等级保护安全机制要求

1、第一部分安全机制一、基础知识1、互联网上中间人攻击通常用的三种方式：1）窃听2）数据篡改3）会话劫持2、数据加密的常用的三种方式有：对称加密、非对称加密、单向加密。3、ssl:secure socket layer,安全的套接字层。4、TLS： Transport Layer Security,功能类似于 ssl。5、随机数生成器。6、随机数的来源：熵池和伪随机数生成器。熵池中的随机数来自块设备中断和键盘和鼠标 的敲击时间间隔；伪随机数生成器中的随机数来自于熵池和软件产生。二、对称加密1、加密方和解密方使用同一个密钥。2、加密解密的速度比较快，适合数据比较长时的使用。3、密钥传输的过程不安全，

2、且容易被破解，密钥管理也比较麻烦。4、加密算法：DES（Data Encryption Standard）、3DES、AES（Advanced Encryption Standard， 支持 128、192、256、512 位密钥的加密）、Blowfisho5、加密工具：openssl、gpg（pgp 工具）三、非对称加密（公钥加密）1、每个用户拥用一对密钥加密：公钥和私钥。2、公钥加密，私钥解密；私钥加密，公钥解密。3、公钥传输的过程不安全，易被窃取和替换。4、由于公钥使用的密钥长度非常长，所以公钥加密速度非常慢，一般不使用其去加密。5、某一个用户用其私钥加密，其他用户用其公钥解密，实现数字

3、签名的作用。6、公钥加密的另一个作用是实现密钥交换。7、加密和签名算法：RSA、ELGamal。8、公钥签名算法：DSA。9、加密工具：gpg、openssl四、单向加密1、特征：雪崩效应、定长输出和不可逆。2、作用是：确保数据的完整性。3、加密算法：md5 （标准密钥长度128位）、sha1（标准密钥长度160位）、md4、CRC-324、加密工具：md5sum、sha1sum、openssldgst。5、计算某个文件的 hash 值，例如：md5sum/shalsum FileName,openssldgst - md5/-sha1 FileName。五、密钥交换的两种机制1、公钥加密实现

4、：发送方用接收方的公钥加密自己的密钥，接收方用自己的私钥解密得到 发送方的密钥，逆过来亦然，从而实现密钥交换。2、使用DH算法：前提发送方和接受方协商使用同一个大素数P和生成数&，各自产生的 随机数X和Y。发送方将g的X次方mod P产生的数值发送给接收方，接受方将g的Y次 方mod P产生的数值发送给发送方，发送方再对接收的结果做X次方运算，接受方对接收 的结果做Y次方运算，最终密码形成，密钥交换完成。第二部分推荐机制、一个完整的操作的生命周期0 Filter OndmnExecuringAction FittersResult FihtrsException Filtm2b, Fikef

5、OnAction Executed 4a, Filter OnResultEulrng4b. Filter QnResuttExecured史ComroUer传递数 据同时珑择一个VM 来呈现简要介绍IIS中传递请求到程序MVC根据Routing来选择由哪个Controller/Action来处理Controller调用Model（业务逻辑）来处理数据Controller选择一个view,同时把需要呈现的数据交给View Engine呈现最后，返回最终的Response到客户端Filter在MVC的生命周期中的角色就像是一个一个的截面，在MVC的处理过程中，拦截 请求。Filter 分为：Au

6、thorization filters -需要实现lAuthorizationFilter接口，用于验证处理验证相关的操作Action filters -需要实现lActionFilter接口.在Action处理的开始和结束做拦截操作Result filters -需要实现IResultFilter接口.在View呈现前和呈现后做处理Exception filters-需要实现 lExceptionFilter 接口，只要是添加了 Exception Filter 的请求中 出现异常，都会被拦截每个Filter的作用时机，对应于上图中的2a, 2b, 4a, 4b.常见的应用场景下面是个人在开

7、发中，常用到的Filter处理：权限验证使用Authorization filters，拦截请求，在进入到Controller处理之前，验证用户是否登 录或者登录用户是否有权限访问改页面。如果合法，就继续交由Controller处理，如果非法，中断流程，跳转到登录页面。日志记录通过Action Filter跟踪记录Action处理开始的时间，结束时间，访问的具体Controller 和Action,参数，访问者ip等信息。异常处理异常处理Exception filter能够在发生异常的时候，记录异常信息。如果是session过期 引起的异常，则跳转到登录页面，如果是程序运行导致的无法处理异常，

8、则跳转到友好的错 误页面。二、机制实现1、常规机制假设Bob和Rose进行通信：1加密过程：Bob使用单向加密算法得出发送数据的特征码（用于数据完整性检测），Bob用自己 的私钥加密此特征码（实现身份验证），并将此特征码置于数据的后面Bob再生成一个密 码D,用此密码加密加密过的特征码和数据（实现数据加密），此时生成的数据我们称其为 Q,最后用Rose的公钥加密该密码D，并将D置于Q的后面。2解密过程：Rose用自己的私钥解密得到D，然后用D解密得到数据和加密过得特征码，再用Bob 的公钥解密此特征码，如果可以解密，则说明该数据是Bob发送的，反之，则不是。最后 用单向加密算法计算该段数据的特

9、征码，通过比较发送过来的特征码和Rose通过计算得到 的特征码来确定此数据是否被篡改掉，如果特征码一致，则数据未发生改变；如果特征码不 一致，则数据发生过改变。2、.net机制（推荐）Membership 介绍在ASP.NET应用程序中，Membership类用于验证用户凭据并管理用户设置（如密码 和电子邮件地址）。Membership类可以独自使用，或者与FormsAuthentication 一起使用以 创建一个完整的Web应用程序或网站的用户身份验证系统Membership 功能将成员资格信息（用户名、密码、电子邮件地址及支持数据）存储在Microsoft SQL Server 或其他类

10、似的数据存储区。对访问网站的用户进行身份验证。可以以编程方式对用户进行身份验证。管理密码，包括创建、更改、检索和重置密码等等。可以选择配置ASP.NET成员资 格以要求一个密码提示问题及其答案来对忘记密码的用户的密码重置和检索请求进行身份 验证。虽然ASP.NET成员资格是ASP.NET中用来进行身份验证的独立功能，但它可以与 ASP.NET角色管理集成来为站点提供授权服务。成员资格还可以与ASP.NET用户的 System.Web.Profile集成，以提供可为各个用户量身订做的特定于应用程序的自定义实现。Membership类依赖于成员资格提供程序与数据源通信。.NET Framework

11、包括一个 SqlMembershipProvider（将用户信息存储在 Microsoft SQL Server 数据库中）和一个 ActiveDirectoryMembershipProvider（允许在 Active Directory 或 Active Directory 应用程序 模式（ADAM）服务器上存储用户信息）。还可以实现一个自定义成员资格提供程序与可由 Membership类使用的其他类似的数据源进行通信，以加强安全性。Membership 特性userlsOnlineTimeWindow：能指定用户在最近一次活动的日期/时间戳之后被视为 联机的分钟数。passwordFor

12、mat：指示在成员资格数据存储区中存储密码的格式。值可选Clear、 Encrypted和Hashedo Clear密码以明文形式存储，这可以提高存储和检索密码的性能， 但安全性较差，当数据源安全性受到威胁时此类密码很容易被读取。Encrypted密码在 存储时进行了加密，可以在比较或检索密码时进行解密。此类密码在存储和检索时需要 进行额外的处理，但比较安全，在数据源的安全性受到威胁时不容易被获取。Hashed密 码在存储到数据库时使用单向哈希算法和随机生成的salt值进行哈希处理。在验证某 一密码时，将用数据库中的salt值对该密码进行哈希计算以进行验证。无法检索哈希 密码。maxInvalidPasswordAttempts：锁定成员资格用户前允许的无效密码或无效密码提 示问题答案尝试次数。passwordAttemp