信息技術(shù)安全導(dǎo)論課件

無線局域網(wǎng)的基本概念無線局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)無線局域網(wǎng)安全問題無線局域網(wǎng)的安全策略WAPI標(biāo)準(zhǔn)無線局域網(wǎng)安全1無線局域網(wǎng)示意圖

點(diǎn)對(duì)點(diǎn)型拓?fù)浣Y(jié)構(gòu)

Hub型拓?fù)浣Y(jié)構(gòu)

完全分布型拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)協(xié)議IEEE802系列標(biāo)準(zhǔn)載波偵聽多路訪問/沖突避免（CSMA/CA）協(xié)議IEEE802.11時(shí)分雙工（TDD）復(fù)用技術(shù)網(wǎng)關(guān)方式網(wǎng)絡(luò)設(shè)計(jì)問題

吞吐量保密性“動(dòng)中通”O(jiān)TM

無線局域網(wǎng)的基本概念無線局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)無線局域網(wǎng)安全問題無線局域網(wǎng)的安全策略WAPI標(biāo)準(zhǔn)第八章無線局域網(wǎng)安全23個(gè)標(biāo)準(zhǔn)的比較

IEEE802.11協(xié)議

802.11a802.11b802.11g802.11i家庭射頻技術(shù)

家庭射頻（HomeRF）技術(shù)是數(shù)字式增強(qiáng)型無繩電話DECT（DigitalEnhancedCordlessTelephone）技術(shù)和WLAN技術(shù)相互融合的產(chǎn)物。無線局域網(wǎng)標(biāo)準(zhǔn)IEEE802.11采用CSMA/CA（載波監(jiān)聽多點(diǎn)接入/沖突避免）方式，特別適合于數(shù)據(jù)業(yè)務(wù)。而DECT使用TDMA（時(shí)分多路復(fù)用）方式，特別適合于話音通信，將兩者融合便構(gòu)成了家庭射頻使用的共享無線應(yīng)用協(xié)議SWAP（SharedWirelessAccessProtocol）。SWAP使用TDMA+CSMA/CA方式，適合話音和數(shù)據(jù)業(yè)務(wù)，并且針對(duì)家庭小型網(wǎng)絡(luò)進(jìn)行了優(yōu)化。家庭射頻系統(tǒng)設(shè)計(jì)的目的就是為了在家用電器設(shè)備之間傳送話音和數(shù)據(jù)，并且能夠與公眾交換電話網(wǎng)（PSTN）和互聯(lián)網(wǎng)進(jìn)行交互式操作。

藍(lán)牙技術(shù)

藍(lán)牙（Bluetooth）技術(shù)是實(shí)現(xiàn)語音和數(shù)據(jù)無線傳輸?shù)拈_放性規(guī)范,是一種低成本、短距離的無線連接技術(shù)，其無線收發(fā)器是一塊很小的芯片，大約只有9mm×9mm，可方便地嵌入到便攜式設(shè)備中，從而增加設(shè)備的通信選擇性。藍(lán)牙技術(shù)實(shí)現(xiàn)了設(shè)備的無連接工作（無線鏈路替代電纜連接），提供了接入數(shù)據(jù)網(wǎng)功能，并且具有外圍設(shè)備接口，可以組成一個(gè)特定的小網(wǎng)。無線局域網(wǎng)的基本概念無線局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)無線局域網(wǎng)安全問題無線局域網(wǎng)的安全策略WAPI標(biāo)準(zhǔn)第八章無線局域網(wǎng)安全3WLAN的安全

移動(dòng)用戶或無線上網(wǎng)用戶，通過無線設(shè)備的網(wǎng)卡發(fā)信息給AP，信息在傳輸時(shí)可能遭受3種攻擊。①信息泄露。最典型的情形是信息在空中傳輸時(shí)被監(jiān)聽。②信息被篡改。數(shù)據(jù)在傳輸過程中，內(nèi)容被篡改。③信息阻斷。例如，用戶發(fā)送信息給AP，雖然用戶確認(rèn)信息已經(jīng)發(fā)送出去，但是由于黑客可以在AP端“做手腳”，所以信息有可能傳輸?shù)紸P就被非法中斷了。WLAN的安全

一般地，WLAN的安全性有下面4級(jí)定義。①擴(kuò)頻、跳頻無線傳輸技術(shù)本身使盜聽者難以捕捉到有用的數(shù)據(jù)。②設(shè)置嚴(yán)密的用戶口令及認(rèn)證措施，防止非法用戶入侵。③設(shè)置附加的第三方數(shù)據(jù)加密方案，即使信號(hào)被盜聽也難以理解其中的內(nèi)容。④采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認(rèn)證措施。IEEE802.11b的安全

共享密鑰認(rèn)證過程無線局域網(wǎng)的基本概念無線局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)無線局域網(wǎng)安全問題無線局域網(wǎng)的安全策略WAPI標(biāo)準(zhǔn)第八章無線局域網(wǎng)安全4強(qiáng)化無線局域網(wǎng)常用的6種技術(shù)方案

（1）WEP。即有線等價(jià)協(xié)議（WiredEquivalencyProtocol），它與現(xiàn)有的無線網(wǎng)絡(luò)的兼容性非常好，設(shè)置方法簡(jiǎn)單。（2）IEEE802.1x。它為用戶提供認(rèn)證。IEEE802.1x可用于有線或無線環(huán)境，并包含每次WEP會(huì)話（session）的密鑰。IEEE802.1x的優(yōu)點(diǎn)是可以在接入網(wǎng)絡(luò)之前的鏈路層對(duì)用戶進(jìn)行認(rèn)證。（3）IEEE802.11i技術(shù)。這是IEEE的無線網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。（4）網(wǎng)站認(rèn)證技術(shù)。它易于安裝和使用。不過也容易被竊取和破解。（5）IPSec。它是一種安全性最高的模式，其結(jié)構(gòu)與互聯(lián)網(wǎng)的遠(yuǎn)程接入一樣。然而，該技術(shù)需要安裝客戶端軟件，因而不利于該技術(shù)的應(yīng)用和升級(jí)。（6）IPSecPassthrough。它的優(yōu)勢(shì)是易于同現(xiàn)在的VPNs技術(shù)整合。WEP的運(yùn)作方式

無線局域網(wǎng)的基本概念無線局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)無線局域網(wǎng)安全問題無線局域網(wǎng)的安全策略WAPI標(biāo)準(zhǔn)第八章無線局域網(wǎng)安全5WAPI基本術(shù)語

（1）接入點(diǎn)（AccessPoint，AP）。（2）站點(diǎn)（STAtion，STA）。（3）基本服務(wù)組（BasicServiceSet，BSS）。（4）系統(tǒng)和端口。（5）鑒別服務(wù)單元ASU（AuthenticationServiceUnit）。（6）公鑰證書。WAPI的工作原理

WAPI的工作原理（1）認(rèn)證激活。（2）接入認(rèn)證請(qǐng)求。（3）證書認(rèn)證請(qǐng)求。（4）證書認(rèn)證響應(yīng)。（5）接入認(rèn)證響應(yīng)。

WAPI評(píng)述中國無線局域網(wǎng)標(biāo)準(zhǔn)，是在國際上還沒有一個(gè)有效、統(tǒng)一的安全措施的基礎(chǔ)上推出的。因?yàn)橹袊臒o線局域網(wǎng)技術(shù)正處在發(fā)展初期，如果這時(shí)能夠解決無線局域網(wǎng)的安全問題，就能促進(jìn)其在中國的長久發(fā)展。GB15629.11的制定，正是順應(yīng)了這個(gè)需要。而其中關(guān)于無線局域網(wǎng)安全部分的規(guī)定，可以解決現(xiàn)有的無線局域網(wǎng)的安全問題，為無線局域網(wǎng)的發(fā)展保駕護(hù)航。和中國的數(shù)字家庭閃聯(lián)標(biāo)準(zhǔn)的推出一樣，WAPI對(duì)于我國標(biāo)準(zhǔn)化工作的推進(jìn)具有積極的意義。密碼學(xué)的歷史密碼學(xué)從形成到發(fā)展經(jīng)歷了5個(gè)重要階段手工階段機(jī)械階段電氣階段計(jì)算機(jī)階段網(wǎng)絡(luò)化階段。第二章分組密碼技術(shù)

2密碼學(xué)的歷史香農(nóng)安全理論分組密碼的基本概念分組密碼設(shè)計(jì)原理典型的分組密碼算法對(duì)分組密碼的攻擊分組密碼的工作模式多重加密保密系統(tǒng)模型

熵的概念

聯(lián)合熵

條件熵

理論保密性

“一次一密”的密碼系統(tǒng)就是這樣的無條件安全的密碼系統(tǒng)。

實(shí)際保密性

一個(gè)密碼系統(tǒng)是計(jì)算上安全的是指，利用最好的算法（已知或者是未知的）來破解這個(gè)密碼系統(tǒng)需要的計(jì)算量是O(N)的，N是一個(gè)很大的數(shù)。的計(jì)算量超過了攻擊者所能控制的所有計(jì)算資源在合理的時(shí)間內(nèi)能夠完成的計(jì)算量。所以計(jì)算上安全也稱為實(shí)際的保密性。

密碼學(xué)的歷史香農(nóng)安全理論分組密碼的基本概念分組密碼設(shè)計(jì)原理典型的分組密碼算法對(duì)分組密碼的攻擊分組密碼的工作模式多重加密第二章分組密碼技術(shù)

3什么是分組密碼密碼學(xué)的歷史香農(nóng)安全理論分組密碼的基本概念分組密碼設(shè)計(jì)原理典型的分組密碼算法對(duì)分組密碼的攻擊分組密碼的工作模式多重加密第二章分組密碼技術(shù)

4分組加密的評(píng)價(jià)標(biāo)準(zhǔn)評(píng)價(jià)分組加密算法及其工作模式的一般標(biāo)準(zhǔn)是：

預(yù)估的安全水平（如破譯需要的密文數(shù)量等）

密鑰的有效位長

分組大小

加密映射的復(fù)雜性

數(shù)據(jù)的擴(kuò)張（DataExpansion）

錯(cuò)誤的擴(kuò)散（Diffusion）/傳播（Propagation）分組加密的一般結(jié)構(gòu)Feistel網(wǎng)絡(luò)結(jié)構(gòu)SP網(wǎng)絡(luò)結(jié)構(gòu)密碼學(xué)的歷史香農(nóng)安全理論分組密碼的基本概念分組密碼設(shè)計(jì)原理典型的分組密碼算法對(duì)分組密碼的攻擊分組密碼的工作模式多重加密第二章分組密碼技術(shù)

5DES概述分組加密算法：明文和密文為64位分組長度；對(duì)稱算法：加密和解密除密鑰編排不同外，使用同一算法；密鑰長度：56位，但每個(gè)第8位為奇偶校驗(yàn)位，可忽略；密鑰可為任意的56位數(shù)，但存在弱密鑰，容易避開；采用混亂和擴(kuò)散的組合，每個(gè)組合先替代后置換，共16輪；只使用了標(biāo)準(zhǔn)的算術(shù)和邏輯運(yùn)算，易于實(shí)現(xiàn)；DES加密算法描述DES加密算法的一般描述初始置換IP和初始逆置換IP—1DES的一輪疊代Li-1（32比特）Ri-1（32比特）Li（32比特）48比特寄存器選擇擴(kuò)展運(yùn)算E48比特寄存器子密鑰Ki（48比特）32比特寄存器選擇壓縮運(yùn)算S置換運(yùn)算PRi（32比特）Li=Ri-1Li=Ri-1;Ri=Li-1

F(Ri-1,Ki)擴(kuò)展置換Ｅ-盒－32位擴(kuò)展到48位擴(kuò)展壓縮替代S-盒－48位壓縮到32位壓縮替代S-盒S-盒1S-盒4S-盒3S-盒2S-盒5S-盒6S-盒7S-盒8S-盒的構(gòu)造S-盒的構(gòu)造要求S-盒是許多密碼算法的唯一非線性部件,因此,它的密碼強(qiáng)度決定了整個(gè)算法的安全強(qiáng)度；提供了密碼算法所必須的混亂作用；如何全面準(zhǔn)確地度量S-盒的密碼強(qiáng)度和設(shè)計(jì)有效的S-盒是分組密碼設(shè)計(jì)和分析中的難題；非線性度、差分均勻性、嚴(yán)格雪崩準(zhǔn)則、可逆性、沒有陷門；S-盒的構(gòu)造準(zhǔn)則S盒的每一行應(yīng)該包括所有16種比特組合；沒有一個(gè)S盒是它輸入變量的線性函數(shù)；改變S盒的一個(gè)輸入位至少要引起兩位的輸出改變；S盒的兩個(gè)輸入剛好在兩個(gè)中間比特不同，則輸出必須至少兩個(gè)比特不同；S盒的兩個(gè)輸入在前兩位不同，最后兩位相同，兩個(gè)輸出必須不同；P-盒的構(gòu)造準(zhǔn)則每個(gè)S盒輸出的四個(gè)比特被分布開，一邊其中的兩個(gè)影響下次循環(huán)的中間比特，另外兩個(gè)影響兩端比特；每個(gè)S盒輸出的四個(gè)比特影響下個(gè)循環(huán)6個(gè)不同的S盒；P置換的目的是增強(qiáng)算法的擴(kuò)散特性，提供雪崩效應(yīng)（明文或密鑰的一個(gè)比特的變動(dòng)都引起密文許多比特的變化）DES中的子密鑰的生成DES的強(qiáng)度分析循環(huán)次數(shù)：循環(huán)次數(shù)越多，密碼分析難度越大，循環(huán)次數(shù)的選擇準(zhǔn)則是密碼分析工作量大于簡(jiǎn)單的窮舉式密鑰搜索工作量；函數(shù)F：依賴于S盒的使用，非線性程度越大，密碼分析難度越大，還應(yīng)具有良好雪崩性質(zhì)；密鑰調(diào)度算法：選擇子密鑰時(shí)要使得推測(cè)各個(gè)子密鑰和由此推出主密鑰的難度盡可能大；IDEA(InternationalDataEncryptionAlgorithm)瑞士聯(lián)邦理工學(xué)院XuejiaLai和JamesMassey提出；IDEA是對(duì)稱、分組密碼算法，輸入明文為64位，密鑰為128位，生成的密文為64位，它的設(shè)計(jì)目標(biāo)： （1）密碼強(qiáng)度：擾亂通過三種操作實(shí)現(xiàn)（逐位異或，整數(shù)模相加或乘積）； （2）使用方便性：設(shè)計(jì)考慮到硬件和軟件的實(shí)現(xiàn)；IDEA是一種相對(duì)較新的算法，雖有堅(jiān)實(shí)理論基礎(chǔ)，但仍應(yīng)謹(jǐn)慎使用(盡管該算法已被證明可對(duì)抗差分分析和線性分析)；IDEA是一種專利算法(在歐洲和美國)，專利由Ascom-TechAG擁有，PGP中已實(shí)現(xiàn)了IDEA；IDEA框圖IDEA輪函數(shù)AESAES是DES的替代品，希望能有20-30年的使用壽命。在評(píng)選過程中，最后的5個(gè)候選算法：Mars,RC6,Rijndael,Serpent,和Twofish。2000年10月，Rijndael算法被選中；Rijndael算法的原型是Square算法，其設(shè)計(jì)策略是寬軌跡策略(WideTrailStrategy)，以針對(duì)差分分析和線性分析；Rijndael是迭代分組密碼，其分組長度和密鑰長度都是可變的，為了滿足AES的要求，分組長度為128bit，密碼長度為128/192/256bit，相應(yīng)的輪數(shù)r為10/12/14；2001年11月，美國NIST發(fā)布標(biāo)準(zhǔn)FIPSPUB197；AES框圖密碼學(xué)的歷史香農(nóng)安全理論分組密碼的基本概念分組密碼設(shè)計(jì)原理典型的分組密碼算法對(duì)分組密碼的攻擊分組密碼的工作模式多重加密第二章分組密碼技術(shù)

6對(duì)分組密碼的攻擊窮舉分析差分分析線性分析密碼學(xué)的歷史香農(nóng)安全理論分組密碼的基本概念分組密碼設(shè)計(jì)原理典型的分組密碼算法對(duì)分組密碼的攻擊分組密碼的工作模式多重加密第二章分組密碼技術(shù)

7分組密碼的工作模式電子密碼本ECB(ElectronicCodebookMode)

明文每次處理64bit，每個(gè)明文分組用同一密鑰加密；密碼分組鏈接CBC(CipherBlockChaining)

輸入是當(dāng)前明文和前邊明文的異或，每個(gè)分組使用相同密碼；密碼反饋CFB(CipherFeedbackMode)

分組密碼流密碼；輸出反饋OFB(OutputFeedbackMode)

分組密碼流密碼；電子密碼本ECBECB的特點(diǎn)簡(jiǎn)單有效，可以并行實(shí)現(xiàn)；不能隱藏明文的模式信息，相同明文生成相同密文，同樣信息多次出現(xiàn)造成泄漏；對(duì)明文的主動(dòng)攻擊是可能的信息塊可被替換、重排、刪除、重放；誤差傳遞：密文塊損壞僅對(duì)應(yīng)明文塊損壞；適合于傳輸短信息；密碼分組鏈接CBCCBC的特點(diǎn)沒有已知的并行實(shí)現(xiàn)算法；能隱藏明文的模式信息，相同明文生成不同密文，初始化向量IV可以用來改變第一塊；對(duì)明文的主動(dòng)攻擊是不容易的，信息塊不容易被替換、重排、刪除、重放；誤差傳遞：密文塊損壞兩明文塊損壞；安全性好于ECB，適合于傳輸長度大于64位的報(bào)文，還可以進(jìn)行用戶鑒別,是大多系統(tǒng)的標(biāo)準(zhǔn)如SSL、IPSec；密碼反饋CFB加密Ci=Pi(EK(Si)的高j位);Si+1=(Si<<j)|Ci

密碼反饋CFB解密Pi=Ci(EK(Si)的高j位);Si+1=(Si<<j)|Ci

CFB的特點(diǎn)分組密碼

流密碼;沒有已知的并行實(shí)現(xiàn)算法;隱藏了明文模式;需要共同的移位寄存器初始值IV;對(duì)于不同的消息，IV必須唯一;誤差傳遞：一個(gè)單元損壞影響多個(gè)單元;輸出反饋OFB加密Ci=Pi(EK(Si)的高j位)；Si+1=(Si<<j)|(EK(Si)的高j位)輸出反饋OFB解密Pi=Ci(EK(Si)的高j位);Si+1=(Si<<j)|(EK(Si)的高j位)OFB的特點(diǎn)分組密碼

流密碼；沒有已知的并行實(shí)現(xiàn)算法；隱藏了明文模式；需要共同的移位寄存器初始值IV,對(duì)于不同的消息，IV必須唯一；誤差傳遞：一個(gè)單元損壞只影響對(duì)應(yīng)單元；對(duì)明文的主動(dòng)攻擊可能，信息塊可被替換、重排、刪除、重放；安全性較CFB差；密碼學(xué)的歷史香農(nóng)安全理論分組密碼的基本概念分組密碼設(shè)計(jì)原理典型的分組密碼算法對(duì)分組密碼的攻擊分組密碼的工作模式多重加密第二章分組密碼技術(shù)

8DES的密鑰長度分析關(guān)于DES算法的另一個(gè)最有爭(zhēng)議的問題就是擔(dān)心實(shí)際56比特的密鑰長度不足以抵御窮舉式攻擊，因?yàn)槊荑€量只有個(gè)強(qiáng)力攻擊：平均255次嘗試差分密碼分析法：平均247次嘗試線性密碼分析法：平均243次嘗試早在1977年，Diffie和Hellman已建議制造一個(gè)每秒能測(cè)試100萬個(gè)密鑰的VLSI芯片。每秒測(cè)試100萬個(gè)密鑰的機(jī)器大約需要一天就可以搜索整個(gè)密鑰空間。他們估計(jì)制造這樣的機(jī)器大約需要2000萬美元；DES的密鑰長度分析1990年，以色列密碼學(xué)家EliBiham和AdiShamir提出了差分密碼分析法，可對(duì)DES進(jìn)行選擇明文攻擊；在CRYPTO’93上，Session和Wiener給出了基于并行運(yùn)算的密鑰搜索芯片，所以16次加密能同時(shí)完成。花費(fèi)10萬美元，平均用1.5天左右就可找到DES密鑰；美國克羅拉多洲的程序員Verser從1997年2月18日起，用了96天時(shí)間，在Internet上數(shù)萬名志愿者的協(xié)同工作下，成功地找到了DES的密鑰，贏得了懸賞的1萬美元；DES的密鑰長度分析1998年7月電子前沿基金會(huì)（EFF）使用一臺(tái)25萬美元的電腦在56小時(shí)內(nèi)破譯了56比特密鑰的DES；1999年1月RSA數(shù)據(jù)安全會(huì)議期間，電子前沿基金會(huì)用22小時(shí)15分鐘就宣告破解了一個(gè)DES的密鑰；兩重DESEK2[EK1[P]]=EK3[P]??中途攻擊C=EK2[EK1[P]]X=EK1[P]=DK2[C]第一代移動(dòng)通信

第一代移動(dòng)通信系統(tǒng)（1G）是以美國AMPS（IS—54）、英國TACS和北歐NMT450/900為代表的模擬移動(dòng)通信技術(shù)，在20世紀(jì)70年代末，80年代初發(fā)展起來并大量投入商用，其特點(diǎn)是以模擬電話為主，采用FDMA制式，主要基于頻率復(fù)用技術(shù)和多信道共用技術(shù)。在第一代模擬蜂窩移動(dòng)通信中，沒有考慮安全問題，也沒使用安全技術(shù)，用戶信息以明文傳輸，對(duì)信息的竊聽非常容易。移動(dòng)用戶的身份鑒別非常簡(jiǎn)單，移動(dòng)用戶把移動(dòng)終端電子序列號(hào)ESN和網(wǎng)絡(luò)分配的移動(dòng)識(shí)別號(hào)MIN一起以明文方式傳送給網(wǎng)絡(luò)，只要兩者相符，就可以建立呼叫，所以只要截?cái)郙IN和ESN就可以方便地克隆蜂窩模擬電話第二代移動(dòng)通信

第二代移動(dòng)通信系統(tǒng)（2G）屬于數(shù)字通信系統(tǒng)，主要采用時(shí)分多址技術(shù)TDMA（TimeDivisionMultipleAccess）或碼分多址技術(shù)CDMA（CodeDivisionMultipleAccess）。目前采用TDMA體制的系統(tǒng)主要有3種，即歐洲的GSM、美國的D-AMPS和日本的PDC。采用CDMA技術(shù)體制的系統(tǒng)主要為美國的CDMA（IS95）。第三代移動(dòng)通信

第三代移動(dòng)通信，即國際電信聯(lián)盟（ITU）定義的IMT—2000（InternationalMobileTelecommunication—2000），簡(jiǎn)稱3G。由于3G支持的數(shù)據(jù)傳輸速率更高，采取了更加靈活的提供業(yè)務(wù)的技術(shù)，使其可以提供比現(xiàn)有2G/2.5G質(zhì)量和性能更高、內(nèi)容更加豐富的業(yè)務(wù)。目前雖然處在商用的初期，但是除了能更好地支持2G/2.5G所有的業(yè)務(wù)外，還可支持移動(dòng)可視電話、攝像等2G/2.5G無法支持的業(yè)務(wù)。移動(dòng)通信的發(fā)展歷程GSM的安全問題3G系統(tǒng)的安全問題WAP的安全問題第九章移動(dòng)通信安全2GSM系統(tǒng)結(jié)構(gòu)

全球移動(dòng)通信系統(tǒng)GSM主要是由網(wǎng)絡(luò)交換子系統(tǒng)（NSS）、無線基站子系統(tǒng)（BSS）和移動(dòng)臺(tái)（MS）3大部分組成。GSM系統(tǒng)框圖

GSM系統(tǒng)的安全體系結(jié)構(gòu)

GSM系統(tǒng)的安全措施

用戶識(shí)別用戶認(rèn)證和用戶密鑰保護(hù)用戶信息和信令信息的保密設(shè)備標(biāo)識(shí)寄存器（EIR）跳頻擴(kuò)頻技術(shù)PIN碼和PUK碼其他網(wǎng)絡(luò)單元附加的安全功能用戶認(rèn)證和用戶密鑰保護(hù)GSM系統(tǒng)的用戶身份認(rèn)證是一種密鑰認(rèn)證系統(tǒng)，采用“挑戰(zhàn)—響應(yīng)”機(jī)制實(shí)現(xiàn)用戶身份的認(rèn)證。GSM系統(tǒng)的安全缺陷

GSM系統(tǒng)中的用戶信息和信令信息的加密方式不是端到端加密，而只是在無線信道部分，即MS和BTS之間進(jìn)行加密。用戶和網(wǎng)絡(luò)之間的認(rèn)證是單向的，只有網(wǎng)絡(luò)對(duì)用戶的認(rèn)證，而沒有用戶對(duì)網(wǎng)絡(luò)的認(rèn)證。這種認(rèn)證方式對(duì)于中間人攻擊和假基站攻擊是很難預(yù)防的。在移動(dòng)臺(tái)第一次注冊(cè)和漫游時(shí)，IMSI可能以明文方式發(fā)送到MSC/VLR。如果攻擊者竊聽到IMSI，便會(huì)出現(xiàn)手機(jī)“克隆”。GSM系統(tǒng)中，所有的密碼算法都是不公開的，這些密碼算法的安全性如何并不能得到客觀的評(píng)價(jià)。。。。。移動(dòng)通信的發(fā)展歷程GSM的安全問題3G系統(tǒng)的安全問題WAP的安全問題第九章移動(dòng)通信安全33G系統(tǒng)安全特征的一般目標(biāo)

（1）確保用戶生成的信息或與之相關(guān)的信息不被濫用或盜用。（2）確保服務(wù)網(wǎng)（ServingNetworks，SN）和歸屬環(huán)境（HomeEnvironments，HE）提供的資源和業(yè)務(wù)不被濫用或盜用。（3）確保標(biāo)準(zhǔn)化的安全特征適用于全球（至少存在一個(gè)加密算法可以出口到各國）。（4）確保安全特征充分標(biāo)準(zhǔn)化，以保證在世界范圍內(nèi)的協(xié)同運(yùn)行和在不同服務(wù)網(wǎng)之間漫游。（5）確保用戶和業(yè)務(wù)提供者的保護(hù)等級(jí)高于當(dāng)前固定網(wǎng)和移動(dòng)網(wǎng)中的保護(hù)等級(jí)。（6）確保3G系統(tǒng)安全特征的實(shí)現(xiàn)機(jī)制能隨著新的威脅和業(yè)務(wù)要求可擴(kuò)展和增強(qiáng)。3G系統(tǒng)面臨的安全威脅和攻擊

（1）與無線接口攻擊相關(guān)的威脅（2）與攻擊系統(tǒng)其他部分相關(guān)的威脅（3）與攻擊終端和UICC/USIM有關(guān)的威脅3G系統(tǒng)的安全結(jié)構(gòu)

3G系統(tǒng)的密碼算法

f0隨機(jī)數(shù)生成函數(shù)f1網(wǎng)絡(luò)認(rèn)證函數(shù)f1*重新同步消息認(rèn)證函數(shù)f2用戶認(rèn)證函數(shù)f3加密密鑰生成函數(shù)f4完整性密鑰生成函數(shù)f5正常情況下使用的匿名密鑰生成函數(shù)f5*重新同步情況下使用的匿名密鑰生成函數(shù)f8數(shù)據(jù)加密算法f9數(shù)據(jù)完整性算法3G系統(tǒng)的安全技術(shù)

（1）用戶身份保密（2）認(rèn)證（3）數(shù)據(jù)保密性（4）數(shù)據(jù)完整性移動(dòng)通信的發(fā)展歷程GSM的安全問題3G系統(tǒng)的安全問題WAP的安全問題第九章移動(dòng)通信安全4WAP協(xié)議

無線應(yīng)用協(xié)議（WirelessApplicationProtocol，WAP）是一種利用移動(dòng)通信終端連接互聯(lián)網(wǎng)的標(biāo)準(zhǔn)協(xié)議，目前已成為全球移動(dòng)設(shè)備上網(wǎng)的事實(shí)上的技術(shù)標(biāo)準(zhǔn)。它的發(fā)展最初源自幾個(gè)主要的移動(dòng)設(shè)備制造商Motorola，Nokia，Ericssion和美國的一家軟件公司創(chuàng)立的WAP論壇（WAPForum），隨后有200多家公司加入論壇，從而極大地推動(dòng)了WAP的應(yīng)用。2001年6月，WAP論壇推出了WAP2.0標(biāo)準(zhǔn)。WAP的通信模型

WAP定義了3類實(shí)體：WAP用戶終端、WAP代理、WAP資源服務(wù)器。WAP網(wǎng)關(guān)的安全問題（1）WTLS安全會(huì)話建立在手機(jī)與WAP網(wǎng)關(guān)之間，而與終端服務(wù)器無關(guān)。這意味著數(shù)據(jù)只在WAP手機(jī)與網(wǎng)關(guān)之間加密，網(wǎng)關(guān)將數(shù)據(jù)解密后，利用其他方法將數(shù)據(jù)再次加密，然后經(jīng)過TLS連接發(fā)送給終端服務(wù)器。（2）WAP網(wǎng)關(guān)可以看見所有的數(shù)據(jù)明文，而該WAP網(wǎng)關(guān)可能被非服務(wù)器所有者擁有，這樣，潛在的第三方可能獲得所有的傳輸數(shù)據(jù)，而該數(shù)據(jù)卻被認(rèn)為是安全傳輸?shù)?。TLS協(xié)議TLS的前身是SSL，它是Internet上最重要的安全標(biāo)準(zhǔn)。SSL是由Netscape公司的工程師于1993年發(fā)布的，意在不改變現(xiàn)存的應(yīng)用和協(xié)議的前提下，提供一種安全機(jī)制。SSL的有效性使得它在Internet上十分流行，已經(jīng)成為Internet標(biāo)準(zhǔn)，并由IETF（InternetEngineeringTaskForce）繼續(xù)管理和發(fā)展。如今SSL更名為TLS，WAP論壇就是在TLS的基礎(chǔ)上實(shí)現(xiàn)了WAP的安全。WTLS的安全

（1）加密（2）密鑰交換（3）身份認(rèn)證（4）完整性（5）安全狀態(tài)更新入侵檢測(cè)的必要性防火墻的訪問控制粒度較粗，只是檢查源地址、目的地址、源端口和目的端口，對(duì)于很多入侵無法阻止。

漏洞掃描軟件也無法提供完全的安全保障，大多數(shù)漏洞掃描軟件的掃描能力有限，不能掃描到所有的安全漏洞。

不過，入侵檢測(cè)技術(shù)也是有缺陷的，這種技術(shù)在檢測(cè)到入侵事件時(shí)，只是通過記錄日志、通知管理員等被動(dòng)方式進(jìn)行處理，如果入侵成功，就會(huì)造成危害。為了解決入侵檢測(cè)技術(shù)的這個(gè)問題，人們開始考慮將防火墻的訪問控制和入侵檢測(cè)結(jié)合起來，這種技術(shù)稱為入侵防護(hù)（IntrusionPrevention）技術(shù)。網(wǎng)絡(luò)動(dòng)態(tài)安全模型

入侵檢測(cè)技術(shù)概述入侵檢測(cè)系統(tǒng)的安全模型入侵檢測(cè)系統(tǒng)的分類入侵檢測(cè)方法入侵檢測(cè)系統(tǒng)實(shí)例研究熱點(diǎn)和發(fā)展趨勢(shì)防火墻概述防火墻技術(shù)原理第六章入侵檢測(cè)與防火墻技術(shù)2Denning模型

入侵檢測(cè)模型最早由DorothyDenning提出

CIDF模型

DARPA于1997年3月組織發(fā)起了入侵檢測(cè)系統(tǒng)標(biāo)準(zhǔn)化工作，建立了公用入侵檢測(cè)框架CIDF（CommonIntrusionDetectionFramework）入侵檢測(cè)技術(shù)概述入侵檢測(cè)系統(tǒng)的安全模型入侵檢測(cè)系統(tǒng)的分類入侵檢測(cè)方法入侵檢測(cè)系統(tǒng)實(shí)例研究熱點(diǎn)和發(fā)展趨勢(shì)防火墻概述防火墻技術(shù)原理第六章入侵檢測(cè)與防火墻技術(shù)3按檢測(cè)方法分類

異常檢測(cè)（AnomalyDetection）也稱為基于行為的入侵檢測(cè)。它首先為用戶、進(jìn)程或網(wǎng)絡(luò)流量建立正常狀態(tài)下的特征參考模型（Profile），然后將其當(dāng)前行為特征同已建立的正常行為特征模型比較，若存在較大偏差，則認(rèn)為發(fā)生異常。濫用檢測(cè)（MisuseDetection）也稱為基于知識(shí)的入侵檢測(cè)，或基于簽名的入侵檢測(cè)。它首先建立各種已知攻擊的簽名（也稱攻擊特征）庫，然后將用戶的當(dāng)前行為依次同庫中的各種攻擊簽名（AttackSignature）進(jìn)行比較，如果匹配，則可以確定發(fā)生了入侵行為。按數(shù)據(jù)源分類

基于主機(jī)的入侵檢測(cè)（Host-basedIntrusionDetection）通過監(jiān)測(cè)和分析主機(jī)的審計(jì)數(shù)據(jù)、系統(tǒng)日志、主機(jī)進(jìn)程的行為，如CPU利用率、I/O操作等信息來檢測(cè)入侵行為?；诰W(wǎng)絡(luò)的入侵檢測(cè)（Network-basedIntrusionDetection）通過偵聽網(wǎng)絡(luò)中的所有報(bào)文，分析報(bào)文的內(nèi)容、統(tǒng)計(jì)報(bào)文的流量特征來檢測(cè)各種攻擊行為。針對(duì)特定的服務(wù)程序進(jìn)行入侵檢測(cè)，稱為基于應(yīng)用的入侵檢測(cè)（Application-basedIntrusionDetection），如對(duì)WebServer進(jìn)行檢測(cè)，對(duì)數(shù)據(jù)庫服務(wù)器進(jìn)行檢測(cè)等。按體系結(jié)構(gòu)分類－集中式入侵檢測(cè)系統(tǒng)

按體系結(jié)構(gòu)分類－層次式入侵檢測(cè)系統(tǒng)

按體系結(jié)構(gòu)分類－對(duì)等式入侵檢測(cè)系統(tǒng)

對(duì)等式入侵檢測(cè)系統(tǒng)采用對(duì)等式的體系結(jié)構(gòu)，這種體系結(jié)構(gòu)最適合沒有隸屬關(guān)系的、不同組織或公司或部門間的合作。例如，如果A公司的入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)入侵來自B公司，可以通過這種方式發(fā)送信息給B公司的入侵檢測(cè)系統(tǒng)，這樣可實(shí)現(xiàn)不同組織間的入侵事件和信息的共享和協(xié)作。入侵檢測(cè)技術(shù)概述入侵檢測(cè)系統(tǒng)的安全模型入侵檢測(cè)系統(tǒng)的分類入侵檢測(cè)方法入侵檢測(cè)系統(tǒng)實(shí)例研究熱點(diǎn)和發(fā)展趨勢(shì)防火墻概述防火墻技術(shù)原理第六章入侵檢測(cè)與防火墻技術(shù)4基于統(tǒng)計(jì)的檢測(cè)方法

統(tǒng)計(jì)方法是異常檢測(cè)的主要方法之一，它在基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)中都有應(yīng)用。統(tǒng)計(jì)方法的本質(zhì)是利用統(tǒng)計(jì)模型，為系統(tǒng)的正?；顒?dòng)建立活動(dòng)輪廓（ActivityProfile），通過比較系統(tǒng)的當(dāng)前活動(dòng)與活動(dòng)輪廓的差異來判斷當(dāng)前活動(dòng)是否正?；虍惓??；谪惾~斯推理的檢測(cè)方法

基于機(jī)器學(xué)習(xí)的檢測(cè)方法

基于機(jī)器學(xué)習(xí)的異常檢測(cè)方法主要有監(jiān)督學(xué)習(xí)、歸納學(xué)習(xí)和類比學(xué)習(xí)等。Terran和CarlaE.Brodley將異常檢測(cè)歸結(jié)為通過離散數(shù)據(jù)臨時(shí)序列學(xué)習(xí)獲得個(gè)體、系統(tǒng)和網(wǎng)絡(luò)的行為特征的問題，并提出一個(gè)基于相似度的實(shí)例學(xué)習(xí)方法IBL（InstanceBasedLearning）。它通過新的序列相似度計(jì)算將原始數(shù)據(jù)轉(zhuǎn)化成可度量的空間，然后應(yīng)用IBL技術(shù)和一種新的序列分類方法，發(fā)現(xiàn)異常事件和入侵行為，其中閾值的選取由成員分類的概率決定。

基于規(guī)則的檢測(cè)方法

基于規(guī)則的入侵檢測(cè)方法是實(shí)現(xiàn)基于簽名入侵檢測(cè)系統(tǒng)的一種最直接、最實(shí)用的方法，大多數(shù)的入侵檢測(cè)安全產(chǎn)品都基于這種方法。其基本思想是使用一條規(guī)則來表示一種安全漏洞或攻擊?；趨f(xié)議驗(yàn)證的檢測(cè)方法

基于協(xié)議驗(yàn)證的入侵檢測(cè)系統(tǒng)的思想是驗(yàn)證網(wǎng)絡(luò)流量是否遵循相應(yīng)的協(xié)議規(guī)范。例如，客戶端發(fā)出的HTTP請(qǐng)求，是否遵循HTTP協(xié)議規(guī)范。

基于狀態(tài)遷移分析的檢測(cè)方法

狀態(tài)轉(zhuǎn)換分析法由KoralIlgun，RucgardA.Kemmerer提出。他們認(rèn)為，入侵行為必將導(dǎo)致系統(tǒng)狀態(tài)的變化?；谌斯っ庖呦到y(tǒng)的異常檢測(cè)方法

免疫系統(tǒng)是生物信息處理系統(tǒng)的重要組成部分，其具有的許多信息處理機(jī)制和功能特點(diǎn)，如自我非自我的抗原識(shí)別機(jī)制、學(xué)習(xí)和記憶能力、自適應(yīng)能力及能與體內(nèi)其他系統(tǒng)和組織進(jìn)行協(xié)調(diào)共處等，在許多工程領(lǐng)域具有很大的應(yīng)用潛力。學(xué)習(xí)生命免疫系統(tǒng)的計(jì)算機(jī)制，建立人工免疫模型是目前人工生命研究中的重要課題之一。入侵檢測(cè)技術(shù)概述入侵檢測(cè)系統(tǒng)的安全模型入侵檢測(cè)系統(tǒng)的分類入侵檢測(cè)方法入侵檢測(cè)系統(tǒng)實(shí)例研究熱點(diǎn)和發(fā)展趨勢(shì)防火墻概述防火墻技術(shù)原理第六章入侵檢測(cè)與防火墻技術(shù)5掃描技術(shù)分類

端口掃描。主要用于探測(cè)目標(biāo)主機(jī)或網(wǎng)絡(luò)提供的網(wǎng)絡(luò)服務(wù)，如Telnet，WWW等。系統(tǒng)特征掃描。主要用于獲取目標(biāo)主機(jī)使用的操作系統(tǒng)、應(yīng)用軟件的類型和版本等信息。漏洞掃描。探測(cè)目標(biāo)系統(tǒng)中存在的安全漏洞?；谪惾~斯網(wǎng)絡(luò)的系統(tǒng)掃描檢測(cè)

異常報(bào)文相關(guān)性分析

PSD相關(guān)性分析分為過濾和合并兩個(gè)過程。1．過濾在將異常檢測(cè)模塊輸出的七元組信息保存到數(shù)據(jù)庫之前，首先進(jìn)行過濾。如果數(shù)據(jù)庫中已存在相同的信息（dip，dport，sip，flag的值完全相同），則用新的報(bào)警信息替代已有報(bào)警信息。2．合并相關(guān)性分析模塊對(duì)過去一段時(shí)間Tc內(nèi)異常檢測(cè)模塊輸出的信息進(jìn)行綜合分析，對(duì)攻擊者掃描的端口范圍、掃描的方式給出綜合說明，以減少報(bào)警的數(shù)量。在相關(guān)性分析時(shí)需要在檢測(cè)的實(shí)時(shí)性和報(bào)警信息的壓縮之間取得平衡。入侵檢測(cè)技術(shù)概述入侵檢測(cè)系統(tǒng)的安全模型入侵檢測(cè)系統(tǒng)的分類入侵檢測(cè)方法入侵檢測(cè)系統(tǒng)實(shí)例研究熱點(diǎn)和發(fā)展趨勢(shì)防火墻概述防火墻技術(shù)原理第六章入侵檢測(cè)與防火墻技術(shù)6報(bào)警信息融合

對(duì)多個(gè)網(wǎng)絡(luò)監(jiān)測(cè)器產(chǎn)生的報(bào)警信息進(jìn)行信息融合處理，有如下優(yōu)點(diǎn)：（1）提高檢測(cè)的準(zhǔn)確性（2）報(bào)警信息匯聚（3）提供更高層次的安全信息網(wǎng)絡(luò)流量異常檢測(cè)設(shè)計(jì)流量異常檢測(cè)算法時(shí)應(yīng)滿足如下要求：（1）準(zhǔn)確性。它是入侵檢測(cè)算法最基本的要求。它要求流量異常檢測(cè)算法應(yīng)該有高檢測(cè)率和低誤報(bào)警率。（2）魯棒性。它要求檢測(cè)算法具有較強(qiáng)的抗干擾能力，能夠適應(yīng)網(wǎng)絡(luò)流量強(qiáng)度多變和業(yè)務(wù)類型多變的運(yùn)行環(huán)境。（3）實(shí)時(shí)性。檢測(cè)算法應(yīng)能實(shí)時(shí)地檢測(cè)各種攻擊，從而為盡早采取措施阻止攻擊、減少其造成的危害創(chuàng)造條件。（4）低開銷。檢測(cè)算法應(yīng)滿足高效原則，不應(yīng)對(duì)入侵檢測(cè)系統(tǒng)的性能造成很大影響。高速網(wǎng)絡(luò)環(huán)境下的入侵檢測(cè)

對(duì)于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，需要考慮如何部署在高于1Gbps的高速網(wǎng)絡(luò)環(huán)境下和如何在高速網(wǎng)絡(luò)環(huán)境下抓包和檢測(cè)。這是一個(gè)非常實(shí)際的問題，因?yàn)楝F(xiàn)在的主骨干網(wǎng)絡(luò)都是高于1Gbps的高速網(wǎng)絡(luò)。入侵檢測(cè)技術(shù)概述入侵檢測(cè)系統(tǒng)的安全模型入侵檢測(cè)系統(tǒng)的分類入侵檢測(cè)方法入侵檢測(cè)系統(tǒng)實(shí)例研究熱點(diǎn)和發(fā)展趨勢(shì)防火墻概述防火墻技術(shù)原理第六章入侵檢測(cè)與防火墻技術(shù)7防火墻的功能

一般來說，防火墻的設(shè)計(jì)要包括以下4種功能：（1）允許系統(tǒng)管理員將防火墻設(shè)置在網(wǎng)絡(luò)的一個(gè)關(guān)鍵點(diǎn)上，并定義統(tǒng)一的安全策略，用于防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)。（2）監(jiān)視網(wǎng)絡(luò)的安全性，對(duì)于符合報(bào)警條件的事件產(chǎn)生報(bào)警信息。（3）部署網(wǎng)絡(luò)地址變換（NetworkAddressTranslation，NAT）功能，利用NAT技術(shù)，將有限的IP地址動(dòng)態(tài)或靜態(tài)地與內(nèi)部的IP地址對(duì)應(yīng)起來，從而緩解地址空間短缺的問題。（4）審計(jì)和記錄網(wǎng)絡(luò)使用情況。系統(tǒng)管理員可以由此收集數(shù)據(jù)，向管理部門提供網(wǎng)絡(luò)連接的計(jì)費(fèi)情況。防火墻在網(wǎng)絡(luò)中的位置

防火墻的分類

1從軟、硬件形式上可以把防火墻分為如下3類：（1）軟件防火墻。防火墻軟件運(yùn)行于一般的計(jì)算機(jī)上，需要操作系統(tǒng)的支持，運(yùn)行防火墻軟件的這臺(tái)計(jì)算機(jī)承擔(dān)整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)和防火墻功能。（2）硬件防火墻。它是由防火墻軟件和運(yùn)行該軟件的特定計(jì)算機(jī)構(gòu)成的防火墻。這里的硬件是指這類防火墻包括一個(gè)硬件設(shè)備，它通常是PC架構(gòu)的計(jì)算機(jī)。（3）芯片級(jí)防火墻。它基于專門的硬件平臺(tái)，使用專用的嵌入式實(shí)時(shí)操作系統(tǒng)。專用的ASIC芯片使它們比其他種類的防火墻速度更快，處理能力更強(qiáng)，性能更高。防火墻的分類

2按照防火墻在網(wǎng)絡(luò)協(xié)議棧進(jìn)行過濾的層次不同，也可以把防火墻分為如下3類：（1）包過濾防火墻。它工作在OSI（OpenSystemInterconnection）網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，可以獲取IP層和TCP層信息，當(dāng)然也可以獲取應(yīng)用層信息。求。（2）電路級(jí)網(wǎng)關(guān)防火墻。它用來監(jiān)控內(nèi)部網(wǎng)絡(luò)服務(wù)器與不受信任的外部主機(jī)間的TCP握手信息，以此來決定該會(huì)話（Session）是否合法。（3）應(yīng)用層網(wǎng)關(guān)防火墻。它工作在OSI的最高層，即應(yīng)用層。它通過對(duì)每一種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的功能。入侵檢測(cè)技術(shù)概述入侵檢測(cè)系統(tǒng)的安全模型入侵檢測(cè)系統(tǒng)的分類入侵檢測(cè)方法入侵檢測(cè)系統(tǒng)實(shí)例研究熱點(diǎn)和發(fā)展趨勢(shì)防火墻概述防火墻技術(shù)原理第六章入侵檢測(cè)與防火墻技術(shù)8靜態(tài)包過濾防火墻

靜態(tài)包過濾防火墻通?？梢灾苯釉诼酚善魃蠈?shí)現(xiàn)，用于對(duì)用戶指定的內(nèi)容（如特定的IP地址）進(jìn)行過濾。它工作在網(wǎng)絡(luò)層，只檢查和分析網(wǎng)絡(luò)層的分組，而對(duì)用戶應(yīng)用是透明的，這樣可以獲得很高的性能和適應(yīng)性（Scalability）。它按照特定的規(guī)則對(duì)每個(gè)IP分組的傳輸方向（內(nèi)網(wǎng)→外網(wǎng)或外網(wǎng)→內(nèi)網(wǎng)）、源和目的主機(jī)地址、傳輸層的協(xié)議分組到達(dá)的物理網(wǎng)絡(luò)端口等信息進(jìn)行分析，并根據(jù)用戶指定的規(guī)則做出相應(yīng)處理，而且所有的處理都是在TCP/IP核心部分實(shí)現(xiàn)的。電路級(jí)網(wǎng)關(guān)防火墻

電路級(jí)網(wǎng)關(guān)防火墻接收到建立連接的請(qǐng)求分組后，首先檢查規(guī)則庫以決定是否接受該連接，若接受則跟蹤其傳輸層協(xié)議的握手交互過程，在連接建立之后才開始轉(zhuǎn)發(fā)數(shù)據(jù)。該防火墻維護(hù)一個(gè)有效的連接表（包括完整的連接狀態(tài)、序列信息、源和目的主機(jī)地址和物理網(wǎng)絡(luò)接口等信息），并對(duì)該表中的連接數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)（不再進(jìn)行安全檢查）。當(dāng)連接終止時(shí)，刪除對(duì)應(yīng)的表項(xiàng)。電路級(jí)網(wǎng)關(guān)防火墻所有的處理均在TCP/IP核內(nèi)實(shí)現(xiàn)，且只進(jìn)行有限的安全檢查，因此處理速度較快。

應(yīng)用層網(wǎng)關(guān)防火墻

應(yīng)用層網(wǎng)關(guān)防火墻在接受網(wǎng)絡(luò)連接之前，先在應(yīng)用層檢查網(wǎng)絡(luò)分組中包含的有效數(shù)據(jù)，并在連接建立的整個(gè)期間檢查應(yīng)用層分組內(nèi)容，維護(hù)詳細(xì)的連接狀態(tài)和序列信息。應(yīng)用層網(wǎng)關(guān)防火墻可以驗(yàn)證用戶口令和服務(wù)請(qǐng)求等只在應(yīng)用層才出現(xiàn)的信息。這種機(jī)制可以提供增強(qiáng)的訪問控制，以實(shí)現(xiàn)對(duì)有效數(shù)據(jù)的檢查和對(duì)傳輸信息的審計(jì)功能，并可以實(shí)現(xiàn)一些增值服務(wù)（如服務(wù)調(diào)用審計(jì)和用戶認(rèn)證等）。

應(yīng)用層網(wǎng)關(guān)防火墻

動(dòng)態(tài)包過濾防火墻

動(dòng)態(tài)包過濾防火墻能夠識(shí)別出一個(gè)新建連接與一個(gè)已建連接之間的差別。一旦建立起一個(gè)連接，它就被寫入位于操作系統(tǒng)核心進(jìn)程中的一個(gè)表中。后續(xù)的數(shù)據(jù)包便與此表進(jìn)行比較，這一比較過程是在操作系統(tǒng)內(nèi)核進(jìn)程中進(jìn)行的。當(dāng)發(fā)現(xiàn)數(shù)據(jù)包是已有的連接時(shí)，防火墻會(huì)允許直接通過而不做任何檢查。這避免了對(duì)進(jìn)入防火墻的每個(gè)數(shù)據(jù)包都進(jìn)行規(guī)則庫檢查，又由于比較過程是在內(nèi)核進(jìn)程中進(jìn)行的，因此動(dòng)態(tài)包過濾防火墻的性能比靜態(tài)包過濾防火墻的有了非常大的提高。動(dòng)態(tài)包過濾防火墻

自治代理防火墻

自治代理（AdaptiveProxy）防火墻繼承了低層防火墻技術(shù)快速的特點(diǎn)和高層防火墻的安全性，采用了新的結(jié)構(gòu)，可以提供安全性、可擴(kuò)展性、可用性及高吞吐性能。因?yàn)槠湎到y(tǒng)較復(fù)雜，因此采用了基于自治代理（AutonomousAgent）的結(jié)構(gòu)，代理之間通過標(biāo)準(zhǔn)接口進(jìn)行交互。這種結(jié)構(gòu)提供較高的可擴(kuò)展性和各代理之間的相對(duì)獨(dú)立性，也使整個(gè)產(chǎn)品更加可靠，更容易擴(kuò)展。它可以結(jié)合代理型防火墻的安全性和包過濾防火墻的高速度等優(yōu)點(diǎn)，在毫不損失安全性的基礎(chǔ)上將代理型防火墻的性能提高10倍以上IP協(xié)議族

常用網(wǎng)絡(luò)安全協(xié)議–應(yīng)用層S-HTTP：SecureHTTP，保證Web的安全，由EIT開發(fā)的協(xié)議。該協(xié)議利用MIME，基于文本進(jìn)行加密、報(bào)文認(rèn)證和密鑰分發(fā)等SSH：SecureSHell，是對(duì)BSD系列的UNIX的r系列命令加密所采用的安全技術(shù)PGP： PrettyGoodPrivacy，具有加密及簽名功能的電子郵件常用網(wǎng)絡(luò)安全協(xié)議–傳輸層SSL:SecureSocketLayer，是基于Web服務(wù)器和瀏覽器之間的具有加密、報(bào)文認(rèn)證、簽名驗(yàn)證和密鑰分配功能的加密協(xié)議TLS:TransportLayerSecurity（IEEE標(biāo)準(zhǔn)），是將SSL通用化的協(xié)議SOCKS5是基于防火墻和虛擬專用網(wǎng)（VPN）的數(shù)據(jù)加密和認(rèn)證協(xié)議常用網(wǎng)絡(luò)安全協(xié)議–網(wǎng)絡(luò)層IPSec：InternetProtocolSecurity（IEEE標(biāo)準(zhǔn)），為通信提供機(jī)密性、完整性等常用網(wǎng)絡(luò)安全協(xié)議–鏈路層PPTP：PointtoPointTunnelingProtocol，點(diǎn)對(duì)點(diǎn)隧道協(xié)議L2F：Layer2Forwarding，二層轉(zhuǎn)發(fā)/隧道協(xié)議L2TP：Layer2TunnelingProtocol，二層隧道協(xié)議，綜合了PPTP和L2F的協(xié)議Ethernet，WAN鏈路加密設(shè)備網(wǎng)絡(luò)安全協(xié)議概述IPSec協(xié)議SSL和TLS協(xié)議第七章互聯(lián)網(wǎng)安全協(xié)議

2IPSec協(xié)議IPSec的優(yōu)點(diǎn)主要有：（1）IPSec比其他同類協(xié)議具有更好的兼容性。（2）比高層安全協(xié)議（如SOCKS5）性能更好，實(shí)現(xiàn)更方便；比低層安全協(xié)議更能適應(yīng)通信介質(zhì)的多樣性。（3）系統(tǒng)開銷小。（4）透明性好。（5）管理方便。（6）開放性好。IPSec安全體系結(jié)構(gòu)

IPSec的工作模式－傳輸模式

IPSec傳輸模式只對(duì)IP包的數(shù)據(jù)部分進(jìn)行加密，在數(shù)據(jù)字段前插入IPSec認(rèn)證頭，而對(duì)IP包頭不進(jìn)行任何修改，這樣源地址和目標(biāo)地址就會(huì)暴露在公網(wǎng)中，容易遭到攻擊。傳輸模式通常用于兩個(gè)終端節(jié)點(diǎn)之間的連接，如“客戶-服務(wù)器”。當(dāng)采用AH傳輸模式時(shí)，主要為IP數(shù)據(jù)包（IP包頭中的可變信息除外）提供認(rèn)證保護(hù)；當(dāng)采用ESP傳輸模式時(shí)，主要對(duì)IP數(shù)據(jù)包的上層信息提供加密和認(rèn)證雙重保護(hù)。IPSec的工作模式－隧道模式

對(duì)整個(gè)IP包進(jìn)行加密，這樣IP包的源地址和目標(biāo)地址被有效地隱藏起來，之后引入IPSec認(rèn)證頭和新的IP頭標(biāo)，使IP包能夠安全地在公用網(wǎng)絡(luò)上傳輸。隧道模式通常用于兩個(gè)非終端節(jié)點(diǎn)之間的連接，如“防火墻/路由器—防火墻/路由器”。當(dāng)采用AH隧道模式時(shí)，主要為IP數(shù)據(jù)包（IP頭中的可變信息除外）提供認(rèn)證保護(hù)；當(dāng)采用ESP隧道模式時(shí)，主要對(duì)IP數(shù)據(jù)包提供加密和認(rèn)證雙重保護(hù)。

IPSec的工作模式－隧道模式封裝格式認(rèn)證頭

認(rèn)證頭是為IP數(shù)據(jù)包提供強(qiáng)認(rèn)證的一種安全機(jī)制，它為IP數(shù)據(jù)包提供數(shù)據(jù)完整性、數(shù)據(jù)源認(rèn)證和抗重傳攻擊功能。ESPESP主要支持IP數(shù)據(jù)包的機(jī)密性，它將需要保護(hù)的用戶數(shù)據(jù)進(jìn)行加密后再封裝到新的IP數(shù)據(jù)包中。IKE用IPSec傳輸一個(gè)IP包之前，必須建立一個(gè)安全關(guān)聯(lián)，它可以手工創(chuàng)建或動(dòng)態(tài)建立?；ヂ?lián)網(wǎng)密鑰交換協(xié)議（IKE）用于動(dòng)態(tài)建立安全關(guān)聯(lián)，它以UDP方式通信，其端口號(hào)為500。安全關(guān)聯(lián)

為了使通信雙方的認(rèn)證算法或加密算法保持一致，通信雙方相互之間建立的聯(lián)系稱為安全關(guān)聯(lián)，即SA。SA是IPSec的重要組成部分，它是與給定的一個(gè)網(wǎng)絡(luò)連接或一組網(wǎng)絡(luò)連接相關(guān)的安全信息參數(shù)的集合。它包含了通信系統(tǒng)執(zhí)行安全協(xié)議AH或ESP所需要的相關(guān)信息，是安全協(xié)議AH和ESP執(zhí)行的基礎(chǔ)，是發(fā)送者和接收者之間的一個(gè)簡(jiǎn)單的單向邏輯連接。網(wǎng)絡(luò)安全協(xié)議概述IPSec協(xié)議SSL和TLS協(xié)議第七章互聯(lián)網(wǎng)安全協(xié)議

3SSL協(xié)議

SSL（SecureSocketLayer）是由Netscape公司設(shè)計(jì)的一種開放協(xié)議，它指定了一種在應(yīng)用程序協(xié)議（如HTTP，Telnet，F(xiàn)TP）和TCP/IP之間提供數(shù)據(jù)安全性分層的機(jī)制。提出公鑰密碼的動(dòng)因密鑰分配問題。使用對(duì)稱加密算法的通信雙方要進(jìn)行加密通信時(shí)，需要通過秘密的安全信道協(xié)商加密密鑰，而這種安全信道如何實(shí)現(xiàn)呢？機(jī)械階段數(shù)字簽名問題。信息的電子化對(duì)密碼學(xué)提出了新的要求：電子報(bào)文和電子文件需要一種與書面材料中使用的簽名等效的認(rèn)證手段。

公鑰密碼的初始化階段加密通信階段公鑰密碼的概念公鑰密碼學(xué)的理論基礎(chǔ)公鑰密碼算法密鑰交換公鑰密碼算法的應(yīng)用第三章公鑰密碼技術(shù)

2計(jì)算復(fù)雜度與公鑰密碼計(jì)算復(fù)雜度P問題和NP完全問題密碼與計(jì)算復(fù)雜度的關(guān)系單向陷門函數(shù)單向陷門函數(shù)的數(shù)學(xué)問題分解整數(shù)問題。離散對(duì)數(shù)問題。RSA問題。公鑰密碼的概念公鑰密碼學(xué)的理論基礎(chǔ)公鑰密碼算法密鑰交換公鑰密碼算法的應(yīng)用第三章公鑰密碼技術(shù)

3公開密鑰算法公鑰算法的種類很多，具有代表性的三種密碼：基于離散對(duì)數(shù)難題（DLP）的算法體制，例如Diffie-Hellman密鑰交換算法；基于整數(shù)分解難題（IFP）的算法體制，例如RSA算法；基于橢圓曲線離散對(duì)數(shù)難題（ECDLP）的算法體制；RSA算法麻省理工學(xué)院的RonRivest,AdiShamir和LenAdleman于1977年研制，并于1978年首次發(fā)表；RSA是一種分組密碼，其理論基礎(chǔ)是一種特殊的可逆模冪運(yùn)算，其安全性基于分解大整數(shù)的困難性；既可用于加密，又可用于數(shù)字簽名，已得到廣泛采用；RSA已被許多標(biāo)準(zhǔn)化組織(如ISO、ITU、IETF和SWIFT等)接納；RSA-155(512bit),RSA-140于1999年分別被分解；Euler函數(shù)歐拉函數(shù)(Euler’stotientfunction)，記為φ(n)，表示小于n而且與n互素的正整數(shù)個(gè)數(shù)；對(duì)于任一素?cái)?shù)p，φ(p)=p-1;對(duì)于兩個(gè)不同的素?cái)?shù)p和q，若n=p×q，

則φ(n)=φ(p×q)＝φ(p)×φ(q)＝(p-1)×(q-1)；Euler函數(shù)舉例設(shè)p=3,q=5,那么n=p×q=15；

1）小于15而且與15互素的正整數(shù)是：{1，2，4，7，8，11，13，14}

因此，φ（15）＝8； 2）φ（15）=（3-1）*（5-1）=8歐拉定理對(duì)于任何互素的整數(shù)a和n，(modn)，

或者寫作a(modn)給定兩個(gè)素?cái)?shù)p和q，以及整數(shù)n=p×q，和m，其中0<m<n，則modn modnRSA算法的描述對(duì)于明文分組M和密文分組C，加密解密形式分別為：

C=Memodn M=Cdmodn=(Me)dmodn=Medmodn因此，公鑰KU={e,n},私鑰KR={d,n},公鑰算法必須滿足: 1）有可能找到e、d、n的值，使得對(duì)所有M<n有Med=Mmodn； 2）對(duì)于所有M<n，要計(jì)算Me和Cd相對(duì)簡(jiǎn)單； 3）給定e和n時(shí)，判斷出d是不可行的；RSA算法的描述如何找到： ？

參考?xì)W拉定理 可以得到：ed=k×φ(n)+1

也就是說：

RSA算法的實(shí)現(xiàn)實(shí)現(xiàn)的步驟如下：Bob為實(shí)現(xiàn)者(1)Bob尋找出兩個(gè)大素?cái)?shù)p和q(2)Bob計(jì)算出n=p×q和φ(n)=(p-1)(q-1)(3)Bob選擇一個(gè)隨機(jī)數(shù)e(0<e<φ(n))，滿足(e,φ(n))=1(4)Bob使用輾轉(zhuǎn)相除法計(jì)算d=e-1modφ(n)(5)Bob在目錄中公開n和e作為公鑰密碼分析者攻擊RSA體制的關(guān)鍵點(diǎn)在于如何分解n。若分解成功使n=p×q，則可以算出φ(n)＝（p-1)(q-1)，然后由公開的e，解出秘密的dRSA算法舉例設(shè)p=7,q=17,n=7*17=119;參數(shù)T={n=119};φ(n)=(7-1)(17-1)=96;選擇e=5,gcd(5,96)=1;計(jì)算d,d*e=1mod96;d=77;因?yàn)?7×5＝385＝4×96＋1設(shè):明文m=19

加密：（19）5

mod119=66

解密：（66）77

mod119=19RSA算法的安全性分析密碼分析者攻擊RSA體制的關(guān)鍵在于分解n,若分解成功使n=p×q，則可以算出φ(n)＝（p-1)×(q-1)，然后由公開的e，解出秘密的d;若使RSA安全，p與q必為足夠大的素?cái)?shù)，使分析者沒有辦法在多項(xiàng)式時(shí)間內(nèi)將n分解出來,建議選擇p和q大約是100位的十進(jìn)制素?cái)?shù),模n的長度要求至少是512比特;RSA算法的安全性分析EDI攻擊標(biāo)準(zhǔn)使用的RSA算法中規(guī)定n的長度為512至1024比特位之間，但必須是128的倍數(shù);國際數(shù)字簽名標(biāo)準(zhǔn)ISO/IEC9796中規(guī)定n的長度位512比特位;為了提高加密速度，通常取e為特定的小整數(shù),如EDI國際標(biāo)準(zhǔn)中規(guī)定e＝216＋1;ISO/IEC9796中甚至允許取e＝3;這時(shí)加密速度一般比解密速度快10倍以上;RSA算法的安全性分析為了抵抗現(xiàn)有的整數(shù)分解算法，對(duì)RSA模n的素因子p和q還有如下要求：(1)|p-q|很大，通常p和q的長度相同；(2)p-1和q-1分別含有大素因子p1和q1；(3)P1-1和q1-1分別含有大素因子p2和q2；(4)p+1和q+1分別含有大素因子p3和q3；橢圓曲線密碼編碼學(xué)ECC1985年Miller,Koblitz獨(dú)立提出

y2+axy+by=x3+cx2+dx+e 表示曲線上的點(diǎn)連同無窮遠(yuǎn)點(diǎn)O的集合加法:若曲線三點(diǎn)在一條直線上,則其和為O；倍數(shù):一個(gè)點(diǎn)的兩倍是它的切線與曲線的另一個(gè)交點(diǎn)；橢圓曲線上的加法規(guī)則加法公式:O作為加法的單元，O=-O，P+O=P如果P=(x,y)，則P+(x,-y)=O，(x,-y)點(diǎn)是P的負(fù)點(diǎn)，記為-P,而且(x,-y)也在EP(a,b)中如果P=(x1,y1)，Q=(x2,y2)，則P+Q=(x3,y3)為

x3=

2-x1-x2(modp)

y3=

(x1-x3)-y1(modp)

其中，如果PQ，則=(y2-y1)/(x2-x1)

如果P=Q，則=(3x12+a)/(2y1)橢圓曲線示例橢圓曲線上的加法:P+Q=-R橢圓曲線上一點(diǎn)的2倍:Q+Q=-S有限域上的橢圓曲線有限域上的橢圓曲線定義如下：

y2

x3+ax+b(modp)p是素?cái)?shù),a,b為非負(fù)整數(shù)，且滿足4a3+27b2(modp)

0

針對(duì)所有的0<=x<p，可以求出有效的y，得到曲線上的點(diǎn)(x,y)，其中x,y<p。曲線記為EP(a,b),EP(a,b)中也包括O點(diǎn)例如，令P=23，a=b=1，橢圓曲線為y2＝x3+x+1， 4×13＋27×12(mod23)=8

0 滿足模23橢圓群的條件橢圓曲線上的密鑰交換1）雙方選擇EP(a,b)以及EP(a,b)的一個(gè)元素G,使得nG=0的最小n值是一個(gè)非常大的素?cái)?shù)；2）A選擇私鑰X<n,計(jì)算公鑰PA=XG；3）B選擇私鑰Y<n,計(jì)算公鑰PB=YG；

4）A計(jì)算秘密密鑰:K=X

(PB)=XYG5）B計(jì)算秘密密鑰:K=Y

(PA)=YXG=XYG因此，雙方獲得了一個(gè)共享會(huì)話密鑰(XYG)橢圓曲線上的密鑰交換攻擊

雙方選擇EP(a,b)以及EP(a,b)的一個(gè)元素G,使得G的階n是一個(gè)大素?cái)?shù)

A選擇私鑰X<n,計(jì)算公鑰PA=XG,AB:PA

E截獲PA,選私鑰Z,計(jì)算PE=ZG,冒充AB:PE

B選擇私鑰Y<n,計(jì)算公鑰PB=YG,BA:PB

E截獲PB,冒充BA:PEA計(jì)算:X

PE

=

XZGB計(jì)算:Y

PE=YZGE計(jì)算:ZPA=ZXG,ZPB=ZYGE無法計(jì)算出XYGE永遠(yuǎn)必須實(shí)時(shí)截獲并冒充轉(zhuǎn)發(fā),否則會(huì)被發(fā)現(xiàn).橢圓曲線加密/解密1）雙方選擇橢圓群EP(a,b)以及EP(a,b)的一個(gè)元素G,使得nG=0的最小n值是一個(gè)非常大的素?cái)?shù)；2）A選擇私鑰X<n,計(jì)算公鑰PA=XG；3）B選擇私鑰Y<n,計(jì)算公鑰PB=YG；

4）A若想加密和發(fā)送報(bào)文Pm給B，選擇隨機(jī)數(shù)k，并產(chǎn)生一對(duì)點(diǎn)組成的密文Cm={kG,Pm+kPB}；5）B解密密文，Pm+kPB-Y×kG＝Pm+k×YG-Y×k×G=Pm除了A，無人知道k，因此無法破譯兩類加密算法比較公鑰密碼的概念公鑰密碼學(xué)的理論基礎(chǔ)公鑰密碼算法密鑰交換公鑰密碼算法的應(yīng)用第三章公鑰密碼技術(shù)

4Diffie-Hellman密鑰交換算法若用戶A和用戶B希望交換一個(gè)密鑰，如何進(jìn)行？ 1）全局公開參數(shù)：一個(gè)素?cái)?shù)q和其一個(gè)原根a； 2）用戶A選擇一個(gè)隨機(jī)數(shù)XA<q，計(jì)算YA=aXAmodq，YA公開； 3）用戶B選擇一個(gè)隨機(jī)數(shù)XB<q，計(jì)算YB=aXBmodq，YB公開； 4）用戶A計(jì)算密鑰K=(YB)XA×modq; 5）用戶B計(jì)算密鑰K=(YA)XB×modq;Diffie-Hellman密鑰交換算法證明：K=(YB)XAmodq=(aXBmodq)XAmodq=(aXB)XAmodq =aXBXAmodq=(aXA)XBmodq=(aXAmodq)XBmodq =(YA)XBmodq攻擊分析：公開數(shù)據(jù)q，a，YA和YB，若想攻擊用戶B的秘密密鑰，攻擊者必須計(jì)算XB=inda,q(YB)；安全性分析：計(jì)算模一個(gè)素?cái)?shù)的指數(shù)相對(duì)容易，計(jì)算離散對(duì)數(shù)卻很難；Diffie-Hellman密鑰交換算法舉例1）密鑰交換基于素?cái)?shù)q=97和q的一個(gè)原根a=5；2）A和B分別選擇密鑰XA=36和XB=58，并分別計(jì)算其公開密鑰

YA=536=50mod97 YB=558=44mod973）交換了公開密鑰后，每人計(jì)算共享的秘密密鑰如下

K=(YB)XAmod97=4436=75mod97 K=(YA)XBmod97=5058=75mod97ECC密鑰交換算法

類似Diffie－Hellman密鑰交換，思考如何用ECC來實(shí)現(xiàn)密鑰交換。公鑰密碼的概念公鑰密碼學(xué)的理論基礎(chǔ)公鑰密碼算法密鑰交換公鑰密碼算法的應(yīng)用第三章公鑰密碼技術(shù)

5概念安全工程學(xué)是關(guān)于建立安全系統(tǒng)的學(xué)科，安全系統(tǒng)在面對(duì)人為攻擊、出錯(cuò)和突發(fā)災(zāi)難的情況下仍能保持其可靠性。作為一門學(xué)科，安全工程關(guān)注的是設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試整個(gè)系統(tǒng)和使之適應(yīng)環(huán)境發(fā)展的流程和方法。有觀點(diǎn)認(rèn)為，軟件工程學(xué)是保證一定事件的發(fā)生（比如“某人可以讀取這個(gè)文件”），而安全工程學(xué)不僅要保證一定事件要發(fā)生，還要保證一定事件的不發(fā)生（比如“某人不能讀取這個(gè)文件”）。（1）銀行業(yè)務(wù)的核心通常是一個(gè)有分支的簿記系統(tǒng)。（2）銀行對(duì)外的窗口是它的自動(dòng)取款機(jī)。（3）后臺(tái)有一些很高價(jià)值的消息系統(tǒng)。（4）大部分銀行分支機(jī)構(gòu)還有一個(gè)安全的保險(xiǎn)庫。（5）銀行建立了自己的互聯(lián)網(wǎng)站點(diǎn)和設(shè)施，并為客戶管理賬戶提供了在線服務(wù)。安全工程需要的保護(hù)類型銀行的例子保密是一個(gè)技術(shù)詞匯，用來指代一種機(jī)制的效果，這種機(jī)制用來限制可以訪問信息的主體的數(shù)量，實(shí)現(xiàn)方法可以是密碼技術(shù)或計(jì)算機(jī)訪問控制。隱私是一種能力或者權(quán)利，用于保護(hù)個(gè)人的秘密。隱私的定義可以擴(kuò)展到面向家庭，但是不能面向法人，如公司。正確性和完整性的含義也有細(xì)微的不同。在有關(guān)安全協(xié)議的理論文獻(xiàn)中，正確性表示為完整性加上時(shí)效性，即確定是在和一個(gè)真實(shí)的主體對(duì)話而不是對(duì)以前過期消息的回復(fù)。常用術(shù)語

基本概念生命周期模型風(fēng)險(xiǎn)分析安全策略方案的設(shè)計(jì)與實(shí)施安全管理第十二章信息安全工程學(xué)2信息安全工程的生命周期模型

生命周期

（1）風(fēng)險(xiǎn)分析。對(duì)企業(yè)網(wǎng)絡(luò)中需保護(hù)的資產(chǎn)、需達(dá)到的安全目標(biāo)、面臨的威脅、存在的漏洞等進(jìn)行評(píng)估，獲取安全風(fēng)險(xiǎn)的客觀數(shù)據(jù)。（2）安全策略。指導(dǎo)企業(yè)實(shí)施安全系統(tǒng)的行為規(guī)范，明確地表達(dá)出想要達(dá)到的安全保護(hù)目的，確定保護(hù)內(nèi)容和保護(hù)機(jī)制。（3）方案設(shè)計(jì)與實(shí)施。參照風(fēng)險(xiǎn)評(píng)估結(jié)果，依據(jù)安全策略，進(jìn)行安全方案設(shè)計(jì)，然后按照設(shè)計(jì)實(shí)施安全方案。（4）安全管理。按照安全策略及安全方案進(jìn)行日常的安全管理與維護(hù)，保持系統(tǒng)的正常、安全運(yùn)作。（5）稽核檢查。定期對(duì)企業(yè)網(wǎng)絡(luò)的安全記錄、安全策略復(fù)審，必要時(shí)開始新的風(fēng)險(xiǎn)分析，進(jìn)入新一輪的生命周期?；靖拍钌芷谀Ｐ惋L(fēng)險(xiǎn)分析安全策略方案的設(shè)計(jì)與實(shí)施安全管理第十二章信息安全工程學(xué)3

風(fēng)險(xiǎn)分析基本概念生命周期模型風(fēng)險(xiǎn)分析安全策略方案的設(shè)計(jì)與實(shí)施安全管理第十二章信息安全工程學(xué)4規(guī)范概要

規(guī)范概要是若干規(guī)則的集合，制定規(guī)范概要就是羅列出實(shí)施一個(gè)信息安全工程時(shí)的安全規(guī)則。有人認(rèn)為，這些羅列的規(guī)則看起來像一堆廢話，這種看法是不正確的，因?yàn)檫@些規(guī)則看起來可能很簡(jiǎn)單，但卻相當(dāng)于實(shí)施一個(gè)信息安全工程的法律規(guī)范。有了它，安全工程的實(shí)施才可以做到“有法可依，有法必依”。Bell-LaPadula安全策略模型

1．?dāng)?shù)據(jù)安全等級(jí)與用戶許可權(quán)2．強(qiáng)制安全機(jī)制NRU安全屬性。沒有一個(gè)進(jìn)程可以讀安全等級(jí)比它高的數(shù)據(jù)，也稱不向上讀（NRU）。NWD安全屬性。沒有一個(gè)進(jìn)程可以把數(shù)據(jù)寫到比它安全等級(jí)低的文檔中，也稱不向下寫（NWD）。3．對(duì)Bell-LaPadula模型的批評(píng)基本概念生命周期模型風(fēng)險(xiǎn)分析安全策略方案的設(shè)計(jì)與實(shí)施安全管理第十二章信息安全工程學(xué)5一些失敗的安全協(xié)議

偷聽風(fēng)險(xiǎn)：密碼被偷聽會(huì)產(chǎn)生很大的風(fēng)險(xiǎn)。例如，有一種可以記錄汽車鎖車門密碼并在以后重放的設(shè)備，在1995年左右出現(xiàn)在市場(chǎng)中。這種設(shè)備使埋伏在停車場(chǎng)的竊賊能夠記錄鎖車門用的密碼，然后當(dāng)車主離開后，竊賊回放密碼并打開車門。中間人攻擊

訪問控制

訪問控制一向是計(jì)算機(jī)安全的重點(diǎn)，也是安全工程師最初研究計(jì)算機(jī)科學(xué)的原因之一。訪問控制需要解決管理哪些主體（人，處理器，機(jī)器，……），可以訪問哪些系統(tǒng)內(nèi)的資源，包括他們可以閱讀哪些文件，可以執(zhí)行哪些程序，以及如何與別的用戶共享數(shù)據(jù)，等等。訪問控制矩陣

覆蓋內(nèi)存攻擊

訪問控制小結(jié)

訪問控制在一個(gè)系統(tǒng)的幾個(gè)層次上工作，從應(yīng)用軟件到通過操作系統(tǒng)的硬件。操作系統(tǒng)中訪問控制的功能是限制特定的組、用戶或程序偶然或惡意地破壞系統(tǒng)。這個(gè)領(lǐng)域中最重要的例子是UNIX和WindowsNT，在很多方面這兩個(gè)操作系統(tǒng)很相似。訪問控制對(duì)于設(shè)計(jì)SmartCard或其他加密硬件同樣很重要。有關(guān)讀、寫和執(zhí)行權(quán)限等訪問控制最基本的概念會(huì)在訪問控制的實(shí)踐中反復(fù)出現(xiàn)。分布式系統(tǒng)

1．并發(fā)2．死鎖3．安全時(shí)間基本概念生命周期模型風(fēng)險(xiǎn)分析安全策略方案的設(shè)計(jì)與實(shí)施安全管理第十二章信息安全工程學(xué)6信息安全管理的作用

（1）使系統(tǒng)管理者全面考慮各種因素，人為的、技術(shù)的、制度的、操作規(guī)范的，等等，并且將這些因素綜合考慮，全面識(shí)別各種影響信息安全工程運(yùn)行連續(xù)性的風(fēng)險(xiǎn)，執(zhí)行信息安全工程所制定的安全策略，從而達(dá)到信息安全工程希望達(dá)到的目標(biāo)。

（2）通過總結(jié)信息安全管理中出現(xiàn)的問題和遇到的新的威脅，使信息安全工程生命周期中進(jìn)一步的風(fēng)險(xiǎn)分析成為可能。

信息安全管理的范圍

（1）安全策略的管理。（2）安全審計(jì)管理。（3）安全恢復(fù)管理。（4）密鑰管理。（5）加密管理和數(shù)字簽名管理。（6）訪問控制管理。（7）安全管理本身涉及的信息安全管理。信息安全管理的標(biāo)準(zhǔn)

（1）國際標(biāo)準(zhǔn)

ISO/IEC17799:2000——信息安全管理體系國際標(biāo)準(zhǔn)

ISO15408:1999（GB/T18336:2001）——信息技術(shù)安全性評(píng)估準(zhǔn)則

ISO13335:1996——IT安全管理指南

ISO7498—2——安全體系結(jié)構(gòu)

（2）我國涉及信息安全的相關(guān)標(biāo)準(zhǔn)

國家標(biāo)準(zhǔn)《計(jì)算站場(chǎng)地安全要求》（GB9361—88）

智能卡

智能卡是將具有存儲(chǔ)、加密及數(shù)據(jù)處理能力的集成電路芯片鑲嵌于塑料基片中，它涉及微電子技術(shù)、計(jì)算機(jī)技術(shù)和信息安全技術(shù)等領(lǐng)域。作為一種成熟的高技術(shù)產(chǎn)品，智能卡提高了人們生活和工作的現(xiàn)代化程度，已成為一個(gè)國家科技發(fā)展水平的標(biāo)志之一。智能卡的特點(diǎn)

（1）存儲(chǔ)容量大。智能卡內(nèi)部有RAM，ROM，EEPROM等存儲(chǔ)器，存儲(chǔ)容量可以從幾字節(jié)到幾兆字節(jié)?？ㄉ峡梢源鎯?chǔ)文字、聲音、圖形、圖像等各種信息。（2）安全性高。智能卡從硬件和軟件等幾個(gè)方面實(shí)施其安全策略，可以控制卡內(nèi)不同區(qū)域的存取特性。存儲(chǔ)器卡本身具有安全密碼，如果試圖非法對(duì)它進(jìn)行數(shù)據(jù)存取則卡片自毀，即不可進(jìn)行讀/寫。（3）對(duì)網(wǎng)絡(luò)要求不高。智能卡的安全性使其在應(yīng)用中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)性和敏感性要求不高，有利于在網(wǎng)絡(luò)質(zhì)量不好的環(huán)境中應(yīng)用。（4）使用方便。智能卡體積小，重量輕，抗干擾能力強(qiáng)，便于攜帶，易于使用。智能卡技術(shù)概述智能卡相關(guān)技術(shù)智能卡與信息安全金卡工程與智能卡應(yīng)用第十一章智能卡技術(shù)2智能卡的芯片類型

通用芯片，就是普通的集成電路芯片，如ATMEL公司的AT24C01兩線串行連接協(xié)議存儲(chǔ)芯片，出廠時(shí)就有兩種供貨形式：一是封裝成集成電路直接提供給最終用戶使用；二是以裸芯片的形式提供給智能卡生產(chǎn)廠商封裝成智能卡。專用芯片，就是專為智能卡而設(shè)計(jì)、制造的芯片，如Philips公司的PCB2032/2042芯片。這種芯片符合目前智能卡的ISO國際標(biāo)準(zhǔn)，具有較高的安全性。安全邏輯的存儲(chǔ)器芯片

帶有加密運(yùn)算的智能卡用微處理器芯片結(jié)構(gòu)

智能卡的卡型分類

1．按組成結(jié)構(gòu)分類2．按讀寫方式分類3．按數(shù)據(jù)交換格式分類4．其他類型智能卡技術(shù)概述智能卡相關(guān)技術(shù)智能卡與信息安全金卡工程與智能卡應(yīng)用第十一章智能卡技術(shù)3智能卡的安全問題

（1）智能卡和接口設(shè)備之間的信息流。這些流通的信息可以被截取分析，從而可被復(fù)制或插入假信號(hào)。（2）模擬智能卡（或偽造智能卡）。模擬智能卡與接口設(shè)備之間的信息，使接口設(shè)備無法判斷出是合法的還是模擬的智能卡。（3）在交易中更換智能卡。在授權(quán)過程中使用的是合法的智能卡，而在交易數(shù)據(jù)寫入之前更換成另一張卡，因此可將交易數(shù)據(jù)寫入替代卡中。（4）修改信用卡中控制余額更新的日期。（5）商店雇員的作弊行為。接口設(shè)備寫入卡中的數(shù)據(jù)不正確，或雇員私下將一筆交易寫成兩筆交易，因此為了避免出現(xiàn)這種情況，接口設(shè)備不允許被借用、私自拆卸或改裝。智能卡的保密性能的3種加密認(rèn)證方式

（1）信息驗(yàn)證。防止信息被篡改，保護(hù)信息的完整性，要求在接收時(shí)能發(fā)現(xiàn)被篡改的數(shù)據(jù)。如通過附加的校驗(yàn)碼在接收點(diǎn)進(jìn)行檢驗(yàn)。（2）數(shù)字簽名。要求接收方能確認(rèn)發(fā)送方的簽名；發(fā)送方簽名后，不能否認(rèn)自己的簽名；發(fā)生矛盾時(shí)，公證人（第三方）能仲裁收發(fā)雙方的問題。為實(shí)現(xiàn)數(shù)字簽名，一般要使用公鑰密碼。（3）身份認(rèn)證。用口令或個(gè)人身份號(hào)PIN進(jìn)行認(rèn)證。智能卡的安全控制管理功能

安全控制就是對(duì)智能卡中的靜態(tài)、動(dòng)態(tài)數(shù)據(jù)進(jìn)行安全控制和管理，可具體分為：

安全傳輸控制。即對(duì)傳輸數(shù)據(jù)的安全保護(hù)。

內(nèi)部安全控制管理。即對(duì)內(nèi)部靜態(tài)安全數(shù)據(jù)管理。如加密密鑰，以及各種認(rèn)證授權(quán)操作等的控制管理。智能卡驗(yàn)證讀寫器的過程

智能卡的安全技術(shù)

1．智能卡芯片的安全技術(shù)2．智能卡卡基的安全制造技術(shù)3．智能卡軟件的安全技術(shù)4．智能卡認(rèn)證技術(shù)智能卡操作系統(tǒng)的典型模塊結(jié)構(gòu)

智能卡技術(shù)概述智能卡相關(guān)技術(shù)智能卡與信息安全金卡工程與智能卡應(yīng)用第十一章智能卡技術(shù)4信息隱藏信息隱藏技術(shù)起源于古代的隱寫術(shù)（Steganography）。隱寫術(shù)是將秘密信息隱藏在其他信息中，從而保護(hù)真正存在的秘密。通常，發(fā)送者制作一條看上去毫無秘密