網(wǎng)絡(luò)安全1教材

網(wǎng)絡(luò)安全鄭燕飛 上海交大安全學(xué)院7/10/20241網(wǎng)絡(luò)安全概述本課程的目的在當(dāng)今網(wǎng)絡(luò)時(shí)代，既有病毒和黑客，又有電子竊聽和電子欺騙，網(wǎng)絡(luò)安全學(xué)是一個(gè)舉足輕重的研究和應(yīng)用課題。本課程的主要任務(wù)是通過對(duì)密碼編碼學(xué)和網(wǎng)絡(luò)安全在原則和實(shí)踐兩方面的課程概述，和一些的背景資料介紹，使學(xué)生對(duì)網(wǎng)絡(luò)安全的概念有深入理解，并在實(shí)踐中起指導(dǎo)作用。2網(wǎng)絡(luò)安全概述課程的要求本課程的主要內(nèi)容是探討網(wǎng)絡(luò)安全的基本概念、密碼學(xué)基礎(chǔ)理論及網(wǎng)絡(luò)安全技術(shù)，通過對(duì)密碼編碼學(xué)和網(wǎng)絡(luò)安全在原則和實(shí)踐兩方面的課程概述，要求學(xué)生對(duì)基本概念的理解和掌握，進(jìn)而在應(yīng)用和實(shí)踐中加深理解和獲得專業(yè)經(jīng)驗(yàn)。3網(wǎng)絡(luò)安全概述第一章網(wǎng)絡(luò)安全概述1.1一些概念1.2安全的需求1.3網(wǎng)絡(luò)安全的一些特征1.4安全威脅（攻擊）與防護(hù)措施1.5安全的策略1.6安全業(yè)務(wù)1.7網(wǎng)絡(luò)安全模型1.8我國的信息安全現(xiàn)狀4網(wǎng)絡(luò)安全概述1.1一些概念安全的含義（SecurityorSafety?)

平安，無危險(xiǎn)；保護(hù)，保全。（漢語大詞典）“如果把一封信鎖在保險(xiǎn)柜中，把保險(xiǎn)柜藏起來，然后告訴你去看這封信，這并不是安全，而是隱藏；相反，如果把一封信鎖在保險(xiǎn)柜中，然后把保險(xiǎn)柜及其設(shè)計(jì)規(guī)范和許多同樣的保險(xiǎn)柜給你，以便你和世界上最好的開保險(xiǎn)柜的專家能夠研究鎖的裝置，而你還是無法打開保險(xiǎn)柜去讀這封信，這才是安全…”-BruceSchneier

5網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全中的一些概念(cont.)計(jì)算機(jī)安全設(shè)計(jì)用來保護(hù)數(shù)據(jù)的工具集合網(wǎng)絡(luò)安全由阻止、防止、檢測(cè)和糾正違反有關(guān)信息傳輸?shù)陌踩缘拇胧┙M成的信息安全（如何定義它們？它們之間的關(guān)系如何？）6網(wǎng)絡(luò)安全概述Internet與IntranetInternet起源追溯到冷戰(zhàn)年代，蘭德公司提出蘭德理論，建立一個(gè)沒有中心交點(diǎn)的網(wǎng)絡(luò)系統(tǒng)。前身和發(fā)展1969年的ARPAnet1983年成功運(yùn)行TCP/IP協(xié)議，科研界開始采用90年代初商業(yè)介入，1996年已無法統(tǒng)計(jì)網(wǎng)絡(luò)的使用人數(shù)Intranet-在內(nèi)部網(wǎng)絡(luò)使用Internet技術(shù)的產(chǎn)物7網(wǎng)絡(luò)安全概述Internet與Intranet區(qū)別Internet只有一個(gè)

Intranet卻有很多Internet安全機(jī)制松散，資源共享；

Intranet安全保密性要求高Internet沒有統(tǒng)一管理

Intranet的管理是集中、可控制的8網(wǎng)絡(luò)安全概述1.2安全的需求（為什么要安全？）

一些數(shù)據(jù)表明信息安全的重要地位.1.2.1信息業(yè)務(wù)及其價(jià)值許多機(jī)構(gòu)明確規(guī)定對(duì)網(wǎng)絡(luò)上所傳輸?shù)男畔⒈仨氝M(jìn)行加密保護(hù)1.2.2機(jī)密信息國家政府對(duì)軍事、經(jīng)濟(jì)、外交等領(lǐng)域嚴(yán)加控制的一類信息1.2.3產(chǎn)權(quán)及敏感信息黑屋：以相對(duì)簡(jiǎn)單的方式提供有效的安全性，物理上的隨著網(wǎng)絡(luò)標(biāo)準(zhǔn)的進(jìn)一步開發(fā)和完善，系統(tǒng)能夠互相用于信息互換和共享9網(wǎng)絡(luò)安全概述1.3安全威脅與防護(hù)措施1.3.1基本概念威脅（Threat)攻擊（attack）防護(hù)措施（Safeguard）風(fēng)險(xiǎn)（Risk）

10網(wǎng)絡(luò)安全概述1.3安全威脅與防護(hù)措施對(duì)安全的攻擊中斷截獲篡改偽造（a）中斷（b）截獲（c）篡改（d）偽造

正常信源目的地11網(wǎng)絡(luò)安全概述1.3安全威脅與防護(hù)措施攻擊的分類被動(dòng)攻擊主動(dòng)攻擊被動(dòng)威脅截獲（秘密）析出消息內(nèi)容通信量分析主動(dòng)威脅篡改（秘密）中斷（可用性）偽造（真實(shí)性）12網(wǎng)絡(luò)安全概述1.4安全策略安全策略，指在某個(gè)安全區(qū)域內(nèi)，用于所有與安全相關(guān)活動(dòng)的一套規(guī)則。有如下幾個(gè)不同等級(jí)：安全策略目標(biāo)機(jī)構(gòu)安全策略系統(tǒng)安全策略13網(wǎng)絡(luò)安全概述1.4.1授權(quán)(Authorization)授權(quán)，指賦予主體（用戶、終端、程序等）對(duì)客體（數(shù)據(jù)、程序等）的支配權(quán)利，等于規(guī)定了誰可以對(duì)什么做些什么。例子：指定雇員對(duì)某一文件只有讀的權(quán)限；14網(wǎng)絡(luò)安全概述1.4.2訪問控制策略(ACP)訪問控制策略屬于系統(tǒng)安全策略，它迫使在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中自動(dòng)地執(zhí)行授權(quán)。有如下不同訪問控制策略：基于身份的策略基于任務(wù)的策略多等級(jí)策略15網(wǎng)絡(luò)安全概述1.4.2訪問控制策略(cont.)訪問控制策略也通常分為（DoD85)：選擇性訪問控制策略（DiscretionaryAccessControl-DAC）e.g.Unix文件系統(tǒng)強(qiáng)制性訪問控制策略（MandatoryAccessControl-MAC）e.gMultilevelSecurity16網(wǎng)絡(luò)安全概述1.4.3責(zé)任（Accountability)

支撐所有安全策略的一個(gè)根本原則是責(zé)任。受到安全策略制約的任何個(gè)體在執(zhí)行任務(wù)時(shí)，需要對(duì)他們的行動(dòng)負(fù)責(zé)。17網(wǎng)絡(luò)安全概述1.5網(wǎng)絡(luò)（信息）安全的技術(shù)特征可靠性可用性保密性完整性不可抵賴性可控性18網(wǎng)絡(luò)安全概述可靠性（Reliability)

指信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特性。有三種度量指標(biāo)：抗毀性指系統(tǒng)在人為破壞下的可靠性生存性隨機(jī)破壞下系統(tǒng)的可靠性有效性是基于業(yè)務(wù)性能的可靠性19網(wǎng)絡(luò)安全概述可用性（Availability)

指信息可被授權(quán)實(shí)體訪問并按需求使用的特性，是系統(tǒng)面向用戶的安全性能。一般用系統(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來度量。20網(wǎng)絡(luò)安全概述保密性(Confidentiality)

指信息不被泄露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。保密性是在可靠性和可用性基礎(chǔ)上，保障信息安全的重要手段。21網(wǎng)絡(luò)安全概述完整性(Integrity)

指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性，既信息在存儲(chǔ)或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。22網(wǎng)絡(luò)安全概述不可抵賴性(Non-repudiation)

指在信息交互過程中，確信參與者的真實(shí)同一性，既所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。23網(wǎng)絡(luò)安全概述可控性(Controllability)

指對(duì)信息傳播及內(nèi)容具有控制能力的特性。24網(wǎng)絡(luò)安全概述1.6安全業(yè)務(wù)五種通用業(yè)務(wù)：認(rèn)證（Authentication）保密（Encryption）數(shù)據(jù)完整（Integrity）不可否認(rèn)（Non-repudiation）訪問控制（AccessControl）25網(wǎng)絡(luò)安全概述1.6安全業(yè)務(wù)（Cont.)發(fā)展熱點(diǎn)：無線加密與電子商務(wù)認(rèn)證中心安全系統(tǒng)基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)評(píng)估與分析版權(quán)信息控制26網(wǎng)絡(luò)安全概述1.7網(wǎng)絡(luò)安全模型27網(wǎng)絡(luò)安全概述1.7網(wǎng)絡(luò)安全模型要求：設(shè)計(jì)一個(gè)安全變換的算法生成變換算法的秘密信息設(shè)計(jì)分配秘密信息的方案指定一個(gè)協(xié)議，使得通信主體能夠使用變換算法和秘密信息，提供安全服務(wù)28網(wǎng)絡(luò)安全概述1.7網(wǎng)絡(luò)安全模型29網(wǎng)絡(luò)安全概述1.7網(wǎng)絡(luò)安全模型要求:需要合適的門衛(wèi)識(shí)別用戶實(shí)施安全訪問控制策略保證只有授權(quán)用戶才能訪問指定的信息或資源可信的計(jì)算機(jī)系統(tǒng)能夠?qū)嵤┻@種系統(tǒng)30網(wǎng)絡(luò)安全概述1.8我國的信息安全現(xiàn)狀我國與國際標(biāo)準(zhǔn)靠攏的信息安全與網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品標(biāo)準(zhǔn)陸續(xù)出臺(tái)建立了全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)信息技術(shù)安全分技術(shù)委員會(huì)信息安全政策必須在公民隱私權(quán)和政府安全需求方面找到平衡點(diǎn)。產(chǎn)品開發(fā)應(yīng)該遵循現(xiàn)行安全法規(guī)和安全標(biāo)準(zhǔn)。應(yīng)有自己的安全產(chǎn)業(yè)，同時(shí)要充分考慮國際兼容問題。31網(wǎng)絡(luò)安全概述密碼學(xué)引導(dǎo)密碼學(xué)是一門研究秘密信息的隱寫技術(shù)的學(xué)科密碼學(xué)技術(shù)可以使消息的內(nèi)容對(duì)(除發(fā)送者和接收者以外)的所有人保密.可以使接收者驗(yàn)證消息的正確性是解決計(jì)算機(jī)與通信安全問題重要技術(shù)之一32網(wǎng)絡(luò)安全概述基本術(shù)語密碼技術(shù)（Cryptography）—把可理解的消息變換成不可理解消息，同時(shí)又可恢復(fù)原消息的方法和原理的一門科學(xué)或藝術(shù)。明文（plaintext）--變換前的原始消息密文（ciphertext）--變換后的消息密碼（cipher）--用于改變消息的替換或變換算法密鑰（key）--用于密碼變換的，只有發(fā)送者或接收者擁有的秘密消息33網(wǎng)絡(luò)安全概述基本術(shù)語編碼（encipher/encode）--把明文變?yōu)槊芪牡倪^程譯碼（decipher/decode）--把密文變?yōu)槊魑牡倪^程加密（Encryption）

使用特定密鑰把明文變化為密文的數(shù)學(xué)方法解密（Decryption）

使用特定密鑰把密文變化明密文的數(shù)學(xué)方法34網(wǎng)絡(luò)安全概述基本術(shù)語密碼分析（cryptanalysis/codebreaking)--在沒有密鑰的情況下，破解密文的原理與方法.密碼學(xué)（cryptology）--包括加密理論與解密理論的學(xué)科35網(wǎng)絡(luò)安全概述密碼系統(tǒng)的模型信源加密明文解密密文接收者明文密鑰源密鑰源密鑰密鑰密鑰信道入侵者36網(wǎng)絡(luò)安全概述密碼系統(tǒng)的定義定義:(密碼體制）它是一個(gè)五元組（M,C,K,E,D)滿足條件（1）M是可能明文的有限集；（明文空間）（2）C是可能密文的有限集；（密文空間）（3）K是一切可能密鑰構(gòu)成的有限集；（密鑰空間）*（4）并有加密解密算法滿足以下：37網(wǎng)絡(luò)安全概述密碼系統(tǒng)的定義加密

E(M,K)=C解密

D(C,K)=M并且有：

D(E(M,K1),K2)=M密鑰K的可能值的范圍稱密鑰空間。所有算法的安全性都基于密鑰的安全性，而不是基于算法的細(xì)節(jié)的安全性。38網(wǎng)絡(luò)安全概述密碼體制分類密碼體制分兩大類：?jiǎn)舞€體制（對(duì)稱算法）K1=K2雙鑰體制（公鑰算法）K1?K239網(wǎng)絡(luò)安全概述單鑰體制有兩種加密方式：流密碼（StreamCipher）明文按位加密。塊密碼（BlockCipher）明文按組（含多個(gè)字符）加密。40網(wǎng)絡(luò)安全概述單鑰體制單鑰體制中，加密密鑰和解密密鑰是相同的（可互推算），系統(tǒng)的保密性取決于密鑰的安全性。有兩大課題：如何產(chǎn)生滿足保密要求的密鑰？如何將密鑰安全可靠地分配給通信對(duì)方？包括密鑰產(chǎn)生、分配、存儲(chǔ)、銷毀等多方面的問題，統(tǒng)稱密鑰管理。41網(wǎng)絡(luò)安全概述雙鑰體制（公鑰體制）系統(tǒng)中，加密密鑰稱公開密鑰（publicKey）可以公開發(fā)布（電話號(hào)碼注冊(cè)）；而解密密鑰稱私人密鑰（privatekey,簡(jiǎn)稱私鑰）。加密：M=D(E(M,pub-key),private-key)認(rèn)證：M=E(D(M,private-key),pub-key)42網(wǎng)絡(luò)安全概述雙鑰體制（公鑰體制）同時(shí)實(shí)現(xiàn)加密和認(rèn)證(A----->B)C:A發(fā)給B的密文c=E(D(m,private-key-A),pub-key-B)m：B恢復(fù)出的明文m=E(D(c,private-key-B),pub-key-A)43網(wǎng)絡(luò)安全概述雙鑰體制公鑰體制由Diffie和Hellman首先引入的，它克服了單鑰體制中密鑰管理代價(jià)太大的缺點(diǎn)，特別適用于網(wǎng)絡(luò)體系中，它的出現(xiàn)是密碼學(xué)研究的重大突破，是現(xiàn)代密碼學(xué)誕生的標(biāo)志之一。44網(wǎng)絡(luò)安全概述密碼分析密碼分析學(xué)，是攻擊者在不知道密鑰的情況下，恢復(fù)出明文的科學(xué)。對(duì)密碼進(jìn)行分析的嘗試稱為攻擊（Attack)。攻擊密碼的方法：窮舉法，又稱強(qiáng)力法（Brute-force）分析法45網(wǎng)絡(luò)安全概述密碼分析唯密文攻擊從已知的密文中恢復(fù)出明文或密鑰；已知明文攻擊從已知密文和一些明文