《其他安全技术》PPT课件

《《其他安全技术》PPT课件》由会员分享，可在线阅读，更多相关《《其他安全技术》PPT课件（14页珍藏版）》请在装配图网上搜索。

1、8.8 其 他 安 全 技 术 8.8.1 IC卡 技 术 8.8.2数 字 水 印 技 术8.8.3 网 络 欺 骗 技 术 第 8章 网 络 安 全 8.8.1 IC卡 技 术1. IC卡 的 分 类IC是 英 文 Integrated Circuit的 缩 写 ， 即 集 成 电 路 ， IC卡 也 通 常 翻 译为 智 能 卡 、 聪 明 卡 。 根 据 IC卡 集 成 电 路 类 型 IC卡 分 为 存 储 器 卡 、 逻 辑 加 密 卡 、 智 能 卡 。 存 储 卡 内 封 装 的 集 成 电路 一 般 为 可 擦 除 的 可 编 程 只 读 存 储 器 EEPROM。 存 储

2、卡 主 要 用 于 安 全 性要 求 不 高 的 场 合 ， 如 电 话 卡 等 。 逻 辑 加 密 卡 除 了 封 装 了 上 述 EEPROM存储 器 外 ， 还 专 设 有 逻 辑 加 密 电 路 ， 提 供 了 硬 件 加 密 手 段 。 智 能 卡 是 真正 的 卡 上 单 片 机 系 统 ， IC卡 片 内 集 成 了 中 央 处 理 器 CPU、 程 序 存 储 器 ROM、 数 据 存 储 器 EEPROM和 RAM。 智 能 卡 主 要 用 于 证 件 和 信 用 卡 。 第 8章 网 络 安 全 8.8.1 IC卡 技 术 根 据 与 外 界 传 送 数 据 的 形 式 I

3、C卡 分 为 接 触 式 和 非 接 触 式 。 接 触 型 IC卡 的 表 面 共 有 八 个 或 六 个 镀金 触 点 ， 用 于 与 读 写 器 接 触 ， 通 过 电 流 信 号 完 成 读 写 。 非 接 触 型 IC卡上 设 有 射 频 信 号 接 收 器 或 红 外 线 收 发 器 ， 在 一 定 距 离 内 即 可 收 发 读 写器 的 信 号 。 这 种 IC卡 常 用 于 身 份 验 证 等 场 合 。 按 IC卡 的 应 用 领 域 IC卡 分 为 金 融 卡 和 非 金 融 卡 两 大 类 。 金 融 卡 又 分 为 信 用 卡 和 现 金 卡两 种 。 信 用 卡 由

4、 银 行 发 行 和 管 理 。 持 卡 人 可 以 用 信 用 卡 作 为 消 费 时 的支 付 工 具 ， 可 以 使 用 存 款 ， 必 要 时 也 允 许 透 支 限 额 内 的 资 金 。 而 现 金卡 是 持 卡 人 以 现 金 购 买 的 电 子 货 币 。 可 以 多 次 使 用 ， 自 动 计 费 ， 使 用 方 便 ， 但 不 允 许 透 支 。 非 金 融 卡 主 要 用 作 电 子 证 件 ， 用 来 记 录 持 卡 人的 各 方 面 信 息 ， 作 为 身 份 识 别 等 。 第 8章 网 络 安 全 8.8.1 IC卡 技 术2. IC卡 的 作 用 存 储 证 书

5、 。 数 字 证 书 存 放 在 IC卡 里 ， 方 便 携 带 且 不 易 丢 失 ，但 需 要 与 读 卡 器 配 合 使 用 。 信 息 认 证 。 目 的 是 防 止 信 息 被 篡 改 、 伪 造 或 信 息 接 收 方 事 后否 认 。 信 息 认 证 主 要 有 信 息 验 证 和 数 字 签 名 。 信 息 传 输 加 密 。 将 保 护 大 量 的 明 文 信 息 问 题 转 化 为 保 护 少 量密 钥 信 息 的 问 题 ， 使 得 信 息 保 护 问 题 易 于 解 决 。 身 份 认 证 。 目 前 在 身 份 识 别 技 术 中 ， 区 分 合 法 和 非 法 用

6、户 的主 要 手 段 是 用 户 密 码 确 认 。 3. IC卡 的 优 点 IC卡 具 有 存 储 量 大 、 数 据 保 密 性 好 、 抗 干 扰 能 力 强 等 优 点 。 另 外 ，IC卡 还 具 有 “ 3S”特 点 ， 即 Standard、 Smart、 Security。 第 8章 网 络 安 全 8.8.2 数 字 水 印 技 术 1. 数 字 水 印 技 术 的 分 类 按 水 印 的 嵌 人 结 果 分 为 可 见 水 印 和 不 可 见 水 印 。 按 水 印 所 依 附 的 媒 体 分 为 图 像 水 印 、 视 频 水 印 、 音 频 水 印 、文 本 水 印

7、和 网 格 水 印 。 按 水 印 使 用 目 的 不 同 分 为 易 碎 水 印 和 韧 性 水 印 。 按 水 印 的 内 容 分 为 有 意 义 水 印 和 无 意 义 水 印 。 按 水 印 的 隐 藏 位 置 分 为 时 空 城 水 印 和 变 换 域 水 印 。 按 水 印 用 途 分 为 票 据 防 伪 、 版 权 保 护 、 篡 改 提 示 和 隐 蔽 标 识水 印 。 按 水 印 检 测 过 程 分 为 明 水 印 和 盲 水 印 。 第 8章 网 络 安 全 8.8.2 数 字 水 印 技 术 2.数 字 水 印 技 术 的 特 点数 字 水 印 技 术 应 用 在 防 伪

8、 与 版 权 保 护 方 面 具 有 防 伪 成 本 低 、 技 术 升级 快 、 隐 蔽 性 和 稳 健 性 强 、 技 术 兼 容 性 好 ， 能 实 现 供 应 链 认 证 、 分 级分 权 管 理 和 产 品 增 值 。但 目 前 数 字 水 印 技 术 也 存 在 问 题 ， 主 要 表 现 在 它 难 以 抵 抗 多 个 用 户之 间 的 串 谋 攻 击 和 媒 体 的 几 何 攻 击 。 串 谋 攻 击 指 多 个 用 户 从 各 自 的 媒体 中 构 造 一 个 不 含 有 任 何 水 印 ， 且 保 证 感 觉 质 量 的 媒 体 。 几 何 攻 击 指对 数 字 媒 体 进

9、 行 诸 如 旋 转 、 缩 放 、 微 小 的 几 何 变 形 等 处 理 。 第 8章 网 络 安 全 8.8.2 数 字 水 印 技 术 3.数 字 水 印 系 统 模 型数 字 水 印 的 制 作 过 程 可 以 看 作 是 将 产 权 等 信 息 作 为 附 加 的 噪 声 融 合在 原 数 字 产 品 中 ； 每 个 数 字 水 印 系 统 至 少 包 含 两 个 组 成 部 分 ： 水 印 嵌 入 单元 、 水 印 检 测 与 提 取 单 元 。 数 字 水 印 系 统 包 括 水 印 的 嵌 入 、 恢 复 、 检 测 、攻 击 技 术 以 及 数 字 水 印 的 评 估 。

10、图 8.23、 图 8.24和 图 8.24分 别 为 数 字 水 印嵌 入 、 恢 复 和 检 测 模 型 。 水 印 嵌 入 模 型 的 功 能 是 将 数 字 水 印 信 息 嵌 入 原 始数 据 中 ； 水 印 恢 复 模 型 用 来 提 取 出 数 字 水 印 信 息 ； 水 印 检 测 模 型 用 来 判 断某 一 数 据 中 是 否 含 有 指 定 的 水 印 信 息 。 这 三 个 模 型 分 别 使 用 了 嵌 入 、 提 取和 检 测 算 法 。 第 8章 网 络 安 全 8.8.2 数 字 水 印 技 术 图 8.23 数 字 水 印 嵌 入 模 型 图 8.24 数 字

11、 水 印 恢 复 模 型 图 8.25 数 字 水 印 检 测 模 型原 始图 像水 印密 钥 嵌 入算 法密 钥 流发 生 器 水 印图 像 原 始图 像 提 取算 法水 印图 像密 钥 水 印信 息水 印 或 原 始 图 像检 测 图 像密 钥 检 测 算 法 水 印 提 取 存 在 与 否 的 判 定 第 8章 网 络 安 全 8.8.2 数 字 水 印 技 术4. 数 字 水 印 技 术 的 应 用 版 权 保 护 核 证 保 护 使 用 控 制 发 布 标 识 广 播 监 听 媒 体 标 记 与 信 息 隐 藏 第 8章 网 络 安 全 8.8.3 网 络 欺 骗 技 术网 络 欺

12、骗 就 是 使 入 侵 者 相 信 系 统 存 在 有 价 值 的 、 可 利 用 的 安 全 弱 点 ，并 具 有 一 些 可 攻 击 窃 取 的 资 源 ， 并 将 入 侵 者 引 向 这 些 错 误 的 资 源 。 它能 够 显 著 地 增 加 入 侵 者 的 工 作 量 、 入 侵 复 杂 度 以 及 不 确 定 性 ， 从 而 使入 侵 者 不 知 道 其 进 攻 是 否 奏 效 或 成 功 ， 而 且 它 允 许 防 护 者 跟 踪 入 侵 者的 行 为 ， 在 入 侵 者 之 前 修 补 系 统 可 能 存 在 的 安 全 漏 洞 。网 络 欺 骗 一 般 通 过 隐 藏 和 伪

13、 装 等 技 术 手 段 实 现 ， 前 者 包 括 隐 藏 服 务 、多 路 径 和 维 护 安 全 状 态 信 息 机 密 性 ， 后 者 包 括 重 定 向 路 由 、 伪 造 假 信息 和 设 置 圈 套 等 等 。 第 8章 网 络 安 全 8.8.3 网 络 欺 骗 技 术1. 蜜 罐 技 术 蜜 罐 （ Honey Pot） 技 术 模 拟 存 在 漏 洞 的 系 统 ， 为 攻 击 者 提 供 攻击 目 标 。 蜜 罐 是 一 种 被 用 来 侦 探 、 攻 击 或 者 缓 冲 的 安 全 资 源 ， 用 来 引诱 人 们 去 攻 击 或 入 侵 它 ， 其 主 要 目 的 在

14、 于 分 散 攻 击 者 的 注 意 力 、 收 集与 攻 击 和 攻 击 者 有 关 的 信 息 。 其 目 标 是 寻 找 一 种 有 效 的 方 法 来 影 响 入侵 者 ， 使 得 入 侵 者 将 技 术 、 精 力 集 中 到 蜜 罐 而 不 是 其 他 真 正 有 价 值 的正 常 系 统 和 资 源 中 。 蜜 罐 技 术 还 能 做 到 一 旦 入 侵 企 图 被 检 测 到 时 ， 迅速 地 将 其 切 换 。分 布 式 蜜 罐 技 术 是 将 蜜 罐 散 布 在 网 络 的 正 常 系 统 和 资 源 中 ， 利 用 闲 置 的 服 务 端 口 充 当 欺 骗 ， 增 大

15、了 入 侵 者 遭 遇 欺 骗 的 可 能 性 。 它 将 欺骗 分 布 到 更 广 范 围 的 IP地 址 和 端 口 空 间 中 ， 增 大 了 欺 骗 在 整 个 网 络 中的 百 分 比 ， 使 得 欺 骗 比 安 全 弱 点 被 入 侵 者 扫 描 器 发 现 的 可 能 性 增 大 。 第 8章 网 络 安 全 8.8.3 网 络 欺 骗 技 术 蜜 罐 的 类 型 根 据 攻 击 者 同 蜜 罐 所 在 的 操 作 系 统 的 交 互 程 度 ， 即 连 累 等 级 ， 把 蜜罐 分 为 低 连 累 蜜 罐 、 中 连 累 蜜 罐 和 高 连 累 蜜 罐 。从 商 业 运 作 的

16、 角 度 ， 蜜 罐 又 分 为 商 品 型 和 研 究 型 。 商 品 型 蜜 罐 通 过黑 客 攻 击 蜜 罐 以 减 轻 网 络 的 危 险 。 研 究 型 蜜 罐 通 过 蜜 罐 获 得 攻 击 者 的信 息 ， 加 以 研 究 ， 实 现 知 己 知 彼 ， 更 好 地 加 以 防 范 风 险 。 蜜 罐 的 布 置 根 据 需 要 ， 蜜 罐 可 以 放 置 在 互 联 网 中 ， 也 可 以 放 置 在 内 联 网 中 。 通常 情 况 下 ， 蜜 罐 可 以 放 在 防 火 墙 外 面 和 防 火 墙 后 面 等 。 当 蜜 罐 放 在 防火 墙 外 面 ， 消 除 了 在 防

17、 火 墙 后 面 出 现 一 台 主 机 失 陷 的 可 能 ， 但 蜜 罐 可 能 产 生 大 量 不 可 预 期 的 通 信 量 。 当 蜜 罐 放 在 防 火 墙 后 面 ， 有 可 能 给 内部 网 引 入 新 的 安 全 威 胁 。 第 8章 网 络 安 全 8.8.3 网 络 欺 骗 技 术2. 蜜 空 间 技 术蜜 空 间 （ Honey Space） 技 术 是 通 过 增 加 搜 索 空 间 来 显 著 地 增 加入 侵 者 的 工 作 量 ， 从 而 达 到 安 全 防 护 的 目 的 。 利 用 计 算 机 系 统 的 多 宿主 能 力 即 在 只 有 一 块 以 太 网

18、 卡 的 计 算 机 上 ， 使 它 拥 有 众 多 IP地 址 ， 而且 每 个 IP地 址 有 它 们 自 己 的 MAC地 址 。 通 常 看 起 来 存 在 许 多 不 同 的 欺骗 ， 但 实 际 上 这 些 在 一 台 计 算 机 上 就 可 实 现 。当 入 侵 者 的 扫 描 器 访 问 到 网 络 系 统 的 外 部 路 由 器 并 探 测 到 一 个 欺骗 服 务 时 ， 可 将 扫 描 器 所 有 的 网 络 流 量 重 定 向 到 欺 骗 上 ， 使 得 接 下 来的 远 程 访 问 变 成 这 个 欺 骗 的 继 续 。 但 是 采 用 这 种 欺 骗 时 网 络 流

19、 量 和 服 务 的 切 换 即 重 定 向 必 须 严 格 保 密 。 第 8章 网 络 安 全 8.8.3 网 络 欺 骗 技 术3. 蜜 网 技 术蜜 网 （ honey Net） 是 一 个 用 来 学 习 黑 客 如 何 入 侵 系 统 的 工 具 ， 包含 了 设 计 好 的 网 路 系 统 。 一 个 典 型 的 蜜 网 包 含 多 台 蜜 罐 和 防 火 墙 来 限制 和 记 录 网 络 通 信 流 ， 通 常 还 会 包 括 入 侵 检 测 系 统 ， 用 来 察 看 潜 在 的攻 击 。 密 网 是 一 个 网 络 系 统 ， 而 并 非 某 台 单 一 主 机 。 该 网

20、 络 系 统 隐 藏 在 防火 墙 后 面 ， 对 所 有 进 出 的 资 料 进 行 监 控 、 捕 获 及 控 制 。 这 些 被 捕 获 的资 料 用 于 分 析 黑 客 团 体 使 用 的 工 具 、 方 法 及 动 机 。 蜜 网 是 一 个 真 实 运 行 网 的 拷 贝 ， 是 完 全 模 拟 的 仿 真 ， 不 易 被 黑 客 发现 。 通 过 跟 踪 及 时 准 确 地 记 录 黑 客 的 攻 击 信 息 ， 获 得 黑 客 的 犯 罪 证 据 。 蜜 网 的 引 入 解 决 了 网 络 安 全 中 的 两 大 难 题 。 首 先 ， 使 我 们 及 时 认 识 到网 络 安 全 中 的 隐 患 。 其 次 ， 解 决 了 证 据 收 集 难 的 问 题 。