第20章 因特網(wǎng)安全.ppt

1、第20章 因特網(wǎng)安全,20.1 安全威脅 20.2 安全服務(wù) 20.3 基本安全技術(shù) 20.4 IP層安全 20.5 傳輸層安全 20.6 應(yīng)用層安全,20.1 安全威脅,網(wǎng)絡(luò)安全威脅：指某個(gè)人、物或事件對(duì)網(wǎng)絡(luò)資源的機(jī)密性、完整性、可用性和非否認(rèn)性所造成的危害。 對(duì)網(wǎng)絡(luò)的攻擊可分為被動(dòng)攻擊和主動(dòng)攻擊。 被動(dòng)攻擊的目的是從傳輸中獲得信息，通常攻擊者對(duì)消息的內(nèi)容更感興趣。 手段：對(duì)信息進(jìn)行截獲和分析。 被動(dòng)攻擊分類：析出消息內(nèi)容和通信量分析。,析出消息內(nèi)容：從截獲的信息中得到有用的數(shù)據(jù)。如果信息是加密的，被動(dòng)攻擊者將嘗試用各種分析手段來(lái)析出消息的內(nèi)容。對(duì)于大多數(shù)加密信息攻擊者無(wú)法析出消息的內(nèi)容或析

2、出消息內(nèi)容的時(shí)間或成本難以承受，攻擊者往往會(huì)退而求其次。 通信量分析：通過(guò)對(duì)消息模式的觀察，測(cè)定通信主機(jī)的標(biāo)識(shí)、通信的源和目的、交換信息的頻率和長(zhǎng)度，然后根據(jù)這些信息猜測(cè)正在發(fā)生的通信的性質(zhì)。 被動(dòng)攻擊的特點(diǎn)：難以檢測(cè)，但可以預(yù)防。,主動(dòng)攻擊通常會(huì)比被動(dòng)攻擊造成更嚴(yán)重的危害，因?yàn)橹鲃?dòng)攻擊通常要改動(dòng)數(shù)據(jù)甚至控制信號(hào)，或者有意生成偽造數(shù)據(jù)。 主動(dòng)攻擊可能發(fā)生在端到端通信線路上的幾乎任何地方，如電纜、微波鏈路、衛(wèi)星信道、路由結(jié)點(diǎn)、服務(wù)器主機(jī)及客戶機(jī)。 主動(dòng)攻擊可以分為：篡改消息、偽裝和拒絕服務(wù)。 篡改消息是對(duì)信息完整性的攻擊。 偽裝是對(duì)信息真實(shí)性的攻擊。 拒絕服務(wù)攻擊是對(duì)系統(tǒng)可用性的攻擊。 主動(dòng)攻擊

3、的特點(diǎn)：很難預(yù)防，容易檢測(cè)。,返回,20.2 安全服務(wù),1、機(jī)密性 2、完整性 3、身份認(rèn)證（真實(shí)性） 4、訪問(wèn)控制 5、非否認(rèn)性 6、可用性 7、安全審計(jì) 8、入侵檢測(cè) 9、事故響應(yīng),安全服務(wù)是由網(wǎng)絡(luò)安全系統(tǒng)提供的用于保護(hù)網(wǎng)絡(luò)安全的服務(wù)。安全服務(wù)主要包括以下內(nèi)容：,1、機(jī)密性 機(jī)密性服務(wù)用于保護(hù)信息免受被動(dòng)攻擊，是系統(tǒng)為防止數(shù)據(jù)被截獲或被非法訪問(wèn)而泄密所提供的保護(hù)。機(jī)密性能夠應(yīng)用于一個(gè)消息流、單個(gè)消息或一個(gè)消息中的所選字段。最方便的方法是對(duì)整個(gè)流的保護(hù)。 機(jī)密性通過(guò)加密機(jī)制對(duì)付消息析出攻擊。 機(jī)密性通過(guò)流量填充對(duì)付通信量分析。,2、完整性 完整性用于保護(hù)信息免受非法篡改。完整性保護(hù)分為面向連

4、接的和無(wú)連接的數(shù)據(jù)完整性。 因?yàn)橥暾苑?wù)涉及主動(dòng)攻擊，因此，重點(diǎn)是關(guān)注檢測(cè)而不是關(guān)注防止攻擊。一旦檢測(cè)到完整性被破壞，則報(bào)告這種破壞，然后根據(jù)用戶的需要決定是否進(jìn)行恢復(fù)。 3、身份認(rèn)證（真實(shí)性） 認(rèn)證是通信的一方對(duì)通信的另一方的身份進(jìn)行確認(rèn)的過(guò)程。認(rèn)證服務(wù)通過(guò)在通信雙方的對(duì)等實(shí)體間交換認(rèn)證信息來(lái)檢驗(yàn)對(duì)等實(shí)體的真實(shí)性與合法性，以確保一個(gè)通信是可信的。,4、訪問(wèn)控制 訪問(wèn)控制是限制和控制經(jīng)通信鏈路對(duì)系統(tǒng)資源進(jìn)行訪問(wèn)的能力。 5、非否認(rèn)性 非否認(rèn)服務(wù)用于防止發(fā)送方或接收方抵賴所傳輸?shù)男畔?。非否認(rèn)主要通過(guò)數(shù)字簽名和通信雙方所共同信賴的第三方的仲裁來(lái)實(shí)現(xiàn)。 6、可用性 可用性服務(wù)是保障系統(tǒng)正常對(duì)外提供

5、服務(wù)的安全措施。保證系統(tǒng)的可用性：實(shí)施嚴(yán)格完善的訪問(wèn)控制策略；采取防病毒措施；實(shí)現(xiàn)資源分布和冗余；進(jìn)行數(shù)據(jù)備份；并加強(qiáng)安全管理。,7、安全審計(jì) 安全審計(jì)是對(duì)安全審計(jì)跟蹤記錄和過(guò)程的檢查。 8、入侵檢測(cè) 入侵檢測(cè)是用于檢測(cè)任何損害壞或企圖損害系統(tǒng)的保密性、完整性和可用性行為的一種安全技術(shù)。 9、事故響應(yīng) 對(duì)安防事件做出切實(shí)可行的響應(yīng)是企業(yè)安防體系的一個(gè)組成部分。有了事故響應(yīng)體系，在預(yù)防、檢測(cè)和應(yīng)付攻擊網(wǎng)絡(luò)資源的行為時(shí)就有章可循，能夠作出迅速反應(yīng)。,返回,20.3 基本安全技術(shù),在計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)中所采用的主要技術(shù)包括： 密碼技術(shù) 報(bào)文鑒別技術(shù) 身份認(rèn)證技術(shù) 數(shù)字簽名技術(shù) 虛擬專用網(wǎng)技術(shù) 防火墻

6、技術(shù)和防病毒技術(shù),20.3.1 密碼技術(shù),密碼學(xué)是研究如何通過(guò)編碼來(lái)保證信息的機(jī)密性和如何對(duì)密碼進(jìn)行破譯的科學(xué)。密碼學(xué)由編碼學(xué)和密碼分析學(xué)兩部分所構(gòu)成。 一個(gè)密碼系統(tǒng)通常可以完成信息的加密變換和解密變換。加密變換是采用一種算法將原信息變?yōu)橐环N不可理解的形式，從而起到保密的作用。解密變換是采用與加密變換相反的過(guò)程，利用與加密變換算法相關(guān)的算法將不可理解的信息還原為原來(lái)的信息。,加密變換前的信息被稱為明文(plaintext)，加密變換后的信息被稱為密文(ciphertext)，加密變換時(shí)使用的算法被稱為加密算法，解密變換時(shí)使用的算法被稱為解密算法。加密算法和解密算法是相關(guān)的，而且解密算法是加密算

7、法的逆過(guò)程。 威脅密碼系統(tǒng)安全的是攻擊者。攻擊者首先通過(guò)監(jiān)聽(tīng)等手段截獲密文。然后試圖通過(guò)對(duì)密文的分析來(lái)得到明文。 由于通常加密解密算法是對(duì)外公開(kāi)的，攻擊者往往對(duì)密鑰更感興趣。一旦攻擊者獲得密鑰，他就可以在系統(tǒng)更新密鑰之前，利用該密鑰解密一系列的密文。,加密模型如下圖所示：,20.3.2 報(bào)文鑒別技術(shù),報(bào)文鑒別(Message Authentication)是防御網(wǎng)絡(luò)主動(dòng)攻擊的重要技術(shù)，是證實(shí)收到的報(bào)文來(lái)自可信的源點(diǎn)且未被篡改的過(guò)程。 發(fā)送方使用一個(gè)密鑰和特定算法對(duì)報(bào)文產(chǎn)生一個(gè)短小的定長(zhǎng)數(shù)據(jù)分組（即報(bào)文鑒別碼MAC），并將它附加在報(bào)文中。 接收方使用相同的密鑰和算法對(duì)明文重新計(jì)算報(bào)文鑒別碼，如果

8、新得到的鑒別碼與報(bào)文中的鑒別碼相匹配，那么，接收者確信報(bào)文未被篡改過(guò)，而且確信報(bào)文來(lái)自所期望的發(fā)送方。,采用報(bào)文鑒別碼進(jìn)行報(bào)文完整性鑒別的過(guò)程如下圖所示：,散列函數(shù)(hash function),散列函數(shù)是可以用于報(bào)文完整性鑒別的一種單向函數(shù)，散列函數(shù)以一個(gè)變長(zhǎng)的報(bào)文作為輸入，產(chǎn)生一個(gè)定長(zhǎng)的散列碼H(M)作為輸出，H(M)通常又稱為報(bào)文摘要（Message Digest，MD）。 散列碼(或MD)是報(bào)文所有位的函數(shù)值，具有差錯(cuò)檢測(cè)能力，即報(bào)文中任一位或若干位發(fā)生改變都將導(dǎo)致新計(jì)算的散列碼的改變。,如下圖所示，散列函數(shù)用于報(bào)文的完整性鑒別時(shí)必須與加密技術(shù)配合使用,MD5算法是由Rivest提出的

9、第5個(gè)版本的MD算法，此算法以任意長(zhǎng)度的報(bào)文作為輸入，產(chǎn)生一個(gè)128比特的報(bào)文摘要作為輸出，輸入按512比特分組進(jìn)行處理。 安全散列算法（SHA）由美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)協(xié)會(huì)(NIST)提出,并作為聯(lián)邦信息處理標(biāo)準(zhǔn)在1993年公布；1995年又發(fā)布了一個(gè)修訂版稱為SHA-1。SHA-1算法輸入報(bào)文的最大長(zhǎng)度不超過(guò)264bit，產(chǎn)生的輸出是一個(gè)160位的報(bào)文摘要，輸入按512bit分組進(jìn)行處理。報(bào)文的總體處理過(guò)程與MD5相似。,在報(bào)文鑒別中經(jīng)常用到的散列函數(shù)有報(bào)文摘要算法MD5和安全散列算法SHA。,基于散列函數(shù)的報(bào)文鑒別碼,HMAC是常用的報(bào)文鑒別碼生成算法。HMAC可以無(wú)需修改地使用現(xiàn)有散列函數(shù)

10、（MD5或SHA-1），當(dāng)出現(xiàn)更快或更安全的散列函數(shù)時(shí)，可以對(duì)算法中嵌入的散列函數(shù)進(jìn)行替換。 MD5和SHA-1算法都曾經(jīng)是使用最普遍的安全散列算法，但2005年這兩種算法已經(jīng)被攻破。,20.3.3 身份認(rèn)證技術(shù),認(rèn)證技術(shù)是網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。認(rèn)證是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)和是否有效的一個(gè)過(guò)程。 其基本思想是通過(guò)對(duì)被認(rèn)證對(duì)象的屬性的驗(yàn)證來(lái)達(dá)到確認(rèn)被認(rèn)證對(duì)象是否真實(shí)有效的目的。 用于認(rèn)證的屬性應(yīng)該是被認(rèn)證對(duì)象惟一的、區(qū)別于其它實(shí)體的屬性。被認(rèn)證對(duì)象的屬性可以是口令、數(shù)字簽名或者象指紋、聲音、視網(wǎng)膜這樣的生理特征。,傳統(tǒng)的認(rèn)證技術(shù)主要采用基于口令的認(rèn)證方法。當(dāng)被認(rèn)證對(duì)象要求訪問(wèn)提供服務(wù)的

11、系統(tǒng)時(shí)，提供服務(wù)方提示被認(rèn)證對(duì)象提交該對(duì)象的口令，認(rèn)證方收到口令后將其與系統(tǒng)中存儲(chǔ)的用戶口令進(jìn)行比較，以確認(rèn)被認(rèn)證對(duì)象是否為合法訪問(wèn)者。 雙因素認(rèn)證是比基于口令的認(rèn)證方法更安全的一種認(rèn)證方法，在雙因素認(rèn)證系統(tǒng)中，用戶除了擁有口令外，還擁有系統(tǒng)頒發(fā)的令牌訪問(wèn)設(shè)備 。 另一種解決問(wèn)題的方法是采用詢問(wèn)響應(yīng)（challenge-response）方法。 詢問(wèn)握手鑒別協(xié)議（Challenge Handshake Authentication Protocol，CHAP）采用的是詢問(wèn)響應(yīng)方法，它通過(guò)三次握手方式對(duì)被認(rèn)證方的身份進(jìn)行周期性的認(rèn)證。,Kerberos是美國(guó)麻省理工學(xué)院80年代的雅典娜項(xiàng)目開(kāi)發(fā)的

12、基于可信賴的第三方的認(rèn)證系統(tǒng)。Kerberos提供了一種在開(kāi)放式網(wǎng)絡(luò)環(huán)境下進(jìn)行身份認(rèn)證的方法。它使網(wǎng)絡(luò)上的用戶或應(yīng)用服務(wù)可以相互進(jìn)行身份認(rèn)證。Kerberos是基于常規(guī)密碼體制的認(rèn)證。 當(dāng)前最為流行的認(rèn)證方法是國(guó)際電信聯(lián)盟的X.509。X.509定義了一種提供認(rèn)證服務(wù)的框架。,20.3.4 數(shù)字簽名技術(shù),數(shù)字簽名是網(wǎng)絡(luò)中進(jìn)行安全交易的基礎(chǔ)，數(shù)字簽名不僅可以保證信息的完整性和信息源的可靠性，而且可以防止通信雙方的欺騙和抵賴行為。 生成簽名時(shí)首先用散列函數(shù)求得輸入信息的報(bào)文摘要，然后再用數(shù)字簽名算法對(duì)報(bào)文摘要進(jìn)行處理，生成數(shù)字簽名。 驗(yàn)證簽名時(shí)使用相同的散列函數(shù)。該散列函數(shù)是由標(biāo)準(zhǔn)FIPS 180

13、-1定義的SHA-1。,數(shù)字簽名的生成和驗(yàn)證過(guò)程如下圖所示：,20.3.5 虛擬專用網(wǎng)技術(shù),虛擬專用網(wǎng)（Virtual Private Network，VPN）是為企業(yè)網(wǎng)絡(luò)提供高安全性和低成本數(shù)據(jù)通信的一種有效手段。一個(gè)大型企業(yè)往往在全國(guó)甚至全世界都存在分支機(jī)構(gòu)，其業(yè)務(wù)范圍覆蓋廣闊的地理區(qū)域，銷售人員在各地流動(dòng)。VPN依托全球范圍的因特網(wǎng)，為企業(yè)提供了一種構(gòu)筑安全可靠、靈活方便、廉價(jià)快捷和覆蓋面廣的企業(yè)專用網(wǎng)絡(luò)的途徑。,VPN是以公用開(kāi)放網(wǎng)絡(luò)（如IP網(wǎng)絡(luò)）作為傳輸媒體，通過(guò)在上層協(xié)議中附加多種技術(shù)（封裝、加密、鑒別、訪問(wèn)控制等），為用戶提供類似于專用網(wǎng)絡(luò)性能的一種網(wǎng)絡(luò)技術(shù)。 根據(jù)VPN的連接對(duì)

14、象和方式，VPN可以分為： 1 遠(yuǎn)程訪問(wèn)VPN（Access VPN） 2 內(nèi)部網(wǎng)VPN（Intranet VPN） 3 外部網(wǎng)VPN（Extranet VPN） 這三類VPN分別與傳統(tǒng)的遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)、企業(yè)內(nèi)部的Intranet以及企業(yè)網(wǎng)與相關(guān)合作伙伴的企業(yè)網(wǎng)所構(gòu)成的Extranet相對(duì)應(yīng)。,20.3.6 防火墻技術(shù),防火墻是一個(gè)或一組實(shí)施訪問(wèn)控制策略的系統(tǒng)。 防火墻的目的是控制網(wǎng)絡(luò)傳輸。 防火墻本質(zhì)上是一種保護(hù)裝置，其基本手段是隔離。 從邏輯上看防火墻是隔離器、限制器、分析器。 從物理上看防火墻是路由器、專用設(shè)備、配有適當(dāng)軟件的計(jì)算機(jī)或網(wǎng)絡(luò)。,防火墻體系結(jié)構(gòu),靜態(tài)包過(guò)濾 動(dòng)態(tài)包過(guò)濾 電路級(jí)網(wǎng)

15、關(guān) 應(yīng)用級(jí)網(wǎng)關(guān),20.3.7 防病毒技術(shù),計(jì)算機(jī)病毒是某些人根據(jù)計(jì)算機(jī)軟、硬件所固有的弱點(diǎn)而編制出的具有特殊功能的程序。由于這種程序具有傳染和破壞的特征，與生物醫(yī)學(xué)上的病毒在很多方面都很相似，因此習(xí)慣上將這些具有特殊功能的程序稱為計(jì)算機(jī)病毒。 計(jì)算機(jī)病毒具有傳染性、隱蔽性、潛伏性、破壞性、不可預(yù)見(jiàn)性、觸發(fā)性、針對(duì)性和依附性。,計(jì)算機(jī)病毒代碼一般由三大功能模塊構(gòu)成：,引導(dǎo)模塊：將病毒由外存引入內(nèi)存，使后兩個(gè)模塊處于活動(dòng)狀態(tài) 傳染模塊：用來(lái)將病毒傳染到其它對(duì)象上去 破壞模塊：實(shí)施病毒的破壞作用，如刪除文件，格式化磁盤等,返回,20.4 IP層安全,IP層的安全主要包含三個(gè)功能域：鑒別、機(jī)密性和密鑰

16、管理 鑒別機(jī)制確保收到的報(bào)文分組來(lái)自該分組首部所聲稱的源實(shí)體，并且保證該報(bào)文分組在傳輸過(guò)程中未被非法篡改 機(jī)密性機(jī)制使得通信內(nèi)容不被第三方竊聽(tīng) 密鑰管理機(jī)制則用于配合鑒別機(jī)制和機(jī)密性機(jī)制，處理密鑰的安全交換。,20.4.1 IP安全體系結(jié)構(gòu),IP安全體系結(jié)構(gòu)關(guān)注IPv4和IPv6環(huán)境下IP層的安全問(wèn)題，它描述了IPSec協(xié)議的安全機(jī)制和服務(wù)。 IP安全體系結(jié)構(gòu)主要由安全協(xié)議、安全關(guān)聯(lián)、密鑰管理、鑒別和加密算法幾個(gè)部分構(gòu)成。 IPSec能夠用于保護(hù)主機(jī)與主機(jī)之間、安全網(wǎng)關(guān)之間以及主機(jī)與安全網(wǎng)關(guān)之間的一到多條通路。 IPSec提供的一組安全服務(wù)包括：訪問(wèn)控制、無(wú)連接完整性、數(shù)據(jù)源鑒別、抗重放攻擊、

17、機(jī)密性和有限流量機(jī)密性。,IPSec使用兩個(gè)協(xié)議來(lái)提供流量安全：鑒別首部（AH）和IP封裝安全有效載荷（ESP） IP鑒別首部用于對(duì)IPv4和IPv6的IP數(shù)據(jù)報(bào)提供鑒別服務(wù)。 IP封裝安全有效載荷用于對(duì)IPv4和IPv6的IP數(shù)據(jù)報(bào)提供鑒別和機(jī)密性服務(wù)。 AH和ESP既可以單獨(dú)使用，也可以結(jié)合使用。 IPSec根據(jù)用戶或管理員建立和維護(hù)的安全策略數(shù)據(jù)庫(kù)的要求，對(duì)通信流量進(jìn)行保護(hù)。 根據(jù)可用的數(shù)據(jù)庫(kù)策略，一個(gè)報(bào)文分組面臨三種可能：接受IPSec安全服務(wù)、被丟棄、或者被旁路。,安全關(guān)聯(lián)：SA=（SPI，IPDA，SPR） IP目的地址可以是單播地址、組播地址或廣播地址。但目前IPSec的SA管理

18、機(jī)制只定義了單播地址。 安全協(xié)議標(biāo)識(shí)用于指明安全關(guān)聯(lián)所使用的協(xié)議，如AH或ESP。 安全參數(shù)索引SPI是一個(gè)32比特的值，用于區(qū)別相同目的地和相同IP協(xié)議的不同安全關(guān)聯(lián)。SPI只具有本地意義。SPI出現(xiàn)在AH和ESP的首部，接收方根據(jù)首部中的SPI確定對(duì)應(yīng)的SA。 對(duì)于每個(gè)從提供IPSec服務(wù)的設(shè)備發(fā)出的報(bào)文分組，設(shè)備將檢查分組的相應(yīng)字段，并根據(jù)選擇符進(jìn)行安全策略數(shù)據(jù)庫(kù)的查找，由此確定安全關(guān)聯(lián)，然后根據(jù)安全關(guān)聯(lián)完成對(duì)應(yīng)的IPSec處理。,20.4.2 鑒別首部（AH）,IP鑒別首部AH支持的安全服務(wù)包括： 1 訪問(wèn)控制 2 無(wú)連接完整性 3 數(shù)據(jù)源鑒別 4 可選的抗重放攻擊服務(wù) AH的工作原理

19、：在每一個(gè)數(shù)據(jù)包上添加一個(gè)鑒別首部。此首部包含一個(gè)帶密鑰的散列值，此散列值由整個(gè)數(shù)據(jù)包計(jì)算得到，因此對(duì)數(shù)據(jù)的任何更改將致使散列無(wú)效，從而對(duì)數(shù)據(jù)提供了完整性保護(hù)。,AH首部格式,接收端收到報(bào)文分組后，首先執(zhí)行散列計(jì)算，再與發(fā)送端所計(jì)算的該字段值進(jìn)行比較，若兩者相等，表示數(shù)據(jù)完整，若在傳輸過(guò)程中數(shù)據(jù)遭篡改，兩個(gè)計(jì)算結(jié)果不一致，則丟棄此分組。 AH支持兩種通信模式：傳輸模式(Transport Mode)和隧道模式(Tunneling Mode)。 傳輸模式主要用于為IP數(shù)據(jù)報(bào)中的上層協(xié)議提供保護(hù)，典型的被保護(hù)協(xié)議為TCP、UDP或ICMP。傳輸模式主要用于兩個(gè)主機(jī)之間的端到端通信。 隧道模式對(duì)整個(gè)

20、IP數(shù)據(jù)報(bào)提供保護(hù)。原IP數(shù)據(jù)報(bào)加上AH首部，再加上新的IP首部后構(gòu)成新的IP數(shù)據(jù)報(bào)。新的IP數(shù)據(jù)報(bào)可以有完全不同的源地址和目的地址，實(shí)現(xiàn)了對(duì)原始IP數(shù)據(jù)報(bào)的封裝，增加了安全性。,20.4.3 封裝安全有效載荷,IP封裝安全載荷是一個(gè)加密鑒別混合協(xié)議，ESP既可以僅提供加密服務(wù)，又可以同時(shí)提供加密和鑒別服務(wù)。 ESP支持的加密服務(wù)包括：訪問(wèn)控制、抗重放攻擊、內(nèi)容機(jī)密性和有限流量機(jī)密性等服務(wù)。 ESP支持的鑒別服務(wù)包括：無(wú)連接完整性、數(shù)據(jù)源鑒別服務(wù)。,ESP首部的格式如下圖所示:,ESP和AH一樣，也分為傳輸模式和隧道模式 ESP的傳輸模式對(duì)IP數(shù)據(jù)報(bào)中的數(shù)據(jù)部分（TPDU）進(jìn)行加密和進(jìn)行可選的

21、鑒別。 ESP的隧道模式保護(hù)含IP首部在內(nèi)的整個(gè)IP數(shù)據(jù)報(bào)。隧道模式中內(nèi)部IP首部帶有最終的目的地址和源地址，而在外層IP首部可以包含與最終目的地址和源地址不同的IP地址。,采用ESP的IPv4的傳輸模式和隧道模式如圖所示:,返回,20.5 傳輸層安全,安全套接層SSL(Secure Socket Layer)是一個(gè)用來(lái)保證安全傳輸文件的因特網(wǎng)協(xié)議。 SSL位于TCP層之上，應(yīng)用層之下。SSL使用TCP來(lái)提供一種可靠的端到端的安全服務(wù)。,SSL記錄協(xié)議為不同的高層協(xié)議提供基本的安全服務(wù)，另外三個(gè)組成協(xié)議是：握手協(xié)議、修改密文協(xié)議和告警協(xié)議。 SSL記錄協(xié)議建立在可靠的傳輸協(xié)議TCP之上，用來(lái)封

22、裝高層的協(xié)議。,修改密文協(xié)議 是使用SSL記錄協(xié)議的三個(gè)SSL有關(guān)協(xié)議之一，它非常簡(jiǎn)單。協(xié)議由單個(gè)報(bào)文組成，而報(bào)文又由值為1的單個(gè)字節(jié)組成。 該報(bào)文的惟一目的就是使得掛起狀態(tài)被復(fù)制到當(dāng)前狀態(tài)，改變了這個(gè)連接將要使用的密文族。 告警協(xié)議 它用來(lái)將SSL有關(guān)的告警傳送給對(duì)方實(shí)體。 該協(xié)議的每個(gè)報(bào)文由兩個(gè)字節(jié)組成。第一個(gè)字節(jié)為告警級(jí)別，可取的值有警告和致命，用來(lái)說(shuō)明事件的嚴(yán)重級(jí)別。第二個(gè)字節(jié)包含了指出特定告警的代碼。,握手協(xié)議 它是SSL中最復(fù)雜的部分。 這個(gè)協(xié)議使得服務(wù)器和客戶能夠相互認(rèn)證對(duì)方的身份，協(xié)商加密算法、MAC算法和加密密鑰，建立交互實(shí)體之間的會(huì)話或改變會(huì)話的狀態(tài)。握手協(xié)議由一系列在客戶

23、和服務(wù)器之間交換的報(bào)文組成。 TLS是IETF的初步標(biāo)準(zhǔn)，其目的是為了產(chǎn)生SSL的因特網(wǎng)標(biāo)準(zhǔn)版本。TLS當(dāng)前的草案版本非常類似于SSLv3。它們之間的主要區(qū)別在于版本號(hào)、報(bào)文鑒別碼的計(jì)算方法、擴(kuò)展密鑰的函數(shù)、告警代碼、支持的證書(shū)類型、主密鑰的計(jì)算形式等方面。,返回,20.6 應(yīng)用層安全,20.6.1 安全超文本傳輸協(xié)議（S-HTTP） S-HTTP是WWW上使用的超文本傳輸協(xié)議（HTTP）的安全增強(qiáng)版本。S-HTTP提供了對(duì)多種單向散列函數(shù)、常規(guī)加密技術(shù)和數(shù)字簽名技術(shù)的支持。用作加密及簽名的算法可以由參與通信的收發(fā)雙方進(jìn)行協(xié)商。 S-HTTP為HTTP客戶和服務(wù)器之間的通信提供了各種安全機(jī)制。

24、保留了HTTP的事務(wù)處理模型和實(shí)現(xiàn)特點(diǎn)。,S-HTTP消息包括加密消息主體和消息首部 消息首部中可能包含了指示接收方應(yīng)如何解釋消息主體以及此后接收方應(yīng)該怎樣處理消息主體的信息。 為了創(chuàng)建一個(gè)S-HTTP消息，發(fā)送方將自己支持的加密方法和接收方支持的加密方法綜合在一起，形成雙方支持的加密方法和相關(guān)密鑰素材表，通過(guò)使用這些數(shù)據(jù)，發(fā)送方可以將明文消息轉(zhuǎn)換成S-HTTP消息，并在其首部中對(duì)所應(yīng)用的加密方法和密鑰素材進(jìn)行說(shuō)明。為了恢復(fù)一個(gè)S-HTTP消息，接收方需要閱讀該消息的首部，以確定發(fā)送方對(duì)消息主體進(jìn)行的密碼操作，然后對(duì)消息進(jìn)行解密恢復(fù)出明文。,S-HTTP協(xié)議提供了十分靈活的安全機(jī)制，對(duì)消息的保

25、護(hù)主要分為三個(gè)方面：消息簽名、消息鑒別和消息加密。 S-HTTP提供了多種密鑰管理機(jī)制，包括類似口令的人工共享密鑰和基于公鑰體制的密鑰交換。對(duì)于不具有公開(kāi)/私有密鑰對(duì)的用戶，S-HTTP提供了對(duì)稱密鑰預(yù)分配功能。另外，為了防止重放攻擊，S-HTTP提供了詢問(wèn)響應(yīng)機(jī)制。 S-HTTP用協(xié)商首部來(lái)傳送權(quán)限和請(qǐng)求。,S-HTTP消息報(bào)文的格式由一個(gè)請(qǐng)求行或狀態(tài)行、后面跟著首部行和一個(gè)實(shí)體部分構(gòu)成，首部的內(nèi)容范圍及實(shí)體部分在典型情況下是加密的。 為了區(qū)分S-HTTP報(bào)文、HTTP報(bào)文和所允許的特殊處理，請(qǐng)求行使用了特殊的安全方法“Secure”和協(xié)議標(biāo)識(shí)符“Secure-HTTP/1.4”。S-HTT

26、P和HTTP進(jìn)程都使用相同的TCP端口號(hào)80。為了防止敏感信息的泄露，請(qǐng)求URL將由“*”替代 。 S-HTTP定義了一系列新首部行。除了“Content-type”、“Content-Privacy-Domain”之外，所有的首部行都是可選的。兩個(gè)連續(xù)的回車換行符把首部與消息實(shí)體分開(kāi)。,20.6.2 電子郵件安全,安全/通用因特網(wǎng)郵件擴(kuò)展（S/MIME）對(duì)MIME在安全性能方面進(jìn)行了擴(kuò)展和增強(qiáng)。 所支持的安全服務(wù)有：報(bào)文完整性、報(bào)文機(jī)密性和不可抵賴。S/MIME除了用于保護(hù)電子郵件外，還可以用于其他利用MIME進(jìn)行傳輸?shù)膮f(xié)議(如HTTP)。 由于CMS對(duì)象含有任意的二進(jìn)制數(shù)據(jù)，因此要對(duì)生成的

27、MIME報(bào)文進(jìn)行編碼處理，以保證傳輸?shù)目煽啃?，通常使用base64編碼。,準(zhǔn)備并規(guī)范化MIME實(shí)體； 選擇散列算法(SHA-1或MD5)； 計(jì)算需要簽名數(shù)據(jù)的散列值； 用發(fā)送方的私有密鑰對(duì)散列值進(jìn)行簽名； 準(zhǔn)備簽名者信息數(shù)據(jù)塊，該數(shù)據(jù)塊包含簽名者證書(shū)、散列算法標(biāo)識(shí)、簽名算法標(biāo)識(shí)等； 生成被簽數(shù)據(jù)、簽名和信息數(shù)據(jù)塊的base64編碼； 加上S/MIME首部。,創(chuàng)建一個(gè)signed-data報(bào)文的過(guò)程為：,Content-Type: application/pkcs7-mime; smime-type=signed-data; name=smime.p7m Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename=smime.p7m 567GhIGfHfYT6ghyHhHUujpfyF4f8HHGTrfvhJhjH776tbB9HG4VQbnj7 77n8HHGT9HG4VQpfyF467GhIGfHfYT6rfvbnj756tbBghyHhHUujhJhjH HUujhJh4VQpfyF467GhIGfHfYGTrfvbnjT6jH7756tbB9H7n8HHGghyHh 6YT64V0GhIGfHfQbnj75,一