INTERNET安全性的分析及解决实例-INTERNET.docx

INTERNET 安全性的分析及解决实例 中科院电子所 王磊 摘要 本文分析了目前Internet上的安全性问题，说明了防火墙、加密和数字签名在保证信息安全中的作用，并通过Microsoft Outlook Express 发送安全邮件的实例证实了这些信息安全手段的有效性。 关键字 网络安全 Web欺骗 防火墙 加密 数字签名 安全邮件 0．引言 迅速发展的Internet给人们的生活、工作带来了巨大的方便，人们可以坐在家里通过INTERNET收发电子邮件、打电话、进行网上购物、银行转帐等，一个网络化社会的雏形已经展现在我们面前。在网络给人们带来巨大的便利的同时，也带来了一些不容忽视的问题，网络信息的安全保密问题就是其中之一。 网络的开放性以及黑客的攻击是造成网络不安全的主要原因。科学家在设计Internet之初就缺乏对安全性的总体构想和设计，我们所用的TCP/IP协议是建立在可信的环境之下，首先考虑的是网络互连，它是缺乏对安全方面的考虑的。这种基于地址的协议本身就会泄露口令，而且TCP/IP协议是完全公开的，远程访问使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等等这一些性质使网络更加不安全。 这一切，导致了加密、解密、数字签名技术的产生，并且正在不断的研究和发展之中，本文试图就这些技术作一些初步的说明和探讨，并用Microsoft Outlook Express下收发安全电子邮件的实例验证基本的安全网络通讯的过程。 1．INTERNET的安全问题 1.1 INTERNET的安全隐患 目前，来自互连网上的安全问题主要分成两大类：主动攻击和被动攻击。主动攻击是指攻击者通过有选择的修改、删除、延迟、乱序、复制、插入数据流或数据流的一部分以达到其非法目的。主动攻击可以归纳为中断、篡改、伪造三种。被动攻击主要是指攻击者监听网络上传递的信息流，从而获取信息的内容，或仅仅希望得到信息流的长度、传输频率等数据。这两种攻击方法是互补的，也就是说，被动攻击往往很难检测出来但很容易预防，而主动攻击很难预防但却很容易检测出来。 1.2 Web欺骗 Web服务器是Internet上的主要信息泄漏源，也是被攻击的主要对象。下面着重分析一种Web攻击——Web欺骗的方法与后果。 Web欺骗是一种电子信息欺骗，攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。错误的Web看起来十分逼真，它拥有相同的网页和链接。然而，攻击者控制着错误的Web站点，这样受攻击者浏览器和Web之间的所有网络信息完全被攻击者所截获，其工作原理就好像是一个过滤器。 由于攻击者可以观察或者修改任何从受攻击者到Web服务器的信息；同样地，也控制着从Web服务器至受攻击者的返回数据，这样攻击者就有许多发起攻击的可能性，包括监视和破坏。 攻击者能够监视受攻击者的网络信息，记录他们访问的网页和内容。当受攻击者填写完一个表单并发送后，这些数据将被传送到Web服务器，Web服务器将返回必要的信息，但不幸的是，攻击者完全可以截获并加以使用。大家都知道绝大部分在线公司都是使用表单来完成业务的，这意味着攻击者可以获得用户的帐户和密码。 在得到必要的数据后，攻击者可以通过修改受攻击者和Web服务器之间任何一个方向上的数据，来进行某些破坏活动。攻击者修改受攻击者的确认数据，例如，如果受攻击者在线订购某个产品时，攻击者可以修改产品代码，数量或者邮购地址等等。攻击者也能修改被Web服务器所返回的数据，例如，插入易于误解或者攻击性的资料，破坏用户和在线公司的关系等等。 2．网络安全技术 由于上述威胁的存在，因此采取措施对网络信息加以保护，以使受到攻击的威胁减到最小是必须的。通常保障网络信息安全的方法有两大类：以“防火墙”技术为代表的被动防卫型和建立在数据加密、数字签名机制上的开放型网络安全保障技术。 2.1 防火墙技术 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。防火墙安全保障技术主要是为了保护与互联网相连的企业内部网络或单独节点。在逻辑上它是一个限制器，也是一个分析器，能有效地监控内部网和Internet之间的活动，保证内部网络的安全。 它具有简单实用的特点，并且透明度高,可以在不修改原有网络应用系统的情况下达到一定的安全要求。防火墙一方面通过检查、分析、过滤从内部网流出的IP包，尽可能地对外部网络屏蔽被保护网络或节点的信息、结构，另一方面对内屏蔽外部某些危险地址，实现对内部网络的保护。 2.2 数据加密 为了保护数据在传递过程中不被窃听或修改，必须对数据进行加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法。这种变换是受称为密钥的符号串控制的。 1. 传统的加密算法 在传统的加密算法中，加密密钥与解密密钥是相同的，或者可以由其中一个推知另一个，称为对称密钥算法。这样的密钥必须秘密保管，只能为授权用户所知，授权用户既可以用该密钥加密信息，也可以用该密钥解密信息。 在早期的密钥密码体制中，典型的有代替密码。由于英文字母中各字母出现的频度早已有人进行过统计，所以根据字母频度表可以很容易对这种代替密码进行破译。 2. 数据加密标准DES DES是对称加密算法中最具代表性的。DES算法原是IBM公司为保护产品的机密研制成功的，后被美国国家标准局和国家安全局选为数据加密标准，并于1977年颁布使用。DES可以对任意长度的数据加密，实际可用密钥长度56比特，加密时首先将数据分为64比特的数据块，采用ECB、CBC、CFB等模式之一，每次将输入的64比特明文变换为64比特密文。最终，将所有输出数据块合并，实现数据加密。 DES的保密性仅取决于对密钥的保密，而算法是公开的。DES内部的复杂结构是至今没有找到捷径破译方法的根本原因。 3. 公开密钥密码体制 公开密钥密码体制最主要的特点就是加密和解密使用不同的密钥，每个用户保存着一对密钥──公开密钥PK和秘密密钥SK，因此，这种体制又称为双钥或非对称密钥密码体制。在公钥加密算法下，公钥是公开的，任何人可以用公钥加密信息，再将密文发送给私钥拥有者；私钥是保密的，用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA，是目前使用比较广泛的加密算法。在互联网上的数据安全传输，如Netscape Navigator 和 Microsoft Internet Explorer都使用了该算法。RSA算法建立在大数因子分解的复杂性上。RSA的保密性在于大数的分解难度上，如果大数分解成功，则RSA也就无保密性可言了。 2.3 数字签名 以往的书信或文件是根据亲笔签名或印章来证明其真实性的。在计算机网络中传送的报文则是由数字签名来证明其真实性。数字签名的特点有： l 接收者能够核实发送者对报文的签名 l 发送者事后不能抵赖对报文的签名 l 接收者不能伪造对报文的签名 一般采用公开密钥算法实现数字签名。 2.4 PGP加密系统 PGP是一种可以为普通电子邮件用户提供加密、解密方案的安全系统。在PGP系统中，使用IDEA（分组长度128bit）、RSA（用于数字签名、密钥管理）、MD5（用于数据压缩）算法，它不但可以对你的邮件保密以防止非授权者阅读，还能对你的邮件加以数字签名从而使收信人确信邮件是由你发出。 3．安全网络应用的一个实例 3.1 Microsoft Outlook Express Microsoft公司的Outlook Express是目前功能较完美、使用较方便的一个电子邮件管理软件，其中所提供的安全特性就支持前述的加密与数字签名，使用户可以在Internet上发送和接收安全的电子邮件。Outlook Express的主要特点有： l 管理多个邮件和新闻帐号 l 在服务器上保存邮件以便从多台计算机上查看 l 使用通讯簿存储和检索电子邮件地址 l 在邮件中添加个人签名或信纸 l 发送和接收安全邮件 l 查找感兴趣的新闻组 Outlook Express 和 S/MIME 版本 2 的规格兼容。Outlook Express 支持以下的加密运算法则：RC2 (40 位和 128 位)，DES (56 位) 和 3DES (168 位)。RC2 40 加密运算法则只能用于非美国或加拿大地区的 Outlook Express 版本。Outlook Express 可以解密 3DES (168 位) 和 RC2 (64 位) 的加密邮件，但无法发送使用这些运算法则的邮件。当签名邮件时，Outlook Express 以 SHA-1 作为散列算法。密钥位的长度根据获得证书的不同发行机构而不同。 3.2 使用数字标识 要使用Outlook Express中的安全电子邮件，首先需要数字标识。数字标识(也叫证书)提供了一种在Internet上验证身份的方式。数字标识给电子邮件签名，这样真正的收件人可确保该邮件确实是由发信者发来的并且没有受损。数字标识与 S/MIME 规范共同用于确保电子邮件的安全。 数字标识由“公用密钥”、“私人密钥”和“数字签名”三部分组成。当在邮件添加数字签名时，就会在邮件中加入数字签名和公用密钥。数字签名和公用密钥统称为“证书”。 收件人可以使用发件人的数字签名来验证发件人的身份。 在开始发送带有数字签名的邮件之前，必须获得数字标识并设置的邮件帐号以使用它。发件人的通讯簿中必须包含每位收件人的数字标识。 数字标识由独立的授权机构发放。在向授权机构的 Web 站点申请数字标识时，授权机构在发放标识之前有一个确认身份的过程。数字标识有不同的类别，不同类别提供不同的信用级别。 有多种途径可以获得其他用户的数字标识：让他们给您发送带数字签名的邮件或搜索授权机构 Web 站点上的数据库。另外，部分目录服务也将数字标识与其他属性一同列出，可在其中进行搜索。 3.3 发送安全邮件 由于越来越多的人通过电子邮件发送机密信息，因此确保电子邮件中发送的文档不是伪造的变得日趋重要。同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同样重要。 在发送签名邮件之前，必须使用要用的电子邮件帐号的数字标识。为此，单击 “工具”菜单并单击“帐号”， 选择想使用标识的帐号，单击“属性”，然后单击“安全”选项卡。检查对话框“发送安全邮件时使用数字标识”， 然后单击“数字标识”，选择与该帐号有关的数字标识。 Outlook Express 中的安全电子邮件通过使用数字签名和加密对 Internet 通讯提供保护。使用数字签名，您可以在所发电子邮件上签署独特的标识，这样接收方就可以确认您是邮件的发送者，并且邮件在传送过程中未被篡改。对所发邮件进行加密有助于确保只有预定接受人员才能在传送过程中读取该邮件。 因为 Outlook Express 使用标准 S/MIME ，所以其他人可用支持该技术的程序阅读您所撰写的安全电子邮件。同样，您也可用支持S/MIME 技术的电子邮件程序阅读他人撰写的邮件。 如果接收到有问题的安全邮件，例如邮件已被篡改或发件人的数字标识已过期，则在被允许阅读邮件内容前，您将会看到一条安全警告，它详细说明了问题所在。根据警告中的信息，您可以决定是否查看邮件。 4．结语 本文简略说明了网络的安全性问题，并介绍了目前Internet上信息安全的主要手段。事实上，网络安全是一个综合性的课题，需要各个方面的努力，以及安全技术的不断进步。相信在21世纪，网络信息安全的地位将更加重要，网络信息安全必然随着网络应用的发展而不断发展。 参考文献 1《计算机密码学》， 卢开澄， 清华大学出版社 2《Internet网络安全专业参考手册》， Derek Atkins，机械工业出版社 3“Internet上的安全认证”，沈立强 4 “Web安全技术与防火墙”，陈昌新， 5 “黑客进行Web欺骗的手段和预防措施”, 碧海银沙 6 Win98 Outlook Express联机帮助