密碼學(xué)與訪(fǎng)問(wèn)控制第一講

密碼學(xué)與訪(fǎng)問(wèn)控制理論

第一講緒論

QQ:274226132目錄一、緒論（2）二、古典密碼學(xué)和密碼分析方法（2）三、分組密碼學(xué)與散列函數(shù)（4）四、公鑰密碼體制（4）五、密碼學(xué)計(jì)算方法和協(xié)議（12）六、訪(fǎng)問(wèn)控制基本理論（2）七、基于密碼的訪(fǎng)問(wèn)控制（4）八、專(zhuān)題討論（2）參考文獻(xiàn)密碼學(xué)原理與實(shí)踐，DouglasR.Stinson著，馮登國(guó)譯訪(fǎng)問(wèn)控制概論，洪帆主編；湯學(xué)明,崔永泉,龍濤編著信息安全概論，洪帆、崔國(guó)華、付小青編著引論1.信息系統(tǒng)面臨的主要威脅和系統(tǒng)脆弱性2.信息系統(tǒng)安全評(píng)估準(zhǔn)則3.信息安全的主要技術(shù)威脅（1）竊取威脅源未經(jīng)許可卻直接或間接獲得了對(duì)系統(tǒng)資源的訪(fǎng)問(wèn)權(quán)，從中竊取了有用的數(shù)據(jù)或騙取某種服務(wù)。不對(duì)信息作任何修改，這種攻擊方式通常被稱(chēng)為被動(dòng)攻擊。程序或病毒截獲信息搭線(xiàn)竊聽(tīng)通過(guò)高靈敏接收裝置接收網(wǎng)絡(luò)站點(diǎn)輻射的電磁波或網(wǎng)絡(luò)連接設(shè)備輻射的電磁波，通過(guò)對(duì)電磁信號(hào)的分析恢復(fù)原數(shù)據(jù)信號(hào)從而獲得網(wǎng)絡(luò)信息剝光纜,彎光纖,取信號(hào),解信息威脅（2）篡改威脅源雖然未經(jīng)許可，但成功地獲得了對(duì)系統(tǒng)某項(xiàng)資源的訪(fǎng)問(wèn)權(quán)并更改該項(xiàng)資源。刪除、修改威脅（3）偽造威脅源在未經(jīng)許可的情形下，在系統(tǒng)中產(chǎn)生出虛假的數(shù)據(jù)或服務(wù)。增加交易、數(shù)據(jù)庫(kù)記錄威脅（4）拒絕服務(wù)威脅源使系統(tǒng)的資源受到破壞或不能使用，從而使得數(shù)據(jù)的流向或所提供的服務(wù)被終止。物理破壞網(wǎng)絡(luò)攻擊、木馬程序(分布式拒絕服務(wù)攻擊DDoS:DistributedDenialofService)威脅（5）重放在網(wǎng)絡(luò)通信中重放以前截收到的過(guò)時(shí)的信息，使收方落入陷阱。網(wǎng)絡(luò)重放威脅（6）冒充一個(gè)實(shí)體假冒另一個(gè)實(shí)體的身份是一種常見(jiàn)的網(wǎng)絡(luò)攻擊手段。通信協(xié)議假冒猜測(cè)口令威脅（7）抵賴(lài)在網(wǎng)絡(luò)通信中，用戶(hù)可能為了自身的利益，否認(rèn)自己曾經(jīng)有過(guò)的行為。否認(rèn)訪(fǎng)問(wèn)服務(wù)否認(rèn)發(fā)出信息否認(rèn)接收信息威脅的產(chǎn)生1.合法用戶(hù)的操作失誤或系統(tǒng)中軟硬件故障引起的；2.敵對(duì)分子或者不法分子有意制造的對(duì)信息系統(tǒng)的攻擊。（計(jì)算機(jī)犯罪）信息系統(tǒng)的脆弱性1.硬件設(shè)施的脆弱性2.軟件系統(tǒng)的脆弱性3.網(wǎng)絡(luò)通信的脆弱性硬件設(shè)施的脆弱性自然災(zāi)害溫度、濕度、塵埃、靜電電磁輻射存儲(chǔ)設(shè)備（包括軟盤(pán)、U盤(pán)、光盤(pán)），故障、外泄、留痕等軟件系統(tǒng)的脆弱性操作系統(tǒng)應(yīng)用平臺(tái)、數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)用業(yè)務(wù)軟件本身的漏洞人為植入的陷阱網(wǎng)絡(luò)通信的脆弱性通信線(xiàn)路或者無(wú)線(xiàn)通信易于截獲通信路徑的不確定網(wǎng)絡(luò)邊界入侵訪(fǎng)問(wèn)者的不可控性，服務(wù)方式的多樣性安全風(fēng)險(xiǎn)信息系統(tǒng)的安全風(fēng)險(xiǎn)，是指由于系統(tǒng)存在的脆弱性，人為或自然的威脅導(dǎo)致安全事件發(fā)生所造成的影響。安全風(fēng)險(xiǎn)（以下簡(jiǎn)稱(chēng)風(fēng)險(xiǎn)）是一種潛在的、負(fù)面的東西，處于未發(fā)生的狀態(tài)。與之相對(duì)應(yīng)，安全事件（以下簡(jiǎn)稱(chēng)事件）是一種顯在的、負(fù)面的東西，處于已發(fā)生的狀態(tài)。風(fēng)險(xiǎn)是事件產(chǎn)生的前提，事件是在一定條件下由風(fēng)險(xiǎn)演變而來(lái)的。安全風(fēng)險(xiǎn)風(fēng)險(xiǎn)的構(gòu)成包括五個(gè)方面：起源、方式、途徑、受體和后果。起源是威脅的發(fā)起方，叫做威脅源；方式是威脅源實(shí)施威脅所采取的手段，叫做威脅行為；途徑是威脅源實(shí)施威脅所利用的薄弱環(huán)節(jié)，叫做脆弱性或漏洞；受體是威脅的承受方，即資產(chǎn)；后果是威脅源實(shí)施威脅所造成的損失，叫做影響。它們之間的相互關(guān)系可表述為，風(fēng)險(xiǎn)的一個(gè)或多個(gè)起源（威脅源），采用一種或多種方式（威脅行為），通過(guò)一種或多種途徑（脆弱性或漏洞），侵害一個(gè)或多個(gè)受體（資產(chǎn)），造成不良后果（影響）。風(fēng)險(xiǎn)的概念模型可表述為，威脅源利用脆弱性，對(duì)資產(chǎn)實(shí)施威脅行為，造成負(fù)面影響。安全風(fēng)險(xiǎn)信息安全風(fēng)險(xiǎn)評(píng)估，則是指依據(jù)國(guó)家有關(guān)信息安全技術(shù)標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)評(píng)價(jià)的過(guò)程，它要評(píng)估信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后所產(chǎn)生的實(shí)際負(fù)面影響，并根據(jù)安全事件發(fā)生的可能性和負(fù)面影響的程度來(lái)識(shí)別信息系統(tǒng)的安全風(fēng)險(xiǎn)。信息系統(tǒng)安全評(píng)估準(zhǔn)則輔助閱讀材料起源--TCSEC(TrustedComputerSystemEvaluationCriteria;commonlycalledthe“OrangeBook”)

美國(guó)可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)（TCSEC）

計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)，具有劃時(shí)代的意義。該準(zhǔn)則于1970年由美國(guó)國(guó)防科學(xué)委員會(huì)提出，并于1985年12月由美國(guó)國(guó)防部公布。TCSEC最初只是軍用標(biāo)準(zhǔn)，后來(lái)延至民用領(lǐng)域。4個(gè)等級(jí)、7個(gè)級(jí)別D類(lèi)安全等級(jí)(D1)：只為文件和用戶(hù)提供安全保護(hù)。保留D級(jí)的目的是為了將一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)，統(tǒng)統(tǒng)歸于D組。對(duì)用戶(hù)沒(méi)有驗(yàn)證。（DOS，MS-Windows3.x）C類(lèi)安全等級(jí)(C1<C2)：C1：自主訪(fǎng)問(wèn)控制，用戶(hù)和數(shù)據(jù)分離，提供用戶(hù)登錄，所有用戶(hù)具有同一安全等級(jí)；C2：細(xì)化自主訪(fǎng)問(wèn)控制（受控，多種權(quán)限），加強(qiáng)安全審計(jì)，登陸過(guò)程、安全事件、資源分離。如：WindowsNT3.5，Oracle74個(gè)等級(jí)、7個(gè)級(jí)別B類(lèi)安全等級(jí)(B1<B2<B3)：強(qiáng)制訪(fǎng)問(wèn)控制。

B1:安全標(biāo)記；Trustedoracle7B2：結(jié)構(gòu)化保護(hù)。建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有主體和客體實(shí)施DAC和MAC，TrustedXENIX；

B3：安全列表驗(yàn)證，訪(fǎng)問(wèn)監(jiān)控器，并提供系統(tǒng)恢復(fù)過(guò)程。A類(lèi)(A1)：給出系統(tǒng)的形式化設(shè)計(jì)說(shuō)明和驗(yàn)證以確信各安全保護(hù)真正實(shí)現(xiàn)。美軍SCOMP（SecureCommunicationsProcessor）操作系統(tǒng).GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》規(guī)定了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，即：第一級(jí):用戶(hù)自主保護(hù)級(jí)；（C1）第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí)；（C2）第三級(jí):安全標(biāo)記保護(hù)級(jí)；（B1）第四級(jí):結(jié)構(gòu)化保護(hù)級(jí)；（B2）第五級(jí):訪(fǎng)問(wèn)驗(yàn)證保護(hù)級(jí)；（B3）本標(biāo)準(zhǔn)適用于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)能力等級(jí)的劃分.

GB/T22239—2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》不同等級(jí)的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力如下：第一級(jí)安全保護(hù)能力：應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自個(gè)人的、擁有很少資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的關(guān)鍵資源損害，在系統(tǒng)遭到損害后，能夠恢復(fù)部分功能。第二級(jí)安全保護(hù)能力：應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。

GB/T22239—2008第三級(jí)安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來(lái)自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功能。

GB/T22239—2008第四級(jí)安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來(lái)自國(guó)家級(jí)別的、敵對(duì)組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠迅速恢復(fù)所有功能。第五級(jí)安全保護(hù)能力：（略）。

GB22240—2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》

信息安全的主要措施物理安全運(yùn)行安全信息安全（技術(shù)安全）管理安全技術(shù)安全信息主要是指存放在信息系統(tǒng)中的程序和數(shù)據(jù)。信息安全則是指這些程序和數(shù)據(jù)在被存儲(chǔ)、處理、執(zhí)行和傳輸中的安全，主要包括：保密性(Confidentiality)完整性(Integrity)可用性(Availability)技術(shù)安全保密性(Confidentiality)是指阻止非授權(quán)的主體閱讀信息。它是信息安全一誕生就具有的特性，也是信息安全主要的研究?jī)?nèi)容之一。更通俗地講，就是說(shuō)未授權(quán)的用戶(hù)不能夠獲取敏感信息。對(duì)紙質(zhì)文檔信息，我們只需要保護(hù)好文件，不被非授權(quán)者接觸即可。而對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)環(huán)境中的信息，不僅要制止非授權(quán)者對(duì)信息的閱讀。也要阻止授權(quán)者將其訪(fǎng)問(wèn)的信息傳遞給非授權(quán)者，以致信息被泄漏。技術(shù)安全完整性(Integrity)是指防止信息被的篡改。它是保護(hù)信息保持原始的狀態(tài)，使信息保持其真實(shí)性。如果這些信息被蓄意地修改、插入、刪除等，形成虛假信息將帶來(lái)嚴(yán)重的后果?？捎眯?Usability)是指授權(quán)主體在需要信息時(shí)能及時(shí)得到服務(wù)的能力?？捎眯允窃谛畔踩Ｗo(hù)階段對(duì)信息安全提出的新要求，也是在網(wǎng)絡(luò)化空間中必須滿(mǎn)足的一項(xiàng)信