INTERNET安全性的分析及解決實例-INTERNET.doc

INTERNET 安全性的分析及解決實例中科院電子所 王磊摘要 本文分析了目前Internet上的安全性問題，說明了防火墻、加密和數(shù)字簽名在保證信息安全中的作用，并通過Microsoft Outlook Express 發(fā)送安全郵件的實例證實了這些信息安全手段的有效性。關(guān)鍵字 網(wǎng)絡(luò)安全 Web欺騙 防火墻 加密 數(shù)字簽名 安全郵件0引言迅速發(fā)展的Internet給人們的生活、工作帶來了巨大的方便，人們可以坐在家里通過INTERNET收發(fā)電子郵件、打電話、進(jìn)行網(wǎng)上購物、銀行轉(zhuǎn)帳等，一個網(wǎng)絡(luò)化社會的雛形已經(jīng)展現(xiàn)在我們面前。在網(wǎng)絡(luò)給人們帶來巨大的便利的同時，也帶來了一些不容忽視的問題，網(wǎng)絡(luò)信息的安全保密問題就是其中之一。網(wǎng)絡(luò)的開放性以及黑客的攻擊是造成網(wǎng)絡(luò)不安全的主要原因?？茖W(xué)家在設(shè)計Internet之初就缺乏對安全性的總體構(gòu)想和設(shè)計，我們所用的TCP/IP協(xié)議是建立在可信的環(huán)境之下，首先考慮的是網(wǎng)絡(luò)互連，它是缺乏對安全方面的考慮的。這種基于地址的協(xié)議本身就會泄露口令，而且TCP/IP協(xié)議是完全公開的，遠(yuǎn)程訪問使許多攻擊者無須到現(xiàn)場就能夠得手，連接的主機(jī)基于互相信任的原則等等這一些性質(zhì)使網(wǎng)絡(luò)更加不安全。這一切，導(dǎo)致了加密、解密、數(shù)字簽名技術(shù)的產(chǎn)生，并且正在不斷的研究和發(fā)展之中，本文試圖就這些技術(shù)作一些初步的說明和探討，并用Microsoft Outlook Express下收發(fā)安全電子郵件的實例驗證基本的安全網(wǎng)絡(luò)通訊的過程。1INTERNET的安全問題1.1 INTERNET的安全隱患目前，來自互連網(wǎng)上的安全問題主要分成兩大類：主動攻擊和被動攻擊。主動攻擊是指攻擊者通過有選擇的修改、刪除、延遲、亂序、復(fù)制、插入數(shù)據(jù)流或數(shù)據(jù)流的一部分以達(dá)到其非法目的。主動攻擊可以歸納為中斷、篡改、偽造三種。被動攻擊主要是指攻擊者監(jiān)聽網(wǎng)絡(luò)上傳遞的信息流，從而獲取信息的內(nèi)容，或僅僅希望得到信息流的長度、傳輸頻率等數(shù)據(jù)。這兩種攻擊方法是互補的，也就是說，被動攻擊往往很難檢測出來但很容易預(yù)防，而主動攻擊很難預(yù)防但卻很容易檢測出來。1.2 Web欺騙Web服務(wù)器是Internet上的主要信息泄漏源，也是被攻擊的主要對象。下面著重分析一種Web攻擊Web欺騙的方法與后果。Web欺騙是一種電子信息欺騙，攻擊者在其中創(chuàng)造了整個Web世界的一個令人信服但是完全錯誤的拷貝。錯誤的Web看起來十分逼真，它擁有相同的網(wǎng)頁和鏈接。然而，攻擊者控制著錯誤的Web站點，這樣受攻擊者瀏覽器和Web之間的所有網(wǎng)絡(luò)信息完全被攻擊者所截獲，其工作原理就好像是一個過濾器。由于攻擊者可以觀察或者修改任何從受攻擊者到Web服務(wù)器的信息；同樣地，也控制著從Web服務(wù)器至受攻擊者的返回數(shù)據(jù)，這樣攻擊者就有許多發(fā)起攻擊的可能性，包括監(jiān)視和破壞。攻擊者能夠監(jiān)視受攻擊者的網(wǎng)絡(luò)信息，記錄他們訪問的網(wǎng)頁和內(nèi)容。當(dāng)受攻擊者填寫完一個表單并發(fā)送后，這些數(shù)據(jù)將被傳送到Web服務(wù)器，Web服務(wù)器將返回必要的信息，但不幸的是，攻擊者完全可以截獲并加以使用。大家都知道絕大部分在線公司都是使用表單來完成業(yè)務(wù)的，這意味著攻擊者可以獲得用戶的帳戶和密碼。在得到必要的數(shù)據(jù)后，攻擊者可以通過修改受攻擊者和Web服務(wù)器之間任何一個方向上的數(shù)據(jù)，來進(jìn)行某些破壞活動。攻擊者修改受攻擊者的確認(rèn)數(shù)據(jù)，例如，如果受攻擊者在線訂購某個產(chǎn)品時，攻擊者可以修改產(chǎn)品代碼，數(shù)量或者郵購地址等等。攻擊者也能修改被Web服務(wù)器所返回的數(shù)據(jù)，例如，插入易于誤解或者攻擊性的資料，破壞用戶和在線公司的關(guān)系等等。 2網(wǎng)絡(luò)安全技術(shù) 由于上述威脅的存在，因此采取措施對網(wǎng)絡(luò)信息加以保護(hù)，以使受到攻擊的威脅減到最小是必須的。通常保障網(wǎng)絡(luò)信息安全的方法有兩大類：以“防火墻”技術(shù)為代表的被動防衛(wèi)型和建立在數(shù)據(jù)加密、數(shù)字簽名機(jī)制上的開放型網(wǎng)絡(luò)安全保障技術(shù)。2.1 防火墻技術(shù)防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻安全保障技術(shù)主要是為了保護(hù)與互聯(lián)網(wǎng)相連的企業(yè)內(nèi)部網(wǎng)絡(luò)或單獨節(jié)點。在邏輯上它是一個限制器，也是一個分析器，能有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的活動，保證內(nèi)部網(wǎng)絡(luò)的安全。它具有簡單實用的特點，并且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求。防火墻一方面通過檢查、分析、過濾從內(nèi)部網(wǎng)流出的IP包，盡可能地對外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)或節(jié)點的信息、結(jié)構(gòu)，另一方面對內(nèi)屏蔽外部某些危險地址，實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的保護(hù)。2.2 數(shù)據(jù)加密為了保護(hù)數(shù)據(jù)在傳遞過程中不被竊聽或修改，必須對數(shù)據(jù)進(jìn)行加密。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法。這種變換是受稱為密鑰的符號串控制的。1. 傳統(tǒng)的加密算法在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為對稱密鑰算法。這樣的密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息。在早期的密鑰密碼體制中，典型的有代替密碼。由于英文字母中各字母出現(xiàn)的頻度早已有人進(jìn)行過統(tǒng)計，所以根據(jù)字母頻度表可以很容易對這種代替密碼進(jìn)行破譯。2. 數(shù)據(jù)加密標(biāo)準(zhǔn)DESDES是對稱加密算法中最具代表性的。DES算法原是IBM公司為保護(hù)產(chǎn)品的機(jī)密研制成功的，后被美國國家標(biāo)準(zhǔn)局和國家安全局選為數(shù)據(jù)加密標(biāo)準(zhǔn)，并于1977年頒布使用。DES可以對任意長度的數(shù)據(jù)加密，實際可用密鑰長度56比特，加密時首先將數(shù)據(jù)分為64比特的數(shù)據(jù)塊，采用ECB、CBC、CFB等模式之一，每次將輸入的64比特明文變換為64比特密文。最終，將所有輸出數(shù)據(jù)塊合并，實現(xiàn)數(shù)據(jù)加密。DES的保密性僅取決于對密鑰的保密，而算法是公開的。DES內(nèi)部的復(fù)雜結(jié)構(gòu)是至今沒有找到捷徑破譯方法的根本原因。3. 公開密鑰密碼體制公開密鑰密碼體制最主要的特點就是加密和解密使用不同的密鑰，每個用戶保存著一對密鑰公開密鑰PK和秘密密鑰SK，因此，這種體制又稱為雙鑰或非對稱密鑰密碼體制。在公鑰加密算法下，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者；私鑰是保密的，用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA，是目前使用比較廣泛的加密算法。在互聯(lián)網(wǎng)上的數(shù)據(jù)安全傳輸，如Netscape Navigator 和 Microsoft Internet Explorer都使用了該算法。RSA算法建立在大數(shù)因子分解的復(fù)雜性上。RSA的保密性在于大數(shù)的分解難度上，如果大數(shù)分解成功，則RSA也就無保密性可言了。 2.3 數(shù)字簽名 以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實性的。在計算機(jī)網(wǎng)絡(luò)中傳送的報文則是由數(shù)字簽名來證明其真實性。數(shù)字簽名的特點有：l 接收者能夠核實發(fā)送者對報文的簽名l 發(fā)送者事后不能抵賴對報文的簽名l 接收者不能偽造對報文的簽名一般采用公開密鑰算法實現(xiàn)數(shù)字簽名。2.4 PGP加密系統(tǒng) PGP是一種可以為普通電子郵件用戶提供加密、解密方案的安全系統(tǒng)。在PGP系統(tǒng)中，使用IDEA（分組長度128bit）、RSA（用于數(shù)字簽名、密鑰管理）、MD5（用于數(shù)據(jù)壓縮）算法，它不但可以對你的郵件保密以防止非授權(quán)者閱讀，還能對你的郵件加以數(shù)字簽名從而使收信人確信郵件是由你發(fā)出。3安全網(wǎng)絡(luò)應(yīng)用的一個實例3.1 Microsoft Outlook Express Microsoft公司的Outlook Express是目前功能較完美、使用較方便的一個電子郵件管理軟件，其中所提供的安全特性就支持前述的加密與數(shù)字簽名，使用戶可以在Internet上發(fā)送和接收安全的電子郵件。Outlook Express的主要特點有：l 管理多個郵件和新聞帳號l 在服務(wù)器上保存郵件以便從多臺計算機(jī)上查看l 使用通訊簿存儲和檢索電子郵件地址l 在郵件中添加個人簽名或信紙l 發(fā)送和接收安全郵件l 查找感興趣的新聞組 Outlook Express 和 S/MIME 版本 2 的規(guī)格兼容。Outlook Express 支持以下的加密運算法則：RC2 (40 位和 128 位)，DES (56 位) 和 3DES (168 位)。RC2 40 加密運算法則只能用于非美國或加拿大地區(qū)的 Outlook Express 版本。Outlook Express 可以解密 3DES (168 位) 和 RC2 (64 位) 的加密郵件，但無法發(fā)送使用這些運算法則的郵件。當(dāng)簽名郵件時，Outlook Express 以 SHA-1 作為散列算法。密鑰位的長度根據(jù)獲得證書的不同發(fā)行機(jī)構(gòu)而不同。3.2 使用數(shù)字標(biāo)識要使用Outlook Express中的安全電子郵件，首先需要數(shù)字標(biāo)識。數(shù)字標(biāo)識(也叫證書)提供了一種在Internet上驗證身份的方式。數(shù)字標(biāo)識給電子郵件簽名，這樣真正的收件人可確保該郵件確實是由發(fā)信者發(fā)來的并且沒有受損。數(shù)字標(biāo)識與 S/MIME 規(guī)范共同用于確保電子郵件的安全。 數(shù)字標(biāo)識由“公用密鑰”、“私人密鑰”和“數(shù)字簽名”三部分組成。當(dāng)在郵件添加數(shù)字簽名時，就會在郵件中加入數(shù)字簽名和公用密鑰。數(shù)字簽名和公用密鑰統(tǒng)稱為“證書”。 收件人可以使用發(fā)件人的數(shù)字簽名來驗證發(fā)件人的身份。在開始發(fā)送帶有數(shù)字簽名的郵件之前，必須獲得數(shù)字標(biāo)識并設(shè)置的郵件帳號以使用它。發(fā)件人的通訊簿中必須包含每位收件人的數(shù)字標(biāo)識。數(shù)字標(biāo)識由獨立的授權(quán)機(jī)構(gòu)發(fā)放。在向授權(quán)機(jī)構(gòu)的 Web 站點申請數(shù)字標(biāo)識時，授權(quán)機(jī)構(gòu)在發(fā)放標(biāo)識之前有一個確認(rèn)身份的過程。數(shù)字標(biāo)識有不同的類別，不同類別提供不同的信用級別。有多種途徑可以獲得其他用戶的數(shù)字標(biāo)識：讓他們給您發(fā)送帶數(shù)字簽名的郵件或搜索授權(quán)機(jī)構(gòu) Web 站點上的數(shù)據(jù)庫。另外，部分目錄服務(wù)也將數(shù)字標(biāo)識與其他屬性一同列出，可在其中進(jìn)行搜索。 3.3 發(fā)送安全郵件由于越來越多的人通過電子郵件發(fā)送機(jī)密信息，因此確保電子郵件中發(fā)送的文檔不是偽造的變得日趨重要。同時保證所發(fā)送的郵件不被除收件人以外的其他人截取和偷閱也同樣重要。在發(fā)送簽名郵件之前，必須使用要用的電子郵件帳號的數(shù)字標(biāo)識。為此，單擊 “工具”菜單并單擊“帳號”， 選擇想使用標(biāo)識的帳號，單擊“屬性”，然后單擊“安全”選項卡。檢查對話框“發(fā)送安全郵件時使用數(shù)字標(biāo)識”， 然后單擊“數(shù)字標(biāo)識”，選擇與該帳號有關(guān)的數(shù)字標(biāo)識。Outlook Express 中的安全電子郵件通過使用數(shù)字簽名和加密對 Internet 通訊提供保護(hù)。使用數(shù)字簽名，您可以在所發(fā)電子郵件上簽署獨特的標(biāo)識，這樣接收方就可以確認(rèn)您是郵件的發(fā)送者，并且郵件在傳送過程中未被篡改。對所發(fā)郵件進(jìn)行加密有助于確保只有預(yù)定接受人員才能在傳送過程中讀取該郵件。因為 Outlook Express 使用標(biāo)準(zhǔn) S/MIME ，所以其他人可用支持該技術(shù)的程序閱讀您所撰寫的安全電子郵件。同樣，您也可用支持S/MIME 技術(shù)的電子郵件程序閱讀他人撰寫的郵件。如果接收到有問題的安全郵件，例如郵件已被篡改或發(fā)件人的數(shù)字標(biāo)識已過期，則在被允許閱讀郵件內(nèi)容前，您將會看到一條安全警告，它詳細(xì)說明了問題所在。根據(jù)警告中的信息，您可以決定是否查看郵件。 4結(jié)語本文簡略說明了網(wǎng)絡(luò)的安全性問題，并介紹了目前Internet上信息安全的主要手段。事實上，網(wǎng)絡(luò)安全是一個綜合性的課題，需要各個方面的努