概述
安全方面,除了要保护系统内部外,还需要考虑系统运行的外部环境。
威胁:指违反安全的潜在危险,如漏洞。
攻击:试图破坏安全。
- 攻击保密性:未授权的数据读取。如读信用卡信息。
- 攻击完整性:未授权的数据修改。如债务修改。
- 违反有用性:未授权的数据破坏。如网站的破坏。
- 偷窃服务:未授权的资源利用。如按照后台程序。
- 拒绝服务: 阻止合法使用系统。如DOS攻击。
要能根据攻击的方法判断形式
攻击常用的方法有:冒名顶替,重放攻击,消息篡改,会话劫持,中间人攻击
安全层次
要保护系统,需要在4个层次上采取安全机制:
- 物理:物理措施保护。
- 人:谨慎的授权。
- 操作系统:防止有意或者无意的安全破坏。
- 网络
建议阅读:x.800建议
威胁
程序威胁
- 木马:
- 后门
- 逻辑炸弹
- 栈和缓冲区溢出
- 病毒
系统和网络威胁
- 蠕虫
- 端口扫描
- 拒绝服务
安全技术和方案
- 信息保密技术:对称加解密和公钥加解密
- 完整性校验:HASH函数,MAC码
- 身份认证:数字证书
- 防抵赖:数字签名
密码术
加密
加密算法的组成:
- 密钥集合:K
- 消息集合:M
- 密文集合:C
- 一个函数E:K->(M->C),E和任意E(K)必须为高效可计算函数
- 一个函数D:K->(M->M),D和任意D(K)必须为高效可计算函数
加密算法
对称加密算法
加密解密使用相同的密钥,加密函数和解密函数互为逆函数。
常用算法:
DES,3DES,IDEA…
对称算法的优点:
- 速度快,处理量大,适用于直接加密。(公钥加密速度相对较慢)
- 加密密钥长度相对较短,如40比特-128比特。
- 除了加密,还可以构造各种加密体制,如伪随机数,HASH函数。
- 历史悠久(…)
缺点:
- 需要经常更换
- 密钥在双方都要一致、保密,传递较难
- 大型网络中密钥量大,难以管理,一般需要TTP
不对称加密算法
公开钥加密
- 加密、解密算法公开
- 加密密钥和解密密钥不相同
- 公开钥可以公开,秘密钥必须保密
- 典型算法:RSA,EIGaml
- 基于数学问题:大整数分解,离散对数问题
- 单向陷门函数
数字签名
有些公钥算法中具有数字签名功能