徒勞的。在現(xiàn)實世界里，密鑰管理是密碼應用領域中最困難的部分。密鑰分類密鑰生命周期密鑰的產生隨機產生注意弱密鑰問題密鑰建立技術需要滿足的性質（1）數(shù)據(jù)保密（DataConfidentiality）。（2）篡改檢測（ModificationDetection）。（3）身份認證（EntityAuthentication）。（4）密鑰的新鮮度（KeyFreshness）。（5）密鑰控制（KeyControl）。（6）密鑰的隱式鑒別（ImplicitKeyAuthentication）。（7）密鑰的確信（KeyConfirmation）。（8）向前的秘密（PerfectForwardSecrecy）。（9）效率（Efficiency）密鑰的層次結構（1）主密鑰（MasterKey）。主密鑰處于密鑰層次結構的最高層，沒有其他的密鑰來保護主密鑰，所以主密鑰只能用人工方式建立。（2）加密密鑰的密鑰（Key-encryptingKeys）。在密鑰傳輸協(xié)議中加密其他密鑰（如會話密鑰）。這種密鑰保護其下層的密鑰能夠安全地傳輸。（3）數(shù)據(jù)密鑰（DataKeys）。處于密鑰層次結構的底層，用于加密用戶的數(shù)據(jù)，以使數(shù)據(jù)能夠安全地傳輸。密鑰的生命周期模型點對點密鑰建立模型

在同一信任域中的密鑰建立模型在多個信任域中的密鑰建立模型鑒別樹基于身份認證的系統(tǒng)使用對稱密碼技術的密鑰傳輸機制Shamir設計的3次傳遞協(xié)議使用對稱密碼技術和可信第三方的密鑰傳輸機制

使用公鑰密碼技術的點到點的密鑰傳輸機制

同時使用公鑰密碼技術和對稱密碼技術的密鑰傳輸機制

基本密鑰導出可鑒別的密鑰導出樹狀的密鑰導出優(yōu)化的樹狀的密鑰導出PKI的主要功能產生、驗證和分發(fā)密鑰。簽名和驗證。獲取證書。申請證書作廢。獲取CRL。密鑰更新。審計。PKI的結構CA系統(tǒng)框架PKI系統(tǒng)標準PKCS系列標準:PKCS是由美國RSA數(shù)據(jù)安全公司及其合作伙伴制定的一組公鑰密碼學標準，其中包括證書申請、證書更新、證書廢除表發(fā)布、擴展證書內容、數(shù)字簽名、數(shù)字信封格式等一系列相關協(xié)議。數(shù)字證書與X.509標準：國際電信聯(lián)盟ITUX.509協(xié)議，是PKI技術體系中應用最廣泛、也是最基礎的一個國際標準。它的主要目的在于定義一個規(guī)范的數(shù)字證書格式，以便為基于X.500協(xié)議的目錄服務提供一種強認證手段。PKI系統(tǒng)的典型應用虛擬專用網(wǎng)絡:虛擬專用網(wǎng)絡（VPN）是一種架構在公用通信基礎設施上的專用數(shù)據(jù)通信網(wǎng)絡，利用網(wǎng)絡層安全協(xié)議（如IPSec）和建立在PKI上的加密與簽名技術來獲得安全性保護。安全電子郵件：安全電子郵件協(xié)議S/MIME（TheSecureMultipurposeInternetMailExtension）。Web安全：SSL（SecureSocketsLayer）協(xié)議是互聯(lián)網(wǎng)中訪問Web服務器最重要的安全協(xié)議。電子交易：SET安全電子交易協(xié)議采用公鑰密碼體制和X.509數(shù)字證書標準，主要應用于B2C模式中，以保障支付信息的安全性。

PKI接口

漏洞掃描技術

傳統(tǒng)的計算機系統(tǒng)安全模型

經常出現(xiàn)漏洞的地方

雖然有身份標識和鑒別機制，但一般用戶可能傾向于選擇簡單的用戶名和口令，使得猜測用戶名和口令變得很容易，導致身份標識和鑒別起不到應有的作用。訪問控制環(huán)節(jié):例如，對于FTP服務器而言，惡意攻擊者可能通過提供比較長的用戶名和口令來造成緩沖區(qū)溢出攻擊，從而獲得運行FTP服務進程權限的一個Shell。計算機系統(tǒng)的配置也容易出現(xiàn)問題。例如，為了用戶的方便性，系統(tǒng)一般會設置一些默認口令、默認用戶和默認訪問權限，但是有很多用戶對這些默認配置根本不進行修改或者不知道如何修改，這也會導致訪問控制機制失效。配置漏洞配置漏洞是由于軟件的默認配置或者不恰當?shù)呐渲脤е碌陌踩┒?。例如在WindowsNT系統(tǒng)中，默認情況下會允許遠程用戶建立空會話，枚舉系統(tǒng)里的各項NetBIOS信息。這里空會話指可以用空的用戶名和空的口令通過NetBIOS協(xié)議登錄到遠程的Windows系統(tǒng)中?？諘挼卿浐?，可以枚舉遠程主機的所有共享信息，探測遠程主機的當前日期和時間信息、操作系統(tǒng)指紋信息、用戶列表、所有用戶信息、當前會話列表等，枚舉每個會話的相關信息，包括客戶端主機的名稱、當前用戶的名稱、活動時間和空閑時間等。設計漏洞設計漏洞主要是指軟件、硬件和固件設計方面的安全漏洞。例如TCPSYNFlooding為漏洞。產生TCPSYNFlooding漏洞的主要原因是，利用TCP連接的3次握手過程，打開大量的半開TCP連接，使目標機器不能進一步接受TCP連接。每個機器都需要為這種半開連接分配一定的資源，并且這種半開連接的數(shù)量是有限制的，達到最大數(shù)量時，機器就不再接受進來的連接請求。

實現(xiàn)漏洞實現(xiàn)漏洞是安全漏洞中最大的一類，大多數(shù)我們接觸到的安全漏洞都屬于這一類。由于歷史和效率的原因，現(xiàn)在使用的大型軟件系統(tǒng)，如操作系統(tǒng)、數(shù)據(jù)庫、Web服務器、FTP服務器等，都是用C或C++語言開發(fā)的。使用C或C++語言開發(fā)軟件時經常會出現(xiàn)緩沖區(qū)溢出漏洞。緩沖區(qū)溢出－棧結構緩沖區(qū)溢出理解緩沖區(qū)溢出漏洞本身比較簡單，就是在C或C++程序中存在類似strcpy等字符串操作中不檢查長度的函數(shù)。但是理解緩沖區(qū)溢出的利用方法是有難度的。熟練掌握匯編語言和操作系統(tǒng)的底層實現(xiàn)原理和細節(jié)，以及編譯和連接過程的原理和細節(jié)，對于理解和編寫利用程序非常重要。參見代碼例子。漏洞的生命周期漏洞產生到漏洞發(fā)現(xiàn)階段漏洞發(fā)現(xiàn)到漏洞公開階段漏洞公開到漏洞消除階段

漏洞掃描常用工具－nmap

nmap的最主要的特點是，用TCP/IP堆棧進行遠程操作系統(tǒng)判別，但同時它也能判斷遠程網(wǎng)絡中哪些主機是活動的，還可以判斷活動的主機上哪些端口是開放的。

漏洞掃描常用工具－InternetScannerISS公司的InternetScanner產品掃描漏洞全面，漏洞跟新速度快，用戶界面友好，用戶使用簡單、方便。ISS公司有一個專門的組織X-Force從事安全漏洞的研究，因此它的安全漏洞庫信息全面，更新速度快。漏洞掃描常用工具－nessusnessus是一款開放源代碼的漏洞掃描軟件，是系統(tǒng)管理員和黑客們經常使用的、非常熟悉的一套軟件。nessus與InternetScanner不同，它采用客戶-服務器端結構?？蛻舳送瓿刹呗耘渲谩呙璩龅穆┒达@示和生成掃描結果報告等功能。脆弱性測試實例分析－nessus界面脆弱性測試實例分析－創(chuàng)建會話脆弱性測試實例分析－掃描配置脆弱性測試實例分析－掃描結果

入侵檢測與防火墻技術

入侵檢測的必要性防火墻的訪問控制粒度較粗，只是檢查源地址、目的地址、源端口和目的端口，對于很多入侵無法阻止。

漏洞掃描軟件也無法提供完全的安全保障，大多數(shù)漏洞掃描軟件的掃描能力有限，不能掃描到所有的安全漏洞。

不過，入侵檢測技術也是有缺陷的，這種技術在檢測到入侵事件時，只是通過記錄日志、通知管理員等被動方式進行處理，如果入侵成功，就會造成危害。為了解決入侵檢測技術的這個問題，人們開始考慮將防火墻的訪問控制和入侵檢測結合起來，這種技術稱為入侵防護（IntrusionPrevention）技術。網(wǎng)絡動態(tài)安全模型

Denning模型

入侵檢測模型最早由DorothyDenning提出

CIDF模型

DARPA于1997年3月組織發(fā)起了入侵檢測系統(tǒng)標準化工作，建立了公用入侵檢測框架CIDF（CommonIntrusionDetectionFramework）按檢測方法分類

異常檢測（AnomalyDetection）也稱為基于行為的入侵檢測。它首先為用戶、進程或網(wǎng)絡流量建立正常狀態(tài)下的特征參考模型（Profile），然后將其當前行為特征同已建立的正常行為特征模型比較，若存在較大偏差，則認為發(fā)生異常。濫用檢測（MisuseDetection）也稱為基于知識的入侵檢測，或基于簽名的入侵檢測。它首先建立各種已知攻擊的簽名（也稱攻擊特征）庫，然后將用戶的當前行為依次同庫中的各種攻擊簽名（AttackSignature）進行比較，如果匹配，則可以確定發(fā)生了入侵行為。按數(shù)據(jù)源分類

基于主機的入侵檢測（Host-basedIntrusionDetection）通過監(jiān)測和分析主機的審計數(shù)據(jù)、系統(tǒng)日志、主機進程的行為，如CPU利用率、I/O操作等信息來檢測入侵行為?；诰W(wǎng)絡的入侵檢測（Network-basedIntrusionDetection）通過偵聽網(wǎng)絡中的所有報文，分析報文的內容、統(tǒng)計報文的流量特征來檢測各種攻擊行為。針對特定的服務程序進行入侵檢測，稱為基于應用的入侵檢測（Application-basedIntrusionDetection），如對WebServer進行檢測，對數(shù)據(jù)庫服務器進行檢測等。按體系結構分類－集中式入侵檢測系統(tǒng)

按體系結構分類－層次式入侵檢測系統(tǒng)

按體系結構分類－對等式入侵檢測系統(tǒng)

對等式入侵檢測系統(tǒng)采用對等式的體系結構，這種體系結構最適合沒有隸屬關系的、不同組織或公司或部門間的合作。例如，如果A公司的入侵檢測系統(tǒng)發(fā)現(xiàn)入侵來自B公司，可以通過這種方式發(fā)送信息給B公司的入侵檢測系統(tǒng)，這樣可實現(xiàn)不同組織間的入侵事件和信息的共享和協(xié)作?；诮y(tǒng)計的檢測方法

統(tǒng)計方法是異常檢測的主要方法之一，它在基于主機和基于網(wǎng)絡的入侵檢測系統(tǒng)中都有應用。統(tǒng)計方法的本質是利用統(tǒng)計模型，為系統(tǒng)的正?；顒咏⒒顒虞喞ˋctivityProfile），通過比較系統(tǒng)的當前活動與活動輪廓的差異來判斷當前活動是否正?；虍惓?。基于貝葉斯推理的檢測方法

基于機器學習的檢測方法

基于機器學習的異常檢測方法主要有監(jiān)督學習、歸納學習和類比學習等。Terran和CarlaE.Brodley將異常檢測歸結為通過離散數(shù)據(jù)臨時序列學習獲得個體、系統(tǒng)和網(wǎng)絡的行為特征的問題，并提出一個基于相似度的實例學習方法IBL（InstanceBasedLearning）。它通過新的序列相似度計算將原始數(shù)據(jù)轉化成可度量的空間，然后應用IBL技術和一種新的序列分類方法，發(fā)現(xiàn)異常事件和入侵行為，其中閾值的選取由成員分類的概率決定。

基于規(guī)則的檢測方法

基于規(guī)則的入侵檢測方法是實現(xiàn)基于簽名入侵檢測系統(tǒng)的一種最直接、最實用的方法，大多數(shù)的入侵檢測安全產品都基于這種方法。其基本思想是使用一條規(guī)則來表示一種安全漏洞或攻擊?；趨f(xié)議驗證的檢測方法

基于協(xié)議驗證的入侵檢測系統(tǒng)的思想是驗證網(wǎng)絡流量是否遵循相應的協(xié)議規(guī)范。例如，客戶端發(fā)出的HTTP請求，是否遵循HTTP協(xié)議規(guī)范。

基于狀態(tài)遷移分析的檢測方法

狀態(tài)轉換分析法由KoralIlgun，RucgardA.Kemmerer提出。他們認為，入侵行為必將導致系統(tǒng)狀態(tài)的變化?；谌斯っ庖呦到y(tǒng)的異常檢測方法

免疫系統(tǒng)是生物信息處理系統(tǒng)的重要組成部分，其具有的許多信息處理機制和功能特點，如自我非自我的抗原識別機制、學習和記憶能力、自適應能力及能與體內其他系統(tǒng)和組織進行協(xié)調共處等，在許多工程領域具有很大的應用潛力。學習生命免疫系統(tǒng)的計算機制，建立人工免疫模型是目前人工生命研究中的重要課題之一。掃描技術分類

端口掃描。主要用于探測目標主機或網(wǎng)絡提供的網(wǎng)絡服務，如Telnet，WWW等。系統(tǒng)特征掃描。主要用于獲取目標主機使用的操作系統(tǒng)、應用軟件的類型和版本等信息。漏洞掃描。探測目標系統(tǒng)中存在的安全漏洞?；谪惾~斯網(wǎng)絡的系統(tǒng)掃描檢測

異常報文相關性分析

PSD相關性分析分為過濾和合并兩個過程。1．過濾在將異常檢測模塊輸出的七元組信息保存到數(shù)據(jù)庫之前，首先進行過濾。如果數(shù)據(jù)庫中已存在相同的信息（dip，dport，sip，flag的值完全相同），則用新的報警信息替代已有報警信息。2．合并相關性分析模塊對過去一段時間Tc內異常檢測模塊輸出的信息進行綜合分析，對攻擊者掃描的端口范圍、掃描的方式給出綜合說明，以減少報警的數(shù)量。在相關性分析時需要在檢測的實時性和報警信息的壓縮之間取得平衡。報警信息融合

對多個網(wǎng)絡監(jiān)測器產生的報警信息進行信息融合處理，有如下優(yōu)點：（1）提高檢測的準確性（2）報警信息匯聚（3）提供更高層次的安全信息網(wǎng)絡流量異常檢測設計流量異常檢測算法時應滿足如下要求：（1）準確性。它是入侵檢測算法最基本的要求。它要求流量異常檢測算法應該有高檢測率和低誤報警率。（2）魯棒性。它要求檢測算法具有較強的抗干擾能力，能夠適應網(wǎng)絡流量強度多變和業(yè)務類型多變的運行環(huán)境。（3）實時性。檢測算法應能實時地檢測各種攻擊，從而為盡早采取措施阻止攻擊、減少其造成的危害創(chuàng)造條件。（4）低開銷。檢測算法應滿足高效原則，不應對入侵檢測系統(tǒng)的性能造成很大影響。高速網(wǎng)絡環(huán)境下的入侵檢測

對于網(wǎng)絡入侵檢測系統(tǒng)，需要考慮如何部署在高于1Gbps的高速網(wǎng)絡環(huán)境下和如何在高速網(wǎng)絡環(huán)境下抓包和檢測。這是一個非常實際的問題，因為現(xiàn)在的主骨干網(wǎng)絡都是高于1Gbps的高速網(wǎng)絡。防火墻的功能

一般來說，防火墻的設計要包括以下4種功能：（1）允許系統(tǒng)管理員將防火墻設置在網(wǎng)絡的一個關鍵點上，并定義統(tǒng)一的安全策略，用于防止非法用戶進入內部網(wǎng)絡。（2）監(jiān)視網(wǎng)絡的安全性，對于符合報警條件的事件產生報警信息。（3）部署網(wǎng)絡地址變換（NetworkAddressTranslation，NAT）功能，利用NAT技術，將有限的IP地址動態(tài)或靜態(tài)地與內部的IP地址對應起來，從而緩解地址空間短缺的問題。（4）審計和記錄網(wǎng)絡使用情況。系統(tǒng)管理員可以由此收集數(shù)據(jù)，向管理部門提供網(wǎng)絡連接的計費情況。防火墻在網(wǎng)絡中的位置

防火墻的分類

1從軟、硬件形式上可以把防火墻分為如下3類：（1）軟件防火墻。防火墻軟件運行于一般的計算機上，需要操作系統(tǒng)的支持，運行防火墻軟件的這臺計算機承擔整個網(wǎng)絡的網(wǎng)關和防火墻功能。（2）硬件防火墻。它是由防火墻軟件和運行該軟件的特定計算機構成的防火墻。這里的硬件是指這類防火墻包括一個硬件設備，它通常是PC架構的計算機。（3）芯片級防火墻。它基于專門的硬件平臺，使用專用的嵌入式實時操作系統(tǒng)。專用的ASIC芯片使它們比其他種類的防火墻速度更快，處理能力更強，性能更高。防火墻的分類

2按照防火墻在網(wǎng)絡協(xié)議棧進行過濾的層次不同，也可以把防火墻分為如下3類：（1）包過濾防火墻。它工作在OSI（OpenSystemInterconnection）網(wǎng)絡參考模型的網(wǎng)絡層和傳輸層，可以獲取IP層和TCP層信息，當然也可以獲取應用層信息。求。（2）電路級網(wǎng)關防火墻。它用來監(jiān)控內部網(wǎng)絡服務器與不受信任的外部主機間的TCP握手信息，以此來決定該會話（Session）是否合法。（3）應用層網(wǎng)關防火墻。它工作在OSI的最高層，即應用層。它通過對每一種應用服務編制專門的代理程序，實現(xiàn)監(jiān)視和控制應用層通信流的功能。靜態(tài)包過濾防火墻

靜態(tài)包過濾防火墻通?？梢灾苯釉诼酚善魃蠈崿F(xiàn)，用于對用戶指定的內容（如特定的IP地址）進行過濾。它工作在網(wǎng)絡層，只檢查和分析網(wǎng)絡層的分組，而對用戶應用是透明的，這樣可以獲得很高的性能和適應性（Scalability）。它按照特定的規(guī)則對每個IP分組的傳輸方向（內網(wǎng)→外網(wǎng)或外網(wǎng)→內網(wǎng)）、源和目的主機地址、傳輸層的協(xié)議分組到達的物理網(wǎng)絡端口等信息進行分析，并根據(jù)用戶指定的規(guī)則做出相應處理，而且所有的處理都是在TCP/IP核心部分實現(xiàn)的。電路級網(wǎng)關防火墻

電路級網(wǎng)關防火墻接收到建立連接的請求分組后，首先檢查規(guī)則庫以決定是否接受該連接，若接受則跟蹤其傳輸層協(xié)議的握手交互過程，在連接建立之后才開始轉發(fā)數(shù)據(jù)。該防火墻維護一個有效的連接表（包括完整的連接狀態(tài)、序列信息、源和目的主機地址和物理網(wǎng)絡接口等信息），并對該表中的連接數(shù)據(jù)進行轉發(fā)（不再進行安全檢查）。當連接終止時，刪除對應的表項。電路級網(wǎng)關防火墻所有的處理均在TCP/IP核內實現(xiàn)，且只進行有限的安全檢查，因此處理速度較快。

應用層網(wǎng)關防火墻

應用層網(wǎng)關防火墻在接受網(wǎng)絡連接之前，先在應用層檢查網(wǎng)絡分組中包含的有效數(shù)據(jù)，并在連接建立的整個期間檢查應用層分組內容，維護詳細的連接狀態(tài)和序列信息。應用層網(wǎng)關防火墻可以驗證用戶口令和服務請求等只在應用層才出現(xiàn)的信息。這種機制可以提供增強的訪問控制，以實現(xiàn)對有效數(shù)據(jù)的檢查和對傳輸信息的審計功能，并可以實現(xiàn)一些增值服務（如服務調用審計和用戶認證等）。

應用層網(wǎng)關防火墻

動態(tài)包過濾防火墻

動態(tài)包過濾防火墻能夠識別出一個新建連接與一個已建連接之間的差別。一旦建立起一個連接，它就被寫入位于操作系統(tǒng)核心進程中的一個表中。后續(xù)的數(shù)據(jù)包便與此表進行比較，這一比較過程是在操作系統(tǒng)內核進程中進行的。當發(fā)現(xiàn)數(shù)據(jù)包是已有的連接時，防火墻會允許直接通過而不做任何檢查。這避免了對進入防火墻的每個數(shù)據(jù)包都進行規(guī)則庫檢查，又由于比較過程是在內核進程中進行的，因此動態(tài)包過濾防火墻的性能比靜態(tài)包過濾防火墻的有了非常大的提高。動態(tài)包過濾防火墻

自治代理防火墻

自治代理（AdaptiveProxy）防火墻繼承了低層防火墻技術快速的特點和高層防火墻的安全性，采用了新的結構，可以提供安全性、可擴展性、可用性及高吞吐性能。因為其系統(tǒng)較復雜，因此采用了基于自治代理（AutonomousAgent）的結構，代理之間通過標準接口進行交互。這種結構提供較高的可擴展性和各代理之間的相對獨立性，也使整個產品更加可靠，更容易擴展。它可以結合代理型防火墻的安全性和包過濾防火墻的高速度等優(yōu)點，在毫不損失安全性的基礎上將代理型防火墻的性能提高10倍以上自治代理防火墻

互聯(lián)網(wǎng)安全協(xié)議

IP協(xié)議族

常用網(wǎng)絡安全協(xié)議–應用層S-HTTP：SecureHTTP，保證Web的安全，由EIT開發(fā)的協(xié)議。該協(xié)議利用MIME，基于文本進行加密、報文認證和密鑰分發(fā)等SSH：SecureSHell，是對BSD系列的UNIX的r系列命令加密所采用的安全技術PGP： PrettyGoodPrivacy，具有加密及簽名功能的電子郵件常用網(wǎng)絡安全協(xié)議–傳輸層SSL:SecureSocketLayer，是基于Web服務器和瀏覽器之間的具有加密、報文認證、簽名驗證和密鑰分配功能的加密協(xié)議TLS:TransportLayerSecurity（IEEE標準），是將SSL通用化的協(xié)議SOCKS5是基于防火墻和虛擬專用網(wǎng)（VPN）的數(shù)據(jù)加密和認證協(xié)議常用網(wǎng)絡安全協(xié)議–網(wǎng)絡層IPSec：InternetProtocolSecurity（IEEE標準），為通信提供機密性、完整性等常用網(wǎng)絡安全協(xié)議–鏈路層PPTP：PointtoPointTunnelingProtocol，點對點隧道協(xié)議L2F：Layer2Forwarding，二層轉發(fā)/隧道協(xié)議L2TP：Layer2TunnelingProtocol，二層隧道協(xié)議，綜合了PPTP和L2F的協(xié)議Ethernet，WAN鏈路加密設備IPSec協(xié)議IPSec的優(yōu)點主要有：（1）IPSec比其他同類協(xié)議具有更好的兼容性。（2）比高層安全協(xié)議（如SOCKS5）性能更好，實現(xiàn)更方便；比低層安全協(xié)議更能適應通信介質的多樣性。（3）系統(tǒng)開銷小。（4）透明性好。（5）管理方便。（6）開放性好。IPSec安全體系結構

IPSec的工作模式－傳輸模式

IPSec傳輸模式只對IP包的數(shù)據(jù)部分進行加密，在數(shù)據(jù)字段前插入IPSec認證頭，而對IP包頭不進行任何修改，這樣源地址和目標地址就會暴露在公網(wǎng)中，容易遭到攻擊。傳輸模式通常用于兩個終端節(jié)點之間的連接，如“客戶-服務器”。當采用AH傳輸模式時，主要為IP數(shù)據(jù)包（IP包頭中的可變信息除外）提供認證保護；當采用ESP傳輸模式時，主要對IP數(shù)據(jù)包的上層信息提供加密和認證雙重保護。IPSec的工作模式－隧道模式

對整個IP包進行加密，這樣IP包的源地址和目標地址被有效地隱藏起來，之后引入IPSec認證頭和新的IP頭標，使IP包能夠安全地在公用網(wǎng)絡上傳輸。隧道模式通常用于兩個非終端節(jié)點之間的連接，如“防火墻/路由器—防火墻/路由器”。當采用AH隧道模式時，主要為IP數(shù)據(jù)包（IP頭中的可變信息除外）提供認證保護；當采用ESP隧道模式時，主要對IP數(shù)據(jù)包提供加密和認證雙重保護。

IPSec的工作模式－隧道模式封裝格式認證頭

認證頭是為IP數(shù)據(jù)包提供強認證的一種安全機制，它為IP數(shù)據(jù)包提供數(shù)據(jù)完整性、數(shù)據(jù)源認證和抗重傳攻擊功能。ESPESP主要支持IP數(shù)據(jù)包的機密性，它將需要保護的用戶數(shù)據(jù)進行加密后再封裝到新的IP數(shù)據(jù)包中。IKE用IPSec傳輸一個IP包之前，必須建立一個安全關聯(lián)，它可以手工創(chuàng)建或動態(tài)建立?；ヂ?lián)網(wǎng)密鑰交換協(xié)議（IKE）用于動態(tài)建立安全關聯(lián)，它以UDP方式通信，其端口號為500。安全關聯(lián)

為了使通信雙方的認證算法或加密算法保持一致，通信雙方相互之間建立的聯(lián)系稱為安全關聯(lián)，即SA。SA是IPSec的重要組成部分，它是與給定的一個網(wǎng)絡連接或一組網(wǎng)絡連接相關的安全信息參數(shù)的集合。它包含了通信系統(tǒng)執(zhí)行安全協(xié)議AH或ESP所需要的相關信息，是安全協(xié)議AH和ESP執(zhí)行的基礎，是發(fā)送者和接收者之間的一個簡單的單向邏輯連接。SSL協(xié)議

SSL（SecureSocketLayer）是由Netscape公司設計的一種開放協(xié)議，它指定了一種在應用程序協(xié)議（如HTTP，Telnet，F(xiàn)TP）和TCP/IP之間提供數(shù)據(jù)安全性分層的機制。TLS協(xié)議

傳輸層安全性（TLS）協(xié)議是IETF標準草案，它建立在Netscape公司所提出的SSL3.0協(xié)議規(guī)范基礎之上。TLS協(xié)議主要是在兩個正在通信的應用程序之間提供保密性和數(shù)據(jù)完整性。

無線局域網(wǎng)安全

無線局域網(wǎng)示意圖

點對點型拓撲結構

Hub型拓撲結構

完全分布型拓撲結構

網(wǎng)絡協(xié)議IEEE802系列標準載波偵聽多路訪問/沖突避免（CSMA/CA）協(xié)議IEEE802.11時分雙工（TDD）復用技術網(wǎng)關方式網(wǎng)絡設計問題

吞吐量保密性“動中通”O(jiān)TM

3個標準的比較

IEEE802.11協(xié)議

802.11a802.11b802.11g802.11i家庭射頻技術

家庭射頻（HomeRF）技術是數(shù)字式增強型無繩電話DECT（DigitalEnhancedCordlessTelephone）技術和WLAN技術相互融合的產物。無線局域網(wǎng)標準IEEE802.11采用CSMA/CA（載波監(jiān)聽多點接入/沖突避免）方式，特別適合于數(shù)據(jù)業(yè)務。而DECT使用TDMA（時分多路復用）方式，特別適合于話音通信，將兩者融合便構成了家庭射頻使用的共享無線應用協(xié)議SWAP（SharedWirelessAccessProtocol）。SWAP使用TDMA+CSMA/CA方式，適合話音和數(shù)據(jù)業(yè)務，并且針對家庭小型網(wǎng)絡進行了優(yōu)化。家庭射頻系統(tǒng)設計的目的就是為了在家用電器設備之間傳送話音和數(shù)據(jù)，并且能夠與公眾交換電話網(wǎng)（PSTN）和互聯(lián)網(wǎng)進行交互式操作。

藍牙技術

藍牙（Bluetooth）技術是實現(xiàn)語音和數(shù)據(jù)無線傳輸?shù)拈_放性規(guī)范,是一種低成本、短距離的無線連接技術，其無線收發(fā)器是一塊很小的芯片，大約只有9mm×9mm，可方便地嵌入到便攜式設備中，從而增加設備的通信選擇性。藍牙技術實現(xiàn)了設備的無連接工作（無線鏈路替代電纜連接），提供了接入數(shù)據(jù)網(wǎng)功能，并且具有外圍設備接口，可以組成一個特定的小網(wǎng)。WLAN的安全

移動用戶或無線上網(wǎng)用戶，通過無線設備的網(wǎng)卡發(fā)信息給AP，信息在傳輸時可能遭受3種攻擊。①信息泄露。最典型的情形是信息在空中傳輸時被監(jiān)聽。②信息被篡改。數(shù)據(jù)在傳輸過程中，內容被篡改。③信息阻斷。例如，用戶發(fā)送信息給AP，雖然用戶確認信息已經發(fā)送出去，但是由于黑客可以在AP端“做手腳”，所以信息有可能傳輸?shù)紸P就被非法中斷了。WLAN的安全

一般地，WLAN的安全性有下面4級定義。①擴頻、跳頻無線傳輸技術本身使盜聽者難以捕捉到有用的數(shù)據(jù)。②設置嚴密的用戶口令及認證措施，防止非法用戶入侵。③設置附加的第三方數(shù)據(jù)加密方案，即使信號被盜聽也難以理解其中的內容。④采取網(wǎng)絡隔離及網(wǎng)絡認證措施。IEEE802.11b的安全

共享密鑰認證過程強化無線局域網(wǎng)常用的6種技術方案

（1）WEP。即有線等價協(xié)議（WiredEquivalencyProtocol），它與現(xiàn)有的無線網(wǎng)絡的兼容性非常好，設置方法簡單。（2）IEEE802.1x。它為用戶提供認證。IEEE802.1x可用于有線或無線環(huán)境，并包含每次WEP會話（session）的密鑰。IEEE802.1x的優(yōu)點是可以在接入網(wǎng)絡之前的鏈路層對用戶進行認證。（3）IEEE802.11i技術。這是IEEE的無線網(wǎng)絡安全標準。（4）網(wǎng)站認證技術。它易于安裝和使用。不過也容易被竊取和破解。（5）IPSec。它是一種安全性最高的模式，其結構與互聯(lián)網(wǎng)的遠程接入一樣。然而，該技術需要安裝客戶端軟件，因而不利于該技術的應用和升級。（6）IPSecPassthrough。它的優(yōu)勢是易于同現(xiàn)在的VPNs技術整合。WEP的運作方式

WAPI基本術語

（1）接入點（AccessPoint，AP）。（2）站點（STAtion，STA）。（3）基本服務組（BasicServiceSet，BSS）。（4）系統(tǒng)和端口。（5）鑒別服務單元ASU（AuthenticationServiceUnit）。（6）公鑰證書。WAPI的工作原理

WAPI的工作原理（1）認證激活。（2）接入認證請求。（3）證書認證請求。（4）證書認證響應。（5）接入認證響應。

WAPI評述中國無線局域網(wǎng)標準，是在國際上還沒有一個有效、統(tǒng)一的安全措施的基礎上推出的。因為中國的無線局域網(wǎng)技術正處在發(fā)展初期，如果這時能夠解決無線局域網(wǎng)的安全問題，就能促進其在中國的長久發(fā)展。GB15629.11的制定，正是順應了這個需要。而其中關于無線局域網(wǎng)安全部分的規(guī)定，可以解決現(xiàn)有的無線局域網(wǎng)的安全問題，為無線局域網(wǎng)的發(fā)展保駕護航。和中國的數(shù)字家庭閃聯(lián)標準的推出一樣，WAPI對于我國標準化工作的推進具有積極的意義。

WAPI評述WAPI標準出臺后，部分芯片生產廠商表示理解和支持，但也有一部分廠商表示反對。由于WAPI標準對Intel公司原有的迅馳移動技術中的無線網(wǎng)絡功能不兼容，所以它反對強制實行WAPI標準。中國寬帶無線標準組織也表示將與廠商和國際組織合作，進一步完善WAPI標準。從兼容性的角度來看，WAPI目前的應用前景還不是很樂觀。

移動通信安全

第一代移動通信

第一代移動通信系統(tǒng)（1G）是以美國AMPS（IS—54）、英國TACS和北歐NMT450/900為代表的模擬移動通信技術，在20世紀70年代末，80年代初發(fā)展起來并大量投入商用，其特點是以模擬電話為主，采用FDMA制式，主要基于頻率復用技術和多信道共用技術。在第一代模擬蜂窩移動通信中，沒有考慮安全問題，也沒使用安全技術，用戶信息以明文傳輸，對信息的竊聽非常容易。移動用戶的身份鑒別非常簡單，移動用戶把移動終端電子序列號ESN和網(wǎng)絡分配的移動識別號MIN一起以明文方式傳送給網(wǎng)絡，只要兩者相符，就可以建立呼叫，所以只要截斷MIN和ESN就可以方便地克隆蜂窩模擬電話第二代移動通信

第二代移動通信系統(tǒng)（2G）屬于數(shù)字通信系統(tǒng)，主要采用時分多址技術TDMA（TimeDivisionMultipleAccess）或碼分多址技術CDMA（CodeDivisionMultipleAccess）。目前采用TDMA體制的系統(tǒng)主要有3種，即歐洲的GSM、美國的D-AMPS和日本的PDC。采用CDMA技術體制的系統(tǒng)主要為美國的CDMA（IS95）。第三代移動通信

第三代移動通信，即國際電信聯(lián)盟（ITU）定義的IMT—2000（InternationalMobileTelecommunication—2000），簡稱3G。由于3G支持的數(shù)據(jù)傳輸速率更高，采取了更加靈活的提供業(yè)務的技術，使其可以提供比現(xiàn)有2G/2.5G質量和性能更高、內容更加豐富的業(yè)務。目前雖然處在商用的初期，但是除了能更好地支持2G/2.5G所有的業(yè)務外，還可支持移動可視電話、攝像等2G/2.5G無法支持的業(yè)務。GSM系統(tǒng)結構

全球移動通信系統(tǒng)GSM主要是由網(wǎng)絡交換子系統(tǒng)（NSS）、無線基站子系統(tǒng)（BSS）和移動臺（MS）3大部分組成。GSM系統(tǒng)框圖

GSM系統(tǒng)的安全體系結構

GSM系統(tǒng)的安全措施

用戶識別用戶認證和用戶密鑰保護用戶信息和信令信息的保密設備標識寄存器（EIR）跳頻擴頻技術PIN碼和PUK碼其他網(wǎng)絡單元附加的安全功能用戶認證和用戶密鑰保護GSM系統(tǒng)的用戶身份認證是一種密鑰認證系統(tǒng)，采用“挑戰(zhàn)—響應”機制實現(xiàn)用戶身份的認證。GSM系統(tǒng)的安全缺陷

GSM系統(tǒng)中的用戶信息和信令信息的加密方式不是端到端加密，而只是在無線信道部分，即MS和BTS之間進行加密。用戶和網(wǎng)絡之間的認證是單向的，只有網(wǎng)絡對用戶的認證，而沒有用戶對網(wǎng)絡的認證。這種認證方式對于中間人攻擊和假基站攻擊是很難預防的。在移動臺第一次注冊和漫游時，IMSI可能以明文方式發(fā)送到MSC/VLR。如果攻擊者竊聽到IMSI，便會出現(xiàn)手機“克隆”。GSM系統(tǒng)中，所有的密碼算法都是不公開的，這些密碼算法的安全性如何并不能得到客觀的評價。。。。。3G系統(tǒng)安全特征的一般目標

（1）確保用戶生成的信息或與之相關的信息不被濫用或盜用。（2）確保服務網(wǎng)（ServingNetworks，SN）和歸屬環(huán)境（HomeEnvironments，HE）提供的資源和業(yè)務不被濫用或盜用。（3）確保標準化的安全特征適用于全球（至少存在一個加密算法可以出口到各國）。（4）確保安全特征充分標準化，以保證在世界范圍內的協(xié)同運行和在不同服務網(wǎng)之間漫游。（5）確保用戶和業(yè)務提供者的保護等級高于當前固定網(wǎng)和移動網(wǎng)中的保護等級。（6）確保3G系統(tǒng)安全特征的實現(xiàn)機制能隨著新的威脅和業(yè)務要求可擴展和增強。3G系統(tǒng)面臨的安全威脅和攻擊

（1）與無線接口攻擊相關的威脅（2）與攻擊系統(tǒng)其他部分相關的威脅（3）與攻擊終端和UICC/USIM有關的威脅3G系統(tǒng)的安全結構

3G系統(tǒng)的密碼算法

f0隨機數(shù)生成函數(shù)f1網(wǎng)絡認證函數(shù)f1*重新同步消息認證函數(shù)f2用戶認證函數(shù)f3加密密鑰生成函數(shù)f4完整性密鑰生成函數(shù)f5正常情況下使用的匿名密鑰生成函數(shù)f5*