小马哥网络课笔记27------网络安全
安全威胁
- 截获:窃听通信内容
- 中断:中断网络通信
- 篡改:篡改通信内容
- 伪造:伪造通信内容
安全威胁.png
ARP欺骗
-
ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning)、ARP病毒、ARP攻击
-
ARP欺骗可以造成的效果
1、可让攻击者获取局域网上的数据包甚至可篡改数据包
2、可让网络上特定电脑之间无法正常通信(例如网络执法官这样的软件)
3、让送至特定IP地址的流量被错误送到攻击者所取代的地方
......
ARP欺骗核心步骤
假设主机C是攻击者,主机A、B是被攻击者
- C只要收到过A、B发送的ARP请求,就会拥有A、B的IP、 MAC地址,就可以进行欺骗活动
- C发送一个ARP响应给B,把响应包里的源IP设为A的IP地址,源MAC设为C的MAC地址
- B收到ARP响应后,更新它的ARP表,把A的MAC地址(IP_ A, MAC_ A)改为(IP_ A, MAC_ C)
- 当B要发送数据包给A时,它根据ARP表来封装数据包的头部,把目标MAC地址设为MAC C,而非MAC_ A .
- 当交换机收到B发送给A的数据包时,根据此包的目标MAC地址(MAC_ C)而把数据包转发给C
- C收到数据包后,可以把它存起来后再发送给A,达到窃听效果。C也可以篡改数据后才发送数据包给A
ARP欺骗的防护
-
静态ARP
ARP欺骗就是利用ARP动态获取对应电脑的IP和MAC时修改IP对应的MAC地址,但是我们可以使用静态ARP,静态的配置IP和MAC地址,就不会被修改了。 -
DHCP Snooping
网络设备可借由DHCP保留网络上各电脑的MAC地址,在伪造的ARP数据包发出时即可侦测到,DHCP就是IP地址分配系统,它是知道每台电脑的IP和MAC的。 -
利用一些软件监听ARP的不正常变动
DoS、DDoS
-
DoS攻击(拒绝服务攻击,Denial-of Service attack)
使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问 -
DDoS攻击(分布式拒绝服务攻击,Distributed Denial-of-Service attack)
黑客使用网络.上两个或以上被攻陷的电脑作为"僵尸”向特定的目标发动DoS攻击 -
DoS攻击可以分为2大类
1、带宽消耗型: UDP洪水攻击、ICMP洪水攻击
2、资源消耗型: SYN洪水攻击、LAND攻击
SYN洪水攻击
攻击者发送一 系列的SYN请求到目标,然后让目标因收不到ACK (第3次握手)而进行等待、消耗资源
-
攻击方法
- 跳过发送最后的ACK信息
- 修改源IP地址,让目标送SYN-ACK到伪造的IP地址, 因此目标永不可能收到ACK (第3次握手)
LAND攻击
-
LAND攻击(局域网拒绝服务攻击,Local Area Network Denial attack)
通过持续发送相同源地址和目标地址的欺骗数据包,使目标试图与自己建立连接,消耗系统资源直至崩溃 -
有些系统存在设计,上的缺陷,允许设备接受并响应来自网络、却宣称来自于设备自身的数据包,导致循环应答
-
防护
1、大多数防火墙都能拦截类似的攻击包,以保护系统
2、部分操作系统通过发布安全补丁修复了这一漏洞
3、路由器应同时配置上行与下行筛选器,屏蔽所有源地址与目标地址相同的数据包
Dos、DDoS防御
-
防御方式通常为:入侵检测、流量过滤、和多重验证
堵塞网络带宽的流量将被过滤,而正常的流量可正常通过 -
防火墙
1、防火墙可以设置规则,例如允许或拒绝特定通讯协议,端口或IP地址
2、当攻击从少数不正常的IP地址发出时,可以简单的使用拒绝规则阻止一切从攻击源IP发出的通信
2、复杂攻击难以用简单规则来阻止,例如80端口遭受攻击时不可能拒绝端口所有的通信,因为同时会阻止合法流量
3、防火墙可能处于网络架构中过后的位置,路由器可能在恶意流量达到防火墙前即被攻击影响 -
交换机:大多数交换机有一定的速度限制和访问控制能力
-
路由器:和交换机类似,路由器也有一定的速度限制和访问控制能力
-
黑洞引导
将所有受攻击计算机的通信全部发送至一个“黑洞”(空接口或不存在的计算机地址) 或者有足够能力处理洪流
的网络设备商,以避免网络受到较大影响 -
流量清洗
1、当流量被送到DDoS防护清洗中心时,通过采用抗DDoS软件处理,将正常流量和恶意流量区分开
2、正常的流量则回注回客户网站
DNS劫持、HTTP劫持
-
DNS劫持,又称为域名劫持
攻击者篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的 -
为防止DNS劫持,可以考虑使用更靠谱的DNS服务器
比如: 114.114.114.114
谷歌: 8.8.8.8、 8.8.4.4
微软: 4.2.2.1、 4.2.2.2
百度: 180.76.76.76
阿里: 223.5.5.5、 223.6.6.6 -
HTTP劫持:对HTTP数据包进行拦截处理,比如插入JS代码
比如你访问某些网站时,在右下角多了个莫名其妙的弹窗广告
HTTP协议的安全问题
-
HTTP协议默认是采取明文传输的,因此会有很大的安全隐患
常见的提高安全性的方法是:对通信内容进行加密后,再进行传输 -
常见的加密方式有
-
不可逆:
单向散列函数: MD5、SHA等 -
可逆:
1、对称加密: DES、3DES、 AES等
2、非对称加密: RSA等 -
其它
1、混合密码系统
2、数字签名
3、证书
常见的英文
- encrypt: 加密
- decrypt: 解密
- plaintext: 明文
- ciphertext: 密文
例子
学前须知.png
如何防止被窃听?
密文.png
单向散列函数
- 单向散列函数,可以根据根据消息内容计算出散列值
- 散列值的长度和消息的长度无关,无论消息是1bit、10M、 100G, 单向散列函数都会计算出固定长度的散列值
图片.png
-
特点
1、根据任意长度的消息,计算出固定长度的散列值
2、计算速度快,能快速计算出散列值
3、消息不同,散列值也不同
4、具备单向性,不可逆
5、即使2个消息的差别很小,计算出的散列值差别也会很大。
单向性.png
下图所示:即使这2个消息只有开头00和01有区别,但是计算出的散列值完全不同,看不出任何关联性。
1比特差别的消息.png
单向散列函数的称呼
-
单向散列函数,也被称为
1、消息摘要函数(message digest function)
2、哈希函数(hash function) -
输出的散列值,也被称为
1、消息摘要(message digest)
2、指纹(fingerprint)
常见的几种单向散列函数
-
MD4、MD5
产生128bit的散列值,MD就是Message Digest的缩写,目前已经不安全 -
SHA-1
产生160bit的散列值,目前已经不安全 -
SHA-2
SHA-256、SHA-384、SHA-512, 散列值长度分别是256bit、384bit、512bit -
SHA-3
全新标准
几个网站
-
MD5解密
https://www.cmd5.com/
这个网站解密的原理并不是说MD5可以逆向,而是网站用很多明文消息MD5加密后与密文匹配,如果匹配上就知道明文是什么了。 -
其他加密
https://www.soison.com/encryptdes.html
https://tool.chinaz.com/tools/md5.aspx
单向散列函数的应用
- 防止数据被篡改
可以通过文件生成的散列值,来比对散列值是否一样,就可以知道文件是否被篡改。
比对文件散列值.png
有些资源下载官网,为了分散压力,会让用户从别的镜像站点下载资源。官网则提供一个文件的散列值,让用户在镜像网站下载资源后可以用单向散列函数拿到散列值来比对,查看文件是否被篡改。
站点下载资源防篡改.png
比如RealVnc官网,就提供了文件的SHA-256散列值。
RealVnc官网.png
- 密码加密
客户端注册的时候输入账号和密码,传给服务器之前将密码做MD5加密,然后传递给服务器,注册成功后将账号和加密后的密码存储到数据库。
下次客户端再登录,服务器会将账号和加密后的密码与数据库里的比对,一样则表示登录成功。
即使数据库被破解,攻击者拿到的密码也是加密后的,攻击者也无法知道用户的密码到底是什么,所以是安全的。
现在数据库基本都不存明文密码了,因为这样是不安全的。
登录过程.png
对称加密(对称密码 )
- 在对称加密中,加密和解密使用的是同一个密钥
对称加密.png
-
常见的对称加密算法有
1、DES
2、3DES
3、AES
DES(Data Encryption Standard)
- DES是一种将64bit明文加密成64bi t密文的对称加密算法,密钥长度是56bit
- 规格上来说,密钥长度是64bit,但每隔7bi t会设置一个用于错误检查的bit,因此密钥长度实质上是56bit
- 由于DES每次只能加密64bit的数据,遇到比较大的数据,需要对DES加密进行迭代(反复)
- 目前已经可以在短时间内被破解,所以不建议使用
DES加解密.png
3DES (Triple Data Encryption Algorithm)
- 3DES,将DES重复3次所得到的一种密码算法,也叫做3重DES
- 三重DES并不是进行三次DES加密(加密>加密>加密),而是加密(Encryption) > 解密(Decryption) > 加密(Encryption) 的过程
- 目前还被一些银行等机构使用,但处理速度不高,安全性逐渐暴露出问题
3DES加解密.png
AES(Advanced Encryption Standard)
- 取代DES成为新标准的一种对称加密算法,又称Rijndael加密法
- AES的密钥长度有128、192、 256bit三种
- 目前AES,已经逐步取代DES、3DES,成为首选的对称加密算法
-
一般来说,我们也不应该去使用任何自制的密码算法,而是应该使用AES
它经过了全世界密码学家所进行的高品质验证工作
非对称加密(公钥密码)
在非对称加密中,密钥分为加密密钥和解密密钥2种,它们并不是同一个密钥
-
加密密钥: 一般是公开的,此该密钥称为公钥(public key)
因此,非对称加密也被称为公钥密码(Public-key Cryptography) - 解密密钥:由消息接收者自己保管的,不能公开,因此也称为私钥(private key)
- 非对称加密比对称加密速度要慢,但是更安全
非对称加密.png
公钥、私钥
-
公钥和私钥是一一对应的,不能单独生成
一对公钥和私钥统称为密钥对(key pair) - 由公钥加密的密文,必须使用与该公钥对应的私钥才能解密
- 由私钥加密的密文,必须使用与该私钥对应的公钥才能解密
RSA
目前使用最广泛的非对称加密算法是RSA
RSA的名字,由它的3位开发者,即Ron Rivest、 Adi Shamir、Leonard Adleman的姓氏首字母组成
混合密码
混合密码是为了解决对称加密和非对称加密的缺点,并集中它们的优点的一种方式。
加密
-
会话密钥(session key)
为本次通信随机生成的临时密钥
作为对称加密的密钥,用于加密消息,提高速度 -
加密步骤(发送消息)
1、首先,消息发送者要拥有消息接收者的公钥
2、生成会话密钥,作为对称加密的密钥,加密消息
3、用消息接收者的公钥,加密会话密钥
4、将前2步生成的加密结果,一并发给消息接收者 -
发送出去的内容包括
1、用会话密钥加密的消息(加密方法:对称加密)
2、用公钥加密的会话密钥(加密方法:非对称加密)
图片.png
解密
-
解密步骤(收到消息)
1、消息接收者用自己的私钥解密出会话密钥
2、再用第1步解密出来的会话密钥,解密消息
图片.png
混合密码总结
-
假设Alice发送消息给Bob
-
发送过程(加密过程)
1、Bob先生成一对公钥、私钥
2、Bob把公钥共享给Alice
3、Alice随机生成一个会话密钥(临时密钥)
4、Alice用会话密钥加密需要发送的消息(使用的是对称加密)
5、Alice用Bob的公钥加密会话密钥(使用的是非对称加密)
6、Alice把第4、5步的加密结果,一并发送给Bob -
接收过程(解密过程)
1、Bob利用自己的私钥解密会话密钥(使用的是非对称加密算法进行解密)
2、Bob利用会话密钥解密发送过来的消息(使用的是对称加密算法进行解密) -
为什么用混合密码又快又安全呢?
使用对称加密将消息加密,这样虽然消息很大,但是对称加密速度快
用非对称加密来将会话密钥加密,虽然非对称加密速度慢,但是会话密钥很小,所以耗时也不多。这样既保证了速度,又保证了安全性。
数字签名
-
数字签的作用
1、确认消息的完整性
2、识别消息是否被篡改
3、防止消息发送人否认 -
在数字签名技术中,有以下2种行为
-
生成签名
由消息的发送者完成,通过"签名密钥”生成 -
验证签名
由消息的接收者完成,通过“验证密钥”验证 -
如何能保证这个签名是消息发送者自己签的?
用消息发送者的私钥进行签名
签名过程.png
直接这样签名,会有一个问题,那就是非对称加密是比较慢的,直接对消息体用私钥加密,消息体大的时候会比较费时,所以需要改进一下,将消息体用单向散列函数生成一个简短的散列值,然后对这个散列值进行非对称加密会更快。
改进的签名过程.png
具体过程.png
- 数字签名其实就是非对称加密反过来使用
公钥私钥使用情况.png
公钥的合法性
如果遭到了中间人攻击,那么公钥可能是伪造的
中间人攻击.png
使用证书可以验证公钥的合法性
证书
-
密码学中的证书,全称叫公钥证书(Public-key Certificate, PKC)
里面有姓名、邮箱等个人信息,以及此人的公钥,并由认证机构(Certificate Authority, CA)施加数字签名 -
CA就是能够认定"公钥确实属于此人”并能够生成数字签名的个人或者组织
1、有国际性组织、政府设立的组织
2、有通过提供认证服务来盈利的企业
3、个人也可以成立认证机构
证书使用
各大CA的公钥,默认已经内置在浏览器和操作系统中,所以不用担心公钥是黑客伪造的。
证书使用流程.png
证书的注册下载
证书注册下载流程.png
