【文章內(nèi)容簡介】 程加以抽象，可以得到適用于該系統(tǒng)的工作流模型。 安全技術(shù) 自從first臺計算機(jī)誕生以來，安全就成為阻礙計算機(jī)應(yīng)用的一個重要因素，系統(tǒng)的安全性，總是讓人難以滿意。尤其是在網(wǎng)絡(luò)時代，Intemet的深入同時也意味著外部窺探的到來，對于辦公自動化系統(tǒng)來說，由于傳輸、處理、存儲的信息具有很高的價值和保密性，可能會成為黑客和計算機(jī)病毒攻擊的目標(biāo)，信息安全難以保障。 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全是辦公自動化安全的基礎(chǔ)，一個完整的辦公自動化系統(tǒng)應(yīng)建立在安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上。網(wǎng)絡(luò)安全所涉及到的方面主要包括[241防火墻技術(shù)、入侵檢測技術(shù)、操作系統(tǒng)安全等。 防火墻技術(shù) 網(wǎng)絡(luò)安全技術(shù)中較重要的是防火墻技術(shù)。防火墻是建立在通信技術(shù)和信息安全技術(shù)之上建立在網(wǎng)絡(luò)之間的一個安全屏障，它根據(jù)指定的策略對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾、分析和審計并對各種攻擊提供有效的防范[主要用于Internet接入和專用網(wǎng)與公用網(wǎng)之間的安全連接。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制和防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問內(nèi)部網(wǎng)絡(luò)資源、保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，按照一定的安全策略來實施檢查，決定網(wǎng)絡(luò)之間通信的權(quán)限，并監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)。防火墻系統(tǒng)的實現(xiàn)技術(shù)主要分為包過濾(Packet Filter)技術(shù)和代理服務(wù)(Proxy Service)技術(shù)兩種。包過濾技術(shù)是一種基于路由器的技術(shù)，包過濾型防火墻位于網(wǎng)絡(luò)層，它根據(jù)在系統(tǒng)內(nèi)部設(shè)置的訪問控制表，對通過網(wǎng)絡(luò)層的IP數(shù)據(jù)包進(jìn)行選擇和過濾。通過對數(shù)據(jù)包包頭信息中的原IP地址、目的IP地址、源端口號、目的端口號的檢查，來確定該數(shù)據(jù)包是否合法，以決定是否允許它通過。代理服務(wù)技術(shù)是基于網(wǎng)絡(luò)應(yīng)用層的，作用于應(yīng)用層。其核心是運(yùn)行于防火墻機(jī)上的代理服務(wù)器進(jìn)程。它代替網(wǎng)絡(luò)用戶完成特定的TCP/IP功能。一個代理服務(wù)器實際上是一個為特定網(wǎng)絡(luò)應(yīng)用而連接兩個網(wǎng)絡(luò)的網(wǎng)關(guān)，對于每一個不同的應(yīng)用服務(wù)，都必須有一個相應(yīng)的代理。外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間要建立連接，必須通過代理的中間轉(zhuǎn)換。內(nèi)部網(wǎng)絡(luò)只接收代理服務(wù)器提出的服務(wù)請求，拒絕外部網(wǎng)絡(luò)的直接連接。代理技術(shù)的優(yōu)點是它能夠完全控制通信雙方的會話過程，具有用戶級的身份驗證、日志管理和帳號管理功能。提供了比過濾路由器更為嚴(yán)格的安全性。缺點是缺乏透明性，影響網(wǎng)絡(luò)。必須針對每一項服務(wù)都建立對應(yīng)的應(yīng)用層網(wǎng)關(guān)，才能提供全面的安全保證，這勢必嚴(yán)重限制新應(yīng)用的引入和掛接。 入侵檢測技術(shù) 入侵檢測 (Intrusion Detection)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測是防火墻的合理補(bǔ)充，幫助系統(tǒng)對付網(wǎng)絡(luò)入侵，擴(kuò)展了系統(tǒng)管理員的安全管理能力 (包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng))，提高了信息安全基礎(chǔ)結(jié)構(gòu)完整性。它從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象入侵檢測被認(rèn)為上防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提高對內(nèi)部入侵、外部入侵和誤操作的實時保護(hù)。入侵檢測具有監(jiān)視分析用戶和系統(tǒng)的活動、檢查系統(tǒng)配置和漏洞、評估關(guān)鍵系統(tǒng)和數(shù)據(jù)文件的完整性、識別入侵的活動模式并向網(wǎng)管人員報警、對異?；顒舆M(jìn)行統(tǒng)計分析、操作系統(tǒng)審計跟蹤管理、識別違反政策的用戶活動、評估重要系統(tǒng)和數(shù)據(jù)文件的完整性等功能。使系統(tǒng)管理員可以較有效地監(jiān)視、審計、評估自己的系統(tǒng)按獲得原始數(shù)據(jù)的方法可以將入侵檢測系統(tǒng)(IDS)可以分成兩類基于主機(jī)型和基于網(wǎng)絡(luò)型。(1)基于主機(jī)的入侵檢測:主要從主機(jī)的記錄中獲取數(shù)據(jù)，包括操作系統(tǒng)的審計記錄、系統(tǒng)日志信息、應(yīng)用程序日志、數(shù)據(jù)庫日志等，分析這些日志記錄，根據(jù)相關(guān)的知識庫檢測未授權(quán)的訪問或者其它類型的攻擊行為。(2)基于網(wǎng)絡(luò)的入侵檢測:這是當(dāng)前主要入侵檢測系統(tǒng)的數(shù)據(jù)來源，一般通過偵聽(Sniff)技術(shù)，采集網(wǎng)絡(luò)中流過的數(shù)據(jù)包，分析數(shù)據(jù)包的中的協(xié)議和內(nèi)容，檢測攻擊行為。按照時間又可分為兩類:實時入侵檢測系統(tǒng)和事后入侵檢測系統(tǒng)。(1)實時入侵檢測系統(tǒng):對主機(jī)和網(wǎng)絡(luò)進(jìn)行實時監(jiān)控和分析，發(fā)現(xiàn)攻擊行為立即進(jìn)行記錄和響應(yīng)。(2)事后入侵檢測系統(tǒng):對主機(jī)和網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行記錄和存儲，定時分析存儲的數(shù)據(jù)，記錄和響應(yīng)發(fā)現(xiàn)的攻擊行為。利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達(dá)到限制這些活動，以保護(hù)系統(tǒng)的安全，使網(wǎng)絡(luò)管理者在入侵對系統(tǒng)發(fā)生危害前就檢測到它，并利用報警與防護(hù)系統(tǒng)防御入侵。 操作系統(tǒng)安全 在實際的應(yīng)用中，操作系統(tǒng)平臺自身的安全性也是整個應(yīng)用系統(tǒng)安全的重要保障。應(yīng)該根據(jù)用戶的具體操作平臺，為用戶重新包裝設(shè)計操作系統(tǒng)平臺的安全機(jī)制，包括在Windows平臺上啟用用戶權(quán)限和用戶策略機(jī)制限制用戶訪問。安裝使用防病毒軟件對付病毒的侵?jǐn)_等。 數(shù)據(jù)加密技術(shù) 由于數(shù)據(jù)在傳輸過程中有可能遭到侵犯者的竊聽而失去保密信息，加密技術(shù)是辦公自動化系統(tǒng)采取的主要保密安全措施，是較常用的保密安全手段。加密技術(shù)也就是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼 (加密)傳送，到達(dá)目的地后再用相同或不同的手段還原 (解密)。數(shù)據(jù)加密的技術(shù)分為兩類，即對稱密鑰密碼體制 (私有密鑰加密)和非對稱密鑰密碼體制 (公開密鑰加密)。 對稱密鑰密碼體制DES 1973年，美國國家標(biāo)準(zhǔn)局開始研究除國防部外的其他部門的計算機(jī)系統(tǒng)的數(shù)據(jù)加密標(biāo)準(zhǔn)，于1973年5月15日和1974年8月27日先后兩次向公眾發(fā)出了征求加密算法的公告。加密算法要達(dá)到的目的(通常稱為DES密碼算法要求)主要為以下幾點: (1) 提供高質(zhì)量的數(shù)據(jù)保護(hù)，防止數(shù)據(jù)未經(jīng)授權(quán)的泄露和未被察覺的修改。 (2) 具有相當(dāng)高的復(fù)雜性，使得破譯的開銷超過可能獲得的利益。同時又要便于理解和掌握。 (3) 密碼體制的安全性不應(yīng)該依賴于算法的保密，而僅以加密密鑰的保密為基礎(chǔ)。 (4) 密碼體制的實現(xiàn)經(jīng)濟(jì)，運(yùn)行有效，并且適用于多種完全不同的應(yīng)用。 1977年1月，美國政府頒布:采納IBM公司的設(shè)計方案作為非機(jī)密數(shù)據(jù)的正式數(shù)據(jù)加密標(biāo)準(zhǔn)(DES 即Data Encryption Standard)它的算法流程如下: 首先，子密鑰的生成。依“子密鑰生成算法”對輸入的64位密鑰進(jìn)行16次選擇，得到16個不同的子密鑰，每個子密鑰長48位。然后，初始移位。將需要加密的明文消息，編為二進(jìn)制代碼。并按64位分組。對輸入的64位明文按“初始排列IP表”進(jìn)行移位變換，改變該64位明文的排列順序，生成兩個長度分別為犯位的數(shù)據(jù)塊Lo和Ro。再乘積變換，即密碼運(yùn)算。由“加密函數(shù)”及“模2加”運(yùn)算經(jīng)16次迭代完成(每次16個子密鑰中取用一個)。在這一過程中，先是依 “擴(kuò)展運(yùn)算”將32位的Lo和Ro分別擴(kuò)展成為48位的L16和R16。再經(jīng)過8次替換又變成為32位的116和R16。將L16和R16互換位置。較后，逆初始移位。對經(jīng)過乘積變換較終得到的L16和R16按“逆初始移位IF，表”進(jìn)行逆變換，從而得到64位的密文輸出。 DES算法流程圖 DES屬于傳統(tǒng)密碼體制，其解密密鑰和加密密鑰完全相同。64位的密文分組輸入后，在64位解密密鑰的控制下，按照解密變換函數(shù)將密文還原成原來的明文。顯然，為了使分組密碼具有足夠的密碼強(qiáng)度，所劃分的分組必須具有足夠的長度，DES中選擇分組長度為64位，可以保證挫敗利用窮舉攻擊法進(jìn)行破譯密碼分析的任何企圖，因為從明文到密文的變換總數(shù)可以達(dá)到264種。 非對稱密鑰密碼體制RSA 與對稱加密算法不同，非對稱加密算法需要兩個密鑰:公開密鑰(publickey)和私有密鑰(privatekey )。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能解密。如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。非對稱加密通常以RSA (Rivest Shamir Adleman)算法為代表。RSA算法是Rivest. Shamir和Adleman于1977年提出的first個完善的公鑰密碼體制。RSA的基礎(chǔ)是數(shù)論的歐拉定理[[35I。在RSA體制中使用了這樣一個基本事實:到目前為止，無法找到一個有效的算法來分解兩個大素數(shù)之積。它的算法流程是:(1)取兩個大素數(shù)p和q, p和q必須不同(保密)。(2)計算n=p*q(公開)，a)(n)=(p1)*(q1)(保密)。(3)隨機(jī)選取整數(shù)e，使其滿足gcd(e, (D(n))=1。(1 e 4D (n)，符號gcd(a, b)表示a和b的較大公因子。)(4)計算d，使其滿足d*e=1 (mod。偽))(保密)。(5)加密算法:取二進(jìn)制長度小于logen位的數(shù)字m作明文塊(即所取的數(shù)字明文m小于n)，計算 C=E(m)=Me(mod n).(6)解密算法:D(C)=Cd (mod n). 這里，(e, n)是公開密鑰，(d, n)是私有密鑰。從上述加密運(yùn)算知道，密文C= M0(mod n)，解密運(yùn)算是Cd(mod n)，即D (C)=Ca(mod n)= Med(mod n).由上面的算法流程知道，p為素數(shù)。根據(jù)費(fèi)爾瑪(Fermat)小定理，如果gcd(a,b)=1，則有ab39。=1 (mod b).今p為素數(shù)，所以gcd(M, p)=1，則有Mp39。=1 (mod p)，將兩邊求k (q1)次方，再乘以m倍，得Mk(p1)(q39。)+39。=M(mod p)。同理，q為素數(shù)，因此有Mk(p0(ql)+i=M(mod p). 所以，對于以p, q為乘積的n，有Mk(plxqo+39。=M(mod n)，但是，由上述RSA算法流程知ed=1 (mod(p1)(q1))即ed= k(p1)(q1)+，有Mod (mod n)=M(mod n)。即D(C=M(mod n)，可以解密恢復(fù)出明文。由此可知RSA算法的正確性和合理性。高次冪的模運(yùn)算、大素數(shù)的快速生成和加密密鑰和解密密鑰的計算是實現(xiàn)RSA非對稱密鑰算法的必要條件。 非對稱密鑰算法流程圖 RSA的安全性依賴于大數(shù)分解，但是否等同于大數(shù)分解一直未能得到理論上的證明，因為沒有證明破解RSA就一定需要作大數(shù)分解。假設(shè)存在一種無須分解大數(shù)的算法，那它肯定可以修改成為大數(shù)分解算法。目前，RSA的一個變種算法己經(jīng)被證明等價于大數(shù)分解。不管怎樣，分解n是較顯然的攻擊方法。現(xiàn)在，人們已能分解多個十進(jìn)制位的大素數(shù)。因此，模數(shù)n必須選大一些，因具體適用情況而定。RSA的速度:由于進(jìn)行的都是大數(shù)計算，使得RSA較快的情況也比DES慢，無論是軟件還是硬件實現(xiàn)。速度一直是RSA的缺陷。一般來說只用于少量數(shù)據(jù)加密。 對稱密鑰密碼體制DES與非對稱密鑰密碼體制RSA的比較 下面，從幾個方面對DES方式和RSA方式進(jìn)行比較。 首先，密鑰管理。RSA方式只要接收方有一組加解密密鑰，任何人就都可以使用這個密鑰，因此，它的密鑰管理很簡單。而若采用DES方式必須秘密分配密鑰，而且，由于每組收發(fā)信者都需要有各自的密鑰，因此密鑰管理就變得復(fù)雜起來。盡管在DES方式中以密鑰的安全管理為目標(biāo)，陸續(xù)發(fā)表了密鑰的分層管理和集中管理的方法，然而RSA方式所具有的僅由接收方負(fù)責(zé)密鑰的安全性這一優(yōu)點仍有它的獨(dú)到之處。 其次，安全性。安全問題并無常規(guī)密碼體制和公開密鑰密碼體制之分，它都依賴于所用的算法和密碼系統(tǒng)的設(shè)計方案。DES方式的安全性僅僅依賴于密鑰的保密性，RSA方式的安全性依賴于所生成的參數(shù)p和q的長度，以及在數(shù)學(xué)上對大數(shù)分解的較新進(jìn)展。RSA應(yīng)用的合理方式是，對于政府、企業(yè)和個人三種不同重要級別的應(yīng)用，采取不同的模數(shù)長度或密鑰長度，以期達(dá)到保密程度和運(yùn)算量的合理平衡。 再次，實用性。與RSA算法相比，DES算法的處理時間非常短，并且，DES算法本來就是以在硬件上實現(xiàn)為前提而設(shè)計的，在LSI (Large Scale Integrated Circu即大規(guī)模集成電路)的一個芯片上就能簡單實現(xiàn)，用起來很方便。而RSA算法則需進(jìn)行幾百位的乘除運(yùn)算，用起來很難。另外，RSA算法中所用的密鑰的生成需要找100位左右的素數(shù)，為此借助具有較好性能計算機(jī)的支援。 另外，DES算法的分組加密長度固定為64位，而RSA算法達(dá)幾百位，長度是可變的。因此，當(dāng)發(fā)送極短的電文時，用DES算法的分組加密長度固定為64位，而RSA算法達(dá)幾百位，長度是可當(dāng)發(fā)送極短的電文時，用RSA算法加密將增長好幾倍，效率很低，同時產(chǎn)生的電文，因用戶的不同，每組的位數(shù)也是變化的。 DES方式和RSA方式結(jié)合的方法 非對稱密鑰密碼體制RSA與對稱密鑰密碼體制DES相比較，確實有其不可取代的優(yōu)點，但它的運(yùn)算量遠(yuǎn)大于后者，超過幾百倍幾千倍甚至幾萬倍，復(fù)雜得多?？紤]到在網(wǎng)絡(luò)上全都用公開密鑰密碼體制來傳送機(jī)密信息，是沒有必要的，也是不現(xiàn)實的。綜合DES方式高速簡便方面的優(yōu)點和RSA方式的密鑰管理的方便和安全方面優(yōu)點，可以將對稱加密算法DES與非對稱加密算法RSA相結(jié)合加密的一個混合型密碼系統(tǒng)。 混合加密通信方式 結(jié)合的基本思想是:產(chǎn)生一個通信雙方共同使用的會話密鑰，由于會話密鑰較其他信息短，所以可以采用RSA方式讓會話密鑰傳遞到通信的雙方，在雙方擁有了共同的會話密鑰之后，再對雙方需要傳遞的信息用會話密鑰進(jìn)行加解密以期達(dá)到傳遞大量信息的目的。 散列算法MD5 MD5的全稱是MessageDigest Algorithm 5(信息一摘要算法)，在90年代初由麻省理工大學(xué)計算機(jī)科學(xué)實驗室和RSA數(shù)據(jù)安全公司的Ronald 。它的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密匙前被 “壓縮”成一種保密的格式 (就是把一個任意長度的字節(jié)串變換成一定長的大整數(shù))。MD5以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經(jīng)過了一系列的處理后，算法的輸出由4個32位分組組成，將這4個32位分組級聯(lián)后生成一個128位散列值。MD5的典型應(yīng)用是對一段信息(message)產(chǎn)生信息摘要(messagedigest)，以防止被篡改。MD5將整個文件當(dāng)作一個大文本信息，通過其不可逆的字符串變換算法，產(chǎn)生了的MD5信息摘要。如果在以后傳送這個文件的過程中，無論文件的內(nèi)容發(fā)生了任何形式的改變 (包括人為修改或者下載過程中線路不穩(wěn)定引起的傳輸錯誤等)，只要對這個文件重新計算MD5就會發(fā)