【正文】 （ 1）計(jì)算機(jī)操作與計(jì)算機(jī)編程 （ 2）機(jī)密資料的接收和傳送 （ 3）安全管理和系統(tǒng)管理 （ 4）應(yīng)用程序和系統(tǒng)程序的編制 （ 5）訪問(wèn)證件的管理與其他工作 （ 6）計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等 信息攻擊 口令攻擊 攻擊者攻擊目標(biāo)時(shí)常常把破譯用戶的口令作為攻擊的開(kāi)始。 口令猜測(cè)前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)，然后再進(jìn)行合法用戶口令的破譯。 鏈接盜用 鏈接盜用分為含蓄 (隱蔽 )的形式和明顯 (直接 )的形式。另外，用戶在操作、管理以及對(duì)系統(tǒng)的安全設(shè)置上的失誤，同樣給網(wǎng)絡(luò)安全帶來(lái)危害。從技術(shù)的角度來(lái)說(shuō)，就有防病毒、防黑客、防電磁泄漏、物理安全保護(hù)、系統(tǒng)安全防護(hù)、密碼保護(hù)等。對(duì)于防護(hù)系統(tǒng)的建設(shè)，應(yīng)考慮以下幾個(gè)因素： （ 1）全方位的防護(hù)功能，能夠考慮到所有可能的入侵通道 （ 2）具有多層架構(gòu)的防護(hù)機(jī)制 （ 3）易于集中管理及維護(hù)，具有自動(dòng)更新升級(jí)的能力 （ 4）中央控管的防護(hù)規(guī)則，完全不需使用者設(shè)定，提高信息人員的效率 （ 5）具有防護(hù)統(tǒng)計(jì)報(bào)告能力，易于掌握整個(gè)防護(hù)計(jì)劃 信息不安全的危害已經(jīng)不只是個(gè)人，而是擴(kuò)及企業(yè)，如果不重視防護(hù)安全，那么所帶來(lái)的危害將是無(wú)法估計(jì)的。除了技術(shù)層面的防護(hù)措施之外，還有幾類其他防護(hù)措施。系統(tǒng)的運(yùn)行安全包括系統(tǒng)的安全運(yùn)行與管理、計(jì)算機(jī)系統(tǒng)的維護(hù)、機(jī)房環(huán)境的監(jiān)測(cè)及維護(hù)、隨機(jī)故障維修、軟件的可靠性與可維護(hù)性、操作系統(tǒng)的故障分析及處理等方面。研究密碼變化的客觀規(guī)律，并將該規(guī)律應(yīng)用于編制密碼以保守通信秘密，我們稱為編碼學(xué)；應(yīng)用于破譯密碼以獲取通信情報(bào)，我們稱為破譯學(xué)，二者總稱密碼學(xué)。 認(rèn)證識(shí)別理論與技術(shù) 相互認(rèn)證是客戶機(jī)和服務(wù)器相互識(shí)別的過(guò)程 ,它們的識(shí)別號(hào)用公開(kāi)密鑰編碼 ,并在 SSL握手時(shí)交換各自的識(shí)別號(hào)。證明持有者要對(duì)包括證明的所有信息數(shù)據(jù)進(jìn)行標(biāo)識(shí) ,以說(shuō)明自己是證明的合法擁有者 ,這樣就防止了其他用戶冒名使用證明。 授權(quán)與訪問(wèn)控制理論與技術(shù) 為了防止非法用戶使用系統(tǒng)及合法用戶對(duì)系統(tǒng)資源的非法使用，需要對(duì)計(jì)算機(jī)系統(tǒng)實(shí)體進(jìn)行訪問(wèn)控制。要解決上述問(wèn)題，訪問(wèn)控制需采取下述兩種措施： （ 1）識(shí)別與驗(yàn)證訪問(wèn)系統(tǒng)的用戶 （ 2）決定用戶對(duì)某一系統(tǒng)資源可進(jìn)行何種訪問(wèn)（讀、寫(xiě)、修改、運(yùn)行等） 審計(jì)追蹤技術(shù) 審計(jì)追蹤是指對(duì)安防體系、策略、人和流程等對(duì)象的深入細(xì)致的核查，目的是為了找出安防體系中的薄弱環(huán)節(jié)并給出相應(yīng)的解決方案。 網(wǎng)間隔離與訪問(wèn)代理技術(shù) 從技術(shù)上來(lái)講代理服務(wù)是一種網(wǎng)關(guān)功能，但它的邏輯位置是在 OSI七層協(xié)議的應(yīng)用層之上。與應(yīng)用網(wǎng)關(guān)型防火墻所不同的是，使用這類防火墻時(shí)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間不存在直接連接，因此，即使防火墻產(chǎn)生了問(wèn)題，外部網(wǎng)絡(luò)也無(wú)法與被保護(hù)的網(wǎng)絡(luò)連接。也就是說(shuō)計(jì)算機(jī)病毒的防治要從防毒、查毒和解毒三方面來(lái)進(jìn)行；系統(tǒng)對(duì)于計(jì)算機(jī)病毒的實(shí)際防治能力和效果也要從防毒能力、查毒能力和解毒能力三方面來(lái)評(píng)判。查毒是指對(duì)于確定的環(huán)境，能夠準(zhǔn)確地報(bào)出病毒名稱，解毒是指根據(jù)不同類型病毒對(duì)感染對(duì)象的修改，并按照病毒的感染特性所進(jìn)行的恢復(fù)，該恢復(fù)過(guò)程不能破壞未被病毒修改的內(nèi)容，感染對(duì)象包括內(nèi)存、引導(dǎo)區(qū)（含主引導(dǎo)區(qū)）、可執(zhí)行文件、文檔文件、網(wǎng)絡(luò)等。入侵檢測(cè)系統(tǒng)能夠識(shí)別出來(lái)自于網(wǎng)絡(luò)外部和內(nèi)部的不希望有的活動(dòng)。 （ 1）入侵檢測(cè)系統(tǒng)與漏洞掃描系統(tǒng)的協(xié)同 （ 2）入侵檢測(cè)系統(tǒng)與防病毒系統(tǒng)的協(xié)同 （ 1）入侵檢測(cè)系統(tǒng)與防火墻的協(xié)同 （ 2）入侵檢測(cè)系統(tǒng)與路由器、交換機(jī)的協(xié)同 （ 3）入侵檢測(cè)系統(tǒng)與防病毒系統(tǒng)的協(xié)同 （ 4）入侵檢測(cè)系統(tǒng)與蜜罐和填充單元系統(tǒng)的協(xié)同 網(wǎng)絡(luò)安全技術(shù)的綜合利用 在網(wǎng)絡(luò)安全技術(shù)中 ,數(shù)據(jù)加密是其他一切安全技術(shù)的核心和基礎(chǔ)。例如目前常用的自適應(yīng)網(wǎng)絡(luò)安全管理模型，就是通過(guò)防火墻、網(wǎng)絡(luò)安全掃描、網(wǎng)絡(luò)入侵檢測(cè)等技術(shù)的結(jié)合來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)動(dòng)態(tài)的可適應(yīng)的網(wǎng)絡(luò)安全目標(biāo)。因此信息系統(tǒng)安全模型的層次結(jié)構(gòu)如圖 21所示。日益嚴(yán)重的計(jì)算機(jī)犯罪，迫使各國(guó)盡快制定出嚴(yán)密的法律、政策，從根本上改變知識(shí)犯罪無(wú)法可依的局面。安全管理制度的建立與實(shí)施，是實(shí)現(xiàn)計(jì)算機(jī)信息系統(tǒng)安全的重要性。 第三、四層是物理實(shí)體的安全與硬件系統(tǒng)保護(hù)。一是必須對(duì)自然災(zāi)害加強(qiáng)防護(hù)；二是采取必要的措施防止計(jì)算機(jī)設(shè)備被盜；三是盡量減少對(duì)硬件的損害。 第五層至第七層是網(wǎng)絡(luò)、軟件、信息安全。 安全模型 基礎(chǔ)平臺(tái)、安全應(yīng)用及安全服務(wù)都圍繞著信息系統(tǒng)的安全模型而進(jìn)行。圖 22所示的是一個(gè)信息系統(tǒng)的安全模型的示例?？诹畈聹y(cè)、地址欺騙、連接盜用、業(yè)務(wù)否決、竊聽(tīng)、對(duì)域名系統(tǒng)和其他基礎(chǔ)設(shè)施的破壞、利用 Web破壞數(shù)據(jù)庫(kù)都屬于對(duì)信息的攻擊。對(duì)于信息系統(tǒng)來(lái)說(shuō)，其安全需求應(yīng)該包括防護(hù)安全、運(yùn)行安全、管理安全及安全評(píng)估。在信息系統(tǒng)的安全設(shè)計(jì)與實(shí)踐中，信息系統(tǒng)安全模型是一個(gè)層次結(jié)構(gòu)，層間相互依賴，下層向上層提供支持，上層依賴于下層的完善，最終實(shí)現(xiàn)數(shù)據(jù)信息的安全。密碼學(xué)領(lǐng)域?qū)嶋H上已成為應(yīng)用數(shù)學(xué)和計(jì)算機(jī)科學(xué)的一個(gè)分支。 密碼學(xué)的產(chǎn)生和發(fā)展 密碼技術(shù)不僅用于網(wǎng)上傳送數(shù)據(jù)的加解密，也用于認(rèn)證（認(rèn)證信息的加解密）、數(shù)字簽名、完整性以及 SSL（安全套接字）、 SET（安全電子交易）、 S/MIME（安全電子郵件）等安全通信標(biāo)準(zhǔn)和 IPSec安全協(xié)議中，因此密碼技術(shù)是網(wǎng)絡(luò)安全的基礎(chǔ)，其具體應(yīng)用如下： （ 1）用加密來(lái)保護(hù)信息 （ 2）采用數(shù)字證書(shū)來(lái)進(jìn)行身份鑒別 （ 3）數(shù)字指紋 （ 4）采用密碼技術(shù)對(duì)發(fā)送信息進(jìn)行驗(yàn)證 （ 5）利用數(shù)字簽名來(lái)完成最終協(xié)議 密碼學(xué)術(shù)語(yǔ) 使信息保密的科學(xué)與技術(shù)叫做密碼編碼學(xué) ,從事此項(xiàng)工作的人叫做密碼編碼者 ,密碼分析者是從事密碼分析的專業(yè)人員 ,密碼分析學(xué)就是破譯密文的科學(xué)與技術(shù)。一方面，二者在加強(qiáng)密碼分析的安全上互為促進(jìn)；另一方面，在實(shí)施更為有效的攻擊方面也互為影響。 如果一個(gè)密碼算法的加密密鑰和解密密鑰相同，或者由其中的一個(gè)很容易推導(dǎo)出另一個(gè)，則該算法就是對(duì)稱密碼算法 。 系統(tǒng)的維護(hù)者必須做好防止黑客攻擊、防病毒、保護(hù)的密鑰庫(kù)和證書(shū)庫(kù)的安全等工作，而這些所使用到的防火墻、防病毒、加密、認(rèn)證等技術(shù)更是各種密碼算法的綜合運(yùn)用，這樣才能保證系統(tǒng)的正常運(yùn)行，保證信息系統(tǒng)和信息的可用性和可控性。 （ 1）密碼編碼學(xué)：指如何達(dá)到信息的秘密性、鑒別性的科學(xué)。 （ 3）密碼密鑰學(xué)：是以密碼的核心部分、密鑰作為研究對(duì)象的學(xué)科。 密碼編碼學(xué) 密碼編碼的目標(biāo)就是使一份消息或記錄對(duì)非授權(quán)的人是不可理解的。 （ 2）所用的密鑰數(shù)。 密碼分析學(xué) 密碼分析是指在不知道密鑰的情況下恢復(fù)明文的過(guò)程，成功的密碼分析能恢復(fù)出消息的明文或密鑰。常見(jiàn)的攻擊有七類，每一類都假設(shè)密碼分析者知道所用的加密算法。 （ 2）已知明文攻擊。 （ 4）自適應(yīng)選擇明文攻擊。在經(jīng)典密碼學(xué)中，有以下四種類型的代替密碼： （ 1）簡(jiǎn)單代替密碼或單字母密碼 （ 2）多名碼代替密碼 （ 3）字母代替密碼 （ 4）多表代替密碼 換位密碼 在換位密碼中，不對(duì)明文字母進(jìn)行變換，只是將明文字母的次序進(jìn)行重新排列，密鑰是一個(gè)不含重復(fù)字母的單詞或短語(yǔ)。 序列密碼和分組密碼 序列密碼 序列密碼是一種專業(yè)的密碼 ,又稱密碼 (也稱為一次性密碼本 )。序列密碼的主要原理是，通過(guò)有限狀態(tài)機(jī)產(chǎn)生性能優(yōu)良的偽隨機(jī)序列，使用該序列加密信息流，（逐比特加密）得到密文序列，所以，序列密碼算法的安全強(qiáng)度完全取決于它所產(chǎn)生的偽隨機(jī)序列的好壞。設(shè)計(jì)分組密碼算法的核心技術(shù)是：在相信復(fù)雜函數(shù)可以通過(guò)簡(jiǎn)單函數(shù)迭代若干次得到的原則下，利用簡(jiǎn)單圈函數(shù)等運(yùn)算，充分利用非線性運(yùn)算。 對(duì)流密碼來(lái)說(shuō)，明文字符分別與密鑰流作用進(jìn)行加密，解密時(shí)以同步產(chǎn)生的密鑰流做解密變換，其基本框圖如圖 31所示。 混沌序列流密碼 如果密鑰流生成器是一個(gè)混沌系統(tǒng) ,它雖然只有有限的存儲(chǔ)空間和有限復(fù)雜的邏輯 ,但卻可以用確定的系數(shù)和確定的迭代方程輸出混沌密鑰流序列。掌握密碼分析的七類攻擊。另外，還詳細(xì)介紹兩種對(duì)稱密碼：序列密碼和分組密碼。目前密鑰流生成器多為用第四章 公鑰密碼體制 公鑰密碼體制概述 指數(shù)加密算法 背包算法 RSA算法 橢圓曲線密碼算法 概率加密 小結(jié) 公鑰密碼體制概述 （ 1）密鑰加密 （ 2）公鑰加密 （ 3）單項(xiàng)函數(shù) 公鑰加密技術(shù)的主要思想 :在公鑰加密技術(shù)中 ,有一對(duì)密鑰 :一個(gè)私鑰和一個(gè)公鑰。其方法是如果發(fā)送方要發(fā)送一個(gè)加密的信息，應(yīng)先得到公鑰的一個(gè)副本，然后用它加密信息。公鑰密碼體制有五個(gè)組成部分： （ 1）明文 （ 2）加密算法 （ 3）公鑰和私鑰 （ 4）密文 （ 5）解密算法 公鑰密碼體制實(shí)現(xiàn)的關(guān)鍵問(wèn)題是如何確定公鑰和私鑰及加密、解密的算法。假如 p是一大素?cái)?shù)， e是與 p1互素的正整數(shù)。取個(gè)數(shù)字（即個(gè)字母）構(gòu)成一組作為明文塊，表示以加密時(shí)做的冪運(yùn)算： c=me mod p, o≤cp (e,p1)=1 例如， p=2633,e=29,明文 M=public key RS A 先將 M=pu bl ic ke yr sa數(shù)字化得 1520 0111 0802 1004 2417 1800 若明文長(zhǎng)度為奇數(shù)，可以補(bǔ)上一空字母。 求解的 xr mod p快速算法流程圖如圖 41所示。 （ 2）由 b≡0 mod 2, 得 b←11,a←2 2(即 a←4)。 （ 4）由 b=10≡0 mod 2, 得 b←5,a←4 2 mod 11(即 a←5)。 （ 6）由 b=4≡0 mod 2, 得 b←2,a←5 2 mod 11(a←3)?！　　。ǎ福?b←0,c←99 mod 11, 即 c←4 。 問(wèn)能否從中選取一部分盤(pán)子，正好裝滿這背包，如果能，應(yīng)如何做，這問(wèn)題導(dǎo)致由已知 b求解 a1x1+a2x2+…+a nxn=b xi=0 或 1,i=1,2, … ,n 目前還沒(méi)有有效的算法，且已證明屬于 NP完全題。信息 m設(shè)為 n比特的二進(jìn)制數(shù) m1m2 … mn?！　　∩鲜鱿到y(tǒng)的安全性取決于解背包問(wèn)題的困難程度?！　　〉谌邿o(wú)法從收到的這些密文推出 m1,m2,m3,… 。滿足上面條件的序列 a1, a2, …, a 2n 稱為超遞增序列。這樣 2x1+4x2+9x3+17x4=23 而 2+4+9=15＜ 23 故 x4=1 從而 2x1=4x2+9x3=6 又因 9＞ 6，故必有 x3=0 2x1=4x2=6， x2=x1=1 最后解得 x1=1， x2=1， x3=0， x4=1， x5=1 或?qū)憺? x1x2x3x4x5=11011 一般來(lái)說(shuō)，對(duì)于滿足不等式 aj∑a j,j=2,3, …,n 的超遞增序列 a1， a2， …,a n，解 ax1x1=a2x2+…+a nxn=b比較容易。一般有 i=1j11，0，若 b≥a n若 b＜ ani=1ni=1ni=1 1, 若 b ∑a ixi≥a ini=j+10, 若 b ∑a ixi＜ aini=j+1Xj={ 因若 b∑a ixi≥a i時(shí)， xi=0，則 ∑a ixi≤∑a i+∑a ixi＜ aj +∑a ixi≤b 導(dǎo)致矛盾。設(shè)法將超遞增序列轉(zhuǎn)換成足夠復(fù)雜的序列，將后者公開(kāi)。第三者無(wú)法知道變換及其逆變換，在多項(xiàng)式的時(shí)間內(nèi)也無(wú)法導(dǎo)出這種變換。因此，任何人都可對(duì)明文進(jìn)行加密，但只有授權(quán)用戶（知道 d）才可對(duì)密文解密。 由于進(jìn)行的都是大數(shù)計(jì)算 ,使得 RSA最快的情