注：标题括号里的数字代表往年该知识点真题数量

每个蓝色框中的内容代表下方知识点相对应的真题

网络安全总结(1)

1. 设想一下，如果你为单位设计了一个网站，出于安全与使用的角度，你能使用哪些安全原理？

   认证服务、机密性服务、完整性服务、不可否认服务、访问控制服务

2. 用户数据的安全性和隐私保护是制约云计算发展和应用的主要障碍之一，试结合本课程分析信息安全技术说明如何解决云计算环境中的数据安全和隐私保护问题？

   隐私保护问题:在云计算平台的存储系统中存在着许多种不同类型的数据，包括文档、视频、图片、电子邮件等等。 每种数据对于用户来讲，数据的安全性和重要性都是有所差别的，这是因为这些数据中所涉及的信息的重要程度是不同的。对于上述数据根据重要程度进行等级划分，划分的依据是数据的重要程度和数据的敏感程度。对于不同需求的客户 要采取不同的数据加密算法来对数据进行保护。 如果要对云平台设置一个数据安全的策略，那么就需要将数据的隐私级别和用户的隐私级别联系起来。作为云服务提供商可以根据数据对于用户隐私程度的不同来设定相应的隐私等级。可以将数据的隐私划分为三个等级:隐私级别 1: 在这个数据隐私等级中不包括用户较为敏感的数据，该等级的数据可以采用较为简单的加密算法，使得系统的资源不至于被浪费太多。级别 2:在这个等级的数据当中有部分数据对于用户来讲是非常敏感的，那么就要针对这些数据区域，采用与此等级相符的加密算法。级别 3:在这个级别的数据当中存在着大量的用户隐私数据，那么应该对该等级的数据 采取较为复杂的加密算法使得数据的安全得到保证

3. 从互联网下载是用户获取软件应用的常见方式，但是存在软件发布方不可信及软件被恶意捆绑木马或后门的风险，试说明运用什么信息安全技术，怎么解决这一问题？

   • 查看软件发布方的证书，验证证书，确保其安全性
   • 借助一些反捆绑工具进行检测
   • 搜索是否可 疑文件是否带了 http://,.exe 这样的 URL 信息，并对其定位检测
   • 硬盘监测，注册表监测，一旦硬盘和注册表出现 变化或有新文件建立都会被记录
   • 可从软件官网下载，降低风险
   • 打开电脑管家-杀毒，打开小红伞引擎，这样 可以增强查杀效果；下载软件后先扫描；安装过程中尽量不要用傻瓜式安装，自定义其安装路径，手动选择是否安装捆 绑软件
   • 及时对自己的电脑安装防火墙系统打补丁和对杀毒软件升级。

4. 通过伪造的 Web 站点实施网络钓鱼是一种典型的网络欺骗攻击方式，诈骗者通常会将自己伪装成 网络银行、在线零售商和信用卡公司等可信品牌或商家的网站，引诱受害者来点击，从而骗取受害者的私人信息，如信用卡号、银行卡账户、身份证号等内容。试运用相关信息安全技术，设计一套解决方案。（提示：从真实性、完整性和机密性等角度来思考设计）

第一章：网络安全概述

1. 信息安全的目标是保护信息的 机密性 完整性 可用性 不可否认性

2. 信息隐藏和数据加密的主要区别是说明？

   区别:目标不同:加密仅仅隐藏了信息的内容;信息隐藏既隐藏了信息内容,还掩盖了信息的存在

   实现方式不同:加密依靠数学运算;而信息隐藏充分运用载体的冗余空间

   应用场合不同:加密只关注加密内容的安全,而信息隐藏还关注载体与隐藏信息的关系

   联系:理论上相互借用，应用上互补。信息先加密，再隐藏

3. 信息安全的基本属性是 (D)

   A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是

4. Bell-LaPadula模型的出发点是维护系统的 ，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的 问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。

5. 结合实际，谈谈信息安全研究的内容主要有哪些，它们分别可以实现信息的哪些方面的安全。如何运用信息安全知识防范你生活中可能遇到的安全问题。

   机密性，完整性，可用性，可控制性，真实性，可审查性，不可否认性

   加密机制，数字签名机制，访问控制机制，数据完整机制，认证交换机制，业务填充机制，路由控制，公证机制

6. 信息安全主要包括五个属性或安全需求，分别是可用性、机密性、可靠性、完整性、不可抵赖性。

信息安全研究内容(5)

• 机密性：防止未经授权者使用信息
• 完整性：维护信息的一致性，防止对信息非法修改和破坏
• 可用性：确保及时可靠的使用信息
• 可控制性：对信息传播及内容具有控制能力
• 不可否认性（抗抵赖性）：要求发送方和接收方都不能抵赖所进行的传输或行为
• 真实性：对信息来源进行判断，能对伪造来源的信息予以鉴别
• 可审查：确保实体活动可被跟踪

不同系统关注不同属性

• 普通用户关注可用、保密、完整性
• 网警关注可控、可查性
• 电子交易关注认证、不可否认性
• 匿名BBS要求可否认性

1. 信息安全问题产生的根源

   内因：信息系统复杂性（过程/结构/应用复杂）

   外因：人为和环境（威胁与破坏）

信息安全问题产生的根源(1)

内因：信息系统复杂性

• 过程复杂
• 结构复杂
• 应用复杂

外因：人为和环境

• 威胁与破坏

安全威胁分类

从威胁的来源分类

• 内部威胁 & 外部威胁
• 自然 & 人

从攻击者的行为分类

• 主动威胁 & 被动威胁

从威胁的动机分类

• 偶发性威胁 & 故意性威胁

1. 安全体系结构（Security Architecture），画出结构图并分析建立过程

   风险分析 -> 安全策略设计（基础）-> 安全服务与安全机制设计 -> 安全服务与安全机制关系（多对多）-> 安全服务部署

安全体系结构(2)

用于防御安全攻击的硬件或者软件方法、及方法构成的系统或整体的解决方案

对信息和信息系统安全功能的抽象描述，从整体上定义信息及信息系统所需要的安全服务、安全机制及各种安全组件之间的关系和交互

风险分析

• 分析信息系统的资源面临的威胁和脆弱性和系统功能失效所带来的影响，以及控制方法

• 步骤方法

  • 按资源列出威胁及脆弱性
  • 列出可能的控制方法和相应成本
  • 成本分析：控制风险所需要的成本是否大于资源损失所带来的成本？

• 依据风险分析结果制定安全计划

风险缓解

• 风险控制--风险缓解

  • 用于减少风险的步骤或方法

• 残余风险

  • 在已经启用安全防御措施后依然存在的风险

• 残余风险的保护

  • 完全排除残余风险是非常困难的
  • 最好的方法是将残余风险维持在一个可接受的范围内

安全策略

• 安全域：属于一个组织的资源集合

• 安全策略：属于安全域的一组规则

• 安全问题由特定行为引起，安全策略是应对攻击行为的行为准则

• 两种方法

  • 黑名单机制：凡事没有被具体规定的，就是允许的
  • 白名单机制：凡事没有被具体规定的，就是不允许的

安全服务与机制

• 安全服务

  • 安全防护措施，方法（功能），贴近目标，需求

• 安全机制

  • 安全服务的实施机制，贴近实现

1. ISO 7498-2 确定了五大类安全服务，即鉴别、 访问控制 、数据保密性、数据完整性和不可否认性同时，ISO 7498-2 也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换机制 、业务填充机制、路由控制机制和公证机制。

2. 在信息安全体系结构中目前主要的安全服务由哪些？（ABCEF）

   A. 认证服务 B. 不可否认服务 C. 机密性服务 D. 审计服务 E. 完整性服务 F. 访问控制服务

X.800 规定的安全服务

• 认证

  • 为通信过程中的实体和数据来源提供鉴别服务

• 访问控制

  • 保护受保护的资源不被非授权使用

• 机密性

  • 保护数据不被非授权泄漏

• 完整性

  • 确保接收方接收到的数据时发送方所发送的数据

• 非否认（不可抵赖性）

  • 防止通信的任一实体否认它去执行过的某个操作或行为

X.800 规定的安全机制

• 加密机制

  • 为数据存储和通信提供机密性，还未其他安全机制提供支撑

• 数字签名机制

  • 签名技术的数字化，用于认证和非否认

• 访问控制机制

  • 保护受保护的资源不被非授权使用

• 数据完整机制

  • 确保接收方接收到的数据是发送方所发送的数据

• 认证交换机制

  • 在认证者和被认证者之间交换某些信息实现认证

• 业务填充机制

  • 针对业务流分析攻击，发送额外数据掩盖正常通信的流量特征，保护业务流机密性

• 路由控制

  • 为数据发送发选择安全的网络通信路径，避开不安全路径

• 公证机制

  • 在通信收发双方发生纠纷，且没法自行解决时，引入可信第三方进行公证裁决，确保两方利益不受损害

安全服务与安全机制的关系

安全服务是由安全机制来实现，多对多的关系

• 一种安全机制可以实现一种或者多种安全服务
• 一种安全服务可以由一种或者多种安全机制来实现

安全服务的部署

• 物理层 ------> 应用层
• 粒度粗 ------> 粒度细
• 安全服务少 ------> 安全服务多

应用层提供安全服务

• 特点：只能在通信两端的主机系统上实施

• 优点

  • 安全策略和措施通常基于用户制定
  • 对用户想要的保护数据具有完整的访问权，对数据的实际含义有着充分的理解，能方便地提供一些服务，如：内容过滤，选择字段加密
  • 不必依赖操作系统来提供这些服务，应用提供

• 缺点

  • 效率低
  • 对现有系统的兼容性太差
  • 改动的程序太多，出错概率大，带来更多的安全漏洞

传输层提供安全服务

• 特点：只在通信两端的主机系统上实施

• 优点

  • 能为其上的各种应用提供安全服务
  • 提供基于进程对进程的安全服务（socket，BSD，UNIX 进程通信机制）
  • 现有的和未来的应用可以很方便地得到安全服务（安全服务变化时，只要对应接口不变应用程序就不必改动）

• 缺点

  • 传输层很难获取用户的数据背景，很难针对每个用户的安全需求

网络层提供安全服务

• 特点：在端系统和路由器上都可以实现

• 优点

  • 透明性：对上层（传输，应用层）
  • 支持以子网为基础的安全
  • 密钥协商的开销小

• 缺点

  • 无法实现针对用户和用户数据语义上的安全控制

数据链路层提供安全服务

• 特点：在链路的两端实现

• 优点

  • 整个分组（包括分组头信息）都被加密，保密性强

• 缺点

  • 使用范围有限

1. P2DR 模型包括:策略、防护、检测和 响应 等四个部分。

网络安全策略（模型）

基于安全体系结构的安全防护方法：风险分析 -> 制定策略 -> 安全防护技术部署

安全体系结构主要负责建立防线，没有体现信息安全的攻防互动

网络安全模型（策略）：标准化的过程和方法

• PDR 模型

  • 防护（protection）：采用一切可能的措施来保护网络、系统以及信息安全

    • 技术及方法：加密、认证、访问控制、防火墙、防病毒等

  • 监测（detection）：了解和评估网络和系统安全状态

    • 技术：入侵检测、漏洞检测以及网络扫描等

  • 应急响应（response）

    • 进行事件处理：报告、记录、阻断、恢复等
    • 恢复处理：系统恢复和信息恢复

• $P^{2}DR$$P^2DR$ 模型

  • Policy（策略）Protection（防护）Detection（检测）Response（响应）
  • PT：防御时间，入侵开始到成功时间
  • DT：检测时间，入侵开始到被检测时间
  • RT：响应时间，发现入侵到做出响应时间
  • PT > DT + RT：满足则安全，但有时很难做到
  • ET（暴露时间）= DT + RT - PT，尽量小
  • 提高系统防护时间，降低检测时间和响应时间

• PDRR 模型

• APPDRR

1. 信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？

   常见威胁有非授权访问、信息泄露、破坏数据完整性，拒绝服务攻击，恶意代码

   信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用安全技术，数据加密技术，认证授权技术，访问控制技术，审计跟踪技术，防病毒技术，灾难恢复和备份技术

2. 攻击者在局域网段发送虚假的 IP-MAC 对应信息，篡改网管 MAC 地址，使自己成为假网关的攻击 是(C)。 A. MAC欺骗 B. DNS欺骗 C. ARP欺骗 D. IP欺骗

3. 下面哪一个不属于入侵系统的常见步骤 (D) A. 系统漏洞扫描 B. 安装系统后门 C. 获取系统权限 D. 传播病毒

第二章：网络威胁与攻击(1)

1. 阐述黑客攻击的一般过程，分别用什么工具或方法？

   预攻击阶段：信息收集（whois，ping）；端口扫描（nmap）；漏洞扫描（X-Scan）

   攻击阶段：缓冲区溢出攻击；SQL注入；口令猜测

   后攻击阶段：特洛伊木马；嗅探；密码破解

黑客攻击过程(1)

1. 网络安全中窃取是对信息的 保密 性的攻击。Dos 攻击了信息的 可用 性。

2. 简述什么是拒绝服务攻击，如何进行预防？

   原理：攻击者利用某些手段，使目的网络或主机无法为合法用户提供访问或服务

   目的：破坏服务的正常运行；使服务器瘫痪，方便黑客入侵；强制重启服务器，以便启动木马程序

   基本模式：资源消耗型（消耗网络带宽，磁盘空间，CPU，内存）；配置修改型；基于系统漏洞；实体物理破坏

   常见攻击：land；ping of death；teardrop；syn flood；smurf

   • land：使目标主机建立一个源IP地址和目标IP地址都是自己的空连接，自我应答，消耗自身资源
   • ping of death：改变分片偏移量，使报文超过最大长度，导致分配内存错误
   • teardrop：发送分片重叠的片段
   • syn flood：使用大量IP欺骗，向目标主机发送第一次握手请求，目标主机响应后不回应，使目标主机长期处于建立连接的半连接状态
   • smurf：找到网络中可以响应ICMP Echo request报文的路由器，以受害者IP向路由器发送ping包，路由器广播到对应子网，其他设备均会向受害者响应，使受害者被大量响应淹没

   防御措施：路由器配置得当；入侵检测系统，检测异常行为；升级系统，打上必要补丁；关闭不必要的网络组件和服务

 

DoS 攻击(2)

1. DDos 攻击原理与防范措施

   原理：入侵并控制若干存在系统漏洞的计算机联合作为攻击平台，主控程序可在几秒内激活成百上千的代理程序运行，成倍的增加拒绝服务攻击的威力

   防范措施：本地防御；云清洗服务；源头治理（网络出口禁止IP欺骗）

2. 下列属于DDoS攻击的是 ABD。

   A、Land B、Ping of Death C、TFN D、Smurf

DDoS 攻击(1)

1. 缓冲区溢出攻击原理与防范措施

2. 结合 C 语言在函数调用及返回时的堆栈操作过程，说明缓冲区溢出攻击的原理，以及缓冲区溢出攻击的防范机理？

   缓冲区：存放用户输入数据，临时数据的内存空间

   缓冲区溢出漏洞：程序不对输入缓冲区中的数据长度检测，数据超出长度则会覆盖缓冲区为其他数据分配的内存空间

   缓冲区溢出攻击：利用缓冲区溢出漏洞，向缓冲区中写入超其长度的内容，造成缓冲区溢出，覆盖并修改函数返回地址指向shellcode

   攻击步骤：准备攻击代码；修改程序控制流程，重定向到攻击代码；完成代码植入和流程控制

   防御方法：

   • 使用更安全的编程语言（Python，Java），使用更安全的库函数（sprintf()）
   • 修改编译器：增强边界检查能力的C/C++编译器
   • 内核补丁：将堆栈及数据段标记为不可执行
   • 静态分析法：遍历程序，查找不安全的库函数和系统调用
   • 动态分析法：向程序提供不同输入，观察程序是否溢出或内存越界

3. 缓冲区溢出攻击是针对程序空间的哪些部分进行溢出？(ABCD)

   A. 代码段 B. 栈 C. 数据段 D. 堆

缓冲区溢出攻击(1)

1. 为了阻止木马被发现，木马的设计者通常会采用多种手段（或多个方面）隐藏，试分类说明常用的木马隐藏手段及如何防范木马？

   隐藏手段：文件隐藏、进程隐藏、通信隐藏

   • 文件隐藏：嵌入宿主文件；修改文件属性；文件替换
   • 进程隐藏：进程名字迷惑；把进程写入到驱动或内核级别；不容易发现，发现后无法或不允许删除
   • 通信隐藏：端口隐藏（1024）；反向连接技术

   防范手段：

   • 技术手段：打开实时监控软件：防火墙，防病毒软件；端口扫描；查看连接
   • 安全意识：不要下载来路不明的软件；不要点开来路不明的链接；及时更新到最新病毒库；及时修复漏洞关闭可以窗口；尽可能少用共享文件夹

 

木马攻击(1)

1. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于 A。

   A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术

2. 密码学的目的是?（D）

   A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全

3. PGP加密技术是一个基于 A 体系的邮件加密软件。

   A、RSA公钥加密 B、DES对称加密 C、MD5数字签名 D、MD5加密

4. 信息隐藏和数据加密的主要区别

   信息隐藏将在未来网络中保护信息不受破坏方面起到重要作用,信息隐藏是把机密信息隐藏在大量信息中不让对手发觉的一种方法。信息隐藏的方法主要有隐写术、数字水印、可视密码、潜信道、隐匿协议等。

   信息加密技术是利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄漏的技术。保密通信，计算机密钥，防复制软盘等都属于信息加密技术。

第三章：密码学基础 & 加密技术(3)

基本概念

基本术语

• 明文：要保密的消息
• 加密：伪装消息隐藏的内容的过程
• 密文：加密后的消息
• 解密：把密文转变成明文的过程
• 加密员或解密员
• 密码算法：用于加密和解密的数学函数

加密通信模型

• 加密目的：信源和信宿在不安全的信道上进行通信，密码分析员不能理解他们通信的内容
• 

密码体制

• 五元祖（P，C，K，E，D）
• P（明文空间）：可能明文的有限集
• C（密文空间）：可能密文的有限集
• K（密钥空间）：可能密钥构成的有限集
• 任意$k\in K$$k \in K$，有一个加密算法$e_k\in E$$e_k \in E$和相应的解密算法$d_k\in D$$d_k \in D$，使得$e_k:P\to C$$e_k : P \rightarrow C$和$d_k:C\to P$$d_k : C \rightarrow P$分别为加密解密函数，满足$d_k(e_k(x))=x$$d_k(e_k(x))=x$，这里$x\in P$$x \in P$

密码学本质

• 密码算法：用于加密和解密的数学函数
• 加解密必要条件：一对一映射

1. 比较对称密码体制与公钥密码体制的优缺点

   对称密码体制适用于大量数据加密

   • 优点：算法简单，计算量少，密钥长度短，加密速度快
   • 缺点：密钥量大，管理困难；无个人特征，无法提供数字签名；需要安全的通道传输密钥

   公钥密码体制适用于少量数据加密

   • 优点：公开不成问题；可用作数字签名；密钥量少
   • 缺点：密钥长度长，加解密慢

2. 以下的常用算法中，属于对称加密算法的有（AC），属于非对称加密算法的有（D），属于hash函数的有（E）

   A. DES B. SHA C. AES D. RSA E. MD5

密码算法分类(1)

对称密码算法流程

非对称密码算法流程

密码分析 & 安全性

密码分析

• 目的：利用密文发现明文，利用密文发现密钥

• Kerckhoff 原则：破译者已知密码体制，即掌握加解密算法

• 密码分析攻击（强度递增）

  • 唯密文攻击：掌握几处密文 y，通过密文分析得出明文 x 或密钥 k。主要穷举攻击
  • 已知明文攻击：掌握一个或多个明文串 x 和对应的密文 y，或特定明文模式，分析加密密钥
  • 选择明文攻击：获得对加密机的暂时访问，能选择明文串 x 并构造出相应的密文串 y。差别比较分析法，加密一组差别细微的明文
  • 选择密文攻击：暂时接近解密机，可选择任何密文串 y，并构造出相应的明文 x

1. 密码算法有不同的安全等级，包括无条件安全性、计算上安全 和 可证明安全性 。

密码算法的安全性

• 无条件安全

  • 破译者掌握无限资源也无法破译，即使破译了也无法验证结果正确性
  • 一次一密

• 计算上安全

  • 对于拥有无限资源的破译者
  • 破译的代价超出信息本身的价值
  • 破译的时间超过信息的有效期

• 可证明安全性

1. 古典密码包括 代换 和置换密码两种，对称密码体系和非对称密码体系都属于现代密码体制。传统的密码系统主要存在两个缺点：一是 密钥管理与分配问题；二是 认证问题。在实际应用中，对称密码算法与非对称密码算法总是结合起来的，对称密码算法用于加密，而非对称算法用于保护对称算法的密钥。
2. 乘积密码通过交替 代换 和 置换 破坏对密码系统进行的各种系统分析，这种思想深刻影响 着现代密码体制的设计，如数据加密标准 DES 和高级数据加密标准 AES。

典型加密技术(1)

代换

• 明文内容的表示形式改变，内容元素之间相对位置不变

• 明文字母用密文中对应字母代替

• 缺点

  • 自然语言存在高度冗余，字母出现频率不同，具有统计规律
  • 明文字符固定加密为固定的密文字符
  • 密文保留了自然语言的字频统计规律

• 破译三大要素

  • 频率特征：各种语言中，各个字母的使用频次不同
  • 连接特征：前后字母存在一定关联性
  • 重复特征：两个字符以上的字符串重复出现的现象

• 字频统计攻击步骤

  • 统计密文中字母出现频率，将统计结果与自然语言频率表对比，确定部分密钥
  • 结合连接特征和重复特征，确定部分密钥
  • 从语义上，猜测其他密钥

置换

• 明文内容元素的相对位置改变，内容的表示形式不变

乘积密码

• 采用 n 个函数复合

• 交替使用代换和置换，实现混乱和扩散，破坏对密码体系进行的各种统计分析

• 混乱：搅拌机。使明文，密钥和密文之间的统计关系变得尽可能复杂

• 扩散：雪崩效应

  • 每一位明文的变化尽可能多的影响密文的变化
  • 每一位密钥的变化也尽可能多的影响密文的变化

常见的乘积密码 -- 迭代密码

• 一个函数多次使用

• 典型的迭代密码

  • 一个轮函数
  • 一个密钥编排方案

• 特殊的迭代密码：代换-置换网络

  • 轮函数包括三个变换：代换、置换、密钥混合

1. DES算法密钥是64位，其中密钥有效位是 56 位
2. DES算法有效密钥为 56 位

DES(2)

DES 算法原理

三个入口参数：

• Key：8byte 共64bit，有效56bit（密钥）
• Data：8byte 共64bit（明文或密文）
• %e：加密或解密

子密钥的生成

• 首先对密钥 K（64bit）进行置换选择1（8 x 7）。去除奇偶校验位：第8位、第16位、第24位、第32位、第40位、第48位、第56位、第64位，即可得到 56 位密钥 K
• 将密钥划分为每28 位一组的两部分，即：$C_0$$C_0$和$D_0$$D_0$
• 根据循环左移表进行每一轮迭代的移动，得到$C_1$$C_1$和$D_1$$D_1$
• 对$C_1$$C_1$和$D_1$$D_1$进行压缩置换得到第一轮的子密钥
• 对$C_1$$C_1$和$D_1$$D_1$继续进行循环左移然后压缩置换得到$C_i$$C_i$和$D_i$$D_i$

加密操作

• 首选对 64 位明文进行 IP 置换，然后分成每组 32 位的两部分，即$L_0$$L_0$$R_0$$R_0$

• 每一轮迭代，$L_i=R_{i-1}$$L_i=R_{i-1}$，$R_i=L_{i-1}\oplus f(R_{i-1},K_i)$$R_i=L_{i-1} \oplus f(R_{i-1},K_i)$

• f 函数

  • 对$R_{i_1}$$R_{i_1}$进行扩展置换 E，变成 48 位

    • 第 32、1、4、5、8、9、12、13、16、17、20、21、24、25、28、29 共 16 位分别放置在两个位置，从而将32位的数据扩展为48位

  • 和$K_{i-1}$$K_{i-1}$进行异或操作

  • 进行 S-Box 代换压缩，将 48 位压缩位 32 位

    • S 盒接收 6 位的输入，经过置换输出 4 位的数据
    • 将 6 位输入中的第 1 位和第 6 位取出来形成一个 2 位的二进制数 x，将其转化为十进制作为行数
    • 然后将中间 4 位构成另一个二进制数 y，将其转化为十进制作为列数
    • 查出 S 的 x 行 y 列所对应的整数，将该整数置换为一个 4 位的二进制数

  • 进行 P-Box置换

  • 结果与$L_{i-1}$$L_{i-1}$进行异或操作

• 经过 16 轮后，$L_{16}$$L_{16}$和$R_{16}$$R_{16}$进行$I{P}^{-1}$$IP^{-1}$置换，得到最终的密文

解密操作

与 DES 加密操作过程完全类似

将 16 轮子密钥序列的顺序倒过来，即：第一轮使用第 16 个子密钥

AES

分组密码加密模式

加密算法不仅要包括加密算法本身，还需要带有某种大数机密机制

大数加密问题

• 保持各分组内容的完整
• 保持各分组的次序不变

电子代码本模式（ECB）

分组依次独立加密，产生独立密文分组，各分组加密结果互不影响

优点

• 简单
• 利于并行
• 误差不传送
• 适合传输长度短的报文

缺点

• 不隐藏明文模式：相同明文分组产生相同分组
• 可主动攻击：密文内容若遭剪贴、替换，也不易被发现

密码块模式

第一分组先与初始量（IV）异或再加密

后续分组先与前一密文分组异或再加密

每一分组加密结果均受前面所有分组内容的影响

优点

• 隐藏了明文模式
• 不容易主动攻击，安全性好于 ECB
• 适合传输长度长的报文
• 是 SSL、IPSec 的标准

缺点

• 不利于并行
• 误差传递
• 需 IV

密文反馈模式

加密初始化向量，结果与第一明文分组异或

前一个密文分组作为输入向量加密后和当前明文分组异或

优点

• 隐藏了明文模式
• 分组秘密转化为流模式
• 可以及时机密啊传输小于分组的数据

缺点

• 不利于并行
• 误差传送
• 唯一 IV

输出反馈模式

IV 加密后与第一分组异或产生第一密文分组

前一加密结果作为当前加密的输入向量

前一加密结果与当前明文分组异或产生密文分组

优点

• 隐藏了明文模式
• 分组转流模式
• 传送小于分组的数据

缺点

• 不利于并行
• 可主动攻击
• 误差传送
• 需 IV

计数器模式

适合对实时性和速度要求比较高的场合

优点

• 对计数器加密，不依赖明文或密文，可以预先处理
• 分组独立加解密，可并行加解密。可随机解密任一密文分组
• 只需加密算法。分组转流模式，传送小于分组的数据

缺点

• 可主动攻击：密文内容若遭剪贴、替换，也不易被发现
• 误差传送

1. 公钥密码算法属于 (C)。 A. 单向函数 B. 带环-置换网络 C. 陷门单向函数 D. 模式变换

2. 对公开密钥密码体制下列说法正确的是 (AD)

   A. 每个用户产生一对密钥，公开密钥和私有密钥

   B. 加密算法和解密算法都公开

   C. 私有密钥由公开密钥决定，可以从公开密钥计算出私有密钥

   D. 基于数学难题

3. 公钥密码体制主要是针对对称密码体制的缺点而提出，它主要解决了下列哪些问题? (CD)

   A. 增强加密强度 B. 提高加密速度 C. 密钥管理和交换 D. 数字签名

公开密码体制

对称密码的问题

• 对称密码体制密钥管理困难

  • 每一对通信双方需一对密钥，密钥量大
  • 密钥分配困难：保密通信前，需安全传递密钥

• 对称加密算法无法使心啊抗抵赖的需求

  • 数字签名问题

公开密码体制

• 每个用户都拥有一对密钥

  • 加密密钥 Ku -- 公开，公钥
  • 解密密钥 Kr -- 保密，私钥
  • 公私钥相互决定，但不能互相推导

• 加解密算法公开

• 两个密钥中任何一个都可以用作加密，而另一个用作解密

公开密钥的应用

鉴别（签名）

• 用私钥进行加密，如果可以用公钥解密的话，即可验证身份

保密

• 用公钥加密的信息，不能用公钥解密
• 用公钥加密，只有私钥可以解密

公钥密码体制的安全基础

安全性主要基于数学中的困难问题

最流行的有两大类

• 基于大整数因子分解问题
• 基于离散对数问题

公钥密码体制基本思想和要求

涉及到各方：发送方、接收方、攻击者

涉及到数据：公钥、私钥、明文、密文

公钥算法的条件

• 产生一对密钥计算可行
• 用公钥加密计算可行
• 用私钥解密计算可行
• 对于攻击者，用公钥推断私钥计算不可行
• 已知公钥和密文，恢复明文计算不可行
• 加密和解密的顺序可交换

设计公钥算法的关键：陷门单向函数

陷门单向函数

在不知道陷门信息下求逆是困难的

当知道陷门信息后求逆是易于实现的

满足要求：

• $y=f_k(x)$$y=f_k(x)$易于计算 -- 加密
• $x=f_k^{-1}(y)$$x=f_k^{-1}(y)$计算不可行 -- 破译
• 存在$k^{{}^{\prime }}$$k^{'}$且已知，$x=f_{k^{{}^{\prime }}}(y)$$x=f_{k^{'}}(y)$易于计算 -- 解密

1. RSA 算法的安全是基于 分解两个大素数的积 的困难。

RSA(1)

基本思想：x 公钥，y 私钥，且 xy=1（某乘法逆元）

• 加密形式：$m^x=c$$m^x=c$
• 解密：$c^y=(m^x{)}^y=m^{xy}=m$$c^y=(m^x)^y=m^{xy}=m$
• 逆元：x，y 互为某种乘法逆元；不能普通乘法 xy=1，x=1/y，即 x，y 可互相推导

RSA 设计的核心问题：寻找一种运算，使得 x，y 互为逆元，但从 x 推导 y 困难

RSA 密码算法

• 独立随机选择两大素数 p 和 q（100 ～ 200 位十进制），保密
• 计算模数 $n=p\times q$$n=p \times q$
• 计算欧拉函数 $\phi (n)=(p-1)(q-1)$$\varphi(n)=(p-1)(q-1)$，保密并销毁 p 和 q
• 随机选一整数 e，$1\le e<\phi (n),gcd(\phi (n),e)=1$$1 \le e < \varphi(n), gcd(\varphi(n),e)=1$，以 n、e 为公钥，公开
• 计算出 d，使之满足 $d\times e\mathrm{\%}\phi (n)\equiv 1$$d \times e \% \varphi(n) \equiv 1$，以 d 为私钥

加密：$m^e\mathrm{\%}n=c$$m^e \% n = c$

解密：$c^d\mathrm{\%}n=m$$c^d \% n=m$

RSA 缺点

• 运算速度慢

  • 大数计算，RSA 最快也比 DES 慢上 100 倍，一般只用于少量数据加密

• 产生密钥繁琐

  • 受素数产生技术的限制

1. 对称密码体制和公钥密码体制的优缺点

对称 & 非对称密码比较

对称：大量数据加密

• 优点

  • 计算开销小，算法简单，密钥较短，加密速度快

• 缺点

  • 规模复杂
  • 通信前安全密钥交换
  • 无法鉴别，无法签名

非对称：少量数据加密

• 优点

  • 密钥数量小
  • 密钥发布不成问题
  • 数字签名

• 缺点

  • 密钥尺寸大，加密/解密时速度慢

加密功能的实施方式

链到链加密：在物理层或数据链路层实施加密机制

f端到端加密：在网络层及以上或者应用层实施加密机制

理想的加密方式

• 端到端：数据机密性，保证整个路径上的数据保密并提供认证
• 链到链：业务流机密性，防止通信业务流被监听和分析

第四章：消息认证 & 数字签名

消息认证

定义：消息接收者验证消息真实性和完整性的过程和技术

• 真实性：验证消息发送者真实非假冒 -- 信源鉴别
• 完整性：验证消息在传送或存储过程中没被篡改、重放、乱序或延迟等

消息认证是防止主动攻击的重要技术

• 假冒：冒充某合法实体发送一个消息
• 内容修改：对消息内容篡改，包括插入、删除、转换和修改
• 顺序修改：对消息顺序修改，比如重新排序
• 计时修改：对消息延迟和重放

消息认证核心思路

保障真实性

• 使用数字签名，发送方对消息签名后发送，接收方验证，还能抗抵赖
• 使用对称密钥，A，B 共享一个密钥 K，如果 B 收到密文能用 K 正确解密，贼消息定来自 A

保障完整性

• 接收方比较发送方发送的消息 M 和收到的消息 $M^{{}^{\prime }}$$M^{'}$ 是否一致

消息认证模型

三元组（K，T，V）

• 密钥生成算法 K
• 标签算法 T
• 验证算法 V

1. 可以用来做消息认证的函数主要有三类，分别是消息加密函数、 消息认证码MAC 和 散列函数

消息认证函数(1)

认证编码器、认证译码器抽象为认证函数

• 发送方产生一个认证标识
• 给出合理认证协议
• 接收者完成消息的鉴别

认证函数分类（3 类）

• 消息加密函数：用完整信息的密文作为对信息的认证

• 消息认证码 MAC

  • 对信源信息的一个编码函数
  • 公开函数 + 密钥产生 产生一个固定长度的值作为认证标识

• 散列函数：数字指纹（公开的函数），它将任意长的信息映射成一个固定长度的信息

消息加密函数

消息自身的密文作为对消息的认证标签

消息发送 / 接收方事先约定密钥

• 信源：发送 $M+C$$M + C$，其中 $C=E_K(M)$$C=E_K(M)$，认证标识
• 信宿：接收 $M^{{}^{\prime }}+C$$M^{'} + C$
• 验证：$M=D_K(C),M^{{}^{\prime }}==M??$$M=D_K(C), M^{'}==M ??$

缺点：认证标识与消息等长，传输开销倍增

消息认证码 MAC

假定双方共享密钥 K

发送方使用 K 生成一个固定大小的短数据块，并将该数据块附加到消息后面

• $MAC=C_K(M)$$MAC=C_K(M)$
• $send:M+MAC$$send: M+MAC$

接收方接收到消息 $M^{{}^{\prime }}+MAC$$M^{'} + MAC$，使用 K 生成

• $MA{C}^{{}^{\prime }}=C_K(M^{{}^{\prime }})$$MAC^{'}=C_K(M^{'})$
• $MA{C}^{{}^{\prime }}==MAC$$MAC^{'} == MAC$

MAC 函数类似加密函数，但大小固定

注：认证码 MAC 的生成不是利用加密算法，故不需要可逆性，而是是一种与密钥相关联的单向散列函数

仅认证不保密：

认证 + 保密：对添加认证码的消息用密钥 $K_2$$K_2$ 加密

优点

• 认证标识大小固定且短

缺点

• 需要密钥，不需要从 MAC 解密出 m

1. 数字签名要预先使用单向Hash函数进行处理的原因是?（C）

   A. 多一道加密工序使密文更难破译

   B. 提高密文的计算速度

   C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度

   D. 保证密文能正确还原成明文

2. 设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于 $2^{64}$$2^{64}$。

3. 关于 Hash 函数下列描述不正确的是 (B)

   A. 把边长的信息映射到定长的信息

   B. hash 函数具备可逆性

   C. hash 函数速度较快

   D. hash 函数可用于数字签名

4. 假设明文用 M 表示，H() 为 hash 函数。Ekx() 表示为用户 x 的私钥签名函数，表示密钥为 K 的 对称加密函数。Alice 为发送方，Bob 为接收方。试结合对称密码体制和公钥密码体制的优缺点，运用对称密码体制，公钥密码体制和 hash 算法，设计一个涵盖保密、认证、数字签名和数字信封的 通信模型

散列函数 Hash Function

$h=H(M)$$h = H(M)$

特点：

• 输入：任意长度的消息 M
• 输出：一个固定短长度散列值 H(M)
• 单向函数：正向计算容易，反向计算困难
• 消息中任何一位或多位变化都将导致该散列值的变化

通用结构：

• 把原始消息 M 分成一些固定长度的块 $Y_i$$Y_i$
• 最后一块填充
• 设定初始值 $C{V}_0$$CV_0$
• 压缩函数 f，$C{V}_i=f(C{V}_{i-1},Y_{i-1})$$CV_i=f(CV_{i-1},Y_{i-1})$
• 最后一个 $C{V}_i$$CV_i$ 为 hash 值

常用算法：

• MD5
• SHA
• RIPEMD

反例：由于散列函数是公开的，所以可以同时伪造消息 + hash 值，即 M1+H(M1)

认证 + 保密：对明文 M 和 Hash 值同时加密，即 $E_K(M|H(M))$$E_K(M|H(M))$

仅认证：$E_K(H(M))$$E_K(H(M))$

认证 + 抗抵赖：使用私钥对 hash 加密 $D_{K_b^{\prime }}(H(M))$$D_{K'_b}(H(M))$，如果可以通过公钥解密，则可验证身份

认证 + 签名 + 保密：$E_K(M|D_{K_b^{\prime }}(H(M)))$$E_K(M|D_{K'_b}(H(M)))$

1. 根据使用密码体制的不同可将数字签名分为 基于对称密钥体制 和 基于非对称密码体制 根据其实现目的的不同，一般又可将其分为 直接数字签名 和 可仲裁数字签名 。

2. 数字签名 是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技术。

3. 完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括 C 和验证过程。

   A、加密 B、解密 C、签名 D、保密传输

4. 下面哪种算法只可用于数字签名 C 。

   A、DES B、DSA C、RSA D、SHA

5. 解释数字签名的概念，并阐述它在信息安全中的主要作用

6. 数字签名的概念，在信息安全中的主要作用

   它的主要方式是，报文的发送方从报文文本中生成一个 128 位的散列值（或报文摘要）。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出 128 位的散列值（或报文摘要），接着再用发送方的公用密钥来对 报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。

   采用数字签名，也能确认以下两点：第一，信息是由签名者发送的；第二，信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪，或冒用别人名义发送信息。或发出（收到）信件后 又加以否认等情况发生。

数字签名(5)

防止源点或终点否认（抵赖）的认证技术

提出原因：消息认证保护通信双方数据交换不被第三方侵犯，但不能保证双方自身的相互欺骗

数字签名分类

• 直接数字签名

  • 缺点

    • 签名有效性依赖于签名私钥的安全性（私钥丢失等情况）

  • 改进

    • 签名包含时间戳，并要求私钥暴露即使报告给授权中心

  • 时间戳不可信

• 冲裁数字签名

  • 发送方将签名消息首先送到仲裁者

  • 仲裁者测试消息及其签名，以检查其来源和内容

  • 然后将消息加上时间戳，并与仲裁者验证通过指示一起发给接收者

  • 所有参与者必须极大地相信这一仲裁机制工作正常

  • 存在问题

    • 发方与仲裁可结盟来否认一个签名
    • 收方与仲裁可结盟来伪造一个签名

  • 解决方法：使用公开密码算法

    • 签名者私钥对签名信息解密运算
    • 验证者用签名者公钥加密签名

• 群数字签名

• 盲数字签名

  • 保护消息内容对签名者不可见

  • 步骤

    • 盲化：消息发送者先将消息盲化
    • 签名：让签名者对盲化的消息进行签名
    • 去盲：消息拥有者对签名除去盲因子，得到签名者关于原消息的签名

  • 生活例子

    • 电子货币
    • 电子选举

第五章：密钥的管理与分配

基本概念

密钥管理是一种指导密钥生命期内相关技术问题的安全策略，以抵御各种潜在的威胁

• 密钥生命期：密钥产生、存储、分配、使用、更换、撤销、销毁
• 威胁：密钥泄漏、密钥失效、未授权滥用

密钥分级

• 初级密钥：加解密实际数据
• 二级密钥：保护初级密钥
• 主密钥：保护二级密钥

1. 密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。密钥生成形式由两种：一种是由 中心集中 生成，另一种是由 个人分散 生成。

分级密钥的产生(1)

• 主密钥产生：物理噪声产生真随机序列

• 二级密钥产生

  • 随机数发生器
  • 主密钥 + 强密码算法

• 初级密钥产生

  • 把随机数视为受高级密钥（主、二级密钥）加密后的初级密钥，解密得到初级密钥
  • $K_{\text{初}}=D_{k\text{高}}(R)$$K_{初} = D_{k高}(R)$

密钥的分配协议

• 密钥分发协议

  • 系统内一个成员选择密钥，然后将它们安全传给其他成员

• 密钥协定（商）协议

  • 系统两个或者多个成员在公开的信道上联合建立秘密密钥
  • 两个成员的密钥也称为密钥交换

• 有些协议既是分发协议，也是密钥协定协议

密钥分配技术

• 直接分配（分布式）

• 密钥分配中心 KDC 方式（主流方式）

  • KDC 与每个用户共享一个密钥加密密钥（二级）
  • 用户向 KDC 申请会话密钥
  • KDC 生成会话密钥
  • KDC 用 密钥加密密钥 加密 会话密钥 分发给用户
  • 优点：用户不保存工作密钥，可实现一报一密
  • 缺点：通信量大，需较好的鉴别功能，以识别 KDC 和用户

• Diffie-Hellman 方法

• 分级密钥分配

  • 主密钥的分配：人工分配

  • 二级密钥的分配

    • 主密钥对二级密钥进行加密保护
    • 利用计算机网络自动传输分配

  • 初级密钥的分配

    • 把随机数视为初级密钥被高级密钥加密后的密文
    • 发送方把随机数通过网络传给对方，接收端用高级密钥机密获得初级密钥

利用公钥密钥体制来分配密钥

• 常用方案

  • 发送者把需要发送的密钥用接收者的公钥加密
  • 接收者收到用自己公钥加密后的密钥后，用自己的私钥解密

• Merkle 建议方案

  • A 向 B 发送自己产生的公钥和 A 的身份
  • B 产出会话密钥，用 A 的公钥加密后传送给 A
  • A 用私钥解密后得到会话密钥
  • 问题：冒充（中间人攻击）

公钥的管理问题

问题：中间人攻击

公钥公开原则：

• 不需机密性
• 但必需完整性，真实性

公钥管理解决方案

• 将公钥与身份绑定：数字证书
• 由可信第三方作担保：权威机构（CA）管理、签名、颁发
• 其他用户验证证书：验证 CA 签名

1. 公钥以证书形式进行分配和管理，公钥证书用来绑定通信实体身份和对应公钥的凭证，公钥证书的 内容包括：（ABC）

   A. 持有证书的通信实体标识符

   B. 公钥值

   C. 可信第三方签名

   D. 签名私钥

公钥证书数据结构

• 用户标识
• 公钥
• CA 签名

存储和分配无需保护

数字证书的类型

• 使用者角度

  • 系统证书，CA 系统自身的证书
  • 用户证书，各种用户证书

• 作用角度

  • 签名证书：确保不可否认性
  • 加密证书：确保真实性，完整性

数字证书类型

• X.509 公钥证书
• 简单 PKI 证书
• PGP 证书
• 属性证书
• 代理证书

数字证书的使用

基于证书的认证

• 请求访问
• 要求出示证书
• 提交数字证书
• 随机数 N（质询）
• 响应

数字信封

• 用自己的私钥签名文件
• 发送方生成会话密钥 Ks，加密文件
• 获取对方公钥证书，用对方公钥加密 Ks
• 将数字信封（签名 + 密文 + 加密后的会话密钥）发送给对

1. PKI支持的服务不包括 B。

   A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务

2. PKI 包括认证机构 CA、注册机构 RA、证书库、档案库和 PKI 的用户等，其中 CA 是PKI的核心组成部分。

PKI(1)

管理公开密钥和证书的标准公开密钥管理平台

为所有网络应用透明地提供加密和签名所需密钥和证书管理

PKI包括认证机构CA、注册机构RA、证书库、档案库和PKI的用户等，其中CA是PKI的核心组成部分

证书机构（CA）： 负责用户秘钥或证书发放、更新、废止、认证等 管理工作，分为公共CA和私有CA

CA功能： 颁发证书、废止证书、证书更新、证书验证和秘钥管理

PKI的体系结构：单CA结构、层次CA结构、交叉CA结构

1. 用户登录时，使用账户和口令，验证码，图形验证，手机验证，应用自带的软键盘时，涉及到的安全防护措施

2. 简书加盐口令身份认证机制，分析加盐的作用，说明该认证机制能否抵抗重放攻击，如不能如何抵 御该攻击？

   密码通过加盐后，可以增加密码的复杂度，即便最简单的密码，在加盐后，也能变成复杂的字符串，这大大提高了 密码破解的难度。但是如果将盐硬编码在程序中或随机一次生成的，每个密码进行 hash 使用相同的盐会降低系统的防 御力，因为相同密码的 hash 两次后的结果也是一样的。所以比较正确的做法是每次创建用户或修改密码都使用一个新 的随机盐。 重放攻击(Replay Attacks)是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认 证过程，破坏认证的正确性。重放攻击可以由发起者，也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或 者其他方式盗取认证凭据，之后再把它重新发给认证服务器。重放攻击在任何网络通过程中都可能发生，是计算机世界 黑客常用的攻击方式之一。

   (1)加随机数。该方法优点是认证双方不需要时间同步，双方记住使用过的随机数，如发现报文中有以前使用过的随机数，就认为是重放攻击。缺点是需要额外保存使用过的随机数，若记录的时间段较长，则保存和查询的开销较大。

   (2)加时间戳。该方法优点是不用额外保存其他信息。缺点是认证双方需要准确的时间同步，同步越好，受攻击的可能性就越小。但当系统很庞大，跨越的区域较广时，要做到精确的时间同步并不是很容易。

   (3)加流水号。就是双方在报文中添加一个逐步递增的整数，只要接收到一个不连续的流水号报文(太大或太小)，就 认定有重放威胁。该方法优点是不需要时间同步，保存的信息量比随机数方式小。缺点是一旦攻击者对报文解密成功， 就可以获得流水号，从而每次将流水号递增欺骗认证端。

   (4)还可以使用挑战一应答机制和一次性口令机制

3. 认证技术包括 站点认证 、报文认证、和身份认证，而身份认证的方法主要由口令、磁卡和智能卡、生物特征 、零知识证明协议 。

4. 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是 (B)

   A. 身份鉴别是授权控制的基础

   B. 身份鉴别一般不用提供双向的认证

   C. 目前一般采用基于对称密钥加密或公开密钥加密的方法

   D. 数字签名机制是实现身份鉴别的重要机制

5. 下列实体或信息，能用于身份认证的有哪些？(ACD)

   A. 口令 B. 密钥 C. 智能卡 D. 指纹

第六章 身份认证(3)

基本概念

身份认证：证实主体的真实身份与其所声称的身份是否相符的过程

身份认证是用户获取系统服务所必须的第一道关卡，是访问控制和审计的前提

针对身份认证的攻击

• 数据流窃听
• 拷贝/重传
• 修改或伪造

身份认证分类

• 根据地域

  • 本地：本地环境的初始化认证
  • 远程：连接远程设备、实体和环境的实体认证

• 根据方向

  • 单向认证
  • 双向认证

身份认证组成及模型

• 认证服务器
• 认证系统用户端软件
• 认证设备
• 认证协议

身份认证依据

• 用户所知

  • 密码、口令
  • 简单，开销小，容易泄漏，最不安全

• 用户所有

  • 身份证、护照、密钥盘等
  • 泄密可能性小，安全性高于第一类，系统相对复杂

• 用户特征

  • 指纹、笔迹.....
  • 安全性最高

身份认证机制

• 非密码：口令、地址、生物特征

• 基于密码算法

  • 对称密码算法
  • 公开密码算法
  • 密码校验函数

• 零知识证明协议

口令认证机制面临的安全威胁

• 获取口令文件
• 监听解析口令
• 重放攻击

1. 重放攻击是身份认证协议的主要威胁之一，为了抵御重放攻击通常采用的方法是在认证协议中加入 时间戳 和 挑战/回答 或采用口令序列。

对抗重放攻击

在登陆过程中加入不确定因素，使每次登陆过程中传送的信息都不相同

不确定口令方法

• 口令序列
• 挑战/回答
• 时间戳

采用对称密码的认证机制

• 基于对称密码加解密处理构造认证协议
• 通信双方共享一个对称密钥，作为认证依据
• 该密钥在询问 -- 应答协议中处理或加密信息交换

基于时间戳

• 单向认证：$A\to B:\{T_A,B{\}}_{K_{AB}}$$A \to B : \{ T_A, B \}_{K_{AB}}$

• 双向认证

  • $A\to B:\{T_A,B{\}}_{K_{AB}}$$A \to B : \{ T_A, B \}_{K_{AB}}$
  • $B\to A:\{T_B,A{\}}_{K_{AB}}$$B \to A : \{ T_B, A \}_{K_{AB}}$

基于一次性随机数

• 单向认证

  • $B\to A:R_B$$B \to A : R_B$
  • $A\to B:\{R_B,B{\}}_{K_{AB}}$$A \to B : \{ R_B, B \}_{K_{AB}}$

• 双向认证

  • $B\to A:R_B$$B \to A : R_B$
  • $A\to B:\{R_A,R_B,B{\}}_{K_{AB}}$$A \to B : \{ R_A, R_B, B \}_{K_{AB}}$
  • $B\to A:\{R_A,A{\}}_{K_{AB}}$$B \to A : \{R_A,A\}_{K_{AB}}$

1. 访问控制的实现方法有哪些？(ABDEF)

   A. 访问能力表 B. 访问控制安全标签 C. 加解密 D. 访问控制表 E. 访问控制矩阵 F. 授权关系表

第七章：访问控制

基本概念

网络安全防护的主要安全策略之一

依据授权规则，对提出的资源访问加以控制

• 限制访问主体对任何资源进行未授权访问，使计算机系统在合法范围内使用。防止：非法用户使用；合法用户滥用

访问控制的组成

• 访问三要素

  • 主体 Subject
  • 客体 Object
  • 安全访问策略

• 描述形式：三元函数 f(s,a,o)

访问控制一般实现机制和方法

一般实现机制

• 基于访问控制属性：访问控制表/矩阵
• 基于用户和资源分级：多级访问控制

常见实现方法

• 访问控制表 ACLs

  • 每个客体附加一个可以访问它的主体的明细表

• 访问能力表 CL

  • 每个主体都附加一个该主体可访问的客体的明细表

• 访问控制矩阵

  • ACL - CL

• 授权关系表

  • 按客体排序：访问控制表
  • 按主体排序：访问能力表

• 访问控制安全标签

  • 每个主体和客体都附加一个安全级别属性

• 其他

访问控制一般策略

自主访问控制

客体属主自主管理对客体的访问权限

-rwx r-x r-x

主 组 其他

特点

• 根据主体身份及权限进行决策
• 授权主体能自主地将其权限的某个子集授予其他主体
• 灵活性高，被大量采用

缺点

• 访问权限关系会改变
• 无法控制信息的流动

强制访问控制

• 每个主体和客体分配一个固定的安全级别，只有系统管理员才可以修改
• 依据主体和客体的安全级别决定是否允许访问
• 主要用于多层次安全级别的军事应用中

基于角色访问控制

RBAC 系统的运行步骤

• 用户登陆：身份认证

• 检索授权角色集：会话管理模块从 RBAC 数据库检索用户授权角色集并送回用户

• 选择活跃角色集：选择本次会话活跃集，其间会话管理模块维持动态角色互斥

• 创建会话：体现授权，菜单，按钮

• 会话过程中，系统管理员若要更改角色或许可

  • 再次会话结束后
  • 或终止次会话立即进行

1. 防火墙用于将Internet和内部网络隔离 (B) 。

   A. 是防止Internet火灾的硬件设施

   B. 是网络安全和信息安全的软件和硬件设施

   C. 是保护线路不受破坏的软件和硬件设施

   D. 是起抗电磁干扰作用的硬件设施

2. IPSec是属于 (D) 的安全机制。

   A、传输层 B、应用层 C、数据链路层 D、网络层

3. 代理防火墙工作在 (D)。 A. 传输层 B. 网络层 C. 数据链路层 D. 应用层

4. 分组过滤防火墙可以根据哪些信息对数据包进行过滤？(ABCD)

   A. IP 地址 B. 数据包（协议）类型 C. 端口 D. TCP 标志位

第八章：防火墙(2)

防火墙概念

高级网络访问控制设备

• 位置：位于不同网络安全域之间
• 功能：唯一通道，执行访问控制策略
• 目的：防止外部网络用户以非法手段进入内部网络访问内部网络资源，保护内部网络操作环境

防火墙作用

1. 创建一个阻塞点

   • 在私有网络和外网间建立一个检查点 -- 关卡
   • 要求所有流量都通过该检查点
   • 可在该检查点监视、过滤和检查所有进出流量

2. 实现安全策略：规定被允许的人和行为

   • 服务控制：确定哪些服务可以被访问
   • 方向控制：对特定服务，控制哪个方向运行通过防火墙
   • 行为控制：控制特定服务行为

3. 记录网络活动：能够监视并记录网络活动

4. 限制网络暴露

   • 在受保护网络周围创建一个保护的边界
   • 对外网隐藏内部系统的信息加以保密性

5. 安全功能实现平台

   • VPN（虚拟专用网络）：在公用网络上建立专用网络，进行安全通信
   • IPSec（Internet 协议安全性）：一组IP安全协议集，定义在IP层使用的数据安全。包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击

防火墙部署层次

1. 防火墙的类型包括 包过滤 、应用代理防火墙 和状态检测防火墙。

防火墙技术(3)

包过滤

• 位置：网络层

• 检查每个包头部信息，依据一套规则决定丢弃或者放行该数据包

• 包头

  • IP 包头：IP 地址、协议类型、IP 选项（分段）
  • TCP / UDP 头信息：端口号

• 规则

  • 预设规则
  • 规则匹配

• 在标准的路由器上以及专门的防火墙设备上执行

1. 包过滤防火墙规则解释

   • 按规则存储顺序检查每个数据包
   • 若一条规则拒绝包传输或接收，则丢弃
   • 若一条规则运行包传输或接收，则通过
   • 若规则未命中数据包，则继续处理下一条规则
   • 若包不满足任何一条规则，则继续处理下一条规则

包过滤规则 -- 访问控制表

类似设置服务器的安全组

• 按规则存储顺序检查每个数据包
• 若一条规则拒绝包传输或接收，则丢弃
• 若一条规则允许包传输或接收，则通过
• 若规则未命中数据包，则继续处理下一条规则
• 若包不满足任何一条规则，则此包便被阻塞（默认拒绝）

默认允许 & 默认拒绝

• 默认拒绝：没有明确地被允许就应被拒绝（最小特权）
• 默认允许：没有明确的被拒绝就应被允许
• 从安全的角度来看，用默认拒绝应该更合适

建议过滤规则：

• 进入内部网络的数据包

  • 不以内部地址为源地址（避免源地址欺骗）
  • 须以内部地址为目的地址
  • 内部地址可为私有地址

• 离开内部网络的数据包

  • 须以内部地址为源地址
  • 不以内部地址为目的地址

• 阻塞任意源路由包或任何设置了 IP 选项的包

  • 源路由选项描述数据包到达目的主机的路由，常用来绕过安全检查站点
  • IP 分片

• 保留、多播地址也需要被阻塞

  • 0.0.0.0/8 169.254.0.0/16 192.0.2.0/24 224.0.0.0/4 240.0.0.0/4

包过滤优点

• 对用户透明：不用改动应用程序
• 成本低：可在路由器上实施
• 速度快、效率高：对网络性能影响较小

包过滤缺点

• 维护困难
• 安全性低
• 缺少状态感知能力
• 不能处理网络层/传输层以上的信息，无法对网络上流动的信息提供全面的控制
• 无法执行某些安全策略

应用代理防火墙

• 使用代理技术

  • 与包过滤技术完全不同，完全阻隔网络通信流
  • 理解应用协议，和应用上下文信息，代理用户与服务器连接

• 为每种应用服务编制专门的代理程序

  • 对应用程序的数据进行检查，实现比包过滤路由器更严格的安全策略

主要功能

• 充当防火墙

  • 对整个数据包进行检查
  • 限制内外网间的相互访问

• 节省IP开销

  • 所有用户对外只占用一个 IP，所以不必租用过多的 IP 地址

• 提高访问速度

  • 本身带宽较小，通过带宽较大的 proxy 与目标主机连接
  • 代理缓冲 -- 网络缓存

代理技术的优点

• 理解应用的具体内容，能过滤数据内容
• 完全控制会话，安全性比包过滤防火墙高
• 可提供详细的日志和安全审查功能
• 代理可以方便的与其它安全手段集成，认证、加密
• 可被配置成唯一的可被外部看见的主机，防止对外网暴露内网
• 解决合成 IP 地址不够用的问题

代理技术的缺点

• 灵活性差
• 处理速度慢
• 对用户不透明
• 代理服务不能保证免受所有协议弱点的限制
• 代理不能改进底层协议的安全性

电路级网关

• 工作在传输层，监控内外主机间 TCP 握手信息，决定会话是否合法
• 使用 SOCKS 协议的电路层网关
• Socks 代理：通过代理服务器
• 常用于向外连接
• 堡垒主机可设成混合网关

1. NAT 的实现方式有三种，分别是 静态 、动态 、端口转换 。

网络地址转换（NAT）

• 静态 NAT：内部私有 IP 转换成公有 IP 地址，一对一，固定转换

• 动态 NAT：私有 IP 随机转换成多个合法公用外部 IP 集中之一

• 端口转换 NAPT

  • 内部所有主机共享一个合法外部 IP
  • 内部 IP + 源端口 -- 全局 IP 地址 + 大于 1024 的端口号

1. 状态检测防火墙在 TCP 连接建立前使用 普通包过滤 进行数据包匹配过滤，在TCP连接建立好后用 连接状态法 进行数据包匹配过滤。

状态检测包过滤防火墙

• 采用基于连接的状态检测机制
• 动态连接状态表
• 支持多种协议和应用，可方便地实现应用和服务扩充

第九章：入侵检测

为什么需要 IDS

IDS：防火墙之后第二道防线

• 单一防护产品的弱点或局限

  • 防御方法和防御策略的有限性
  • 网络环境动态多变
  • 威胁来贼外部和内部

• 防火墙局限

  • 网络边界设备只能抵挡外部入侵
  • 自身存在弱点，可被攻破或绕开
  • 对某些攻击保护弱
  • 仅能拒绝非法请求，合法使用者仍可能非法使用系统，甚至提升自己的权限
  • 对于入侵者的攻击行为仍一无所知

• 入侵很容易

  • 入侵教程随处可见
  • 各种工具唾手可得

• 传统信息安全方法

• 网络安全模型：需要防护，也需要检测

网络安全工具的特点

入侵检测

• 对入侵行为的发觉

  • 对网络和系统的运行状态进行监视
  • 从中发现网络和系统中国呢是否有违反安全策略的行为和被攻击的迹象

• 入侵检测系统IDS

  • 进行入侵检测的软件与硬件组合

1. IDS 三大组成部分，三个常用方法

   信息收集；信息分析方法；结果处理

   误用检测；统计分析；完整性分析

2. 入侵检测系统通过在系统关键点收集并分析信息判断系统是否存在入侵行为，入侵检测信息收集的来源包括下列哪些?(ABCD)

   A. 程序执行中的异常行为 B. 网络流量 C. 系统或网络的日志文件 D. 系统目录和文件的异常变化

IDS基本结构(1)

信息收集

在网络或系统的若干不同关键点收集

入侵检测很大程度上依赖于收集信息的可靠性和正确性

信息收集的来源

• 系统或网络的日志文件
• 网络流量
• 系统目录和文件的异常变化
• 程序执行中的异常行为

信息分析方法

• 误用检测（模式匹配）

  • 收集非正常操作的行为特征，建立（入侵或攻击）特征库（误用模式数据库）
  • 监测用户或系统行为与特征库中记录匹配（指纹识别），发现违背安全策略的行为

• 统计分析（异常检测）

  • 给系统对象如用户、文件、目录和设备等创建统计描述，描述正常操作应具有特征，形成系统对象的正常轮廓
  • 检测时，将当前网络或系统对象的行为与系统对象的正常轮廓进行比较，当系统对象的行为与正常轮廓有重大偏离（观察值在正常值范围之外）时，就视为入侵

• 完整性分析

  • 完整性分析主要关注某些文件或对象的完整性，常包括文件、目录及对象的内容及属性
  • 与消息认证关注消息的完整性类似，正常情况下这些文件、对象的内容及属性是不变的，一旦发生更改，意味着有入侵发生
  • 完整性分析在发现被更改的、被安装木马的应用程序方面特别有效
  • 往往用于事后分析，通常使用hash函数来检测完整性

结果处理

• 被动响应

  • 记录安全事件
  • 产生报警信息
  • 记录附件日志
  • 激活附加入侵检测工具

• 温和主动响应

  • 断开危险连接
  • 隔离入侵者 IP
  • 禁止被攻击对象的特定端口和服务
  • 隔离被攻击对象

• 严厉主动响应

  • 警告攻击者
  • 跟踪攻击者
  • 攻击攻击者

1. IDS 根据检测对象可分为______ (答案：基于主机、基于网络）

入侵检测分类(1)

• 按照分析检测方法

  • 异常检测模型（统计分析）
  • 误用检测模型（模式匹配）

• 按照数据来源

  • 基于主机：监控主机上的活动，以该主机为保护目标

    • 监视的目标与数据来源是主机

      • 监视与分析主机的审计记录
      • 操作系统与应用调用，检查日志文件、文件系统信息与网络连接

    • 可以不运行在被监控主机上

    • 实时性：视其能否及时采集到审计记录及其他检测数据，分实时和非实时

  • 基于网络：数据来源是网络传输数据包，保护网络的运行

    • 对网络通信数据进行侦听采集数据
    • 对主机资源消耗少
    • 提供对网络通用的保护

  • 混合型

• 按照系统各模块运行方式

  • 集中式：系统模块，包括数据收集，分析集中在一台主机上运行
  • 分布式：系统模块分布在不同的计算机和设备上

• 根据实效性

  • 脱机分析：入侵行为发生后，对产生数据进行分析
  • 联机分析：在数据产生的同时或发送改变时进行分析

新技术题(1)

1. 人工智能与网络安全的机遇与挑战