1、第7章 网络应用安全技术,沈苏彬 南京邮电大学 信息网络技术研究所,2,主要内容,网络应用安全解决方案 电子邮件安全技术 万维网(WWW)安全技术,3,网络应用安全解决方案,网络安全的目标包括:保密性、完整性和可用性 。 网络应用安全技术不仅需要提供网络应用相关数据的保密性和完整性问题,还需要解决网络应用系统本身的可用性问题。,4,网络应用的抽象结构,网络应用结构包括了用户域、网络域和服务域。,5,基于SSL的网络应用安全方案,网络应用安全中的保密性和完整性方案:基于SSL的安全方案,适用于用户域和服务域都不安全的应用环境。,6,基于安全IP隧道的方案,网络应用安全中的保密性和完整性方案:基于
2、安全IP隧道的方案,适用于用户域和服务域都安全的应用环境。,7,远地网络用户的安全方案,单个远地用户的可以采用基于SSL的安全方案,也可以采用安全IP隧道 方案。,8,网络应用的可用性解决方案(1),目前网络安全中两大的尚未解决的威胁:分布式拒绝服务攻击和网络蠕虫攻击,都是破坏网络系统或者网络应用系统“可用性 。 网络应用安全中的可用性需要综合运用身份验证、访问控制和攻击检测技术进行保护。身份验证的结果可能是某个合法的网络实体,也可能是一个匿名的网络实体对网络进行访问。,9,网络应用的可用性解决方案(2),基于身份验证、访问控制和攻击监测的网络应用的可用性保护模型。,10,电子邮件安全技术,从
3、网络安全角度看,目前电子邮件也是造成网络安全威胁的一个主要渠道。所以,研究和开发电子邮件安全技术不仅具有很大的实用价值,而且具有较大的研究意义。 目前的电子邮件安全技术还是局限于完整地、秘密地传递电子邮件。 目前常用的安全传递电子邮件的技术包括完美保密(PGP)技术和安全多用途因特网邮件扩展(S/MIME)技术。,11,完美保密(PGP)技术,完美保密(英文缩写PGP)技术是一个典型的面向网络应用的安全技术,它实际上就是报文身份验证技术和报文加密技术在电子邮件和文件存储方面具体的应用。 PGP技术是美国麻省理工学院(英文缩写MIT)软件工程师Phil Zimmermann个人发明并且推广应用的
4、网络应用安全技术。,12,完美保密(PGP)技术(续),PGP技术目前已经在所有常用的计算机操作系统上实现,并且既有PGP实现的自由软件,又有PGP实现的商业软件。 PGP提供了5种与网络应用安全相关的服务:报文身份验证、报文加密、报文压缩、安全电子邮件、以及报文分段服务。 PGP服务都是可以在网络环境下提供。,13,PGP的报文身份验证,PGP采用SHA-1报文摘要算法与RSA公钥加密算法结合,实现对报文的身份验证,过程如下:M1: A B: M | VKAH(M) 接收方B收到报文M之后,利用发送方A的公钥解密报文验证码,获得发送过来的报文摘要H(M)。B同时利用SHA-1算法重新计算收到
5、的报文M的摘要H(M),如果H(M) = H(M),则B可以验证报文M是真实的。,14,PGP的报文加密,PGP的报文加密方法不采用安全IP技术和SSL安全技术中的密钥协商方法,而是利用公钥加密方法传递传统加密算法使用的对称密钥(称为会话密钥),利用传统加密算法加密报文。 每个会话密钥只用于加密一个报文。所以,PGP是采用“一次一密钥”的方法加密报文,这是最为安全的报文加密方法。,15,PGP的报文加密(续),PGP对报文的加密过程如下: (1)对于某个等待发送的报文M,发送方A随机产生一个对称密钥KA,B: M1: A B: KA,BM | PKBKA,B (2)接收方B收到报文M1之后,首
6、先用自己的公钥解密PKBKA,B,得到本次加密报文的对称密钥KA,B,然后,再利用KA,B解密KA,BM,得到报文M。,16,安全MINE,安全MIME(多用途因特网邮件扩展)是IETF指定的有关电子邮件的安全规范。虽然因特网上许多安全电子邮件软件采用PGP技术,但是,工业界倾向于采用安全MIME(英文缩写S/MIME)作为安全电子邮件产品的标准。 它在功能上已经与PGP基本相同。它可以支持电子邮件的加密、签名(身份验证)和压缩。 S/MIME提供的服务包括:安全封装服务,数字签名服务、数字签名和安全封装服务。,17,安全MINE(续1),安全封装服务可以为一个或者多个电子邮件的接收方加密任何
7、类型的邮件内容,以及加密加密邮件内容的密钥。但是,安全封装服务并不提供身份验证服务。 数字签名服务就是生成电子邮件内容的报文摘要,然后,利用签名者的私钥对报文摘要进行加密,将加密后的报文验证码(即数字签名)附在电子邮件后面,发送给接收方。,18,安全MINE(续2),S/MIME 3.1将RSA公钥加密算法作为必须实现的算法,将Diffie-Hellman密钥生成算法作为应该实现的算法。 S/MIME 3.1将AES对称密钥加密算法作为应该实现的算法,将SHA-1作为建议应该实现的报文摘要算法。,19,万维网(WWW)安全技术,万维网应用由三个部分构成:提供万维网服务的万维网服务器,使用万维网服务的万维网浏览器,以及传递浏览器和服务器之间服务请求和响应报文的网络。这三个部分都面临安全的威胁。 万维网的安全防范技术分成3个域:浏览器安全防范域、网络安全防范域、以及服务器安全防范域。,20,问题,(1) 基于SSL的网络应用安全方案可以解决何种应用安全问题?它有何限制条件? (2) 基于安全IP隧道的网络应用安全方案可以解决何种应用安全问题?它有何限制条件? (3) 基于安全IP隧道的远地用户安全方案与基于SSL的网络应用安全方案有何区别?各自适用于何种网络应用安全环境?,
