次小课计算机安全技术.ppt

1,第9次小课 数据库和计算机安全技术,实验目的： 熟悉数据库基本理论，能够建立简单的数据库和数据表并能够添加数据。 了解计算机安全技术的基本理论，掌握RSA非对称式加密法的基本原理。,2,一.数据库系统的相关概念,数据库技术涉及到许多基本概念，主要包括数据、数据处理、数据库、数据库管理系统以及数据库系统等。 1. 数据: 数据是数据库中存储的基本对象，是事实的反映和记录，由于描述事实有不同的方法，故描述的表达方式也多种多样。 2. 数据库: 数据库是指在计算机存储设备上合理存放的结构化的相关数据集合. 3. 数据库管理系统: 位于用户和操作系统之间的一层数据管理软件，用来操纵和管理数据库，是数据库系统的核心。 4. 数据库系统: 数据库本身不是孤立存在的，而是与其它部分一起构成数据库系统。 在实际应用中人们面对的是数据库系统。它一般由数据库、数据库管理系统（及其开发工具）、应用系统、数据库管理员和用户构成。,3,与信息世界常用概念对应，在计算机世界中涉及的基本概念有： 1）字段 对应与信息世界中的属性，用于标记实体属性的命名单位称为字段，或数据项。字段是数据库中可以命名的最小逻辑数据单位。例如：学生关系有学号、姓名、年龄、性别等字段。 2）记录 字段的有序集合称为记录。一般用每一个记录对应描述一个实体，因此记录又可以定义为能够完整地描述一个实体的字段集。例如：对应某一教师的有属性姓名、年龄、性别、职称等。,4,3）文件 同一类型记录的集合称为文件。文件是用来描述实体集的。例如所有学生记录组成一个学生文件。 4）关键字 能够唯一标识文件中每个记录的字段或字段集，称为关键字或主码。如在学生实体中的学号可以作为关键字，因为每个学生只有唯一的学号。,5,5） 关系模型 关系模型的基本思想是把事物与事物之间的联系用二维表格的形式来描述。一个关系可以看着一张二维表，表中的每一行是一个记录，在关系中称为元组，表中的每一列是一个字段，在关系中称为属性。 关系模型的特点如下： 表格中的每一列都是不可再分的基本属性； 各列被指定一个相异的名字； 各行不允许重复； 行、列的次序无关。,E.F.Codd-关系数据库之父亲,6,关系：一个关系就是一张二维表，每个关系有一个关系名。在计算机中，一个关系可以存储为一个文件。 属性：二维表中垂直方向的列称为属性，也叫做一个字段。 域：一个属性的取值范围叫做一个域。 元组：二维表中水平方向的行称为元组，也叫做一条记录。 码：又称为关键字。二维表中的某个属性，若它的值唯一地标识了一个元组，则称该属性为侯选码。,7,SQL语言的主要特点: (1) SQL语言类似于英语的自然语言，简洁易用。 (2) SQL语言是一种非过程语言，即用户只要提出“干什么”即可，不必管具体操作过程，也不必了解数据的存取路径，只要指明所需的数据即可。 (3) SQL语言是一种面向集合的语言，每个命令的操作对象是一个或多个关系，结果也是一个关系。 (4) SQL语言既是自含式语言，又是嵌入式语言。可独立使用，也可嵌入到宿主语言中。自含式语言可以独立使用交互命令，适用于终端用户、应用程序员和DBA；嵌入式语言使其嵌入在高级语言中使用，供应用程序员开发应用程序。,8,桌面数据库 1）Access关系数据库管理系统 Microsoft Access for Windows是Microsoft公司推出的面向办公自动化、功能强大的关系数据库管理系统。Access 数据文件的后缀名为.MDB，,9,课堂作业： 用office 2003 中的Access建立一个名为：JXGL的数据库，该数据库包含教材164页列出的三个表。要求：1.自定义表名； 2.自定义字段名； 3.自定义字段类型； 4.自定义关键字； 5.添加所有记录。,10,二.计算机安全概述,1.什么是信息安全 信息安全是指对信息资源实施保护，以防止信息资源被泄漏、修改、破坏。具体来讲，信息安全包括以下几个层面： 1）信息安全理念：良好的监控、完善的记录、定期检查/检测； 2）信息安全观点：网络安全具有整体性、网络安全需要规划、网络安全是动态的； 3）信息安全机制：加密机制、数字签名机制、访问控制机制等； 4）物理安全：对网络与信息系统的物理装备的保护。 5）运行安全：对网络与信息系统的运行过程和运行状态的保护。 6）数据安全：对信息在数据收集、处理、存储、检索、传输等过程中的保护。 7）内容安全： 防止信息的内容对系统造成威胁。,11,1.安全威胁 安全威胁主要来自于各种失误、出错、病毒、攻击、以及软件和硬件设计的后门。 对系统构成安全威胁的几个方面如下： 人为预谋犯罪 主动型攻击：篡改/破坏程序和数据、冒充、拒绝服务、恶意否认、病毒。 被动型攻击：窃听、信息分析、非法访问/调用。 职员无意失职。 编程错误、误操作、无意损坏、无意泄密。 电子系统故障。 硬件/软件故障、网络故障、电源空调环境故障。 自然灾害。 利用计算机犯罪。 计算机病毒,12,三.数据加密技术,1.对称式加密法 这种方法就是加密和解密使用同一密钥。,13,2.非对称式加密法 非对称式加密法也称公钥密码加密法。这一加密方法的最大特点是采用两个密钥将加密和解密分开：一个密钥公开，作为加密密钥，叫做公钥(Public Key)；一个为用户专用，作为解密密钥，叫做私钥(Private Key)，两个密钥必须配对使用才有效。 通信双方无需事先交换密钥就可进行保密通信。,14,首先来分析RSA的工作原理，RSA算法产生一对密钥，一个人可以用密钥对中的一个加密消息，另一个人则可以用密钥对中的另一个解密消息。同时，任何人都无法通过公钥确定私钥，也没有人能使用加密消息的密钥解密。只有密钥对中的另一把可以解密消息。 RSA有两个主要部分。 (1)选择公钥和私钥。 (2)确定加密和解密算法。 在选择公钥/私钥之前，必须执行如下步骤。 (1)选择两个大素数p和q。 (2)计算n和z，n=pq。z=(p-1)(q-1)。 (3)选择一个小于n的数e，且使e和z没有(非1的)公因数，称e与z互素。 (4)找到一个数d，使得ed-1可以被z整除。 (5)公钥KB+ (m)就是二元组(n,e),其私钥KB- 就是二元组(n,d)。,15,假设小张要和小李通信,具体过程说明如下。 小张利用公开的加密钥(n,e)进行加密设小张要给小李发送明文报文为m，mn。产生的密文为：c=me mod n；(mod为模运算，即取余数)。 小李需要用他的私钥(n,d)进行解密，对收到的密文报文c解密，M=cd mod n，M就等于m。 进一步，假设小李选择p=5和q=7。 计算n=pq=35, z=(p-1)(q-1)=24。 选择e=5，en，e和z没有(非1的)公因数，即e与z互素。 选择d=29ed-1可以被z整除即529-1可以被24整除。 公钥KB+ (m)就是二元组(n，e)=(35，5)；其私钥KB -就是二元组(n，d)=(35，29)。 小张利用公开的加密钥(n，e)=(35，5)，加密过程如下。 设小张要给小李发送明文报文为m=25，mn。利用公式：c=me mod n，计算出：c=255 mod 35=30。,16,小李需要用他的私钥(n,d)=(35,29)解密过程如下。对收到的密文报文c=30解密，利用公式M=cd mod n，计算出：c=3029 mod 35=25。 注意：选择的p和q值越大，RSA越难于攻破但是执行加密和解密所用的时间也越长。就目前的计算机水平n取1024位是安全的，2048位是绝对安全的。RSA实验室推荐公司使用l024位的密钥。,17,RSA 密钥对 p=5,q=11,n=55,e=7,d=23 p=3,q=11,n=33,e=3,d=7 p=7,q=17,n=119,e=5,d=7 7 p=3,q=5,n=15,e=7,d=7 P: 55763 Q: 66347 N: 3699707761 D: 1443547985 E: 10001 P: 63419 Q: 45587 N: 2891081953 D: 188358553 E: 10001 P: 45659 Q: 50867 N: 2322536353 D: 2138769449 E: 10001 P: 79691 Q: 88667 N: 7065961897 D: 4463168213 E: 10001 P: 50891 Q: 71339 N: 3630513049 D: 779788693 E: 10001 P: 41051 Q: 71339 N: 2928537289 D: 541519773 E: 10001 P: 55763 Q: 54347 N: 3030551761 D: 241096217 E: 10001 P: 46451 Q: 41051 N: 1906860001 D: 477645973 E: 10001 P: 53507 Q: 71171 N: 3808146697 D: 480527673 E: 10001 P: 79283 Q: 52571