信息安全概論--網(wǎng)絡(luò)安全的發(fā)展課程設(shè)計(jì)

1、<p>　　題 目 網(wǎng)絡(luò)安全的發(fā)展</p><p><b>　　一、引言</b></p><p><b>　　研究背景 </b></p><p>　　當(dāng)前流行的各大郵件客戶端軟件的除了最主要的收發(fā)信件之外，功能越來(lái)越復(fù)雜，但是人們平常真正用到的功能很少,很多功能尤其對(duì)于那些計(jì)算機(jī)知識(shí)相對(duì)缺乏的人來(lái)說(shuō)，

2、更加顯得太過(guò)于華麗而不太實(shí)用。有鑒于此，在了解RFC底層協(xié)議的基礎(chǔ)上，我們開(kāi)發(fā)了這個(gè)各種功能相對(duì)簡(jiǎn)單實(shí)用的郵件客戶端程序，簡(jiǎn)化了很多不必要的功能。</p><p>　　開(kāi)發(fā)環(huán)境及運(yùn)行環(huán)境 </p><p><b>　　開(kāi)發(fā)環(huán)境</b></p><p>　　Intel Core Duo T2050，2G內(nèi)存，320G硬盤；Microsoft&#

3、174; Windows? 2003 企業(yè)版；IIS6.0(SMTP)+POP3服務(wù)器，IP地址為192.168.1.26；Macromedia Dreamweaver 8；Apache+PHP。</p><p><b>　　運(yùn)行環(huán)境</b></p><p>　　Intel® Pentium® 2及以上處理器，32M以上內(nèi)存，4G以上硬盤；Micr

4、osoft® Windows? XP/NT操作系統(tǒng)；800*600或以上的屏幕分辨率；IE6.0或者其他瀏覽器。</p><p><b>　　二、安全需求</b></p><p>　　系統(tǒng)可能受到的安全攻擊</p><p><b>　　無(wú)意威脅：</b></p><p>　　健身房管理系統(tǒng)

5、可能受到的無(wú)意威脅有軟、硬件的失常，管理不善造成的信息丟失，安全設(shè)置不當(dāng)而留下的安全漏洞，信息資源共享不當(dāng)而被非法用戶訪問(wèn)等。</p><p><b>　　故意威脅：</b></p><p>　　故意威脅也就是“人為攻擊”，常見(jiàn)的攻擊行為有：通過(guò)端口掃描來(lái)判斷目標(biāo)計(jì)算機(jī)哪些TCP或UDP端口是開(kāi)放的；SYN和FIN同時(shí)設(shè)置，操作系統(tǒng)在收到這樣的報(bào)文后處理方式也不同，

6、攻擊者利用這個(gè)特征來(lái)判斷目標(biāo)主機(jī)的操作系統(tǒng)類型，進(jìn)行進(jìn)一步的攻擊；IP地址欺騙；路由協(xié)議攻擊等。</p><p>　　人為攻擊：社會(huì)工程、盜竊行為</p><p><b>　　? 物理攻擊</b></p><p>　　? 數(shù)據(jù)攻擊：信息獲取、非法獲取數(shù)據(jù)、篡改數(shù)據(jù)</p><p>　　? 身份冒充： IP欺騙、會(huì)話重放、

7、會(huì)話劫持</p><p>　　? 非法使用：利用系統(tǒng)、網(wǎng)絡(luò)的漏洞</p><p><b>　　? 拒絕服務(wù)</b></p><p><b>　　網(wǎng)絡(luò)安全隱患的分析</b></p><p>　　傳統(tǒng)的安全防護(hù)方法是：對(duì)網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)分析，制訂相應(yīng)的安全策略，采取一種或多種安全技術(shù)作為防護(hù)措施。這種方案要

8、取得成功主要依賴于系統(tǒng)正確的設(shè)置和完善的防御手段的建立，并且在很大程度上是針對(duì)固定的、靜態(tài)的威脅和環(huán)境弱點(diǎn)。其忽略了因特網(wǎng)安全的重要特征，即因特網(wǎng)安全沒(méi)有標(biāo)準(zhǔn)的過(guò)程和方法。新的安全問(wèn)題的出現(xiàn)需要新的安全技術(shù)和手段來(lái)解決，因此，安全是一個(gè)動(dòng)態(tài)的、不斷完善的過(guò)程。</p><p>　　企業(yè)網(wǎng)絡(luò)安全可以從以下幾個(gè)方面來(lái)分析：物理網(wǎng)絡(luò)安全、平臺(tái)網(wǎng)絡(luò)安全、系統(tǒng)網(wǎng)絡(luò)安全、應(yīng)用網(wǎng)絡(luò)安全、管理網(wǎng)絡(luò)安全等方面。 </p>

9、;<p>　　物理網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 物理網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)是多種多樣的。網(wǎng)絡(luò)的物理安全主要是指地震、水災(zāi)、火災(zāi)等環(huán)境事故，電源故障、人為操作失誤或錯(cuò)誤，設(shè)備被盜、被毀，電磁干擾、線路截獲等安全隱患；物理網(wǎng)絡(luò)安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。 </p><p>　　平臺(tái)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn) 平臺(tái)網(wǎng)絡(luò)的安全涉及到基于ISO/OSI模型三層路由平臺(tái)的安全，包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)環(huán)境等因素；企業(yè)網(wǎng)內(nèi)公開(kāi)服務(wù)器

10、面臨的威脅、網(wǎng)絡(luò)結(jié)構(gòu)和路由狀況面臨的困擾是問(wèn)題的主要方面。</p><p>　　公開(kāi)服務(wù)器是信息發(fā)布平臺(tái)，由于承擔(dān)了為外界信息服務(wù)的責(zé)任，因此極易成為網(wǎng)絡(luò)黑客攻擊的目標(biāo)；伴隨企業(yè)局域網(wǎng)與外網(wǎng)連接多樣性的存在，安全、策略的路由顯得愈加重要。 </p><p>　　系統(tǒng)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn) 系統(tǒng)網(wǎng)絡(luò)安全是建立在平臺(tái)網(wǎng)絡(luò)安全基礎(chǔ)上，涉及到網(wǎng)絡(luò)操作系統(tǒng)及網(wǎng)絡(luò)資源基礎(chǔ)應(yīng)用的安全體系。操作系統(tǒng)的安全設(shè)置、操

11、作和訪問(wèn)的權(quán)限、共享資源的合理配置等成為主要因素。 </p><p>　　應(yīng)用網(wǎng)絡(luò)的安全風(fēng)險(xiǎn) 應(yīng)用網(wǎng)絡(luò)系統(tǒng)安全具有明顯的個(gè)體性和動(dòng)態(tài)性，針對(duì)不同的應(yīng)用環(huán)境和不斷變化發(fā)展應(yīng)用需求，應(yīng)用網(wǎng)絡(luò)安全的內(nèi)涵在不斷的變化和發(fā)展之中。其安全性涉及到信息、數(shù)據(jù)的安全性。</p><p>　　管理網(wǎng)絡(luò)的安全風(fēng)險(xiǎn) 管理網(wǎng)絡(luò)安全更多的涉及到人的因素，管理是網(wǎng)絡(luò)中安全最重要的部分。責(zé)權(quán)不明，管理混亂、安全管理制度

12、不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)；網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)檢測(cè)、監(jiān)控、報(bào)告與預(yù)警，是管理網(wǎng)絡(luò)安全的另一方面。</p><p>　　通用網(wǎng)關(guān)接口（CGI）漏洞 有一類風(fēng)險(xiǎn)涉及通用網(wǎng)關(guān)接口（CGI）腳本。CGI腳本程序是搜索引擎通過(guò)超鏈接查找特定信息的基礎(chǔ)，同時(shí)也使得通過(guò)修改CGI腳本執(zhí)行非法任務(wù)成為可能，這就是問(wèn)題之所在。 </p><p>　　除此之外，惡意代碼、網(wǎng)絡(luò)病毒也成為網(wǎng)絡(luò)不安

13、全的隱患。</p><p>　　三、系統(tǒng)分析與設(shè)計(jì) </p><p><b>　　1、系統(tǒng)原理：</b></p><p>　　1. RC4加密算法原理: </p><p>　　RC4加密算法是大名鼎鼎的RSA三人組中的頭號(hào)人物Ron Rivest在1987年設(shè)計(jì)的密鑰長(zhǎng)度可變的流加密算法簇。之所以稱其為簇，是由于其核心

14、部分的S-box長(zhǎng)度可為任意，但一般為256字節(jié)。該算法的速度可以達(dá)到DES加密的10倍左右。 </p><p>　　RC4算法的原理很簡(jiǎn)單，包括初始化算法和偽隨機(jī)子密碼生成算法兩大部分。假設(shè)S-box長(zhǎng)度和密鑰長(zhǎng)度均為為n。先來(lái)看看算法的初始化部分（用類C偽代碼表示）： </p><p>　　for (i=0; i<n; i++) </p><p><

15、b>　　s=i; </b></p><p><b>　　j=0; </b></p><p>　　for (i=0; i<n; i++) </p><p><b>　　{ </b></p><p>　　j=(j+s+k)%256; </p><p>　　

16、swap(s, s[j]); </p><p><b>　　} </b></p><p>　　在初始化的過(guò)程中，密鑰的主要功能是將S-box攪亂，i確保S-box的每個(gè)元素都得到處理，j保證S-box的攪亂是隨機(jī)的。而不同的S-box在經(jīng)過(guò)偽隨機(jī)子密碼生成算法的處理后可以得到不同的子密鑰序列，并且，該序列是隨機(jī)的： </p><p><b

17、>　　i=j=0; </b></p><p>　　while (明文未結(jié)束) </p><p><b>　　{ </b></p><p><b>　　++i%=n; </b></p><p>　　j=(j+s)%n; </p><p>　　swap(s, s

18、[j]); </p><p>　　sub_k=s((s+s[j])%n); </p><p><b>　　} </b></p><p>　　得到的子密碼sub_k用以和明文進(jìn)行xor運(yùn)算，得到密文，解密過(guò)程也完全相同。 </p><p>　　由于RC4算法加密是采用的xor，所以，一旦子密鑰序列出現(xiàn)了重復(fù)，密文就有可能被

19、破解。關(guān)于如何破解xor加密，請(qǐng)參看Bruce Schneier的Applied Cryptography一書(shū)的1.4節(jié)Simple XOR，在此我就不細(xì)說(shuō)了。那么，RC4算法生成的子密鑰序列是否會(huì)出現(xiàn)重復(fù)呢？經(jīng)過(guò)我的測(cè)試，存在部分弱密鑰，使得子密鑰序列在不到100萬(wàn)字節(jié)內(nèi)就發(fā)生了完全的重復(fù)，如果是部分重復(fù)，則可能在不到10萬(wàn)字節(jié)內(nèi)就能發(fā)生重復(fù)，因此，推薦在使用RC4算法時(shí)，必須對(duì)加密密鑰進(jìn)行測(cè)試，判斷其是否為弱密鑰。 </p&g

20、t;<p>　　但在2001年就有以色列科學(xué)家指出RC4加密算法存在著漏洞，這可能對(duì)無(wú)線通信網(wǎng)絡(luò)的安全構(gòu)成威脅。 </p><p>　　以色列魏茨曼研究所和美國(guó)思科公司的研究者發(fā)現(xiàn)，在使用“有線等效保密規(guī)則”（WEP）的無(wú)線網(wǎng)絡(luò)中，在特定情況下，人們可以逆轉(zhuǎn)RC4算法的加密過(guò)程，獲取密鑰，從而將己加密的信息解密。實(shí)現(xiàn)這一過(guò)程并不復(fù)雜，只需要使用一臺(tái)個(gè)人電腦對(duì)加密的數(shù)據(jù)進(jìn)行分析，經(jīng)過(guò)幾個(gè)小時(shí)的時(shí)間就可

21、以破譯出信息的全部?jī)?nèi)容。 </p><p>　　專家說(shuō)，這并不表示所有使用RC4算法的軟件都容易泄密，但它意味著RC4算法并不像人們?cè)日J(rèn)為的那樣安全。這一發(fā)現(xiàn)可能促使人們重新設(shè)計(jì)無(wú)線通信網(wǎng)絡(luò)，并且使用新的加密算法。</p><p><b>　　2、系統(tǒng)功能分析：</b></p><p><b>　　圖1：系統(tǒng)功能圖</b>

22、;</p><p><b>　　圖2：系統(tǒng)流程圖</b></p><p><b>　　3、系統(tǒng)詳細(xì)設(shè)計(jì)：</b></p><p>　　字符加解密數(shù)據(jù)流圖：</p><p><b>　　一層數(shù)據(jù)流圖</b></p><p><b>　　二層數(shù)據(jù)流

23、圖</b></p><p><b>　　4、系統(tǒng)實(shí)現(xiàn): </b></p><p>　　設(shè)計(jì)的核心部分仍是算法的核心部分，根據(jù)des算法的原理，建立相關(guān)的變量，和函數(shù)，完成對(duì)8位字符的加密，解密。而對(duì)于文件的加密與解密只需要在文件的讀取時(shí)，按加密的位數(shù)讀取然后調(diào)用算法，加密后保存到一個(gè)文件，一直到文件的末尾，從而實(shí)現(xiàn)文件的加密。而解密是加密的逆過(guò)程，只要將密

24、鑰按反順序使用即可，算法一致，調(diào)用的函數(shù)也都一樣。</p><p><b>　　總結(jié)</b></p><p>　　在這次的設(shè)計(jì)學(xué)習(xí)中，不僅鞏固了以前學(xué)校學(xué)到的很多知識(shí)，還學(xué)到了許多新的知識(shí)。對(duì)自己所學(xué)的專業(yè)已經(jīng)有了較深的認(rèn)識(shí)。在設(shè)計(jì)方案中，吸取了大量書(shū)本以及網(wǎng)絡(luò)上的知識(shí)，在大大擴(kuò)展了自己知識(shí)面的同時(shí)，還認(rèn)識(shí)了自己學(xué)習(xí)的專業(yè)在社會(huì)上的應(yīng)用，初次把大量的知識(shí)應(yīng)用到實(shí)踐中去

25、，發(fā)現(xiàn)了許許多多的問(wèn)題，體會(huì)到了書(shū)本上學(xué)不到的東西，從實(shí)踐中成長(zhǎng)許多。真正認(rèn)識(shí)到單單的理論學(xué)習(xí)是不夠的，只有理論結(jié)合實(shí)踐，遇到問(wèn)題及時(shí)解決，吸取大量的實(shí)踐經(jīng)驗(yàn)，才對(duì)自己有莫大的幫助。計(jì)算機(jī)網(wǎng)絡(luò)是一門很有用的學(xué)科。</p><p>　　通過(guò)此次的設(shè)計(jì)，迫使我對(duì)網(wǎng)絡(luò)安全方面有了更深層次的了解，設(shè)計(jì)一個(gè)全方位的安全方案是非常不容易的，涉及的方面也很多，要考慮到的東西方方面面，還需要認(rèn)識(shí)到各種的配合使用與兼容性。但由于增

26、加了自己對(duì)這方面的知識(shí)，對(duì)網(wǎng)絡(luò)的安全方面更感興趣了，也堅(jiān)信它未來(lái)的優(yōu)勢(shì)，安全無(wú)止境！</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1] 梁亞聲等.計(jì)算機(jī)網(wǎng)絡(luò)安全教程.第2版.北京：機(jī)械工業(yè)出版社，2008</p><p>　　[2] Willian Stallings著，孟慶樹(shù)，王麗娜等譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全.北京

27、：電子工業(yè)出版社，2009</p><p>　　[3] 劉文濤.網(wǎng)絡(luò)安全編程技術(shù)與實(shí)例.北京：機(jī)械工業(yè)出版社2008</p><p>　　[4] Michael Welschenbach編著，趙振江，連國(guó)卿等譯.編碼密碼學(xué)——加密方法的C與C++實(shí)現(xiàn)，電子工業(yè)出版社，2003.6</p><p>　　[5] 施仁，劉文江，鄭輯光.自動(dòng)化儀表與過(guò)程控制.第3版.北京