Internet安全

第3章Internet安全上海财经大学劳帼龄23.1Internet安全概述3.2防火墙技术3.3VPN技术3.4网络入侵检测3.5IP协议安全3.6电子商务应用安全协议目录上海财经大学劳帼龄3引例——万事达系统遇袭事件万事达系统遇袭事件不是网络时代的个案，网站遇袭时间早已不是新闻，难道Internet毫无安全可言吗？上海财经大学劳帼龄43.1Internet安全概述3.1.1网络层安全3.1.2应用层安全3.1.3系统安全上海财经大学劳帼龄53.1.1网络层安全网络层安全指的是对从一个网络的终端系统传送到另一个网络的终端系统的通信数据的保护。典型的网络层安全服务包括：•认证和完整性•保密性•访问控制3.1Internet概述上海财经大学劳帼龄63.1.2应用层安全应用层安全指的是建立在某个特定的应用程序内部，不依赖于任何网络层安全措施而独立运行的安全措施。应用层安全措施包括：•认证•访问控制•保密性•数据完整性•不可否认性•与Web、与信息传送有关的安全措施3.1Internet概述上海财经大学劳帼龄73.1.3系统安全系统安全是指对特定终端系统及其局部环境的保护，而不考虑对网络层安全或应用层安全措施所承担的通信保护。系统安全措施包括：•确保在安装的软件中没有已知的安全缺陷•确保系统的配置能使入侵风险降至最低•确保所下载的软件其来源是可信任的和可靠的•确保系统能得到适当管理以使侵入风险最小•确保采用合适的审计机制，以便能防止对系统的成功入侵和采取新的合适的防御性措施3.1Internet概述上海财经大学劳帼龄83.2防火墙技术3.2.1防火墙的基本概念3.2.2防火墙的基本原理3.2.3防火墙的实现方式上海财经大学劳帼龄93.2.1防火墙的基本概念防火墙（firewall）是在两个网络之间强制实施访问控制策略的一个系统或一组系统。狭义——指安装了防火墙软件的主机或路由器系统。3.2防火墙技术上海财经大学劳帼龄103.2.1防火墙的基本概念防火墙的功能：•过滤不安全的服务和非法用户•控制对特殊站点的访问•作为网络安全的集中监视点防火墙的不足之处：•不能防范不经由防火墙的攻击——e.g.拨号•不能防止受到病毒感染的软件或文件的传输•不能防止数据驱动式攻击3.2防火墙技术上海财经大学劳帼龄113.2.2防火墙的基本原理1.包过滤型防火墙3.2防火墙技术应用层表示层会话层传输层网络层链路层物理层内部网络外部网络过滤规则处理上海财经大学劳帼龄123.2.2防火墙的基本原理2.应用网关型防火墙3.2防火墙技术应用层表示层会话层传输层网络层链路层物理层内部网络外部网络应用代理服务上海财经大学劳帼龄133.2.2防火墙的基本原理3.代理服务型防火墙3.2防火墙技术代理服务器代理客户机请求转发应答客户机应答转发请求服务器代理获得客户机和服务器之间通信的全部控制权防火墙代理上海财经大学劳帼龄143.2.3防火墙的实现方式包过滤路由器双穴防范网关过滤主机网关过滤子网防火墙3.2防火墙技术上海财经大学劳帼龄153.3VPN技术虚拟专用网络(virtualprivatenetwork,VPN)技术为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。上海财经大学劳帼龄163.3.1VPN的基本功能一个成功的VPN方案应能满足：•用户身份验证•地址管理•数据加密•密钥管理•多协议支持3.3.2VPN的安全策略•隧道技术•加解密技术•密钥管理技术•使用者与设备身份认证技术3.3VPN技术上海财经大学劳帼龄173.4网络入侵检测3.4.1网络入侵检测的原理•检测策略•基于主机的检测•基于应用程序的检测•基于目标的检测•基于网络的检测3.4.2网络入侵检测的主要方法•异常检测•误用检测上海财经大学劳帼龄183.5IP协议安全3.5.1IP安全体系结构IPsec文档IPsec的服务IPsec安全结构3.5.2认证头协议(AH)3.5.3分组加密协议(ESP)3.5.4安全关联3.5.5密钥交换3.5.6Ipsec的应用上海财经大学劳帼龄193.5.1IP安全体系结构IPsec的基本功能包括：•在IP层提供安全服务•选择需要的安全协议•决定使用的算法•保存加密使用的密钥IPsec文档3.5IP协议地址体系结构ESP协议AH协议加密算法认证算法DOI密钥管理上海财经大学劳帼龄203.5.1IP安全体系结构IPsec的服务•访问控制•无连接完整性•数据源的鉴别•拒绝重放的分组•机密性•有限的通信量机密性IPsec安全结构•安全协议——AH和ESP•安全关联（SA）•密钥交换——手工和自动（IKE）•认证和加密算法3.5IP协议地址上海财经大学劳帼龄213.5.2认证头协议AHAH的功能AH的格式AH的两种模式认证算法3.5IP协议地址上海财经大学劳帼龄223.5.3分组加密协议ESPESP的功能•主要支持IP数据项的机密性•也可提供认证服务ESP的格式ESP的两种模式•传输模式•隧道模式ESP的处理•输出包处理•输入包处理3.5IP协议地址上海财经大学劳帼龄233.5.4安全关联（SA）安全关联的概念•一个SA是在发送者和接收者这两个IPsec系统之间的一个简单的单向逻辑连接•SA三元组：SecurityParameterIndex,IPDestinationAddress,SecurityProtocol安全关联的类型•传输模式•隧道模式SPD和SAD3.5IP协议地址上海财经大学劳帼龄243.5.5密钥交换IPsec的密钥交换包括密钥的确定和分配两种类型•手工方式•自动方式3.5IP协议地址上海财经大学劳帼龄253.5.6Ipsec的应用Ipsec的优点Ipsec的应用3.5IP协议地址上海财经大学劳帼龄263.6电子商务应用安全协议3.6.1增强的私密电子邮件(PEM)3.6.2安全多用途网际邮件扩充协议(S/MIME)3.6.3安全超文本传输协议(S-HTTP)3.6.4安全套接层协议(SSL)3.6.5安全电子交易协议(SET)上海财经大学劳帼龄273.6.1增强的私密电子邮件(PEM)PEM规范缺点：•与同期的多用途网际邮件扩充协议MIME不兼容3.6电子商务应用安全协议上海财经大学劳帼龄283.6.2安全多用途网际邮件扩充协议S/MIME电子邮件内容的安全问题•发送者身份认证•不可否认•邮件的完整性•邮件的保密性S/MIME标准（Secure/MultipurposeInternetMailExtension）•设计目标：使自己能较易加入到已有的Email产品之中•安全标准：–信息格式：继承了MIME规格–信息加密标准：包括DES、三重DES、RC4–数字签名标准：PKCS–数字证书格式：X.509MIME和S/MIME3.6电子商务应用安全协议上海财经大学劳帼龄293.6.3安全超文本传输协议（S-HTTP）S-HTTP是致力于促进以因特网为基础的电子商务技术发展的国际财团CommerceNet协会提出的安全传输协议，主要利用密钥对加密的方法来保障Web站点上的信息安全。3.6电子商务应用安全协议上海财经大学劳帼龄303.6.4安全套接层协议(SecureSocketsLayer，SSL)SSL协议概述SSL建立在TCP协议之上，它的优势在于与应用层协议独立无关，应用层协议能透明地建立于SSL协议之上。e.g.HTTPoverSSL(HTTPS)3.6电子商务应用安全协议上海财经大学劳帼龄313.6.4安全套接层协议(SecureSocketsLayer，SSL)SSL协议的功能•SSL服务器认证•确认用户身份•保证数据传输的机密性和完整性SSL的体系结构基于SSL的银行卡支付过程3.6电子商务应用安全协议InternetSSL应用层TCPIP数据链路层物理层SSL应用层TCPIP数据链路层物理层ClientServer上海财经大学劳帼龄323.6.5安全电子交易协议——SecureElectronicTransaction，SETSET协议概述SET是一种应用于因特网环境下，以信用卡为基础的安全电子支付协议。通过SET可以实现电子商务交易中的加密、认证、密钥管理等机制，保证在开放网络上使用信用卡进行在线购物的安全。3.6电子商务应用安全协议上海财经大学劳帼龄333.6.5安全电子交易协议——SecureElectronicTransaction，SETSET交易参与方3.6电子商务应用安全协议认证中心Internet金融网络持卡人商户收单银行发卡银行支付网关上海财经大学劳帼龄343.6.5安全电子交易协议——SecureElectronicTransaction，SETSET购物流程3.6电子商务应用安全协议支付网关持卡人商户收单银行认证中心发卡银行协商订单确认审核确认审核批准认证认证认证上海财经大学劳帼龄353.6.5安全电子交易协议——SecureElectronicTransaction，SETSET支付信息•支付发起请求/支付发起应答(PinitReq/PinitRes)•购买请求/购买应答(Preq/Pres)•授权请求/授权应答(AuthReq/AuthRes)•支付请求/支付应答(CapReq/CapRes)SET交易流程与传统银行卡交易流程的比较SET与SSL的比较3.6电子商务应用安全协议Thanks!