數(shù)據(jù)和通信安全在今天的網(wǎng)絡(luò)中是非常關(guān)鍵的。黑客、因特網(wǎng)入侵者、竊聽者、偽造者以及其他攻擊者處處可見。幾乎所有人都聽到過(guò)某種計(jì)算機(jī)和網(wǎng)絡(luò)攻擊。許多人都是受害者。

安全威脅和薄弱性
網(wǎng)絡(luò)安全威脅處處可見。內(nèi)部用戶可能竊取數(shù)據(jù)或無(wú)意中向正在試圖滲入到您單位的人泄漏敏感密碼或其他資料。來(lái)自外部的攻擊者可能通過(guò)撥號(hào)因特網(wǎng)連接和外部服務(wù)器到服務(wù)器連接獲取訪問(wèn)權(quán)。

網(wǎng)絡(luò)威脅呈現(xiàn)多樣化的特征。除傳統(tǒng)的病毒、垃圾郵件外，危害更大的間諜軟件、廣告軟件、網(wǎng)絡(luò)釣魚等紛紛加入到互聯(lián)網(wǎng)安全破壞者的行列，成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的幫兇。尤其是間諜軟件，其危害甚至超越傳統(tǒng)病毒，己成為互聯(lián)網(wǎng)安全最大的威脅。

這里是指作為黑客的攻擊者。這在安全領(lǐng)域內(nèi)非常常見。與黑客相反的是“良民”。　　

攻擊是使用各種方法試圖控制某系統(tǒng)(計(jì)算機(jī)、網(wǎng)絡(luò)服務(wù)器、Web站點(diǎn)等)，以接管系統(tǒng)或只是關(guān)閉系統(tǒng)或阻止他人訪問(wèn)它(拒絕服務(wù)攻擊)為目的。也可能對(duì)已經(jīng)加密的加密系統(tǒng)信息，如密碼文件、安全數(shù)據(jù)文件等等發(fā)生攻擊。有兩種基本類型的攻擊:

?消極攻擊 消極攻擊主要是指攻擊者監(jiān)聽網(wǎng)絡(luò)上傳遞的信息流，從而獲取信息的內(nèi)容（interception），或僅僅希望得到信息流的長(zhǎng)度、傳輸頻率等數(shù)據(jù)，稱為流量分析（traffic analysis）。數(shù)據(jù)的合法用戶對(duì)這種活動(dòng)一點(diǎn)也不會(huì)覺察到。它收集的信息以用于以后的攻擊中，或攻擊另一相關(guān)系統(tǒng)。被動(dòng)攻擊包括嗅探、信息收集等攻擊方法。

?主動(dòng)攻擊 主動(dòng)攻擊是黑客通過(guò)未授權(quán)的或非法方法試圖獲取某系統(tǒng)訪問(wèn)權(quán)的攻擊。主動(dòng)攻擊包括拒絕服務(wù)攻擊、信息篡改、資源使用、欺騙等攻擊方法。

安全概念和機(jī)制
“安全”是一個(gè)描述保護(hù)信息不受未授權(quán)訪問(wèn)的所有概念、方法和技術(shù)的廣義術(shù)語(yǔ)。對(duì)于信息安全有幾點(diǎn)要求:

?保密性 通常采用加密來(lái)隱藏?cái)?shù)據(jù)以防止未授權(quán)查看和訪問(wèn)。

?身份真實(shí)性 了解用戶正在與之通信的人或系統(tǒng)的能力。密碼就是一個(gè)示例。

?訪問(wèn)控制 一旦巨某人或某系統(tǒng)的身份得到驗(yàn)證，它們?cè)L問(wèn)數(shù)據(jù)和使用系統(tǒng)的能力就由訪問(wèn)控制確定。

?數(shù)據(jù)完整性 提供信息系統(tǒng)或數(shù)據(jù)是真實(shí)的保證。

?可用性 確保信息可以安全的方式為用戶所用。

信任管理系統(tǒng)為用戶提供安全服務(wù)，并使應(yīng)用程序從必須提供它們自己的機(jī)制以解釋證書、身份驗(yàn)證和策略中解放出來(lái)。應(yīng)用程序可以就如何處理信任的問(wèn)題查詢信任管理系統(tǒng)。在“信任關(guān)系和信任管理”主題中討論KeyNote信任管理系統(tǒng)。

安全策略是一個(gè)單位的全面運(yùn)作的關(guān)鍵部分。“未經(jīng)特許，則予拒絕”這一經(jīng)常引用的規(guī)則為定義各種安全策略提供了良好的基礎(chǔ)。雖然該原則通常用于防火墻，但它還是給整體安全提供了一個(gè)好方法。

物理安全管理
物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

雖然安全通常與某種形式的密碼技術(shù)相關(guān)聯(lián)，但是必須保護(hù)物理系統(tǒng)不受偷竊、損害和破壞。必須備份數(shù)據(jù)。此外，數(shù)據(jù)的可用性是非常重要的。即時(shí)在出現(xiàn)火災(zāi)、水災(zāi)和地震的情況下系統(tǒng)也必須保持聯(lián)機(jī)狀態(tài)。因此，向其他站點(diǎn)復(fù)制系統(tǒng)的某些方法常常是十分必要的。

密碼技術(shù)、密鑰和證書
密碼技術(shù)除了提供信息的加密解密外，還提供對(duì)信息來(lái)源的鑒別、保證信息的完整和不可否認(rèn)等功能，而這三種功能都是通過(guò)數(shù)字簽名實(shí)現(xiàn)。有許多安全機(jī)制，其中大多數(shù)建立在某種密碼技術(shù)形式之上。這些機(jī)制允許通過(guò)公司網(wǎng)絡(luò)和因特網(wǎng)進(jìn)行安全的數(shù)據(jù)交換。它們可以用于隱藏?cái)?shù)據(jù)，確保信息的完整性和驗(yàn)證用戶或系統(tǒng)。

密碼技術(shù)提供了保證數(shù)據(jù)安全的基礎(chǔ)。加密算法是基于用戶密鑰并可以使用同一密鑰或密鑰進(jìn)行恢復(fù)的方式使數(shù)據(jù)混雜的數(shù)學(xué)例行程序。有兩類加密算法:對(duì)稱秘密密鑰算法和非對(duì)稱公共密鑰算法。

公共密鑰方案的優(yōu)點(diǎn)是它消除了密碼交換問(wèn)題。可信第三方持有公共密鑰并使他人可以證書的形式使用。認(rèn)證機(jī)構(gòu)將一個(gè)人的公共密鑰與他的驗(yàn)證信息綁定在一起，這樣就創(chuàng)建了數(shù)字證書。證書本身的結(jié)構(gòu)(布局和格式)由稱為X.509的國(guó)際標(biāo)準(zhǔn)定義。數(shù)字證書提供了一種在Internet上身份驗(yàn)證的方式，是用來(lái)標(biāo)識(shí)和證明通信雙方身份的數(shù)字信息文件，其功能與司機(jī)的駕駛照和日常生活中的身份證相似。在網(wǎng)上進(jìn)行電子商務(wù)活動(dòng)時(shí)，交易雙方需要使用數(shù)字證書來(lái)表明自己的身份，并使用數(shù)字證書來(lái)進(jìn)行有關(guān)交易操作。證書還可以用于對(duì)信息進(jìn)行數(shù)字簽名。簽名的信息提供信息是真實(shí)的、沒(méi)有被竄改和沒(méi)有差錯(cuò)的證明。

公共密鑰密碼技術(shù)方案是在因特網(wǎng)上進(jìn)行業(yè)務(wù)的關(guān)鍵部分。通過(guò)在證書中放置公共密鑰，對(duì)相互不認(rèn)識(shí)的雙方建立安全可信的連接是可能的。如果雙方都相信由特定CA頒發(fā)的證書，它們就相信這些證書的內(nèi)容。然后，公共密鑰可用于身份驗(yàn)證并建立加密通信會(huì)話。PKI(公共密鑰基礎(chǔ)結(jié)構(gòu))是用戶創(chuàng)建、管理和發(fā)布證書的有組織的層次結(jié)構(gòu)(潛在全球性的)。

需要AAA(身份驗(yàn)證、授權(quán)和記帳)方案驗(yàn)證用戶身份的真實(shí)性，即對(duì)用戶訪問(wèn)安全系統(tǒng)的方式的控制和跟蹤。基本的身份驗(yàn)證方案如在“CHAP(詢問(wèn)握手身份驗(yàn)證協(xié)議)”中描述的共享密鑰身份驗(yàn)證方法。公共密鑰方案提供了非對(duì)稱(雙密鑰)身份驗(yàn)證。對(duì)稱(秘密密鑰)身份驗(yàn)證對(duì)某些系統(tǒng)(如Kerberos)也是可能的。

安全連接
有許多協(xié)議來(lái)保證系統(tǒng)之間連接的安全。有些協(xié)議還提供了身份驗(yàn)證功能。例如，PPP(點(diǎn)對(duì)點(diǎn)協(xié)議)包括協(xié)商兩點(diǎn)之間加密方法的ECP(加密控制協(xié)議)。因特網(wǎng)上的安全連接可以用VPN技術(shù)實(shí)現(xiàn)。

IPSec協(xié)議是一個(gè)協(xié)議套件，為IP數(shù)據(jù)包中封裝的所有上層數(shù)據(jù)提供透明的安全保護(hù)，無(wú)需修改上層協(xié)議。它提供的安全服務(wù)有：為數(shù)據(jù)源提供身份驗(yàn)證、無(wú)連接數(shù)據(jù)完整性檢查、數(shù)據(jù)內(nèi)容的機(jī)密性保證、抗重播保護(hù)以及有限數(shù)據(jù)流機(jī)密性保證。這些服務(wù)均是可選的，由本地的安全策略選擇其中的一種或多種。

提供安全鏈路、安全事務(wù)處理或隧道/VPN(虛擬專用網(wǎng)絡(luò))功能的其他協(xié)議包括“S-HTTP(安全超文本傳送協(xié)議)”、“SSH(安全外殼)”、“SSL(安全套接層)”、“PCT(專用通信技術(shù))協(xié)議”、“TLS(傳輸層安全)”、“L2TP(第二層隧道協(xié)議)”、“S/WAN(安全WAN)”和“SET(安全電子交易)”。

安全WAN
S/WAN原來(lái)是RSA Security和主要防火墻和TCP/IP棧供應(yīng)商的一個(gè)倡議。因此在防火墻中所采用的信息加密技術(shù)，即加密算法和安全協(xié)議均是一致的，生產(chǎn)的防火墻產(chǎn)品也是能實(shí)現(xiàn)無(wú)縫互聯(lián)和不失去加密功能的。同時(shí)，由于實(shí)現(xiàn)了安全控制策略的規(guī)范性和邏輯上的合理性，也避免了防火墻廠商推出的產(chǎn)品因出現(xiàn)安全策略上的漏洞而對(duì)整個(gè)內(nèi)部保護(hù)網(wǎng)絡(luò)產(chǎn)生危害。

S/WAN的目標(biāo)是幫助公司通過(guò)因特網(wǎng)在他們的公司站點(diǎn)之間或商業(yè)伙伴之間建立安全的防火墻到防火墻的連接。基本上，S/WAN創(chuàng)建安全VPN(虛擬專用網(wǎng)絡(luò))。站點(diǎn)之間傳輸?shù)乃袛?shù)據(jù)都被加密以避免線路竊聽器的竊聽。連接模仿因特網(wǎng)的專用租用線路。

S/WAN使用IETF的IPSec規(guī)范作為實(shí)現(xiàn)不同的防火墻和TCP/IP產(chǎn)品間互用性的基礎(chǔ)。S/WAN設(shè)備位于網(wǎng)絡(luò)的邊緣，并在此與因特網(wǎng)連接。通過(guò)因特網(wǎng)與另一個(gè)S/WAN設(shè)備建立一條加密的隧道。所有傳出的數(shù)據(jù)分組被加密，然后封裝在一個(gè)具有新標(biāo)題的數(shù)據(jù)分組中。因?yàn)槁酚善鞑荒茏x取加密數(shù)據(jù)分組的標(biāo)題，所以新標(biāo)題用于路由通過(guò)網(wǎng)絡(luò)的加密數(shù)據(jù)分組。

S/WAS的一個(gè)叫做Rree/SWAN的開放源版本提供Linux環(huán)境下的VPN服務(wù)。此軟件允許基于Linux的系統(tǒng)提供安全網(wǎng)關(guān)服務(wù)和VPN連接。FreeS/WAN是由致力于因特網(wǎng)加密問(wèn)題的組織——EFF(電子尖端領(lǐng)域基金會(huì))的共同創(chuàng)始人構(gòu)想出來(lái)的。FreeS/WAN使用168位三重DES對(duì)數(shù)據(jù)分組加密，現(xiàn)在被認(rèn)為是非常安全的。它構(gòu)件了自己的路由表（擴(kuò)展路由表eroute），它的功能有點(diǎn)類似于SPD，在發(fā)包時(shí)首先要查找eroute，只有存在連接（connection）才能通訊。

安全外殼

SSH是一種“安全外殼”，意即它可提供加密的“虛擬”終端(Telnet)和文件傳送會(huì)話。它還支持遠(yuǎn)程身份驗(yàn)證登錄。它旨在替代rlogin、rsh和rcp等易受攻擊的UNIX命令。SSH提供允許客戶機(jī)和服務(wù)器協(xié)商安全連接的機(jī)制。SSH可以為x Window System用戶創(chuàng)建安全遠(yuǎn)程X會(huì)話。

該協(xié)議最初由Tatu Yl?nen開發(fā)，他接著開辦了SSH Communications Security，現(xiàn)在是SSH產(chǎn)品的主要支持者。其他供應(yīng)商，比如F-Secure和Van Dyke Corporation，也在各自的安全產(chǎn)品中實(shí)現(xiàn)了SSH。SSH可用在Microsoft Windows、UNIX平臺(tái)和其他平臺(tái)上。

SSH支持DES、 Triple-DES、IDEA、BlowFish、TwoFish和CAST等加密技術(shù)，有效防止了對(duì)密碼的竊聽，保護(hù)了數(shù)據(jù)的完整性和可靠性，保證了數(shù)據(jù)的安全傳輸。身份驗(yàn)證和完整性由密碼、公鑰(DSA和RSA)提供，或借助Kerberos提供。特別是對(duì)于RSA認(rèn)證的支持，對(duì)稱加密和非對(duì)稱加密的混合應(yīng)用，密鑰的安全交換，最終實(shí)現(xiàn)了安全的會(huì)話過(guò)程。SSH支持智能卡和基于令牌的身份驗(yàn)證。SSH還有一個(gè)額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過(guò)壓縮的，所以可以加快傳輸?shù)乃俣取SH有很多功能，它既可以代替Telnet，又可以為FTP、 Pop、甚至為PPP提供一個(gè)安全的"通道"。

它可以級(jí)聯(lián)多個(gè)SSH連接，因此經(jīng)過(guò)身份驗(yàn)證的用戶可以通過(guò)同一隧道與網(wǎng)絡(luò)上的多個(gè)主機(jī)建立安全連接。這樣，遠(yuǎn)程用戶得以連接到公司網(wǎng)絡(luò)并訪問(wèn)電子郵件、文件服務(wù)器和其他服務(wù)。

SSH有兩個(gè)版本：SSHl和SSH2。由于SSHl更為流行，在非Unix系統(tǒng)之外也擁有不同的客戶程序，一般需要使用SSHl，否則就會(huì)遇到與其他SSH的服務(wù)器系統(tǒng)和客戶軟件不兼容的問(wèn)題。SSH2功能更為強(qiáng)大，然而其提供的額外功能一般不需要，SSHl提供的能力已經(jīng)是綽綽有余的了。據(jù)SSH Communication Security稱，為了實(shí)現(xiàn)更大的靈活性、為有數(shù)千用戶的組織提供更好的可擴(kuò)展性和更好的安全性，應(yīng)該用SSH2替代SSHl。

IETF的secsh (安全外殼)工作組曾致力于SSH和SSH2，但在其Web站點(diǎn)上己看不到他們開發(fā)的草案，該小組也未提出任何RFC。