【文章內(nèi)容簡(jiǎn)介】 以前，只有這一種加密技術(shù)。至今它仍然是使用最為廣泛的加密方法。 明文輸出 密文傳輸 明文輸入 加密算法 解密算法 共享密鑰 共享密鑰 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 為了安全的使用對(duì)稱加密方法，有以下兩點(diǎn)要求： ⑴ 需要一個(gè)強(qiáng)壯的加密算法。至少，要求即使有人知道了該算法，并且已經(jīng)得到了一個(gè)或多個(gè)密文，也無(wú)法解密出密文或計(jì)算出密鑰。 ⑵ 信息的發(fā)送者和接收者必須以安全的方式獲得并保存共享密鑰。一旦密鑰被別人截獲，后果可想而知。 數(shù)據(jù)加密標(biāo)準(zhǔn)（ DES， Data Encryption Standard）中定義了最常用的對(duì)稱加密方法， 1977年被美國(guó)國(guó)家標(biāo)準(zhǔn)局接納。該標(biāo)準(zhǔn)中的算法本身被稱為數(shù)據(jù)加密算法（ DEA）。和任何對(duì)稱的加密算法一樣， DES加密函數(shù)有兩個(gè)輸入（明文和密鑰）。DES要求明文必須是 64位的，密鑰則必須是 56位的。比較長(zhǎng)的明文被劃分成以 64位為單位的小塊進(jìn)行加密。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 非對(duì)稱加密 公鑰加密是非對(duì)稱加密方法最主要的存在形式．于1976年由 Diffie和 HellMan首次公開(kāi)提出。公鑰加密算法基于數(shù)據(jù)函數(shù)，而不是簡(jiǎn)單的位模式操作。更重要的是，公鑰加密體系是不對(duì)稱的，它采用兩個(gè)獨(dú)立的密鑰。 明文輸出 密文傳輸 明文輸入 加密算法 解密算法 用戶 A的私鑰 用戶 A的公鑰 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 公鑰與私鑰：在公鑰加密體系中，需要 — 對(duì)密鑰，一個(gè)被稱 為公鑰，另一個(gè)被稱為私鑰。應(yīng)注意的是，公鑰是對(duì)其他用戶公 開(kāi)的，而私鑰只有用戶自己知道。這兩個(gè)密鑰一個(gè)用于加密，另 一個(gè)用于解密。根據(jù)應(yīng)用背景的不同，加密算法既可能使用公鑰，也可能使用私鑰；解密算法也一樣。公鑰加密體系常用于數(shù) 字簽名。 RSA算法是 Rivest、 Shamir和 Adleman于 1977年開(kāi)發(fā)的，并以這三名創(chuàng)始者的姓名首字母命名。作為第一個(gè)公鑰方案， RSA方法從那時(shí)起就占據(jù)著公鑰加密體系的最高統(tǒng)治地位，并被廣泛接受。 RSA加密涉及到模數(shù)運(yùn)算，其理論依據(jù)是單向函數(shù)有效地使用了兩個(gè)素?cái)?shù)的乘積，為了確定反向函數(shù)，入侵者必須找出乘積的兩個(gè)因子，找出這兩個(gè)素?cái)?shù)是一項(xiàng)非常艱巨的計(jì)算任務(wù)。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 訪問(wèn)控制 防止口令攻擊的一種方法是不讓攻擊者訪問(wèn)口令文件。如果加了密的文件口令部分只能被特權(quán)用戶所訪問(wèn)，則不知道特權(quán)用戶口令的攻擊者是不能讀到該文件的。因?yàn)橛?jì)算機(jī)系統(tǒng)中大量的信息都是以文件的形式出現(xiàn)，所以對(duì)信息施加的保護(hù)表現(xiàn)為對(duì)文件的訪問(wèn)在實(shí)際上受到的控制。訪問(wèn)控制是在身份識(shí)別的基礎(chǔ)上，根據(jù)身份對(duì)提出的資源訪問(wèn)請(qǐng)求加以控制。在訪問(wèn)控制中，對(duì)訪問(wèn)必須進(jìn)行控制的資源稱為客體，而對(duì)客體進(jìn)行訪問(wèn)的活動(dòng)資源稱為主體。主體即訪問(wèn)的發(fā)起者，通常為進(jìn)程、程序或用戶。客體包括各種資源，如文件、設(shè)備、信號(hào)量等。訪問(wèn)控制中第三個(gè)元素是保護(hù)規(guī)則，它定義了主體與客體可能的相互作用途徑。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 一般對(duì)客體的訪問(wèn)控制機(jī)制有兩種：一種是自主訪問(wèn)控制，一種是強(qiáng)制訪問(wèn)控制。 ⑴ 自主訪問(wèn)控制 所謂自主訪問(wèn)控制是指由客體的擁有者或具有指定特權(quán)的用戶來(lái)制定系統(tǒng)的一些參數(shù)以確定哪些用戶可以訪問(wèn)并且以什么樣的方式來(lái)訪問(wèn)他們的客體。它是一種最為普遍的訪問(wèn)控制技術(shù)，在這種方式中用戶具有自主的決定權(quán)。 訪問(wèn)控制矩陣是一個(gè)稀疏矩陣，大多數(shù)元素為空元素。空元素將會(huì)造成存儲(chǔ)空間的浪費(fèi)，而且查找某個(gè)元素會(huì)消耗大量的時(shí)間。因此，實(shí)際上常常是基于矩陣的行或列來(lái)表達(dá)訪問(wèn)控制信息。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 基于行的自主訪問(wèn)控制 所謂基于行的自主訪問(wèn)控制就是指在每個(gè)主體上都附加一個(gè)該主體可訪問(wèn)的客體的詳細(xì)情況說(shuō)明表。常見(jiàn)的基于行的自主訪問(wèn)控制有權(quán)限字以及前綴表等方式。 權(quán)限字是一張不可偽造的標(biāo)志或憑證，它提供給主體對(duì)客體的特定權(quán)限。主體可以建立新的客體并指定在這些客體上允許的操作。操作系統(tǒng)以用戶的名義擁有所有憑證，系統(tǒng)不是直接將憑證發(fā)給用戶，而是僅當(dāng)用戶通過(guò)操作系統(tǒng)發(fā)出特定請(qǐng)求時(shí)才為用戶建立權(quán)限字。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 前綴表包含客體名和主體對(duì)它的訪問(wèn)權(quán)限。前綴表的原理是：當(dāng)系統(tǒng)中的某個(gè)主體請(qǐng)求訪問(wèn)某個(gè)客體時(shí)，訪問(wèn)控制機(jī)制將檢查主體的前綴是否具有它所請(qǐng)求的訪問(wèn)權(quán)。這種方式存在三個(gè)不足之處：一是主體前綴大小有限制；二是當(dāng)生成一個(gè)新客體或改變和撤消某個(gè)客體的訪問(wèn)權(quán)時(shí)，會(huì)涉及許多主體前綴的更新，需要進(jìn)行大量的工作；三是不便確定可訪問(wèn)某客體的所有主體。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 基于列的自主訪問(wèn)控制 所謂基于列的訪問(wèn)控制就是指在每個(gè)客體上都附加一份可訪問(wèn)它的主體的詳細(xì)情況說(shuō)明表。基于列的訪問(wèn)控制有兩種方式：保護(hù)位和存取控制表。 保護(hù)位對(duì)所有的主體、主體組以及客體的擁有者規(guī)定了一個(gè)訪問(wèn)模式集合。主體組是具有相似特點(diǎn)的主體的集合。一個(gè)主體可以同時(shí)屬于多個(gè)主體組。但某個(gè)時(shí)刻，一個(gè)主體只能屬于一個(gè)活動(dòng)的主體組。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 存取控制表可以決定任何一個(gè)特定的主體是否可對(duì)某個(gè)客體進(jìn)行訪問(wèn)。每個(gè)客體都對(duì)應(yīng)一張存取控制表，表中列出所有的可訪問(wèn)該客體的主體和訪問(wèn)方式。例如，某個(gè)文件的存取控制表可以存放在該文件的文件說(shuō)明中，通常包含的內(nèi)容有：能夠訪問(wèn)該文件的用戶的身份，文件主或是用戶組，以及文件主或用戶組成員對(duì)此文件的訪問(wèn)權(quán)限。如果采用用戶組或通配符的概念，則存取控制表不會(huì)很長(zhǎng)。 目前，存取控制表方式是自主訪問(wèn)控制實(shí)現(xiàn)中比較好的一種方法。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 自主訪問(wèn)控制的訪問(wèn)許可 訪問(wèn)許可允許主體對(duì)客體的存取控制表進(jìn)行修改，所以利用訪問(wèn)許可可以實(shí)現(xiàn)對(duì)自主訪問(wèn)控制機(jī)制的控制。這種控制有三種類型： 等級(jí)型、擁有型和自由型 。 等級(jí)型 是將對(duì)客體存取控制表的修改能力劃分等級(jí)，構(gòu)成一個(gè)樹(shù)型結(jié)構(gòu)，其中系統(tǒng)管理員是樹(shù)根，它具有修改所有客體存取控制表的權(quán)限，并且具有向其他主體分配對(duì)客體存取控制表進(jìn)行修改的權(quán)利。上一級(jí)主體可以對(duì)下一級(jí)主體分配相應(yīng)客體存取控制表的修改權(quán)和對(duì)修改權(quán)的分配權(quán)。最低一級(jí)的主體不具有訪問(wèn)許可，即它們不具有對(duì)客體存取控制表的修改權(quán)。而具有訪問(wèn)許可的主體可以授予自己對(duì)許可修改的客體任何訪問(wèn)模式的訪問(wèn)權(quán)。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 擁有型 是指客體的擁有者具有對(duì)客體的所有控制權(quán)，同時(shí)它也是對(duì)客體有修改權(quán)的唯一主體?？腕w擁有者具有對(duì)其客體的訪問(wèn)許可，并可以授予或撤消其他主體對(duì)客體的任何一種訪問(wèn)模式，但客體擁有者不具有將其對(duì)客體的控制權(quán)分配給其他主體的能力。 自由型 是指客體生成者可以將它對(duì)其客體的控制權(quán)分配給其他主體，并且還可以使其他主體也具有這種分配能力。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 ⑵ 強(qiáng)制訪問(wèn)控制 自主訪問(wèn)控制是保證系統(tǒng)資源不被非法訪問(wèn)的一種有效方法。但在自主訪問(wèn)控制中，合法用戶可以修改該用戶所擁有的客體的存取控制表，此時(shí)操作系統(tǒng)無(wú)法區(qū)分這是用戶自己的合法操作還是非法操作或是惡意攻擊。為了彌補(bǔ)這個(gè)不足，引入了一個(gè)更強(qiáng)有力的控制方法就是強(qiáng)制訪問(wèn)控制。 所謂強(qiáng)制訪問(wèn)控制是指由系統(tǒng)來(lái)決定一個(gè)用戶是否可以訪問(wèn)某個(gè)客體。這個(gè)安全屬性是強(qiáng)制性的規(guī)定，任何主體包括客體的擁有者也不能對(duì)其進(jìn)行修改。系統(tǒng)通過(guò)比較主體和客體的安全屬性來(lái)確定一個(gè)用戶是否具有對(duì)某個(gè)客體訪問(wèn)的權(quán)力。 強(qiáng)制訪問(wèn)控制一般有兩種方法：限制訪問(wèn)控制和限制系統(tǒng)功能。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 在使用限制訪問(wèn)控制方法的系統(tǒng)中，主體只有通過(guò)請(qǐng)求特權(quán)系統(tǒng)調(diào)用來(lái)修改客體存取控制表。而這個(gè)調(diào)用功能依據(jù)的是通過(guò)用戶終端輸入的信息，不是依靠別的程序的信息來(lái)修改存取控制表。 在使用限制系統(tǒng)功能的系統(tǒng)中，必要時(shí)系統(tǒng)自動(dòng)實(shí)施對(duì)系統(tǒng)某些功能的限制。比如，共享是計(jì)算機(jī)系統(tǒng)的優(yōu)點(diǎn)，但也帶來(lái)問(wèn)題，所以要限制共享文件。當(dāng)然共享文件是不可能完全限制的。再如，專用系統(tǒng)可以禁止用戶編程，這樣可以防止一些非法攻擊。但是如果該專用系統(tǒng)連接在網(wǎng)絡(luò)中，黑客還是有可能攻入這種專用系統(tǒng)的。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 訪問(wèn)控制方式的 缺點(diǎn) ： ⑴很多系統(tǒng)對(duì)非預(yù)期的闖入是敏感的。一旦某個(gè)攻擊者通過(guò)某種方式獲取了訪問(wèn)權(quán)，他就可能希望得到大量的口令以便對(duì)不同的登錄使用不同的賬號(hào)來(lái)減少被檢測(cè)到的危險(xiǎn)?；蛘呔哂心迟~號(hào)的用戶還可能希望得到另一個(gè)用戶的賬號(hào)去訪問(wèn)特權(quán)數(shù)據(jù)或?qū)ο到y(tǒng)采取破壞活動(dòng)。 ⑵保護(hù)中的意外事故可能使口令文件可讀，這樣就會(huì)危及所有賬號(hào)的安全。 ⑶有些用戶具有位于其他保護(hù)域中的其他機(jī)器上的賬號(hào)，并且他們使用相同的口令。這樣，如果口令在某臺(tái)機(jī)器上被任何人讀到，則另一臺(tái)機(jī)器也可能會(huì)受到威脅。 因此，更有效的策略是強(qiáng)迫用戶選擇不易被猜出的口令。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 口令選擇策略 選擇口令的目標(biāo)是在排除那些容易猜測(cè)的口令的同時(shí)能讓用戶選擇一個(gè)容易記憶的口令。 口令選擇策略常用的有以下四種： ⑴ 用戶教育 ⑵ 計(jì)算機(jī)生成口令 ⑶ 反應(yīng)性的口令檢測(cè) ⑷ 前攝性的口令檢測(cè) 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 ?入侵檢測(cè) 最好的入侵防護(hù)系統(tǒng)也不可避免地會(huì)失敗。系統(tǒng)的第二道防線就是入侵檢測(cè)，這也已經(jīng)成為近年來(lái)許多研究的焦點(diǎn)。 入侵檢測(cè)的定義為：識(shí)別針對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)資源的惡意企圖和行為，并對(duì)此做出反應(yīng)的過(guò)程。入侵檢測(cè)是對(duì)入侵的發(fā)覺(jué)，用于入侵檢測(cè)的軟硬件組合稱為入侵檢測(cè)系統(tǒng)（ Intrusion Detection System，IDS），它通過(guò)收集并分析計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的有關(guān)數(shù)據(jù)來(lái)檢測(cè)入侵行為。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 分為兩類： 異常入侵檢測(cè) 和 誤用入侵檢測(cè) 。 異常檢測(cè) 假定入侵行為與正常行為明顯不同。因此，可首先建立正常的行為輪廓，當(dāng)檢測(cè)到的行為不符合預(yù)定義輪廓時(shí)，將其視為入侵。該方法的關(guān)鍵是異常閾值的選擇，其優(yōu)點(diǎn)是能夠發(fā)現(xiàn)未知入侵行為，缺點(diǎn)是容易產(chǎn)生誤報(bào)。異常