信息安全,原理,陈天洲第十九章络协议安全.ppt

第十九章 网络协议安全 网络协议安全 网络协议安全基本概念 协议的安全缺陷分类 安全协议的分析 TCP/IP协议的安全分析 Internet层的安全性 传输层的安全性 应用层的安全性 网络分段与VLAN 网络协议安全 TCP/IP协议组的安全性 TCP状态转移图和定时器 伪造IP的网络入侵方式 DNS域名系统 ARP欺骗技术 NFS和NIS的安全问题 加密与安全协议 安全的电子邮件：PEM 传输层上的安全性：SSL SSL安全代理多重认证分析 网络层的安全性：IPSEC 安全协议小结 网络协议安全 电子邮件安全 电子邮件基础 电子邮件的协议与技术 电子邮件的安全分析 Email炸弹 电子邮件安全解决方案 WEB安全考虑 WEB相关协议 Web当前的安全标准 网络交易的货币处理 Web面临的安全威胁 解决Web服务安全威胁的防御措施 网络协议安全基本概念 所谓协议，就是两个或者两个以上的参与者为完成某项特定的任务而采取的一系列步骤。 这个定义包含三层含义： 协议自始至终是有序的过程，每一个步骤必须执行，在前一步没有执行完之前，后面的步骤不可能执行； 协议至少需要两个参与者； 通过协议必须能够完成某项任务。 密码协议是使用密码学技术的协议，协议的参与者可能是可以信任的人，也可能是攻击者和完全不信任的人。 在网络通信中最常用的、基本的密码协议按照其完成的功能可以分成以下三类: 密钥交换协议 认证协议 认证和密钥交换协议 安全协议理论 一个安全协议定义了一个或多个系统的“安全”。在准确的定义了一个安全协议以后，安全协议在本质上是高度确定的。 安全协议理论 将一个计算机系统假设成一个有一个用来转换状态的转换函数集合构成的有限自动机，那么 定义1：安全协议就是一种状态形式，它把系统的状态分割为一个稳定的安全的状态集合与一个不稳定的不安全的状态集合。 定义2：安全系统就是指系统处在稳定的状态而不能转为不稳定的状态。 定义3：当系统进入非稳定状态时安全破坏。 安全协议理论 定义4：让X表示为一个实体集合，I表示某些信息，那么如果X中没有成员包括了关于I的信息，则I拥有秘密访问X的权利。 定义5：让X表示为一个实体集合，I表示某些信息，那么如果X中所有成员都信任I的信息，则I拥有公开访问X的权利。 定义6：让X表示为一个实体集合，I表示某些信息，那么如果X中所有成员都能存取I，则I拥有有效的访问X的权利。 安全协议理论 定义7：安全手段就是指实施某部分安全协议的实体或步骤。 定义8 安全模式是一种提供特殊协议或协议集的模式。 定义9 军事安全协议是主要提供机密性的安全协议 定义10 商业安全协议是主要提供完整性的安全协议。 安全协议理论 定义11 一个秘密协议是一个只处理其秘密性的安全协议。 定义12 一个完整的协议是一个处理其真实性、完整性的安全协议。 定义13 一个由开发者控制的存储控制，建立存储由控制（或者是它所拥有的信息）的创造者决定的。 安全协议理论 安全协议一般不能有详细的说明，或者只能是很少的一部分。很明确的安全协议是依赖于它执行的环境。一个经过研究的试验，在办公室环境中可能有一个不可改写的协议。一个银行需要一个相当明确的协议。 协议的目的就是能遵守条约，而且声明系统管理者和用户都必须遵守法律。这个协议的实施也是有步骤的。对于较小的违反行为，部件可以自我修复（举个例子，通过让违反者不要再做这些）或者是给予警告。 网络协议安全 网络协议安全基本概念 协议的安全缺陷分类 安全协议的分析 TCP/IP协议的安全分析 Internet层的安全性 传输层的安全性 应用层的安全性 网络分段与VLAN 协议的安全缺陷分类 大多数安全协议只有为数不多的几个消息传递，其中每一个消息都是经过巧妙设计的，消息之间存在着复杂的相互作用和制约； 同时，安全协议中使用了多种不同的密码体制，安全协议的这种复杂的情况导致目前的许多安全协议存在安全缺陷。 协议的安全缺陷分类 造成协议存在安全缺陷的原因主要有两个： 一是协议设计者误解或者采用了不恰当的技术； 二是协议设计者对环境要求的安全需求研究不足。 协议的安全缺陷分类 根据安全缺陷产生的原因和相应的攻击方法对安全缺陷进行分类： 基本协议缺陷:是指在安全协议的设计中没有或者很少防范攻击者的攻击。 口令/密钥猜测缺陷:用户从一些常用的词中选择其口令，导致攻击者能够进行口令猜测攻击；或者选取了不安全的伪随机数生成算法构造密钥，使攻击者能够恢复该密钥。 陈旧（stale）消息缺陷:协议设计中对消息的新鲜性没有充分考虑，攻击者能够进行消息重放攻击，包括消息源的攻击、消息目的的攻击等等。 协议的安全缺陷分类 并行会话缺陷:对并行会话攻击缺乏防范，导致攻击者通过交换适当的协议消