>>>>>信息安全工程师在线辅导 

      >>>>>信息安全工程师培训视频

      全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记之匿名网络（Tor），供大家参考学习。

      Tor是一个由虚拟通道组成的网络使人们和团体来提高自己在互联网上的隐私和安全。同时它使软件开发人员能够创建具有内建隐私保护特性的新的通信工具。Tor为一系列应用的基础，使组织和个人在公共网络上分享信息而不必担心隐私受到威胁。

      我们为什么需要Tor

      使用Tor能抵御一种普遍的网络监视行为——“流量分析”（traffic analysis）。流量分析可以用来在一个公共的网络上推断出谁在和谁交流。如果他人知道了你的网络流量的来源和目的地，他们就可以跟踪你的行为和兴趣。这会影响你的钱包，举个例子，电子商务网站可能会针对不同的和机构制定不同的价格。泄露你的身份和地点甚至会威胁你的工作和人身安全。举个例子，如果你在国外连接到你的雇主的电脑去接收和发送邮件，你就会在不经意间向任何监视网络的人泄露了你的国籍和职业——即使连接是加密的也没有用。流量分析的原理是什么？互联网上的数据包由两部分组成：数据有效载荷（data payload）和用来路由的报头（header）。有效载荷是正在发送的数据，它可能是一封邮件、一张网页或是一个音频文件。即便你加密通信中的有效载荷，流量分析一样能够揭露许多你在做的事，甚至有可能揭露你在说些什么。那是因为它所分析的是报头，报头记录着来源、目的地、数据大小、时间等等信息。

      对于一个隐私意识强的人，一个基本问题是：通信的对方可以从报头得到有用的东西，授权的中间媒介（比如ISP），有时甚至未授权的中间媒介，也可以这么做。一个非常简单的流量分析的形式是：藏身于网络上发送者和接收者之间的某个地方，偷看报头。但是，更强大的流量分析同样存在。一些攻击者暗中监视互联网的多个部分，使用高深的统计技术跟踪许多不同的组织和个人的通信模式。加密并不能抵御这些攻击者，因为加密隐藏的仅仅是流量的内容，而不是报头。

      解决方案：一个分布式的匿名的网络

      Tor有助于降低简单的和高级的流量分析的风险，Tor把你的流量分散到互联网上的多个地点，所以不存在单一的一点可以把你和你的目的地联系起来。这就好像用一条拐弯抹角的、难以辨认的路径甩掉跟踪你的人，然后定期擦掉你的脚印。在Tor网络上，来源和目的地不是用一条路径直接连接的，而是由一条通过数台中继的随机路径覆盖原始路径，数据包在这条路径上传输，因此，不存在任何单一一点上的观察者能够知道数据从哪里来、到哪里去。

      用Tor创建一条私有网络路径时，用户的软件或客户端通过网络上的中继递增地建立一条由若干加密连接组成的环路（circuit）。环路一次扩展一跳（hop），环路上的中继仅仅知道它从哪一个中继接收数据以及向哪一个中继发送数据。没有一台单独的中继会知道数据包的完整路径。客户端与环路上的每一跳都协商一组独立的密钥，这样可以保证数据通过任何一跳时都无法跟踪。

      一旦环路建立完成，多种类型的数据可以在上面进行交换，不同种类的应用程序也可以在Tor网络上部署。因为每一台中继最多只能知道环路中的一跳，窃听者或者被入侵的中继都无法通过流量分析把连接的来源和目的地联系起来。Tor仅作用于TCP数据流，任何支持SOCKS的应用程序都可以使用它。

      为了提高效率，Tor为大约在相同的十分钟内发起的连接请求分配同一环路。以后的请求被分配不同的环路，这样他人就不能把你早先的行为和新的行为联系起来。

      隐匿服务

      Tor同样使得用户能够在隐藏自身位置的前提下提供各类服务，例如Web发布和及时通讯服务器。其他Tor用户使用Tor的“聚合点”（rendezvous points）连接到这些隐匿服务，互相都不知道对方的网络标识。Tor用户能够使用这项隐匿服务功能建立网站，人们在网站上发布资料而不用担心遭到审查。没人能够确认到底是谁在运行网站，网站的运行者也不知道到底是谁发布了资料。了解更多有关配置隐匿服务的信息以及隐匿服务协议的原理。

      保持匿名

      Tor并不能解决所有匿名问题。它所关注的仅仅是保护数据的传输。如果你不想让你所访问的网站知道你的身份信息，你需要使用支持特定协议的软件。比如，浏览Web时你可以使用Privoxy之类的Web代理软件阻挡cookies，隐藏浏览器的类型。

      同样，在保护匿名时要学得聪明些。不要在Web表单里输入你的名字和其他会泄露身份的信息。要知道，和其他速度快到可以进行Web浏览的匿名网络一样，Tor对于端到端的计时攻击（end-to-end timing attacks）不提供保护：如果攻击者知道出自你电脑的流量，也知道到达你所选目的地的流量，他就可以使用统计分析发现它们是同一环路的一部分。

    返回总目录：信息安全工程师教程学习笔记之网络安全汇总（一）

    返回总目录：信息安全工程师教程学习笔记之网络安全汇总（二）

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。