第23章网络安全基础知识(2)

第23章网络安全基础知识(2)

2.网络协议的脆弱性网络协议开放性的根本原因是协议的开放性，因为要实现不同计算机系统或不同网络设备之间的互联要求，网络协议必须是开放的。开放的协议脆弱性表现在：

（1）域名服务系统的弱点。

（2）容易受攻击的cgi程序和服务器端应用程序扩展，主要是在www服务。

（3）远程进程调用（rpc）。

（4）微软的iis安全漏洞。

（5）smtp邮件服务的缓存溢出漏洞。

（6）nfs以及端口的漏洞。

（7）imap、pop邮件服务器缓存溢出漏洞和错误的配置。

类似因网络协议本身的问题导致的漏洞还有很多，此处不再一一列举。可以说，几乎在tcp／ip协议的每个部分都存在漏洞。

7.1.5网络面临威胁的分类

1.天灾

天灾是指自然界的灾害，是不可控制的，例如地震、雷击、洪水。

2.人为威胁

人为的威胁有两类，一类是非恶意的，是人们无意中造成的破坏；另一类是恶意的，如入侵计算机网络而造成的危害。恶意的破坏大概分为以下四种。

（1）中断

中断指系统运行突然被人为中断，造成计算机网络资源损害乃至不能使用，暂停数据传输或信息服务。

（2）窃取

窃取指故意以某种非法手段盗窃账号、密码，非法获得数据库信息或网络服务。

（3）更改

更改指以某种非法手段盗窃账号、密码，非法对网络资源进行篡改。

（4）伪造

伪造指以某种非法手段，制造假的账户、数据资源，以骗取好处。

3.系统自身原因

系统自身的原因有：硬件故障的原因，软件存在后门和漏洞等。

7.2安全防范技术与实现

7.2.1密码技术

密码学是一门古老、深奥的学科。计算机密码学是研究计算机信息加密、解密及其变换的学科，是数学和计算机的交叉学科，也是一门实用的学科。在计算机通讯中，采用密码技术将信息隐蔽起来，再将隐蔽后的信息传输出去，使信息在传输过程中即使被窃取或截获，窃取者也不能了解信息的内容，从而保证信息传输的安全。

通讯的双方约定一种方法，用特定的符号按照通讯双方约定的方法把电文的原形隐蔽起来，不为第三者所识别的通讯方式称为密码通讯。

1.密码学术语

（1）密钥

密钥是实现秘密通讯的主要手段，是隐蔽语言、文字、图像的特种符号，密码也被称做密钥。

（2）明文

明文是没有被加密的报文。

（3）密文

密文是被加密后的报文。

（4）加密算法

加密算法是将明文变成密文的计算方法；解密算法是反向的运算解密的算法。

（5）加密码

加密码是含有一个参数k的数学变换，即c=ek（p）。

2.对称密码体制

对称密码体制也被称为单钥密码算法。

对称密码算法是指加密密钥和解密密钥为同一密钥的密码算法。因此，信息发送者和信息接收者在进行信息的传输与处理时，必须共同持有该密钥，被称为对称密钥。

通常使用的加密算法比较简便高效，密钥简短，破译极其困难。由于系统的保密性主要取决于密钥的安全性，所以在公开的计算机网络上安全地传送和保管密钥是一个重要环节。

3.非对称密码体制

非对称密码体制又被称为双钥密码算法或公钥密码算法，是指加密密钥和解密密钥为两个不同密钥的密码算法。公钥密码算法使用一对密钥，一个用于加密信息，另一个用于解密信息。加密密钥不同于解密密钥，通信双方无需事先交换密钥就可进行保密通信。其特点如下。

（1）加密密钥被公之于众。

（2）只有解密人知道解密密钥。

（3）两个密钥之间存在着相互依存关系，用其中任何一个密钥加密过的信息只能用另一个密钥进行解密。

（4）若以公钥作为加密密钥，以用户专用密钥（私钥）作为解密密钥，则可实现多个用户加密的信息只能由一个用户解读，可用于数字加密。