MIS系統(tǒng)軟件 第九章 系統(tǒng)安全性

1、mis系統(tǒng)軟件 系統(tǒng)安全性 9.1 引言 9.2 數(shù)據(jù)加密技術(shù) 9.3 認(rèn)證技術(shù) 9.4 訪問控制技術(shù) 9.5 防火墻技術(shù) 9.1 引 言 1. 1. 系統(tǒng)安全性的內(nèi)容系統(tǒng)安全性的內(nèi)容 系統(tǒng)安全性包括物理安全、邏輯安全和安全管理三方 面的內(nèi)容。 物理安全物理安全: :系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),使之免遭 破壞或丟失; 邏輯安全邏輯安全: :系統(tǒng)中信息資源的安全; 安全管理安全管理: :包括各種安全管理的政策和機(jī)制; 9.1.1 9.1.1 系統(tǒng)安全性的內(nèi)容和性質(zhì)系統(tǒng)安全性的內(nèi)容和性質(zhì) 邏輯安全則包括: 保密性、完整性、可用性 2. 2. 系統(tǒng)安全的性質(zhì)系統(tǒng)安全的性質(zhì) (1) 多面性 (2)

2、 動態(tài)性 (3) 層次性 (4) 適度性 9.1.1 9.1.1 系統(tǒng)安全性的內(nèi)容和性質(zhì)系統(tǒng)安全性的內(nèi)容和性質(zhì)( (續(xù)續(xù)) ) 9.1.2 對系統(tǒng)安全威脅的類型 (1) 假冒(masquerading) (2) 數(shù)據(jù)截取(data interception) (3) 拒絕服務(wù)(denial of server) (4) 修改(modification) (5) 偽造(fabrication) (6) 否認(rèn)(repudiation) (7) 中斷(interruption) (8) 通信量分析(traffic analysis) 9.1.3 對各類資源的威脅 1.1.對硬件的威脅對硬件的威脅 電

3、源掉電 ；設(shè)備故障和丟失 2.2.對軟件的威脅對軟件的威脅 刪除軟件；拷貝軟件；惡意修改 3.3.對數(shù)據(jù)的威脅對數(shù)據(jù)的威脅 竊取機(jī)密信息 ；破壞數(shù)據(jù)的可用性 ；破壞數(shù)據(jù)的完整性 4.4.對遠(yuǎn)程通信的威脅對遠(yuǎn)程通信的威脅 被動攻擊方式；主動攻擊方式 信息技術(shù)安全評價(jià)公共準(zhǔn)則（cc） tcsec中安全程度分：d1、c1、c2、 b1、 b2、b3、 a1、a2八級。 d1安全保護(hù)欠缺級（最低） c1自由安全保護(hù)級 c2受控存取控制級（oracle，unix皆達(dá)到 此級） b有強(qiáng)制存取控制和形式化模式技術(shù)的應(yīng)用 b3，a1對內(nèi)核進(jìn)行形式化的最高級描述和驗(yàn) 證。 9.2 數(shù)據(jù)加密技術(shù) 直至進(jìn)入20世紀(jì)

4、60年代，由于電子技術(shù)和計(jì)算機(jī)技 術(shù)的迅速發(fā)展，以及結(jié)構(gòu)代數(shù)、可計(jì)算性理論學(xué)科研究 成果的出現(xiàn)，才使密碼學(xué)的研究走出困境而進(jìn)入了一個 新的發(fā)展時期；特別是美國的數(shù)據(jù)加密標(biāo)準(zhǔn)des和公開 密鑰密碼體制的推出，又為密碼學(xué)的廣泛應(yīng)用奠定了堅(jiān) 實(shí)的基礎(chǔ)。 9.2.1 9.2.1 數(shù)據(jù)加密的基本概念數(shù)據(jù)加密的基本概念 1. 數(shù)據(jù)加密技術(shù)的發(fā)展 又分為兩類，密碼編碼學(xué)和密碼分析學(xué)。 密碼編碼學(xué)研究設(shè)計(jì)出安全的密碼體制，防止被破 譯。(encryption,ecode) 密 碼 分 析 學(xué) 則 研 究 如 何 破 譯 密 文 。 (decryption,decode) 9.2.1 9.2.1 數(shù)據(jù)加密的基本

5、概念數(shù)據(jù)加密的基本概念( (續(xù)續(xù)) ) 2.密碼學(xué)概述 包含兩個元素：加密算法和密鑰。 加密算法就是用基于數(shù)學(xué)計(jì)算方法與一串?dāng)?shù)字（密鑰） 對普通的文本（信息）進(jìn)行編碼，產(chǎn)生不可理解的密文的一 系列步驟。 密鑰是用來對文本進(jìn)行編碼和解碼的數(shù)字。將這些文字 （稱為明文）轉(zhuǎn)成密文的程序稱作加密程序。發(fā)送方將消息 在發(fā)送到公共網(wǎng)絡(luò)或互聯(lián)網(wǎng)之前進(jìn)行加密，接收方收到消息 后對其解碼或稱為解密，所用的程序稱為解密程序。 9.2.1 9.2.1 數(shù)據(jù)加密的基本概念數(shù)據(jù)加密的基本概念( (續(xù)續(xù)) ) 將自然語言格式轉(zhuǎn)換成密文的基本加密方法有:替換加密 和轉(zhuǎn)換加密。 原文的順序沒有改變，而是通過各種字母映 射關(guān)系

6、把原文隱藏起來。 原文的順序打亂，重新排列。 9.2.1 9.2.1 數(shù)據(jù)加密的基本概念數(shù)據(jù)加密的基本概念( (續(xù)續(xù)) ) 加密方法是把英文字母按字母表的順序編號作為明文，將 密鑰定為17，加密算法為將明文加上密鑰17，得到密碼表。 字母abcz空格,./:? 明文01020326272829303132 密文18192043444546474849 3. 基本加密方法 信息thisisasecret. 明文20 08 09 19 27 09 19 27 01 27 19 05 03 18 05 20 29 密文37 25 26 36 44 26 36 44 18 44 36 22 20 35

7、 22 37 46 明文字母 abcdefghijklm 密文字母 zyxwvutsrqpon 明文字母 nopqrstuvwxyz 密文字母 mlkjihgfedcba 如果明文為“important” 則密文為： rnkligzmz 明文字母 abcdefghijklm 密文字母 beijngtshuacd 明文字母 nopqrstuvwxyz 密文字母 fklmopqrvwxyz 如果明文為“important” 則密文為： hdlkoqbfq 假設(shè)密鑰key是beijingtsinghua（北京清華），則由 此密碼構(gòu)造的字符置換表為： minformation keystarstars

8、ta 假設(shè)明文m=m1 m2 m3 mn；密鑰k=k1k2 k3 kn；對應(yīng)密文 c=c1 c2 c3 cn 密文為：ci=（mi+ki ）mod 26 ，26個字母的序號依次為 025，ci , mi ,ki是分別是密文明文密鑰中第i個字母的序號 如果明文m=information key=star minformation 序號 813514 17 12019814 13 keystarstarsta 序號 18 19017 18 19017 18 190 c 明文字母 abcdefghijklm 密文字母 012345678910 11 12 明文字母 nopqrstuvwxyz 密文字

9、母 13 14 15 16 17 18 19 20 21 22 23 24 25 明文字母 abcdefghijklm 密文字母 012345678910 11 12 明文字母 nopqrstuvwxyz 密文字母 13 14 15 16 17 18 19 20 21 22 23 24 25 mg u o qin g jie k u ail e 序號620 14 16813698410 2008114 keyw hutm s w hutm s w hut 序號22720 19 12 18 22720 19 12 18 22720 19 c 如明文為： it can allow students

10、 to get close up views 將其按順序分為5個字符的字符串： itcan allow stude ntsto getcl oseup views 再按照先列后行的順序排列，密文為： ”iasngovtlttesiclusteeaodtcuwnweolps” 如果將每一組的字母倒排，密文為： ”nactiwollaedutsotstnlctegpuesosweiv” ： ”wurohgunsfnyhiitoavtelneycowurohgunsfnyhiitoavtelneyco” 4. 加密算法的類型 1) 按其對稱性分類 (1) 對稱加密算法 (2) 非對稱加密算法 2)按

11、所變換明文的單位分類 (1) 序列加密算法 (2) 分組加密算法 （1） 它用且只用一個密鑰對信息進(jìn)行加密和解 密，所以發(fā)送者和接收者都必須知道密鑰。 對稱加密方法對信息編碼和解碼的速度很快，效率也很高， 但需要。傳輸新密碼的信息必須進(jìn)行加密，這又 要求有另一個新密鑰。 對稱加密的另一個問題是其無法適應(yīng)互聯(lián)網(wǎng)這類大環(huán) 境的要求。因?yàn)槊荑€必須安全地分發(fā)給通信各方，所以對稱加 密的主要問題就出在密鑰的分發(fā)上，包括密鑰的生成、傳輸和 存放。 4. 加密算法的類型（續(xù)） 對稱加密技術(shù)示意圖 （2） 也叫公開密鑰加密，它用兩個數(shù)學(xué)相關(guān)的 密鑰對信息進(jìn)行編碼。1977年麻省理工學(xué)院的三位教授發(fā)明了 rsa

12、公開密鑰密碼系統(tǒng)。 在此系統(tǒng)中有一對密碼，給別人用的就叫，給自己用 的就叫。這兩個可以互相并且只有為對方加密或解密，用 公鑰加密后的密文，只有私鑰能解。rsa的算法如下： 選取兩個足夠大的質(zhì)數(shù)p和q ； 計(jì)算p 和q 相乘所產(chǎn)生的乘積n pq； 找出一個小于n 的數(shù)e ，使其符合與 （p1）（q1）互為質(zhì)數(shù)； 另找一個數(shù)d，使其滿足（ed）mod（p1）（q l）1其中 mod（模）為相除取余； （n，e）即為公鑰；（n，d）為私鑰。 4. 加密算法的類型（續(xù)） 加密和解密的運(yùn)算方式為：明文mcd（mod n）；密 文cm e（mod n ）。這兩個質(zhì)數(shù)無論哪一個先與明文密碼 相乘，對文件加密

13、，均可由另一個質(zhì)數(shù)再相乘來解密。但要用 一個質(zhì)數(shù)來求出另一個質(zhì)數(shù)，則是非常困難的，因此將這一對 質(zhì)數(shù)稱為密鑰對， 舉例來說，假定p 3，q 11，則n = pq 33，選擇 e =3，因?yàn)?和20沒有公共因子。（3d）mod（20）1， 得出d7。從而得到（33，3）為公鑰；（33，7）為私鑰。加 密過程為將明文m的3次方模33得到密文c，解密過程為將密文 c 的7次方模33得到明文。 明文明文 m m密文密文 c c解密解密 字母字母序號序號m m3 3m m3 3（mod 33mod 33）c c7 7c c7 7（mod 33mod 33）字母字母 a a01011 101011 101

14、01a a e e05051251252626803181017680318101760505e e n n141427442744050578125781251414n n s s191968596859282813492928512134929285121919s s z z2626175761757620201280000001280000002626z z 表9.2 非對稱加密和解密的過程 非對稱加密有若干優(yōu)點(diǎn)：第一，在多人之間進(jìn)行保密信息傳 輸所需的密鑰組合數(shù)量很小。第二，公鑰的發(fā)布不成問題，它 沒有特殊的發(fā)布要求，可以在網(wǎng)上公開。第三，非對稱加密可 實(shí)現(xiàn)電子簽名。 圖9.2 非對稱

15、加密技術(shù)示意圖 1、數(shù)字信封技術(shù)數(shù)字信封技術(shù) 是結(jié)合了對稱密鑰加密技術(shù)和非對稱加密技 術(shù)優(yōu)點(diǎn)的一種加密技術(shù)，它克服了對稱加密中密鑰分發(fā)困難和 非對稱加密中加密時間長的問題，使用兩個層次的加密來獲得 公開密鑰技術(shù)的靈活性和對稱密鑰技術(shù)的高效性。 數(shù)字信封技術(shù)的是使用對稱密鑰來加密數(shù)據(jù)，然 后將此對稱密鑰用接收者的公鑰加密，稱為加密數(shù)據(jù)的“數(shù)字 信封”，將其和加密數(shù)據(jù)一起發(fā)送給接收者。接收者接收后先 用自己的私鑰解密數(shù)字信封，得到對稱密鑰，然后使用對稱密 鑰解密數(shù)據(jù)。其工作原理如圖9.3所示。 9.2.3 數(shù)字信封和數(shù)字簽名 圖9.3 數(shù)字信封技術(shù) 原原 文文密密 文文密密 文文原原 文文 對稱密

16、鑰對稱密鑰 發(fā)送方發(fā)送方 接受方公鑰接受方公鑰 密鑰密文密鑰密文密鑰密文密鑰密文對稱密鑰對稱密鑰 接受方私鑰接受方私鑰 接受方接受方 2 2、 電子簽名技術(shù) 為使數(shù)字簽名能代替?zhèn)鹘y(tǒng)的簽名，必須滿足三個條件： (1) 接收者能夠核實(shí)發(fā)送者對報(bào)文的簽名。 (2) 發(fā)送者事后不能抵賴其對報(bào)文的簽名。 (3) 接收者無法偽造對報(bào)文的簽名。 9.2.3 數(shù)字信封和數(shù)字簽名（續(xù)） 目前的電子簽名建立在公鑰加密體制基礎(chǔ)上，是非對稱加 密技術(shù)的另一類應(yīng)用。電子簽名主要有3種應(yīng)用廣泛的方法： rsa簽名、dss簽名和hash簽名。 hash簽名是最主要的電子簽名方法，也稱之為數(shù)字摘要法 （digital dig

17、est）。它是將電子簽名與要發(fā)送的信息捆在一起， 所以比較適合電子商務(wù)。 它的主要方式是，報(bào)文的發(fā)送方從明文文件中生成一個 128比特的散列值（數(shù)字摘要）。在數(shù)字摘要算法中，文件 數(shù)據(jù)作為單向散列運(yùn)算的輸入，這個輸入通過哈希（hash） 函數(shù)產(chǎn)生一個哈希值。發(fā)送方用自己的私鑰對這個散列值進(jìn) 行加密來形成發(fā)送方的電子簽名。 然后該電子簽名將作為附件和報(bào)文一起發(fā)送給接收方。 報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128比特的 散列值（數(shù)字摘要），接著用發(fā)送方的公鑰來對報(bào)文附加的 電子簽名解密。如果兩個散列值相同，那么接收方就能確認(rèn) 該電子簽名是發(fā)送方的。如果有人改動了文件，哈希值就會 相應(yīng)地改

18、變，接收者即能檢測到這種改動過的痕跡。通過電 子簽名能夠?qū)崿F(xiàn)對原始報(bào)文的鑒別和不可抵賴性。 圖4.5 滿足電子簽名及驗(yàn)證的文件傳輸過程 3. 數(shù)字證明書(certificate) (1) 用戶a在使用數(shù)字證明書之前，應(yīng)先向認(rèn)證機(jī)構(gòu) ca申請數(shù)字證明書，此時a應(yīng)提供身份證明和希望使用 的公開密鑰a。 (2) ca在收到用戶a發(fā)來的申請報(bào)告后，若決定接受 其申請， 便發(fā)給a一份數(shù)字證明書，在證明書中包括公 開密鑰a和ca發(fā)證者的簽名等信息，并對所有這些信息 利用ca的私用密鑰進(jìn)行加密(即ca進(jìn)行數(shù)字簽名)。 (3) 用戶a在向用戶b發(fā)送報(bào)文信息時，由a用私用密 鑰對報(bào)文加密(數(shù)字簽名)，并連同已加

19、密的數(shù)字證明書一 起發(fā)送給b。 (4) 為了能對所收到的數(shù)字證明書進(jìn)行解密，用戶b須向 ca機(jī)構(gòu)申請獲得ca的公開密鑰b。ca收到用戶b的申請后， 可決定將公開密鑰b發(fā)送給用戶b。 (5) 用戶b利用ca的公開密鑰b對數(shù)字證明書加以解密， 以確認(rèn)該數(shù)字證明書確系原件，并從數(shù)字證明書中獲得公開 密鑰a，并且也確認(rèn)該公開密鑰a確系用戶a的。 (6) 用戶b再利用公開密鑰a對用戶a發(fā)來的加密報(bào)文進(jìn) 行解密，得到用戶a發(fā)來的報(bào)文的真實(shí)明文。 9.2.4 網(wǎng)絡(luò)加密技術(shù) 1. 1. 鏈路加密鏈路加密(link encryption)(link encryption) 鏈路加密，是對在網(wǎng)絡(luò)相鄰結(jié)點(diǎn)之間通信線

20、路上 傳輸?shù)臄?shù)據(jù)進(jìn)行加密。 圖 9 5 鏈路加密方式 2.端端加密 在單純采用鏈路加密方式時，所傳送的數(shù)據(jù)在中間結(jié) 點(diǎn)將被恢復(fù)為明文，因此，鏈路加密方式尚不能保證通信 的安全性；而端端加密方式是在源主機(jī)或前端機(jī)fep中 的高層(從傳輸層到應(yīng)用層)對所傳輸?shù)臄?shù)據(jù)進(jìn)行加密。 這 樣可以保證在中間結(jié)點(diǎn)不會出現(xiàn)明文。 圖9-6 端端加密方式 9.3 認(rèn)證技術(shù) 1. 1. 口令口令 利用口令來確認(rèn)用戶的身份，是當(dāng)前最常用的 認(rèn)證技術(shù)。 2. 對口令機(jī)制的基本要求 (1)口令長度要適中 (2) 自動斷開連接 (3) 不回送顯示 (4) 記錄和報(bào)告 3. 一次性口令 4. 口令文件 9.3.1 9.3.1

21、基于口令的身份認(rèn)證技術(shù)基于口令的身份認(rèn)證技術(shù) 圖97 對加密口令的驗(yàn)證方法 9.3.2 基于物理標(biāo)志的認(rèn)證技術(shù) 1. 1. 基于磁卡的認(rèn)證技術(shù)基于磁卡的認(rèn)證技術(shù) 磁卡是基于磁性原理來記錄數(shù)據(jù)的，目前世界各國使 用的信用卡和銀行現(xiàn)金卡等，都普遍采用磁卡。 2. 2. 基于基于icic卡的認(rèn)證技術(shù)卡的認(rèn)證技術(shù) 在ic卡中可裝入cpu和存儲器芯片，使該卡具有一定 的智能。 ic卡分為以下三種類型： (1) 存儲器卡:這種卡中只有一個e2prom(可電擦、可 編程只讀存儲器)芯片 (2) 微處理器卡:它除具有e2prom外，還增加了一個 微處理器 (3) 密碼卡。在這種卡中又增加了加密運(yùn)算協(xié)處理器和

22、ram 3. 指紋識別技術(shù) (1) 指紋 指紋有著“物證之首”的美譽(yù)。盡管目前全球已有近 60億人口，但絕對不可能找到兩個完全相同的指紋。因 而利用指紋來進(jìn)行身份認(rèn)證是萬無一失的，而且非常方 便。利用指紋來進(jìn)行身份識別是有廣闊前景的一種識別 技術(shù)，世界上已有愈來愈多的國家開展了對指紋識別技 術(shù)的研究。 (2) 指紋識別系統(tǒng) 9.3.3 基于公開密鑰的認(rèn)證技術(shù) 1. 1. 申請數(shù)字證書申請數(shù)字證書 由于ssl所提供的安全服務(wù)，是基于公開密鑰證明書(數(shù) 字證書)的身份認(rèn)證，因此，凡是要利用ssl的用戶和服務(wù)器， 都必須先向認(rèn)證機(jī)構(gòu)(ca)申請公開密鑰證明書。 (1) 服務(wù)器申請數(shù)字證書 (2) 客

23、戶申請數(shù)字證書 2. ssl握手協(xié)議 (1)身份認(rèn)證 (2) 協(xié)商加密算法。 (3) 協(xié)商加密密鑰。 3. 數(shù)據(jù)加密和檢查數(shù)據(jù)的完整性 (1) 數(shù)據(jù)加密 在客戶機(jī)和服務(wù)器間傳送的所有信息，都應(yīng)利用協(xié) 商后所確定的加密算法和密鑰進(jìn)行加密處理，以防止被 攻擊。 (2) 檢查數(shù)據(jù)的完整性 為了保證經(jīng)過長途傳輸后所收到的數(shù)據(jù)是可信任的， ssl協(xié)議還利用某種算法對所傳送的數(shù)據(jù)進(jìn)行計(jì)算，以產(chǎn) 生能保證數(shù)據(jù)完整性的數(shù)據(jù)識別碼(mac)，再把mac和 業(yè)務(wù)數(shù)據(jù)一起傳送給對方；而收方則利用mac來檢查所 收到數(shù)據(jù)的完整性。 9.4 訪問控制技術(shù) 1) 訪問權(quán) 為了對系統(tǒng)中的對象加以保護(hù)，應(yīng)由系統(tǒng)來控制 進(jìn)程對

24、對象的訪問。我們把一個進(jìn)程能對某對象執(zhí)行 操作的權(quán)力稱為訪問權(quán)(access right)。每個訪問權(quán) 可以用一個有序?qū)?對象名，權(quán)集)來表示. 2) 保護(hù)域(參見圖98） 3) 進(jìn)程和域間的靜態(tài)聯(lián)系方式 4) 進(jìn)程和域間的動態(tài)聯(lián)系方式 9.4.1 9.4.1 訪問矩陣訪問矩陣(access matrix)(access matrix) 圖98 三個保護(hù)域 保護(hù)域簡稱為“域”?！坝颉笔沁M(jìn)程對一組對象訪 問權(quán)的集合，進(jìn)程只能在指定域內(nèi)執(zhí)行操作。 圖圖 9 99 9 一個訪問矩陣一個訪問矩陣 圖 910 具有切換權(quán)的訪問控制矩陣 9.4.2 訪問矩陣的修改 1. 拷貝權(quán)(copy right) 圖

25、 911 具有拷貝權(quán)的訪問控制矩陣 圖 912 帶所有權(quán)的訪問矩陣 圖 913 具有控制權(quán)的訪問矩陣 9.4.3 訪問控制矩陣的實(shí)現(xiàn) 1. 1. 訪問控制表訪問控制表(access control list)(access control list) 這是指對訪問矩陣按列(對象)劃分，為每一列建立一 張?jiān)L問控制表acl。在該表中，已把矩陣中屬于該列的所 有空項(xiàng)刪除，此時的訪問控制表是由一有序?qū)?域， 權(quán)集) 所組成。 由于在大多數(shù)情況下，矩陣中的空項(xiàng)遠(yuǎn)多于非 空項(xiàng)，因而使用訪問控制表可以顯著地減少所占用的存儲 空間，并能提高查找速度。 訪問控制表也可用于定義缺省的訪問權(quán)集訪問控制表也可用于定義

26、缺省的訪問權(quán)集 2. 2. 訪問權(quán)限訪問權(quán)限(capabilities)(capabilities)表表 把訪問矩陣按行劃分，便可由每一行構(gòu)成一張?jiān)L問權(quán)限表。 表中的每一項(xiàng)即為該域?qū)δ硨ο蟮脑L問權(quán)限。 當(dāng)域?yàn)橛脩?進(jìn) 程)、對象為文件時，訪問權(quán)限表便可用來描述一個用戶(進(jìn)程) 對每一個文件所能執(zhí)行的一組操作。 圖9 - 14給出對應(yīng)于圖9-10中域d2的訪問權(quán)限表。 圖 914 訪問權(quán)限表 9.5 防 火 墻 技 術(shù) 用于實(shí)現(xiàn)防火墻功能的技術(shù)可分為兩類： (1) 包過濾技術(shù)?；谠摷夹g(shù)所構(gòu)建的防火墻簡單、 價(jià)廉。 (2) 代理服務(wù)技術(shù)?；谠摷夹g(shù)所構(gòu)建的防火墻安 全可靠。 上述兩者之間有很強(qiáng)的互補(bǔ)性，因而在intrane上 經(jīng)常是同時采用這兩種防火墻技術(shù)來保障網(wǎng)絡(luò)的安全。 9.5.1 包過濾防火墻 1. 1. 包過濾防火墻的基本原理包過濾防火墻的基本原理 所謂“包過濾技術(shù)”是指：將一個包過濾防火墻軟件 置于intranet的適當(dāng)位置，通常是在路由器或服務(wù)器中， 使之能對進(jìn)出intranet的所有數(shù)據(jù)包按照指定的過濾規(guī)