網(wǎng)絡(luò)攻擊技術(shù)和PKI技術(shù)概述

網(wǎng)絡(luò)主動攻擊和被動攻擊
    網(wǎng)絡(luò)攻擊又可分為主動攻擊和被動攻擊。
    ◆ 被動攻擊
    被動攻擊就是網(wǎng)絡(luò)竊聽，截取數(shù)據(jù)包并進行分析，從中竊取重要的敏感信息。被動攻擊很難被發(fā)現(xiàn)，因此預防很重要，防止被動攻擊的主要手段是數(shù)據(jù)加密傳輸。為了保護網(wǎng)絡(luò)資源免受威脅和攻擊，在密碼學及安全協(xié)議的基礎(chǔ)上發(fā)展了網(wǎng)絡(luò)安全體系中的五類安全服務，它們是：身份認證、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和不可否認。對這五類安全服務，國際標準化組織ISO已經(jīng)有了明確的定義。
    ◆ 主動攻擊包括竊取、篡改、假冒和破壞。
    主動攻擊包括竊取、篡改、假冒和破壞。字典式口令猜測，IP地址欺騙和服務拒絕攻擊等等都屬于主動攻擊。一個好的身份認證系統(tǒng)(包括數(shù)據(jù)加密、數(shù)據(jù)完整性校驗、數(shù)字簽名和訪問控制等安全機制)可以用于防范主動攻擊，但要想杜絕主動攻擊很困難，因此對付主動攻擊的另一措施是及時發(fā)現(xiàn)并及時恢復所造成的破壞，現(xiàn)在有很多實用的攻擊檢測工具。
    PKI技術(shù)
    PKI（Public Key Infrastructure），即公開密鑰體系。它是利用公鑰理論和技術(shù)建立的提供信息安全服務的基礎(chǔ)設(shè)施，是國際公認的互聯(lián)網(wǎng)電子商務的安全認證機制。它利用現(xiàn)代密碼學中的公鑰密碼技術(shù)在開放的Internet網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)加密以及數(shù)字簽名服務的統(tǒng)一的技術(shù)框架。
    公鑰是目前應用最廣泛的一種加密體制，在此體系中，加密密鑰與解密密鑰各不相同，發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息，接收者再利用自己專有的私鑰進行解密。這種方式既保證了信息的機密性，又能保證信息具有不可抵賴性。
    PKI是一種遵循標準并利用公鑰技術(shù)，為電子商務應用的開展提供一套安全基礎(chǔ)平臺的技術(shù)與規(guī)范，它能夠透明地提供基于公開密鑰的加密和數(shù)字簽名等安全服務。利用PKI可以方便地建立和維護一個可信的網(wǎng)絡(luò)計算環(huán)境，從而使得人們在這個無法直接相互面對的環(huán)境中能夠確認彼此的身份和所交換的信息。
    為實現(xiàn)以上目的，典型實用的PKI系統(tǒng)應由以下部分組成：PKI客戶端、注冊機構(gòu)(RA)、認證機構(gòu)(CA)和證書庫。
    ◆ PKI客戶端
    PKI客戶端的主要功能是使各種網(wǎng)絡(luò)應用能夠以透明、安全、一致、可信的方式與PKI交互，從而使用戶能夠方便地使用加密、數(shù)字簽名等安全服務。
    ◆ 注冊機構(gòu)(RA)
    RA則是用戶與認證中心的接口，其主要功能是核實證書申請者的身份，它所獲證書的申請者身份的準確性是CA頒發(fā)證書的基礎(chǔ)。
    ◆ 認證機構(gòu)(CA)
    作為PKI核心的認證中心是證書頒發(fā)機構(gòu)，由CA簽發(fā)的證書是網(wǎng)上用戶的電子身份標識。
    ◆ 證書庫
    證書庫用來存放經(jīng)CA簽發(fā)的證書和證書注銷列表(CRL)，為用戶和網(wǎng)絡(luò)應用提供證書及驗證證書狀態(tài)。