6_1 系统安全分析与设计

原文

补充：

• p6.10 支付网关相关概念
• p6.11 远程登录或控制相关概念

6.01 信息系统安全属性

• 完整性：信息从一个节点发送到另一个节点的时候，中间信息是不能够有变化的
• 可用性：合法用户可以以合法的方式来用到相应的资源
  • DDOS就是破坏了服务器的可用性

6.02 对称加密和非对称加密

考察：加密部分基础和重点

对称加密算法：

zip压缩包，office，pdf等加密使用的是对称加密

• 加密与解密时候输入的密码相同

常见对称加密算法：

• DES：替换+位移，56位
  • 替换：对照密码本进行替换
  • 位移：原密码移动3位就是加密密码
• 3DES：2个56位
  • 原理和DES一样，只是多做了几遍
• AES：是一种分组加密算法

对称加密算法优缺点：

• 优点：加密速度快，效率高
• 缺点：加密强度不高，密钥分发困难（给对方qq发送加密文件，但是对方会问你要密码）

非对称加密技术

概念：
甲：甲的公钥，甲的私钥
乙：乙的公钥，乙的私钥

• 公钥可以相互传送，但是私钥只能甲乙自己知道
• 甲的公钥只能用甲的私钥解密，乙的公钥只能用乙的私钥解密
• 当甲要传输加密文件给乙，则要用乙的公钥进行加密，乙才能用乙本身的私钥解密

注意：

• 公钥和私钥都可以做为加密放方，也都可以做为解密方
• 当甲要传输加密文件给乙，也可以用甲的私钥加密，然后乙用获得的甲公钥解密，但是这样就没有安全性可言了

非对称加密算法优缺点：

• 优点：安全性很高
• 缺点：512位加密，所以加密大文件的时候，速率特别低

总结

• 大信息量文件用对称加密算法，小文件用非对称加密算法

例题讲解【2021下】

6.03 信息摘要【信息摘要算法：MD5，SHA】

保证完整性的技术

概念：

• 一段信息的特征值，原始信息发生变化后，特征值跟着变
• 算法采用单向散列函数（单向Hash函数）
  • 明文可以转为摘要
  • 但是摘要不能还原成明文
• 常用的信息摘要算法有：MD5，SHA

应用场所：
甲给乙转10万，为了保证完整性，在传输过程中生成一个摘要，乙接收到之后再用明文生成一个摘要，对比一下两个摘要就可以知道是否发生篡改。

上述问题：

• 如果一个丙直接将明文和摘要都截取并篡改，乙就没法知道了
• 就要用到后面的数字签名技术与信息摘要相结合了

注：有些信息摘要解密网站只是通过大数据算出常用的密码，然后存到数据库当中，所以破解概率低，不是真正意义上的逆推算法得出的结果

例题讲解【2021上】

• 典型的对称加密算法: DES，3DES，AEC等。
• 典型的非对称加密算法: RSA，ECC等。
  • RSA可以用于数字签名
• 典型的摘要算法: SHA，MD5DN

6.04 数字签名

防止抵赖的技术

概念：

• 用数字化的方式来给发送者在信息上面贴上自己的名字，接收者收到后就可以知道是谁发出来的

流程介绍：

• 先对正文产生信息摘要，在对摘要进行数字签名过程
  • 为什么对信息摘要做加密，是因为非对称加密方式不适合加密大信息量文件
• A传输过程中，给A的私钥加密【实际叫：数字签名过程】，再用A的公钥解密【实际叫：数字签名验证过程过程】
  • 这样就可以知道是谁发出来的了
  • 注：上面私钥加密之后，数字签名就没有了保密性可言了，
    • 所以数字签名没有保密的职能
    • 数字签名只有识别身份的功能
• 最后将传输收到的明文做信息摘要，在和数字签名验证过程过程结果做对比，就可以只要信息的完整性和是否A发出来的（不可抵赖性）

总结：

• 文件传输一般：信息摘要和数字签名配合使用

6.05 数字信封、PGP、数字证书

掌握：了解数字信封和PGP，理解数字证书

数字信封

数字信封基本原理：

• 先将大型文件用对称密钥方式加密
• 随后将对称密钥用接收方的公钥进行加密发送给对方
• 对方收到后用私钥解密信封，取出来对称密钥就可获得原文

PGP协议

PGP协议由来：
现代人都用网盘存储信息（云技术），可靠性高，但是安全性不算高，怎么解决呢？

解决方法：

• 先用PGP的软件将文件加密，再传到网盘上

应用场景：

• 用于邮件与文件的加密

数字证书：【重点了解】

• 概念：传输过程中证明人身份的东西，将个人信息和密钥绑定起来，描述是张三的证书就会将张三的信息和公钥列出来
• 起因：甲若要乙公钥进行加密的时候，乙发过来的时候被丙截获给甲发送了自己的公钥，对甲来说看到的是一串乱码，无法区分是否为乙的公钥
• 证书可信度依据：通过颁发机构的数字签名，来验证这个数字证书是专业颁发机构还是伪造出来的
• 所以数字证书上除了各种个人信息之外，一定会有的是持有者的公钥信息

PGP协议承认两种数字证书：PGP证书和X.509证书

6.06 设计邮件加密系统（综合练习题）【掌握】

考察：掌握

解题

个人解答：

官方解答：

看完结果后的个人解答：

6.07 各个网络层次的安全保障

考察：给出几种安全协议，问你属于那一层

物理层

屏蔽手段

• 提高安全性
• 举例：比如重要网络会议墙面就要安装屏蔽材料，防止被截获

隔离手段

• 比如我们用的是一个网络，军方就是单独铺设的网络

数据链路层（基本走协议来保障安全）

PPTP&L2TP协议

• 隧道协议：传输时候由上述两个加密传输，就类似隧道

直接链路加密

网络层

防火墙技术

• 软件性质的，直接安装到电脑上
  • 防病毒软件可以检测、防护，并采取行动来解除或删除恶意软件程序，如病毒和蠕虫。因此安装并及时升级防病毒软件可以有效防治计算机病毒
• 硬件性质的，该硬件只运行防火墙

例题讲解【2021下】

考察：安装防病毒软件——【属于软件性质的防火墙技术】

IPSec

• 针对IP包进行加密的一种协议
• 两种加密方式，一种包含头后新建一个头，另一个不包含头
• 工作于网络层，为IP数据报文进行加密

传输层

TLS

• 安全传输层协议
  • 用于在两个通信应用程序之间提供保密性和数据完整性

SET

• 面向电子商务协议
  • 通信过程的保密
  • 购物过程的保密

SSL——跨越传输层到应用层

扩展：SSH——跨越传输层到应用层

• 关键词：远程
  

会话，表示，应用层

Https

• 原来http是明文传输，不安全，默认端口是80
• 考点：HTTPS基于ssl安全协议的
• 考点：HTTPS默认端口是443
• 是http+ssl的结合体，为传输层以上层次数据加密

PGP

• 用于邮件与文件的加密

例题讲解【2021上】

6.07.1 PP2P概念以及它和PPTP还有P2P的区别

PP2P

去PPTP的区别

• PPTP上上一节网络层次的安全保障内容

与P2P的区别

6.08 网络威胁与攻击

考察：威胁和对应的描述要能对应起来

重放攻击（ARP）——又叫ARP欺骗攻击

DOS

• 破坏系统可用性，让合法的人没法去使用合法的资源

窃听与业务流分析区分

• 窃听：合法或非法的窃听
• 业务流分析：长期监听

信息泄露

• 泄露给某个非授权实体

破坏信息的完整性

非授权访问

例题讲解：2017下——下列攻击行为中，属于典型被动攻击的是（）

例题讲解：2017下——（）不属于入侵检测技术


特洛伊木马

• 相当于间谍程序

问题：口令猜测和非授权访问是相同的吗？

例题讲解【2021上】

考点：网络攻击

• 跨站脚本
• 拒绝服务
• 信息篡改【破坏信息】
• 口令猜测

6.09 防火墙技术 | 防火墙三个区域

掌握：两个层级的区别；DMZ概念及能存放那些服务器

网络级层次

理解：

• 比如上海流感爆发，江西就会有路口检查站得到相应规则，不让上海车辆进入，但是不检查车内东西
• 但是从山东出来的车，经过了上海这种情况，就可以进入——网络级层次理解

特点

• 工作层次比较低，但是效率比较高

包过滤防火墙【重点】

• 包过滤防火墙在TCP/IP四层架构下的IP层中运作。它检查通过的IP数据封包，并进一步处理。主要的处理方式有:放行、丢弃或拒绝，以达到保护自身网络的目的。
• 包过滤技术在网络层中对数据包进行有选择的处理。它根据系统内预先设定的过滤规则，对数据流中每个数据包进行检查后，根据数据包的源地址、目的地址、TCP/UDP源端口号、TCP/UDP目的端口号以及数据包头中的各种标志位等信息来确定是否允许数据包通过。

例题讲解【2021下】

考察：包过滤防火墙

状态检测

• TCP/IP，连接的时候，会有一个状态信息，防火墙就会对这个状态信息做分析

应用级层次

理解：

• 比如上海流感爆发，江西就会有路口检查站得到相应规则，不让上海车辆进入，但是会开箱检查
• 这次从山东出来的车，经过了上海这种情况，就会开箱看里面有没有病毒，没有就可以进入——应用级层次理解

特点

• 工作层次比较高，但是效率比较低

双穴主机

屏蔽主机

屏蔽子网【考点】
特点：弥补防火墙的缺点

• 缺点就是：防火墙是防外不防内（比如内部感染了木马）

基本原理

• 在内外网之间做了一个屏蔽子网区域（也称隔离区，DMZ非军事区）
  • 这个区域一般放置对外提供服务的服务器（比如：WEB，邮件服务器）
  • 好处：外部攻破一个防火墙还需要攻破这个区域的，内部也一样要出去也要经过这里
  • 缺点：如果从内部攻击了其他的服务器，还是能够攻破

防火墙三个区域（外网，DMZ，内网——受保护程度从低到高）

防火墙通常分为内网、外网和DMZ三个区域，按照默认受保护程度

• 从低到高正确的排列次序为外网、DMZ和内网。

防火墙的端口连接的网络依据被保护对象的安全级别分为三个:

• 内网(Trusted)有要保护的数据和主机，安全级别最高
• DMZ(非军事区)放置可对外提供的服务器群，安全级别次之
• 外网(Untrusted)是内网用户可访问资源，安全设置较少，安全级别最低。

DMZ俗称非军事区，其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问，内网服务器不对Internet用户开放。这样，即使DMZ中的服务被攻击或被破坏，也可通过内网的原始服务器快速恢复和重建。

• 通常，只要Internet需要访问的服务都在DMZ中部署，包括所需要的数据库服务器。
• 为保证安全，在DMZ与内网之间部署内部防火墙，实行严格的访问限制;在DMZ与外网之间部署外部防火墙，施加较少的访问限制。

例题讲解【2021下】

p6.10 支付网关相关概念

支付网关:

• 可确保交易在Internet用户和交易处理商之间安全、无缝的传递，并且无需对原有主机系统进行修改。
• 它可以处理所有Internet支付协议Internet安全协议，交易交换，信息及协议的转换以及本地授权和结算处理。
• 另外，它还可以通过设置来满足特定交易处理系统的要求;
• 支付网关是连接银行网络与Internet的一组服务器;
• 主要作用是完成两者之间的通信、协议转换和进行数据加密、解密,以保护银行内部的安全。

例题讲解【2021下】

p6.11 远程登录或控制相关概念

• IGMP(Internet Group ManagementProtocol)互联网组管理协议是TCP/IP 协议族中负责IP组播成员管理的协议，用来在IP主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系
• SSH通过在网络中创建安全道(英语: securechannel)来实现SSH客户端与服务器之间的连接，SSH最常见的用途是远程登录系统，人们通常利用SSH来传输命令行界面和远程执行命令。
• Telnet是一种应用层协议，使用于互联网及局域网中，使用虚拟终端的形式，提供双向、以文字字符串为主的命令行接口交互功能。属于TCP/IF协议族的其中之一，是互联网远程登录服务的标准协议和主要方式，常用于服务器的远程控制可供用户在本地主机执行远程主机上的工作
• RFB Remote Frame Buffer 远程顺缓冲)协议是一个用于远程访问图形用户界面的简单协议。

例题讲解【2021】

例题讲解【2021上】

考点：安全远程登录协议【关键词：远程】