论文部分内容阅读
随着计算机网络技术特别是Internet技术的发展,网络安全日益受到人们的重视。SSH协议是一种强大、方便地保障网络数据传输安全的安全机制和工业标准。它使用公开发行的强加密工具来确保网络连接的隐私性、完整性和相互认证。通过安全认证和加密技术,SSH可以支持安全远程登录、安全远程命令执行、安全文件传输、访问控制、TCP/IP端口转发以及其他的一些重要功能。它一经产生就在Internet领域发挥了它的巨大作用。然而该协议在安全性和功能上并不是毫无缺陷的。在经济利益的驱使下,一些不法分子利用黑客技术进行网络犯罪以谋取暴利。中间人攻击(man-in-the-middle,MITM)手段是对网络银行、网络游戏、网上交易等最具有威胁并且最具破坏性的一种攻击手段。攻击者位于通信双方之间,可以截获所有的通信信息并任意修改或者删除消息。如何保护基于SSH协议的电子商务,电子政务应用免于中间人攻击成为了亟待解决的问题。本文先介绍了SSH协议工作原理,分析了其安全机制,讨论了协议可能存在的攻击方法。针对SSH协议在握手阶段服务器认证不足问题,结合ARP重定向欺骗,具体分析了SSH中间人攻击的实现原理和过程。利用SSH协议中间人攻击的方法,介绍了对SSH协议进行审计的一种实现方法。最后根据现有SSH协议中暴露出的安全隐患,我们提出了几种增强SSH协议安全性的方法,指出了需要进一步完善的工作。