《网络安全解决案例》由会员分享,可在线阅读,更多相关《网络安全解决案例(69页珍藏版)》请在金锄头文库上搜索。
1、电子商务安全技术,5.1 网络安全概述 5.2 密码技术基础 5.3 公开密钥基础设施(PKI) 5.4 防火墙技术 5.5 网络病毒 5.6 网络安全解决案例,5.1 网络安全概述,5.1.1 开放网络环境 计算机应用的深度与广度的扩展,是与数据处理方式和计算环境的演变密切相关的,其历程大体可以分为以下四个阶段。 单机环境(Monolithic Mainframe Environment) 网络环境(Networked PC and Mainframe Environment)。 分布式环境(Distributed Computing Environment)。 协同计算环境(Coopera
2、tive Computing Environment)。,返回目录,1开放系统的基本概念 2开放系统的特征 符合各类标准(事实上标准、工业标准、国家标准及国际标准)。 技术公开。 可移植性(Portable)。 兼容性(Compatible)。 互操作性(Interoperation)。 可伸展性(Scalable)。,3标准 面向信息技术的国际标准。 有关银行方面的标准。 有关国家政府的某些标准。它是由各国政府制定的。 Internet标准。 4Internet与Intranet,5.1.2 对网络安全的需求 网络安全是急需解决的最重要的问题之一。 系统互联与网络互联数量的日益增长,使任何系
3、统都潜在地存在着已知或未知用户对网络进行非法访问的可能性。 人们越来越多地使用计算机网络来传送安全敏感的信息。 对攻击者来说,可以得到的技术越来越先进,并且这些技术的成本在不断地下降,从而使密码分析技术的实现变得越来越容易。,1信息业务及其价值 2机密信息 3产权及敏感信息,5.1.3 通信网络的安全策略 安全策略是一个很广的概念,安全策略有以下几个不同的部分: 安全策略目标。它是某个机构对所要保护的特定资源要达到的目的所进行的描述。 机构安全策略。这是一套法律、规则及实际操作方法,用于规范某个机构如何来管理、保护和分配资源以达到安全策略的既定目标。 系统安全策略。它所描述的是如何支持此机构的
4、安全策略要求。,1授权 某个文件只能够由特定人员阅读或修改。 一个人事记录只能由人事部的职员进行新增和修改,并且只能由人事部职员、执行经理以及该记录所属于的那个人阅读。 假设在多级安全系统中,有一密级(Confidential-secret-top Secret),只有所持的许可证级别等于或高于此密级的人员,才有权访问此密级中的信息。,2访问控制策略 基于身份的策略。该策略允许或者拒绝对明确区分的个体或群体进行访问。 基于任务的策略。它是基于身份的策略的一种变形,它给每一个体分配任务,并基于这些任务来使用授权规则。 多等级策略。它是基于信息敏感性的等级以及工作人员许可证等级而制定的一般规则的策
5、略。,5.1.4 安全威胁与防护措施 1安全威胁 (1)基本的威胁 信息泄露。 完整性破坏。 业务拒绝。 非法使用。,(2)主要的可实现的威胁 主要的渗入威胁 假冒 旁路控制 授权侵犯 主要的植入威胁 特洛伊木马 陷阱门 (3)潜在威胁,2防护措施 物理安全 人员安全 管理安全 媒体安全 辐射安全 生命周期控制,3. 病毒 所谓病毒,是指一段可执行的程序代码,通过对其他程序进行修改,可以“感染”这些程序,使它们成为含有该病毒程序的一个拷贝。,5.1.5 安全业务 在网络通信中,主要的安全防护措施被称作安全业务。有五种通用的安全业务: 认证业务。提供某个实体(人或系统)身份的保证。 访问控制业务
6、。保护资源以防止对它的非法使用和操纵。 保密业务。保护信息不被泄露或暴露给非授权的实体。 数据完整性业务。保护数据以防止未经授权的增删、修改或替代。 不可否认业务。防止参与某次通信交换的一方事后否认本次交换曾经发生过。,1认证 (1)实体认证 (2)数据源认证,2.访问控制 访问控制的目标是防止对任何资源(如计算资源、通信资源或信息资源)进行非授权的访问。所谓非授权访问包括未经授权的使用、泄露、修改、销毁以及颁发指令等。,3保密 保密业务就是保护信息不泄露或不暴露给那些未授权掌握这一信息的实体(例如,人或组织)。,4数据完整性 数据完整性业务(或简称为完整性业务),是对下面的安全威胁所采取的一
7、类防护措施,这种威胁就是以某种违反安全策略的方式,改变数据的价值和存在。,5不可否认 不可否认业务与其他安全业务有着最基本的区别。,5.2 密码技术基础,5.2.1 密码技术概述 基于密码技术的访问控制是防止数据传输泄密的主要防护手段。 密码学包括密码编码学和密码分析学,密码体制的设计是密码编码学的主要内容,密码体制的破译是密码分析学的主要内容,密码编码技术和密码分析技术是相互依存,互相支持,密不可分的两个方面。,返回目录,保密学(Cryptology)是研究信息系统安全保密的科学。它包含两个分支,即密码学(Cryptography)和密码分析学(Cryptanalytics)。 采用密码方法
8、可以隐蔽和保护需要保密的消息,使未受权者不能提取信息。被隐蔽的消息称作明文(消息)(Plaintext)。密码可将明文变换成另一种隐蔽的形式,称为密文(Ciphertext)或密报(Cryptogram)。,3. 病毒 所谓病毒,是指一段可执行的程序代码,通过对其他程序进行修改,可以“感染”这些程序,使它们成为含有该病毒程序的一个拷贝。,3保密 保密业务就是保护信息不泄露或不暴露给那些未授权掌握这一信息的实体(例如,人或组织)。,保密学(Cryptology)是研究信息系统安全保密的科学。它包含两个分支,即密码学(Cryptography)和密码分析学(Cryptanalytics)。 采用密
9、码方法可以隐蔽和保护需要保密的消息,使未受权者不能提取信息。被隐蔽的消息称作明文(消息)(Plaintext)。密码可将明文变换成另一种隐蔽的形式,称为密文(Ciphertext)或密报(Cryptogram)。,5.2.2 密码体制分类 密码体制从原理上可分为两大类,即单钥体制(One-key System)和双钥体制(Two-key System)。,图5-1 单钥保密体制,对明文消息加密有两种方式:一是明文消息按字符(如二元数字)逐位地加密,称之为流密码(Stream Cipher);另一种是将明文消息分组(含有多个字符),逐组地进行加密,称之为分组密码(Block Cipher)。,双
10、钥体制用于保密通信可由图5-2表示。,图5-2 双钥保密体制,将双钥体制的公开密钥和秘密密钥反过来用,如图5-3所示。,图5-3 双钥认证体制,为了同时实现保密性和确认身份,要采用双重加、解密,如图5-4所示。,图5-4 双钥保密和认证体制,5.2.3 初等密码分析 密码设计和密码分析是共生的,又是互逆的,两者密切相关但追求的目标相反。 分析破译法有确定性和统计性两类。 确定性分析法是利用一个或几个已知量(比如,已知密文或明文-密文对)用数学关系式表示出所求未知量(如密钥等)。 统计分析法是利用明文的已知统计规律进行破译的方法。,破译者通常是在下述四种条件下工作的,或者说密码可能经受的不同水平
11、的攻击。 惟密文攻击(Ciphertext Only Attacks)。 已知明文攻击(Know Plaintext Attacks)。 选择明文攻击(Chosen Plaintext Attacks)。 选择密文攻击(Chosen Ciphertext Attack)。,5.2.4 对称密钥密码技术 在SET协议中Data Encryption Standard(DES)是默认的对称密钥算法,用于保护敏感金融数据(如支付指示)。Commercial Data Masking Facility(CDMF)是另一个对称密钥算法,用于保护收单行和持卡者的消息。,1流密码 流密码一直是作为军事和外交
12、场合使用的主要密码技术之一,它的主要原理是,通过有限状态随机产生性能优良的伪随机序列,使用该序列加密信息流,(逐bit加密)得到密文序列,所以,流密码算法的安全强度完全决定于它所产生的伪随机序列的好坏。,2分组密码技术 分组密码的工作方式是将明文分成固定长度的组(块),如64bit一组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。 算法必须完全确定而无含糊之处; 算法必须有足够高的保护水准,即可以检测到威胁,恢复密钥所必须的运算时间或运算次数足够大; 保护方法必须只依赖于密钥的保密; 对任何用户或产品供应者必须是不加区分的。,5.2.5 公钥密码技术 公钥体制于1976年由W.Dif
13、fie和M.Hellman提出,同时R.Merkle于1978年也独立提出了这一体制。这一体制的最大特点是采用两个密钥将加密和解密能力分开:一个公开作为加密密钥;一个为用户专用,作为解密密钥,通信双方无需事先交换密钥就可进行保密通信。,公钥加密算法也称非对称密钥算法,用两对密钥:一个公共密钥和一个专用密钥。 DSS(Digital Signature Standard)、Diffie-Hellman公钥加密方法支持彼此互不相识的两个实体间的安全通信,如信用卡交易,但缺乏对资源访问的授权能力(存取控制)。 公用密钥的优点就在于,也许你并不认识某一实体,但只要你的服务器认为该实体的CA是可靠的,就
14、可以进行安全通信,而这正是Web商务这样的业务所要求的。,1RSA公开密钥密码算法 2Diffie-Hellman密钥交换协议 3DSA美国数字签字算法 4其他公钥体制,5.2.6 Hash杂凑函数 杂凑(Hash)函数是将任意长的数字串M映射成一个较短的定长输出数字串H的函数,以h表示,h(M)易于计算,称Hh(M)为M的杂凑值,也称杂凑码、杂凑结果等,或简称杂凑。,5.2.7 数字签字 数字签字在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用,特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。,类似于手书签字,数字签字也应满足以下要求: 收
15、方能够确认或证实发方的签字,但不能伪造,简记为R1-条件。 发方发出签字的消息给收方后,就不能再否认他所签发的消息,简记为S-条件。 收方对已收到的签字消息不能否认,即有收报认证,简记作R2-条件。 第三者可以确认收发双方之间的消息传送,但不能伪造这一过程,简记作T-条件。,5.3 公开密钥基础设施(PKI) 5.3.1 PKI概述 PKI是一种遵循标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数字签字等密码服务所必需的密钥和证书管理。,返回目录,1认证机关 CA是证书的签发机构,它是PKI的核心。众所周知,构建密码服务系统的核心内容是如何实现密钥管理,公钥体制涉及到一对密钥,即
16、私钥和公钥,私钥只由持有者秘密掌握,无须在网上传送,而公钥是公开的,需要在网上传送,故公钥体制的密钥管理主要是公钥的管理问题,目前较好的解决方案是引进证书(certificate)机制。,CA正是这样的机构,它的职责归纳起来有: 验证并标识证书申请者的身份; 确保CA用于签字证书的非对称密钥的质量; 确保整个签证过程的安全性,确保签字私钥的安全性; 证书材料信息(包括公钥证书序列号、CA标识等)的管理; 确定并检查证书的有效期限; 确保证书主体标识的惟一性,防止重名; 发布并维护作废证书表; 对整个证书签发过程做日志记录; 向申请人发通知。, 用户自己生成密钥对,然后将公钥以安全的方式传送给CA,该过程必须保证用户公钥的可验证性和完整性; CA
