《《电子商务安全与支付》-电子教案-宋少忠 5》由会员分享,可在线阅读,更多相关《《电子商务安全与支付》-电子教案-宋少忠 5(25页珍藏版)》请在金锄头文库上搜索。
1、第5章 操作系统安全,5.1 TCP/IP的基础知识 5.2 网络层的安全性 5.3 Windows系统的安全性 5.4 常见的操作系统安全漏洞,学习目标,TCP/IP 安全性 操作系统漏洞,5.1 TCP/IP的基础知识,20世纪60年代初,DARPA(美国国防部高级研究项目局)投资建立了一个项目,通过一个名为ARPANET(阿帕网)的网络将全国各地的大学及硬件部门连接起来.198年,TCP/IP协议取代了早先的ARPANETNCP(网络控制协议)。用来运行这个网络的TCP/IP协议是开放的、简单的和易于使用的。 TCP/IP协议堆栈由四个层构成的。堆栈中的每个层都有明确定义的功能及用途,每
2、一层都能导出经准确定义的借口,在它上面或下面的层可通过该借口与之通信。,四个层次见下图:,每个层的功能如下所述: 1.应用层 应用层直接为网络应用提供服务,使它们能通过网络收发数据。 2.传输层 传输层负责向应用层提供服务。 (1)“面向连接”或者“无连接”的数据传输。 (2)可靠或不可靠传输。 (3)数据安全。,3.网络层 网络层用于提供无连接服务,它负责对数据包进行路由选择。所谓“路由选择”,是指决定一个数据包的具体传输路径,以最高的效率抵达目的地。 4.数据链路层 数据链路层负责在物理媒介中传输数据包。,5.2 网络层的安全性,5.2.1 网络层的安全性 5.2.2 IPSEC,5.2.
3、1 网络层的安全性 这里说的网络层指的是TCP/IP网络体系结构中IP层。对网络层的安全协议进行标准化的想法早就有了,如“安全协议3号”(SP3), 网络层安全协议(NLSP),集成化NLSP等。这些提案的共同点多于不同点,它们用的都是IP封装技术。其本质是:纯文本的包被加密,封装在外层的IP报头里,用来对加密的包进行INTERNET上的路由选择。到达另一端时,外层的IP报头被拆开,报文被解密,然后送到收报地点。,INTERNET工程特遣组(LETF)已经特许INTERNET协议安全协议(IPSEC)工作组,对IP安全协议(IPSP)和对应的INTERNET密钥管理协议(IKMP)进行标准化工
4、作。IPSP的主要目的是使需要安全措施的用户能够使用相应的加密安全体制。 网络层安全性的主要优点是它的透明性。也就是说,安全服务的提供不需要应用程序、其他通信层次和网络部件做任何改动。它的最主要的缺点是:网络层一般对属于不同进程和相应条例的包不做区别。,5.2.2 IPSEC IPSEC(IP SECURITY)产生于IPV6的制定之中,用于提供IP层的安全性。由于所有支持TCP/IP协议的主机进行通信时,都要经过IP层的处理,所以提供了IP层的安全性就相当于为整个网络提供了安全通信础。 IPSEC的用途: (1)保证INTERNET上各分支办公点的安全连接。 (2)保证INTERNET上远程
5、访问的安全。 (3)通过外部网或内部网建立与合作伙伴的联系。 (4)提高了电子商务的安全性。,1.IPSEC的优点: (1)IPESC在传输层之下,对于应用程序来说是透明的。 (2)IPSEC对终端用户来说是透明的,因此不必对用户进行安全机制的培训。 (3)如果需要的话,IPSEC可以为个体用户提供安全保障。 (4)IPSEC正向INTERNET靠拢,已经有一些机构部分或全部执行了IPSEC。,2.IPSEC工作原理 IPSEC提供三种不同的形式来保护通过公有或私有IP网络来传送的私有数据: (1)认证可以确定所接受的数据与所发送的数据是一致的,同时可以确定申请发送者在实际上是真实发送者,而不
6、是伪装的。 (2)数据完整保证数据从原发地到目的地的传送过程中没有任何不可检测的数据丢失与改变。 (3)机密性使相应的接受者能获取发送的真正内容,而无意获取数据的接受者无法获知数据的真正内容。,3.IPSEC的实现方式 IPSEC的一个最基本的优点是它可以在共享网络访问设备,甚至是在所有的主机和服务器上完全实现,这很大程度避免了升级任何网络相关资源的需要。在客户端,IPSEC架构允许使用在远程访问介入路由器或基于纯软件方式使用普通MODEM的PC机和工作站,通过两种模式在应用上提供更多的弹性。 (1)传送模式通常当ESP在一台主机(客户机或服务器)上实现时使用。传送模式使用原始明文IP头,并且
7、只加密数据,包括它的TCP和UDP头。 (2)隧道模式通常当ESP在关联到多台主机的网络访问介入装置实现时使用。隧道模式处理整个IP数据包,包括全部ICP/IP或UDP/IP头和数据,它用自己的地址作为源地址加入到新的IP头,4.IPSEC及VPN 由于企业及政府用户需要把它们的专用WAN/LAN架构与互联网连接,以便访问互联网的服务,所以它们非常热衷于部署安全的IP。用户需要把他们的网络与互联网分隔,但同时要在望上发送及接收网络包。安全的IP就可以提供网上的认证及隐私机制。 所谓VPN是指物理上分布在不同地点的网络通过公用骨干网连接而成逻辑上的虚拟子网,这里的公用网主要指INTERNET。,
8、5.3传输层的安全性,5.3.1 传输层的安全性介绍 5.3.2 SSL协议,5.3.1传输层的安全性性介绍 在INTERNET应用编程序中,通常使用关仪的进程间通信(IPC)机制来与不同层次的安全协议达交道. INTERNET中提供安全服务的首先一个想法便是强化它的IPC界面。NETSCAPE通信公司遵循了这个思路,制定了建立在可靠的传输服务基础上的安全套接层协议(SSL)。SSL版本3于1995年12月制定,它主要包含以下两个协议: (1)SSL记录协议涉及应用程序提供的信息的分段、压缩、数据认证和加密。 (2)SSL握手协议用来交换版本号、加密算法、身份认证并交换密钥。,5.3.2 SS
9、L协议 1.概述 INTERNET上的安全套接层SSL协议是1994年年底由NETSCAPE首先引入的,目前已有2.0和3.0版本。其主要目的就是要解决WEB上信息传输的安全顾虑。,SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持,应用层协议(HTTP、TELNET、NNTP、FTP、SMTP等),SSL握手协议(HANDSHAKE PROTOCOL),SSL记录协议(RECORD PROTOCOL),TCP协议,IP协议,图5.7 SSL协议在Internet各层中的位置,SSL协议提供的服务可以归纳为如下三个方面: (1)用户和服务器的合法性认证。 (2)加密数据
10、以隐藏被传送的数据。 (3)维护数据的完整性。 2.SSL记录协议 SSL协议包括两个子协议:SSL记录协议和SSL握手协议 SSL记录协议包括了记录头和记录数据格式的规定,(1)SSL记录头格式。SSL的记录头可以是2个或3个字节长的编码。SSL记录头包含的信息包括:记录头的长度、记录数据的长度、记录数据中是否有粘贴数据。 (2)SSL记录数据的格式。SSL记录的数据由三部分组成:MAC数据、实际数据和填充数据。 3.SSL握手协议 SSL握手协议利用SSL记录协议,在支持SSL的客户端和服务器之间建立安全传输通道之后提供一系列消息,用来实现(1)在客户端验证服务器(2)允许客户端和服务器选
11、择双方都支持的加密算法、密钥算子(3)在服务器端验证客户(4)用公钥加密算法产生“共享秘密”(5)建立加密SSL连接,4.SSL协议采用的加密和认证算法 (1)加密算法和会话密钥。 (2)认证算法。 1)服务器的认证 2)客户的认证 3)会话层的密钥分配协议 SKEIP(Simple Key Exchange for Internet Protocol)。 Photuris。 ISAKMP(Internet安全协会的密钥管理协议)。,5.对协议安全性的分析 (1)监听和中间人式攻击。 (2)流量数据分析式攻击。 (3)截取再拼接式攻击。 (4)报文重发式攻击。 (5)密钥管理问题。,5.4 应
12、用层的安全性,5.4.1 应用层的安全性 5.4.2 安全超文本传输协议(SHTTP),5.4.1应用层的安全性 一般来说,在应用层提供安全服务有几种可能的做法,第一个想到的做法大概就是对每个应用分别进行修改。在RFC1421至1424中,IETF规定了以私用强化邮件(PEM)来为基于SMTP的电子邮件系统提供安全服务。PEMPKI是按层次组织的,由下述三个层次构成 (1)顶层为INTERNET安全政策登记机构(IPRA) (2)次层为安全政策证书颁发机构(PCA) (3)底层为证书颁发机构(CA),5.4.2安全超文本传输协议(SHTTP) 安全套接层(SSL)系统由网景公司提出,安全超文本传输协议(SHTTP)是COMMERCE NET 公司提出的,这是用因特网进行安全信息传输的两个协议。SSL和SHTTP支持客户机和服务器对彼此在安全WWW会话过程中的加密和解密活动的管理。 SSL和SHTTP有不同的目标。SSL是支持两台计算机间的安全连接,而SHTTP则是为安全地传输信息。 SSL和SHTTP都是透明地自动完成发出信息的加密和收到信息的解密工作。SSL处于传输层,而SHTTP处于应用层。,
