【正文】 征說明部分和字段說明部分 （ 2）數(shù)據(jù)庫管理系統(tǒng)在打開數(shù)據(jù)庫文件時，自動調(diào)用本地計算機(jī)的一些硬件信息及用戶密碼，解密數(shù)據(jù)庫文件的文件特征說明部分和字段說明部分 （ 3）如果用戶要復(fù)制數(shù)據(jù)庫文件，則在關(guān)閉數(shù)據(jù)庫文件時，進(jìn)行相應(yīng)的設(shè)置使數(shù)據(jù)庫管理系統(tǒng)不進(jìn)行上述兩個過程 這一安全策略的采用，可使數(shù)據(jù)庫文件具有下述安全性： （ 1）密碼不可能被猜解 （ 2）密碼很難被破解 （ 3）可以避免非法用戶還原密碼數(shù)據(jù)區(qū)或重構(gòu)數(shù)據(jù)庫文件頭 （ 4）數(shù)據(jù)庫文件的安全與操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)無關(guān) 數(shù)據(jù)庫的安全評價 （ 1）完整性 （ 2）可信性 （ 3）系統(tǒng)靈活性 （ 4）用戶方便性 （ 5）篡改檢測 （ 6）降低管理成本 （ 7）便于安全管理員使用 數(shù)據(jù)庫安全模型 數(shù)據(jù)庫系統(tǒng)信息安全性依賴于兩個層次 :① 數(shù)據(jù)庫管理系統(tǒng)本身提供的用戶名 /口令字識別、視圖、使用權(quán)限控制、審計等管理措施 ② 靠應(yīng)用程序設(shè)置的控制管理 作為數(shù)據(jù)庫用戶，最關(guān)心自身數(shù)據(jù)資料的安全，特別是用戶的查詢權(quán)限問題。對此，目前一些大型數(shù)據(jù)庫管理系統(tǒng)提供了以下幾種主要手段： 不同類型的用戶授予不同的數(shù)據(jù)管理權(quán)限。一般將權(quán)限分為三類：數(shù)據(jù)庫登錄權(quán)限類、資源管理權(quán)限類和數(shù)據(jù)庫管理員權(quán)限類。 數(shù)據(jù)庫安全技術(shù) 數(shù)據(jù)庫的安全技術(shù)主要有五種 :口令保護(hù)、數(shù)據(jù)加密、數(shù)據(jù)庫加密、數(shù)據(jù)驗證和訪問控制。 口令設(shè)置是信息系統(tǒng)安全的第一道屏障 ,因此口令安全尤其重要。對數(shù)據(jù)庫的不同功能塊應(yīng)設(shè)置不同的口令，對存取它的用戶應(yīng)設(shè)置不同的口令級別，各種模塊等之間的口令應(yīng)彼此獨立，并且應(yīng)將口令表進(jìn)行加密，以保護(hù)數(shù)據(jù)安全。 現(xiàn)在，有一種口令管理方式能在最大限度上確保使用者是合法用戶。這種口令管理方式稱為零知識證明，簡稱零式方式。這種方式對一個真正的被授權(quán)用戶來說，其口令不可能被冒充、復(fù)制或破壞。零方式的關(guān)鍵是必須有一個絕對可靠的數(shù)據(jù)庫系統(tǒng)安全管理員，當(dāng)一個用戶將進(jìn)入系統(tǒng)時，安全員需對其身份進(jìn)行驗證。其具體工作步驟如下： （ 1）用戶獲取一個隨機(jī)數(shù)，并使其與自己所持的密鑰一并處理，將結(jié)果傳送給數(shù)據(jù)庫安全管理員 （ 2）數(shù)據(jù)庫安全管理員獲取一個隨機(jī)數(shù)，并將此數(shù)字傳送給用戶 （ 3）用戶將此隨機(jī)數(shù)同自己的密鑰一并處理，并將其結(jié)果再一次傳送給數(shù)據(jù)庫安全管理員 （ 4）數(shù)據(jù)庫安全管理員檢查這個回答是否正確。若正確，則減少對用戶真實身份一半的懷疑；如果不正確，則停止用戶的進(jìn)一步活動 對數(shù)據(jù)加密的體制和方法很多 ,主要的有 DES算法和 RSA算法。 DES算法的主要特點是為數(shù)據(jù)發(fā)送者和數(shù)據(jù)接收者提供相同的 56位加上 8位奇偶校驗位共 64位的密鑰，并進(jìn)行 64位數(shù)據(jù)塊加密計算，得到長度為64位的密文輸出，輸出的每一位都必須由明文的每一位和 64位密鑰的每一位聯(lián)合確定。 RSA算法的特點是加密密鑰和解密密鑰是不同的，但彼此間有密切聯(lián)系。 數(shù)據(jù)庫的加密方式很多，可以是軟件加密，也可以是硬件加密。軟件加密可以采用庫外加密，也可以采用庫內(nèi)加密。硬件加密是在物理存儲器與數(shù)據(jù)庫文件之間加以硬件裝置，使之與實際的數(shù)據(jù)庫脫離，加密時只對磁盤上的數(shù)據(jù)加密。 數(shù)據(jù)驗證是指在數(shù)據(jù)處理中 ,對數(shù)據(jù)的正確性、完整性進(jìn)行檢查驗證，主要方法如下： （ 1）檢查錄入數(shù)據(jù)的原始憑證 （ 2）錄入數(shù)據(jù)的安全控制 （ 3）數(shù)據(jù)的類別檢查 檢查錄入數(shù)據(jù)項目的類型與規(guī)定的類型是否相符，其中包括以下幾項： ① 空白檢查 ② 數(shù)值型數(shù)據(jù)檢查 ③ 正負(fù)檢查 ④ 數(shù)據(jù)的合理性檢查 ⑤ 數(shù)據(jù)的界限檢查 ⑥ 合計檢查 ⑦ 平衡檢查 ⑧ 校驗位檢查 數(shù)據(jù)庫系統(tǒng)可以允許數(shù)據(jù)庫管理員和有特定訪問權(quán)限的用戶有選擇地、動態(tài)地把訪問權(quán)限授予其他用戶。如果需要，還可以收回這種權(quán)利。其權(quán)利存在一張訪問控制表中。 當(dāng)一個新的用戶需要訪問數(shù)據(jù)庫資源時，首先由數(shù)據(jù)庫管理人員或數(shù)據(jù)庫擁有者對該用戶進(jìn)行注冊，給該用戶分配一個口令，并授予其訪問相應(yīng)系統(tǒng)資源的權(quán)力。然后，由該用戶輸入注冊口令。若口令正確，就可以使用該數(shù)據(jù)庫資源。未經(jīng)授權(quán)，任何用戶都不能使用該數(shù)據(jù)庫資源。為了增強(qiáng)數(shù)據(jù)庫的安全性，可以隨時更改用戶的口令。 數(shù)據(jù)庫加密 數(shù)據(jù)庫加密的必要性 對于一些重要部門或敏感領(lǐng)域的應(yīng)用 ,僅靠上述這些措施難以保證數(shù)據(jù)的安全性 ,某些用戶尤其是一些內(nèi)部用戶仍可能非法獲取用戶名、口令或其他方法越權(quán)使用數(shù)據(jù)庫，甚至可以直接打開數(shù)據(jù)庫文件來竊取或篡改信息。因此，有必要對數(shù)據(jù)庫中存儲的重要數(shù)據(jù)進(jìn)行加密處理，以實現(xiàn)數(shù)據(jù)存儲的安全保護(hù)。 基本要求 根據(jù)研究，數(shù)據(jù)庫加密系統(tǒng)應(yīng)滿足以下基本要求： 數(shù)據(jù)庫加密系統(tǒng)的有關(guān)問題 數(shù)據(jù)庫加密系統(tǒng)首先要解決系統(tǒng)本身的安全性問題 ,可以采用以下措施 : （ 1）在用戶進(jìn)入系統(tǒng)時進(jìn)行兩級安全控制 （ 2）防止非法復(fù)制 （ 3）安全的數(shù)據(jù)抽取方式 數(shù)據(jù)庫加密系統(tǒng)分成兩個功能獨立的主要部件 :一個是加密字典管理程序 ,另一個是數(shù)據(jù)庫加密解密引擎。數(shù)據(jù)庫加密系統(tǒng)將用戶對數(shù)據(jù)庫信息具體的加密要求記載在加密字典中，加密字典是數(shù)據(jù)庫加密系統(tǒng)的基礎(chǔ)信息。加密字典管理程序管理加密字典的程序，是數(shù)據(jù)庫管理員變更加密要求的工具。 加密字典管理程序通過數(shù)據(jù)庫加密解密引擎實現(xiàn)對數(shù)據(jù)庫表的加密、解密及數(shù)據(jù)轉(zhuǎn)換等功能，它作為一個特殊客戶來使用數(shù)據(jù)庫加密解密引擎。數(shù)據(jù)庫加密解密引擎是數(shù)據(jù)庫加密系統(tǒng)的核心部件，負(fù)責(zé)在后臺完成數(shù)據(jù)庫信息的加 /解密處理，對應(yīng)用開發(fā)人員和操作人員透明。 加密技術(shù) 數(shù)據(jù)加密標(biāo)準(zhǔn) (DES)主要采用替換和移位的方法加密。它用 56位密鑰對 64位二進(jìn)制數(shù)據(jù)塊進(jìn)行加密，每次加密可對 64位的輸入數(shù)據(jù)進(jìn)行16輪編碼，經(jīng)一系列替換和移位后，輸入的 64位原始數(shù)據(jù)轉(zhuǎn)換成完全不同的 64位輸出數(shù)據(jù)。 DES算法僅使用最大為 64位的標(biāo)準(zhǔn)算術(shù)和邏輯運算，運算速度快，密鑰生產(chǎn)容易，適合于在當(dāng)前大多數(shù)計算機(jī)上用軟件方法實現(xiàn)，同時也適合于在專用芯片上實現(xiàn)。 DES主要的應(yīng)用范圍如下： （ 1）計算機(jī)網(wǎng)絡(luò)通信 （ 2）電子資金傳送系統(tǒng) （ 3）保護(hù)用戶文件 （ 4）用戶識別 類似于 DES,IDEA算法也是一種數(shù)據(jù)塊加密算法 ,它包含了一系列加密輪次 ,每輪加密都使用從完整的加密密鑰中生成的一個子密鑰。與DES的不同之處是，它采用軟件實現(xiàn)和采用硬件實現(xiàn)同樣快速。 CLIPPER芯片主要用于商業(yè)活動的計算機(jī)通信網(wǎng)。 NSA同時也在著手進(jìn)行政府和軍事通信網(wǎng)中數(shù)據(jù)加密芯片的研究，并作為 CLIPPER的換代產(chǎn)品。它除了具有 CLIPPER的全部功能外，還將實現(xiàn)美國數(shù)字簽名標(biāo)準(zhǔn)（ DSS）和保密的哈稀函數(shù)標(biāo)準(zhǔn)以及用純噪聲源產(chǎn)生隨機(jī)數(shù)據(jù)的算法等。 公開密鑰密碼體制下，加密密鑰不等于解密密鑰。加密密鑰可對外公開，使任何用戶都可將傳送給此用戶的信息用公開密鑰加密發(fā)送，而該用戶唯一保存的私人密鑰是保密的，也只有它能將密文復(fù)原、解密。雖然解密密鑰理論上可由加密密鑰推算出來，但這種算法設(shè)計在實際上不可能，或者雖然能夠推算出，但要花費很長的時間而成為不可行的。所以將加密密鑰公開也不會危害密鑰的安全。 加密算法 應(yīng)用于數(shù)據(jù)庫加密的加密算法稱為數(shù)據(jù)庫加密。目前常見的加密算法可分為以下三類： 密鑰 小結(jié) 本章首先介紹了給數(shù)據(jù)安全帶來威脅的各種因素，面對這些威脅，必須采取有效措施以滿足數(shù)據(jù)庫完整性、元素的完整性、可審計性、訪問控制、用戶認(rèn)證、可獲用性等方面的安全需求。還介紹了數(shù)據(jù)庫的安全策略、數(shù)據(jù)庫的安全評價、數(shù)據(jù)庫的安全技術(shù)，由于數(shù)據(jù)庫系統(tǒng)提供的基本安全技術(shù)對于一些重要部門或敏感領(lǐng)域的應(yīng)用仍是難以完全保證數(shù)據(jù)的安全性，因此，本章最后對數(shù)據(jù)庫加密做了簡單說明。第六章 計算機(jī)網(wǎng)絡(luò)安全 網(wǎng)絡(luò)模型和安全分析 網(wǎng)絡(luò)的不安全因素 網(wǎng)絡(luò)安全的任務(wù) 網(wǎng)絡(luò)安全服務(wù)與安全機(jī)制 網(wǎng)絡(luò)安全防范技術(shù) 路由選擇和訪問控制 網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù) DES數(shù)據(jù)加密 其他加密算法 密鑰管理 小結(jié) 網(wǎng)絡(luò)模型和安全分析 OSI網(wǎng)絡(luò)模型 七層 OSI模型至下向上分別為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層。在網(wǎng)絡(luò)數(shù)據(jù)通信的過程中，每一層完成一個特定的任務(wù)。當(dāng)傳輸數(shù)據(jù)的時候，每一層接收到上層格式化后的數(shù)據(jù)，對數(shù)據(jù)進(jìn)行操作，然后把它傳給下面的層。當(dāng)接收數(shù)據(jù)的時候，每一層接收到下層傳過來的數(shù)據(jù)，對數(shù)據(jù)進(jìn)行解包，然后把它傳給上一層，從而實現(xiàn)對等層之間的邏輯通信。 下面簡單介紹 OSI模型中各層的內(nèi)涵和功能 （ 1）物理層：是網(wǎng)絡(luò)物理設(shè)備之間的接口，目的是在通信設(shè)備 DTE和DCE之間提供透明的比特流傳輸。 DTE(數(shù)據(jù)終端設(shè)備 )指計算機(jī)網(wǎng)絡(luò)中用于處理用戶數(shù)據(jù)的設(shè)備，是計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信源和信宿。 DCE（數(shù)據(jù)電路端接設(shè)備）是介于 DTE與網(wǎng)絡(luò)中傳輸介質(zhì)之間的設(shè)備。 （ 2）數(shù)據(jù)鏈路層：主要用途是為在相鄰網(wǎng)絡(luò)實體之間建立、維持和釋放數(shù)據(jù)鏈路連接，以及傳輸數(shù)據(jù)鏈路服務(wù)數(shù)據(jù)單元。 （ 3）網(wǎng)絡(luò)層：以數(shù)據(jù)鏈路層提供的無差錯傳輸為基礎(chǔ)，為實現(xiàn)源DCE和目標(biāo) DCE之間的通信而建立、維持和終止網(wǎng)絡(luò)連接，并通過網(wǎng)絡(luò)連接交換網(wǎng)絡(luò)服務(wù)數(shù)據(jù)單元。 （ 4）傳輸層：是資源子網(wǎng)與通信子網(wǎng)的界面與橋梁，它完成資源子網(wǎng)中兩結(jié)點間的邏輯通信，實現(xiàn)通信子網(wǎng)中端到端的透明傳輸。 （ 5）會話層：它利用傳輸層提供的端到端數(shù)據(jù)傳輸服務(wù)，具體實施服務(wù)請求者與服務(wù)提供者之間的通信，屬于進(jìn)程間通信范疇。 （ 6）表示層：它的目的是處理有關(guān)被傳送數(shù)據(jù)的表示問題。 （ 7）應(yīng)用層：是直接面向用戶的一層，是計算機(jī)網(wǎng)絡(luò)與最終用戶間的界面。目的是作為用戶使用 OSI功能的唯一窗口。 從功能劃分看， OSI的下面六層協(xié)議解決了支持網(wǎng)絡(luò)服務(wù)功能所需的通信和表示問題，而應(yīng)用層則提供完成特定網(wǎng)絡(luò)服務(wù)功能所需的各種應(yīng)用協(xié)議。 TCP/IP模型和 OSI模型 (TCP/IP模型 )與上節(jié)介紹的 OSI模型不同， OSI模型是來自國際標(biāo)準(zhǔn)化組織（ ISO）的，而 TCP/IP分層模型不是作為標(biāo)準(zhǔn)制定的，而是產(chǎn)生于研究和應(yīng)用實踐中。雖然再稍做修改后， OSI模型也可以描述 TCP/IP協(xié)議，但在內(nèi)部細(xì)節(jié)上有很大的差別。 TCP/IP的層次結(jié)構(gòu)有應(yīng)用層、傳輸層、網(wǎng)際層和網(wǎng)絡(luò)層構(gòu)成。 :向用戶提供一組常用的應(yīng)用程序，如文件傳輸訪問、電子郵件等。 (TCP和 UDP):提供應(yīng)用程序間的通信，提供了可靠的傳輸（ UDP不提供可靠的傳輸）。傳輸層定義了兩種重要的協(xié)議，即傳輸控制協(xié)議 TCP和用戶數(shù)據(jù)報協(xié)議 UDP。 （ 1） TCP協(xié)議的特點 ① 面向連接 ② 把數(shù)據(jù)分割成包 ③ 從包中重建數(shù)據(jù)流 ④ 接收確認(rèn) ⑤ 提供套接字（ Socket）服務(wù)，可與遠(yuǎn)程主機(jī)端口建立多個連接 ⑥ 包的驗證和錯誤控制 ⑦ 流控制 ⑧ 包的編號和重排序 （ 2） UDP協(xié)議的特點 ① 面向非連接 ② 為在下層傳輸數(shù)據(jù)提供低網(wǎng)絡(luò)開銷的服務(wù) ③ 無確認(rèn)，流控制和包重排序 ④ 數(shù)據(jù)傳輸?shù)目煽啃杂蓱?yīng)用程序自己負(fù)責(zé) :負(fù)責(zé)數(shù)據(jù)包的尋徑功能 ,以保證數(shù)據(jù)包到達(dá)主機(jī) ,如不能到達(dá) ,則向源主機(jī)發(fā)送差錯控制報文。這一層主要有 ICMP、 IGMP、 ARP三個協(xié)議。 ICMP(網(wǎng)際控制信息協(xié)議 )：面向非連接的協(xié)議，它報告與傳遞有關(guān)的消息和報錯。 IGMP（網(wǎng)際組管理協(xié)議）：向本地支持多路由廣播的路由器報告主機(jī)組成員關(guān)系。 ARP（地址解析協(xié)議）：負(fù)責(zé) IP地址到物理地址 (MAC)的映射。 :負(fù)責(zé)接收 IP數(shù)據(jù)包并通過網(wǎng)絡(luò)發(fā)送，或者從網(wǎng)絡(luò)上接收物理幀，從中抽出 IP數(shù)據(jù)包，并把它交給 IP層。 TCP/IP模型和 OSI模型兩種分層結(jié)構(gòu)的比較如圖 61所示。 應(yīng)用層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層傳輸層（主機(jī)對主機(jī)的通信）網(wǎng)際層網(wǎng)絡(luò)層傳輸服務(wù)表示層OSI模型 TCP/IP模型圖 61 TCP/IP模型和 OSI模型的比較 TCP/IP模型在實現(xiàn)上是力求簡捷高效，如 IP層并沒有實現(xiàn)可靠的面