第7章电子商务安全技术.ppt
69页
人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 第第7 7章章 电子商务安全技术电子商务安全技术 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.1 网络安全概述网络安全概述7.2 密码技术基础密码技术基础7.3 公开密钥基础设施(公开密钥基础设施(PKI))7.4 防火墙技术防火墙技术7.5 网络病毒网络病毒7.6 网络安全解决案例网络安全解决案例 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.1 网络安全概述网络安全概述7.1.1 开放网络环境开放网络环境 计计算算机机应应用用的的深深度度与与广广度度的的扩扩展展,,是是与与数数据据处处理理方方式式和和计计算算环境的演变密切相关的,其历程大体可以分为以下四个阶段环境的演变密切相关的,其历程大体可以分为以下四个阶段①① 单机环境(单机环境(Monolithic Mainframe Environment))②② 网络环境(网络环境(Networked PC and Mainframe Environment) ③③ 分布式环境(分布式环境(Distributed Computing Environment)。
④④ 协同计算环境(协同计算环境(Cooperative Computing Environment) 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 1..开放系统的基本概念开放系统的基本概念2.开放系统的特征.开放系统的特征①① 符合各类标准(事实上标准、工业标准、国家标符合各类标准(事实上标准、工业标准、国家标准及国际标准)准及国际标准) ②② 技术公开技术公开 ③③ 可移植性(可移植性(Portable) ④④ 兼容性(兼容性(Compatible) ⑤⑤ 互操作性(互操作性(Interoperation) ⑥⑥ 可伸展性(可伸展性(Scalable) 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 3.标准.标准①① 面向信息技术的国际标准面向信息技术的国际标准 ②② 有关银行方面的标准有关银行方面的标准 ③③ 有关国家政府的某些标准它是由各国政府制定的有关国家政府的某些标准它是由各国政府制定的④④ Internet标准 4..Internet与与Intranet 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.1.2 对网络安全的需求对网络安全的需求 网络安全是急需解决的最重要的问题之一。
网络安全是急需解决的最重要的问题之一 ①① 系统互联与网络互联数量的日益增长,使任何系系统互联与网络互联数量的日益增长,使任何系统都潜在地存在着已知或未知用户对网络进行非法访统都潜在地存在着已知或未知用户对网络进行非法访问的可能性问的可能性②② 人们越来越多地使用计算机网络来传送安全敏感人们越来越多地使用计算机网络来传送安全敏感的信息 ③③ 对对攻攻击击者者来来说说,,可可以以得得到到的的技技术术越越来来越越先先进进,,并并且且这这些些技技术术的的成成本本在在不不断断地地下下降降,,从从而而使使密密码码分分析析技技术的实现变得越来越容易术的实现变得越来越容易 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 1.信息业务及其价值.信息业务及其价值2.机密信息.机密信息3.产权及敏感信息.产权及敏感信息 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.1.3 通信网络的安全策略通信网络的安全策略 安安全全策策略略是是一一个个很很广广的的概概念念,,安安全全策策略略有有以以下下几几个个不不同同的的部分:部分:①① 安安全全策策略略目目标标它它是是某某个个机机构构对对所所要要保保护护的的特特定定资资源源要要达达到的目的所进行的描述。
到的目的所进行的描述②② 机机构构安安全全策策略略这这是是一一套套法法律律、、规规则则及及实实际际操操作作方方法法,,用用于于规规范范某某个个机机构构如如何何来来管管理理、、保保护护和和分分配配资资源源以以达达到到安安全全策策略略的既定目标的既定目标③③ 系系统统安安全全策策略略它它所所描描述述的的是是如如何何支支持持此此机机构构的的安安全全策策略略要求 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 1.授权.授权①① 某个文件只能够由特定人员阅读或修改某个文件只能够由特定人员阅读或修改②② 一一个个人人事事记记录录只只能能由由人人事事部部的的职职员员进进行行新新增增和和修修改改,,并并且且只只能能由由人人事事部部职职员员、、执执行行经经理理以以及及该该记记录录所所属于的那个人阅读属于的那个人阅读③③假假 设设 在在 多多 级级 安安 全全 系系 统统 中中 ,, 有有 一一 密密 级级((Confidential-secret-top Confidential-secret-top SecretSecret)),,只只有有所所持持的的许许可可证证级级别别等等于于或或高高于于此此密密级级的的人人员员,,才才有有权权访访问问此此密级中的信息。
密级中的信息 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 2.访问控制策略.访问控制策略①① 基基于于身身份份的的策策略略该该策策略略允允许许或或者者拒拒绝绝对对明明确确区区分分的的个个体体或群体进行访问或群体进行访问②② 基基于于任任务务的的策策略略它它是是基基于于身身份份的的策策略略的的一一种种变变形形,,它它给给每一个体分配任务,并基于这些任务来使用授权规则每一个体分配任务,并基于这些任务来使用授权规则③③ 多多等等级级策策略略它它是是基基于于信信息息敏敏感感性性的的等等级级以以及及工工作作人人员员许许可证等级而制定的一般规则的策略可证等级而制定的一般规则的策略 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.1.4 安全威胁与防护措施安全威胁与防护措施1.安全威胁.安全威胁((1)基本的威胁)基本的威胁 ① ① 信息泄露信息泄露 ② ② 完整性破坏完整性破坏 ③ ③ 业务拒绝业务拒绝 ④ ④ 非法使用非法使用 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 ((2)主要的可实现的威胁)主要的可实现的威胁①① 主要的渗入威胁主要的渗入威胁·· 假冒假冒·· 旁路控制旁路控制 ·· 授权侵犯授权侵犯 ②② 主要的植入威胁主要的植入威胁·· 特洛伊木马特洛伊木马 ·· 陷阱门陷阱门 ((3)潜在威胁)潜在威胁 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 2.防护措施.防护措施①① 物理安全物理安全 ②② 人员安全人员安全 ③③ 管理安全管理安全 ④④ 媒体安全媒体安全 ⑤⑤ 辐射安全辐射安全 ⑥⑥ 生命周期控制生命周期控制 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 3. 病毒病毒 所谓病毒,是指一段可执行的程序代码,通过对其所谓病毒,是指一段可执行的程序代码,通过对其他程序进行修改,可以他程序进行修改,可以““感染感染””这些程序,使它们成为这些程序,使它们成为含有该病毒程序的一个拷贝。
含有该病毒程序的一个拷贝 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.1.5 安全业务安全业务 在在网网络络通通信信中中,,主主要要的的安安全全防防护护措措施施被被称称作作安安全全业业务务有有五五种通用的安全业务:种通用的安全业务:①① 认证业务提供某个实体(人或系统)身份的保证认证业务提供某个实体(人或系统)身份的保证②② 访问控制业务保护资源以防止对它的非法使用和操纵访问控制业务保护资源以防止对它的非法使用和操纵③③ 保密业务保护信息不被泄露或暴露给非授权的实体保密业务保护信息不被泄露或暴露给非授权的实体④④ 数数据据完完整整性性业业务务保保护护数数据据以以防防止止未未经经授授权权的的增增删删、、修修改改或或替代⑤⑤ 不不可可否否认认业业务务防防止止参参与与某某次次通通信信交交换换的的一一方方事事后后否否认认本本次次交换曾经发生过交换曾经发生过 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 1.认证.认证((1)实体认证)实体认证((2)数据源认证)数据源认证 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 2.2.访问控制访问控制 访问控制的目标是防止对任何资源(如计算资访问控制的目标是防止对任何资源(如计算资源、通信资源或信息资源)进行非授权的访问。
所源、通信资源或信息资源)进行非授权的访问所谓非授权访问包括未经授权的使用、泄露、修改、谓非授权访问包括未经授权的使用、泄露、修改、销毁以及颁发指令等销毁以及颁发指令等 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 3.保密.保密 保密业务就是保护信息不泄露或不暴露保密业务就是保护信息不泄露或不暴露给那些未授权掌握这一信息的实体(例如,给那些未授权掌握这一信息的实体(例如,人或组织)人或组织) 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 4.数据完整性.数据完整性 数据完整性业务(或简称为完整性业务),数据完整性业务(或简称为完整性业务),是对下面的安全威胁所采取的一类防护措施,这是对下面的安全威胁所采取的一类防护措施,这种威胁就是以某种违反安全策略的方式,改变数种威胁就是以某种违反安全策略的方式,改变数据的价值和存在据的价值和存在 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.不可否认不可否认 不可否认业务与其他安全业务有着最基本不可否认业务与其他安全业务有着最基本的区别 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.2 密码技术基础密码技术基础7.2.1 密码技术概述密码技术概述 基于密码技术的访问控制是防止数据传输泄密的主基于密码技术的访问控制是防止数据传输泄密的主要防护手段。
要防护手段 密码学包括密码编码学和密码分析学,密码体制的密码学包括密码编码学和密码分析学,密码体制的设计是密码编码学的主要内容,密码体制的破译是密码设计是密码编码学的主要内容,密码体制的破译是密码分析学的主要内容,密码编码技术和密码分析技术是相分析学的主要内容,密码编码技术和密码分析技术是相互依存,互相支持,密不可分的两个方面互依存,互相支持,密不可分的两个方面 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 保密学(保密学(Cryptology))是研究信息系统安全保密的科是研究信息系统安全保密的科学它包含两个分支,即密码学(学它包含两个分支,即密码学(Cryptography))和密码和密码分析学(分析学(Cryptanalytics) 采用密码方法可以隐蔽和保护需要保密的消息,使未采用密码方法可以隐蔽和保护需要保密的消息,使未受权者不能提取信息被隐蔽的消息称作明文(消息)受权者不能提取信息被隐蔽的消息称作明文(消息)((Plaintext)密码可将明文变换成另一种隐蔽的形式,密码可将明文变换成另一种隐蔽的形式,称为密文(称为密文(Ciphertext))或密报(或密报(Cryptogram)。
人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 3. 病毒病毒 所谓病毒,是指一段可执行的程序代码,通过对其所谓病毒,是指一段可执行的程序代码,通过对其他程序进行修改,可以他程序进行修改,可以““感染感染””这些程序,使它们成为这些程序,使它们成为含有该病毒程序的一个拷贝含有该病毒程序的一个拷贝 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 3.保密.保密 保密业务就是保护信息不泄露或不暴露保密业务就是保护信息不泄露或不暴露给那些未授权掌握这一信息的实体(例如,给那些未授权掌握这一信息的实体(例如,人或组织)人或组织) 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 保密学(保密学(Cryptology))是研究信息系统安全保密的科是研究信息系统安全保密的科学它包含两个分支,即密码学(学它包含两个分支,即密码学(Cryptography))和密码和密码分析学(分析学(Cryptanalytics) 采用密码方法可以隐蔽和保护需要保密的消息,使未采用密码方法可以隐蔽和保护需要保密的消息,使未受权者不能提取信息。
被隐蔽的消息称作明文(消息)受权者不能提取信息被隐蔽的消息称作明文(消息)((Plaintext)密码可将明文变换成另一种隐蔽的形式,密码可将明文变换成另一种隐蔽的形式,称为密文(称为密文(Ciphertext))或密报(或密报(Cryptogram) 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.2.2 密码体制分类密码体制分类 密码体制从原理上可分为两大类,即单钥体制(密码体制从原理上可分为两大类,即单钥体制(One-key System))和双钥体制(和双钥体制(Two-key System) 图5-1 单钥保密体制 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 对明文消息加密有两种方式:一是明文消息按字符对明文消息加密有两种方式:一是明文消息按字符(如二元数字)逐位地加密,称之为流密码((如二元数字)逐位地加密,称之为流密码(Stream Cipher););另一种是将明文消息分组(含有多个字符),另一种是将明文消息分组(含有多个字符),逐组地进行加密,称之为分组密码(逐组地进行加密,称之为分组密码(Block Cipher)。
人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 双钥体制用于保密通信可由图双钥体制用于保密通信可由图5-2表示 图5-2 双钥保密体制 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 将双钥体制的公开密钥和秘密密钥反过来用,如图将双钥体制的公开密钥和秘密密钥反过来用,如图5-3所示图5-3 双钥认证体制 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 为了同时实现保密性和确认身份,要采用双为了同时实现保密性和确认身份,要采用双重加、解密,如图重加、解密,如图5-45-4所示图5-4 双钥保密和认证体制 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.2.3 7.2.3 初等密码分析初等密码分析 密码设计和密码分析是共生的,又是互逆的,密码设计和密码分析是共生的,又是互逆的,两者密切相关但追求的目标相反两者密切相关但追求的目标相反 分析破译法有确定性和统计性两类分析破译法有确定性和统计性两类① ① 确定性分析法是利用一个或几个已知量(比如,确定性分析法是利用一个或几个已知量(比如,已知密文或明文已知密文或明文- -密文对)用数学关系式表示出所求密文对)用数学关系式表示出所求未知量(如密钥等)。
未知量(如密钥等) ② ② 统计分析法是利用明文的已知统计规律进行破译统计分析法是利用明文的已知统计规律进行破译的方法 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 破译者通常是在下述四种条件下工作的,或者破译者通常是在下述四种条件下工作的,或者说密码可能经受的不同水平的攻击说密码可能经受的不同水平的攻击①① 惟密文攻击(惟密文攻击(Ciphertext Only Attacks) ②② 已知明文攻击(已知明文攻击(Know Plaintext Attacks)③③ 选择明文攻击(选择明文攻击(Chosen Plaintext Attacks) ④④ 选择密文攻击(选择密文攻击(Chosen Ciphertext Attack) 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.2.4 对称密钥密码技术对称密钥密码技术 在在SET协协议议中中Data Encryption Standard((DES))是是默默认认的的对对称称密密钥钥算算法法,,用用于于保保护护敏敏感感金金融融数数据据((如如支支付付指指示示))。
Commercial Data Masking Facility((CDMF))是是另另一一个个对对称称密钥算法,用于保护收单行和持卡者的消息密钥算法,用于保护收单行和持卡者的消息 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 1.流密码.流密码 流密码一直是作为军事和外交场合使用的主要密流密码一直是作为军事和外交场合使用的主要密码技术之一,它的主要原理是,通过有限状态随机产码技术之一,它的主要原理是,通过有限状态随机产生性能优良的伪随机序列,使用该序列加密信息流,生性能优良的伪随机序列,使用该序列加密信息流,(逐(逐bit加密)得到密文序列,所以,流密码算法的安加密)得到密文序列,所以,流密码算法的安全强度完全决定于它所产生的伪随机序列的好坏全强度完全决定于它所产生的伪随机序列的好坏 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 2.分组密码技术.分组密码技术 分组密码的工作方式是将明文分成固定长度的组分组密码的工作方式是将明文分成固定长度的组(块),如(块),如64bit一组,用同一密钥和算法对每一块加密,一组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。
输出也是固定长度的密文 ①① 算法必须完全确定而无含糊之处;算法必须完全确定而无含糊之处;②② 算算法法必必须须有有足足够够高高的的保保护护水水准准,,即即可可以以检检测测到到威威胁胁,,恢恢复密钥所必须的运算时间或运算次数足够大;复密钥所必须的运算时间或运算次数足够大;③③ 保护方法必须只依赖于密钥的保密;保护方法必须只依赖于密钥的保密;④④ 对任何用户或产品供应者必须是不加区分的对任何用户或产品供应者必须是不加区分的 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.2.5 公钥密码技术公钥密码技术 公钥体制于公钥体制于1976年由年由W.Diffie和和M.Hellman提出,同时提出,同时R.Merkle于于1978年也独立提出了这一体制这一体制的最大年也独立提出了这一体制这一体制的最大特点是采用两个密钥将加密和解密能力分开:一个公开作为特点是采用两个密钥将加密和解密能力分开:一个公开作为加密密钥;一个为用户专用,作为解密密钥,通信双方无需加密密钥;一个为用户专用,作为解密密钥,通信双方无需事先交换密钥就可进行保密通信事先交换密钥就可进行保密通信。
人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 公钥加密算法也称非对称密钥算法,用两对密钥:一个公钥加密算法也称非对称密钥算法,用两对密钥:一个公共密钥和一个专用密钥公共密钥和一个专用密钥 DSS((Digital Signature Standard)、)、Diffie-Hellman公公钥加密方法支持彼此互不相识的两个实体间的安全通信,如钥加密方法支持彼此互不相识的两个实体间的安全通信,如信用卡交易,但缺乏对资源访问的授权能力(存取控制)信用卡交易,但缺乏对资源访问的授权能力(存取控制) 公用密钥的优点就在于,也许你并不认识某一实体,但公用密钥的优点就在于,也许你并不认识某一实体,但只要你的服务器认为该实体的只要你的服务器认为该实体的CACA是可靠的,就可以进行安全是可靠的,就可以进行安全通信,而这正是通信,而这正是WebWeb商务这样的业务所要求的商务这样的业务所要求的 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 1..RSA公开密钥密码算法公开密钥密码算法 2..Diffie-Hellman密钥交换协议密钥交换协议3..DSA美国数字签字算法美国数字签字算法 4.其他公钥体制.其他公钥体制 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.2.6 Hash杂凑函数杂凑函数 杂凑(杂凑(Hash))函数是将任意长的数字串函数是将任意长的数字串M映射映射成一个较短的定长输出数字串成一个较短的定长输出数字串H的函数,以的函数,以h表示,表示,h((M))易于计算,称易于计算,称H==h((M)为)为M的杂凑值,也的杂凑值,也称杂凑码、杂凑结果等,或简称杂凑。
称杂凑码、杂凑结果等,或简称杂凑 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.2.7 数字签字数字签字 数字签字在信息安全,包括身份认证、数据完整性、不数字签字在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用,特别是在大型网络可否认性以及匿名性等方面有重要应用,特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要安全通信中的密钥分配、认证以及电子商务系统中具有重要作用 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 类似于手书签字,数字签字也应满足以下要求:类似于手书签字,数字签字也应满足以下要求:①① 收方能够确认或证实发方的签字,但不能伪造,简记收方能够确认或证实发方的签字,但不能伪造,简记为为R1-条件②② 发方发出签字的消息给收方后,就不能再否认他所签发方发出签字的消息给收方后,就不能再否认他所签发的消息,简记为发的消息,简记为S-条件③③ 收方对已收到的签字消息不能否认,即有收报认证,收方对已收到的签字消息不能否认,即有收报认证,简记作简记作R2-条件④④ 第三者可以确认收发双方之间的消息传送,但不能伪第三者可以确认收发双方之间的消息传送,但不能伪造这一过程,简记作造这一过程,简记作T-条件。
条件 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.3 公开密钥基础设施(公开密钥基础设施(PKI))7.3.1 PKI概述概述 PKI是一种遵循标准的密钥管理平台,它能够为所有网络是一种遵循标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数字签字等密码服务所必需的密钥应用透明地提供采用加密和数字签字等密码服务所必需的密钥和证书管理和证书管理 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 1.认证机关.认证机关 CA是证书的签发机构,它是是证书的签发机构,它是PKI的核心众的核心众所周知,构建密码服务系统的核心内容是如何实现所周知,构建密码服务系统的核心内容是如何实现密钥管理,公钥体制涉及到一对密钥,即私钥和公密钥管理,公钥体制涉及到一对密钥,即私钥和公钥,私钥只由持有者秘密掌握,无须在网上传送,钥,私钥只由持有者秘密掌握,无须在网上传送,而公钥是公开的,需要在网上传送,故公钥体制的而公钥是公开的,需要在网上传送,故公钥体制的密钥管理主要是公钥的管理问题,目前较好的解决密钥管理主要是公钥的管理问题,目前较好的解决方案是引进证书(方案是引进证书(certificate))机制。
机制 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 CA正是这样的机构,它的职责归纳起来有正是这样的机构,它的职责归纳起来有:· 验证并标识证书申请者的身份;验证并标识证书申请者的身份;· 确保确保CA用于签字证书的非对称密钥的质量;用于签字证书的非对称密钥的质量;· 确保整个签证过程的安全性,确保签字私钥的安全性;确保整个签证过程的安全性,确保签字私钥的安全性;· 证书材料信息(包括公钥证书序列号、证书材料信息(包括公钥证书序列号、CA标识等)的管理;标识等)的管理;· 确定并检查证书的有效期限;确定并检查证书的有效期限;· 确保证书主体标识的惟一性,防止重名;确保证书主体标识的惟一性,防止重名;· 发布并维护作废证书表;发布并维护作废证书表;· 对整个证书签发过程做日志记录;对整个证书签发过程做日志记录;· 向申请人发通知向申请人发通知 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 ①① 用用户户自自己己生生成成密密钥钥对对,,然然后后将将公公钥钥以以安安全全的的方方式式传传送送给给CA,,该过程必须保证用户公钥的可验证性和完整性;该过程必须保证用户公钥的可验证性和完整性;②② CA替用户生成密钥对,然后将其以安全的方式传送给替用户生成密钥对,然后将其以安全的方式传送给用户,该过程必须确保密钥对的机密性、完整性和可验证用户,该过程必须确保密钥对的机密性、完整性和可验证性。
性 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 一般地,公钥有两大类用途一般地,公钥有两大类用途:①① 用于验证数字签字用于验证数字签字 ②② 用于加密信息用于加密信息 ((1)签字密钥对)签字密钥对((2)加密密钥对)加密密钥对2.证书库.证书库3.密钥备份及恢复系统.密钥备份及恢复系统 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 4.证书作废处理系统.证书作废处理系统①① 作废一个或多个主体的证书;作废一个或多个主体的证书;②② 作废由某一对密钥签发的所有证书;作废由某一对密钥签发的所有证书;③③ 作废由某作废由某CA签发的所有证书签发的所有证书 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.PKI应用接口系统应用接口系统 PKI的价值在于使用户能够方便地使用加密、的价值在于使用户能够方便地使用加密、数字签字等安全服务,因此一个完整的数字签字等安全服务,因此一个完整的PKI必须必须提供良好的应用接口系统,使得各种各样的应用提供良好的应用接口系统,使得各种各样的应用能够以安全、一致、可信的方式与能够以安全、一致、可信的方式与PKI交互,确交互,确保所建立起来的网络环境的可信性,同时降低管保所建立起来的网络环境的可信性,同时降低管理维护成本。
理维护成本 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.3.2 PKI的功能的功能归纳起来,归纳起来,PKI应该为应用提供如下的安全支持:应该为应用提供如下的安全支持:1.证书与.证书与CA2..密钥备份及恢复密钥备份及恢复3.证书、密钥对的自动更换.证书、密钥对的自动更换4.交叉签证.交叉签证7.加密密钥和签字密钥的分隔加密密钥和签字密钥的分隔6.支持对数字签字的不可抵赖.支持对数字签字的不可抵赖7.密钥历史的管理.密钥历史的管理 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.3.3 PKI的基本特征的基本特征 PKI是是一一个个颁颁发发用用户户公公开开密密钥钥的的系系统统,,所所有有的的PKI都应该执行以下两个基本操作都应该执行以下两个基本操作:1.发放证书.发放证书2.确认.确认 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.3.4 基于基于X.509的的PKI1. X.509 v1和和v22. X.509 V3 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.3.2 PKI的功能的功能归纳起来,归纳起来,PKI应该为应用提供如下的安全支持:应该为应用提供如下的安全支持:1.证书与.证书与CA2..密钥备份及恢复密钥备份及恢复3.证书、密钥对的自动更换.证书、密钥对的自动更换4.交叉签证.交叉签证7.加密密钥和签字密钥的分隔加密密钥和签字密钥的分隔6.支持对数字签字的不可抵赖.支持对数字签字的不可抵赖7.密钥历史的管理.密钥历史的管理 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.3.4 基于基于X.509的的PKI1. X.509 v1和和v22. X.509 V3 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.4.2 防火墙原理防火墙原理1.防火墙设计需要满足的基本原则.防火墙设计需要满足的基本原则①① 由内到外,或由外到内的业务流均经过防火墙。
由内到外,或由外到内的业务流均经过防火墙②② 只允许本地安全政策认可的业务流通过防火墙对于任只允许本地安全政策认可的业务流通过防火墙对于任何一个数据组,当不能明确是否允许通过时就拒绝通过;何一个数据组,当不能明确是否允许通过时就拒绝通过;只让真正合法的数据组通过只让真正合法的数据组通过③③ 尽可能控制外部用户访问专用网,应当严格限制外部人尽可能控制外部用户访问专用网,应当严格限制外部人进入专用网中如果有些文件要向进入专用网中如果有些文件要向Internet用户开放,则用户开放,则最好将这些文件放在防火墙之外最好将这些文件放在防火墙之外④④ 具有足够的透明性,保证正常业务流通具有足够的透明性,保证正常业务流通⑤⑤ 具有抗穿透攻击能力,强化记录、审计和报警功能具有抗穿透攻击能力,强化记录、审计和报警功能 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.4.3 防火墙的选择和使用防火墙的选择和使用 防火墙作为网络安全的一种防护手段得到了广泛的应防火墙作为网络安全的一种防护手段得到了广泛的应用,应该说它对网络起到了一定的防护作用,但并非万无一用,应该说它对网络起到了一定的防护作用,但并非万无一失。
失 ①① 风险分析(风险分析(Risks Analysis););②② 需求分析(需求分析(Needs Analysis););③③ 确立安全政策(确立安全政策(Security Policy););④④ 选择准确的防护手段,并使之与安全政策保持一致选择准确的防护手段,并使之与安全政策保持一致 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.4 防火墙技术防火墙技术7.4.1 防火墙概念防火墙概念防火墙的设计有两个基本准则防火墙的设计有两个基本准则1)一切未被允许的就是禁止的一切未被允许的就是禁止的 ((2)一切未被禁止的就是允许的一切未被禁止的就是允许的 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.4.2 防火墙原理防火墙原理1.防火墙设计需要满足的基本原则.防火墙设计需要满足的基本原则①① 由内到外,或由外到内的业务流均经过防火墙由内到外,或由外到内的业务流均经过防火墙②② 只允许本地安全政策认可的业务流通过防火墙对于任只允许本地安全政策认可的业务流通过防火墙对于任何一个数据组,当不能明确是否允许通过时就拒绝通过;何一个数据组,当不能明确是否允许通过时就拒绝通过;只让真正合法的数据组通过。
只让真正合法的数据组通过③③ 尽可能控制外部用户访问专用网,应当严格限制外部人尽可能控制外部用户访问专用网,应当严格限制外部人进入专用网中如果有些文件要向进入专用网中如果有些文件要向Internet用户开放,则用户开放,则最好将这些文件放在防火墙之外最好将这些文件放在防火墙之外④④ 具有足够的透明性,保证正常业务流通具有足够的透明性,保证正常业务流通⑤⑤ 具有抗穿透攻击能力,强化记录、审计和报警功能具有抗穿透攻击能力,强化记录、审计和报警功能 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 2.防火墙的组成.防火墙的组成图5-5 防火墙的组成 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 3.防火墙不能对付的安全威胁.防火墙不能对付的安全威胁((1)来自内部的攻击来自内部的攻击 ((2)直接的)直接的Internet数据流 ((3)病毒防护病毒防护 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 4.防火墙的分类.防火墙的分类((1)分组过滤网关()分组过滤网关(Packet-filtering Gateways),),按按源地址和目的地址或业务(即端口号)卸包(组),并源地址和目的地址或业务(即端口号)卸包(组),并根据当前组的内容做出决定。
根据当前组的内容做出决定 ((2)应用级网关()应用级网关(Application-level Gateways),),在在专用网和外部网之间建立一个单独的子网,它将内部网专用网和外部网之间建立一个单独的子网,它将内部网屏蔽起来屏蔽起来 ((3)线路级网关()线路级网关(Circuit-level Gateways),),它使内它使内部与外部网之间实现中继部与外部网之间实现中继TCP连接 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.4.3 防火墙的选择和使用防火墙的选择和使用 防火墙作为网络安全的一种防护手段得到了广泛的应防火墙作为网络安全的一种防护手段得到了广泛的应用,应该说它对网络起到了一定的防护作用,但并非万无一用,应该说它对网络起到了一定的防护作用,但并非万无一失 ①① 风险分析(风险分析(Risks Analysis););②② 需求分析(需求分析(Needs Analysis););③③ 确立安全政策(确立安全政策(Security Policy););④④ 选择准确的防护手段,并使之与安全政策保持一致选择准确的防护手段,并使之与安全政策保持一致。
人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 1.防火墙的失效状态急需关注.防火墙的失效状态急需关注2.防火墙的动态维护很有必要.防火墙的动态维护很有必要3.防火墙的测试验证难以实现.防火墙的测试验证难以实现4.防火墙的非法访问.防火墙的非法访问 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.4.4 防火墙产品防火墙产品1..Checkpoint Firewall-1 2..Sonicwall 系列防火墙系列防火墙 3..NetScreen Firewall 4..Alkatel Internet Devices 系列防火墙系列防火墙 7.NAI Gauntlet防火墙防火墙 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.5 网络病毒网络病毒7.7.1 网络病毒的特点网络病毒的特点7.7.2 我国反病毒概况我国反病毒概况 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.7.3 Symantec公司的网络病毒防治公司的网络病毒防治1.以网为本,多层防御.以网为本,多层防御2.简易安装,集中管理.简易安装,集中管理3.自动防护,报警隔离.自动防护,报警隔离 4.网上支持,随时更新.网上支持,随时更新 7.最讲效率,为你保密最讲效率,为你保密 6.智能检查,广谱杀毒.智能检查,广谱杀毒 6.智能检查,广谱杀毒.智能检查,广谱杀毒 6.智能检查,广谱杀毒.智能检查,广谱杀毒 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.7.4 病毒防火墙病毒防火墙 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.6 网络安全解决案例网络安全解决案例1.网络安全威胁分析.网络安全威胁分析2.网络安全系统目标.网络安全系统目标3.安全需求分析.安全需求分析 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.6.1 网络安全系统设计网络安全系统设计1.网络的完整性.网络的完整性2.系统的完整性.系统的完整性 人民邮电出版社人民邮电出版社人民邮电出版社人民邮电出版社 7.6.2 方案应用产品及介绍方案应用产品及介绍1.防火墙产品.防火墙产品((1)东方卫士主动式智能化防火墙)东方卫士主动式智能化防火墙((2))SLMSecurIT防火墙防火墙2.安全监控产品.安全监控产品3.安全扫描器.安全扫描器4.病毒防护系统.病毒防护系统7.6.3 安全体系与网络系统的集成安全体系与网络系统的集成 。
