计算机网络第8章 计算机网络安全与管理 ppt课件.ppt

《计算机网络第8章 计算机网络安全与管理 ppt课件.ppt》由会员分享，可在线阅读，更多相关《计算机网络第8章 计算机网络安全与管理 ppt课件.ppt（111页珍藏版）》请在三一办公上搜索。

1、1/99,计算机网络技术与应用,第8章 计算机网络安全与管理,2,学习目标理解网络安全的基本概念，掌握数据加密技术，掌握数据鉴别与认证技术，了解因特网的安全体系与相关协议，掌握防火墙和入侵检测的基本概念和分类。本章要点网络安全的基本概念、数据加密技术、鉴别与认证技术、网络安全体系结构、防火墙和入侵检测技术,3,8.1 网络安全概述8.2 数据加密技术8.3 数据签名与鉴别技术8.4 因特网的安全体系结构8.5 防火墙技术和入侵检测8.6 网络管理,本章内容,网络中的数据在传输和存储过程中，可能被盗用、暴露或篡改，或者网络受到攻击而瘫痪，其安全威胁来自内部和外部两个方面。内部威胁主要来自网络设计

2、、网络协议本身等的安全缺陷。如传输口令时采用容易被窃取的明文；密码保密性不强，容易被破解；某些协议存在安全漏洞等，这些都使得网络攻击者有可乘之机。外部威胁主要指来自系统外部的故意攻击，分为被动攻击和主动攻击两种，如图8-1所示。,8.1 网络安全概述,4,8.1.1 网络安全威胁,5,8.1.1 网络安全威胁,图8-1 主动攻击与被动攻击,6,被动攻击是指攻击者只对信息进行监听而不干扰信息源，如窃听、截获、监视、非法查询以及通信量分析（指攻击者通过对信息的流向、流量、通信频度和长度等进行分析，了解交换数据的性质，获取有用的信息）等，其攻击目的主要是收集和获取信息。由于被动攻击不对信息源做任何的

3、改动，因此数据的合法用户对这种活动一点也不会觉察到，这也导致检测被动攻击变得十分困难。,8.1.1 网络安全威胁,7,主动攻击是指采取手段有选择地破坏信息的真实性、完整性和有序性。它可以通过伪造身份，企图建立新的连接，盗窃有用信息；或者延迟信息，或者插入之前复制的信息，使接收服务器拒绝报文服务；甚至传播病毒，干扰和破坏整个系统的正常运行。主动攻击包括篡改、伪造、拒绝服务等攻击方法。1）篡改 指攻击者在未经授权访问的情况下改动了原始数据，从而使合法用户得到虚假的信息或错误的服务。2）伪造 指攻击者未经许可在系统中伪造出假的信息或服务，来欺骗接收者。3）拒绝服务 指攻击者向因特网中某个服务器集中不

4、停地发送大量的分组，使系统响应减慢甚至瘫痪，导致因特网或服务器无法提供正常服务。,8.1.1 网络安全威胁,8,对于主动攻击，由于信息的真实性和完整性遭到了破坏，可以采取适当的措施对其加以检测，并采用加密、鉴别反拒认和完整性技术来对付；而对于被动攻击，通常检测不出来，因此需要采用各种数据加密技术以防止数据被盗用或分析。,8.1.1 网络安全威胁,9,图2-3 模拟数据和数字数据的四种通信方式,1网络安全目标针对网络中的不安全因素和威胁，设定网络安全的目标，即防止盗用信息，防止通信量分析，检测报文流的更改，检测拒绝报文服务，检测伪造连接等，实现信息的可用性、保密性、完整性和不可抵赖性。,8.1

5、网络安全概述,8.1.2 网络安全的目标和内容,10,1网络安全目标1）可用性 授权的合法用户在其需要时可正常访问数据，即不允许攻击者占用网络资源而阻碍授权用户的访问。2）保密性 通过数据加密技术，确保信息不泄露给未授权的实体或进程。3）完整性 通过完整性鉴别机制，能够保证只有得到允许的用户才能对数据进行修改，并且能够检测出收到的数据在传输过程中是否被篡改。4）不可抵赖性 又称不可否认性，是指使用审计、监控、防抵赖等安全机制，通过数据签名、报文鉴别等方法，防止交易双方否认或抵赖曾经完成的操作和承诺。,8.1.2 网络安全的目标和内容,11,2网络安全内容1）保密性机制 为用户提供安全可靠的保密

6、通信是网络安全的重要内容。保密性机制除了提供保密通信外，还包括设计登录口令、数字签名以及安全通信协议等安全机制。2）设计安全协议 由于网络的安全性比较复杂，因此不可能设计出一种彻底安全的通信协议，只能针对具体的攻击设计相应的安全通信协议。3）访问控制 也叫做存取控制。由于网络系统的复杂性，其访问控制也变得更加复杂。必须对每个用户的访问权限进行设定，对接入网络的权限加以控制。,8.1.2 网络安全的目标和内容,12,1数据加密数据加密是指将原始信息（或称明文）通过加密钥匙和加密算法变换成密文，实现信息隐蔽，而接收方则将此密文经过解密算法和解密钥匙还原成明文。由于数字签名、报文鉴别、身份认证等技术

7、都是以加密技术作为基础，因此，数据加密技术可以看作网络安全技术的基石。,8.1 网络安全概述,8.1.3 网络安全的技术体系,13,2数据签名数字签名是在加密技术的基础上，由发送方通过公钥密码技术对传送的报文进行处理，产生其他人无法伪造的密文，这个密文用来认证报文的来源并核实报文是否发生了变化，防止发送者的抵赖行为。3报文鉴别报文鉴别是用来确定报文的确是由报文发送者发送的，而不是其他冒充者伪造或篡改的。通过报文鉴别可以使通信的接收方能够验证所接收报文的来源和真伪，报文鉴别通过对报文摘要进行数字签名达到鉴别目的。,8.1.3 网络安全的技术体系,14,4CA认证密钥管理是密码学中一个重要的分支，

8、密钥分配又是密钥管理中最大的问题。密钥分配根据密钥的不同分为对称密钥分配和非对称密钥分配两种。CA（Certification Authority）认证中心则是对非对称密钥进行分配认证的权威机构。5防火墙技术 防火墙是建立在内外部网络之间的一种设备，主要起到访问控制的作用。它严格控制进出网络边界的信息，只允许那些授权的数据通过，防止内外部网络之间非法传递信息。同时，它也阻止未经许可的用户访问内部网络。作为内部网络和外部网络之间的安全屏障，防火墙目前使用的技术主要有包过滤技术和代理服务技术等。,8.1.3 网络安全的技术体系,15,6入侵检测技术入侵检测技术是继防火墙、数据加密等保护措施后又一种

9、新一代的安全保障技术。由于防火墙事实上不能阻止所有的入侵行为，因此在入侵已经开始，但还没有造成危害或更大危害前，使用入侵检测技术可以将危害降到最低。目前入侵检测已经成为防火墙之后的第二道安全闸门。根据OSI和TCP/IP参考模型各层上所使用的安全技术不同，下面给出网络安全技术体系结构图，如图8-2。,8.1.3 网络安全的技术体系,16,8.1.3 网络安全的技术体系,图8-2 网络安全技术体系,17,一般的数据加密模型如图8-3所示。用户A向用户B发送明文X，通过加密算法E和加密密钥Ke运算后得到密文Y，然后在接收端利用解密算法D和解密密钥Kd，解出明文X，传给最终用户B。在这个过程中，解密

10、算法是加密算法的逆运算。图中的相关概念见表8-1所示。,8.2 数据加密技术,8.2.1 数据加密技术的基本概念,图8-3 一般的数据加密模型,18,8.2.1 数据加密技术的基本概念,表8-1 数据加密相关基本概念,19,1替代密码和置换密码 替代密码是按一定规则将明文中的每个字母都替换成另一个字母，以隐藏明文。例如，将明文字符顺序保持不变，都左移3个字符，即密钥为3。明文：HE IS A MAN密文：kh lv d pdq替代加密法虽然可以通过一个字母替换另一个字母起到混淆效果，但是字母的频率并没有改变，因此通过字母频率的匹配可以破解密码。,8.2 数据加密技术,8.2.2 常规密钥密码体

11、制,20,1替代密码和置换密码 置换密码和替代密码一样，都属于传统的加密方法，这种基本的加密模型是稳定的。它的好处是可以秘密而又方便地更换密钥，从而达到保密的目的。但由于这些密码比较简单，很容易被破译，所以这种加密方法一般作为复杂编码过程中的中间步骤。,8.2.2 常规密钥密码体制,21,2数据加密标准DES DES（Data Encryption Standard）算法是最具代表性的一种对称加密算法，它由IBM公司研制而成，后被美国国家标准局和国家安全局选为数据加密标准。DES将二进制序列的明文分为每64位为一组，使用64位的密钥（除去8位奇偶校验码，实际密钥长度为56位）对64位二进制数进

12、行分组加密。,8.2.2 常规密钥密码体制,22,8.2.2 常规密钥密码体制2数据加密标准DES,23,8.2.2 常规密钥密码体制2数据加密标准DES,DES除了密钥输入顺序之外，其加密和解密步骤完全相同，这使得制作DES芯片时，易于做到标准化和通用化，适合现代通信的需要。经过分析论证，DES是一种性能良好的数据加密算法，不仅随机特性好，线性复杂度高，而且易于实现，能够标准化和通用化，因此在国际上得到了广泛的应用。DES的算法是公开的，因此其保密性仅取决于对密钥的保密。但由于DES的密钥长度太短，只有56位，也就是说可能的密钥只有256个。如今已经设计出了一些专用计算机，如果每秒钟测试5亿

13、个密钥，则在4h以内便可把所有可能的密钥都测试一遍。,24,3国际数据加密算法IDEA 国际数据加密算法（international data encryption algorithm，IDEA）是在DES算法的基础上发展起来的，在常规密钥密码体制中也十分著名。IDEA采用128位的密钥，因而更加不容易被攻破。类似于DES，IDEA先将明文划分成一个个64位长的数据分组，然后经过8次迭代和一次变换，得到64位密文。计算得出，当密钥长度为128位时，若每微妙可搜索一百万次，则破译IDEA密码需要花费5.41018年。显然128位的密钥是安全的。,8.2.2 常规密钥密码体制,25,公开密钥密码体

14、制（又称为公钥密码体制，PKI）使用不同的加密密钥与解密密钥，因此也被称为非对称密钥体系。在公钥密码体制中，加密密钥PK（Public Key）是向公众公开的，而解密密钥SK（Security Key）则是需要保密的，加密算法E和解密算法D也都是公开的。,8.2 数据加密技术,8.2.3 公开密钥密码体制,26,图2-13 多路复用技术的工作原理图,公钥密码体制具有如下特点：1）加密和解密分别使用不同的密钥进行，即如果使用加密密钥PK对明文进行加密后，不能再用PK对密文进行解密，而只能用相应的另一把密钥SK进行解密得到明文。即DPK(EPK(X)X,DSK(EPK(X)=X。2）加密密钥和解密

15、密钥可以对调使用，即DPK(ESK(X)=X。3）在计算机上可以容易地产生成对的PK和SK，但根据已知的PK不能推导出未知的SK，即从PK到SK是“计算上不可能的”。,8.2.3 公开密钥密码体制,27,8.2.3 公开密钥密码体制,图8-5 公钥密码体制,28,图4-12 令牌环访问控制,公开密钥密码算法的优点是安全性高、密钥易于保管，缺点是计算量大，加密和解密速度慢。因此，公开密钥密码算法适合于加密短信息。实际应用中，通常将公开密钥密码算法和对称密钥密码算法构成混合密码系统，充分发挥各自的优点。采用对称密码算法加密数据，提高加密速度；采用公开密钥密码算法加密对称密码算法的密钥，保证密钥的安

16、全性。,8.2.3 公开密钥密码体制,29,8.2.3 公开密钥密码体制,表8-2 常规密钥密码体制和公开密钥密码体制优缺点比较,30,1.链路加密链路加密是指对网络中的每条通信链路使用不同的加密密钥进行独立加密，如图8-6所示。链路加密将PDU（协议数据单元）中的协议控制信息和数据都进行了加密，掩盖了源结点和目的结点的地址。若结点能够保持连续的密文序列，则PDU的频度和长度也能得到掩盖，这样可以防止各种形式的通信量分析。由于上一结点的加密密钥与相邻下一结点的解密密钥是相同的，因而密钥管理易于实现。,8.2 数据加密技术,8.2.4 链路加密与端到端加密,31,1.链路加密,8.2.4 链路加

17、密与端到端加密,图8-6 链路加密,32,1.链路加密链路加密的最大缺点就是信息在中间结点加解密时会以明文的形式出现，一旦中间结点被攻击，整个通信安全就得不到保证，因此仅采用链路加密是不能实现安全通信的。此外，由于广播网络没有明确的链路存在，若加密整个PDU会导致接收者和发送者无法确定。因此链路加密不适用于广播网络。,8.2.4 链路加密与端到端加密,33,2.端到端加密端到端加密是在源结点和目的结点处对传送的PDU进行加密和解密，其过程如图8-7所示。由于整个过程传输的是密文，所以报文的安全性不受中间结点的影响。在端到端加密中，不能对PDU的控制信息（如源结点、目的结点地址、路由信息等）进行

18、加密，否则中间结点就不能正确选择路由，因此这种方法容易受到通信量分析的攻击。,8.2.4 链路加密与端到端加密,34,2.端到端加密端到端加密需要在传输层及其以上各层实现。如果在传输层加密，安全措施对用户来说是透明的，但是容易遭受传输层以上的攻击。如果选择应用层加密，用户可以根据自己的特殊要求选择不同的加密算法，而且不会影响其他用户。端到端加密既可以适用于互联网环境又可以适用于广播网。由于整个传输过程中，各结点所使用的密钥是相同的，所以需要对全网范围内的各结点进行密钥管理和分配。为了得到更好的安全性，可将链路加密和端到端加密结合使用，用链路加密来加密PDU的目的地址，用端到端加密来加密数据。,

19、8.2.4 链路加密与端到端加密,35,数字签名是非对称加密算法的典型应用，其目的是验证信息的真伪性。数字签名必须具有以下功能：1）接收者能够核实发送者对报文的签名，其他人无法伪造签名，称之为报文鉴别。2）发送者事后不能抵赖对报文的签名，称之为不可否认。3）接收者可以确信收到的报文和发送者发送的完全一样，没有被篡改过，保证报文的完整性。,8.3 数据签名与鉴别技术,8.3.1 数字签名,36,签名过程：发送者A先用自己的私钥SKA对报文X进行D运算，将结果 传送给接收者B。B为了核实签名，用已知的A的公开密钥PKA和E算法还原明文X。1）由于A的解密密钥SKA只有A知道，所以除A外无人能产生密

20、文，这样，B完全可以相信报文X是A签名发送的，这就是报文鉴别的功能。2）如果报文被篡改过，由于攻击者无法得知A的私钥SKA对报文X加密，所以B收到篡改的报文，解密后得到的明文将不可读。这样就知道X被篡改过，保证了报文完整性的功能。3）如果A要抵赖曾发过报文给B，B可以把X及 出示给公证的第三方，第三方用PKA可以很容易地证实A确实发送X给B了，这就是不可否认的功能。,8.3.1 数字签名,37,8.3.1 数字签名,图8-8 具有保密性的数字签名,38,对于被动攻击，可以对信息进行加密，但对于主动攻击，则要使用报文鉴别等方法。通过报文鉴别，通信接收方可以鉴别报文的真伪。数字签名虽然也可以鉴别报

21、文的真伪，但在实际应用中，许多报文不需要加密但又要接收者能辨别其真伪。例如，网上发布的通告或告警信号。对这些报文进行数字签名会增大计算机的负担，而且也没有必要。这时就可以通过报文鉴别的方法去鉴别报文的真伪。,8.3 数据签名与鉴别技术,8.3.2 报文鉴别,39,P.290,报文摘要（Message Digest，MD）是进行报文鉴别的简单方法，如图8-9所示。用户A把报文M输入单向散列函数H，得到固定长度的报文摘要H(M)，然后用自己的私钥SKA对H(M)加密，即进行数字签名，得到被签名的报文摘要，称为报文鉴别码（MAC）。然后将其追加在报文M后面一同发送出去。B收到“报文M+报文鉴别码MA

22、C”后，用A的公钥对报文鉴别码MAC进行解密运算，还原报文摘要H(M)，再对报文M进行报文摘要运算，看能否得到同样的报文摘要。若一样，则可以判定收到的报文是A产生的，否则就不是。报文摘要方法的优点：对相对很短的报文摘要H(M)进行数字签名要比对整个长报文签名简单得多，所耗费资源和时间也小得多。但对于鉴别整个报文M来说，效果是一样的。,8.3.2 报文鉴别,40,8.3.2 报文鉴别,图8-9 用报文鉴别码鉴别报文,41,在公开密钥分配过程中，CA认证中心起到了密钥分配管理的作用。CA认证中心作为公钥分配方式中提供认证的第三方权威机构，它的作用是对证书和密钥进行管理，检查证书持有者身份的合法性并

23、签发证书，以防止证书被伪造或篡改。证书包括证书申请者的名称及相关信息、申请者的公钥、签发证书的CA的数字签名及证书的有效期等内容。为了和其他用户进行保密通信，CA也有一对自己的公开密钥和秘密密钥（PKCA，SKCA）。每个用户在通信之前都应先向CA认证中心申请获得属于自己的证书，在CA判明申请者的身份之后，便为其分配一个公钥，将该公钥与申请者的身份信息绑在一起，并为之签字后，形成证书发给申请者。,8.3 数据签名与鉴别技术,8.3.3 CA认证,42,例如，用户A和用户B从CA机构获得属于自己的证书CA和CB，分别为：证书中的A和B为用户名等相关信息，PKA和PKB分别为用户A和B的公开密钥，

24、TA和TB为证书CA和CB的时间戳。因为不怕被攻击者得到，所有有效期一般较长（如一年）。,8.3.3 CA认证,43,如果用户A要与用户B进行保密通信，A首先从用户B那里获得用户B的证书CB后，为了验证CB的确是B的证书，A从可信的公共平台那里获得CA认证中心的公钥PKCA，然后用此公钥对证书CB进行解密验证，并获得用户B的公钥以及证书有效期等相关信息。同理，用户B也可以对用户A进行验证。验证通过之后，用户A和B之间则可以按照如下步骤商讨得到工作密钥SK。,8.3.3 CA认证,44,1）用户A先将自己的证书CA发给用户B，B获得A的公开密钥PKA。2）用户B将自己的证书CB和 发送给A，A通

25、过CA的公钥PKCA对CB进行解密验证，并获得到B的公开密钥PKB，然后A再用自己的私钥SKA和PKB解密可以得到工作会话密钥SK。TD为时间戳，一般较短，每次都不一样。3）用户A将 发送给用户B，B接收之后可以轻松地得到A发来的会话密钥SK，验证一致之后，双方便可以使用工作会话密钥SK进行保密通信了。,8.3.3 CA认证,45,8.3.3 CA认证,图8-10 CA认证公钥分配,46,1、IPsec产生背景IPsec（IP security protocol）协议是在制定IPv6时产生的，用于提供IP层（即网络层）的安全性。它通过使用现代密码学方法支持机密性和认证性服务，使用户能够得到所期

26、望的安全服务。IP协议的最初设计没有过多地考虑安全性，不能够对通信双方的真实身份进行很好地验证，同时也无法对网上传输的数据的完整性和机密性进行保护。为了实现IP层的安全，因特网工程组IETF于1994年专门成立了IP安全协议工作组IPSEC，制定和推动了一套称为IPsec的IP安全协议标准。其目的就是把安全特征集成到IP层，以便对因特网的安全业务提供底层的支持。,8.4 因特网的安全体系结构,8.4.1 网络层安全协议,47,1、IPsec产生背景主要的安全协议标准有：1）RFC 2401 IP安全体系结构；2）RFC 2402 IP鉴别首部协议；3）RFC 2406 封装安全净负荷协议；4）

27、RFC 2409 因特网密码交换协议；5）RFC 2411 IP安全文件指南。,8.4.1 网络层安全协议,48,1、IPsec产生背景通常，IP安全特征是通过IP的扩展首部来实现的。在IPsec协议族中有两个最主要的协议：鉴别首部AH（Authentication Header）协议和封装安全有效载荷ESP（Encapsulating Security Payload）协议。AH协议可以提供源点鉴别和数据完整性支持，但不能保密。而ESP协议比AH协议复杂得多，它可以同时提供源点鉴别、数据完整性和保密支持。由于AH协议的功能都已包含在ESP协议中，因此使用ESP协议就可以不使用AH协议。,8.

28、4.1 网络层安全协议,49,2、封装安全有效载荷ESP协议封装安全有效载荷（ESP）是 IPsec 体系结构中的一种主要协议，其设计主要来自 IPv4 和 IPv6 中提供安全服务的混合应用。IPsec ESP 通过加密需要保护的数据以及在 IPsec ESP 的数据部分放置这些加密的数据来提供机密性和完整性。ESP加密采用的是对称密钥加密算法。ESP是一个通用的、易于拓展的安全机制，其组成格式如图8-11所示。,8.4.1 网络层安全协议,50,2、封装安全有效载荷ESP协议,8.4.1 网络层安全协议,图8-11 ESP的格式,51,3、安全关联安全关联（Security Associa

29、tion，SA）是单向的，在两个使用 IPsec协议的实体（主机或路由器）间建立的逻辑连接。通过安全关联，IPsec就可以把传统因特网中无连接的网络层变为具有逻辑连接的一个层。安全关联是发送者与接收者之间经协商后建立的一个单向关系，如果要进行双向的安全通信，则需要建立两个方向的安全关联。每一个安全关联都可以用一个IP目的地址、安全协议和一个在扩展首部中的安全参数索引（Security Parameter Index，SPI）唯一地识别。,8.4.1 网络层安全协议,52,3、安全关联每个安全关联SA的状态参数信息包括：一个32位的连接标识符，即安全参数索引SPI。SA的源点地址和终点地址。SA

30、所使用的加密类型（如DES）。加密密钥。完整性检查的类型（如报文摘要MD5的报文鉴别码MAC）。鉴别使用的密钥。,8.4.1 网络层安全协议,53,4、IPsec数据报IPsec数据报可以在两个主机之间、两个路由器之间或在一个主机和一个路由器之间发送。由于AH协议的功能都已包含在ESP协议中，因此，本书以ESP协议来讨论IPsec数据报的格式。IPsec数据报的格式如图8-12所示。,8.4.1 网络层安全协议,54,4、IPsec数据报运输层报文段（或IP数据报）封装成IPsec数据报的步骤如下：1）在运输层报文段（或IP数据报）后面添加ESP尾部。ESP尾部有三个字段。2）按照安全关联SA

31、确定的加密算法和密钥，对运输层报文段（或IP数据报）和ESP尾部一起进行加密。3）在已加密部分的前面添加ESP首部。4）按照SA确定的算法和密钥，对ESP首部、运输层报文段（或IP数据报）和ESP尾部一起生成报文鉴别码MAC。5）把MAC添加在ESP尾部的后面。6）生成新的IP首部，即图8-12中的IPsec首部，这个首部就是标准的IP数据报首部。,8.4.1 网络层安全协议,55,5、IPsec数据报工作模式IPsec工作模式有两种，即传输模式和隧道模式。传输模式保护的是有效载荷，隧道模式是将原有的IP数据报整个作为上层数据，然后加上新的IP头封装起来。这些模式和协议有4种可能的组合：传输模

32、式中的AH、隧道模式中的AH、传输模式中的ESP以及隧道模式中的ESP。在实际应用中，不采用隧道模式中的AH，因为它保护的数据与传输模式中的AH保护的数据是一样的。,8.4.1 网络层安全协议,56,（1）传输模式在传输模式中，AH和ESP保护的是传送头。在这种模式中，AH和ESP会拦截从运输层到网络层的数据包，并根据具体的配置提供安全保护。在传输模式中，在源站我们只对ESP尾部和整个TCP报文所构成的数据块进行加密。在目的站，先检查明文的IPsec首部，然后根据ESP首部中的安全参数索引SPI，将密文部分进行解密，并将TCP报文段恢复成明文。这种加密方式可对任何应用层数据进行加密，而且整个I

33、P数据报的长度增加不多，运行效率较高。在IP数据报传输过程中，当被截获时，攻击者可进行通信量分析。,8.4.1 网络层安全协议5、IPsec数据报工作模式,57,（1）传输模式,8.4.1 网络层安全协议5、IPsec数据报工作模式,图8-13(a)传输模式ESP,58,（2）隧道模式与传输模式不同，隧道模式有两层IP数据报。为了能使路由器进行选择，在TCP报文段前面加上一个ESP首部和IPsec首部构成一个外层IP数据报。隧道模式ESP如图8-13(b)所示。在隧道模式中，源站准备一个内层IP数据报（IP首部+TCP报文段），然后将内层数据报和ESP尾部一起进行加密保护。内层IP数据报的目的

34、站地址为内部网络的主机，外层IP数据报的目的站地址为安全网关。在传输过程中，沿途的路由器只检查IPsec首部的内容，并选择路由，安全网关检查外部IP数据报的首部，并根据ESP首部中的安全参数索引SPI，对后面的密文进行解密，将内层IP数据报恢复成明文，然后在内部网络中传送。在内部网络中，内部IP数据报根据IP首部就可以很容易经过路由器传送到目的站主机了。,8.4.1 网络层安全协议5、IPsec数据报工作模式,59,（2）隧道模式这种模式由于外层数据报的首部只包含必要的路由信息，因而在一定程度上可以防止攻击者进行通信量分析。传输模式ESP是在两个都支持ESP协议的主机之间建立一条秘密的端到端连

35、接，保护的是两个主机之间的连接，经过路由器时，路由器无法获得内层加密的报文信息。而隧道模式ESP适用于利用防火墙或其他形式的安全网关来保护内部网络免受外部网络的攻击。这种情况下，只在外部主机和安全网关或者安全网关之间进行加密，内部网络的主机之间不需要加解密。,8.4.1 网络层安全协议5、IPsec数据报工作模式,60,（2）隧道模式,8.4.1 网络层安全协议5、IPsec数据报工作模式,图8-13(b)隧道模式ESP,61,当买家在网上购物，需要用信用卡进行网上支付时，需要使用安全的浏览器。这时，需要确保服务器属于真正的销售商，而非冒充者，同样销售商也需要对买家进行鉴别。买家与卖家之间需要

36、确保账单信息在传输过程中没有被更改，并且诸如信用卡号之类的敏感信息没有被泄露。像这些安全服务，都要使用运输层的安全协议。目前广泛使用的协议是安全套接字层（Secure Sockets Layer，SSL）协议和运输层安全（Transport Layer Security，TLS）协议。,8.4 因特网的安全体系结构,8.4.2 运输层安全协议,62,（1）SSL协议安全套接字层SSL协议是当前使用最广泛的运输层安全协议。SSL作为万维网安全性的一个解决方案，它处于HTTP和TCP之间，提供安全的HTTP连接。SSL协议使用非对称加密技术和数字证书技术，保护数据在传输过程中的机密性和完整性，是国

37、际上最早应用于电子商务中的一种网络安全协议。,8.4.2 运输层安全协议,63,SSL协议具有以下几个特点：1）SSL协议目前主要应用于HTTP，为基于Web服务的客户与服务器之间的用户身份认证与安全数据传输提供服务。2）SSL协议处于网络系统的应用层与传输层之间，通过在TCP上建立一个加密的安全通道，为TCP之间传输的数据提供安全保障。3）当HTTP使用SSL时，HTTP的请求、应答报文格式和处理方法都不变化。应用进程产生的报文通过SSL协议加密之后，再通过TCP连接传送出去。在接收端TCP将加密的报文传送给SSL协议解密，然后再传送给应用层HTTP。4）当Web系统采用SSL协议时，Web

38、服务器的默认端口号由80变换为443，Web客户端由http变为https。5）SSL协议包含两个协议：SSL握手协议与SSL记录协议。SSL握手协议实现双方加密算法的协商与密钥传递；SSL记录协议则定义SSL数据传输格式，实现对数据的加密与解密操作。,8.4.2 运输层安全协议（1）SSL协议,64,SSL提供的安全服务可以归纳为以下三种：1）SSL服务器鉴别，即允许用户证实服务器的身份。支持SSL的客户端可以通过验证来自服务器的证书，鉴别服务器的真实身份并获得服务器的公钥。2）SSL客户鉴别，即允许服务器证实客户身份。3）加密的SSL会话，即对客户和服务器之间发送的所有报文进行加密，并检测

39、报文是否被篡改。,8.4.2 运输层安全协议（1）SSL协议,65,（2）TLS协议运输层安全TLS协议是1996年IETF在SSL 3.0的基础上修改得到的，目的是为所有基于TCP的网络应用提供安全的数据传输服务。TLS为运输层提供的安全连接具有以下特点：1）TLS可以通过公钥密码技术进行身份验证。2）TLS连接是保密的，它通过使用加密方法来协商一个对称密钥作为会话密钥，用于数据的加密传输。3）TLS连接是可靠的，传输中含有数据完整性的检验码。,8.4.2 运输层安全协议,66,（2）TLS协议TLS协议在运输层工作，由两层协议组成：上层主要是TLS握手协议，还有密码变更规范协议和报警协议；

40、下层则是TLS记录协议。TLS握手协议、密码变更规范协议以及报警协议用于建立安全连接、协商记录层的安全参数、进行身份认证和报告错误信息等。在TLS上层的握手协议建立安全连接后，TLS下层的记录协议使用安全连接，封装高层协议的数据。,8.4.2 运输层安全协议,67,1、电子邮件的安全协议电子邮件在传送过程中可能经过很多路由器，因此存在着邮件被截获篡改的可能。而且发送电子邮件是个即时的行为。由于电子邮件是即时的行为，那么发送方和接收方如何就电子邮件安全的加密算法达成一致的意见呢？要解决这个问题，就要使用电子邮件的安全协议。不同的电子邮件安全协议有不同的方法来验证密钥，本书只介绍在应用层为电子邮件

41、提供安全服务的协议PGP（Pretty Good Privacy）。,8.4 因特网的安全体系结构,8.4.3 应用层安全协议,68,1、电子邮件的安全协议PGP是1995年开发的一个完整的安全电子邮件系统，它包括加密、认证、电子签名和压缩等技术。它采用一种分布式的信任模式，把现有的一些加密算法综合在一起。用户可以自己决定信任哪些用户，从而形成自己的信任网。虽然PGP应用广泛，但不是Internet正式的安全电子邮件标准。,8.4.3 应用层安全协议,69,1、电子邮件的安全协议,8.4.3 应用层安全协议,图8-14 PGP的发送过程,70,2、安全支付的相关协议SET协议是目前公认的最成熟

42、的应用层电子支付安全协议，目的是为了保证电子商务和网上支付的安全性。它使用了加密技术、数字签名技术、报文摘要技术和双重签名技术，以此来保证信息在传输和处理过程中的安全性。,8.4.3 应用层安全协议,71,基于SET协议构成的电子商务系统由以下6个部分组成。1）持卡人 由发卡银行所发行的支付卡的合法持有人。2）商家 向持卡人出售商品或提供服务的个人或商店。商家必须能接受电子支付形式，并且和收单银行建立相关业务联系，。3）发卡银行 向持卡人提供支付卡的金融授权机构。4）收单银行 与商家建立了业务联系，可以处理支付卡授权和支付业务的金融授权机构。5）支付网关 由收单银行或第三方运作，对商家支付信息

43、进行处理的机构。6）认证中心 是一个可信任的实体，可以为持卡人、商家和支付网关签发数字证书的机构。,8.4.3 应用层安全协议2、安全支付的相关协议,72,在电子商务系统中，SET协议具有以下功能：1）保证各个参与者之间的信息隔离，持卡人的信息经过加密后发送到银行，商家看不到持卡人的账户与密码等信息。2）保证商家与持卡人的交易信息在因特网上安全传输，不被窃取或篡改。3）通过CA认证中心等第三方机构，实现持卡人与商家、商家与银行之间的相互认证，确保电子商务交易各方身份的真实性。,8.4.3 应用层安全协议2、安全支付的相关协议,73,1、防火墙的概念防火墙是在内外部网络之间执行控制策略的系统，它

44、允许授权的数据通过，但限制外部未经许可的用户访问内部网络资源以及内部用户非法向外部传递信息。防火墙既可以是硬件系统、也可以是软件系统，还可以是软硬件相结合的系统。硬件防火墙采用电路级设计，使用算法设计专用芯片，效率最高，但是价格昂贵；软件防火墙通过软件的方式实现，价格便宜，但这类防火墙只能通过设计一定的规则来达到限制非法用户访问内部网络的目的。防火墙一般安放在被保护网络的边界，如图8-15所示。,8.5 防火墙技术和入侵检测,8.5.1 防火墙,74,1、防火墙的概念,8.5.1 防火墙,图8-15 网络防火墙,75,8.5.1 防火墙1、防火墙的概念,防火墙的主要功能包括：1）检查所有从外部

45、网络进入内部网络的数据包。2）检查所有从内部网络流出到外部网络的数据包。3）执行控制安全策略，所有不符合安全策略要求的数据包不允许通过。4）具备保证自身安全性的能力，能够防止一定的攻击。防火墙技术主要分为包过滤技术和代理服务技术，分别对应于包过滤路由器与应用网关，应用网关也称为代理服务器。包过滤技术是IP级防火墙，代理服务技术是应用级防火墙。,76,2、包过滤技术网络设备（路由器或防火墙）根据包过滤规则检查所接收的每个数据包，做出允许数据包通过或丢弃的决定，这样的技术称为包过滤技术，也叫分组过滤技术。它利用IP数据报的源地址、目的地址、源端口号和目的端口号等组成包过滤技术规则对IP数据报进行过

46、滤，允许或阻拦来自或去往某些IP地址或端口的访问。数据包中的信息如果与某一条过滤规则相匹配，并且该规则允许数据包通过，则该数据包会被转发；如果与某一条过滤规则匹配，但规则拒绝数据包通过，则该数据包会被丢弃；如果没有可匹配的规则，缺省规则会决定数据包是被转发还是被丢弃。,8.5.1 防火墙,77,网络设备（路由器或防火墙）根据包过滤规则检查所接收的每个数据包，做出允许数据包通过或丢弃的决定，这样的技术称为包过滤技术，也叫分组过滤技术。它利用IP数据报的源地址、目的地址、源端口号和目的端口号等组成包过滤技术规则对IP数据报进行过滤，允许或阻拦来自或去往某些IP地址或端口的访问。数据包中的信息如果与

47、某一条过滤规则相匹配，并且该规则允许数据包通过，则该数据包会被转发；如果与某一条过滤规则匹配，但规则拒绝数据包通过，则该数据包会被丢弃；如果没有可匹配的规则，缺省规则会决定数据包是被转发还是被丢弃。,8.5.1 防火墙2、包过滤技术,78,规则中本地主机和外地主机都用主机名，实际规则是用它们的IP地址标识的。规则1：不允许来自外地特定主机Host1上的分组通过。规则2：允许位于本地主机上的端口110连接到离线电子邮件协议POP3-mail。,8.5.1 防火墙2、包过滤技术,表8-3 规则表,79,当一个分组到达包过滤路由器时，检查过滤过程如下：1）包过滤路由器从分组首部中取出需要的信息，在本

48、例中为本地和外地主机标识及其端口。2）包过滤路由器将所取信息与规则表中的规则进行比较。3）若分组来自Host1，无论目的地址为何处都将其丢弃。4）如果分组不是来自Host1并且通过了规则1，则检查它是否到POP3-mail的主机，如果是，就送到目的地址（端口110），否则丢弃。5）若前两条规则都不满足，则根据规则3，丢弃该分组。,8.5.1 防火墙2、包过滤技术,80,由于规则是按规则表顺序执行的，因此前面的规则允许被后面规则拒绝的分组通过，在设计规则时要特别注意。包过滤路由器结构简单，容易实现，但其访问控制只能控制到IP地址和端口级，无法对用户级别的身份进行认证和访问控制，而且包过滤规则的建

49、立也比较困难。,8.5.1 防火墙2、包过滤技术,81,3、代理服务技术代理服务技术是将过滤路由器和软件代理技术结合在一起，过滤路由器负责网络互连，对经过的数据进行严格筛选，然后将筛选过的数据传给代理服务器。代理服务器的功能类似于一个数据转发器，起到外部网络申请访问内部网络的中间转接作用。实际上，代理服务技术从应用程序进行接入控制的过程是由应用网关实现的，应用网关是运行应用代理服务程序的主机，即代理服务器。因此，代理服务技术也可以称为应用网关防火墙技术。,8.5.1 防火墙,82,3、代理服务技术所有进出网络的应用程序报文都必须通过应用网关。当某个客户应用进程向服务器发送一份请求报文时，先发给

50、应用网关，应用网关在应用层打开报文，查看该请求是否合法。如果合法，应用网关以客户进程的身份将报文转发给原始服务器。如果不合法，则被丢弃。这个过程，应用网关作为代理服务器起到一个连接作用，直到应用结束代理服务器释放连接，才完成本次代理工作。这一过程对用合法用户来说，代理服务是透明的，用户好像与外部网络直接相连，外部合法用户对内部网络服务器的访问也必须通过代理服务器进行，但对外部非法入侵者来说，由于代理服务机制完全阻断了内、外网络的直接联系，保证了内部网络的拓扑结构、IP地址、应用服务的端口号等信息不会外泄，从而减少了对内部网络的攻击。,8.5.1 防火墙,83,3、代理服务技术代理服务一般情况下