系统瘫痪
ernet a连入 Internet的各企业网络管理人员来说无疑是一场恶梦。因为大多数公司都有一些
对一家公司来说无疑是一种致命的危险。在 Internet的安全性讨论中,人们把对 Internet构 重要的在线信息,如贸易秘密、产品开发计划市场策略财政分析资料等,泄露这些经济情报
有意危害 安全的 成的威胁分成两类:有意造成的危害和无意造成的危害。有三种人:故意破坏者 不遵守规则者
和刺探秘密者( crackers)。故意破坏者企图通过各种手段去破坏网络资源与信息,例如涂抹别人的主页、修改系统配
置,造成系统瘫痪;不遵守规则者企图访问不允许他访问的系统,他可能仅仅是到网中看看,找
非法手段侵人他人系统,以窃取商业秘密与个人资料。出用ー号 些资料,也可能想盗用别人的计算机资源(如CPU时间);刺探秘密者的企图非常明确,即通过
一些不健康的图片、文字,或散布不负责任的消息。一些不遵守网络使用规则的用户,可能通 除泄露信息对企业网构成威胁之外,还有一种危险是有害信息的侵入。有人在网上传播
过玩一些电子游戏将病毒带入系统;轻者造成信息出现错误,使得一些应用程序不能使用,严
重的将会造成网络瘫痪。显然,要设计一个成功的网络系统,就必须针对网络安全构成威胁的
各种因素,研究确保网络信息系统安全的机制。网络安全机制涉及到网络安全策略与数据加
密、数字签名、第三方确认、 Internet I防火墙( Firewall)等安全技术 1.4.2使网给物理上更安全一
物理安全指用以保护网络计算机硬件和存储介质的装置和工作程序。由于计算机和
其它物理物体之间的相似之处,因此网络物理安全是网络计算机安全的最重要的方面,这是最
好理解的。
像打字机和家具一样,计算机也是偷窃者的目标,一张软盘完全可以装在口袋里带走。但
是不同于打字机和家具,计算机偷窃行为所造成的损失可能远远超过计算机本身的价值,因
必须采取严格的防范措施,以确保计算机设备不会丢失。的内A1D1部国的出
实际上目前有许多确保安全的设备。比如在计算机下面安装将计算机固定在桌子上的安
全托盘,用高强度电缆在计算机的机箱中穿过等。还有就是要加强计算机机房的管理,如门
卫;出人者身份检查;下班锁门以及实施各种硬件安全手段等预防措施。mr
网络物理安全还包括防止损害计算机,如不要将咖啡溅在磁盘上,不要猛力震动硬盘等
备份( Backups)也是保证安全的一项重要措施。mL路(T)数工1
“备份”的意思是指在另一个地方制作一份拷贝。)这个持贝或备份将保留在一个安全的
方,一且失去原件,就能使用备份。应该有规律地备份以便使用户避免由于硬件故障导致的
据损失。备份对防卫人为破坏( Human Subverter)也至关重要。如果计算机被偷,数据的惟
的拷贝还在备份上,这是可以在另一台计算机上恢复的。如果计算机黑客攻破计算机系统
的存在。?int 并抹掉所有文件,备份将能把它们恢复,假定这个计算机黑客确实无法获得备份或者知道备
但是,备份也是在安全间题。间把它当成的目标,因为备份含有秘密信息的精 全要(2 opsh aoi noine:UA
拷贝。确实,备份给计算机系统提供更大安全性,因为偷窃含有工作数据的介质比偷窃备倒
引人注。厅动是因为命带被份的损失比由于设备放障失去数据的损失更大。由于备存在安全洞,一些计算机系统允许用户的持别文件不进行系统备份。这样的
143制作安全的路层
动程序也不知道它的存在,更别说应用程序了。的、每层加是码保护最透明的形式。事实上,它常常通过外部加密盒实现,因此,
顾名思义,这种形式的加密是为了保护一个单独的链路。它既有优点也有弱点。优点是
抗流量分析,一种能明智地识别出谁与谁在通信的攻击。在一定环境 ビ非常强有力,因为(对一定类型的硬件)整个数据包是加密的,包括源地址和目的地址。这能
密,甚至流量的存在性都可以伪装。
候,仍然会暴露。即使它们也被加器保护起来,报文在交换节点仍容易受到伤害。关键看敌 然而,链路加密有一个严重的弱点:它一次只能保护一个链路。报文在通过其他链路的时
人是谁,这可能成为一个严重的缺陷。如果希望严密保护本地通信(即在共享的同轴电缆上)或保护少量极脆弱的线路,应选择
链路加密。
卫星线路是一个典型的例子,因为跨洋电缆线路随时可以切换为基于卫星的备用线路。
1.4.4网络层安全很重要 日全支
对 Internet层的安全协议进行标准化的想法早就有了。在过去十年里,已经提出了一些
方案。例如,“安全协议3号(SP3)”就是美国国家安全局以及标准技术协会作为“安全数据网
络系统(SDNS)"的一部分而制定的。“网络层安全协议(NLSP)"是由国际标准化组织为“无连
所提出的包括P和CLNP在内的统一安全机制。 Swipe是另一个 Internet,层的安全协议,由 接网络协议(CLNP)"制定的安全协议标准。“集成化NLSP(IーNLSP)”是美国国家科技研究
Toannidis和 Blaze提出并实现原型。所有这些提案的共同点多于不同点。事实上,他们用的
都是IP封装技术。其本质是,纯文本的包被加密,封装在外层的IP报头里,用来对加密的
到收报地 包进行 Internet上的路由选择。到达另一端时,外层的IP报头被拆开,报文被解密,然后送
(IPSP)和对应的 Internet密钥管理协议(IKMP)进行标准化工作。IPSP的主要目的是使需要 Internet工程特组(IETF)已经特许 Internet s安全协议( IPSEC)工作组对1P安全协议
安全措施的用户能够使用相应的加密安全体制。该体制不仅能在目前通行的IP(IPv4)下工
作,也能在IP的新版本(IPng或IPv6)下工作。该体制应该是与算法无关的,即使加密算法
替换了,也不对其它部分的实现产生影响。此外,该体制必须能实行多种安全政策,但要避
免给不使用该体制的人造成不利影响。按照这些要求, IPSEC工作组制订了一个规范:认证
盲之,AH提供IP包的真实性和完整性,ESP提供机要内容。引人注。厅动是因为命带被份的损失比由于设备放障失去数据的损失更大。由于备存在安全洞,一些计算机系统允许用户的持别文件不进行系统备份。这样的
143制作安全的路层
动程序也不知道它的存在,更别说应用程序了。的、每层加是码保护最透明的形式。事实上,它常常通过外部加密盒实现,因此,
顾名思义,这种形式的加密是为了保护一个单独的链路。它既有优点也有弱点。优点是
抗流量分析,一种能明智地识别出谁与谁在通信的攻击。在一定环境 ビ非常强有力,因为(对一定类型的硬件)整个数据包是加密的,包括源地址和目的地址。这能
密,甚至流量的存在性都可以伪装。
候,仍然会暴露。即使它们也被加器保护起来,报文在交换节点仍容易受到伤害。关键看敌 然而,链路加密有一个严重的弱点:它一次只能保护一个链路。报文在通过其他链路的时
人是谁,这可能成为一个严重的缺陷。如果希望严密保护本地通信(即在共享的同轴电缆上)或保护少量极脆弱的线路,应选择
链路加密。
卫星线路是一个典型的例子,因为跨洋电缆线路随时可以切换为基于卫星的备用线路。
1.4.4网络层安全很重要 日全支
对 Internet层的安全协议进行标准化的想法早就有了。在过去十年里,已经提出了一些
方案。例如,“安全协议3号(SP3)”就是美国国家安全局以及标准技术协会作为“安全数据网
络系统(SDNS)"的一部分而制定的。“网络层安全协议(NLSP)"是由国际标准化组织为“无连
所提出的包括P和CLNP在内的统一安全机制。 Swipe是另一个 Internet,层的安全协议,由 接网络协议(CLNP)"制定的安全协议标准。“集成化NLSP(IーNLSP)”是美国国家科技研究
Toannidis和 Blaze提出并实现原型。所有这些提案的共同点多于不同点。事实上,他们用的
都是IP封装技术。其本质是,纯文本的包被加密,封装在外层的IP报头里,用来对加密的
到收报地 包进行 Internet上的路由选择。到达另一端时,外层的IP报头被拆开,报文被解密,然后送
(IPSP)和对应的 Internet密钥管理协议(IKMP)进行标准化工作。IPSP的主要目的是使需要 Internet工程特组(IETF)已经特许 Internet s安全协议( IPSEC)工作组对1P安全协议
安全措施的用户能够使用相应的加密安全体制。该体制不仅能在目前通行的IP(IPv4)下工
作,也能在IP的新版本(IPng或IPv6)下工作。该体制应该是与算法无关的,即使加密算法
替换了,也不对其它部分的实现产生影响。此外,该体制必须能实行多种安全政策,但要避
免给不使用该体制的人造成不利影响。按照这些要求, IPSEC工作组制订了一个规范:认证
盲之,AH提供IP包的真实性和完整性,ESP提供机要内容。头AH( Authentication Header)和封装安全有效负荷ESP( Encapsulating Security Payload)。简
IPAH指一段消息认证代码MAC( Message Authentication Code),在发送IP包之前,它引人注。厅动是因为命带被份的损失比由于设备放障失去数据的损失更大。由于备存在安全洞,一些计算机系统允许用户的持别文件不进行系统备份。这样的
143制作安全的路层
动程序也不知道它的存在,更别说应用程序了。的、每层加是码保护最透明的形式。事实上,它常常通过外部加密盒实现,因此,
顾名思义,这种形式的加密是为了保护一个单独的链路。它既有优点也有弱点。优点是
抗流量分析,一种能明智地识别出谁与谁在通信的攻击。在一定环境 ビ非常强有力,因为(对一定类型的硬件)整个数据包是加密的,包括源地址和目的地址。这能
密,甚至流量的存在性都可以伪装。
候,仍然会暴露。即使它们也被加器保护起来,报文在交换节点仍容易受到伤害。关键看敌 然而,链路加密有一个严重的弱点:它一次只能保护一个链路。报文在通过其他链路的时
人是谁,这可能成为一个严重的缺陷。如果希望严密保护本地通信(即在共享的同轴电缆上)或保护少量极脆弱的线路,应选择
链路加密。
卫星线路是一个典型的例子,因为跨洋电缆线路随时可以切换为基于卫星的备用线路。
1.4.4网络层安全很重要 日全支
对 Internet层的安全协议进行标准化的想法早就有了。在过去十年里,已经提出了一些
方案。例如,“安全协议3号(SP3)”就是美国国家安全局以及标准技术协会作为“安全数据网
络系统(SDNS)"的一部分而制定的。“网络层安全协议(NLSP)"是由国际标准化组织为“无连
所提出的包括P和CLNP在内的统一安全机制。 Swipe是另一个 Internet,层的安全协议,由 接网络协议(CLNP)"制定的安全协议标准。“集成化NLSP(IーNLSP)”是美国国家科技研究
Toannidis和 Blaze提出并实现原型。所有这些提案的共同点多于不同点。事实上,他们用的
都是IP封装技术。其本质是,纯文本的包被加密,封装在外层的IP报头里,用来对加密的
到收报地 包进行 Internet上的路由选择。到达另一端时,外层的IP报头被拆开,报文被解密,然后送
(IPSP)和对应的 Internet密钥管理协议(IKMP)进行标准化工作。IPSP的主要目的是使需要 Internet工程特组(IETF)已经特许 Internet s安全协议( IPSEC)工作组对1P安全协议
安全措施的用户能够使用相应的加密安全体制。该体制不仅能在目前通行的IP(IPv4)下工
作,也能在IP的新版本(IPng或IPv6)下工作。该体制应该是与算法无关的,即使加密算法
替换了,也不对其它部分的实现产生影响。此外,该体制必须能实行多种安全政策,但要避
免给不使用该体制的人造成不利影响。按照这些要求, IPSEC工作组制订了一个规范:认证
盲之,AH提供IP包的真实性和完整性,ESP提供机要内容。头AH( Authentication Header)和封装安全有效负荷ESP( Encapsulating Security Payload)。简
IPAH指一段消息认证代码MAC( Message Authentication Code),在发送IP包之前,它头AH( Authentication Header)和封装安全有效负荷ESP( Encapsulating Security Payload)。简
IPAH指一段消息认证代码MAC( Message Authentication Code),网站制作在发送IP包之前,它