安全概述(第一課)

1、安全概述簡介n電子商務(wù)和電子貿(mào)易的迅猛發(fā)展，使得因特網(wǎng)以及網(wǎng)絡(luò)的安全問題越來越受到關(guān)注。n如何解決網(wǎng)絡(luò)安全問題是我們這門課程給大家探討的主要內(nèi)容。課程整體內(nèi)容簡介n計算機網(wǎng)絡(luò)安全概述n網(wǎng)絡(luò)操作系統(tǒng)安全n計算機網(wǎng)絡(luò)實體安全n數(shù)據(jù)庫安全n數(shù)據(jù)加密n防火墻n計算機病毒及防治n安全檢測及響應(yīng)nInternet安全安全是一個過程，而不是靜止產(chǎn)品n為機構(gòu)提供信息的保護，不能依賴于一種類型的安全方案，同樣也不能依賴于一種產(chǎn)品提供計算機和網(wǎng)絡(luò)系統(tǒng)所需要的全部安全性。n遺憾的是一些廠商（出于銷售其產(chǎn)品）暗示單一產(chǎn)品可能做到絕對安全。n下面將給大家介紹完整的安全過程涉及的各個方面。防病毒軟件n防病毒軟件是良好的安

2、全計劃的組成部分。如果實施和配置合理，就可以減少機構(gòu)遭受程序攻擊的機會。n不過，防病毒軟件只能保護機構(gòu)不受惡意程序的破壞。它并不能解決偽裝成合法用戶的破壞問題。n同樣，防病毒軟件也不能保護所有的文件只被該訪問它的人訪問。訪問控制n機構(gòu)中的每一種計算機都該具有權(quán)限認證的能力，以便判讀此用戶是否有權(quán)力訪問相關(guān)的文件。n訪問控制能很好的限制用戶的權(quán)限，但是不能阻止用戶進行權(quán)限的升級比如，通過破解管理員密碼，對自己的權(quán)限進行升級。防火墻n防火墻是網(wǎng)絡(luò)的訪問控制設(shè)備，它可以幫助保護機構(gòu)的內(nèi)部網(wǎng)絡(luò)不受外部的攻擊。就其本質(zhì)而言，防火墻是邊界安全產(chǎn)品，這意味著它存在于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的邊界。n防火墻目前已經(jīng)

3、成為一種必不可少的安全產(chǎn)品。n不過防火墻不會阻止攻擊者使用一個允許的連接進行攻擊。n簡單的說：防火墻防外不防內(nèi)。智能卡n智能卡可以用于認證，并且可以降低其他人猜出密碼的風險。n智能卡認證目前已經(jīng)被廣泛使用。n但是，智能卡不能防止對系統(tǒng)漏洞進行攻擊。生物統(tǒng)計學系統(tǒng)n生物統(tǒng)計學是另一種認證機制（使用自身具備的器官），可以降低其他人猜出密碼的風險。目前有多種類型的生物統(tǒng)計掃描儀用于驗證：n指紋n視網(wǎng)膜n語音n生物統(tǒng)計學方法還存在一定的問題，比如很多人并不愿意進行視網(wǎng)膜掃描（有一定的痛苦感覺）。入侵檢測n入侵檢測系統(tǒng)是一種重要的安全解決方案。能在一定程度上阻止正在實施的攻擊行為。n能夠?qū)Ψ欠ㄔL問進行自

4、動報警，是一種重要的預(yù)警機制。n但是，入侵檢測系統(tǒng)可能誤報和漏報。策略管理n策略和過程是優(yōu)秀的安全程序的重要組成部分。n有了策略管理系統(tǒng)，機構(gòu)就可以掌握違反機構(gòu)安全策略的動作。n但是策略管理不能解決密鑰的管理問題比如有人泄露了密鑰給其它人。薄弱點掃描n薄弱點掃描會幫助機構(gòu)找出入侵者潛在的攻擊點。n不過薄弱點掃描本身不會保護計算機系統(tǒng)。必須在找出薄弱點之后采取相應(yīng)的安全措施。加密n加密是通信安全的主要機制，它可以保護傳輸?shù)男畔ⅰ后面的內(nèi)容中，我們將簡單的介紹一個使用加密的信息傳遞過程。n加密本身不能提供足夠的安全保障，還必須對加密的密鑰和系統(tǒng)有一個整體的控制。n加密不是安全的全部。物理安全機制

5、n物理安全可以對計算機系統(tǒng)和信息提供全面的保護。n例如可以挖一個10米深的洞，在其中澆注水泥，將所有的重要信息都放進洞里，然后用水泥將洞封好。這樣，信息就安全了，沒有人能夠訪問它。遺憾的是，這不是解決安全的合理方案。n物理安全不作為我們課程的主要內(nèi)容，只是告訴同學們，防盜門對信息同樣重要而已。軟件學院太安全了，廁所都是盼盼牌防盜門！安全過程n以上簡單的給同學們介紹了一下安全過程所涉及的各個方面。n大家要記?。喊踩且粋€過程，并不是靜止的。n以上的各個方面，將會在以后的課程中逐步深入的給大家介紹。n下面我們將從安全體系結(jié)構(gòu)出發(fā)，給大家介紹如何保證信息傳遞的安全性。安全體系n完成一個成功的、安全的

6、事務(wù)交易，需要五個基本條件：n保密性（privacy）n完整性(integrity)n認證(authentication)n授權(quán)(authorization)n反否認(nonrepudiation)如何能保證客戶在internet上所發(fā)送的信息不被客戶所不知道的第三方捕獲或傳遞如何能夠保證客戶所發(fā)送和接受的信息沒有泄密或修改過消息的發(fā)送方和接受方如何能對彼此的身份進行確認如何保證用戶只訪問所需的特定資源，以避免其他寶貴的信息資源受到破壞怎樣合法地證明一條消息已經(jīng)發(fā)送或已經(jīng)收到信息傳遞的安全性n要了解網(wǎng)絡(luò)安全問題，必須了解信息如何在網(wǎng)絡(luò)上傳遞。n首先，我們從一個簡單的信息傳遞開始，描述這個過程可

7、能遇到的各種安全問題，及其相應(yīng)的解決方案。信息傳遞的安全性（一）發(fā)信人Tom接收人Jim互聯(lián)網(wǎng)信息信息描述n以上信息的傳遞過程是一個非常簡單和直觀的信息傳遞過程，發(fā)信人tom把信息通過互聯(lián)網(wǎng)發(fā)送給jim。這個過程也幾乎是我們每天都做的動作。但是這個過程存在著太多的安全問題，下面我們著重對這些安全問題進行一一講解。信息傳遞的過程發(fā)信人Tom接收人Jim互聯(lián)網(wǎng)信息信息黑客截取Tom的信息太容易了!哈哈，還是明文的信息解決方案n解決方案一：架設(shè)專用網(wǎng)絡(luò)。目前很多對安全性要求比較高的網(wǎng)絡(luò)都采用了專用網(wǎng)絡(luò)，這樣黑客就無從下手了。但是專用網(wǎng)絡(luò)需要花費大量的人力物力，并不是每個人都有這個能力的。n解決方案二

8、：采用加密手段，對傳遞的信息進行加密。這種方案可操作性強，且成本非常低廉。密碼學簡介n希望維護計算機環(huán)境安全的組織通常采用密鑰加密技術(shù)。密鑰加密技術(shù)利用同一個密鑰，對信息進行加密與解密，然后將信息發(fā)送給最終地接受者。n比較著名的加密算法包括： IBM公司發(fā)明的Lucifer算法（曾被美國國家安全局選作DES標準）。加密后的信息傳遞過程發(fā)信人Tom接收人Jim互聯(lián)網(wǎng)信息信息黑客截取了Tom的信息。不過我卻看不懂他傳遞的內(nèi)容！解密加密加密算法簡介n上圖所采用的加密算法屬于對稱加密，特點是：使用同一密鑰對信息進行加密和解密。優(yōu)點是：使用簡單，效率高。n隨著電子商務(wù)的興起對稱加密，顯示出了更多的弊端。

9、例如，作為商家需要保存大量的密碼，對密碼的管理提出了挑戰(zhàn)。n而公鑰加密技術(shù)則能很好的解決這個問題。公鑰加密技術(shù)n1976年，斯坦福大學的研究人員發(fā)明了該技術(shù)，以解決如何秘密交換密鑰的問題。n公鑰密碼是非對稱的，它使用兩個互補且相關(guān)的密鑰：一個公鑰和一個私鑰，私鑰由他的使用者秘密保管，而公鑰則是免費發(fā)布的。n如果利用公鑰對一條消息進行加密，則只有相應(yīng)的私鑰才能解密這條消息，反之亦然。公鑰加密技術(shù)的算法要求n安全公鑰算法的定義是：從數(shù)學計算的角度是無法通過公鑰推導出私鑰的。n雖然這兩個密鑰匙數(shù)學相關(guān)的，但要想從一個密鑰推導出另一個鑰將花費巨大的計算時間和資源，這足以挫敗那些想要推導出私鑰的企圖。n

10、如果沒有正確的密鑰，其他方無法加入到通信中。n整個過程的安全性建立在私鑰的安全性基礎(chǔ)之上，如果第三方解秘密鑰，則整個系統(tǒng)的安全性將受到威脅。RSAn最常用的公鑰算法是RSA，它是MIT的Ron Rivest、Adi Shamir和Leonard Adleman教授在1977年開發(fā)的一個加密系統(tǒng)。目前，他們的加密和認證技術(shù)正在被多數(shù)的大型公司以及領(lǐng)先的電子商務(wù)企業(yè)使用采用公鑰加密技術(shù)的信息傳遞加密信用卡號和密碼接收者的公鑰Xyz%$!密碼文本interner信用卡號和密碼明碼文本明文接收者的私鑰顧客Tom商家公鑰加密技術(shù)導致的問題n上圖雖然能解決密鑰的管理問題，同時也能對信息進行加密，但是此項技

11、術(shù)又同時給我們提出了新的問題，發(fā)送方如何確認接收方的身份呢？對方真的是Tom么？不一定啊，現(xiàn)在造假的太多，老虎都有可能是假的我可是真的啊！我不是周老虎！這是什么世道啊？！做動物不容易，做老虎更不容易啊！對方身份的確認n確認商家身份需要數(shù)字證書。n數(shù)字證書是一個標示用戶身份的電子文檔，由一個證書授權(quán)機構(gòu)(CA)發(fā)布。n數(shù)字證書包括證書主體的名字、公鑰、序列號、有效日期，以及一個可靠的證書授權(quán)機構(gòu)的簽名和任何其他的相關(guān)信息。nCA可以是一個商業(yè)機構(gòu)或者其他可信任的第三方，例如VeriSign。n數(shù)字證書一旦發(fā)布，就可以公開獲得，并由證書授權(quán)機構(gòu)保存在證書庫中。認證過程nCA通過使用自己的私鑰，對證

12、書主體的公鑰或?qū)€的哈希值進行加密，從而對證書簽名。nCA必須對每個證書主體的公鑰進行確認，因此用戶必須信任CA的公鑰。通常，每個CA只是證書授權(quán)等級的一個組成部分。n證書授權(quán)等級由一系列的證書授權(quán)機構(gòu)組成，位于等級最上面的是“根證書授權(quán)機構(gòu)”，即因特網(wǎng)策略注冊授權(quán)機構(gòu)（IPRA）。IPRA利用根密鑰進行簽名認證。認證過程n根密鑰只負責對那些策略創(chuàng)建機構(gòu)的證書進行簽名，這些中心負責指定獲取數(shù)字簽名的政策。接下來，各個策略創(chuàng)建授權(quán)機構(gòu)又負責對各個CA的數(shù)字證書進行簽名。然后CA又對各個公司和個人的數(shù)字證書簽名。nCA的職責是認證用戶的身份，因此在發(fā)布任何一個數(shù)字證書之前，CA都必須仔細檢查相關(guān)

13、信息。n假設(shè)由于個人的失誤，VeriSign將兩個數(shù)字證書發(fā)送給一個冒充的第三方。這一失誤的后果是明顯的：發(fā)送不當?shù)淖C書會導致用戶將惡意代碼下載到自己的機器中。我是IPRA，我只認證“策略授權(quán)機構(gòu)”認證我是策略授權(quán)機構(gòu),我只認證CA認證我是CA，我負責認證各公司，發(fā)布數(shù)字證書發(fā)布證書終于得到數(shù)字證書了，這就是我的“身份證”啊 。關(guān)于CA(數(shù)字證書授權(quán)機構(gòu))nVeriSign公司是一個領(lǐng)先的證書授權(quán)機構(gòu)，關(guān)于它的更多信息，大家可以察看相關(guān)的網(wǎng)站：n申請數(shù)字證書需要一定的費用維護密碼n定期更換密碼對維護系統(tǒng)的安全性是很重要的和必要的。密碼對的使用時間越長，就越容易受到攻擊或者破譯。因此數(shù)據(jù)證書通常

14、都具有一個有效期，以便強制用戶更換密碼對。n如果密鑰被泄漏，則取消原有的數(shù)字證書，用戶必須使用新的密鑰獲取一個新的數(shù)字證書。n取消和廢除的數(shù)字證書將放到證書撤銷清單(CRL)中。CRL通常由發(fā)布證書的證書授權(quán)機構(gòu)負責保存注意n如果用戶懷疑自己的私鑰可能泄漏了，那么一定要馬上向證書授權(quán)機構(gòu)報告，這是因為反否認機制使得證書所有者必須負責由它們數(shù)字簽名的所有文檔。n在相關(guān)的法律中規(guī)定：合法的數(shù)字證書將約束證書的所有者對在認證期間內(nèi)發(fā)生的所有事務(wù)負責信息的完整性問題n通過以上的幾種技術(shù)能夠解決信息傳遞的基本問題，但是如果信息在傳遞過程中發(fā)生了修改，作為接收方如何辨別呢?n解決這個問題需要使用數(shù)字簽名技

15、術(shù)。nDigital signature數(shù)字簽名類似于電子版的手寫簽名，是針對公鑰加密技術(shù)而開發(fā)的，它提供了認證和完整性的解決方案。n一個數(shù)字簽名能夠認證發(fā)送者的身份，而且與手寫的簽名一樣不容易偽造創(chuàng)建數(shù)字簽名步驟一n要創(chuàng)建一個數(shù)字簽名，發(fā)送者首先通過哈希函數(shù)運行最初的明碼文本消息，通過數(shù)學計算得出消息的哈希值。n安全散列算法(SHA-1，Secure Hash Algorithm)是哈希函數(shù)的標準。在SHA-1函數(shù)中運行一個消息，可以產(chǎn)生一個160位的哈希值。如何選擇哈希算法n哈希算法的選擇非常重要，目前有1000多種哈希算法，下面介紹一種較為常用的算法MD5.nMD5是一個著名的哈希算法，

16、它是由Ronald Rivest開發(fā)的，能夠通過輸入文件的128位哈希值驗證數(shù)據(jù)的完整性。n哈希值也稱為消息摘要，兩個不同的消息具有同一個消息摘要的概率是微乎其微的。當多條消息具有同一個哈希值時，則將產(chǎn)生沖突。從計算的角度看，是不可能從一個哈希值推導出消息內(nèi)容的，也不可能有兩個不同的消息具有相同的哈希值創(chuàng)建數(shù)字簽名步驟二n接下來，發(fā)送者利用它的私鑰對消息進行加密。因為只有私鑰的主人才能對消息加密，因此這一步驟產(chǎn)生了一個數(shù)字簽名，通過它可以認證發(fā)送者。發(fā)送者再將原始的消息利用接收者的公鑰進行加密，然后將加密后的消息和摘要一起發(fā)送給接收方。n接收者對消息和摘要進行解密，運行事先約定好的哈希函數(shù)，跟

17、摘要進行對比，如果相同則證明了消息的完整性信息傳遞的問題n經(jīng)過以上幾個步驟，大家一定認為這個系統(tǒng)已經(jīng)可以最終使用了。事實上，還有一個很重要的問題否認。是TOM先生么？抱歉，上次的合同是無效的，因為我的密碼丟失了，那個合同我不承認！Jack!你說什么？這次你可害慘我了，我已經(jīng)按照合同生產(chǎn)了大量的產(chǎn)品解決否認問題反否認n對上述問題重新描述為：某承包人正在和某公司擬定一份合同。公司可以要求承包人對合同進行數(shù)字簽名，同時將簽名后的文檔由一個稱為時間戳代理的第三方加上數(shù)字時間戳。這樣，除非承包人在給文檔加上時間戳之前聲明私鑰被竊取，否則承包人不能合法地證明是由一個未經(jīng)授權(quán)的第三方簽署的。n作為收到的證據(jù)

18、，發(fā)送者同樣也可以要求接收者對消息簽名并加上時間戳小結(jié)n經(jīng)過以上幾個步驟，可以說能夠在一定程度上保證信息在傳遞過程的安全性，但是安全是一個非常復(fù)雜的過程，沒有絕對的安全。n安全的黃金定律（如果你能做到，你就擁有了絕對的安全）：n1.不要擁有計算機n2.不要打開電源n3.不要連接到網(wǎng)絡(luò)上_，沒有絕對的安全電子商務(wù)的安全n很多人仍然認為電子商務(wù)是不安全的。但無論如何，利用數(shù)字證書進行的事務(wù)處理要比利用電話系統(tǒng)和郵件系統(tǒng)安全的多，也比同學們幾乎天天都在使用的信用卡支付安全。n利用某些密鑰算法是相當安全的，以至于上百臺計算機工作一個世紀，也無法對它進行破解。練習題n1.（ ）被認為是機構(gòu)的安全機制中最薄弱的環(huán)節(jié)？n A.計算機系統(tǒng) B.網(wǎng)絡(luò) C.人員 D.門鎖n2.因為發(fā)現(xiàn)可以從電子設(shè)備發(fā)送的信號跟蹤未加密的信息，所以開發(fā)了（ ）原則。n A.輻射安全 B.物理安全 C.通信安全 D.個人安全練習題n3.IT業(yè)內(nèi)已經(jīng)適應(yīng)了依賴（ ）來保證信息系統(tǒng)的安全。nA.單一產(chǎn)品 B. 集成產(chǎn)品 C. 多個產(chǎn)品nD.政府機構(gòu)n4.（ ）的目的是減少機構(gòu)暴露給惡意代碼的機會。