【正文】 加密算法只要滿足以下兩條準(zhǔn)則之一就可稱之為計算上是安全的 。 如：在密碼學(xué)模型中 圖 假設(shè)進(jìn)行密碼分析的攻擊者能夠?qū)γ艽a通信進(jìn)行攻擊 ， 若能夠被動地監(jiān)聽通信信道上所有信息為被動攻擊；若能夠?qū)νㄐ判诺郎蟼鬏數(shù)南⑦M(jìn)行截取 、 修改甚至主動發(fā)送信息為主動攻擊 。 ? 密鑰的產(chǎn)生 、 分配 、 存儲和銷毀等問題是影響系統(tǒng)安全的關(guān)鍵因素 。 l 系統(tǒng)便于實現(xiàn)和使用 。 l 加密 （ Encryption） ：從明文到密文的變換過程為加密 。 系統(tǒng)具有很高的抗?jié)B透能力 。 除具有 C2級的所有功能外 ，系統(tǒng)還提供更多的保護(hù)措施 。 提供基本的訪問控制 。 其涉及三個方面： l IP協(xié)議本身的安全性 l 網(wǎng)絡(luò)管理協(xié)議的安全性 l 交換設(shè)備的安全性 2. 可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn) (TCSEC) NCSC創(chuàng)立了 Trusted Computer Systems Evaluation Criteria (TCSEC)、 Department of Defense (DOD) Standard 用于建立信任級別。 網(wǎng)絡(luò)安全五層體系 目前主要操作系統(tǒng)的安全等級都是 C2級 ， 其特征為： l 系統(tǒng)識別用戶必須通過用戶注冊名和口令 。 ? 應(yīng)用層安全與應(yīng)用系統(tǒng)直接相關(guān)。要實現(xiàn)網(wǎng)絡(luò)的整體安全 ， 還需要考慮數(shù)據(jù)的安全性用戶的安全性問題 。 5. 認(rèn)證機(jī)制 （ Authentication mechanisms） 認(rèn)證機(jī)制可通過認(rèn)證信息 （ 如口令 、 指紋等 ）實現(xiàn)同級之間的認(rèn)證 。 ISO74982建議的安全機(jī)制有： 1. 加密機(jī)制 （ Enciphermant） ? 加密機(jī)制用于加密數(shù)據(jù)或流通中的信息 。 ? 網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證要采用高強(qiáng)度的密碼技術(shù) ， 一般為對稱密鑰加密或公開密鑰加密的方法 訪問控制 (Access Control) ? 訪問控制是確定不同用戶對信息資源的訪問權(quán)限 。 ? 貫徹落實在系統(tǒng)開發(fā)的各個階段，從系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實施、系統(tǒng)評價到系統(tǒng)的運行、維護(hù)及管理。 ? 70年代以來，推動了密碼學(xué)的應(yīng)用和發(fā)展。 ? 事實上仍然存在著一些防火墻不能防范的安全威脅，如防火墻不能防范不經(jīng)過防火墻的攻擊。 ?網(wǎng)絡(luò)的普及 、 信息的共享使信息被暴露的機(jī)會大大增多 。 網(wǎng)絡(luò)攻擊例子 IP Spoofing攻擊 前提： T和 X之間具有相互信任關(guān)系； T和 X采用 TCP/IP協(xié)議并接入 Inter； 攻擊目標(biāo)：冒充 T與 X通信 Inter T X 第一步：網(wǎng)絡(luò)刺探 采用某方式獲取 T和 X的信息 (被動攻擊 竊聽 ) T X Inter The IP address is…. 第二步：阻塞 T 向 T發(fā)送大量不可達(dá)信息 Inter T X Why so much requirement?!!! 第三步：假冒 T Inter T X I am T, give me the Root Hahaha... I am down! OK 第四步：設(shè)置后門 Inter T X I have set Back door, bye! I just have a dream, what happened? 7 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性 ? 1 操作系統(tǒng)安全的脆弱性 ? 2 網(wǎng)絡(luò)安全的脆弱性 ? 3 數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性 ? 4 防火墻的局限性 ? 5 其他方面的原因 返回本章首頁 1 操作系統(tǒng)安全的脆弱性 1）操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷。 5） 計算機(jī)網(wǎng)絡(luò)安全問題涉及許多學(xué)科領(lǐng)域 ，是一個非常復(fù)雜的綜合問題 ， 隨著系統(tǒng)應(yīng)用環(huán)境的變化而不斷變化 。 ? “首席信息安全官”、“首席黑客”、“首席隱私保護(hù)官”之類的職務(wù)在 2023年出現(xiàn)新的工作。 ? 計算機(jī)犯罪的日益增多對網(wǎng)絡(luò)的安全運行和進(jìn)一步發(fā)展提出了挑戰(zhàn) 。 3 安全問題的實質(zhì) 1. 幾個案例 ? 1999年 3月 :外電報道， 昆明兩家商業(yè)銀行，因內(nèi)外勾結(jié)進(jìn)行計算機(jī)犯罪，損失 ； ? 1999年 7月： 幾大部委聯(lián)合發(fā)出緊急通知：重要網(wǎng)絡(luò)必須從物理上與 Inter斷開； ? 2023/08： “ Sobig”蠕蟲病毒的變種 沖擊波蠕蟲 快速傳播，蠕蟲的副本復(fù)制速度在半天內(nèi)快速增加到了每小時14000個。 2） 存取控制 、 邏輯連接數(shù)量不斷增加 ， 軟件規(guī)?？涨芭蛎?， 任何隱含的缺陷 、 失誤都能造成巨大損失 。如無線傳輸信號偵收、搭線竊聽、盜竊文件等。 ６）操作系統(tǒng)安排的無口令入口，是為系統(tǒng)開發(fā)人員提供的邊界入口，但這些入口也可能被黑客利用。 ? 數(shù)據(jù)庫管理系統(tǒng)安全必須與操作系統(tǒng)的安全相配套 。 4）電子技術(shù)基礎(chǔ)薄弱，抵抗外部環(huán)境較弱。 返回本節(jié) 9 計算機(jī)網(wǎng)絡(luò)安全的三個層次 1 安全立法 2 安全管理 3 安全技術(shù)措施 返回本章首頁 1 安全立法 1． 社會規(guī)范 2． 國外的主要計算機(jī)安全立法機(jī)構(gòu) NIST美國國家標(biāo)準(zhǔn)與技術(shù)協(xié)會 NSA美國國家安全局 ARPA美國國防部 ITSEC歐洲信息安全評估標(biāo)準(zhǔn) 3． 我國計算機(jī)信息系統(tǒng)安全法規(guī) (p27) 4． 計算機(jī)軟件知識產(chǎn)權(quán)的保護(hù)問題 5． 技術(shù)規(guī)范 返回本節(jié) 2 安全管理 ? 安全管理是安全的三個層次中的第二個層次。 ? 身份認(rèn)證是授權(quán)控制的基礎(chǔ) 。 5. 不可否認(rèn)性 （ Nonreputation） ? 是針對對方進(jìn)行抵賴的防范措施 ， 可用于證實發(fā)生過的操作 。 其必須保證簽字只能由簽字者的私有信息產(chǎn)生 。 ? 公證方可以利用公證機(jī)制對實體間的通信進(jìn)行實時的或非實時的公證 。 ? 用戶層安全包括保護(hù)合法用戶安全權(quán)限及限制非法用戶的不安全進(jìn)入途徑。 網(wǎng)絡(luò)安全五層體系 ? 為了安全級別的標(biāo)準(zhǔn)化， DOD技術(shù)標(biāo)準(zhǔn)將操作系統(tǒng)的安全等級由低到高分成了 D、 C CB B B A1四類七個級別。 此外 ， 還涉及到物理地址盜用的問題 。 凡經(jīng)檢測安全性能達(dá)不到C1級的均劃分為 D級 。 并通過審計安全性相關(guān)事件以及隔離資源 ，