计算机网络教程(谢希仁)第10章 计算机网络的安全

计算机网络教程第10章计算机网络的安全谢希仁第1页共12页第10章计算机网络的安全本章目录第10章计算机网络的安全........................................................................................110.1网络安全问题概述...............................................................................................110.1.1计算机网络面临的安全性威胁.......................................................................110.1.2计算机网络安全的内容...................................................................................210.1.3一般的数据加密模型.......................................................................................310.2常规密钥密码体制...............................................................................................410.2.1替代密码与置换密码.......................................................................................410.2.2数据加密标准DES............................................................................................510.3公开密钥密码体制...............................................................................................710.3.1公开密钥密码体制的特点...............................................................................710.3.2RSA公开密钥密码体制........................................................................................810.3.3数字签名...........................................................................................................810.4报文鉴别...............................................................................................................910.5密钥分配.............................................................................................................1010.6链路加密与端到端加密......................................................................................1110.6.1链路加密..........................................................................................................1110.6.2端到端加密......................................................................................................1110.7防火墙..................................................................................................................1110.1网络安全问题概述10.1.1计算机网络面临的安全性威胁1.计算机网络上的通信面临以下的4种威胁。1)截获(interception)攻击者从网络上窃听他人的通信内容。2)中断(interruption)攻击者有意中断他人在网络上的通信。3)篡改(modification)攻击者故意篡改网络上传送的报文。4)伪造(fabrication)攻击者伪造信息在网络上传送。2.上述四种威胁可划分为两大类，即被动攻击和主动攻击（如图10-1所示）。在上述情况中，截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。1)在被动攻击中，攻击者只是观察和分析某一个协议数据单元PDU（这里使用图10-1对网络的被动攻击和主动攻击计算机网络教程第10章计算机网络的安全谢希仁第2页共12页PDU这一名词是考虑到攻击可能涉及数据的不同的层次）而不干扰信息流。即使这些数据对攻击者来说是不易理解的，他也可以通过观察PDU的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PDU的长度和传输的频度，以便了解所交换的数据的性质。这种被动攻击又称为通信量分析（trafficanalysis）。2)主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。如有选择地更改、删除、延迟这些PDU（当然也包括记录和复制它们）。还可在稍后的时间将以前记录下的PDU插入这个连接（即重放攻击）。甚至还可以将合成的或伪造的PDU送入一个连接中去。所有主动攻击都是上述各种方法的某种组合。但从类型上看，主动攻击又可进一步划分为以下3种：(1)更改报文流，包括对通过连接的PDU的真实性、完整性和有序性的攻击。(2)拒绝报文服务，指攻击者或者删除通过某一连接的所有PDU，或者将双方或单方的所有PDU加以延迟，从而使被攻击网站的服务器一直处于“忙”的状态，因而拒绝向发出请求的合法客户提供服务。这种攻击方式被称为拒绝服务DoS（DenialofService），或分布式拒绝服务DDoS（DistributedDenialofService）。(3)伪造连接初始化，攻击者重放以前已被记录的合法连接初始化序列，或者伪造身份而企图建立连接。3.对于主动攻击，可以采取适当措施加以检测。但对于被动攻击，通常却是检测不出来的。根据这些特点，可得出计算机网络通信安全的五个目标：1)防止析出报文内容；2)防止信息量分析；3)检测更改报文流；4)检测拒绝报文服务；5)检测伪造初始化连接。4.对付被动攻击可采用各种加密技术，而对付主动攻击，则需要将加密技术与适当的鉴别技术相结合。还有一种特殊的主动攻击就是恶意程序（rogueprogram）的攻击。恶意程序种类繁多，对网络安全威胁较大的主要有以下几种：1)计算机病毒(computervirus)，一种会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。2)计算机蠕虫(computerworm)，一种通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。3)特洛伊木马(Trojanhorse)，一种程序，它执行的功能超出所声称的功能。如一个编译程序除了执行编译任务以外，还把用户的源程序偷偷地复制下来，则这种编译程序就是一种特洛伊木马。计算机病毒有时也以特洛伊木马的形式出现。4)逻辑炸弹(logicbomb)，一种当运行环境满足某种特定条件时执行其他特殊功能的程序。如一个编辑程序，平时运行得很好，但当系统时间为13日又为星期五时，它删去系统中所有的文件，这种程序就是一种逻辑炸弹。10.1.2计算机网络安全的内容1.保密性计算机网络教程第10章计算机网络的安全谢希仁第3页共12页1)为用户提供安全可靠的保密通信是计算机网络安全最为重要的内容。2)尽管计算机网络安全不仅仅局限于保密性，但不能提供保密性的网络肯定是不安全的。3)网络的保密性机制除了为用户提供保密通信以外，也是许多其他安全机制的基础。4)例如，接入控制中登录口令的设计、安全通信协议的设计以及数字签名的设计等，都离不开密码机制。2.安全协议的设计1)人们一直希望能设计出安全的计算机网络，但不幸的是，网络的安全性是不可判定的[DENN82]。2)目前在安全协议的设计方面，主要是针对具体的攻击（如假冒）设计安全的通信协议。3)但如何保证所设计出的协议是安全的？协议安全性的保证通常有两种方法：(1)一种是用形式化方法来证明协议的安全性。(2)另一种是用经验来分析协议的安全性。3.接入控制1)接入控制（accesscontrol）也叫做访问控制或存取控制。指对接入网络的权限加以控制，并规定每个用户的接入权限。2)由于网络是个非常复杂的系统，所以其接入控制机制比操作系统的访问控制机制更复杂（尽管网络的接入控制机制是建立在操作系统的访问控制机制之上的），尤其在高安全性级别的多级安全性（multilevelsecurity）情况下更是如此。4.所有上述计算机网络安全的内容都与密码技术紧密相关。10.1.3一般的数据加密模型1.一般的数据加密模型如图10-2所示。1)在发送端，明文X用加密算法E和加密密钥K1得到密文Y，这个过程可以简记为：1KYEX。2)在接收端，密文Y通过解密算法D和解密密钥K2重新得到明文X，这个过程可以简记为：2KXDY。或21KKXDEX。3)密文在传送过程中可能出现截取者，截取者又称为攻击者或入侵者。4)如果K1=K2，则称为对称加密，反之，则称为非对称加密。5)密钥通常是由一个密钥源提供。当密钥需要向远地传送时，也需要通过一个安全信道来进行。这称为密钥的分发。2.密码编码学（cryptography）是密码体制的设计学，而密码分析学（cryptanalysis）则是未知密钥的情况下从密文推演出明文或密钥的技术。这两者合起来即为密码学（cryptology）。计算机网络教程第10章计算机网络的安全谢希仁第4页共12页3.对一个密码体制而言，如果不论截取者获得了多少密文，但在密文中都没有足够的信息来唯一地确定出对应的明文，则该密码体制称为无条件安全，或称为理论上是不可破译的。4.如果一个密码体制中的密码在给定的计算资源下是不可破译的，则称该密码体制在计算上是安全的。5.在20世纪70年代后期，美国的数据加密标准DES(DataEncryptionStandard)和公开密钥密码体制(publickeycrypto-system)的出现，成为近代密码学发展史上的两个重要里程碑。10.2常规密钥密码体制10.2.1替代密码与置换密码1.在早期的常规密钥密码体制中，有两种常用的密码，即替代密码和置换密码。1)替代密码(substitutioncipher)的原理可用一个例子来说明。如表10-1所示。表10-1字母a、b、c、等与D、E、F、等相对应abcdefghijklmnopqrstuywxyzDEFGHIJKLMNOPQRSTUVWXYZABC注：设明文为：hello，则对应的密文为：KHOOR。解密时反查上表即可。也可往左数3个字符。2)置换密码(transpositioncipher)则是按照某一规则重新排列消息中的比特或字符的顺序。例子如下文所示。密钥CIPHER