全套課件·信息安全基礎(chǔ)

1、高等職業(yè)教育精品示范教材（信息安全系列） 信息安全基礎(chǔ) 第1章 信息安全概述本章簡(jiǎn)介 本章主要介紹信息安全的概念及發(fā)展歷史，介紹了信息安全體系的五類(lèi)安全服務(wù)以及八類(lèi)安全機(jī)制，指出了信息安全存在的主要威脅和防御策略，最后給出了信息安全的評(píng)估標(biāo)準(zhǔn)。通過(guò)本章的學(xué)習(xí)，使讀者：（1）了解信息安全的概念和發(fā)展歷史；（2）理解信息安全體系的五類(lèi)安全服務(wù)以及八類(lèi)安全機(jī)制；（3）了解信息安全存在的主要威脅和防御策略；（4）理解信息安全的評(píng)估標(biāo)準(zhǔn)。1.1 信息安全的概念1.1.1 信息安全的概念信息是通過(guò)在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。1.1.2信息安全的含義信息安全包括軟件安全和數(shù)據(jù)安全，軟件安全

2、是指軟件的防復(fù)制、防篡改、防非法執(zhí)行等。數(shù)據(jù)安全是指計(jì)算機(jī)中的數(shù)據(jù)不被非法讀出更改、刪除等。1.1 信息安全的概念信息安全的含義包含如下方面：1.信息的可靠性2.信息的可用性3.信息的保密性4.信息的完整性5.信息的不可抵賴(lài)性6.信息的可控性除此以外，信息安全還包括鑒別、審計(jì)追蹤、身份認(rèn)證、授權(quán)和訪問(wèn)控制、安全協(xié)議、密鑰管理、可靠性等。1.2 信息安全的發(fā)展歷史在不同的發(fā)展時(shí)期，信息安全的側(cè)重點(diǎn)和控制方式是有所不同的，大致說(shuō)來(lái)，信息安全的發(fā)展過(guò)程經(jīng)歷了三個(gè)階段。早在20世紀(jì)初期，通信技術(shù)還不發(fā)達(dá)， 對(duì)安全理論和技術(shù)的研究也只側(cè)重于密碼學(xué)，這一階段的信息安全可以簡(jiǎn)單稱(chēng)為通信安全，即COMSEC（

3、Communication Security）。20世紀(jì)60年代后， 計(jì)算機(jī)得到廣泛應(yīng)用，人們對(duì)安全的關(guān)注已經(jīng)逐漸擴(kuò)展為以保密性、完整性和可用性為目標(biāo)的信息安全階段，即INFOSEC（Information Security）。20世紀(jì)80年代開(kāi)始，由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展， 信息安全的焦點(diǎn)從傳統(tǒng)的保密性、完整性和可用性的原則衍生出了諸如可控性、抗抵賴(lài)性、真實(shí)性等其他的原則和目標(biāo)，信息安全也轉(zhuǎn)化為從整體角度考慮其體系建設(shè)的信息保障（Information Assurance）階段。1.3 信息系統(tǒng)安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)包括五類(lèi)安全服務(wù)以及八類(lèi)安全機(jī)制。五類(lèi)安全服務(wù)包括認(rèn)證（鑒別）服務(wù)、

4、訪問(wèn)控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗否認(rèn)性服務(wù)。八大類(lèi)安全機(jī)制包括加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、業(yè)務(wù)流填充機(jī)制、路由控制機(jī)制、公正機(jī)制。1.4 信息安全的防御策略信息安全存在的主要威脅1失泄密2 .數(shù)據(jù)破壞3.計(jì)算機(jī)病毒4.網(wǎng)絡(luò)入侵5.后門(mén)1.4.2 保障信息安全的主要防御策略本策略文件主要包括：物理安全策略、運(yùn)行管理策略、信息安全策略、備份與恢復(fù)策略、應(yīng)急計(jì)劃和相應(yīng)策略、計(jì)算機(jī)病毒與惡意代碼防護(hù)策略、身份鑒別策略、訪問(wèn)控制策略、信息完整性保護(hù)策略、安全審計(jì)策略。1.5 信息安全的評(píng)估標(biāo)準(zhǔn)信息安全評(píng)估標(biāo)準(zhǔn)是信息安全評(píng)估的行動(dòng)指南?？尚诺挠?jì)算機(jī)系統(tǒng)安

5、全評(píng)估標(biāo)準(zhǔn)（TCSEC）由美國(guó)國(guó)防部于1985年公布的，是計(jì)算機(jī)系統(tǒng)信息安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)。它把計(jì)算機(jī)系統(tǒng)的安全分為4類(lèi)、7個(gè)級(jí)別，對(duì)用戶(hù)登錄、授權(quán)管理、訪問(wèn)控制、審計(jì)跟蹤、隱蔽通道分析、可信通道建立、安全檢測(cè)、生命周期保障、文檔寫(xiě)作、用戶(hù)指南等內(nèi)容提出了規(guī)范性要求。1.5 信息安全的評(píng)估標(biāo)準(zhǔn)我國(guó)主要是等同采用國(guó)際標(biāo)準(zhǔn)。公安部主持制定、國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布的中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則已正式頒布并實(shí)施。該準(zhǔn)則將信息系統(tǒng)安全分為5個(gè)等級(jí)：自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪問(wèn)驗(yàn)證保護(hù)級(jí)。主要的安全考核指標(biāo)有身份認(rèn)

6、證、自主訪問(wèn)控制、數(shù)據(jù)完整性、審計(jì)等，這些指標(biāo)涵蓋了不同級(jí)別的安全要求。GB18336也是等同采用ISO 15408標(biāo)準(zhǔn)。第2章 物理安全技術(shù)本章簡(jiǎn)介本章重點(diǎn)介紹物理安全，給出了怎么更好的實(shí)現(xiàn)物理安全，給出了進(jìn)行系統(tǒng)的災(zāi)害安全防護(hù)與硬件防護(hù)應(yīng)遵循的規(guī)范。通過(guò)本章的學(xué)習(xí)，使讀者：（1）理解物理安全的概念；（2）理解環(huán)境安全、設(shè)備安全和媒體安全；（3）了解系統(tǒng)的災(zāi)害安全防護(hù)與硬件防護(hù)。2.1 物理安全概述物理安全是指為了保證計(jì)算機(jī)系統(tǒng)安全、可靠地運(yùn)行，確保系統(tǒng)在對(duì)信息進(jìn)行采集、傳輸、存儲(chǔ)、處理、顯示、分發(fā)和利用的過(guò)程中不會(huì)受到人為或自然因素的危害而使信息丟失、泄漏和破壞，對(duì)計(jì)算機(jī)系統(tǒng)設(shè)備、通信與網(wǎng)

7、絡(luò)設(shè)備、存儲(chǔ)媒體設(shè)備和人員所采取的安全技術(shù)措施，它是整個(gè)計(jì)算機(jī)系統(tǒng)安全的前提。2.1 物理安全概述物理安全在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全中占有重要地位，它主要包括:環(huán)境安全設(shè)備安全媒體安全。物理安全問(wèn)題考慮的問(wèn)題涉及到一系列不同的方面，包括系統(tǒng)的風(fēng)險(xiǎn)、面臨的威脅和系統(tǒng)的脆弱性。物理安全機(jī)制包括物理設(shè)施的管理、設(shè)備陳放地點(diǎn)的設(shè)計(jì)和布置、環(huán)境因素、突發(fā)事件響應(yīng)的敏捷性、人員的訓(xùn)練、訪問(wèn)控制、入侵檢測(cè)以及電氣和火災(zāi)保護(hù)等諸多方面。物理安全機(jī)制能夠?yàn)槿藛T、數(shù)據(jù)、器材、應(yīng)用系統(tǒng)以及這些設(shè)備自身的安全提供有力的保障。2.2 系統(tǒng)的環(huán)境安全計(jì)算機(jī)信息系統(tǒng)所在環(huán)境的安全，主要包括:受災(zāi)防護(hù)的能力區(qū)域防護(hù)的能力。

8、2.2 系統(tǒng)的環(huán)境安全2.2.1機(jī)房安全技術(shù)與標(biāo)準(zhǔn)機(jī)房的安全等級(jí)分為A類(lèi)、B類(lèi)和C類(lèi)3個(gè)基本類(lèi)別.2.2 系統(tǒng)的環(huán)境安全機(jī)房的安全要求機(jī)房的防盜要求機(jī)房的三度要求防靜電措施接地與防雷機(jī)房的防火、防水措施2.2 系統(tǒng)的環(huán)境安全與機(jī)房安全相關(guān)的國(guó)家標(biāo)準(zhǔn)主要有： GB/T28872011：計(jì)算機(jī)場(chǎng)地通用規(guī)范國(guó)家標(biāo)準(zhǔn)； GB 501742008：電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范國(guó)家標(biāo)準(zhǔn)； GB 93612011：計(jì)算站場(chǎng)地安全要求國(guó)家標(biāo)準(zhǔn)。計(jì)算機(jī)機(jī)房建設(shè)應(yīng)遵循國(guó)標(biāo)GB/T28872011計(jì)算機(jī)場(chǎng)地通用規(guī)范和GB93612011計(jì)算站場(chǎng)地安全要求，滿(mǎn)足防火、防磁、防水、防盜、防電擊等。2.3設(shè)備安全管理設(shè)備安全

9、主要包括:設(shè)備的防盜和防毀;防止電磁信息泄漏;防止線路截獲;抗電磁干擾;電源保護(hù)。2.3設(shè)備安全管理2.3.2設(shè)備的維護(hù)和管理計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備一般價(jià)格昂貴，一旦被損壞而又不能及時(shí)修復(fù)，可能會(huì)產(chǎn)生嚴(yán)重的后果。因此，必須加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備的使用管理，堅(jiān)持做好硬件設(shè)備的日常維護(hù)和保養(yǎng)工作。硬件設(shè)備的使用管理常用硬件設(shè)備的維護(hù)和保養(yǎng)2.4系統(tǒng)的災(zāi)害安全防護(hù)與硬件防護(hù)計(jì)算機(jī)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程，是人防和技防相結(jié)合的綜合性工程。制定出切實(shí)可行又比較全面的各類(lèi)安全管理制度1.制定計(jì)算機(jī)系統(tǒng)硬件采購(gòu)規(guī)范。 2.制定操作系統(tǒng)安裝規(guī)范。 3.制定路由器訪問(wèn)控制列表參數(shù)配置規(guī)

10、范 4.制定應(yīng)用系統(tǒng)安裝、用戶(hù)命名、業(yè)務(wù)權(quán)限設(shè)置規(guī)范。 5.制訂數(shù)據(jù)備份管理規(guī)范 2.4系統(tǒng)的災(zāi)害安全防護(hù)與硬件防護(hù)物理安全所考慮的因素面臨的主要危險(xiǎn)，包括盜竊、服務(wù)的中斷、物理?yè)p壞、對(duì)系統(tǒng)完整性的損害，以及未經(jīng)授權(quán)的信息泄漏。物理安全措施主要包括：安全制度、數(shù)據(jù)備份、輻射防護(hù)、屏幕口令保護(hù)、隱藏銷(xiāo)毀、狀態(tài)檢測(cè)、報(bào)警確認(rèn)、應(yīng)急恢復(fù)、加強(qiáng)機(jī)房管理、運(yùn)行管理、安全組織和人事管理等手段。第3章密碼技術(shù)本章簡(jiǎn)介本章重點(diǎn)介紹密碼學(xué)的概念、分類(lèi)、基本技術(shù)；介紹了幾種對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法，介紹了密鑰管理技術(shù)。通過(guò)本章的學(xué)習(xí)，使讀者：（1）理解密碼學(xué)的概念、分類(lèi)；（2）掌握DES、RSA算法；（3）掌

11、握密鑰管理技術(shù)。3.1 密碼學(xué)概述密碼學(xué)即數(shù)據(jù)加密，是一門(mén)歷史悠久的技術(shù)，它利用密碼技術(shù)對(duì)文件加密，實(shí)現(xiàn)信息隱蔽，從而起到保護(hù)文件的安全的作用。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。任何加密系統(tǒng)，不論形式多么復(fù)雜，至少包括以下4個(gè)組成部分：（1）待加密的報(bào)文，稱(chēng)為明文。（2）加密后的報(bào)文，稱(chēng)為密文。（3）加密、解密裝置或算法（4）用于加密和解密的鑰匙，稱(chēng)為密鑰，它可以是數(shù)字、詞匯或語(yǔ)句。數(shù)據(jù)加密技術(shù)的保密性取決于所采用的密碼算法和密鑰長(zhǎng)度。3.1 密碼學(xué)概述密碼學(xué)的產(chǎn)生與發(fā)展1949年之前的密碼技術(shù)19491975年期間的密碼技術(shù)1976年至今的數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)的

12、發(fā)展趨勢(shì) :第一，繼續(xù)完善非對(duì)稱(chēng)密鑰加密算法；第二，綜合使用對(duì)稱(chēng)密鑰加密算法和非對(duì)稱(chēng)密鑰加密算法，利用它們自身的優(yōu)點(diǎn)來(lái)彌補(bǔ)對(duì)方的缺點(diǎn)；第三，隨著筆記本電腦、移動(dòng)硬盤(pán)、數(shù)碼相機(jī)等數(shù)碼產(chǎn)品的流行，如何利用加密技術(shù)保護(hù)數(shù)碼產(chǎn)品中信息的安全性與私密性、降低因丟失這些數(shù)碼產(chǎn)品帶來(lái)的經(jīng)濟(jì)損失也將成為數(shù)據(jù)加密技術(shù)的研究熱點(diǎn)。3.1 密碼學(xué)概述數(shù)據(jù)加密技術(shù)現(xiàn)在常用的數(shù)據(jù)加密技術(shù)有如下幾類(lèi)。1數(shù)字簽名技術(shù)2.數(shù)字證明書(shū)技術(shù)3.身份認(rèn)證技術(shù)主要采用的認(rèn)證方法有三種:（1）基于主體特征的認(rèn)證（2）口令機(jī)制（3）基于公開(kāi)密鑰的認(rèn)證3.1 密碼學(xué)概述密碼算法密碼算法是用于加密和解密的數(shù)學(xué)函數(shù)，是密碼協(xié)議的基礎(chǔ)，用于保證

13、信息的安全，提供鑒別、完整性、抗抵賴(lài)等服務(wù)。 3.1 密碼學(xué)概述通過(guò)網(wǎng)絡(luò)發(fā)送消息P（P通常是明文數(shù)據(jù)包），使用密碼算法隱藏P的內(nèi)容可將P轉(zhuǎn)化成密文，這個(gè)轉(zhuǎn)化過(guò)程就叫做加密。與明文P相對(duì)應(yīng)的密文C的得到依靠一個(gè)附加的參數(shù)K，稱(chēng)為密鑰。密文C的接收方為了恢復(fù)明文，需要另一個(gè)密鑰K-1完成反方向的運(yùn)算。這個(gè)反向的過(guò)程稱(chēng)為解密。 3.1 密碼學(xué)概述根據(jù)密鑰類(lèi)型不同將現(xiàn)代密碼技術(shù)分為兩類(lèi)：一類(lèi)是對(duì)稱(chēng)加密（私鑰密碼加密）技術(shù)，另一類(lèi)是非對(duì)稱(chēng)加密（公鑰密碼加密）技術(shù)。在對(duì)稱(chēng)加密技術(shù)中，數(shù)據(jù)加密和解密采用的都是同一個(gè)密鑰，因而其安全性依賴(lài)于所持密鑰的安全性。對(duì)稱(chēng)加密技術(shù)的主要優(yōu)點(diǎn)是加密和解密速度快，加密強(qiáng)度高

14、，且算法公開(kāi)，但其最大的缺點(diǎn)是實(shí)現(xiàn)密鑰的秘密分發(fā)困難，在大量用戶(hù)的情況下密鑰管理復(fù)雜，而且無(wú)法完成身份認(rèn)證等功能，不便于應(yīng)用在網(wǎng)絡(luò)開(kāi)放的環(huán)境中。3.1 密碼學(xué)概述在非對(duì)稱(chēng)加密技術(shù)中，加密密鑰不同于解密密鑰，而且在設(shè)想的長(zhǎng)時(shí)間內(nèi)不能根據(jù)加密密鑰計(jì)算出來(lái)解密密鑰。非對(duì)稱(chēng)加密算法的加密密鑰（稱(chēng)為公鑰）可以公開(kāi)，即陌生者可用加密密鑰加密信息，但只有用相應(yīng)的解密密鑰（稱(chēng)為私鑰）才能解密信息。使用非對(duì)稱(chēng)加密算法的每一個(gè)用戶(hù)都擁有給予特定算法的一個(gè)密鑰對(duì)（e，d），公鑰e公開(kāi)，公布于用戶(hù)所在系統(tǒng)認(rèn)證中心的目錄服務(wù)器上，任何人都可以訪問(wèn)，私鑰d為所有者嚴(yán)格保密與保管，兩者不同。3.2 對(duì)稱(chēng)加密算法對(duì)稱(chēng)加密采用

15、了對(duì)稱(chēng)密碼編碼技術(shù)，它的特點(diǎn)是文件加密和解密使用相同的密鑰，或加密密鑰和解密密鑰之間存在著確定的轉(zhuǎn)換關(guān)系。這種方法在密碼學(xué)中叫做對(duì)稱(chēng)加密算法，其實(shí)質(zhì)是設(shè)計(jì)一種算法，能在密鑰控制下，把n比特明文置換成唯一的n比特密文，并且這種變換是可逆的。根據(jù)不同的加密方式，對(duì)稱(chēng)密碼體制又有兩種不同的實(shí)現(xiàn)方式，即分組密碼和序列密碼（流密碼）。 3.2 對(duì)稱(chēng)加密算法分組密碼分組密碼是將明文消息編碼表示后的數(shù)字（簡(jiǎn)稱(chēng)明文數(shù)字）序列，劃分成長(zhǎng)度為n的組（可看成長(zhǎng)度為n的矢量），每組分別在密鑰的控制下變換成等長(zhǎng)的輸出數(shù)字（簡(jiǎn)稱(chēng)密文數(shù)字）序列。擴(kuò)散（diffusion）和擾亂（confusion）是影響密碼安全的主要因素

16、。擴(kuò)散的目的是讓明文中的單個(gè)數(shù)字影響密文中的多個(gè)數(shù)字，從而使明文的統(tǒng)計(jì)特征在密文中消失，相當(dāng)于明文的統(tǒng)計(jì)結(jié)構(gòu)被擴(kuò)散。擾亂是指讓密鑰與密文的統(tǒng)計(jì)信息之間的關(guān)系變得復(fù)雜，從而增加通過(guò)統(tǒng)計(jì)方法進(jìn)行攻擊的難度。擾亂可以通過(guò)各種代換算法實(shí)現(xiàn)。分組密碼包括DES、IDEA等。3.2 對(duì)稱(chēng)加密算法DES算法 主要有以下四點(diǎn)：（1）提供高質(zhì)量的數(shù)據(jù)保護(hù)，防止數(shù)據(jù)未經(jīng)授權(quán)的泄露和未被察覺(jué)的修改；（2）具有相當(dāng)高的復(fù)雜性，使得破譯的開(kāi)銷(xiāo)超過(guò)可能獲得的利益，同時(shí)又要便于理解和掌握；（3）DES密碼體制的安全性應(yīng)該不依賴(lài)于算法的保密，其安全性?xún)H以加密密鑰的保密為基礎(chǔ)；（4）實(shí)現(xiàn)經(jīng)濟(jì)，運(yùn)行有效，并且適用于多種完全不同的

17、應(yīng)用。3.2 對(duì)稱(chēng)加密算法子密鑰Ki(48bit)的生成 3.2 對(duì)稱(chēng)加密算法DES算法的應(yīng)用 DES算法具有極高安全性，到目前為止，除了用窮舉搜索法對(duì)DES算法進(jìn)行攻擊外，還沒(méi)有發(fā)現(xiàn)更有效的辦法。而56位長(zhǎng)的密鑰的窮舉空間為256，這意味著如果一臺(tái)計(jì)算機(jī)的速度是每一秒種檢測(cè)一百萬(wàn)個(gè)密鑰，則它搜索完全部密鑰就需要將近2285年的時(shí)間，可見(jiàn)，這是難以實(shí)現(xiàn)的，當(dāng)然，隨著科學(xué)技術(shù)的發(fā)展，當(dāng)出現(xiàn)超高速計(jì)算機(jī)后，我們可考慮把DES密鑰的長(zhǎng)度再增長(zhǎng)一些，以此來(lái)達(dá)到更高的保密程度。3.2 對(duì)稱(chēng)加密算法IDEA算法 IDEA(International Data Encryption Algorithm）是瑞

18、士的James Massey，Xuejia Lai等人提出的加密算法，在密碼學(xué)中屬于數(shù)據(jù)塊加密算法（Block Cipher）類(lèi)。IDEA使用長(zhǎng)度為128bit的密鑰，數(shù)據(jù)塊大小為64bit。從理論上講，IDEA屬于“強(qiáng)”加密算法，至今還沒(méi)有出現(xiàn)對(duì)該算法的有效攻擊算法。3.2 對(duì)稱(chēng)加密算法IDEA算法概述IDEA是一個(gè)迭代分組密碼，分組長(zhǎng)度為64比特，密鑰長(zhǎng)度為128比特。IDEA算法是由8輪迭代和隨后的一個(gè)輸出變換組成。它將64比特的數(shù)據(jù)分成4個(gè)子塊，每個(gè)16比特，令這四個(gè)子塊作為迭代第一輪的輸出，全部共8輪迭代。每輪迭代都是4個(gè)子塊彼此間以及16比特的子密鑰進(jìn)行異或、模216加運(yùn)算，模21

19、6+1乘運(yùn)算。除最后一輪外把每輪迭代輸出的四個(gè)子塊的第二和第三子塊互換。該算法所需要的混淆可通過(guò)連續(xù)使用三個(gè)不相容的群運(yùn)算于兩個(gè)16比特子塊來(lái)獲得，并且該算法所選擇使用的MA-（乘加）結(jié)構(gòu)可提供必要的擴(kuò)散。3.2 對(duì)稱(chēng)加密算法序列密碼 序列密碼也稱(chēng)為流密碼（Stream Cipher），它是對(duì)稱(chēng)加密算法的一種。序列密碼具有實(shí)現(xiàn)簡(jiǎn)單、便于硬件實(shí)施、加解密處理速度快、沒(méi)有或只有有限的錯(cuò)誤傳播等特點(diǎn)，因此在實(shí)際應(yīng)用中，特別是專(zhuān)用或機(jī)密機(jī)構(gòu)中保持著優(yōu)勢(shì)，典型的應(yīng)用領(lǐng)域包括無(wú)線通信、外交通信。 3.2 對(duì)稱(chēng)加密算法序列密碼是一個(gè)隨時(shí)間變化的加密變換，具有轉(zhuǎn)換速度快、低錯(cuò)誤傳播的優(yōu)點(diǎn)，硬件實(shí)現(xiàn)電路更簡(jiǎn)單；

20、其缺點(diǎn)是：低擴(kuò)散（意味著混亂不夠）、插入及修改的不敏感性。分組密碼使用的是一個(gè)不隨時(shí)間變化的固定變換，具有擴(kuò)散性好、插入敏感等優(yōu)點(diǎn)；其缺點(diǎn)是：加解密處理速度慢、存在錯(cuò)誤傳播。序列密碼涉及到大量的理論知識(shí)，提出了眾多的設(shè)計(jì)原理，也得到了廣泛的分析，但許多研究成果并沒(méi)有完全公開(kāi)，這也許是因?yàn)樾蛄忻艽a目前主要應(yīng)用于軍事和外交等機(jī)密部門(mén)的緣故。目前，公開(kāi)的序列密碼算法主要有RC4、SEAL等。3.3 非對(duì)稱(chēng)加密技術(shù)與對(duì)稱(chēng)加密算法不同，非對(duì)稱(chēng)加密算法需要兩個(gè)密鑰：公開(kāi)密鑰（publickey）和私有密（privatekey）。公開(kāi)密鑰與私有密鑰是一對(duì)，如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才

21、能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對(duì)稱(chēng)加密算法。3.3 非對(duì)稱(chēng)加密技術(shù)RSA公鑰加密算法是1977年由羅納德李維斯特（Ron Rivest）、阿迪薩莫爾（Adi Shamir）和倫納德阿德曼（Leonard Adleman）一起提出的。RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的絕大多數(shù)密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。RSA算法基于一個(gè)十分簡(jiǎn)單的數(shù)論事實(shí)：將兩個(gè)大素?cái)?shù)相乘十分容易，但那時(shí)想要對(duì)其乘積進(jìn)行因式分解卻極其困難，因此可以將乘積公開(kāi)作為加密密鑰。3.3 非對(duì)稱(chēng)加

22、密技術(shù)RSA基礎(chǔ)知識(shí) RSA算法一直是最廣為使用的非對(duì)稱(chēng)加密算法。這種算法非?？煽?，密鑰越長(zhǎng)，越難破解。在了解RSA算法的原理之前首先介紹用到的數(shù)學(xué)基礎(chǔ)知識(shí)。1互質(zhì)關(guān)系如果兩個(gè)正整數(shù)，除了1以外，沒(méi)有其他公因子，我們就稱(chēng)這兩個(gè)數(shù)是互質(zhì)關(guān)系（coprime）。由互質(zhì)關(guān)系，可以得到以下結(jié)論：(1)任意兩個(gè)質(zhì)數(shù)構(gòu)成互質(zhì)關(guān)系，比如11和23。(2)一個(gè)數(shù)是質(zhì)數(shù)，另一個(gè)數(shù)只要不是該質(zhì)數(shù)的倍數(shù)，兩者就構(gòu)成互質(zhì)關(guān)系，比如5和18。(3)如果兩個(gè)數(shù)中較大的數(shù)是質(zhì)數(shù)，則兩者構(gòu)成互質(zhì)關(guān)系，比如43和20。(4)1和任意一個(gè)自然數(shù)是都是互質(zhì)關(guān)系，比如1和50。(5) p是大于1的整數(shù)，則p和p-1構(gòu)成互質(zhì)關(guān)系，比如

23、100和99。(6) p是大于1的奇數(shù)，則p和p-2構(gòu)成互質(zhì)關(guān)系，比如21和19。3.3 非對(duì)稱(chēng)加密技術(shù)RSA算法公鑰和私鑰的生成3.3 非對(duì)稱(chēng)加密技術(shù)3.3 非對(duì)稱(chēng)加密技術(shù)3.3 非對(duì)稱(chēng)加密技術(shù)3.3 非對(duì)稱(chēng)加密技術(shù)RSA算法的特性?xún)?yōu)點(diǎn)：可靠性安全性速度RSA算法也有一些缺點(diǎn)。（1）RSA算法產(chǎn)生密鑰很麻煩，受到素?cái)?shù)產(chǎn)生技術(shù)的限制，因而難以做到一次一密。（2）RSA的安全性依賴(lài)于大數(shù)的因子分解，但并沒(méi)有從理論上證明破譯RSA的難度與大數(shù)分解難度等價(jià)，而且密碼學(xué)界多數(shù)人士?jī)A向于因子分解不是NP問(wèn)題。速度太慢，由于RSA 的分組長(zhǎng)度太大，為保證安全性，n 至少也要 600 bitx以上，使運(yùn)算代

24、價(jià)很高。3.4 密鑰管理密鑰管理包括，從密鑰的產(chǎn)生到密鑰的銷(xiāo)毀的各個(gè)方面。主要表現(xiàn)于管理體制、管理協(xié)議和密鑰的產(chǎn)生、分配、更換和注入等。對(duì)于軍用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，由于用戶(hù)機(jī)動(dòng)性強(qiáng)，隸屬關(guān)系和協(xié)同作戰(zhàn)指揮等方式復(fù)雜，因此，對(duì)密鑰管理提出了更高的要求。3.4 密鑰管理密鑰管理內(nèi)容密鑰生成密鑰分發(fā)密鑰驗(yàn)證密鑰更新密鑰存儲(chǔ)密鑰備份密鑰有效期密鑰銷(xiāo)毀3.4 密鑰管理管理技術(shù)對(duì)稱(chēng)密鑰管理公開(kāi)密鑰管理/數(shù)字證書(shū)密鑰管理相關(guān)的標(biāo)準(zhǔn)規(guī)范3.5電子郵件加密軟件PGPPGP(Pretty Good Privacy)就是主要應(yīng)用于電子郵件和文件的加密軟件。它本身并不是一種加密算法，它將一些加密算法（如RSA、IDEA、

25、AES等）綜合在一起，實(shí)現(xiàn)了一個(gè)完整的安全軟件包。 PGP的工作原理PGP結(jié)合了一些大部分人認(rèn)為很安全的算法，包括傳統(tǒng)的對(duì)稱(chēng)密鑰加密算法和公開(kāi)密鑰算法，充分利用這兩類(lèi)加密算法的特性，實(shí)現(xiàn)了鑒別、加密、壓縮等。PGP 密鑰體系包含對(duì)稱(chēng)加密算法（ IDEA ）、非對(duì)稱(chēng)加密算法（ RSA ）、單向散列算法（ MD5 ）以及隨機(jī)數(shù)產(chǎn)生器（從用戶(hù)擊鍵頻率產(chǎn)生偽隨機(jī)數(shù)序列的種子），每種算法都是 PGP 不可分割的組成部分。3.5電子郵件加密軟件PGP當(dāng)發(fā)送者用PGP加密一段明文時(shí)， PGP首先壓縮明文，然后建立一個(gè)一次性會(huì)話(huà)密鑰，采用傳統(tǒng)的對(duì)稱(chēng)加密算法（例如AES等）加密剛才壓縮后的明文，產(chǎn)生密文。然后用

26、接收者的公開(kāi)密鑰加密剛才的一次性會(huì)話(huà)密鑰，隨同密文一同傳輸給接收方。接收方首先用私有密鑰解密，獲得一次性會(huì)話(huà)密鑰，最后用這個(gè)密鑰解密密文。3.5電子郵件加密軟件PGPPGP結(jié)合了常規(guī)密鑰加密和公開(kāi)密鑰加密算法，一是時(shí)間上的考慮，對(duì)稱(chēng)加密算法比公開(kāi)密鑰加密速度快大約10000倍；二是公開(kāi)密鑰解決了會(huì)話(huà)密鑰分配問(wèn)題，因?yàn)橹挥薪邮照卟拍苡盟接忻荑€解密一次性會(huì)話(huà)密鑰。PGP巧妙的將常規(guī)密鑰加密和公開(kāi)密鑰加密結(jié)合起來(lái)，從而使會(huì)話(huà)安全得到保證。3.5電子郵件加密軟件PGP用戶(hù)使用PGP時(shí)，應(yīng)該首先生成一個(gè)公開(kāi)密鑰/私有密鑰對(duì)。其中公開(kāi)密鑰可以公開(kāi)，而私有密鑰絕對(duì)不能公開(kāi)。PGP將公開(kāi)密鑰和私有密鑰用兩個(gè)文

27、件存儲(chǔ)，一個(gè)用來(lái)存儲(chǔ)該用戶(hù)的公開(kāi)/私有密鑰，稱(chēng)為私有密鑰環(huán)；另一個(gè)用來(lái)存儲(chǔ)其他用戶(hù)的公開(kāi)密鑰，稱(chēng)為公開(kāi)密鑰環(huán)。3.5電子郵件加密軟件PGP為了確保只有該用戶(hù)可以訪問(wèn)私有密鑰環(huán)，PGP采用了比較簡(jiǎn)潔和有效的算法。當(dāng)用戶(hù)使用RSA生成一個(gè)新的公開(kāi)/私有密鑰對(duì)時(shí)，輸入一個(gè)口令短語(yǔ)，然后使用散列算法生成該口令的散列編碼，將其作為密鑰，采用常規(guī)加密算法對(duì)私有密鑰加密，存儲(chǔ)在私有密鑰環(huán)中。當(dāng)用戶(hù)訪問(wèn)私有密鑰時(shí)，必須提供相應(yīng)的口令短語(yǔ)，然后PGP根據(jù)口令短語(yǔ)獲得散列編碼，將其作為密鑰，對(duì)加密的私有密鑰解密。通過(guò)這種方式，就保證了系統(tǒng)的安全性依賴(lài)于口令的安全性。第4章認(rèn)證技術(shù)本章簡(jiǎn)介本章主要介紹身份認(rèn)證、消息

28、認(rèn)證及數(shù)字簽名的基本概念和靜態(tài)認(rèn)證和動(dòng)態(tài)認(rèn)證的應(yīng)用以及安全協(xié)議的種類(lèi)及應(yīng)用。通過(guò)本章的學(xué)習(xí)，使讀者：（1）理解報(bào)文鑒別碼和散列（Hash）函數(shù)的原理及應(yīng)用范圍；（2）理解Kerberos應(yīng)用原理；（3）了解認(rèn)證技術(shù)及其消息認(rèn)證、數(shù)字簽名、身份認(rèn)證的基本概念，以及它們?cè)谛畔踩械闹匾院退鼈兊木唧w應(yīng)用；（4）了解安全協(xié)議的基本理論及其優(yōu)缺點(diǎn)。4.1 認(rèn)證技術(shù)概述網(wǎng)絡(luò)安全認(rèn)證技術(shù)是網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。安全認(rèn)證指的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)和是否有效的一個(gè)過(guò)程。其基本思想是通過(guò)驗(yàn)證被認(rèn)證對(duì)象的屬性來(lái)達(dá)到確認(rèn)被認(rèn)證對(duì)象是否真實(shí)有效的目的。被認(rèn)證對(duì)象的屬性可以是口令、數(shù)字簽名或者像指紋、聲音

29、、視網(wǎng)膜這樣的生理特征。認(rèn)證常常被用于通信雙方相互確認(rèn)身份，以保證通信的安全。一般可以分為兩種：(1)身份認(rèn)證：用于鑒別用戶(hù)身份。(2)消息認(rèn)證：用于保證信息的完整性和抗否認(rèn)性；在很多情況下，用戶(hù)要確認(rèn)網(wǎng)上信息是不是假的，信息是否被第三方修改或偽造，這就需要消息認(rèn)證。4.2 身份認(rèn)證認(rèn)證(Authentication)是證實(shí)實(shí)體身份的過(guò)程，是保證系統(tǒng)安全的重要措施之一。當(dāng)服務(wù)器提供服務(wù)時(shí)，需要確認(rèn)來(lái)訪者的身份，訪問(wèn)者有時(shí)也需要確認(rèn)服務(wù)提供者的身份。身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程。身份認(rèn)證技術(shù)從是否使用硬件來(lái)看，可以分為軟件認(rèn)證和硬件認(rèn)證;從認(rèn)證需要驗(yàn)證的條件來(lái)看，可以分為單向

30、認(rèn)證和雙向認(rèn)證;從認(rèn)證信息來(lái)看，可以分為靜態(tài)認(rèn)證和動(dòng)態(tài)認(rèn)證。身份認(rèn)證技術(shù)的發(fā)展，經(jīng)歷了從軟件認(rèn)證到硬件認(rèn)證，從單向認(rèn)證到雙向認(rèn)證，從靜態(tài)認(rèn)證到動(dòng)態(tài)認(rèn)證的過(guò)程。下面介紹常用的身份認(rèn)證方法。4.2 身份認(rèn)證單向認(rèn)證如果通信的雙方只需要一方被另一方鑒別身份，這樣的認(rèn)證過(guò)程就是一種單向認(rèn)證，前面提到的口令核對(duì)法，實(shí)際也可以算是一種單向認(rèn)證，只是這種簡(jiǎn)單的單向認(rèn)證還沒(méi)有與密鑰分發(fā)相結(jié)合。雙向認(rèn)證在雙向認(rèn)證過(guò)程中，通信雙方需要互相認(rèn)證鑒別各自的身份，然后交換會(huì)話(huà)密鑰，雙向認(rèn)證的典型方案是Needham/Schroeder協(xié)議。4.2 身份認(rèn)證靜態(tài)認(rèn)證靜態(tài)認(rèn)證是利用用戶(hù)自己設(shè)定的密碼。在網(wǎng)絡(luò)登錄時(shí)輸入正確的

31、密碼，計(jì)算機(jī)就認(rèn)為操作者就是合法用戶(hù)。動(dòng)態(tài)認(rèn)證智能卡短信密碼USB KEY生物識(shí)別技術(shù)指紋識(shí)別虹膜識(shí)別面部識(shí)別4.2 身份認(rèn)證身份認(rèn)證技術(shù)的未來(lái)身份認(rèn)證技術(shù)的發(fā)展經(jīng)歷了三個(gè)時(shí)代：口令、各種證卡和令牌、生物特征識(shí)別，生物特征才能解決根本的認(rèn)證問(wèn)題：證明你是你。這三種認(rèn)證因素的組合，可以達(dá)到比單向認(rèn)證更高的安全等級(jí)；三種認(rèn)證技術(shù)都有其局限，同時(shí)客戶(hù)的偏好和選擇也是多樣化的，因此，一套行之有效的認(rèn)證系統(tǒng)應(yīng)該兼容所有認(rèn)證技術(shù)，并可以在認(rèn)證因素之間進(jìn)行任意組合。組合認(rèn)證將是身份認(rèn)證技術(shù)的發(fā)展方向。4.3 消息認(rèn)證消息認(rèn)證就是驗(yàn)證消息的完整性，當(dāng)接受方收到發(fā)送方的報(bào)文時(shí)，接受方能夠驗(yàn)證收到的報(bào)文是真實(shí)的未

32、被篡改的。它包含兩個(gè)含義：一個(gè)是驗(yàn)證信息的發(fā)送者是真正的而不是冒充的，即數(shù)據(jù)起源認(rèn)證；二是驗(yàn)證信息在傳送過(guò)程中未被篡改、重放或延遲等。4.3 消息認(rèn)證鑒別的需求在需通過(guò)網(wǎng)絡(luò)進(jìn)行通信的環(huán)境中，會(huì)遇到以嚴(yán)攻擊：（1）泄露：將報(bào)文內(nèi)容透露給沒(méi)有擁有合法密鑰的任何人或相關(guān)過(guò)程。（2）通信量分析：發(fā)現(xiàn)通信雙方的通信方式。在面向連接的應(yīng)用中，連接的頻率和連接持續(xù)時(shí)間就能確定下來(lái)。在面向連接或無(wú)連接的環(huán)境中通信雙方的報(bào)文數(shù)量和長(zhǎng)度也能確定下來(lái)。（3）偽裝：以假的源點(diǎn)身份將報(bào)文插入網(wǎng)絡(luò)中。這包括由敵方偽造一條報(bào)文卻聲稱(chēng)它源自己授權(quán)的實(shí)體。另外，還包括由假的報(bào)文接收者對(duì)收到報(bào)文發(fā)回假確認(rèn)或者不予接受。4.3 消

33、息認(rèn)證（4）內(nèi)容篡改：篡改報(bào)文的內(nèi)容包括插入、刪除、調(diào)換及修改。（5）序號(hào)篡改：對(duì)通信雙方報(bào)文序號(hào)的任何修改，包括插入、刪除和重排序。（6）計(jì)時(shí)篡改：報(bào)文延遲或回放。在面向連接的應(yīng)用中，一個(gè)完整的會(huì)話(huà)或報(bào)文的序列可以是在之前某些有效會(huì)話(huà)的回放，或者序列中的單個(gè)報(bào)文能被延遲或回放。在無(wú)連接環(huán)境中，單個(gè)報(bào)文(如數(shù)據(jù)報(bào))能被延遲或回放。（7）抵賴(lài)：終點(diǎn)否認(rèn)收到某報(bào)文或源點(diǎn)否認(rèn)發(fā)過(guò)某報(bào)文。4.3 消息認(rèn)證消息認(rèn)證的檢驗(yàn)內(nèi)容應(yīng)包括：證實(shí)報(bào)文的信源和宿源及報(bào)文內(nèi)容是否遭到偶然或有意地篡改、報(bào)文的序號(hào)是否正確、報(bào)文的到達(dá)時(shí)間是否在指定的期限內(nèi)?？傊?，消息認(rèn)證使接收者能識(shí)別報(bào)文的源、內(nèi)容的真?zhèn)?、時(shí)間有效性等。

34、這種認(rèn)證只在相互通信的雙方之間進(jìn)行，而不允許第三者進(jìn)行上述認(rèn)證4.3 消息認(rèn)證報(bào)文鑒別碼(MAC)消息驗(yàn)證碼MAC（Message Authentication Codes）由于采用共享密鑰，是一種廣泛使用的消息認(rèn)證技術(shù)。它是使用一個(gè)密鑰產(chǎn)生一個(gè)短小的定長(zhǎng)數(shù)據(jù)分組，并將它附加在報(bào)文中。該技術(shù)假定通信雙方，比如說(shuō)A和B，共享一個(gè)共有的密鑰K。當(dāng)A有要發(fā)往B的報(bào)文時(shí)，它將計(jì)算MAC，MAC作為報(bào)文和密鑰K的一個(gè)函數(shù)值。4.3 消息認(rèn)證4.3 消息認(rèn)證一般常規(guī)的加密能提供鑒別，同時(shí)也有己廣泛使用的現(xiàn)成產(chǎn)品，為什么不簡(jiǎn)單地使用它而要采用獨(dú)立的報(bào)文鑒別碼？這主要是因?yàn)椋海?）有許多應(yīng)用要求將相同的報(bào)文對(duì)

35、許多終點(diǎn)進(jìn)行廣播，這樣的例子如通知用戶(hù)目的網(wǎng)絡(luò)不通或軍用控制中心發(fā)出告警信息。僅使用一個(gè)終點(diǎn)負(fù)責(zé)報(bào)文的真實(shí)性這一方法既經(jīng)濟(jì)又可靠。這樣，報(bào)文必須以明文加對(duì)應(yīng)報(bào)文鑒別碼的形式廣播。負(fù)責(zé)鑒別的系統(tǒng)擁有相應(yīng)的密鑰，并執(zhí)行鑒別操作。如果鑒別不正確，其他終點(diǎn)將收到一個(gè)一般的告警。（2）另一個(gè)可用的情形是一方有繁重的處理任務(wù)，無(wú)法負(fù)擔(dān)對(duì)所有收到報(bào)文進(jìn)行解密的工作量。僅進(jìn)行有選擇地鑒別，對(duì)報(bào)文進(jìn)行隨機(jī)檢查。（3）對(duì)明文形式的計(jì)算機(jī)程序進(jìn)行鑒別是一項(xiàng)吸引入的服務(wù)。計(jì)算機(jī)程序每次執(zhí)行時(shí)無(wú)需進(jìn)行耗費(fèi)處理機(jī)資源的解密。如果將報(bào)文鑒別碼附加到該程序上，通過(guò)檢查能隨時(shí)確信該程序的完整性。4.3 消息認(rèn)證散列（Hash）

36、函數(shù)散列函數(shù)(又稱(chēng)雜湊函數(shù))是對(duì)不定長(zhǎng)的輸入產(chǎn)生定長(zhǎng)輸出的一種特殊函數(shù)其中M是變長(zhǎng)的，消息h=H（M）是定長(zhǎng)的散列值或稱(chēng)為消息摘要。散列函數(shù)H 是公開(kāi)的，散列值在信源處被附加在消息上，接收方通過(guò)重新計(jì)算散列值來(lái)保證消息未被竄改。4.3 消息認(rèn)證散列碼不同的使用方式可以提供不同要求的消息認(rèn)證，這里列出如下四種：（1）使用對(duì)稱(chēng)密碼體制對(duì)附加了散列碼的消息進(jìn)行加密。這種方式與用對(duì)稱(chēng)密碼體制加密附加檢錯(cuò)碼的消息在結(jié)構(gòu)上是一致的。認(rèn)證的原理也相同，而且這種方式也提供保密性。（2）使用對(duì)稱(chēng)密碼體制僅對(duì)附加的散列碼進(jìn)行加密。在這種方式中，如果將散列函數(shù)與加密函數(shù)合并為一個(gè)整體函數(shù)實(shí)際上就是一個(gè)MAC函數(shù)。（

37、3）使用公鑰密碼體制方式時(shí)，是用發(fā)送方的私有密鑰僅對(duì)發(fā)送信息形成的散列碼進(jìn)行加密。這種方式與第二種方式一樣提供認(rèn)證，而且還提供數(shù)字簽名。（5）發(fā)送者將消息M與通信各方共享的一個(gè)秘密值S串值，然后計(jì)算出散列值，并將散列值附在消息M后發(fā)送出去。由于秘密值S并不發(fā)送，攻擊者無(wú)法產(chǎn)生假消息。4.3 消息認(rèn)證簡(jiǎn)單介紹兩種重要的散列函數(shù)：MD5、SHA-1MD5報(bào)文摘要算法(RFC 1321)是由Rivest提出的。MD5曾是使用最普遍的安全散列算法。該算法以一個(gè)任意長(zhǎng)度的報(bào)文作為輸入，產(chǎn)生個(gè)128bit的報(bào)文摘要作為輸出。輸入是按512bit的分組進(jìn)行處理的。安全散列算法（SHA）由美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)協(xié)

38、會(huì)(NIST)提出，并作為聯(lián)邦信息處理標(biāo)準(zhǔn)在1993年公布；1995年又發(fā)布了一個(gè)修訂版，通常稱(chēng)之為SHA-1.SHA是基于MD4算法的，并且它的設(shè)計(jì)在很大程度上是模仿MD4的。該算法輸入報(bào)文的最大長(zhǎng)度不超過(guò)264bit，產(chǎn)生的輸出是一個(gè)1160bit的報(bào)文摘要。輸入是按512bit的分組進(jìn)行處理的。4.3 消息認(rèn)證二者的優(yōu)缺點(diǎn)比較如下（1）抗強(qiáng)力攻擊的能力：對(duì)與弱碰撞攻擊，這二個(gè)算法都是無(wú)懈可擊的.MD5很容易遭遇強(qiáng)碰撞的生日攻擊，所謂生日攻擊方法，就是沒(méi)有利用Hash函數(shù)的結(jié)構(gòu)和任何代數(shù)弱性質(zhì)，它只依賴(lài)于消息摘要的長(zhǎng)度，即Hash值的長(zhǎng)度。這種攻擊對(duì)Hash函數(shù)提出了一個(gè)必要的安全條件，即

39、消息摘要必須足夠長(zhǎng)，否則攻擊者容易破解消息摘要，而SHA-1目前是安全的。（2）抗密碼分析攻擊的能力：對(duì)MD5的密碼分析已經(jīng)取得了很大的進(jìn)展。而SHA-1有很高的抗密碼分析攻擊的能力。（3）計(jì)算速度：二個(gè)算法的主要運(yùn)算都是模232加法和按位邏輯運(yùn)算，因而都易于在32 位的結(jié)構(gòu)上，實(shí)現(xiàn)但SHA-1的迭代次數(shù)較多，復(fù)雜性較高，因此速度較MD5慢。（3）存儲(chǔ)方式：二者在低位字節(jié)優(yōu)先與高位字節(jié)優(yōu)先都沒(méi)有明顯的優(yōu)勢(shì)。4.4 數(shù)字簽名所謂“數(shù)字簽名”就是通過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來(lái)代替書(shū)寫(xiě)簽名或印章，對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的

40、驗(yàn)證而無(wú)法比擬的。數(shù)字簽名是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強(qiáng)的一種電子簽名方法。它采用了規(guī)范化的程序和科學(xué)化的方法，用于鑒定簽名人的身份以及對(duì)一項(xiàng)電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗(yàn)證出文件的原文在傳輸過(guò)程中有無(wú)變動(dòng)，確保傳輸電子文件的完整性、真實(shí)性和不可抵賴(lài)性。4.4 數(shù)字簽名數(shù)字簽名要實(shí)現(xiàn)的功能是我們平常的手寫(xiě)簽名要實(shí)現(xiàn)功能的擴(kuò)展。平常在書(shū)面文件上簽名的主要作用有兩點(diǎn)，一是因?yàn)閷?duì)自己的簽名本人難以否認(rèn)，從而確定了文件已被自己簽署這一事實(shí)；二是因?yàn)樽约旱暮灻灰妆粍e人模仿，從而確定了文件是真的這一事實(shí)。采用數(shù)字簽名，也能完成這些功能：確認(rèn)信息是由簽名者發(fā)送的；確認(rèn)信息自

41、簽名后到收到為止，未被修改過(guò)；簽名者無(wú)法否認(rèn)信息是由自己發(fā)送的。4.4 數(shù)字簽名數(shù)字簽名的技術(shù)基礎(chǔ)是公鑰密碼技術(shù)，而建立在公鑰密碼技術(shù)上的數(shù)字簽名方法有很多，如RSA簽名、DSA簽名和橢圓曲線數(shù)字簽名算法（ECDSA）等等。下面對(duì)RSA簽名進(jìn)行詳細(xì)分析。4.4 數(shù)字簽名無(wú)保密機(jī)制的RSA簽名過(guò)程4.4 數(shù)字簽名有保密機(jī)制的RSA簽名過(guò)程4.4 數(shù)字簽名數(shù)字簽名在電子商務(wù)中的應(yīng)用用戶(hù)將購(gòu)物清單和用戶(hù)銀行賬號(hào)和密碼進(jìn)行數(shù)字簽名提交給網(wǎng)站：4.4 數(shù)字簽名網(wǎng)站簽名認(rèn)證收到的購(gòu)物清單4.4 數(shù)字簽名網(wǎng)站將網(wǎng)站申請(qǐng)密文和用戶(hù)賬號(hào)密文進(jìn)行數(shù)字簽名提交給銀行4.4 數(shù)字簽名網(wǎng)站將網(wǎng)站申請(qǐng)密文和用戶(hù)賬號(hào)密文進(jìn)

42、行數(shù)字簽名提交給銀行4.5 安全認(rèn)證協(xié)議網(wǎng)絡(luò)認(rèn)證協(xié)議Kerberos工作站是不可信的。特別是存在如下3種威脅：1.用戶(hù)可以訪問(wèn)特定的工作站并偽裝成其它工作站用戶(hù)。2.用戶(hù)可以改動(dòng)工作站的網(wǎng)絡(luò)地址，這樣，改動(dòng)過(guò)的工作站發(fā)出的請(qǐng)求就像是從偽裝工作站發(fā)出的一樣。3.用戶(hù)可以根據(jù)交換竊取消息，并使用重放攻擊來(lái)進(jìn)入服務(wù)器或破壞操作。4.5 安全認(rèn)證協(xié)議Kerberos認(rèn)證過(guò)程4.5 安全認(rèn)證協(xié)議4.5 安全認(rèn)證協(xié)議（3）加密機(jī)制：Kerberos用DES進(jìn)行加密和認(rèn)證。（4）工作原理：Kerberos根據(jù)稱(chēng)為密鑰分配中心KDC的第三方服務(wù)中心來(lái)驗(yàn)證網(wǎng)絡(luò)中計(jì)算機(jī)相互的身份，并建立密鑰以保證計(jì)算機(jī)間安全連接

43、。KDC由認(rèn)證服務(wù)器AS和票據(jù)授權(quán)服務(wù)器TGS兩部分組成。（5）應(yīng)用領(lǐng)域：需解決連接竊聽(tīng)或需用戶(hù)身份認(rèn)證的領(lǐng)域。優(yōu)點(diǎn)：安全性較高，Kerberos對(duì)用戶(hù)的口令加密后作為用戶(hù)的私鑰，使竊聽(tīng)者難以在網(wǎng)上取得相應(yīng)的口令信息；用戶(hù)透明性好，用戶(hù)在使用過(guò)程中僅在登錄時(shí)要求輸入口令；擴(kuò)展性較好，Kerberos為每個(gè)服務(wù)提供認(rèn)證，可方便地實(shí)現(xiàn)用戶(hù)數(shù)的動(dòng)態(tài)改變。4.5 安全認(rèn)證協(xié)議缺點(diǎn)：Kerberos服務(wù)器與用戶(hù)共享的秘密是用戶(hù)的口令字，服務(wù)器在回應(yīng)時(shí)不驗(yàn)證用戶(hù)的真實(shí)性，若攻擊者記錄了服務(wù)器的申請(qǐng)回答報(bào)文，就易形成代碼攻擊，隨著用戶(hù)數(shù)的增加，密鑰管理較復(fù)雜；AS和TGS是集中式管理，易形成瓶頸，系統(tǒng)的性能

44、和安全嚴(yán)重依賴(lài)于AS和TGS的性能和安全；Kerberos增加了網(wǎng)絡(luò)環(huán)境管理的復(fù)雜性，系統(tǒng)管理須維護(hù)Kerberos認(rèn)證服務(wù)器以支持網(wǎng)絡(luò)I Kerberos中舊認(rèn)證碼很有可能被存儲(chǔ)和重用；它對(duì)猜測(cè)口令攻擊很脆弱，攻擊者可收集票據(jù)試圖破譯目標(biāo)Kerberos以及依賴(lài)于Kerberos軟件，黑客能用完成Kerberos協(xié)議和記錄口令的軟件來(lái)代替所有客戶(hù)的Kerberos軟件。4.5 安全認(rèn)證協(xié)議安全電子交易協(xié)議SET(Secure ElectronicTransaction)網(wǎng)上交易時(shí)持卡人希望在交易中保密自己的賬戶(hù)信息，商家則希望客戶(hù)的定單不可抵賴(lài)，且在交易中交易各方都希望驗(yàn)明他方身份以防被騙。

45、為此Visa和MasterCard聯(lián)合多家科研機(jī)構(gòu)共同制定了應(yīng)用于Interact上以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn)SET。應(yīng)用領(lǐng)域：主要應(yīng)用于保障網(wǎng)上購(gòu)物信息的安全性4.5 安全認(rèn)證協(xié)議優(yōu)點(diǎn)：安全性高，因?yàn)樗袇⑴c交易的成員都必須先申請(qǐng)數(shù)字證書(shū)來(lái)識(shí)別身份。通過(guò)數(shù)字簽名商家可免受欺詐，消費(fèi)者可確保商家的合法性，而且信用卡號(hào)不會(huì)被竊取。缺點(diǎn)：SET過(guò)于復(fù)雜，使用麻煩，要進(jìn)行多次加解密、數(shù)字簽名、驗(yàn)證數(shù)字證書(shū)等，故成本高，處理效率低，商家服務(wù)器負(fù)荷重；它只支持B2C模式，不支持B2B模式，且要求客戶(hù)具有。電子錢(qián)包”；它只適應(yīng)于卡支付業(yè)務(wù)；它要求客戶(hù)、商家，銀行都要安裝相應(yīng)軟件。4.5 安全認(rèn)證

46、協(xié)議安全套接層協(xié)議SSL(Secure Sockets Layer)它是Netscape公司提出的基于WEB應(yīng)用的安全協(xié)議，它指定了一種在應(yīng)用程序協(xié)議和TCPflP協(xié)議間提供數(shù)據(jù)安全性分層的機(jī)制，但常用于安全WEB應(yīng)用的HTTP協(xié)議。應(yīng)用領(lǐng)域：主要用于WEB通信安全、電子商務(wù)，還被用在對(duì)SMTP，POP3，Telnet等應(yīng)用服務(wù)的安全保障上.4.5 安全認(rèn)證協(xié)議優(yōu)點(diǎn)：SSL設(shè)置簡(jiǎn)單成本低，銀行和商家無(wú)須大規(guī)模系統(tǒng)改造；凡構(gòu)建于TCPIP協(xié)議簇上的CS模式需進(jìn)行安全通信時(shí)都可使用，持卡人想進(jìn)行電于商務(wù)交易，無(wú)須在自己的電腦L安裝專(zhuān)門(mén)軟件，只要瀏覽器支持即可；SSL在應(yīng)用層協(xié)議通信前就已完成加密算

47、法，通信密鑰的協(xié)商及服務(wù)器認(rèn)證工作，此后應(yīng)用層協(xié)議所傳送的所有數(shù)據(jù)都會(huì)被加密，從而保證通信的安全性。缺點(diǎn)：SSL除了傳輸過(guò)程外不能提供任何安全保證；不能提供交易的不可否認(rèn)性；客戶(hù)認(rèn)證是可選的，所以無(wú)法保證購(gòu)買(mǎi)者就是該信用卡合法擁有者；SSL不是專(zhuān)為信用卡交易而設(shè)計(jì)，在多方參與的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系4.5 安全認(rèn)證協(xié)議安全超文本傳輸協(xié)議SHTTP(Secure HyperText Transfer Protocol)它是EIT公司結(jié)合HTTP而設(shè)計(jì)的一種消息安全通信協(xié)議，是HTTP的安全增強(qiáng)版，SHTTP提供基于HTTP框架的數(shù)據(jù)安全規(guī)范及完整的客戶(hù)機(jī)服務(wù)器

48、認(rèn)證機(jī)制。應(yīng)用領(lǐng)域：它可通過(guò)和SSL結(jié)合保護(hù)Internet通信，另外還可通過(guò)和SET、SSL結(jié)合保護(hù)Web事務(wù)。4.5 安全認(rèn)證協(xié)議優(yōu)點(diǎn)：SHTTP為HTTP客戶(hù)機(jī)和服務(wù)器提供多種安全機(jī)制，提供安全服務(wù)選項(xiàng)是為適用于萬(wàn)維網(wǎng)上各類(lèi)潛在用戶(hù)。SHTTP不需客戶(hù)端公用密鑰認(rèn)證，但它支持對(duì)稱(chēng)密鑰操作模式；SHTFP支持端對(duì)端安全事務(wù)通信并提供了完整且靈活的加密算法、模態(tài)及相關(guān)參數(shù)。缺點(diǎn)：實(shí)現(xiàn)難，使用更難。4.5 安全認(rèn)證協(xié)議安全電子郵件協(xié)議SMIME(SecureMultipurpose Intemet Mail Extensions)由RSA公司提出，是電子郵件的安全傳輸標(biāo)準(zhǔn)，它是一個(gè)用于發(fā)送安全

49、報(bào)史的IETF標(biāo)準(zhǔn)。目前大多數(shù)電子郵件產(chǎn)品都包含對(duì)SMIME的內(nèi)部支持。應(yīng)用領(lǐng)域：各種安全電子郵件發(fā)送的領(lǐng)域。4.5 安全認(rèn)證協(xié)議優(yōu)點(diǎn)：與傳統(tǒng)PEM不同，因其內(nèi)部采用MIME的消息格式，所以不僅能發(fā)送文本，還可攜帶各種附加文檔，如包含國(guó)際字符集、HTML、音頻、語(yǔ)音郵件、圖像等不同類(lèi)型的數(shù)據(jù)內(nèi)容。4.5 安全認(rèn)證協(xié)議網(wǎng)絡(luò)層安全協(xié)議IPSec(Internet ProtocolSecurity)由IETF制定，面向TCMP，它足為IPv4和IPv6協(xié)議提供基于加密安全的協(xié)議。應(yīng)用領(lǐng)域：IPSec可為各種分布式應(yīng)用，如遠(yuǎn)程登錄、客戶(hù)，服務(wù)器、電了郵件、文件傳輸、WEB訪問(wèn)等提供安全。可保證LAN、

50、專(zhuān)用和公用WAN以及Internet的通信安全。目前主要應(yīng)用于VPN、路由器中。4.5 安全認(rèn)證協(xié)議優(yōu)點(diǎn)：IPSec可用來(lái)在多個(gè)防火墑和服務(wù)器間提供安全性，可確保運(yùn)行在TCP/IP協(xié)議上的VPNs間的互操作性。它對(duì)于最終用戶(hù)和應(yīng)用程序是透明的。缺點(diǎn)：IPSec系統(tǒng)復(fù)雜，且不能保護(hù)流量的隱蔽性；除TCPIP外，不支持其它協(xié)議;IPSec與防火墻、NAT等的安全結(jié)構(gòu)也是一個(gè)復(fù)雜的問(wèn)題。4.5 安全認(rèn)證協(xié)議安全協(xié)議對(duì)比分析1.SSL與IPSec(1)SSL保護(hù)在傳輸層上通信的數(shù)據(jù)的安全，IPSec除此之外還保護(hù)IP層上的教據(jù)包的安全，如UDP包。(2)對(duì)一個(gè)在用系統(tǒng)，SSL不需改動(dòng)協(xié)議棧但需改變應(yīng)用

51、層，而IPSec卻相反。(3)SSL可單向認(rèn)證(僅認(rèn)證服務(wù)器)，但I(xiàn)PSec要求雙方認(rèn)證。當(dāng)涉及應(yīng)用層中間節(jié)點(diǎn)，IPSec只能提供鏈接保護(hù)，而SSL提供端到端保護(hù)。(4)IPSec受NAT影響較嚴(yán)重，而SSL可穿過(guò)NAT而毫無(wú)影響。(5)IPSec是端到端一次握手，開(kāi)銷(xiāo)??；而SSL/TLS每次通信都握手，開(kāi)銷(xiāo)大。4.5 安全認(rèn)證協(xié)議2.SSL與SET(1)SET僅適于信用卡支付。而SSL是面向連接的網(wǎng)絡(luò)安全協(xié)議。SET允許各方的報(bào)文交換非實(shí)時(shí)，SET報(bào)文能在銀行內(nèi)部網(wǎng)或其他網(wǎng)上傳輸，而SSL上的卡支付系統(tǒng)只能與Web瀏覽器捆在一起。(2)SSL只占電子商務(wù)體系中的一部分(傳輸部分)。而SET位

52、于應(yīng)用層。對(duì)網(wǎng)絡(luò)上其他各層也有涉及，它規(guī)范了整個(gè)商務(wù)活動(dòng)的流程。(3)SET的安全性遠(yuǎn)比SSL高。SET完全確保信息在網(wǎng)上傳輸時(shí)的機(jī)密性、可鑒刪性、完整性和不可抵賴(lài)性。SSL也提供信息機(jī)密性、完整性和一定程度的身份鑒別功能，但SSL不能提供完備的防抵賴(lài)功能。因此從網(wǎng)上安全支付來(lái)看，SET比SSL針對(duì)性更強(qiáng)更安全。(4)SET協(xié)議交易過(guò)程復(fù)雜龐大，比SSL處理速度慢，因此SET中服務(wù)器的負(fù)載較重，而基于SSL網(wǎng)上支付的系統(tǒng)負(fù)載要輕得多。(5)SET比SSL貴，對(duì)參與各方有軟件要求，且目前很少用網(wǎng)上支付，所以SET很少用到。而SSL因其使用范圍廣、所需費(fèi)用少、實(shí)現(xiàn)方便，所以普及率較高。但隨著網(wǎng)l二

53、交易安全性需求的不斷提高，SET必將是未來(lái)的發(fā)展方向。4.5 安全認(rèn)證協(xié)議3. SSL與S/MIMESMIME是應(yīng)用層專(zhuān)保護(hù)E-mail的加密協(xié)議。而SMTPSSL保護(hù)E-mail效果不是很好，因SMTPSSL僅提供使用SMTP的鏈路的安全，而從郵件服務(wù)器到本地的路徑是用POPMAN協(xié)議，這無(wú)法用SMTPSSL保護(hù)。相反SMIME加密整個(gè)郵件的內(nèi)容后用MIME教據(jù)發(fā)送，這種發(fā)送可以是任一種方式。它擺脫了安全鏈路的限制，只需收發(fā)郵件的兩個(gè)終端支持SMIME即可。4.5 安全認(rèn)證協(xié)議4. SSL與SHTTPSHITP是應(yīng)用層加密協(xié)議，它能感知到應(yīng)用層數(shù)據(jù)的結(jié)構(gòu)，把消息當(dāng)成對(duì)象進(jìn)行簽名或加密傳輸。它

54、不像SSL完全把消息當(dāng)作流來(lái)處理。SSL主動(dòng)把數(shù)據(jù)流分幀處理。也因此SHTTP可提供基于消息的抗抵賴(lài)性證明，而SSL不能。所以SHTTP比SSL更靈活，功能更強(qiáng)，但它實(shí)現(xiàn)較難，而使用更難，正因如此現(xiàn)在使用基于SSL的HTTPS要比SHTTP更普遍。4.5 安全認(rèn)證協(xié)議綜上，每種網(wǎng)絡(luò)安全協(xié)議都有各自的優(yōu)缺點(diǎn)，實(shí)際應(yīng)用中要根據(jù)不同情況選擇恰當(dāng)協(xié)議并注意加強(qiáng)協(xié)議間的互通與互補(bǔ)，以進(jìn)一步提高網(wǎng)絡(luò)的安全性。另外現(xiàn)在的網(wǎng)絡(luò)安全協(xié)議雖已實(shí)現(xiàn)了安全服務(wù)，但無(wú)論哪種安全協(xié)議建立的安全系統(tǒng)都不可能抵抗所有攻擊，要充分利用密碼技術(shù)的新成果，在分析現(xiàn)有安全協(xié)議的基礎(chǔ)上不斷探索安全協(xié)議的應(yīng)用模式和領(lǐng)域。第5章訪問(wèn)控制與

55、網(wǎng)絡(luò)隔離技術(shù)本章簡(jiǎn)介本章主要介紹了訪問(wèn)控制的功能、原理、類(lèi)型及機(jī)制，并對(duì)防火墻的定義和相關(guān)技術(shù)進(jìn)行了較詳細(xì)的介紹，本章也對(duì)目前的各種物理隔離技術(shù)進(jìn)行了比較和講解，并介紹了我國(guó)目前物理隔離技術(shù)的發(fā)展方向。通過(guò)本章的學(xué)習(xí)，使讀者：（1）了解訪問(wèn)控制列表；（2）理解防火墻原理；（3）了解物理隔離的定義和原理；（4）掌握防火墻和物理隔離的基本配置。5.1訪問(wèn)控制訪問(wèn)控制（Access Control）指系統(tǒng)對(duì)用戶(hù)身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段。通常用于系統(tǒng)管理員控制用戶(hù)對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問(wèn)。訪問(wèn)控制是系統(tǒng)保密性、完整性、可用性和合法使用性的重要基礎(chǔ)，是網(wǎng)絡(luò)安

56、全防范和資源保護(hù)的關(guān)鍵策略之一，也是主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或其資源進(jìn)行的不同授權(quán)訪問(wèn)。5.1訪問(wèn)控制訪問(wèn)控制的主要目的是限制訪問(wèn)主體對(duì)客體的訪問(wèn)，從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理。為了達(dá)到上述目的，訪問(wèn)控制需要完成兩個(gè)任務(wù)：識(shí)別和確認(rèn)訪問(wèn)系統(tǒng)的用戶(hù)、決定該用戶(hù)可以對(duì)某一系統(tǒng)資源進(jìn)行何種類(lèi)型的訪問(wèn)。訪問(wèn)控制包括三個(gè)要素：主體、客體和控制策略。5.1訪問(wèn)控制訪問(wèn)控制的功能及原理訪問(wèn)控制的主要功能包括：保證合法用戶(hù)訪問(wèn)受權(quán)保護(hù)的網(wǎng)絡(luò)資源，防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源，或防止合法用戶(hù)對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問(wèn)。訪問(wèn)控制首先需要對(duì)用戶(hù)身份的合法性進(jìn)行驗(yàn)證，同時(shí)利

57、用控制策略進(jìn)行選用和管理工作。當(dāng)用戶(hù)身份和訪問(wèn)權(quán)限驗(yàn)證之后，還需要對(duì)越權(quán)操作進(jìn)行監(jiān)控。因此，訪問(wèn)控制的內(nèi)容包括認(rèn)證、控制策略實(shí)現(xiàn)和安全審計(jì).5.1訪問(wèn)控制訪問(wèn)控制功能及原理5.1訪問(wèn)控制1）認(rèn)證包括主體對(duì)客體的識(shí)別及客體對(duì)主體的檢驗(yàn)確認(rèn)。（2）控制策略通過(guò)合理地設(shè)定控制規(guī)則集合，確保用戶(hù)對(duì)信息資源在授權(quán)范圍內(nèi)的合法使用。既要確保授權(quán)用戶(hù)的合理使用，又要防止非法用戶(hù)侵權(quán)進(jìn)入系統(tǒng)，使重要信息資源泄露。同時(shí)對(duì)合法用戶(hù)，也不能越權(quán)行使權(quán)限以外的功能及訪問(wèn)范圍。（3）安全審計(jì)系統(tǒng)可以自動(dòng)根據(jù)用戶(hù)的訪問(wèn)權(quán)限，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證，并做出相應(yīng)評(píng)價(jià)與審計(jì)。5.1訪問(wèn)控制

58、訪問(wèn)控制的類(lèi)型及機(jī)制訪問(wèn)控制可以分為兩個(gè)層次：物理訪問(wèn)控制和邏輯訪問(wèn)控制。訪問(wèn)控制的類(lèi)型主要的訪問(wèn)控制類(lèi)型有3種模式：自主訪問(wèn)控制（DAC）、強(qiáng)制訪問(wèn)控制（MAC）和基于角色訪問(wèn)控制（RBAC）。5.1訪問(wèn)控制自主訪問(wèn)控制（Discretionary Access Control，DAC）是一種接入控制服務(wù)，通過(guò)執(zhí)行基于系統(tǒng)實(shí)體身份及其到系統(tǒng)資源的接入授權(quán)。5.1訪問(wèn)控制強(qiáng)制訪問(wèn)控制（MAC）是系統(tǒng)強(qiáng)制主體服從訪問(wèn)控制策略。是由系統(tǒng)對(duì)用戶(hù)所創(chuàng)建的對(duì)象，按照規(guī)定的規(guī)則控制用戶(hù)權(quán)限及操作對(duì)象的訪問(wèn)。5.1訪問(wèn)控制基于角色的訪問(wèn)控制（Role-Based Access Control，RBAC）是通

59、過(guò)對(duì)角色的訪問(wèn)所進(jìn)行的控制。使權(quán)限與角色相關(guān)聯(lián)，用戶(hù)通過(guò)成為適當(dāng)角色的成員而得到其角色的權(quán)限。5.1訪問(wèn)控制訪問(wèn)控制機(jī)制訪問(wèn)控制機(jī)制是檢測(cè)和防止系統(tǒng)未授權(quán)訪問(wèn)，并對(duì)保護(hù)資源所采取的各種措施。是在文件系統(tǒng)中廣泛應(yīng)用的安全防護(hù)方法，一般在操作系統(tǒng)的控制下，按照事先確定的規(guī)則決定是否允許主體訪問(wèn)客體，貫穿于系統(tǒng)全過(guò)程。5.1訪問(wèn)控制訪問(wèn)控制列表（Access Control List，ACL）是應(yīng)用在路由器接口的指令列表，用于路由器利用源地址、目的地址、端口號(hào)等的特定指示條件對(duì)數(shù)據(jù)包的抉擇。能力關(guān)系表（Capabilities List）是以用戶(hù)為中心建立訪問(wèn)權(quán)限表。5.1訪問(wèn)控制單點(diǎn)登入的訪問(wèn)管理

60、通過(guò)單點(diǎn)登入SSO的主要優(yōu)點(diǎn)是：可集中存儲(chǔ)用戶(hù)身份信息，用戶(hù)只需一次向服務(wù)器驗(yàn)證身份，即可使用多個(gè)系統(tǒng)的資源，無(wú)需再向各客戶(hù)機(jī)驗(yàn)證身份，可提高網(wǎng)絡(luò)用戶(hù)的效率，減少網(wǎng)絡(luò)操作的成本，增強(qiáng)網(wǎng)絡(luò)安全性。根據(jù)登入的應(yīng)用類(lèi)型不同，可將SSO分為3種類(lèi)型。5.1訪問(wèn)控制1.對(duì)桌面資源的統(tǒng)一訪問(wèn)管理2.Web單點(diǎn)登入3.傳統(tǒng)C/S 結(jié)構(gòu)應(yīng)用的統(tǒng)一訪問(wèn)管理5.1訪問(wèn)控制問(wèn)控制的安全策略訪問(wèn)控制的安全策略是指在某個(gè)自治區(qū)域內(nèi)（屬于某個(gè)組織的一系列處理和通信資源范疇），用于所有與安全相關(guān)活動(dòng)的一套訪問(wèn)控制規(guī)則。由此安全區(qū)域中的安全權(quán)力機(jī)構(gòu)建立，并由此安全控制機(jī)構(gòu)來(lái)描述和實(shí)現(xiàn)。訪問(wèn)控制的安全策略有三種類(lèi)型：基于身份的