129679728116249461第九章-系统安全性

MIS系统软件第9章系统安全性信息管理与信息系统专业核心课程系统安全性9.1引言9.2数据加密技术9.3认证技术9.4访问控制技术9.5防火墙技术9.1引言1.系统安全性的内容系统安全性包括物理安全、逻辑安全和安全管理三方面的内容。物理安全:系统设备及相关设施受到物理保护,使之免遭破坏或丢失;安全管理:包括各种安全管理的政策和机制;逻辑安全:系统中信息资源的安全9.1.1系统安全性的内容和性质逻辑安全则包括:保密性、完整性、可用性2.(1)多面性(2)动态性(3)层次性(4)适度性9.1.1系统安全性的内容和性质(续)9.1.2对系统安全威胁的类型(1)假冒(Masquerading)(2)数据截取(DataInterception)(3)拒绝服务(DenialofServer)(4)修改(Modification)(5)伪造(Fabrication)(6)否认(Repudiation)(7)中断(Interruption)(8)通信量分析(TrafficAnalysis)9.1.3对各类资源的威胁1.对硬件的威胁电源掉电；设备故障和丢失2.对软件的威胁删除软件；拷贝软件；恶意修改3.对数据的威胁窃取机密信息；破坏数据的可用性；破坏数据的完性4.对远程通信的威胁被动攻击方式；主动攻击方式信息技术安全评价公共准则（CC）TCSEC中安全程度分：D1、C1、C2、B1、B2、B3、A1、A2八级。D1——安全保护欠缺级（最低）C1——自由安全保护级C2——受控存取控制级（ORACLE，UNIX皆达到此级）B——有强制存取控制和形式化模式技术的应用B3，A1——对内核进行形式化的最高级描述和验证。9.2数据加密技术直至进入20世纪60年代，由于电子技术和计算机技术的迅速发展，以及结构代数、可计算性理论学科研究成果的出现，才使密码学的研究走出困境而进入了一个新的发展时期；特别是美国的数据加密标准DES和公开密钥密码体制的推出，又为密码学的广泛应用奠定了坚实的基础。9.2.1数据加密的基本概念1.数据加密技术的发展密码学又分为两类，密码编码学和密码分析学。密码编码学研究设计出安全的密码体制，防止被破译。(Encryption,Ecode)密码分析学则研究如何破译密文。(Decryption,Decode)9.2.1数据加密的基本概念(续)2.密码学概述加密包含两个元素：加密算法和密钥。加密算法就是用基于数学计算方法与一串数字（密钥）对普通的文本（信息）进行编码，产生不可理解的密文的一系列步骤。密钥是用来对文本进行编码和解码的数字。将这些文字（称为明文）转成密文的程序称作加密程序。发送方将消息在发送到公共网络或互联网之前进行加密，接收方收到消息后对其解码或称为解密，所用的程序称为解密程序。9.2.1数据加密的基本概念(续)将自然语言格式转换成密文的基本加密方法有:替换加密和转换加密。替换加密：原文的顺序没有改变，而是通过各种字母映射关系把原文隐藏起来。转换加密：原文的顺序打乱，重新排列。9.2.1数据加密的基本概念(续)示范一:单字母替换加密方法——恺撒密码加密方法是把英文字母按字母表的顺序编号作为明文，将密钥定为17，加密算法为将明文加上密钥17，得到密码表。字母ABC…Z空格,./:?明文01020326272829303132密文181920434445464748493.基本加密方法信息Thisisasecret.明文2008091927091927012719050318052029密文3725263644263644184436222035223746示范二:单字母替换加密方法——字母倒排序明文字母abcdefghijklm密文字母ZYXWVUTSRQPON明文字母nopqrstuvwxyz密文字母MLKJIHGFEDCBA如果明文为“important”则密文为：RNKLIGZMZ示范三:单字母替换加密方法——单表置换密码明文字母abcdefghijklm密文字母BEIJNGTSHUACD明文字母nopqrstuvwxyz密文字母FKLMOPQRVWXYZ如果明文为“important”则密文为：HDLKOQBFQ假设密钥Key是BEIJINGTSINGHUA（北京清华），则由此密码构造的字符置换表为：示范四:多字母替换加密方法——维吉利亚密码minformationkeySTARSTARSTA假设明文m=m1m2m3…mn；密钥k=k1k2k3…kn；对应密文c=c1c2c3…cn密文为：ci=（mi+ki）mod26，26个字母的序号依次为0~25，ci,mi,,ki是分别是密文明文密钥中第i个字母的序号如果明文m=informationkey=STARminformation序号813514171201981413keySTARSTARSTA序号1819017181901718190CAGFFJFAKAHN明文字母abcdefghijklm密文字母0123456789101112明文字母nopqrstuvwxyz密文字母13141516171819202122232425明文字母abcdefghijklm密文字母0123456789101112明文字母nopqrstuvwxyz密文字母13141516171819202122232425mGUOQINGJIEKUAILE序号62014168136984102008114keywhutmswhutmswhut序号22720191218227201912182272019C示范五:转换加密方法（1）如明文为：(如何解密)itcanallowstudentstogetcloseupviews将其按顺序分为5个字符的字符串：itcanallowstudentstogetcloseupviews再按照先列后行的顺序排列，密文为：”iasngovtlttesiclusteeaodtcuwnweolps”如果将每一组的字母倒排，密文为：”nactiwollaedutsotstnlctegpuesosweiv”如果密文为：”wurohgunsfnyhiitoavtelneyco”示范五:转换加密方法（2）4.加密算法的类型1)(1)对称加密算法(2)非对称加密算法2)(1)序列加密算法(2)分组加密算法（1）对称加密它用且只用一个密钥对信息进行加密和解密，所以发送者和接收者都必须知道密钥。对称加密方法对信息编码和解码的速度很快，效率也很高，但需要细心保存密钥。传输新密码的信息必须进行加密，这又要求有另一个新密钥。对称加密的另一个问题是其规模无法适应互联网这类大环境的要求。因为密钥必须安全地分发给通信各方，所以对称加密的主要问题就出在密钥的分发上，包括密钥的生成、传输和存放。4.加密算法的类型（续）对称加密技术示意图（2）非对称加密也叫公开密钥加密，它用两个数学相关的密钥对信息进行编码。1977年麻省理工学院的三位教授发明了RSA公开密钥密码系统。在此系统中有一对密码，给别人用的就叫公钥，给自己用的就叫私钥。这两个可以互相并且只有为对方加密或解密，用公钥加密后的密文，只有私钥能解。RSA的算法如下：①选取两个足够大的质数P和Q；②计算P和Q相乘所产生的乘积n＝P×Q；③找出一个小于n的数e，使其符合与（P－1）×（Q－1）互为质数；另找一个数d，使其满足（e×d）MOD［（P－1）×（Q－l）］＝1其中MOD（模）为相除取余；（n，e）即为公钥；（n，d）为私钥。4.加密算法的类型（续）加密和解密的运算方式为：明文M＝Cd（MODn）；密文C＝Me（MODn）。这两个质数无论哪一个先与明文密码相乘，对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是非常困难的，因此将这一对质数称为密钥对，举例来说，假定P＝3，Q＝11，则n=P×Q＝33，选择e=3，因为3和20没有公共因子。（3×d）MOD（20）＝1，得出d＝7。从而得到（33，3）为公钥；（33，7）为私钥。加密过程为将明文M的3次方模33得到密文C，解密过程为将密文C的7次方模33得到明文。明文M密文C解密字母序号M3M3（MOD33）C7C7（MOD33）字母A01101101AE0512526803181017605EN142744057812514NS196859281349292851219SZ26175762012800000026Z表9.2非对称加密和解密的过程非对称加密有若干优点：第一，在多人之间进行保密信息传输所需的密钥组合数量很小。第二，公钥的发布不成问题，它没有特殊的发布要求，可以在网上公开。第三，非对称加密可实现电子签名。图9.2非对称加密技术示意图1、数字信封技术数字信封技术是结合了对称密钥加密技术和非对称加密技术优点的一种加密技术，它克服了对称加密中密钥分发困难和非对称加密中加密时间长的问题，使用两个层次的加密来获得公开密钥技术的灵活性和对称密钥技术的高效性。数字信封技术的工作原理是使用对称密钥来加密数据，然后将此对称密钥用接收者的公钥加密，称为加密数据的“数字信封”，将其和加密数据一起发送给接收者。接收者接收后先用自己的私钥解密数字信封，得到对称密钥，然后使用对称密钥解密数据。其工作原理如图9.3所示。9.2.3数字信封和数字签名图9.3数字信封技术⑥⑤④③②①原文密文密文原文对称密钥发送方接受方公钥密钥密文密钥密文对称密钥接受方私钥接受方2、电子签名技术(1)接收者能够核实发送者对报文的签名。(2)发送者事后不能抵赖其对报文的签名。(3)接收者无法伪造对报文的签名。9.2.3数字信封和数字签名（续）目前的电子签名建立在公钥加密体制基础上，是非对称加密技术的另一类应用。电子签名主要有3种应用广泛的方法：RSA签名、DSS签名和Hash签名。Hash签名是最主要的电子签名方法，也称之为数字摘要法（DigitalDigest）。它是将电子签名与要发送的信息捆在一起，所以比较适合电子商务。它的主要方式是，报文的发送方从明文文件中生成一个128比特的散列值（数字摘要）。在数字摘要算法中，文件数据作为单向散列运算的输入，这个输入通过哈希（Hash）函数产生一个哈希值。发送方用自己的私钥对这个散列值进行加密来形成发送方的电子签名。然后该电子签名将作为附件和报文一起发送给接收方。报文的接收方首先从接收到的原始报文中计算出128比特的散列值（数字摘要），接着用发送方的公钥来对报文附加的电子签名解密。如果两个散列值相同，那么接收方就能确认该电子签名是发送方的。如果有人改动了文件，哈希值就会相应地改变，接收者即能检测到这种改动过的痕迹。通过电子签名能够实现对原始报文的鉴别和不可抵赖性。图4.5满足电子签名及验证的文件传输过程3.数字证明书(Certificate)(1)用户A在使用数字证明书之前，应先向认证机构CA申请数字证明书，此时A应提供身份证明和希望使用的公开密钥A(2)CA在收到用户A发来的申请报告后，若决定接受其申请，便发给A一份数字证明书，在证明书中包括公开密钥A和CA发证者的签名等信息，并对所有这些信息利用CA的私用密钥进行加密(即CA进行数字签名)。(3)用户A在向用户B发送报文信息时，由A用私用密钥对报文加密(数字签名)，并连同已加密的数字证明书一起发送给B。(4)为了能对所收到的数字证明书进行解密，用户B须向CA机构申请获得CA的公开密钥B。CA收到用户B的申请后，可决定将公开密钥B发送给用户B(5)用户B利用CA的公开密钥B对数字证明书加以解密，以确认该数字证明书确系原件，并从数字证明书中获得公开密钥A，并且也确认该公开密钥A确系用户A(6)用户B再利用公开密钥A对用户A发来的加密报文进行解密，得到用户A发来的报文的真实明文。9.2.4网络加密技术1.链路加密(LinkEncryption)链路加密，是对在网络相邻结点之间通信线路上传输的数据进行加密。图9–5链路加密方式2.端—端加密在单纯采用链路加密方式时，所传送的数据在中间结点将被恢复为明文