网络安全概述

一 网络安全概述：

(一)网络上的威胁主要分为两大类(主动攻击和被动攻击)：

1.主动攻击分为3类：

*中断(interruption)：攻击者有意中断他人在网络上的通信。

*篡改(modification)：攻击者故意篡改网络上发送的报文。

*伪造(fabrication)：攻击者伪造信息在网络上发送。

2.从类型分主动攻击分为：

*更改报文流：包括对通过连接的PDU的真实性、完整性和有序性的攻击。

*拒绝服务(Dos)：攻击者向服务器不停发送大量分组，使因特网或服务器无法提供正常服务。DDos(分布式拒绝服务)：将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。

*伪造连接初始化：攻击者伪造身份建立连接。

3.被动攻击：

*截获(interception)：攻击者从网络上窃听他人的通信内容，而不干扰信息流，又称流量分析。

4.解决方法：

*被动攻击：可采用各种数据加密技术。

*主动攻击：将加密技术与适当的鉴别技术相结合。

(二)恶意程序(rogue program)：一种特殊的主动攻击。

1.计算机病毒(computer virus)：一种会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。

2.计算机蠕虫(computer worm)：一种通过网络的通信功能将自身从一个结点发送到另一个结点并自动启动运行的程序。

3.特洛依木马(Trojan horse)：一种程序，它的执行功能并非声称的功能而是某种恶意的功能。

4.逻辑炸弹(logic bomb)：一种当运行环境满足某种特定条件时执行其它特殊功能的程序。

二 数据加密：

(一)概述：

1.如果截取者获得了密文，但在密文中没有足够信息来唯一的确定出定义的明文，则这一密码体制是可破的。

2.在无任何限制条件下，目前所有实用的密码体制均是可破的，因此，现在研究的重点是在计算上(而不是理论上)是不可破的密码体制。

3.如果一个密码体制中的密码不能在一定时间内被可以使用的计算资源破译，则称这一密码体制是在计算上是安全的。

4.两类密码体制：对称密钥密码体制、公钥密码体制。

5.任何加密方法的安全性取决于密钥的长度，以及攻破密文所需的计算量。

(二)对称密钥密码体制：加密密钥和解密密钥是相同的密钥体制。

1.密钥是保密的，算法是公开的，所以保密性仅取决于密钥保密。发送和接受数据的双方必须使用相同的密钥对明文进行加密和解密运算。

2.优点：

*加/解密速度快，适合于对大数据量进行加密。

3.缺点：

*密钥的分发和更改困难。

*密钥的管理，发送方和接收方必须以安全的方式获得保密密钥的副本，必须保证密钥的安全。

*事先约定密钥，会给密钥的管理和更换带来极大不便。

*若使用高度安全的密钥分配中心，会增加网络成本。

(三)公钥密码体制：使用不同的加密密钥和解密密钥。

1.加密密钥(公钥 public key)是公开的，解密密钥(密钥 private key)是需要保密的。加密算法和解密算法都是公开的。

*公钥用来加密，但是不能用来解密。

*特点：

*过程：

2.优点：

*由于密钥事先分配，不用在通信中传输密钥，安全性大大提高。

3.缺点：

*开销较大。

三 数字签名（公钥算法比对称密钥算法更容易实现）：

(一)数字签名必须保证实现以下功能(作用)：

1.报文鉴别：接受者能够核实发送者对报文的签名。即接受者能确定报文的确是发送者发送的。其他人无法伪造对报文的签名。

2.报文完整性：接收者确信所收到的数据和发送者发送的完全一样而没有被篡改过。

3.不可否认：发送者时候不能抵赖对报文的签名。

(二)数字签名的实现：

(三)数字签名功能实现详解：

四 鉴别：验证通信的对方的确是自己所要通信的对象，而不是其他冒充者。

(一)鉴别分类：

1.报文鉴别：所收到的报文的确是报文发送者发送的，而不是其他人伪造或者篡改的。

2.实体鉴别：系统接入者在全部持续时间内对和自己通信的对方实体只需验证一次。

(二)报文鉴别：与数字签名相同，但比数字签名效率高，因为只对报文摘要进行数字签名，而数字签名对整个报文，所以报文鉴别的计算量小。

(三)实体鉴别：

五 密钥分配：