安全概述(第一課)

1、安全概述簡(jiǎn)介n電子商務(wù)和電子貿(mào)易的迅猛發(fā)展，使得因特網(wǎng)以及網(wǎng)絡(luò)的安全問題越來越受到關(guān)注。n如何解決網(wǎng)絡(luò)安全問題是我們這門課程給大家探討的主要內(nèi)容。課程整體內(nèi)容簡(jiǎn)介n計(jì)算機(jī)網(wǎng)絡(luò)安全概述n網(wǎng)絡(luò)操作系統(tǒng)安全n計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全n數(shù)據(jù)庫(kù)安全n數(shù)據(jù)加密n防火墻n計(jì)算機(jī)病毒及防治n安全檢測(cè)及響應(yīng)nInternet安全安全是一個(gè)過程，而不是靜止產(chǎn)品n為機(jī)構(gòu)提供信息的保護(hù)，不能依賴于一種類型的安全方案，同樣也不能依賴于一種產(chǎn)品提供計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)所需要的全部安全性。n遺憾的是一些廠商（出于銷售其產(chǎn)品）暗示單一產(chǎn)品可能做到絕對(duì)安全。n下面將給大家介紹完整的安全過程涉及的各個(gè)方面。防病毒軟件n防病毒軟件是良好的安

2、全計(jì)劃的組成部分。如果實(shí)施和配置合理，就可以減少機(jī)構(gòu)遭受程序攻擊的機(jī)會(huì)。n不過，防病毒軟件只能保護(hù)機(jī)構(gòu)不受惡意程序的破壞。它并不能解決偽裝成合法用戶的破壞問題。n同樣，防病毒軟件也不能保護(hù)所有的文件只被該訪問它的人訪問。訪問控制n機(jī)構(gòu)中的每一種計(jì)算機(jī)都該具有權(quán)限認(rèn)證的能力，以便判讀此用戶是否有權(quán)力訪問相關(guān)的文件。n訪問控制能很好的限制用戶的權(quán)限，但是不能阻止用戶進(jìn)行權(quán)限的升級(jí)比如，通過破解管理員密碼，對(duì)自己的權(quán)限進(jìn)行升級(jí)。防火墻n防火墻是網(wǎng)絡(luò)的訪問控制設(shè)備，它可以幫助保護(hù)機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)不受外部的攻擊。就其本質(zhì)而言，防火墻是邊界安全產(chǎn)品，這意味著它存在于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的邊界。n防火墻目前已經(jīng)

3、成為一種必不可少的安全產(chǎn)品。n不過防火墻不會(huì)阻止攻擊者使用一個(gè)允許的連接進(jìn)行攻擊。n簡(jiǎn)單的說：防火墻防外不防內(nèi)。智能卡n智能卡可以用于認(rèn)證，并且可以降低其他人猜出密碼的風(fēng)險(xiǎn)。n智能卡認(rèn)證目前已經(jīng)被廣泛使用。n但是，智能卡不能防止對(duì)系統(tǒng)漏洞進(jìn)行攻擊。生物統(tǒng)計(jì)學(xué)系統(tǒng)n生物統(tǒng)計(jì)學(xué)是另一種認(rèn)證機(jī)制（使用自身具備的器官），可以降低其他人猜出密碼的風(fēng)險(xiǎn)。目前有多種類型的生物統(tǒng)計(jì)掃描儀用于驗(yàn)證：n指紋n視網(wǎng)膜n語(yǔ)音n生物統(tǒng)計(jì)學(xué)方法還存在一定的問題，比如很多人并不愿意進(jìn)行視網(wǎng)膜掃描（有一定的痛苦感覺）。入侵檢測(cè)n入侵檢測(cè)系統(tǒng)是一種重要的安全解決方案。能在一定程度上阻止正在實(shí)施的攻擊行為。n能夠?qū)Ψ欠ㄔL問進(jìn)行自

4、動(dòng)報(bào)警，是一種重要的預(yù)警機(jī)制。n但是，入侵檢測(cè)系統(tǒng)可能誤報(bào)和漏報(bào)。策略管理n策略和過程是優(yōu)秀的安全程序的重要組成部分。n有了策略管理系統(tǒng)，機(jī)構(gòu)就可以掌握違反機(jī)構(gòu)安全策略的動(dòng)作。n但是策略管理不能解決密鑰的管理問題比如有人泄露了密鑰給其它人。薄弱點(diǎn)掃描n薄弱點(diǎn)掃描會(huì)幫助機(jī)構(gòu)找出入侵者潛在的攻擊點(diǎn)。n不過薄弱點(diǎn)掃描本身不會(huì)保護(hù)計(jì)算機(jī)系統(tǒng)。必須在找出薄弱點(diǎn)之后采取相應(yīng)的安全措施。加密n加密是通信安全的主要機(jī)制，它可以保護(hù)傳輸?shù)男畔?。n后面的內(nèi)容中，我們將簡(jiǎn)單的介紹一個(gè)使用加密的信息傳遞過程。n加密本身不能提供足夠的安全保障，還必須對(duì)加密的密鑰和系統(tǒng)有一個(gè)整體的控制。n加密不是安全的全部。物理安全機(jī)制

5、n物理安全可以對(duì)計(jì)算機(jī)系統(tǒng)和信息提供全面的保護(hù)。n例如可以挖一個(gè)10米深的洞，在其中澆注水泥，將所有的重要信息都放進(jìn)洞里，然后用水泥將洞封好。這樣，信息就安全了，沒有人能夠訪問它。遺憾的是，這不是解決安全的合理方案。n物理安全不作為我們課程的主要內(nèi)容，只是告訴同學(xué)們，防盜門對(duì)信息同樣重要而已。軟件學(xué)院太安全了，廁所都是盼盼牌防盜門！安全過程n以上簡(jiǎn)單的給同學(xué)們介紹了一下安全過程所涉及的各個(gè)方面。n大家要記?。喊踩且粋€(gè)過程，并不是靜止的。n以上的各個(gè)方面，將會(huì)在以后的課程中逐步深入的給大家介紹。n下面我們將從安全體系結(jié)構(gòu)出發(fā)，給大家介紹如何保證信息傳遞的安全性。安全體系n完成一個(gè)成功的、安全的

6、事務(wù)交易，需要五個(gè)基本條件：n保密性（privacy）n完整性(integrity)n認(rèn)證(authentication)n授權(quán)(authorization)n反否認(rèn)(nonrepudiation)如何能保證客戶在internet上所發(fā)送的信息不被客戶所不知道的第三方捕獲或傳遞如何能夠保證客戶所發(fā)送和接受的信息沒有泄密或修改過消息的發(fā)送方和接受方如何能對(duì)彼此的身份進(jìn)行確認(rèn)如何保證用戶只訪問所需的特定資源，以避免其他寶貴的信息資源受到破壞怎樣合法地證明一條消息已經(jīng)發(fā)送或已經(jīng)收到信息傳遞的安全性n要了解網(wǎng)絡(luò)安全問題，必須了解信息如何在網(wǎng)絡(luò)上傳遞。n首先，我們從一個(gè)簡(jiǎn)單的信息傳遞開始，描述這個(gè)過程可

7、能遇到的各種安全問題，及其相應(yīng)的解決方案。信息傳遞的安全性（一）發(fā)信人Tom接收人Jim互聯(lián)網(wǎng)信息信息描述n以上信息的傳遞過程是一個(gè)非常簡(jiǎn)單和直觀的信息傳遞過程，發(fā)信人tom把信息通過互聯(lián)網(wǎng)發(fā)送給jim。這個(gè)過程也幾乎是我們每天都做的動(dòng)作。但是這個(gè)過程存在著太多的安全問題，下面我們著重對(duì)這些安全問題進(jìn)行一一講解。信息傳遞的過程發(fā)信人Tom接收人Jim互聯(lián)網(wǎng)信息信息黑客截取Tom的信息太容易了!哈哈，還是明文的信息解決方案n解決方案一：架設(shè)專用網(wǎng)絡(luò)。目前很多對(duì)安全性要求比較高的網(wǎng)絡(luò)都采用了專用網(wǎng)絡(luò)，這樣黑客就無從下手了。但是專用網(wǎng)絡(luò)需要花費(fèi)大量的人力物力，并不是每個(gè)人都有這個(gè)能力的。n解決方案二

8、：采用加密手段，對(duì)傳遞的信息進(jìn)行加密。這種方案可操作性強(qiáng)，且成本非常低廉。密碼學(xué)簡(jiǎn)介n希望維護(hù)計(jì)算機(jī)環(huán)境安全的組織通常采用密鑰加密技術(shù)。密鑰加密技術(shù)利用同一個(gè)密鑰，對(duì)信息進(jìn)行加密與解密，然后將信息發(fā)送給最終地接受者。n比較著名的加密算法包括： IBM公司發(fā)明的Lucifer算法（曾被美國(guó)國(guó)家安全局選作DES標(biāo)準(zhǔn)）。加密后的信息傳遞過程發(fā)信人Tom接收人Jim互聯(lián)網(wǎng)信息信息黑客截取了Tom的信息。不過我卻看不懂他傳遞的內(nèi)容！解密加密加密算法簡(jiǎn)介n上圖所采用的加密算法屬于對(duì)稱加密，特點(diǎn)是：使用同一密鑰對(duì)信息進(jìn)行加密和解密。優(yōu)點(diǎn)是：使用簡(jiǎn)單，效率高。n隨著電子商務(wù)的興起對(duì)稱加密，顯示出了更多的弊端。

9、例如，作為商家需要保存大量的密碼，對(duì)密碼的管理提出了挑戰(zhàn)。n而公鑰加密技術(shù)則能很好的解決這個(gè)問題。公鑰加密技術(shù)n1976年，斯坦福大學(xué)的研究人員發(fā)明了該技術(shù)，以解決如何秘密交換密鑰的問題。n公鑰密碼是非對(duì)稱的，它使用兩個(gè)互補(bǔ)且相關(guān)的密鑰：一個(gè)公鑰和一個(gè)私鑰，私鑰由他的使用者秘密保管，而公鑰則是免費(fèi)發(fā)布的。n如果利用公鑰對(duì)一條消息進(jìn)行加密，則只有相應(yīng)的私鑰才能解密這條消息，反之亦然。公鑰加密技術(shù)的算法要求n安全公鑰算法的定義是：從數(shù)學(xué)計(jì)算的角度是無法通過公鑰推導(dǎo)出私鑰的。n雖然這兩個(gè)密鑰匙數(shù)學(xué)相關(guān)的，但要想從一個(gè)密鑰推導(dǎo)出另一個(gè)鑰將花費(fèi)巨大的計(jì)算時(shí)間和資源，這足以挫敗那些想要推導(dǎo)出私鑰的企圖。n

10、如果沒有正確的密鑰，其他方無法加入到通信中。n整個(gè)過程的安全性建立在私鑰的安全性基礎(chǔ)之上，如果第三方解秘密鑰，則整個(gè)系統(tǒng)的安全性將受到威脅。RSAn最常用的公鑰算法是RSA，它是MIT的Ron Rivest、Adi Shamir和Leonard Adleman教授在1977年開發(fā)的一個(gè)加密系統(tǒng)。目前，他們的加密和認(rèn)證技術(shù)正在被多數(shù)的大型公司以及領(lǐng)先的電子商務(wù)企業(yè)使用采用公鑰加密技術(shù)的信息傳遞加密信用卡號(hào)和密碼接收者的公鑰Xyz%$!密碼文本interner信用卡號(hào)和密碼明碼文本明文接收者的私鑰顧客Tom商家公鑰加密技術(shù)導(dǎo)致的問題n上圖雖然能解決密鑰的管理問題，同時(shí)也能對(duì)信息進(jìn)行加密，但是此項(xiàng)技

11、術(shù)又同時(shí)給我們提出了新的問題，發(fā)送方如何確認(rèn)接收方的身份呢？對(duì)方真的是Tom么？不一定啊，現(xiàn)在造假的太多，老虎都有可能是假的我可是真的啊！我不是周老虎！這是什么世道啊？！做動(dòng)物不容易，做老虎更不容易??！對(duì)方身份的確認(rèn)n確認(rèn)商家身份需要數(shù)字證書。n數(shù)字證書是一個(gè)標(biāo)示用戶身份的電子文檔，由一個(gè)證書授權(quán)機(jī)構(gòu)(CA)發(fā)布。n數(shù)字證書包括證書主體的名字、公鑰、序列號(hào)、有效日期，以及一個(gè)可靠的證書授權(quán)機(jī)構(gòu)的簽名和任何其他的相關(guān)信息。nCA可以是一個(gè)商業(yè)機(jī)構(gòu)或者其他可信任的第三方，例如VeriSign。n數(shù)字證書一旦發(fā)布，就可以公開獲得，并由證書授權(quán)機(jī)構(gòu)保存在證書庫(kù)中。認(rèn)證過程nCA通過使用自己的私鑰，對(duì)證

12、書主體的公鑰或?qū)€的哈希值進(jìn)行加密，從而對(duì)證書簽名。nCA必須對(duì)每個(gè)證書主體的公鑰進(jìn)行確認(rèn)，因此用戶必須信任CA的公鑰。通常，每個(gè)CA只是證書授權(quán)等級(jí)的一個(gè)組成部分。n證書授權(quán)等級(jí)由一系列的證書授權(quán)機(jī)構(gòu)組成，位于等級(jí)最上面的是“根證書授權(quán)機(jī)構(gòu)”，即因特網(wǎng)策略注冊(cè)授權(quán)機(jī)構(gòu)（IPRA）。IPRA利用根密鑰進(jìn)行簽名認(rèn)證。認(rèn)證過程n根密鑰只負(fù)責(zé)對(duì)那些策略創(chuàng)建機(jī)構(gòu)的證書進(jìn)行簽名，這些中心負(fù)責(zé)指定獲取數(shù)字簽名的政策。接下來，各個(gè)策略創(chuàng)建授權(quán)機(jī)構(gòu)又負(fù)責(zé)對(duì)各個(gè)CA的數(shù)字證書進(jìn)行簽名。然后CA又對(duì)各個(gè)公司和個(gè)人的數(shù)字證書簽名。nCA的職責(zé)是認(rèn)證用戶的身份，因此在發(fā)布任何一個(gè)數(shù)字證書之前，CA都必須仔細(xì)檢查相關(guān)

13、信息。n假設(shè)由于個(gè)人的失誤，VeriSign將兩個(gè)數(shù)字證書發(fā)送給一個(gè)冒充的第三方。這一失誤的后果是明顯的：發(fā)送不當(dāng)?shù)淖C書會(huì)導(dǎo)致用戶將惡意代碼下載到自己的機(jī)器中。我是IPRA，我只認(rèn)證“策略授權(quán)機(jī)構(gòu)”認(rèn)證我是策略授權(quán)機(jī)構(gòu),我只認(rèn)證CA認(rèn)證我是CA，我負(fù)責(zé)認(rèn)證各公司，發(fā)布數(shù)字證書發(fā)布證書終于得到數(shù)字證書了，這就是我的“身份證”啊 。關(guān)于CA(數(shù)字證書授權(quán)機(jī)構(gòu))nVeriSign公司是一個(gè)領(lǐng)先的證書授權(quán)機(jī)構(gòu)，關(guān)于它的更多信息，大家可以察看相關(guān)的網(wǎng)站：n申請(qǐng)數(shù)字證書需要一定的費(fèi)用維護(hù)密碼n定期更換密碼對(duì)維護(hù)系統(tǒng)的安全性是很重要的和必要的。密碼對(duì)的使用時(shí)間越長(zhǎng)，就越容易受到攻擊或者破譯。因此數(shù)據(jù)證書通常

14、都具有一個(gè)有效期，以便強(qiáng)制用戶更換密碼對(duì)。n如果密鑰被泄漏，則取消原有的數(shù)字證書，用戶必須使用新的密鑰獲取一個(gè)新的數(shù)字證書。n取消和廢除的數(shù)字證書將放到證書撤銷清單(CRL)中。CRL通常由發(fā)布證書的證書授權(quán)機(jī)構(gòu)負(fù)責(zé)保存注意n如果用戶懷疑自己的私鑰可能泄漏了，那么一定要馬上向證書授權(quán)機(jī)構(gòu)報(bào)告，這是因?yàn)榉捶裾J(rèn)機(jī)制使得證書所有者必須負(fù)責(zé)由它們數(shù)字簽名的所有文檔。n在相關(guān)的法律中規(guī)定：合法的數(shù)字證書將約束證書的所有者對(duì)在認(rèn)證期間內(nèi)發(fā)生的所有事務(wù)負(fù)責(zé)信息的完整性問題n通過以上的幾種技術(shù)能夠解決信息傳遞的基本問題，但是如果信息在傳遞過程中發(fā)生了修改，作為接收方如何辨別呢?n解決這個(gè)問題需要使用數(shù)字簽名技

15、術(shù)。nDigital signature數(shù)字簽名類似于電子版的手寫簽名，是針對(duì)公鑰加密技術(shù)而開發(fā)的，它提供了認(rèn)證和完整性的解決方案。n一個(gè)數(shù)字簽名能夠認(rèn)證發(fā)送者的身份，而且與手寫的簽名一樣不容易偽造創(chuàng)建數(shù)字簽名步驟一n要?jiǎng)?chuàng)建一個(gè)數(shù)字簽名，發(fā)送者首先通過哈希函數(shù)運(yùn)行最初的明碼文本消息，通過數(shù)學(xué)計(jì)算得出消息的哈希值。n安全散列算法(SHA-1，Secure Hash Algorithm)是哈希函數(shù)的標(biāo)準(zhǔn)。在SHA-1函數(shù)中運(yùn)行一個(gè)消息，可以產(chǎn)生一個(gè)160位的哈希值。如何選擇哈希算法n哈希算法的選擇非常重要，目前有1000多種哈希算法，下面介紹一種較為常用的算法MD5.nMD5是一個(gè)著名的哈希算法，

16、它是由Ronald Rivest開發(fā)的，能夠通過輸入文件的128位哈希值驗(yàn)證數(shù)據(jù)的完整性。n哈希值也稱為消息摘要，兩個(gè)不同的消息具有同一個(gè)消息摘要的概率是微乎其微的。當(dāng)多條消息具有同一個(gè)哈希值時(shí)，則將產(chǎn)生沖突。從計(jì)算的角度看，是不可能從一個(gè)哈希值推導(dǎo)出消息內(nèi)容的，也不可能有兩個(gè)不同的消息具有相同的哈希值創(chuàng)建數(shù)字簽名步驟二n接下來，發(fā)送者利用它的私鑰對(duì)消息進(jìn)行加密。因?yàn)橹挥兴借€的主人才能對(duì)消息加密，因此這一步驟產(chǎn)生了一個(gè)數(shù)字簽名，通過它可以認(rèn)證發(fā)送者。發(fā)送者再將原始的消息利用接收者的公鑰進(jìn)行加密，然后將加密后的消息和摘要一起發(fā)送給接收方。n接收者對(duì)消息和摘要進(jìn)行解密，運(yùn)行事先約定好的哈希函數(shù)，跟

17、摘要進(jìn)行對(duì)比，如果相同則證明了消息的完整性信息傳遞的問題n經(jīng)過以上幾個(gè)步驟，大家一定認(rèn)為這個(gè)系統(tǒng)已經(jīng)可以最終使用了。事實(shí)上，還有一個(gè)很重要的問題否認(rèn)。是TOM先生么？抱歉，上次的合同是無效的，因?yàn)槲业拿艽a丟失了，那個(gè)合同我不承認(rèn)！Jack!你說什么？這次你可害慘我了，我已經(jīng)按照合同生產(chǎn)了大量的產(chǎn)品解決否認(rèn)問題反否認(rèn)n對(duì)上述問題重新描述為：某承包人正在和某公司擬定一份合同。公司可以要求承包人對(duì)合同進(jìn)行數(shù)字簽名，同時(shí)將簽名后的文檔由一個(gè)稱為時(shí)間戳代理的第三方加上數(shù)字時(shí)間戳。這樣，除非承包人在給文檔加上時(shí)間戳之前聲明私鑰被竊取，否則承包人不能合法地證明是由一個(gè)未經(jīng)授權(quán)的第三方簽署的。n作為收到的證據(jù)

18、，發(fā)送者同樣也可以要求接收者對(duì)消息簽名并加上時(shí)間戳小結(jié)n經(jīng)過以上幾個(gè)步驟，可以說能夠在一定程度上保證信息在傳遞過程的安全性，但是安全是一個(gè)非常復(fù)雜的過程，沒有絕對(duì)的安全。n安全的黃金定律（如果你能做到，你就擁有了絕對(duì)的安全）：n1.不要擁有計(jì)算機(jī)n2.不要打開電源n3.不要連接到網(wǎng)絡(luò)上_，沒有絕對(duì)的安全電子商務(wù)的安全n很多人仍然認(rèn)為電子商務(wù)是不安全的。但無論如何，利用數(shù)字證書進(jìn)行的事務(wù)處理要比利用電話系統(tǒng)和郵件系統(tǒng)安全的多，也比同學(xué)們幾乎天天都在使用的信用卡支付安全。n利用某些密鑰算法是相當(dāng)安全的，以至于上百臺(tái)計(jì)算機(jī)工作一個(gè)世紀(jì)，也無法對(duì)它進(jìn)行破解。練習(xí)題n1.（ ）被認(rèn)為是機(jī)構(gòu)的安全機(jī)制中最薄弱的環(huán)節(jié)？n A.計(jì)算機(jī)系統(tǒng) B.網(wǎng)絡(luò) C.人員 D.門鎖n2.因?yàn)榘l(fā)現(xiàn)可以從電子設(shè)備發(fā)送的信號(hào)跟蹤未加密的信息，所以開發(fā)了（ ）原則。n A.輻射安全 B.物理安全 C.通信安全 D.個(gè)人安全練習(xí)題n3.IT業(yè)內(nèi)已經(jīng)適應(yīng)了依賴（ ）來保證信息系統(tǒng)的安全。nA.單一產(chǎn)品 B. 集成產(chǎn)品 C. 多個(gè)產(chǎn)品nD.政府機(jī)構(gòu)n4.（ ）的目的是減少機(jī)構(gòu)暴露給惡意代碼的機(jī)會(huì)。