【文章內(nèi)容簡(jiǎn)介】 個(gè)很大的密文集合與之對(duì)應(yīng) ， 而最后產(chǎn)生出來(lái)的密文則是通過(guò)客觀隨機(jī)因素在這個(gè)密文集合中隨機(jī)選出來(lái)的 ， 所采用密碼算法就是 概率密碼算法 。 這種算法通過(guò)增加加密代價(jià)提高保密強(qiáng)度 。 計(jì)算機(jī)安全技術(shù) 2022/2/8 ④ 根據(jù)是否能進(jìn)行可逆運(yùn)算 ， 可分為單向函數(shù)密碼算法和雙向變換密碼算法 。 單向函數(shù)是一類(lèi)特殊的密碼算法 ， 其特點(diǎn)是可以容易地把明文變成密文 ， 但再把密文轉(zhuǎn)換成原來(lái)的明文卻是困難的 （ 有時(shí)甚至是不可能的 ） 。 這類(lèi)算法只適用于某些特殊的 、 不需要解密的場(chǎng)合 （ 如密鑰管理 、 鑒別 ） 以及雙向變換密碼算法的某些環(huán)節(jié) 。 絕大多數(shù)情況下 ， 總是要求所使用的密碼算法能夠進(jìn)行可逆的雙向加解密變換 ， 否則接收方就無(wú)法把密文還原成明文 ， 這是密碼設(shè)計(jì)中的一條根本性的要求 。 這里需要強(qiáng)調(diào)的是 ， 因加密需求而發(fā)展起來(lái)的現(xiàn)代密碼算法 ，不僅可以實(shí)現(xiàn)加密 ， 還可以實(shí)現(xiàn)數(shù)字簽名 、 鑒別等功能 ， 有效地對(duì)抗截收 、 非法訪問(wèn) 、 破壞信息的完整性 、 冒充 、 抵賴(lài) 、 重演等威脅 ， 因此 ， 密碼技術(shù)是計(jì)算機(jī)通信網(wǎng)絡(luò)安全的核心技術(shù) 。 計(jì)算機(jī)安全技術(shù) 2022/2/8 數(shù)字簽名 1） 數(shù)字簽名 數(shù)字簽名是指對(duì)網(wǎng)上傳輸?shù)碾娮訄?bào)文進(jìn)行簽名確認(rèn)的一種方式 ， 這種簽名方式不同于傳統(tǒng)的手寫(xiě)簽名 。 手寫(xiě)簽名只需把名字寫(xiě)在紙上就行了；而數(shù)字簽名卻不能簡(jiǎn)單的在報(bào)文或文件里寫(xiě)入名字 ， 因?yàn)樵谟?jì)算機(jī)中可以很容易地修改名字而不留任何痕跡 ， 這樣的簽名很容易被盜用 ， 如果這樣 ， 接收方將無(wú)法確認(rèn)文件的真?zhèn)?， 達(dá)不到簽名確認(rèn)的效果 。 那么計(jì)算機(jī)通信中傳送的報(bào)文是如何得到確認(rèn)的呢 ？ 這就是數(shù)字簽名要解決的問(wèn)題 ， 數(shù)字簽名必須滿(mǎn)足以下 3點(diǎn)要求 ： ① 接收方能夠核實(shí)發(fā)送方對(duì)報(bào)文的簽名 。 ② 發(fā)送方不能抵賴(lài)對(duì)報(bào)文的簽名 。 ③ 接收方不能偽造對(duì)報(bào)文的簽名 。 計(jì)算機(jī)安全技術(shù) 2022/2/8 假設(shè) A要發(fā)送一個(gè)電子報(bào)文給 B， A、 B兩方只需經(jīng)過(guò)下面 3個(gè)步驟： ① A用其私鑰加密報(bào)文 ， 這便是簽名過(guò)程 。 ② A將加密的報(bào)文送達(dá) B。 ③ B用 A的公鑰解開(kāi) A送來(lái)的報(bào)文 。 以上三個(gè)步驟可以滿(mǎn)足數(shù)字簽名的 3個(gè)要求：首先 簽名是可以被確認(rèn)的 ， 因?yàn)?B是用 A的公鑰解開(kāi)加密報(bào)文的 ， 這說(shuō)明原報(bào)文只能被 A的私鑰加密而且只能有 A才能知道自己的私鑰；其次 發(fā)送方 A對(duì)數(shù)字簽名是無(wú)法抵賴(lài)的 ， 因?yàn)槌?A以外無(wú)人能用 A的私鑰加密一個(gè)報(bào)文；最后 簽名無(wú)法被偽造 ， 只有 A能用自己的私鑰加密一個(gè)報(bào)文 ， 簽字也無(wú)法重復(fù)使用 ， 簽字在這里就是一個(gè)加密過(guò)程；報(bào)文被簽字以后是無(wú)法被篡改的 ， 因?yàn)榧用芎蟮膱?bào)文被改動(dòng)后是無(wú)法被 A的公鑰解開(kāi)的 。 目前數(shù)字簽名已經(jīng)應(yīng)用于網(wǎng)上安全支付系統(tǒng) 、 電子銀行系統(tǒng) 、電子證券系統(tǒng) 、 安全郵件系統(tǒng) 、 電子訂票系統(tǒng) 、 網(wǎng)上購(gòu)物系統(tǒng) 、 網(wǎng)上報(bào)稅等一系列電子商務(wù)應(yīng)用的簽名認(rèn)證服務(wù) 。 計(jì)算機(jī)安全技術(shù) 2022/2/8 2） 數(shù)字證書(shū) 數(shù)字證書(shū)相當(dāng)于網(wǎng)上的身份證 ， 它以數(shù)字簽名的方式通過(guò)第三方權(quán)威認(rèn)證中心有效地進(jìn)行網(wǎng)上身份認(rèn)證 。 數(shù)字身份認(rèn)證是基于國(guó)際公鑰基礎(chǔ)結(jié)構(gòu)標(biāo)準(zhǔn)的網(wǎng)上身份認(rèn)證系統(tǒng) ， 幫助網(wǎng)上各終端用戶(hù)識(shí)別和表明自身的身份 ， 具有真實(shí)性和防抵賴(lài)的功能 。 與物理身份證不同的是 ， 數(shù)字證書(shū)還具有安全 、保密 、 防篡改的特性 ， 可對(duì)網(wǎng)上傳輸?shù)男畔⑦M(jìn)行有效的保護(hù)和安全的傳遞 。 數(shù)字證書(shū)一般包含用戶(hù)的身份信息 、 公鑰信息和身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名數(shù)據(jù) 。 身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名可以確保證書(shū)的真實(shí)性 ， 用戶(hù)公鑰信息可以保證數(shù)字信息傳輸?shù)耐暾?， 用戶(hù)的數(shù)字簽名可以保證信息的不可否認(rèn)性 。 計(jì)算機(jī)安全技術(shù) 2022/2/8 數(shù)字證書(shū)的內(nèi)容主要有以下兩部分： ① 申請(qǐng)者的信息： 主要由版本信息 、 證書(shū)序列號(hào) 、 身份驗(yàn)證機(jī)構(gòu)所使用的簽名算法 、 發(fā)行證書(shū)身份驗(yàn)證機(jī)構(gòu)所的名稱(chēng) 、 證書(shū)的有效期限 、 證書(shū)主題名稱(chēng) 、 被證明的公鑰信息 、 額外信息的特別擴(kuò)展等組成 。 ② 身份驗(yàn)證機(jī)構(gòu)的信息： 還包含發(fā)行證書(shū)的身份驗(yàn)證機(jī)構(gòu)的簽名和用來(lái)生成數(shù)字簽名算法 。 計(jì)算機(jī)安全技術(shù) 2022/2/8 數(shù)據(jù)備份 幾年前主要采用主機(jī)內(nèi)置或外置的磁帶機(jī)對(duì)數(shù)據(jù)進(jìn)行備份 ， 這種方式在數(shù)據(jù)量不大 ， 操作系統(tǒng)種類(lèi)單一 ， 服務(wù)器數(shù)量有限的情況下 ， 是既經(jīng)濟(jì)又簡(jiǎn)明的備份方法 。 但這種單機(jī)的人工備份方式越來(lái)越不適應(yīng)當(dāng)今分布式網(wǎng)絡(luò)環(huán)境 ， ① 數(shù)據(jù)備份工作難以形成制度化 ， 數(shù)據(jù)丟失現(xiàn)象難以避免 。 ② 數(shù)據(jù)分散在不同的機(jī)器 、 不同的應(yīng)用上 ， 管理分散 ， 安全性得不到保障 。 ③ 難以實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的高效在線備份 。 ④ 運(yùn)行著的系統(tǒng)使得維護(hù)人員寸步難離 ， 業(yè)務(wù)人員工作效率下降 。 ⑤ 存儲(chǔ)器管理困難 ， 如今用來(lái)存儲(chǔ)數(shù)據(jù)的介質(zhì)越來(lái)越多 ， 各種不同系統(tǒng)下存儲(chǔ)產(chǎn)生的軟盤(pán) 、 磁帶 、 光盤(pán)將給管理帶來(lái)很大的困難 。 ⑥ 歷史數(shù)據(jù)保留比較困難 。 ⑦ 來(lái)自計(jì)算機(jī)系統(tǒng)因素的隱患 ， 如火災(zāi) 、 地震等災(zāi)難后的系統(tǒng)重建和業(yè)務(wù)數(shù)據(jù)動(dòng)作 。 計(jì)算機(jī)安全技術(shù) 2022/2/8 1） 在網(wǎng)絡(luò)系統(tǒng)安全建設(shè)中必不可少的一個(gè)環(huán)節(jié) ， 就是數(shù)據(jù)的常規(guī)備份和歷史保存 。 一般在生產(chǎn)本地的備份目的主要有 2個(gè) ， 一個(gè)是生產(chǎn)系統(tǒng)的業(yè)務(wù)數(shù)據(jù)由于系統(tǒng)或人為誤操作造成損壞或丟失后 ， 可及時(shí)在生產(chǎn)系統(tǒng)本地實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)；另一個(gè)是在發(fā)生地域性災(zāi)難 （ 火災(zāi) 、 地震等 ） 時(shí) ， 可及時(shí)在本地或異地實(shí)現(xiàn)數(shù)據(jù)及整個(gè)系統(tǒng)的災(zāi)難恢復(fù) 。 ① 集中式管理 。 ② 全自動(dòng)的備份 。 ③ 數(shù)據(jù)庫(kù)備份和恢復(fù) 。 ④ 在線式的索引 。 ⑤ 歸檔管理 。 ⑥ 有效的媒體管理 。 ⑦ HSM分級(jí)存儲(chǔ)管理 。 ⑧ 系統(tǒng)災(zāi)難恢復(fù) 。 ⑨ 滿(mǎn)足系統(tǒng)不斷增加的需求 。 計(jì)算機(jī)安全技術(shù) 2022/2/8 2） 網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理系統(tǒng)是指在分布式網(wǎng)絡(luò)環(huán)境下 ， 通過(guò)專(zhuān)業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件 ， 結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備來(lái)對(duì)全網(wǎng)絡(luò)的數(shù)據(jù)備份進(jìn)行集中管理 ， 從而實(shí)現(xiàn)自動(dòng)化的備份 、 文件歸檔 、 數(shù)據(jù)分級(jí)存儲(chǔ)以及災(zāi)難恢復(fù)等 。 為在整個(gè)網(wǎng)絡(luò)系統(tǒng)內(nèi)實(shí)現(xiàn)全自動(dòng)的數(shù)據(jù)存儲(chǔ)管理 ， 備份服務(wù)器 、備份管理軟件與智能存儲(chǔ)設(shè)備的有機(jī)結(jié)合是這一目標(biāo)實(shí)現(xiàn)的基礎(chǔ) 。 網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理系統(tǒng)的工作原理是： 在網(wǎng)絡(luò)上選擇一臺(tái)應(yīng)用服務(wù)器 (也可以在網(wǎng)絡(luò)中另配一臺(tái)服務(wù)器作為專(zhuān)用的備份服務(wù)器 )作為網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理服務(wù)器；安裝網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理服務(wù)器端軟件作為整個(gè)網(wǎng)絡(luò)的備份服務(wù)器；在備份服務(wù)器上連接一臺(tái)大容量存儲(chǔ)設(shè)備 (磁帶庫(kù) 、 光盤(pán)庫(kù) )；在網(wǎng)絡(luò)中其他需要進(jìn)行數(shù)據(jù)備份管理的服務(wù)器上安裝備份客戶(hù)端軟件通過(guò)局域網(wǎng)將數(shù)據(jù)集中備份到與備份服務(wù)器連接的存儲(chǔ)設(shè)備上 。 網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理系統(tǒng)的核心是備份管理軟件 ， 通過(guò)備份管理軟件的計(jì)劃功能可為整個(gè)企業(yè)建立一個(gè)完善的備份計(jì)劃及策略 ， 并可借助備份時(shí)的呼叫功能 ， 讓所有的服務(wù)器備份都全發(fā)揮出來(lái) ， 使備份和災(zāi)難恢復(fù)時(shí)間大大縮短 ， 。 計(jì)算機(jī)安全技術(shù) 2022/2/8 2） 數(shù)據(jù)備份的工作主要考慮以下幾點(diǎn) : ① 備份策略及恢復(fù)計(jì)劃 。 ② 數(shù)據(jù)存儲(chǔ)基本策略的設(shè)定 。 ③ 數(shù)據(jù)備份工作過(guò)程 。 ④ 災(zāi)難恢復(fù) 。 一個(gè)完整的災(zāi)難備份及恢復(fù)方案 ， 應(yīng)包括備份硬件 、備份軟件 、 備份制度和災(zāi)難恢復(fù)計(jì)劃 4個(gè)部分 。 選了先進(jìn)的備份硬件后 ， 決不能忽略備份軟件的選擇 ， 因?yàn)橹挥袃?yōu)秀的備份軟件才能充分發(fā)揮硬件的先進(jìn)功能 ， 保證快速 、 有效地進(jìn)行數(shù)據(jù)備份和恢復(fù) 。 還需要根據(jù)企業(yè)自身情況制定日常備份制度和災(zāi)難恢復(fù)措施 ， 并由管理人員切實(shí)執(zhí)行備份制度 。 計(jì)算機(jī)安全技術(shù) 2022/2/8 防火墻技術(shù) 所謂防火墻 （ Firewall） ， 就是一個(gè)或一組系統(tǒng) ， 它用來(lái)在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問(wèn)控制 。 它的實(shí)現(xiàn)有好多形式 ， 但原理確實(shí)很簡(jiǎn)單 。 你可以把它想象成一對(duì)開(kāi)關(guān) ， 一個(gè)開(kāi)關(guān)用來(lái)阻止傳輸 ， 另一個(gè)開(kāi)關(guān)用來(lái)允許傳輸 。 不同的防火墻側(cè)重點(diǎn)不同 。 從某