《信息安全引論》課件Chapter1

1、第1節(jié) 網(wǎng)絡(luò)基礎(chǔ)知識第2節(jié) 網(wǎng)絡(luò)中的安全問題第3節(jié) 網(wǎng)絡(luò)安全的基本概念第4節(jié) 密碼學(xué)的兩個基本假設(shè)第1章 網(wǎng)絡(luò)安全基礎(chǔ)思考題 1. 談一談你對網(wǎng)絡(luò)安全的認識。 2. 請你根據(jù)自己看到的、聽到的、經(jīng)歷的安全問題，對網(wǎng)絡(luò)面臨的安全問題做一個盡可能全面的總結(jié)。第1節(jié) 網(wǎng)絡(luò)基礎(chǔ)知識1.1.1 計算機網(wǎng)絡(luò)的發(fā)展過程1.1.2 協(xié)議與服務(wù)1.1.3 OSI參考模型1.1.4 TCP/IP參考模型1.1.5 IP地址1.1 計算機網(wǎng)絡(luò)應(yīng)用發(fā)展過程環(huán)形局域網(wǎng)總線型局域網(wǎng)局域網(wǎng)帶來的好處 (1) 資源共享：網(wǎng)絡(luò)上的用戶無論處于什么地方，無論資源在什么地方，都能使用網(wǎng)絡(luò)中的軟件、設(shè)備數(shù)據(jù)。使用千里之外的數(shù)據(jù)就象使

2、用本地的數(shù)據(jù)一樣。 (2) 高可靠性：所有數(shù)據(jù)可以在多臺計算機上備份，一臺計算機不能使用，還可以使用其他副本。 (3) 節(jié)約經(jīng)費：小型計算機比大型計算機有更高的性價比，這使得許多應(yīng)用系統(tǒng)采用多臺小型機組合起來代替一個大型機。局域網(wǎng)帶來的好處 (4) 可擴充性：當(dāng)工作負荷加大時，只需要增加更多的PC機，就可以改善系統(tǒng)的性能。 (5) 提供強大的通信手段：通過網(wǎng)絡(luò)，多個生活在不同地方的人可以一起進行工作，如寫報告、計算、娛樂、投票等城域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng) 既然將計算機連接起來組成計算機網(wǎng)絡(luò)有這么多的好處，人們自然后想到，是否可以把更大范圍內(nèi)更多的計算機連接起來，組成更大范圍的網(wǎng)絡(luò)，使網(wǎng)絡(luò)的優(yōu)勢更充

3、分的發(fā)揮。這樣就產(chǎn)生了城域網(wǎng)，廣域網(wǎng)。城域網(wǎng)實際是一種大型的局域網(wǎng)，城域網(wǎng)和局域網(wǎng)的不同之處在與城域網(wǎng)有一種特殊的拓撲結(jié)構(gòu)，這就是分布式隊列雙總線結(jié)構(gòu)。城域網(wǎng)的拓撲結(jié)構(gòu)廣域網(wǎng) 將若干個局域網(wǎng)、城域網(wǎng)連在一起就構(gòu)成了廣域網(wǎng)。廣域網(wǎng)的范圍可能涉及一個國家或一個省份。與城域網(wǎng)不同，廣域網(wǎng)之內(nèi)的每個節(jié)點不是單個的PC機，而是一個一個的局域網(wǎng)。在廣域網(wǎng)中有所謂子網(wǎng)與路由器的概念。一個局域網(wǎng)內(nèi)的計算機要與另一個局域網(wǎng)內(nèi)的計算機通信必須通過通信子網(wǎng)中的路由器進行通信。局域網(wǎng)與城域網(wǎng)的拓撲結(jié)構(gòu)，嚴格說來不是網(wǎng)狀的，而廣域網(wǎng)的拓撲結(jié)構(gòu)才成為真正意義上的網(wǎng)。才構(gòu)成一個互相連接的網(wǎng)?；ヂ?lián)網(wǎng) 不同的網(wǎng)絡(luò)常常使用不同的

4、軟件與硬件，而且往往互不兼容。因此常常用網(wǎng)關(guān)把它們連接起來，實現(xiàn)不同網(wǎng)絡(luò)用戶之間的通信。所有互相連接的網(wǎng)絡(luò)的集合稱為互聯(lián)網(wǎng)。網(wǎng)關(guān)是網(wǎng)絡(luò)互聯(lián)的關(guān)鍵設(shè)備?？梢酝ㄋ椎貙⒕W(wǎng)關(guān)稱為翻譯協(xié)調(diào)員，使說不同語言、不同速度、不同硬件的網(wǎng)絡(luò)之間能夠相互交流?；ヂ?lián)網(wǎng)的結(jié)構(gòu)互聯(lián)網(wǎng)的優(yōu)缺點 互聯(lián)網(wǎng)的上述結(jié)構(gòu)帶來了全球范圍的資源共享和可靠通信。奠定了人類社會信息化的基礎(chǔ)，對社會發(fā)展的促進作用無論如何評價都不為過。任何事物都有兩面性?；ヂ?lián)網(wǎng)在帶給人類社會發(fā)展的同時，也帶來了信息安全、信息管理的巨大挑戰(zhàn)。如果這些問題不能解決，互聯(lián)網(wǎng)的作用就不能充分發(fā)揮，也會嚴重影響互聯(lián)網(wǎng)自身的發(fā)展。那么互聯(lián)網(wǎng)有哪些安全問題呢？后面我們將會探

5、討這些問題以及如何解決這些問題。1.1.2 協(xié)議與服務(wù) 協(xié)議與服務(wù)是人們在談到計算機網(wǎng)絡(luò)有關(guān)的問題時，使用最多的兩個術(shù)語。比如：TCP/IP協(xié)議、POP3協(xié)議，服務(wù)中斷，拒絕服務(wù)攻擊等。我們說計算機科學(xué)實際是研究算法與協(xié)議的科學(xué)，當(dāng)我們只研究單個的計算機問題時，我們主要研究算法，當(dāng)研究多個計算機協(xié)同工作時，主要是研究協(xié)議。那么究竟什么是協(xié)議什么是服務(wù)呢？這兩個概念必須搞清楚。協(xié)議 協(xié)議的定義：協(xié)議是一系列步驟，包括兩方或多方，設(shè)計協(xié)議的目的是要完成一項任務(wù)。一系列步驟意味著協(xié)議是從開始到結(jié)束的一個序列，每一步必須依次完成，在前一步完成之前，后面的步驟不能執(zhí)行。包括雙方或多方意味著完成一個協(xié)議至

6、少需要兩個主體。設(shè)計的目的是要完成一項任務(wù)意味著協(xié)議必須做一些事情。協(xié)議的特點 (1) 協(xié)議中的每個實體都必須了解協(xié)議，并且預(yù)先知道所要完成的所有步驟。 (2) 協(xié)議中的每個實體都必須同意并遵守協(xié)議。 (3) 協(xié)議必須是清楚的，每一步必須明確定義，且不會引起誤解 (4) 協(xié)議必須是完整的，對于每一種情況必須規(guī)定采取的動作。 需要說明的是協(xié)議的執(zhí)行是自愿的，沒有人有權(quán)利強迫其他人參與一個協(xié)議的執(zhí)行。協(xié)議的特點 在協(xié)議中使用密碼的目的是要防止或發(fā)現(xiàn)竊聽者或欺騙，互不信任的各方也能夠在網(wǎng)絡(luò)上完成這些協(xié)議。并且協(xié)議的參與者不可能完成或知道得比協(xié)議中規(guī)定的更多。因為在一些協(xié)議中的某些參與者可能欺騙他人。

7、要防止、發(fā)現(xiàn)竊聽與欺騙，是很不容易的事情。協(xié)議的普遍性 在日常生活中，幾乎所有涉及兩個以上的人的事情都有非正式的協(xié)議。比如：購物，玩撲克。這些協(xié)議是自然形成的并在實踐中不斷完善，人們都知道怎樣使用它們，而且也很有效。因而沒有人認真考慮過這些協(xié)議。而通過計算機網(wǎng)絡(luò)進行交流代替面對面的交流，因為計算機不如人靈活，必須為計算機交流制定詳細的協(xié)議，無障礙交流才能實現(xiàn)。認為使用計算機網(wǎng)絡(luò)的人、計算機網(wǎng)絡(luò)管理人員、計算機網(wǎng)絡(luò)的設(shè)計者是誠實的，那就太天真了。協(xié)議分類仲裁協(xié)議的問題不容易找到這樣可信的仲裁者；必須為仲裁者付費；仲裁者可能影響事情的正常進行；仲裁者可能成為通信的瓶頸；仲裁者可能成為集中攻擊的對象

8、。對協(xié)議的攻擊 被動攻擊：協(xié)議的參與者以外的人竊聽協(xié)議的一部分或全部內(nèi)容，為自己謀利。 主動攻擊：改變協(xié)議的內(nèi)容以便對自己有利。可能假裝成其他人、在協(xié)議中引入新的消息、重新播放舊的消息、破環(huán)通信信道或者改變存儲在計算機中的消息等。攻擊者可能是系統(tǒng)的合法用戶，也可能使系統(tǒng)管理員。協(xié)議的分層 設(shè)計協(xié)議的目的是為了完成一項任務(wù)，簡單的任務(wù)可以用一個簡單的協(xié)議來完成，復(fù)雜的任務(wù)可以用復(fù)雜的協(xié)議來完成。但復(fù)雜的協(xié)議設(shè)計起來非常困難，而且還容易出現(xiàn)錯誤。為了簡化設(shè)計，就象程序設(shè)計一樣，我們也采用模塊化的方法來設(shè)計協(xié)議，一個協(xié)議完成一項簡單的任務(wù)，多個協(xié)議聯(lián)合起來完成一個復(fù)雜協(xié)議所要完成的任務(wù)，這就是協(xié)議的

9、分層。服 務(wù) 服務(wù)是互聯(lián)網(wǎng)研究與應(yīng)用中一個非常重要的概念。每一個協(xié)議都要完成一項任務(wù)，如果Alice和Bob執(zhí)行協(xié)議A是為自己完成一項任務(wù)，那么就不存在服務(wù)問題。反之，如果Alice和Bob執(zhí)行協(xié)議的目的是為Carol完成一項任務(wù)。那么我們就說Alice和Bob為Carol提供了服務(wù)，或者協(xié)議A為Carol提供了服務(wù)。比如銀行參與買賣雙方的結(jié)算。服務(wù)有收費服務(wù)和免費服務(wù)之分。大多數(shù)服務(wù)都是收費服務(wù)。1.1.3 OSI參考模型 在互聯(lián)網(wǎng)中實現(xiàn)兩臺計算機之間的通信是一個非常復(fù)雜的任務(wù)，為完成這樣的任務(wù)需要一個非常復(fù)雜的協(xié)議，為簡化協(xié)議設(shè)計，根據(jù)協(xié)議分層設(shè)計的思想，設(shè)計若干個層次的簡單協(xié)議，用簡單的

10、分層的協(xié)議共同完成一個復(fù)雜的任務(wù)，這就是OSI參考模型的設(shè)計初衷。OSI模型各層的作用 OSI模型在網(wǎng)絡(luò)研究中具有重要的科學(xué)意義，是研究計算機網(wǎng)絡(luò)、理解計算機網(wǎng)絡(luò)、理解計算機網(wǎng)絡(luò)的各種術(shù)語必須熟悉的模型。OSI模型很復(fù)雜，也不好理解。下面我們通過與郵政系統(tǒng)進行類比的方法，使同學(xué)們能夠比較深刻的理解OSI模型。應(yīng)用層 應(yīng)用層實際是應(yīng)用協(xié)議層或應(yīng)用層協(xié)議：主要是保證協(xié)議的雙方能夠看到完全相同的內(nèi)容與完全相同的內(nèi)容表達形式。如果以郵政系統(tǒng)為例，假設(shè)Alice要和Bob通信，應(yīng)用層就是Alice要選擇Bob能夠看懂的語言，并將這種語言表示的內(nèi)容寫成一封信。Alice相信這樣的信能夠完好無損地送到Bob

11、。至于如何送到，Alice不需要操心，她可以利用郵政系統(tǒng)的提供的服務(wù)。表示層 用郵政系統(tǒng)類比的話表述層協(xié)議的作用就好比Alice寫好了一封信，帶著寫好的信到郵局，到郵局交給營業(yè)員，營業(yè)員按照郵政系統(tǒng)協(xié)議規(guī)定的地址格式記下Bob的地址。如果Bob在中國，地址形式就是, 如果Bob在美國，地址形式就是.。然后按照內(nèi)容的順序扔到一個筐里。會話層 在郵政系統(tǒng)比較難找到會話層對應(yīng)的功能，如果一定要類比，我們可以設(shè)計一個功能：如果Alice寫的信非常長，不能裝到一個信封內(nèi)，那么會話層的的作用就是，給信紙的每一頁按順序編號，然后分裝到幾個信封里。并按照表示層的地址表示方法，給每個信封寫上地址。傳輸層 如果A

12、lice就是陜師大的一個學(xué)生，郵局就是陜師大郵局，那么傳輸層的作用就是決定如何把Alice信送到西安市郵政總局。如果Alice的信只是一封普通的信，那么師大郵局就會將這封信與其他信一起用一輛車送到西安郵政局，如果這封信一輛車拉不下，就會分成兩輛車送。如果Alice的信是一封特別重要的急件，并且Alice愿意為此付足夠的錢，師大郵局也可以派專人、專車單獨送這封信。這就是傳輸層要做的工作。網(wǎng)絡(luò)層的作用 網(wǎng)絡(luò)層的作用就是當(dāng)信被送到西安市郵政局以后，假設(shè)Bob在北京，西安市郵政局要決定是采用飛機、汽車還是火車，是通過鄭州、太原還是廣州送到北京。這取決于Alice支付的費用，以及經(jīng)過的各個地方的郵政系統(tǒng)

13、效率、路途遠近、成本高低等因素。數(shù)據(jù)鏈路層的作用 假設(shè)已經(jīng)選定經(jīng)鄭州運到北京。數(shù)據(jù)鏈路層的作用就是如何確保信能夠準確無誤地送到鄭州，再送到北京。這是靠一系列機制保證的。但互聯(lián)網(wǎng)和郵政不同的是，郵政系統(tǒng)信是唯一的，郵政系統(tǒng)不能對信進行復(fù)制，而在網(wǎng)絡(luò)中信息可以復(fù)制。在西安郵局始終保持一個副本，給鄭州發(fā)一封信，而鄭州局每收到一封信，就給西安發(fā)一個收到的確認，如果西安郵局沒有收到確認，就再發(fā)一次。直到收到確認，然后刪除保留的副本。物理層的作用 物理層的作用就是在西安鄭州北京之間修建一條或者若干條鐵路、公路或空中航線。以公路為例，這樣的公路系統(tǒng)要有維護與管理系統(tǒng)，維護與管理系統(tǒng)應(yīng)該能保證汽車順利通行，而

14、不管汽車拉的是黃金、木材或者垃圾。1.1.4 TCPIP參考模型OSI參考模型有重要的理論價值，但OSI參考模型從來沒有在實際中得到應(yīng)用，它給人以“為分層而分層”的感覺。實際網(wǎng)絡(luò)中使用的則是TCPIP模型?；ヂ?lián)網(wǎng)層 互聯(lián)網(wǎng)層基本上與OSI參考模型的網(wǎng)絡(luò)層相對應(yīng)，在互聯(lián)網(wǎng)層定義了正式的分組格式和協(xié)議，即IP協(xié)議。互聯(lián)網(wǎng)層的功能就是把IP分組發(fā)送到應(yīng)該去的地方。傳輸層 這一層與OSI的傳輸層相同，這里定義了兩個端到端的協(xié)議傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報協(xié)議UDP，前者是可靠的、面向連接的協(xié)議，后者是不可靠的、無連接協(xié)議。1.1.5 IP地址 在Internet上有千百萬臺主機，為了區(qū)分這些主機，使

15、不同的主機能夠通信，給每臺主機都分配了一個專門的地址，稱為IP地址。通過IP地址就可以訪問到每一臺主機。 IPV4地址采用v.x.y.z的形式表示，其中vxyz可以取0255之間的任何值，理論上共有42.9億個IP地址，但實際上由于IP地址的一些特殊限制，實際的IP地址數(shù)遠沒有這么多。所以提出了IP V6。IP地址(續(xù)) 網(wǎng)絡(luò)號為0表示本網(wǎng)絡(luò)；主機號為0表示本主機；網(wǎng)絡(luò)號為0，主機號不為0表示本網(wǎng)絡(luò)中的所有主機；全部為1的地址表示內(nèi)部網(wǎng)絡(luò)上的廣播，通常是一個LAN。網(wǎng)絡(luò)號正確，主機號全為1的地址可以用來向互聯(lián)網(wǎng)上的任意遠程LAN發(fā)送廣播分組。所有形如127.x.y.z的地址都保留作回路測試。這

16、使發(fā)送者可以在不知道網(wǎng)絡(luò)號的情況下向內(nèi)部網(wǎng)絡(luò)發(fā)送分組。BACK 假設(shè)Alice和Bob各自擁有一臺連接到互聯(lián)網(wǎng)的計算機。它們之間的日常通信通過互聯(lián)網(wǎng)進行。讓我們來看一下圖1.1所示的通信過程中可能會出現(xiàn)什么安全問題。第2節(jié) 網(wǎng)絡(luò)中的安全問題1. Carol可能偷看Alice發(fā)給Bob的消息或進行流量分析。2. Carol可能將Alice發(fā)給Bob的信息進行修改后發(fā)給Bob。3. Carol可能冒充Alice給Bob發(fā)送消息。4. Carol可能干擾Alice和Bob之間的通信，對于通信雙方表現(xiàn)為拒絕服務(wù)。1.2.1 網(wǎng)絡(luò)通信中出現(xiàn)的安全問題網(wǎng)絡(luò)通信可能出現(xiàn)的安全問題(續(xù))5. Carol可能給

17、Alice和Bob發(fā)送大量的不受歡迎的信息。6. Alice可能給Bob發(fā)送了消息，后來又不承認。7. Bob可能收到了Alice的消息，后來又不承認。1.2.2 連接到網(wǎng)絡(luò)的計算機中的安全問題 Alice的計算機如果不與互聯(lián)網(wǎng)連接，那么計算里的信息只有Alice能夠訪問、修改、刪除。但獨立的計算機不能享用網(wǎng)絡(luò)上豐富的信息資源，不能進行通信。要進行通信、享用資源就必須與互聯(lián)網(wǎng)相連。一旦與互聯(lián)網(wǎng)連接起來就會產(chǎn)生一系列的問題。連接到網(wǎng)絡(luò)的計算機中的安全問題(續(xù))1. Carol可能設(shè)法閱讀、修改、刪除Alice的機密文件。2. 軟件病毒、蠕蟲可以通過互聯(lián)網(wǎng)傳播給計算機。3. 特洛伊木馬可以通過網(wǎng)絡(luò)

18、潛入計算機系統(tǒng)。1.2.3 網(wǎng)絡(luò)安全的任務(wù) 網(wǎng)絡(luò)安全的任務(wù)就是研究如何利用技術(shù)方法解決計算機與互聯(lián)網(wǎng)連接后所面臨的各種安全問題。從而發(fā)揮網(wǎng)絡(luò)的信息資源共享與通信優(yōu)勢，使計算機與互聯(lián)網(wǎng)更好地為人類服務(wù)。在后面的學(xué)習(xí)中我們將針對每一個問題，提出具體的解決方案。 Back1.3 Basic concepts(1) Sender，Receiver，Plaintext，Ciphertext ；(2) Authentication、Integrity、un-repudiation ；(3) Algorithm & Key . Substitution & Transposition cipher ；(4)

19、 Symmetric encryption algorithm；(5) Public key encryption algorithm ；Basic concepts (cont.)(6) Classification of attack ；(7) Security of an algorithm ；(8) Extend OR =XOR ；(9) One time Pad (why dont we use it)。Mod operation (10) Two Foundations ； BACKBACK鑒別、完整性、抗抵賴性 (1)鑒別：網(wǎng)絡(luò)世界的身份識別技術(shù)。 (2)完整性：保證消息不被修改

20、、不被假消息替代的技術(shù)。 (3)抗抵賴性：使得發(fā)送消息的人不能否認它發(fā)送的消息的技術(shù)。 這些功能是網(wǎng)絡(luò)社會交流的至關(guān)重要的需求，就像面對面交流一樣，某人是否就是他自己聲稱的人；某人的身份證明文件（身份證、學(xué)歷、互照）是否有效；聲稱從某人來的文件是否確實。 BACK對密碼系統(tǒng)的攻擊 (1) Cipher text only attack ; (2) Plain text attack (有明文密文對)； (3) Chosen plain text attack(能夠選擇明文并獲得相應(yīng)的密文)； (4) Adaptive PTA 自適應(yīng)選擇明文攻擊； (5) Chosen cipher text attack 選擇密文攻擊(能夠選擇明文并獲得相應(yīng)的密文)； (6) 軟磨硬泡攻擊：通過威脅、勒索、利誘、賄賂或者折磨知道密鑰的人，直到他交出密鑰為止。 BACK算法、密鑰、對稱、公開加密BACKBACKSubstitution Cipher 代替密碼就是將明文中的每一個字母用密文中的另一個字母替換。著名的Caesar密碼就是最早的最簡單的代替密碼。每個字母用它后面的第三個字母代替A(D).X(A), Y(B), Z(C)。例如“Wage attack at eight clock on September eleven” 如果用Caesar密碼就變成“Zdjh dwwdfn dw hljk