計算機(jī)安全課件

計算機(jī)安全10.1計算機(jī)安全研究內(nèi)容和發(fā)展過程10.2計算機(jī)密碼學(xué)10.3計算機(jī)病毒10.4計算機(jī)網(wǎng)絡(luò)安全10.5通信安全10.1計算機(jī)安全研究內(nèi)容和發(fā)展過程研究內(nèi)容發(fā)展過程

研究內(nèi)容計算機(jī)安全是指計算機(jī)資產(chǎn)安全，即計算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。一切影響計算機(jī)安全的因素和保障計算機(jī)安全的措施都是計算機(jī)安全學(xué)的研究內(nèi)容。計算機(jī)安全的研究內(nèi)容實體安全運行安全數(shù)據(jù)安全軟件安全通信安全

發(fā)展過程(1)在50年代以前，計算機(jī)安全主要是實體安全防護(hù)和軟、硬件防護(hù)。70年代以來，出現(xiàn)了計算機(jī)安全的法律、法規(guī)和各種防護(hù)手段。80年代中期美國國防部計算機(jī)安全局公布了可信計算機(jī)安全評估準(zhǔn)則，主要是規(guī)定了操作系統(tǒng)的安全要求。準(zhǔn)則提高了計算機(jī)的整體安全防護(hù)水平，至今仍具權(quán)威性。發(fā)展過程(2)進(jìn)入90年代以來，信息系統(tǒng)安全保密研究出現(xiàn)了新的側(cè)重點。一方面，對分布式和面向?qū)ο髷?shù)據(jù)庫系統(tǒng)的安全保密進(jìn)行了研究；另一方面，對安全信息系統(tǒng)的設(shè)計方法、多域安全和保護(hù)模型等進(jìn)行了探討。近年來，國內(nèi)外在安全方面的研究主要集中在以密碼學(xué)理論為基礎(chǔ)的各種數(shù)據(jù)加密措施和以計算機(jī)網(wǎng)絡(luò)為背景的通信安全模型的研究兩個方面。10.2計算機(jī)密碼學(xué)基本概念密碼編碼學(xué)密碼分析學(xué)基本概念(1)研究編制密碼的科學(xué)稱為密碼編碼學(xué)；研究破譯密碼的科學(xué)稱為密碼分析學(xué)；密碼編碼學(xué)和密碼分析學(xué)共同組成密碼學(xué)。

基本概念(2)一個密碼系統(tǒng)，通常簡稱密碼體制，由五個部分組成：

基本概念(3)明文空間M，它是全體明文的集合。密文空間C，它是全體密文的集合。密鑰空間K，它是全體密鑰的集合。其中每個密鑰K均由加密密鑰Ke和解密密鑰Kd組成，即K=<Ke,Kd>。加密算法E，它是一族由M到C的加密變換。解密算法D，它是一族由C到M的解密變換?；靖拍?4)對于每一確定的密鑰K=<Ke,Kd>加密算法將確定一個具體的加密變換解密算法確定一個具體的解密變換，而且解密變換是加密變換的逆過程。基本概念(5)對于明文空間M中的每一個明文M，加密算法在加密密鑰Ke的控制下將M加密成密文C記為：C=E(M，Ke)基本概念(6)而解密算法在解密密鑰Kd的控制下從密文C中解出同一個明文MM=D(C，Kd)=D(E(M，Ke)，Kd)基本概念(7)如果一個密碼體制的Ke=Kd，或由其中一個很容易地推出另一個，則稱為單密鑰密碼體制或?qū)ΨQ密碼體制或傳統(tǒng)密碼體制。否則，稱為雙密鑰密碼體制或非對稱秘密體制?；靖拍?8)如果在計算上Kd不能由Ke推出，這樣將Ke公開也不會損害Kd的安全，于是便可以將Ke公開。這種密碼體制稱為公開密鑰密碼體制。密碼編碼學(xué)密碼編碼學(xué)的目標(biāo)就是使一份消息或記錄對非授權(quán)的人是不可理解的。

置換密碼(1)把明文中的字母重新排列，字母本身不變，但其位置改變了，這樣編成的密碼稱為置換密碼。置換的方式有很多，最簡單的置換密碼是把明文中的字母順序顛倒過來，然后截成固定長度的字母組作為密文。置換密碼(2)例如明文：明晨5點發(fā)動反攻

MINGCHENWUDIANFADONGFANGONG密文：

GNOGNAFGNODAFNAIDUWNEHCGNIM代替密碼首先構(gòu)造一個或多個密文字母表，然后用密文字母表中的字母或字母組來代替明文字母表中的字母或字母組。各字母或字母組的相對位置不變，但其本身改變了。如此編成的密碼稱為代替密碼。按代替過程所使用的密文字母的個數(shù)可將代替密碼分為單表代替密碼、多表代替密碼和多名代替密碼?，F(xiàn)代密碼體制現(xiàn)代密碼體制是以現(xiàn)代數(shù)學(xué)為基礎(chǔ)，用電子計算機(jī)實現(xiàn)加密、解密運算的一種方法，是從古典密碼進(jìn)化、演變來的。現(xiàn)代密碼體制的萌芽是弗納姆（Vernam）加密方法。從得到的密文序列的結(jié)構(gòu)來劃分，現(xiàn)代密碼體制分序列密碼體制和分組密碼體制兩種。弗納姆（Vernam）加密(1)Vernam密碼是美國電話電報公司的GilbertVernam在1917年為電報通信設(shè)計的一種非常方便的密碼，它在近代計算機(jī)和通信系統(tǒng)設(shè)計中得到了廣泛應(yīng)用。Vernam密碼的明文、密鑰和密文均用二元數(shù)字序列表示。要編制Vernam密碼，只需先把明文和密鑰表示成二元序列，再把它們按位模2相加，就可得到密文。弗納姆（Vernam）加密(2)而解密只需把密文和密鑰的二元序列按位模2相加便可得到明文。開始時使用一個定長的密鑰序列，這樣產(chǎn)生的密文能形成有規(guī)律的反復(fù)，易被破譯；后來采用的密鑰與明文同長，且密鑰序列只用一次，稱為“一次一密體制”。序列密碼體制(1)序列密碼體制是用偽隨機(jī)序列作為密鑰序列的加密體制。它將明文X看成連續(xù)的Bit流（或字符流）x1x2…，并且用密鑰序列K=k1k2…中的相應(yīng)元素進(jìn)行加密序列密碼體制(2)序列密碼體制(3)

其中密鑰流產(chǎn)生器實際上是一給定算法，產(chǎn)生的密鑰流是一個二元隨機(jī)序列。若這種隨機(jī)序列周期長的話，使密鑰序列長能與明文長度相等，則相當(dāng)于做到了一次一密。序列密碼體制(4)

序列密碼又稱為密鑰流密碼。這種體制的保密性完全在于密鑰的隨機(jī)性。如果密鑰是真正的隨機(jī)數(shù)，則這種體制就是理論上不可破的。故它也可稱為一次一密亂碼本體制。

分組密碼體制(1)

分組密碼體制是把明文劃分為固定的n比特的數(shù)據(jù)組，然后以組為單位，在密鑰的控制下進(jìn)行一系列的線性或非線性的變化而得到密文。解密時也按同樣的分組進(jìn)行。分組密碼體制(2)分組密碼體制(3)分組密碼依次變換一組數(shù)據(jù)。分組密碼算法的一個重要特點就是：當(dāng)給定一個密鑰后，若明文分組相同，那么變換出密文分組也相同。分組密碼的一個重要優(yōu)點時不需要同步，因而在分組交換網(wǎng)有著廣泛的應(yīng)用。代數(shù)加密體制代數(shù)加密體制是1929年由美國紐約Hunter大學(xué)的副教授希爾提出的，是用代數(shù)編碼方式來進(jìn)行加密和解密的?；舅枷胧遣捎媒夥匠痰姆椒ò衙魑淖?yōu)槊芪?。先把明文按碼分組，如果以n個碼為一組，就用n個方程式，再建立一個字母與0~25的對應(yīng)表，使字母與0~25之間的數(shù)值一一對應(yīng)。DES密碼體制(1)美國國家標(biāo)準(zhǔn)局為了能使在政府部門進(jìn)行信息處理時保證數(shù)據(jù)的安全，于1973年征集密碼方式。結(jié)果采用了IBM公司提出的研制方案。這種方案于1975年研制成功，是一種傳統(tǒng)密碼體制的加密算法，采用多次換位與代替相組合的處理方法。這種算法被美國國家標(biāo)準(zhǔn)局于1977年正式確定為美國的統(tǒng)一數(shù)據(jù)加密標(biāo)準(zhǔn)DES。

DES密碼體制(2)DES體制足以使破譯者在現(xiàn)有情況下不可能用解析法對之求解。迄今為止，仍具有良好的抗計算機(jī)破譯能力。據(jù)有關(guān)專家預(yù)測，若在通用計算機(jī)上以6μs試驗其一個密鑰來進(jìn)行對密鑰的窮舉攻擊，則大約需要6800年。IDEA體制(1)1990年賴學(xué)家(XueJiaLai)和梅西(Massey)開發(fā)的IDEA密碼首次成形，稱為PES，即“建議的加密標(biāo)準(zhǔn)”。次年，根據(jù)有關(guān)專家對這一密碼算法的分析結(jié)果，設(shè)計者對該算法進(jìn)行了強(qiáng)化并稱之為IPES，即“改進(jìn)的建議加密標(biāo)準(zhǔn)”。該算法于1992年更名為IDEA，即“國際加密標(biāo)準(zhǔn)”。IDEA體制(2)IDEA是一個迭代分組密碼，分組長度為64比特，密鑰長度為128比特。IDEA的軟件實現(xiàn)速度與DES差不多。但硬件實現(xiàn)速度要比DES快得多，快將近10倍。IDEA體制(3)IDEA密碼中使用了以下三種不同的運算：逐比特異或運算；模2加運算；模2+1乘運算，0與2對應(yīng)。公開密鑰密碼體制公開密鑰密碼（非對稱密碼體制PKE）的基本思想是Diffie和Hellvman在斯坦福、Merkle在加利福尼亞大學(xué)于1976年獨立提出的。PKE安全性依賴于一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)而獲得。單向函數(shù)是這樣的一種數(shù)學(xué)函數(shù)：從一個方向求值是容易的，但由其逆向計算卻很困難。RSA加密算法(1)RSA算法是公開密鑰系統(tǒng)中的杰出代表。它的名字來自于最初的3個發(fā)明者的名字的頭字母RSA(Rivest，Shamir,Adleman)。RSA算法的安全性是建立在具有大素數(shù)因子的合數(shù)其因子分解困難這一法則之上的。RSA加密算法(2)RSA算法是目前最好的密碼算法，它不僅可用于加密，還可以用于數(shù)字簽名，即信息的接受者能夠驗證發(fā)送者的身份，而發(fā)送者在發(fā)送已簽名的信息后不能否認(rèn)，并為用戶的公開密鑰簽發(fā)公鑰證書、發(fā)放證書、管理證書等。

密碼分析學(xué)(1)傳統(tǒng)的密碼分析技術(shù)主要是基于窮盡搜索。它破譯DES需要若干人/年的時間?，F(xiàn)代密碼分析技術(shù)包括差分密碼分析技術(shù)、線性密碼分析技術(shù)和密鑰相關(guān)的密碼分析。它改善了破譯速度。但是破譯速度還是很慢。密碼分析學(xué)(2)新一代密碼分析技術(shù)主要是基于物理特征的分析技術(shù)，它們包括電壓分析技術(shù)、故障分析技術(shù)、侵入分析技術(shù)、時間分析技術(shù)、簡單的電流分析技術(shù)、差分電流分析技術(shù)、電磁輻射分析技術(shù)、高階差分分析技術(shù)和海明差分分析技術(shù)。

10.3計算機(jī)病毒計算機(jī)病毒概述病毒分類病毒的檢測病毒的防護(hù)計算機(jī)病毒概述(1)計算機(jī)病毒是指具有破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。計算機(jī)病毒雖然沒有生命，但類似于真正的病毒，它們同樣可以生存、繁殖和傳播，并危害計算機(jī)系統(tǒng)。計算機(jī)病毒概述(2)計算機(jī)病毒大都具有下述一些特點：靈活性傳播性衍生性破壞性隱蔽性潛伏性病毒分類(1)計算機(jī)病毒可分類如下：1、病毒存在的媒體網(wǎng)絡(luò)病毒文件病毒引導(dǎo)型病毒

病毒分類(2)2、病毒傳染的方法引導(dǎo)型病毒文件型病毒混合型病毒病毒分類(3)3、病毒破壞的能力無害型無危險型危險型非常危險型病毒分類(4)4、病毒特有的算法伴隨型病毒“蠕蟲”型病毒寄生型病毒（按算法又分為：）練習(xí)型病毒詭秘型病毒變型病毒（又稱幽靈病毒）病毒的檢測在與病毒的對抗中，及早發(fā)現(xiàn)病毒很重要。早發(fā)現(xiàn)，早處置，可以減少損失。檢測病毒方法有：特征代碼法、校驗和法、行為監(jiān)測法、軟件模擬法特征代碼法(1)特征代碼法被早期應(yīng)用于SCAN、CPAV等著名病毒檢測工具中。特征代碼法通過打開被檢測文件，在文件中搜索，檢查文件中是否含有病毒數(shù)據(jù)庫中的病毒特征代碼。如果發(fā)現(xiàn)病毒特征代碼，由于特征代碼與病毒一一對應(yīng)，便可以斷定，被查文件中患有何種病毒。特征代碼法(2)采用病毒特征代碼法的檢測工具，面對不斷出現(xiàn)的新病毒，必須不斷更新版本，否則檢測工具便會老化，逐漸失去實用價值。病毒特征代碼法對從未見過的新病毒，自然無法知道其特征代碼，因而無法去檢測這些新病毒。校驗和法將正常文件的內(nèi)容，計算其校驗和，將該校驗和寫入文件中或?qū)懭雱e的文件中保存。在文件使用過程中，定期地或每次使用文件前，檢查文件現(xiàn)在內(nèi)容算出的校驗和與原來保存的校驗和是否一致，因而可以發(fā)現(xiàn)文件是否感染，這種方法叫校驗和法校驗和法既可發(fā)現(xiàn)已知病毒又可發(fā)現(xiàn)未知病毒。

行為監(jiān)測法(1)利用病毒的特有行為特征性來監(jiān)測病毒的方法稱為行為監(jiān)測法。通過對病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。在正常程序中，這些行為比較罕見。當(dāng)程序運行時，監(jiān)視其行為，如果發(fā)現(xiàn)了病毒行為，立即報警。行為監(jiān)測法(2)作為監(jiān)測病毒的行為特征如下：占有INT13H；改DOS系統(tǒng)為數(shù)據(jù)區(qū)的內(nèi)存總量；對COM、EXE文件做寫入動作；病毒程序與宿主程序的切換。軟件模擬法

軟件模擬法，該類工具開始運行時，使用特征代碼法監(jiān)測病毒，如果發(fā)現(xiàn)隱蔽病毒或多態(tài)性病毒嫌疑時，啟動軟件模擬模塊，監(jiān)測病毒的運行，待病毒自身的密碼譯碼后，再運用特征代碼法來識別病毒的種類。病毒的防護(hù)計算機(jī)病毒的防治要從防毒、查毒、解毒三方面來進(jìn)行；防毒能力是指預(yù)防病毒侵入計算機(jī)系統(tǒng)的能力。查毒能力是指發(fā)現(xiàn)和追蹤病毒來源的能力。解毒能力是指從感染對象中清除病毒，恢復(fù)被病毒感染前的原始信息的能力；解毒能力應(yīng)用解毒率來評判。10.4計算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)的特點及安全問題網(wǎng)絡(luò)的數(shù)據(jù)加密防火墻技術(shù)虛擬專網(wǎng)技術(shù)入侵檢測了解黑客網(wǎng)絡(luò)的特點及安全問題一方面，網(wǎng)絡(luò)提供了資源共享性，提供了系統(tǒng)的可靠性，通過分散工作負(fù)荷提高了工作效率，并且還具有可擴(kuò)充性。另一方面，也正是這些特點，增加了網(wǎng)絡(luò)安全的脆弱性和復(fù)雜性，資源共享和分布增加了網(wǎng)絡(luò)受威脅和攻擊的可能性。安全問題對網(wǎng)絡(luò)的威脅，主要有以下四個方面：

網(wǎng)絡(luò)部件的不安全因素網(wǎng)絡(luò)軟件的不安全因素工作人員的不安全因素環(huán)境因素網(wǎng)絡(luò)的數(shù)據(jù)加密網(wǎng)絡(luò)節(jié)點間通信的信息是指用戶之間要交換的數(shù)據(jù)、文件（報文）和消息頭部（報頭）。在網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)加密方式有鏈路加密節(jié)點加密端對端加密防火墻技術(shù)(1)防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，是這一類防范措施的總稱。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過它可以隔離風(fēng)險區(qū)域（即Internet或有一定風(fēng)險的網(wǎng)絡(luò)）與安全區(qū)域（局域網(wǎng)）的連接，同時不會妨礙人們對風(fēng)險區(qū)域的訪問。

防火墻技術(shù)(2)防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量，僅讓安全、核準(zhǔn)了的信息進(jìn)入，同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)。網(wǎng)絡(luò)的入侵不僅來自高超的攻擊手段，也有可能來自配置上的低級錯誤或不合適的口令選擇。防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò)，迫使單位強(qiáng)化自己的網(wǎng)絡(luò)安全政策。防火墻技術(shù)(3)一般的防火墻都可以達(dá)到以下目的：可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶；防止入侵者接近你的防御設(shè)施；限定用戶訪問特殊站點；為監(jiān)視Internet安全提供方便。虛擬專網(wǎng)技術(shù)(1)虛擬專網(wǎng)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。整個虛擬網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中進(jìn)行傳輸。

虛擬專網(wǎng)技術(shù)(2)VPN的功能：通過隧道或虛電路實現(xiàn)網(wǎng)絡(luò)互聯(lián)；支持用戶安全管理；能夠進(jìn)行網(wǎng)絡(luò)監(jiān)控、故障診斷。入侵檢測(1)入侵是指任何試圖破壞資源完整性、機(jī)密性和可用性的行為。入侵檢測就是對于面向計算機(jī)資源和網(wǎng)絡(luò)資源的惡意行為的識別和響應(yīng)。入侵檢測(2)入侵檢測系統(tǒng)（IDS）作為重要的網(wǎng)絡(luò)安全工具，可以對系統(tǒng)或網(wǎng)絡(luò)資源進(jìn)行實時檢測，及時發(fā)現(xiàn)闖入系統(tǒng)或網(wǎng)絡(luò)的入侵者，也可預(yù)防合法用戶對資源的誤操作。入侵檢測系統(tǒng)通過對系統(tǒng)或網(wǎng)絡(luò)日志分析，獲得系統(tǒng)或網(wǎng)絡(luò)的目前安全狀況，發(fā)現(xiàn)可疑或非法的行為，因此它是對防火墻的必要補(bǔ)充。

入侵檢測(3)從入侵策略的角度可將入侵檢測分為：試圖闖入或成功闖入冒充其他用戶違反安全策略合法用戶的泄露獨占資源惡意使用了解黑客(1)黑客一詞，源于英文Hacker，原指熱心于計算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。

了解黑客(2)有些黑客使用自動撥號軟件，不斷搜索可能有的遠(yuǎn)程接入點，找到后，嘗試對口令進(jìn)行攻擊，這給具有遠(yuǎn)程接入功能的企業(yè)造成很大的威脅。有些黑客利用網(wǎng)絡(luò)和系統(tǒng)的薄弱環(huán)節(jié)和安全漏洞實施欺騙，以獲取進(jìn)一步的有用信息；或通過系統(tǒng)應(yīng)用程序的漏洞獲得用戶口令，