【文章內(nèi)容簡介】 個很大的密文集合與之對應 ， 而最后產(chǎn)生出來的密文則是通過客觀隨機因素在這個密文集合中隨機選出來的 ， 所采用密碼算法就是 概率密碼算法 。 這種算法通過增加加密代價提高保密強度 。 計算機安全技術 2022/2/8 ④ 根據(jù)是否能進行可逆運算 ， 可分為單向函數(shù)密碼算法和雙向變換密碼算法 。 單向函數(shù)是一類特殊的密碼算法 ， 其特點是可以容易地把明文變成密文 ， 但再把密文轉換成原來的明文卻是困難的 （ 有時甚至是不可能的 ） 。 這類算法只適用于某些特殊的 、 不需要解密的場合 （ 如密鑰管理 、 鑒別 ） 以及雙向變換密碼算法的某些環(huán)節(jié) 。 絕大多數(shù)情況下 ， 總是要求所使用的密碼算法能夠進行可逆的雙向加解密變換 ， 否則接收方就無法把密文還原成明文 ， 這是密碼設計中的一條根本性的要求 。 這里需要強調的是 ， 因加密需求而發(fā)展起來的現(xiàn)代密碼算法 ，不僅可以實現(xiàn)加密 ， 還可以實現(xiàn)數(shù)字簽名 、 鑒別等功能 ， 有效地對抗截收 、 非法訪問 、 破壞信息的完整性 、 冒充 、 抵賴 、 重演等威脅 ， 因此 ， 密碼技術是計算機通信網(wǎng)絡安全的核心技術 。 計算機安全技術 2022/2/8 數(shù)字簽名 1） 數(shù)字簽名 數(shù)字簽名是指對網(wǎng)上傳輸?shù)碾娮訄笪倪M行簽名確認的一種方式 ， 這種簽名方式不同于傳統(tǒng)的手寫簽名 。 手寫簽名只需把名字寫在紙上就行了；而數(shù)字簽名卻不能簡單的在報文或文件里寫入名字 ， 因為在計算機中可以很容易地修改名字而不留任何痕跡 ， 這樣的簽名很容易被盜用 ， 如果這樣 ， 接收方將無法確認文件的真?zhèn)?， 達不到簽名確認的效果 。 那么計算機通信中傳送的報文是如何得到確認的呢 ？ 這就是數(shù)字簽名要解決的問題 ， 數(shù)字簽名必須滿足以下 3點要求 ： ① 接收方能夠核實發(fā)送方對報文的簽名 。 ② 發(fā)送方不能抵賴對報文的簽名 。 ③ 接收方不能偽造對報文的簽名 。 計算機安全技術 2022/2/8 假設 A要發(fā)送一個電子報文給 B， A、 B兩方只需經(jīng)過下面 3個步驟： ① A用其私鑰加密報文 ， 這便是簽名過程 。 ② A將加密的報文送達 B。 ③ B用 A的公鑰解開 A送來的報文 。 以上三個步驟可以滿足數(shù)字簽名的 3個要求：首先 簽名是可以被確認的 ， 因為 B是用 A的公鑰解開加密報文的 ， 這說明原報文只能被 A的私鑰加密而且只能有 A才能知道自己的私鑰；其次 發(fā)送方 A對數(shù)字簽名是無法抵賴的 ， 因為除 A以外無人能用 A的私鑰加密一個報文；最后 簽名無法被偽造 ， 只有 A能用自己的私鑰加密一個報文 ， 簽字也無法重復使用 ， 簽字在這里就是一個加密過程；報文被簽字以后是無法被篡改的 ， 因為加密后的報文被改動后是無法被 A的公鑰解開的 。 目前數(shù)字簽名已經(jīng)應用于網(wǎng)上安全支付系統(tǒng) 、 電子銀行系統(tǒng) 、電子證券系統(tǒng) 、 安全郵件系統(tǒng) 、 電子訂票系統(tǒng) 、 網(wǎng)上購物系統(tǒng) 、 網(wǎng)上報稅等一系列電子商務應用的簽名認證服務 。 計算機安全技術 2022/2/8 2） 數(shù)字證書 數(shù)字證書相當于網(wǎng)上的身份證 ， 它以數(shù)字簽名的方式通過第三方權威認證中心有效地進行網(wǎng)上身份認證 。 數(shù)字身份認證是基于國際公鑰基礎結構標準的網(wǎng)上身份認證系統(tǒng) ， 幫助網(wǎng)上各終端用戶識別和表明自身的身份 ， 具有真實性和防抵賴的功能 。 與物理身份證不同的是 ， 數(shù)字證書還具有安全 、保密 、 防篡改的特性 ， 可對網(wǎng)上傳輸?shù)男畔⑦M行有效的保護和安全的傳遞 。 數(shù)字證書一般包含用戶的身份信息 、 公鑰信息和身份驗證機構的數(shù)字簽名數(shù)據(jù) 。 身份驗證機構的數(shù)字簽名可以確保證書的真實性 ， 用戶公鑰信息可以保證數(shù)字信息傳輸?shù)耐暾?， 用戶的數(shù)字簽名可以保證信息的不可否認性 。 計算機安全技術 2022/2/8 數(shù)字證書的內(nèi)容主要有以下兩部分： ① 申請者的信息： 主要由版本信息 、 證書序列號 、 身份驗證機構所使用的簽名算法 、 發(fā)行證書身份驗證機構所的名稱 、 證書的有效期限 、 證書主題名稱 、 被證明的公鑰信息 、 額外信息的特別擴展等組成 。 ② 身份驗證機構的信息： 還包含發(fā)行證書的身份驗證機構的簽名和用來生成數(shù)字簽名算法 。 計算機安全技術 2022/2/8 數(shù)據(jù)備份 幾年前主要采用主機內(nèi)置或外置的磁帶機對數(shù)據(jù)進行備份 ， 這種方式在數(shù)據(jù)量不大 ， 操作系統(tǒng)種類單一 ， 服務器數(shù)量有限的情況下 ， 是既經(jīng)濟又簡明的備份方法 。 但這種單機的人工備份方式越來越不適應當今分布式網(wǎng)絡環(huán)境 ， ① 數(shù)據(jù)備份工作難以形成制度化 ， 數(shù)據(jù)丟失現(xiàn)象難以避免 。 ② 數(shù)據(jù)分散在不同的機器 、 不同的應用上 ， 管理分散 ， 安全性得不到保障 。 ③ 難以實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的高效在線備份 。 ④ 運行著的系統(tǒng)使得維護人員寸步難離 ， 業(yè)務人員工作效率下降 。 ⑤ 存儲器管理困難 ， 如今用來存儲數(shù)據(jù)的介質越來越多 ， 各種不同系統(tǒng)下存儲產(chǎn)生的軟盤 、 磁帶 、 光盤將給管理帶來很大的困難 。 ⑥ 歷史數(shù)據(jù)保留比較困難 。 ⑦ 來自計算機系統(tǒng)因素的隱患 ， 如火災 、 地震等災難后的系統(tǒng)重建和業(yè)務數(shù)據(jù)動作 。 計算機安全技術 2022/2/8 1） 在網(wǎng)絡系統(tǒng)安全建設中必不可少的一個環(huán)節(jié) ， 就是數(shù)據(jù)的常規(guī)備份和歷史保存 。 一般在生產(chǎn)本地的備份目的主要有 2個 ， 一個是生產(chǎn)系統(tǒng)的業(yè)務數(shù)據(jù)由于系統(tǒng)或人為誤操作造成損壞或丟失后 ， 可及時在生產(chǎn)系統(tǒng)本地實現(xiàn)數(shù)據(jù)的恢復；另一個是在發(fā)生地域性災難 （ 火災 、 地震等 ） 時 ， 可及時在本地或異地實現(xiàn)數(shù)據(jù)及整個系統(tǒng)的災難恢復 。 ① 集中式管理 。 ② 全自動的備份 。 ③ 數(shù)據(jù)庫備份和恢復 。 ④ 在線式的索引 。 ⑤ 歸檔管理 。 ⑥ 有效的媒體管理 。 ⑦ HSM分級存儲管理 。 ⑧ 系統(tǒng)災難恢復 。 ⑨ 滿足系統(tǒng)不斷增加的需求 。 計算機安全技術 2022/2/8 2） 網(wǎng)絡數(shù)據(jù)存儲管理系統(tǒng)是指在分布式網(wǎng)絡環(huán)境下 ， 通過專業(yè)的數(shù)據(jù)存儲管理軟件 ， 結合相應的硬件和存儲設備來對全網(wǎng)絡的數(shù)據(jù)備份進行集中管理 ， 從而實現(xiàn)自動化的備份 、 文件歸檔 、 數(shù)據(jù)分級存儲以及災難恢復等 。 為在整個網(wǎng)絡系統(tǒng)內(nèi)實現(xiàn)全自動的數(shù)據(jù)存儲管理 ， 備份服務器 、備份管理軟件與智能存儲設備的有機結合是這一目標實現(xiàn)的基礎 。 網(wǎng)絡數(shù)據(jù)存儲管理系統(tǒng)的工作原理是： 在網(wǎng)絡上選擇一臺應用服務器 (也可以在網(wǎng)絡中另配一臺服務器作為專用的備份服務器 )作為網(wǎng)絡數(shù)據(jù)存儲管理服務器；安裝網(wǎng)絡數(shù)據(jù)存儲管理服務器端軟件作為整個網(wǎng)絡的備份服務器；在備份服務器上連接一臺大容量存儲設備 (磁帶庫 、 光盤庫 )；在網(wǎng)絡中其他需要進行數(shù)據(jù)備份管理的服務器上安裝備份客戶端軟件通過局域網(wǎng)將數(shù)據(jù)集中備份到與備份服務器連接的存儲設備上 。 網(wǎng)絡數(shù)據(jù)存儲管理系統(tǒng)的核心是備份管理軟件 ， 通過備份管理軟件的計劃功能可為整個企業(yè)建立一個完善的備份計劃及策略 ， 并可借助備份時的呼叫功能 ， 讓所有的服務器備份都全發(fā)揮出來 ， 使備份和災難恢復時間大大縮短 ， 。 計算機安全技術 2022/2/8 2） 數(shù)據(jù)備份的工作主要考慮以下幾點 : ① 備份策略及恢復計劃 。 ② 數(shù)據(jù)存儲基本策略的設定 。 ③ 數(shù)據(jù)備份工作過程 。 ④ 災難恢復 。 一個完整的災難備份及恢復方案 ， 應包括備份硬件 、備份軟件 、 備份制度和災難恢復計劃 4個部分 。 選了先進的備份硬件后 ， 決不能忽略備份軟件的選擇 ， 因為只有優(yōu)秀的備份軟件才能充分發(fā)揮硬件的先進功能 ， 保證快速 、 有效地進行數(shù)據(jù)備份和恢復 。 還需要根據(jù)企業(yè)自身情況制定日常備份制度和災難恢復措施 ， 并由管理人員切實執(zhí)行備份制度 。 計算機安全技術 2022/2/8 防火墻技術 所謂防火墻 （ Firewall） ， 就是一個或一組系統(tǒng) ， 它用來在兩個或多個網(wǎng)絡間加強訪問控制 。 它的實現(xiàn)有好多形式 ， 但原理確實很簡單 。 你可以把它想象成一對開關 ， 一個開關用來阻止傳輸 ， 另一個開關用來允許傳輸 。 不同的防火墻側重點不同 。 從某