网络安全

网络通信中面临的 4 种安全威胁

• 截获:窃听通信内容
• 中断:中断网络通信,利用某种手段使不能访问目标站点
• 篡改:篡改通信内容

• 伪造: 伪造通信内容

  
  

ARP 欺骗

• ARP 欺骗(ARP spoofing),又称ARP 毒化(ARP poisoning)、ARP 病毒、ARP 攻击
• ARP 欺骗可以造成的效果:

• 可让攻击者获取局域网上的数据包甚至可以篡改数据包
• 可让网络上特定电脑之间无法正常通信(例如网络执法官这样的软件)
• 让送至特定 IP 地址的流量被错误送到攻击者所取代的地方

核心步骤

• 假设主机 C 是攻击者,主机 A 、B 是被攻击者

• C 只要收到过 A、B 发送的 ARP 请求,就会拥有 A、B 的 IP、MAC 地址,就可以进行欺骗活动
• C 发送一个 ARP 响应给 B,把响应包里的源 IP 设为 A 的 IP 地址,源 MAC 设为 C 的 MAC 地址
• B 收到 ARP 响应后,更新它的 ARP 表,把 A 的 MAC 地址(IP_A,MAC_A)改为(IP_A,MAC_C)
• 当 B 要发送数据包给 A时,它根据 ARP 表来封装数据包的头部,把目标 MAC 地址设为 MAC_C,而非 MAC_A
• 当交换机收到 B 发送给 A的数据包时,根据此包的目标 MAC 地址(MAC_C)而把数据包转发给 C
• C 收到数据包后,可以把它存起来后再发送给 A,达到窃听效果。C 也可以篡改数据后才发送数据包给 A

ARP 欺骗-防护

• 静态 ARP
• DHCP Snooping: 网络设备可借由 DHCP 保留网络上各电脑的 MAC 地址,在伪造的 ARP 数据包发出时即可侦测到
• 利用一些软件监听 ARP 的不正常变动,比如 360

Dos、DDoS

• Dos 攻击(拒绝服务攻击,Denial-of-Service attack): 使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问
• DDoS 攻击(分布式拒绝服务攻击, Distributed Denial-of-Service attack): 黑客使用网络上两个或以上被攻陷的电脑作为"僵尸"向特定的目标发动 Dos 攻击。
• DoS 攻击可以分为两大类:

• 带宽消耗型:UDP 洪水攻击、ICMP 洪水攻击
• 资源消耗型: SYN 洪水攻击、LAND 攻击

SYN 洪水攻击

• SYN 洪水攻击(SYN flooding attack):攻击者发送一系列的 SYN 请求到目标,然后让目标因收到不 ACK(第 3 次握手)而进行等候,消耗资源
• 该攻击属于传输层攻击
• 攻击方法:

• 跳过发送最后的 ACK 信息
• 修改源 IP 地址,让目标松 SYN-ACK 到伪造的 IP 地址,因此目标永不可能收到 ACK(第 3 次握手)

• 防护:参考 RFC_4987

LAND 攻击

• LAND 攻击(局域网拒绝服务攻击, Local Area Network Denial attack): 通过持续发送相同源地址和目标地址的欺骗数据包,使目标试图与自己建立连接,消耗系统资源直至崩溃
• 属于传输层攻击
• 有些系统存在设计上的缺陷,允许设备接受并响应来自网络,却宣称来自于设备本身的数据包,导致循环应答
• 防护:大多数防火墙都能拦截类似的攻击包,以保护系统。 部分操作系统通过发布安全补丁修复这一漏洞。路由器应同时配置上行与下行筛选器,屏蔽所有源地址与目标地址相同的数据包

DoS、DDoS 防御

• 防御方式通常为: 入侵检测、流量过滤、和多重验证,使堵塞网络带宽的流量将被过滤,而正常的流量可以正常通过
• 防火墙:

• 防火墙可以设置规则,例如允许或拒绝特定通讯协议,端口或 IP 地址
• 当攻击从少数不正常的 IP 地址发出时,可以 简单的使用拒绝规则组织一切攻击源 IP 发出的通信
• 复杂的攻击难以用简单规则来阻止,例如 80 端口遭受攻击时不可能拒绝端口所有通信,因为同时会阻止合法流量
• 防火墙可能处于网络架构中过后的位置,路由器可能在恶意流量到达防火墙前被攻击影响

• 交换机: 大多数交换机有一定的速度限制和访问控制能力
• 路由器: 和交换机类似,路由器也有一定的速度限制和访问控制能力
• 黑洞引导: 将所有受攻击计算机的通信全部发送至一个"黑洞"(空接口或不存在的计算机地址)或者有足够能力处理洪流的网路设备商,以避免网络受到较大影响
• 流量清洗: 当流量被送到 DDoS 防护清洗中心时,通过采用抗 DDoS 软件处理,将正常流量和恶意流量区分开,正常的流量则回注回客户网站

DNS 劫持

• DNS劫持,又称域名劫持,攻击者篡改了某个域名的解析结果,使得指向该域名的 IP 变成了另一个 IP,导致对应网址的访问被劫持到另一个不可达的或者假冒网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的
• 属于应用层攻击
• 为防止 DNS 劫持,可以考虑使用更靠谱的 DNS 服务器,比如 :

• 114.114.114.114
• 谷歌:8.8.8.8、8.8.4.4
• 微软: 4.2.2.1、4.2.2.2
• 百度: 180.76.76.76
• 阿里: 223.5.5.5、223.6.6.6

• HTTP 劫持: 对 HTTP 数据包进行拦截处理,比如插入 JS 代码,比如访问某些网站时,在右下角多了个莫名其妙的弹窗广告。注意两者的区别,DNS 是篡改 ip,http 更改数据包 。

HTPP 协议的安全问题

• http 协议默认采用的是明文传输的,因此会有很大的安全隐患。常见的提高安全性的方法是:对通信内容进行加密,再进行传输
• 常见的加密方式有:

• 不可逆: 单向散列函数: 比如 MD5、SHA 等
• 可逆: 包括对称加密(比如 DES、3DES、AES 等)和非对称加密(RSA)
• 其他: 混合密码加密、数字签名、证书

常用单词

• encrypt: 加密
• decrypt: 解密
• plaintext: 明文
• ciphertext: 密文

加密

如何防止窃听

单向散列函数(One-way hash function)

• 也被成为信息摘要函数、哈希函数,输出的散列值也被称为信息摘要、指纹
• 单向散列函数,可以根据消息内容计算出散列值
• 散列值的长度和消息的长度无关,无论消息是 1bit、10M、100G,单向散列函数都会计算出固定长度的散列值

特点

• 根据任意长度的消息,计算出固定长度的散列值
• 计算速度快,能快速计算出散列值
• 消息不同、散列值也不同
• 具备单向性
• 哪怕只有一点点内容的改变,通过同一个散列函数计算出来的结果也是差别很大,看不出任何联系

常见的几种单向散列函数

• MD4、MD5

• 产生 128bit 的散列值,MD 就是 Message Digest 的缩写,目前已经不安全,可以被暴力破解

• SHA-1

• 产生 160bit 的散列值,目前已经不安全

• SHA-2

• SHA-256、SHA-384、SHA-512,散列值的长度分别是 256bit、384bit、512bit

• SHA-3

• 全新标准

用途

• 防止数据被篡改
• 密码加密

加密解密

对称加密(Symmetric Cryptography)

• 在对称加密中,加密、解密时使用的是同一种秘钥
• 特点: 简单、不安全、加密解密速度快
• 常见的对称加密算法有

• DES
• 3DES
• AES

DES(Data Encryption Standard)

• DES 是一种将 64bit 明文加密成 64bit 密文的对称加密算法,秘钥长度是 56bit
• 规格上来说,秘钥长度是 64bit,但每隔 7bit 会设置一个用于错误检查的 bit,因此秘钥长度实质上是 56bit
• 由于 DES 每次只能加密 64bit 的数据,遇到比较大的数据,需要对 DES 加密进行迭代(反复)
• 目前已经可以在短时间内被破解,所以不建议使用

3DES(Triple Data Encryption Algorithm)

• 3DES,将 DES 重复 3 次所得到的一种密码算法,也叫做 3 重 DES
• 3 个秘钥都是不同的,也称 DES-EDE3

• 三重 DES 并不是进行三次 DES 加密,而是加密->解密->加密的过程

• 目前还被一些银行等机构使用,但处理速度不高,安全性逐渐暴露出问题

  
  
  
  

  *如果所有秘钥都使用同一个,则结果与普通的 DES 是等价的

  
  

• 如果秘钥 1 、秘钥 3 相同,秘钥 2 不同,称为 DES-EDE2

  
  

AES (Advanced Encryption Standard)

• 取代 DES 成为新标准的一种对称加密算法,又称 Rijndael 加密法
• AES 的秘钥长度有 128、192、256bit 三种
• 目前 AES, 已经逐步取代 DES、3DES,成为首选的对称加密算法
• 一般来说,我们也不应该去使用任何自制的密码算法,而是应该使用 AES,它经过了全世界密码学家所进行的高品质验证工作

秘钥配送问题

• 在使用对称加密时,一般会遇到秘钥配送问题
• 如果 Alice 将使用对称加密过的消息发给了 Bob,只有将秘钥发送给 Bob,Bob 才能完成解密,在发送秘钥过程中,可能会被 Eve 窃取秘钥,最后 Eve 也能完成解密

秘钥配送问题解决方案

• 事先共享秘钥(比如私下共享)
• 秘钥分配中心(Key Distribution Center, 简称 KDC)
• Diffie-Hellman 秘钥交换
• 非对称加密

• 由消息的接收者生成一对公钥、私钥
• 将公钥发给消息的发送者
• 消息的发送者使用公钥加密消息
• 消息接收者使用私钥解密收到的消息

非对称加密(Asymmetric Cryptography)

• 在非对称加密中,秘钥分为加密秘钥、解密秘钥 2种,它们并不是同一秘钥
• 加密秘钥:一般是公开的,因此该秘钥称为公钥(public key)。因此,非对称加密也被称为公钥密码(Public-key Cryptography)
• 解密秘钥:由消息接收者自己保管的,不能公开的,因此也被称为私钥(private key)
• 特点: 复杂、安全、加解密速度慢

公钥、私钥

• 公钥和私钥是一一对应的,不能单独生成, 一对公钥和私钥统称为秘钥对(key pair)
• 由公钥加密的密文,必须使用与该公钥对应的私钥才能解密
• 由私钥加密的密文,必须使用与该私钥对应的公钥才能解密(私钥加密,公钥解密用在签名中)

RSA

• 目前使用最广泛的非对称加密算法
• RSA 的名字由它的 3 位开发者Ron Rivest、Adi Shamir 、Leonard Adleman 的姓氏首字母组成

混合密码系统

• 对称加密的缺点是不能很好地解决秘钥配送问题(秘钥会被窃听)
• 非对称加密的缺点是加解密速度比较慢
• 混合密码系统是将对称加密和非对称加密的优势相结合的方法, 即解决了非对称加密速度慢的问题,又解决了对称加密的秘钥配送问题
• 网络上的密码通信所用的 SSL/TLS 都运用了混合密码系统

加密

• 会话秘钥(session key): 为本次通信随机生成的临时秘钥,作为对称加密的秘钥,用于加密消息,提高速度
• 加密步骤:
  1、首先,消息发送者要拥有消息接收者的公钥
  2、生成会话秘钥,作为对称加密的密钥,加密消息
  3、用消息接收者的公钥,加密会话密钥
  4、将前 2 步生成的加密结果,一并发给消息接收者

• 发送出去的内容包括:
  1、用会话秘钥加密的消息(加密方法:对称加密)
  2、用公钥加密的会话秘钥(加密方法: 非对称加密)

  
  

解密

• 解密步骤:
  1、消息接收者用自己的私钥解密出会话密钥(使用非对称加密算法进行解密)
  2、再用第一步解密出来的会话密钥,解密消息(使用对称加密算法进行解密)

非对称加密(公钥密码)

数字签名

• 用来解决篡改、伪装、否认等问题
• 数字签名不能保证机密性,它仅仅是为了能够识别内容有没有被篡改
• 如果有人篡改了消息内容或签名内容,签名验证就会失败,证明内容被篡改了
• 在数字签名技术中,有以下 2 种行为

• 生成签名: 由消息的发送者完成,通过"签名秘钥"生成
• 验证签名: 由消息的接收者完成,通过"验证密钥"验证

• 如何能保证这个签名是消息发送者自己签的?
  用消息发送者的私钥进行签名
• 用来确认消息的完整性、识别消息是否被篡改、防止消息发送人否认

过程

过程改进

• 如果消息数据比较大,直接用非对称加密会很慢,所以将消息经过 hash 运算得到固定长度的hash 值,然后再用非对称加密对 hash 值进行加密,这样可以提升效率

  
  

公钥的合法性

• 如果遭遇了中间人攻击,那么公钥将可能是伪造的。知道涉及到秘钥在互联网上传输就有可能被伪造。

  
  
• 如何验证公钥的合法性?

• 使用证书

证书(Certificate)

• 密码学中的证书,全称叫公钥证书(Public-key Certificate, PKC),里面有姓名,邮箱等个人信息,以及此人的公钥,由认证机构(Certificate Authority, CA)施加数字签名
• CA 就是能够认定"公钥确实属于此人"并能够生成数字签名的个人或组织没包括:

• 国际性组织、政府设立的组织、通过提供认证服务来盈利的企业、个人也可以成立认证机构

使用

• 各大 CA 的公钥,默认已经内置在浏览器和操作系统中

  
  

证书的注册和下载