计算机网络（BYSEE）第七章 网络安全 学习笔记（0621）

第七章 网络安全

安全性威胁、安全的内容、一般的数据加密模型

7.1 网络安全问题概述

1.计算机网络面临的安全性威胁
被动攻击：截获、流量分析----数据加密技术
主动攻击：篡改、恶意程序、拒绝服务----加密技术与适当的鉴别
分布式拒绝服务 DDoS：网络带宽攻击或连通性攻击
通信安全的目标：
防止析出报文内容和流量分析
防止恶意程序
检测更改报文流和拒绝服务
7.1.2 安全的计算机网络
保密性：最基本、密码技术
端点鉴别：真实身份
信息的完整性：未被篡改过
运行的安全性：访问控制（权限）
7.1.3 数据加密模型
密码编码学、密码分析学
无条件安全的密码体制（理论上）
计算上安全：密码不能被可使用的计算资源破译

7.2 两类密码体制

7.2.1 对称密钥密码体制

加密密钥与解密密钥是相同的密码体制
数据加密标准 DES.
三重 DES
DES 的保密性仅取决于对密钥的保密

7.2.2 公钥密码体制

公开密钥密码体制：使用不同的加密密钥与解密密钥
常规密钥密码体制的密钥分配、对数字签名的需求
任何加密方法的安全性取决于密钥的长度，以及攻破密文所需的计算量。
对称密钥：一对一的双向保密通信
公开密钥：多对一的单向保密通信
如果某一信息用公开密钥加密，则必须用私有密钥解密，这就是实现保密的方法
如果某一信息用私有密钥加密，那么，它必须用公开密钥解密。这就是实现数字签名的方法

7.3 数字签名

用于证明真实性
报文鉴别、报文完整性、不可否认
（采用公钥算法实现）

7.4 鉴别

对付主动攻击中的篡改和伪造则要用鉴别
报文鉴别使得通信的接收方能够验证所收到的报文（发送者和报文内容、发送时间、序列等）的真伪
授权涉及到的问题是：所进行的过程是否被允许（如是否可以对某文件进行读或写）
报文鉴别、实体鉴别
1.报文鉴别
数字签名----对较长的报文签名会开销过大
（1）密码散列函数
输出散列值、输入与输出多对一、单向函数
单向性
散列 H(X) 可用来保护明文X的完整性
（2）实用的密码散列函数MD5和SHA-1
报文摘要算法 MD5
安全散列算法 SHA-1
SHA更安全但更慢
（3）报文鉴别码MAC
MD5的报文鉴别可以防篡改，但并不能防伪造
对散列进行一次加密，加密后结果叫做报文鉴别码 MAC
能够很方便地保护报文的完整性
2.实体鉴别
在系统接入的全部持续时间内对和自己通信的对方实体只需验证一次
使用共享的对称密钥实现
重放攻击：入侵者直接拦发送出的报文，使接收方将入侵者误认为是发送方
（甚至可以做到 IP欺骗）
使用不重数进行鉴别，以避免重放攻击
可以对不重数进行签名鉴别
公钥的分配以及认证公钥的真实性也是一个非常重要的问题

7.5 密钥分配

密钥必须通过最安全的通路进行分配
网外分配方式：派非常可靠的信使携带密钥分配给互相通信的各用户。
网内分配方式：密钥自动分配。
密钥分配中心 KDC：给需要进行秘密通信的用户临时分配一个会话密钥（仅使用一次）
1.对称密钥的分配
票据(ticket)
Kerberos V5----AES
鉴别服务器AS、票据授予服务器TGS
只用于客户与服务器之间的鉴别
票据、名字、时间戳
2.公钥的分配
认证中心 CA，来将公钥与其对应的实体（人或机器）进行绑定
证书被 CA 进行了数字签名
任何用户都可从可信的地方获得认证中心 CA 的公钥

7.6 互联网使用的安全协议

7.6.1 网络层安全协议
IP几乎不具备任何安全性，不能保证：数据机密性、数据完整性、数据来源认证
IPsec：在 IP 层提供互联网通信安全的协议族
框架：允许通信双方选择合适的算法和参数
IP 安全数据报格式
鉴别首部 AH协议
封装安全有效载荷 ESP
有关加密算法的三个协议
互联网密钥交换 IKE
IP 安全数据报有两种工作方式：运输方式、隧道方式
IPsec 就把传统互联网无连接的网络层转换为具有逻辑连接的网络层
安全关联 SA、单向链接、安全服务
IP 安全数据报的格式P93
安全关联数据库 SAD 、安全策略数据库 SPD、互联网密钥交换 IKE
7.6.2 运输层的安全协议
安全套接字层 SSL：作用在端系统应用层的 HTTP 和运输层之间，在 TCP 之上建立起一个安全通道，为通过 TCP 传输的应用层数据提供安全保障。
运输层安全 TLS
SSL服务：SSL 服务器鉴别、 SSL 客户鉴别、加密的 SSL 会话
安全会话过程：协商加密算法、服务器鉴别、会话密钥计算、安全数据传输
7.6.3 应用层的安全协议
PGP：一个完整的电子邮件安全软件包
PGP 提供电子邮件的安全性、发送方鉴别和报文完整性

7.7 系统安全：防火墙与入侵检测

7.7.1 防火墙
防火墙是由软件、硬件构成的系统，是一种特殊编程的路由器，用来在两个网络之间实施访问控制策略
防火墙可用来解决内联网和外联网的安全问题
阻止和允许
分组过滤路由器、应用网关（代理服务器）
7.7.2 入侵检测系统
入侵检测系统 IDS，防火墙试图在入侵行为发生之前阻止所有可疑的通信
深度分组检查，当观察到可疑分组时，向网络管理员发出告警或执行阻断操作
IDS 能用于检测多种网络攻击，包括网络映射、端口扫描、DoS 攻击、蠕虫和病毒、系统漏洞攻击等
两种方法：
基于特征的 IDS 维护一个所有已知攻击标志性特征的数据库
基于异常的 IDS ，通过观察运行的网络流量

7.8 一些未来的发展方向

椭圆曲线密码、移动安全、量子密码