2022年2022年计算机网络安全new .pdf

《2022年2022年计算机网络安全new .pdf》由会员分享，可在线阅读，更多相关《2022年2022年计算机网络安全new .pdf（24页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第 3 章网络通信安全知 识 点：网络通信线路的安全、不同层的安全网络通信存在的安全威胁调制解调器的安全IP 安全、IPsec 的概念难 点：不同层的安全IP 安全机制要 求熟练掌握以下内容：网络通信线路的安全传输过程中的威胁IP 的基础知识、IP 安全、IPsec 的使用调制解调器的安全了解以下内容：不同层的安全RAS 的安全性随着计算机网络技术的不断发展，特别是在军事、经济、电子商务、科技情报以及个人数据等方面的普及应用，网络通信安全已经成为一个非常重要的问题，引起了人们的高度重视。虽然网络可以使经济、文化、社会、科学、教育等领域的信息更加有效和迅速地被获取、传输与利用，但如果计算机用户缺

2、乏适当的安全保护措施，这些信息极易在传输的过程中被非法窃取，以至于盗用数据、破坏资源、制造事端的情况经常发生，从而使得国家的财产遭到重大损失。为了能够使网络上的各种资源达到共享的目的，必须保证计算机网络具有很高的通信安全，不仅要充分认识计算机网络系统的脆弱性与它的弱点，估计到计算机网络系统受到的各种威胁，还要采取各种卓有成效的安全策略，尽可能地减小系统所面临的各种风险，保证计算机网络具有高度的保密性和完整性，使自己的网络安全地通向外部网络世界。名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 24 页 -计算机网络安全443.1 网络通信的安全性网络通信面临的威胁是各种各样的，它随

3、着时间的变化而变化。有的威胁来自于各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰等，例如服务器突然断电或者是发洪水冲毁了网络，实际上，这些自然灾害并不可怕，可怕的是那些来自人为的入侵和破坏，而且目前最难克服的也正是来自人为的威胁破坏，所以要保证网络通信的安全，必须克服这些因素，实现通信网络的安全策略。下面介绍两种安全策略。3.1.1 线路安全如果所有的系统都固定在一个封闭的环境里，而且所有连接到系统的网络和连接到系统的终端都在这个封闭的环境里，那么该通信与网络一样安全（假设没有modem），但是，现在通信网络业的发达，使得上述假设无法成为现实，因此当系统的通信线在这个封闭的环境外，问题便会随

4、之而来。虽然从网络通信线上提取信息所需要的技术，比起从终端通信线获取数据的技术要高出几个数量级，但同样的问题也会发生在网络的连接上。用一种简单但很昂贵的高新技术给电缆加压，可以获得通信的物理安全。这一技术是为美国电话技术而开发的。通信电缆密封在塑料中，深埋于地下，并在线的两端加压。线上连接了带有报警器的显示器，用来测量压力。如果压力下降，则意味着电缆可能被破坏了，维修人员将被派出维修出现问题的电缆。电缆加压技术提供了安全的通信线路。不是将电缆埋在地下，而是架线于整座楼中，每寸电缆都暴露在外。如果任何人企图割电缆，监视器会自动报警，通知安全保卫人员电缆有可能被破坏。如果有人成功地在电缆上接上了自

5、己的通讯设备，安全人员定期检查电缆的总长度，就会发现电缆的拼接处。加压电缆是屏蔽在波纹铝钢包皮中的，因此几乎没有电磁辐射，如果要用电磁感应窃密，势必会动用大量可见的设备，因此很容易被发觉。另一个增加外部中终端物理安全的方法是在每天下午点停止使用计算机的时候，即当所有用户回家时，断开终端的连接。这样某人若想非法进入系统，将不得不试图在白天人们来来回回的时间里获取终端的存取权，或者不得不在下午点后潜入计算机机房（若点后机房有人值班，那么这种企图是无法得逞的。）光纤通讯线曾被认为是不可搭线窃听的，因为其断列或者破坏处会立即被检测到，拼接处的传输会令人难以忍受的缓慢。光纤没有电磁辐射，所以也不可能有电

6、磁感应窃密，不幸的是光纤的最大长度有限制，长于这一最大长度的光纤系统必须定期地放大信号，这就需要将信号转换成电脉冲，然后再恢复成光脉冲，继续通过另一条线传送。完成这一操作的设备（复制器）是光纤通讯系统的安全薄弱环节，因为信号可能在这一环节被搭线窃听。有两个办法可以解决这个问题：距离大于最大长度限制名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 24 页 -第三章网络通信安全45的系统间，不要用光纤通信（目前，网络覆盖范围半径约100 公里），或者加强复制器的安全（如用加压电缆、警卫、报警系统等）。3.1.2 不同层的安全1.Internet 层的安全性对于 Internet层的安

7、全协议进行标准化的工作已经进行的很多，比较典型的有美国国家安全局以及标准技术协会为“安全数据网络系统（SDNS）”的一部分而制定的“安全协议3 号（SP3）”；由国际标准化组织为“无连接网络协议（CLNP）”制定的“网络层安全协议（NLSP）”；由美国国家科技研究所提出的“集成化NLSP”等。SwIPe 是另一个Internet层的安全协议，由 loannidis和 Blaze 提出并实现原型。所有这些提案的共同点多于不同点，事实上，他们用的都是IP 封装技术。即纯文本的包被加密，封装在外层的IP 报头里，由来对加密的包进行Internet上的路由选择。到达另一端时，外层的IP 报头被拆开，报

8、文被解密，然后送到收报地点。Internet 工程特谴组（IETF）已经特许Internet协议安全协议（IPSEC）工作组对 IP 安全协议（IPSP）和对应的Internet密钥管理协议（IKMP）进行标准化工作。IPSP 的主要目的是使需要使用安全措施的用户能够使用相应的加密安全体制。该体制不仅能在目前通行的IP V4 下工作，也能在IP 的新版本IP V6下工作。该体制应该是与算法无关的，即使加密算法替换了，也不应对其它部分的实现产生影响。此外，该体制必须能实行多种安全策略，但要避免给不使用该体制的人造成不利影响。按照以上要求，IPSEC工作组制定了一个规范：认证头（Authentic

9、ation Header，AH）和封装安全有效负荷（Encapsulating Security Payload，ESP）。简言之，AH提供 IP 包的真实性和完整性，ESP提供机要内容。IP AH 指一段消息认证代码（Message Authentication Code，MAC），在发送IP包之前，它已经被事先计算好。发送方用加密密钥算出AH，接收方用同一或另一密钥对之进行验证。如果收发双方使用的是单钥体制，那它们就使用同一密钥；如果收发双方使用的是公钥体制，那它们就使用不同的密钥。在后一种情形，AH体制能额外地提供不可否认的服务。事实上有些在传输中可变的域，如IP V4中的time to

10、 live域或者 IP V6 中的 hop limit域，都是在AH的计算中必须忽略不计的。RFC 1828 首次规定了加封状态下AH的计算和验证中要采用带密钥的MD5算法。而与此同时，MD5和加封状态都被批评为加密强度太弱，并有替换的方案提出。IP ESP的基本想法是对整个IP 包进行封装，或者只对 ESP内上层协议的数据（运输状态）进行封装，并对ESP的绝大部分数据进行加密。在管道状态下，为当前已经加密的 ESP附加了一个新的IP 头（纯文本），它可以用来对IP 包在 Internet上作路由选择。接受方把这个IP 头去掉，再对ESP 进行解密，处理并去掉ESP 头。再对原来的 IP 包或

11、更高层的协议的数据像普通的IP 包那样进行处理。RFC 1827 中对 ESP 的格式做了规定，RFC 1829 中规定了在密码块链接（CBC）状态下ESP加密和解密要使名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 24 页 -计算机网络安全46用数据加密标准（DES）。虽然其它算法和状态也是可以使用的，但一些国家对此类产品的进出口限制也是不能不考虑的因素。有些国家甚至连私用加密都要限制。AH和 ESP体制可以合用，也可以分用。不管如何使用，都逃不脱传输分析的攻击。人们不太清楚在Internet层上，是否真有经济有效的对抗传输分析的手段，但是在Internet的用户里，真正把传

12、输分析当回事儿的也是寥寥无几。1995 年 8 月，Internet工程领导小组（IESG）批准了有关的RFC 作为 Internet标准系列的推荐标准。除了RFC 1828 和 RFC 1829 外，还有两个实验性的RFC文件，规定了在AH和 ESP体制中，用安全散列算法（SHA）来代替 MD5（RFC1852）和用三元DES代替 DES（RFC 1851）。在最简单的情况下，IPSP 用手工来配置密钥。然而，当 IPSP 大规模发展的时候，就需要在Internet上建立标准化的密钥管理协议。这个密钥管理协议按照IPSP 的安全条例要求，指定管理密钥的方法。因此，IPSEC工作组也负责进行I

13、nternet密钥管理协议（IKMP），其它若干协议的标准化工作也已经提上日程。其中最重要的有：（1）IBM 提出的“标准密钥管理协议（MKMP）”（2）SUN 提出的“Internet协议的简单密钥管理（SKIP）”（3）Phil Karn提出的“Photuris密钥管理协议”（4）Hugo Krawczik 提出的“安全密钥交换机制（SKEME）”（5）NSA提出的“Internet 安全条例及密钥管理协议”（6）Hilarie Orman 提出的“OAKLEY密钥决定协议”在这里需要再次强调指出，这些协议草案的相似点多于不同点。除了MKMP 外，它们都要求一个既存的、完全可操作的公钥基础

14、设施（PKI）。MKMP 没有这个要求，因为它假定双方已经共同知道一个事先手工发布的主密钥（master key）。SKIP 要求Diffie-Hellman证书，其它协议则要求RSA证书。1996 年 9 月，IPSEC决定采用 OAKLEY 作为 ISAKMP框架下强制推行的密钥管理手段，采用SKIP 作为 IP V4 和 IP V6 实现时的优先选择。目前已经有一些厂商实现了合成的 ISAKMP/OAKLEY 方案。Photuris以及类似Photuris的协议的基本想法是对每一个会话密钥都采用Diffie-Hellman密钥交换机制，并随后采用签名交换来确认Diffie-Hellman

15、参数，确保没有“中间人”进行攻击。这种组合最初是由Diffie、Ooschot 和 Wiener 在一个“站对站（STS）”的协议中提出的。Photuris里面又添加了一种所谓的“cookie”交换，它可以提供“清障”功能，既防范对服务攻击的否认。Photuris以及类 Photuris的协议由于对每一个会话密钥都采用Diffie-Hellman密钥交换机制，故可提供回传保护和完整转发安全性。实质上，这意味着一旦某个攻击者破解了长效私钥，比如 Photuris中的 PSA密钥或 SKIP中的 Diffie-Hellman密钥，所有其它攻击者就可以冒充被破解的密码的拥有者。但是，攻击者却不一定有

16、能力破解该拥有者过去或者未来收发的信息。值得注意的是，SKIP 并不提供BTP和 PFS。尽管它采用Diffie-Hellman密钥交名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 24 页 -第三章网络通信安全47换机制，但交换的进行是隐含的，也就是说，两个实体以证书形式彼此知道对方长效Diffie-Hellman公钥，从而隐含地共享一个主密钥。该主密钥可以导出对分组密钥进行加密的密钥，而分组密钥才真正用来对IP 包加密。一旦长效Diffie-Hellman密钥泄露，则任何在该密钥保护下所进行的相应通信都将被破解。而且SKIP 是无状态的，它不以安全条例为基础。每个 IP 包可

17、能是个别地进行加密和解密的，这都是因为它们采用的是不同的密钥。SKIP 不提供 BTP和 PFS这件事曾经引起IPSEC工作组的内部的批评,该协议也曾经进行过扩充,试图提供 BTP和 PFS。但是，扩充后的SKIP 协议版本其实是在BTP和PFS功能的提供该协议的无状态性之间的某种折中。实际上，增加了BTP和 PFS功能的 SKIP 非常类似于Photuris以及类 Photuris的协议，唯一的主要区别是SKIP 仍需原来的 Diffie-Hellman证书。这一点必须注意：目前在Internet上，RSA证书比其它证书更容易实现和开展业务。大多数 IPSP 及其相应的密钥管理协议的实现均基

18、于UNIX 系统。任何IPSP 的实现都必须跟对应协议栈的源代码纠缠在一起，而这源代码又能在UNIX系统上使用，其原因大概就在于此。但是，如果想要在Internet上更广泛地使用和采纳安全协议，就必须有相应DOS和 WINDOWS版本。而在这些系统上实现Internet层安全协议所直接面临的一个问题就是，PC上相应的实现TCP/IP 的公共源代码资源什么也没有。为克服这一困难，Wagner 和 Bellovin实现了一个IPSEC模块，它像一个设备驱动程序一样工作，完全处于IP 层以下。Internet层安全性的主要优点是它的透明性，也就是说，提供完全服务并不需要应用程序、其它通信层协议和网络

19、部件做任何改动。它的主要缺点是：Internet层一般对属于不同进度和相应条例的包不作区别。对所有去网络中同一地址的包，它将按照同样的加密密钥和访问控制策略来处理。这可能导致提供不了所需的功能，也会导致性能下降。针对面向主机的密钥分配的这些问题，RFC 1825 允许（甚至可以说是推荐）使用面向用户的密钥分配，其中，不同的连接会得到不同的加密密钥。但是，面向用户的密钥分配需要对相应的操作系统内核作比较大的改动。虽然 IPSP 的规范已经基本制定完毕，但密钥管理的情况千变万化，要作的工作还很多。尚未引起足够重视的一个重要的问题是在多播（multicast）环境下的密钥分配问题，例如，在Inter

20、net多播骨干网或Ipv6 网中的密钥分配问题。2.传输层的安全性在 Internet应用编程中，通常使用广义的进程间通信（IPC）机制来与不同层次的安全协议打交道。比较流行的两个IPC 编程界面是BSD Sockets 和传输层界面（TLI），在 UNIX系统的 V命令里可以找到。在 Internet中提供安全服务的首先一个想法便是强化它的IPC 界面，如BSD Sockets 等，具体做法包括双端实体的认证、数据加密密钥的交换等。Netscape 通信公司遵循了这个思路，制定了建立在可靠的传输服务（如 TCP/IP 可提供）基础上的安全套接层协议（SSL）。SSL版本 3 于 1995 年

21、 2 月制定，它主要包含以下两个协议：名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 24 页 -计算机网络安全48（1）SSL记录协议：它涉及应用程序提供的信息的分段、压缩、数据认证和加密。SSL v3 提供对数据认证用的MD5和 SHA以及数据加密用的R4和 DES等的支持，用来对数据进行认证和加密的密钥可以通过和SSL的握手协议来协商。（2）SSL 握手协议：它用来交换版本号、加密算法、（相互）身份认证并交换密钥，SSL v3 提供对 Deffie-Hellman密钥交换算法、基于RSA的密钥交换机制和另一种实现在Fortezza chip 上的密钥交换机制的支持。Nets

22、cape 通信公司已经向公众推出了SSL的参考实现（称为SSLref）。另一个免费的 SSL实现叫做SSLeay。SSLref 和 SSLeay 均可以给任何TCP/IP 应用提供SSL功能。Internet号码分配当局（IANA）已经为具备SSL功能的应用分配了固定的端口号，例如带 SSL的 HTTP（https）被分配的端口号为443、带 SSL的 SMTP（ssmtp）被分配的端口号为465、带 SSL的 NNTP(snntp)被分配的端口号为563。微软推出了SSL2的改进版本称为PCT（私人通信技术）。至少从它使用的记录格式来看，SSL和 PCT是十分相似的。它们的主要区别是它们在版

23、本号字段的最显著位（the most significant bit）上的取值有所不同：SSL取该位为0，PCT取该位为1。这样区分之后，就可以对这两个协议都给予支持。1996 年 4 月，IETF 授权一个传输层安全（TLS）工作组着手制定一个传输层安全协议（TLSP），以便作为标准提案向IESG 正式提交。TLSP将会在许多地方酷似SSL。前面介绍的Internet层安全机制的主要优点是它的透明性，即安全服务的提供不要求应用层做任何改变。这对传输层来说是做不到的。原则上，任何 TCP/IP 应用，只要应用传输层安全协议，比如说SSL 或 PCT，就必定要进行若干修改以增加相应的功能，并使用

24、（稍微）不同的IPC 界面。于是，传输层安全机制的主要缺点就是要对传输层 IPC 界面和应用程序两端都进行修改。可是，比起 Internet层和应用层的安全机制来，这里的修改还是相当小的。另一个缺点是，基于UDP的通信很难在传输层建立起安全机制来。同网络层安全的机制相比传输层安全机制的主要优点是它提供基于进程对进程的（而不是主机对主机的）安全服务。这一成就如果再加上应用级的安全服务，就可以再向前迈进一大步了。3.应用层的安全性必须注意的是：网络层（传输层）的安全协议允许为主机（进程）之间的数据通道增加安全属性。本质上，这意味着真正的数据通道还是建立在主机之间，但却不可能区分在同一通道上传输的一

25、个具体文件的安全性要求。比如说，如果一个主机与另一个主机之间建立起一条安全的IP 通道，那么所有在这条通道上传输的IP 包就都要自动地被加密。同样，如果一个进程和另一个进程之间通过传输层安全协议建立起了一条安全的数据通道，那么两个进程间传输的所有消息都要自动地被加密。如果确实想要区分一个具体文件的不同的安全性要求，那就必须借助于应用层的安全。提供应用层的安全服务实际上是最灵活的处理单个文件安全性的手段，例如一个电子邮件系统可能需要对要发出的信件的个别段落实施数据签名，较低层的协议提供的安全性能一般不会知道任何要发出的信件的段落结构，从而不可能知道对哪一部名师资料总结-精品资料欢迎下载-名师精心

26、整理-第 6 页，共 24 页 -第三章网络通信安全49分进行签名。只有应用层是唯一能够提供这种安全服务的层次。在应用层提供安全服务的方法比较多,其中一个可能的做法是对每个应用层(及其相关协议)分别进行修改.现在有的系统中的TCP/IP 应用已经完成了这样的修改.在RFC 1421 至 1424 中,IETF（Internet工程特遣组）规定了私用强化邮件（PEM）来为基于 SMTP的电子邮件系统提供安全服务。由于种种理由，Internet业界采纳PEM的步子还是比较慢，其中一个主要原因是PEM依赖于一个现存的、完全可操作的PKI（公钥基础结构）。PEM PKI是按层次组织的，由下述三个层次构

27、成：（1）顶层为Internet安全政策登记机构（IPRA）（2）次层为安全政策证书颁发机构（PCA）（3）底层为证书颁发机构（CA）建立 PEM规范的 PKI 也是一个政治性的过程，因为它需要多个方面在基本的共同点上达成一致信任。不幸的是，作为这个项目的中间一个过程，Phil Zimmermann开发了一个软件包，叫做PGP（Pretty Good Privacy）。PGP符合 PEM 的绝大多数规范，但是它不必要求PKI 的存在。相反，它采用了分布式的信任模型，即由每个用户自己决定该信任哪些其它用户。所以说，PGP不是去推广一个全局的PKI，而是让用户自己建立自己的信任之网。这就产生了一个

28、问题，就是在分布式的信任模型下，密钥废除了该怎么办。S-HTTP是 Web上使用的超文本传输协议的安全增强版本，由企业集成技术公司设计。S-HTTP 提供了文件级的安全机制，因此每个文件都可以被设成私人/签字状态。用作加密及签名的算法可以由参与通信的收发双方协商。S-HTTP提供了对多种单向散列（Hash）函数的支持，如：MD2、MD5和 SHA；对多种单钥体制的支持，如：DES、三元 DES、RC2、RC4和 CDMF；对数字签名体制的支持，如：RSA和 DSS。目前还没有Web 安全性的公认标准，这样的标准只能由WWW Consortium、IETF或者其它有关的标准化组织来制定。而正式的

29、标准化过程是非常漫长的，可能要拖上好几年，直到所有的标准化组织都充分认识到Web安全的重要性。S-HTTP和 SSL是从不同角度提供Web安全性的。S-HTTP对单个文件作“私人/签字”之区分，而SSL则把参与通信的相应进程之间的数据通道按“私用”和“已认证”进行监管。Terisa公司的 SecereWeb工具软件包可以用来为任何Web提供安全功能。该工具软件包提供有RSA数据安全公司的加密算法库，并提供对SSL和 S-HTTP的全面支持。另一个重要的应用是电子商务，尤其是信用卡交易。为了使Internet上的信用卡交易安全起见，MasterCard 公司和其它一些国际信用卡公司指定了安全电子

30、付费协议（SEPP），Visa国际公司和微软公司制定了安全交易技术（STT）协议。同时，MasterCard、Visa 国际和微软已经同意联手推出Internet上的安全信用卡交易服务。他们发布了相应的安全付费的方法。这套机制的后台有一个颁发证书的基础机构，提供对 X.509 证书的支持。上面提到的所有这些加强安全性能的应用都面临一个主要的问题，就是每个这样的应用都要单独进行相应的修改。因此，如果能有一个统一的修改手段，那将非常方名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 24 页 -计算机网络安全50便。现在有一个方向可以遵循，既由赫尔辛基大学的Tatu Yloenen 开

31、发的安全shell（SSH）。SSL 允许其它用户安全地登陆到远程主机上，执行命令、传输文件。它实现了密钥交换协议以及主机及客户端认证协议。SSH有当今流行的多种UNIX系统平台上的免费版本，也有由Data Fellows公司包装上市的商品化版本。把 SSH的思路再往前推进一步。就得到了密钥分配和认证系统。本质上，认证和密钥分配系统提供的是一个应用编程界面（API），它可以用来为任何网络应用程序提供安全服务，例如：认证、数据机密性和完整性、访问控制及非否认服务。目前已经有一些实用的认证和密钥分配系统，如：MIT 的 Kerberos（V4 和 V5）、IBM 的CryptoKnight和 Ne

32、twork Security Program 以及 DEC的 SPX、Karlsruhe大学的指数安全系统（TESS）等，都是得到广泛采用的实例。甚至可以见到对有些认证和密钥分配系统的修改和补充。例如，SESAME 和 OSF DCE对 Kerberos V5 作了增加访问控制服务的补充等。关于认证和密钥分配系统的一个经常遇到的问题是关于它们在Internet上所受到的冷遇。一个原因是它仍要求对应用本身做出改动。考虑到这一点，对于一个认证和密钥分配系统来说，提供一个标准化的安全API 就显得格外重要。能做到这一点，开发人员就不必为增加很少的安全性能而对整个应用程序大动手术了。因此认证系统设计领

33、域内最主要的进展之一就是制定了标准化的安全API，即通用安全服务API，这样使得与网络安全有关的编程问题更加方便了。3.2 网络通信存在的安全威胁计算机网络系统的正常工作不仅涉及到计算机本身的硬件和软件、网络的硬件和软件，还涉及到网络操作系统和通信协议等。本节将着重介绍通信传输中的安全及通信协议的脆弱性。3.2.1 传输过程中的威胁1安全威胁计算机网络通信安全即数据在网络中的传输过程的安全，是指如何保证信息在网络传输的过程中不被泄露与不被攻击的问题。当网络中的计算机通信双方的发送方给接收方发送信息时，在传输的过程中可能会有截获、窃听、篡改和伪造四种攻击类型发生。1）截获：信息被非法用户截获，这

34、时接收方没有接收到应该接收的信息，从而使信息中途丢失。2）窃听：名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 24 页 -第三章网络通信安全51信息虽然没有丢失，接收方也接收到了应该接收的信息，但该信息已被不该看的人看到。如果传输的信息是有关政治、军事或经济信息方面的重要信息，那么就有可能造成严重的问题。3）篡改：信息表面上虽然没有丢失，接收方也接收到了信息，但该信息在传输的过程中已被截获并被修改过，或插入了欺骗性的信息，实际上接收方所接收的信息是错误的。4）伪造：发送方并没有发送信息给接收方，而接收方收到的信息是第三方伪造的，如果接收方不能通过有效办法发现这一情况，那就有可能

35、会出现严重的后果。一个网络要正常工作首先要解决怎样防止网络被攻击的问题，这个问题不解决，网络一旦受到攻击，就会使网络环境中的信息系统的安全遭到破坏，甚至造成网络瘫痪等。现在网络窃听的事件时有发生，窃听者不用进入系统就可获得重要信息。由于现行的计算机网络的传输媒介主要是同轴电缆和电话线路等，因而为搭线窃听创造了条件。有的搭线者利用磁记录设备或计算机终端从信道中截获有关计算机信息，然后对记录信息进行加工、综合、分析，提取有用信息；还有的搭线者不仅截获有关信息，而且还试图更改、延迟被传送的信息，从而对网络造成了更大的威胁。网络之所以容易被窃听，主要是因为网络间在进行通信时，所发送的数据包要经过很多机

36、器的重重转发才能到达目的地，在这个过程中，到底要经过多少个网络、多少个主机和多少个路由器，用户只需用一个网络调试工具Traceroute就可得到，而在Windows 95、Windows NT 和操作 UNIX 操作系统中就有类似这个工具的程序。用数据包侦听程序识别口令、卡号模式、产品名称和特定的人名等，给网络安全造成了很大的危害。如美国的一个实验室由于被侦听程序窃取了名字和口令导致黑客入侵，结果价值百万美元的计算机试验数据被抹掉。防止网络窃听最好的方法就是给网上的信息加密，使得侦听程序无法识别这些信息模式。2防范措施加密加密也可以提高终端和网络通信的安全，有三种方法加密传输数据。（）链接加密

37、在网络节点间加密，在节点间传输加密，传送到节点后解密，同节点之间用不同的密码。（）节点加密与链接加密类似，不同的只是当数据在节点间传送时，不用明码格式传送，而是用特殊的加密硬件进行解密和重加密，这种专用硬件通常旋转在安全保险箱中。（）首尾加密对进入网络的数据加密，然后待数据从网络传送出后再进行解密。网络本身并不会知道正在传诵的数据是加密的数据，这一方法的优点是网络上的每个用户（通常是名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 24 页 -计算机网络安全52每个机器的一个用户）可以有不同的加密关键词，并且网络本身不需要增添任何专门的加密设备。缺点是每个系统必须有一个加密设备和相

38、应的软件（管理加密关键词）。或者每个系统必须自己完成加密工作（当数据传输速率是按兆位秒的单位计算时，加密任务的计算量是非常大的）。终端数据加密是一种特殊情况，此时链接加密法和首尾加密法是一样的方法，终端和计算机都是即为节点又为终止端点。通信数据加密常常不同于文件加密，加密所用的方法不应降低数据的传送速率，失去或者被歪曲了的数据不应当引起丢失更多的数据位，即解密进程应当能修复坏数据，而不能由于坏数据对整个文件或者系统登陆不能正确地进行。对于登陆会话，必须一次加密一个字节，特别是在UNIX系统的情况下，系统要将字返回给用户，更应一次加密一个字节。在网络中，每一链可能需要不同的加密关键字，这就提出了

39、对加密关键词的管理、分配和替换问题。DES传送数据的一般形式是以代入法密码格式按块传送数据，不能达到上述的许多要求。DES 采用另一种加密方法，一次加密一位或者一个字节，形成密码流。密码流具有自同步的特点，被传送的密码文本中发生的错误和数据丢失，将只影响最终的明码文本的一小段（64 位）。这称为密码反馈。在这种方法中，DES被用作虚拟随机数据发生器，产生出一系列用于对明码文本的随机数。明码文本的每n 位与一个DES n位的加密输出数进行异或，n 的取值为1-64，DES加密处理的输入是根据前面传送的密码文本形成的64 的数据。发 n 为时，加密方法是自同步方式，错一位或者丢失一位后，位的密码文

40、本将不能被正确地解密，因为不正确的加密值将移入DES输入的末端。但是一旦接受到 64 位的密码，由于DES加密和解密的输入是同步的，所以解密将正确地进行。DES的初始输入称为种子，是一个同时由传输器和接受器认可的随机数。通常种子由一方选择，在加密前给另一方。而加密关键词不能以明码格式通过网络传送，当加密系统加电时在两边都写入加密关键词，并且在许多关键期间加密关键词都保持不变，用户可以选择由主关键词加密的阶段关键词，发送到数据传送的另一端，当该阶段结束后，阶段关键词就不在使用了。主关键词对用户是不可见的，由系统管理员定期改变，选择哪一种关键词管理办法，常由所用的硬件来确定，如果加密硬件都有相应的

41、硬件设备，则用种子还是主关键词阶段关键词是无关紧要的。3.2.2 TCP/IP 协议的脆弱性1.TCP/IP 协议的特点为了能使全世界各地的网络作为因特网的子网接入，并允许连入各个子网的计算机在具有不同类型和使用不同操作系统的情况下，保证因特网能够正常工作，要求所有连入因特网的计算机都使用相同的通信协议，即TCP/IP 协议。TCP/IP 协议包括 TCP协议、IP 协议及其他一些协议。TCP协议主要用于在应用程序之间传送数据，而IP 协议主要用于在主机之间传送数据。虽然TCP/IP 协议都不是名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 24 页 -第三章网络通信安全53O

42、SI 标准，但它们被认为是公认的“事实上的标准”，是因特网中计算机之间通信时必须共同遵循的一种通信协议。它不仅规定了计算机之间通信的所有细节，每台计算机信息表示的格式与含义，还规定了计算机之间通信所使用的控制信息和接到控制信息的所做出的反应。TCP/IP 协议可以免费使用，是开放的协议标准。它独立于特定的网络硬件、计算机硬件和操作系统，具有标准化的高层协议，可以提供多种可靠的用户服务，使得整个 TCP/IP 设备在网中都具有唯一的地址。基于 TCP/IP 协议的服务有很多，常用如WWW服务、FTP服务；人们不太熟悉的有TFTP服务、NFS服务和 Finger服务等，这些服务都在不同程度上存在着

43、安全缺陷。当用户使用防火墙保护站点时，就要考虑好应允许提供那些服务、禁止那些服务等。2.TCP/IP 协议的安全缺陷TCP/IP 协议是因特网使用的最基本的通信协议，由于该协议在创建时只是想要扩展它，并没有想限制访问，因此，在定义 TCP/IP 和其他相关协议时没有考虑其安全性。目前许多协议具有的能够支持本地的安全功能也是近几年才增加的。现存的TCP/IP协议有一些安全缺陷，它们是：易被窃听和欺骗、脆弱的 TCP/IP 服务、扩大了访问权限、复杂的配置等。（1）易被窃听和欺骗TCP/IP 协议中存在的漏洞之一是无法证实一台主机的身份，并且比较容易冒充其他主机。在因特网这个特定环境下，要在主机之

44、间提供安全并且秘密的传输信道是比较困难的。因此TCP/IP 协议常常受到IP 欺骗和网络窥探攻击。因特网上的大多数信息是没有加密的，口令系统是目前暴露最多的网络弱点。网络安全问题中约80%是由不安全的口令造成的，破解口令的工具软件可从网上免费获得，它只需输入口令的一个猜测字典，直到最终匹配了一个口令与用户的口令。因此，要经常更换因特网上的口令，以免受到攻击。在合理的网络中，系统管理员通过嗅探器可以方便地判断网络问题，例如：可确定出：哪台主机正占据着主要通信协议？多少通信量属于哪个网络协议？报文发送占用多少时间？相互主机的报文传送间隔时间？等等。同样，如果黑客使用嗅探器的话，也可以获得和管理员一

45、样多的信息。当 TCP/IP 数据包通过网络从一台计算机传到另一台计算机时，使用嗅探器的黑客可以获得未加密的用户账号和密码；截获在网上传送的用户姓名、口令、信用卡号码、截止日期和账号；截获敏感信息或电子邮件通信内容以及窥探低级的协议信息等。这将对网络安全造成极大的威胁，给用户带来不可估量的严重后果。由于嗅探器在用户的系统中使用后不会留下任何的痕迹，所以用户很难知道嗅探器是否在用户网络上运行。当用户的网络带宽出现反常、通信掉包情况异常的多并且网络通信速度下降时，就要考虑网上是否安装了嗅探器。当然也可采用直接寻找的方法来发现嗅探器。实现窃听和欺骗行为的工具有很多，而且在网上都是免费提供的。名师资料

46、总结-精品资料欢迎下载-名师精心整理-第 11 页，共 24 页 -计算机网络安全54（2）脆弱的TCP/IP 服务很多基于 TCP/IP 的应用服务如：WWW服务、电子邮件服务FTP服务和 TFTP服务、Finger服务、其他的安全性极差的服务、软件漏洞等都在不同程度上存在着安全问题。特别是一些新的处于测试阶段的服务有更多的安全缺陷。（）缺乏安全策略在因特网上，很多站点在防火墙的配置上几乎都无意识地扩大了访问的权限，结果权限被内部人员滥用，这种行为没有得到网络管理人员的有效制止，使黑客通过一些服务，从中获得了有用的信息。（）复杂的系统配置由于访问控制的配置比较复杂，有时会出现错误的配置，结果

47、使黑客有机可乘，给网络安全带来危害。3.TCP/IP 服务的脆弱性（1）WWW 服务WWW（World Wide Web，中文名为万维网）服务可以说是因特网上最方便、最常用和最受用户欢迎的服务，它是由瑞士日内瓦欧洲粒子物理实验室发明的，目前正广泛用于电子商务、远程教育、远程医疗与信息服务等领域。有关 WWW的安全漏洞请参阅第2 章漏洞部分。超文本是 WWW 实现的关键技术之一，是WWW 的信息组织形式。WWW是以超文本标注语言 HTML与超文本传输协议HTTP为基础的，集合了因特网上所有的HTTP服务器，用超文本把Web站点上的文件（包括文本、图形、声音、视频以及其他形式）以主页的形式连在一起

48、存储在WWW服务器中。不管文件在何处，都可通过Netscape Navigator和 Microsoft Internet Explorer浏览器搜索。信息资源用户通过游览器向WWW 服务器发出请求，WWW 服务器则根据请求内容从中选中某个页面发给客户端，经过游览器的解释后将图、文、声并茂的画面呈现给用户，用户通过页面中的链接就可访问WWW服务器及其他类型的网络信息资源。WWW是基于超文本传输协议HTTP上的全球信息库，WWW 浏览器除了使用HTTP协议外，还可使用FTP、Gopher、WAIS等协议，因此，当用户使用浏览器时，实际上是在申请相应的服务器。而这些服务器本身就存在着不安全隐患。W

49、WW服务使用CGI 程序使主页变得更加活泼，许多Web页面允许用户输入信息进行一定程度的交互。有的搜索引擎允许用户查找特定信息的站点，这些通常都是通过执行 CGI 程序来完成的。用户通过表格把信息输入给CGI 程序，CGI 程序则根据用户要求进行处理。大多数情况下，用户只是重新编写或修改其中的一小部分，而不是重新编写程序的所有部分，这样很多的CGI 程序就不可避免地存在着相同的安全漏洞，黑客可能会修改CGI 程序来做不该做的事。CGI 程序一般是在Web服务器内搜索，但通过CGI 修改 CGI 程序有时也可使其到Web服务器外去搜索。因此，必须将CGI 程序的设得很低，以能防止CGI 程序到

50、Web服务器外去搜索。名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 24 页 -第三章网络通信安全55由于 CGI 程序多数是用Perl编写的，Perl 本身也不安全，因而不安全隐患又增加了。（）电子邮件服务电子邮件服务又称E-mail服务，它给人们提供了一种便宜、方便和快捷的服务，是目前因特网上使用最多的一项服务。目前 E-mail地址已成为人们的通信地址，为因特网用户之间发送和接收消息提供了一种现代化通信手段，在国际交往和电子商务中起到了很重要的作用，成为多媒体信息传输的重要手段之一。因特网中的电子邮件系统同传统的邮政系统相似，也有邮局（服务器）、邮箱（电子邮箱）和电子邮