计算机安全课程第

1、计算机安全课程第7第11周日期：2007.11.18地点：四教502第5章信息安全服务第1节基本概念第2节认证第3节访问控制教学重点:1 .认证的基本原理2 .认证过程3 .访问控制的基本原理教学难点：1 .访问控制过程讲授主要内容：教学引入：在计算机通信信息系统中，系统所具有的安全防护措施叫做信息安全服务，简称安全服务。安全服务由一系列开放系统互连安全服务框架所描述，它是实现开放系统互连安全体系的设计原则。1.1 基本概念1.1.1 安全区域定义：属于某个组织的处于一定范围的资源处理和通信的集合。该定义涉及两部分内容：它限制了一个特定的范围，该范围可以是空间上的，也可以是时间上的。包含了信息

2、资源以及这些资源的处理或者交换过程，它实际上是安全所保护的对象。安全区域的定义也具有相对性，它会随着保护措施的变化而变化。1.1.2 安全粒度对某一个对象的安全保护细节，称为安全粒度。安全粒度直接影响安全系统的费用。安全粒度越粗，费用越低，安全粒度越细，费用越高。1.1.3 安全策略定义：一套安全规则的集合。每一条安全策略都与一个数据特征、一个实体特征以及允许的数据操作规则联系起来。安全策略通常是一些概要形式的规则，而不是具体的规定，它只指明相应的安全保护重点，而不具体说明如何达到所希望的安全保护。安全策略的一个基本组成部分是授权。安全策略决定了系统的安全要素，这些要素的共同特征是具有可用性和

3、有效性，此外还需在合适时对系统安全要素进行选择。1.1.4 安全机制定义：在一个安全区域内，根据资源的安全要求，指定安全策略，提供安全服务。提供安全服务的具体方法称为安全机制。与安全策略的区别：安全策略规定了一个安全区域的安全规则，它从总体上规定该安全区域应该遵循的安全要求，但没有制订具体采取哪些安全措施。安全机制说明了某个安全区域内某一具体的安全方法，它可由主体直接实现。在安全区域内，只有实现了所有的安全机制，才可能认为实现该区域的安全策略。同一个安全机制可以提供多种安全服务。而同一种安全服务当中可以包含多种安全机制。1.1.5 可信第三方定义：就是通信双方都信赖的一方，他可以作为中介、担保

4、或者仲裁者。可信第三方一般能提供以下几种不同的功能：密钥证明：身份证明：时间戳：证据储存：传递代理：仲裁：对可信第三方的基本要求：他要保持中立，不偏袒任何一方；他是可信赖的、诚实的他的角色要被通信双方所接受。1.1.6 安全业务定义：实现安全服务所需要的与利用、组合安全机制有关的操作和管理事务。安全框架阐明了信息系统环境中安全业务的应用，对系统内部和系统间的操作行为和信息管理，提供安全保护方法。安全业务需要一般的抽象业务接口，它为安全操作提供一致的术语和定义，为进一步标准化提供基础。安全业务之间以及安全业务内部各部分是相互联系的，它们之间相互依赖，相互依存。1.2 认证定义：对实体合法身份的验

5、证认证方法声称者证明他知道某事或某物（口令）声称者证明他拥有某事或某物（密钥）声称者展示某些必备的不变特性（指纹）声称者在某一特定的场所（或者时间）提供证据验证者认可某一已经通过认证的可信方认证可以是双向的。1.2.1 认证对抗的安全威胁认证对抗的主要安全威胁是“冒充”攻击和“重放”攻击。认证的基本目的是防止其他实体占用和独立操作被认证实体的身份。冒充：指某一实体伪称为另一个实体。冒充通常与其他攻击方式（如修改）一起使用，可以用认证服务来对抗“冒充”，但并不是所有认证方式都与冒充方式相对应。重放：指重复某信息的全部或部分内容，以产生未经许可的效果。重放一般与其他攻击（如数据修改）结合使用，可用

6、认证服务来对抗重放。1.2.2 认证的基本原理1、申请者与验证者认证提供了实体声称其身份的保证。认证涉及两类实体和一个操作过程。申请者：代表被认证者（申请者用于描述被认证的主体。它包括代表主体参与认证交换所必需的功能。）验证者：代表认证者（验证者用于描述代表要求认证身份的实体。它包括参与认证交换所必需的功能。）认证操作过程：一系列通信、比较、计算、鉴别的过程。2、身份在计算机通信系统中，实体的身份是用标识符来描述的。在给定的安全区域中，要求可辨别标识符必须是唯一的，不能含糊不清。可辨别标识符在同一安全区域内将一个主体与其他主体通过下列两种方式区别开来：在粗粒度等级上，从认证目的来看，实体组中的

7、成员被认为是等效的。在细粒度等级上，识别某个惟一的实体。身份的属性可以有以下几种：已知的（如一个个人认证码PIN）;所拥有的（如IC卡）；不可改变的特性（如生物特征-指纹、面部特征）；相信可靠的第三方建立的认证（速推）；环境（如主机地址）。3、主体身份所代表的实体称为主体。主体是一个具有实际属性的东西，例如，它可能具有指纹、视网膜等被动特性，也可能具有信息交换和处理能力、具有信息存储能力、具有惟一固定的位置等。主体可能符合多种类型，不同情况应用不同的认证方法。在实际认证中，最终认证的主体必然是人类用户而不是认证代表人类用户行为的进程。533认证过程认证过程是经过不同阶段实现的。认证分为以下阶段

8、：1、安装2、修改认证信息3、分发4、获取5、传送6、验证7、停活8、重新激活9、取消安装这几个阶段在时间上并不一定都是分离的，它们在时间上可能是交错的。在一个特定的认证过程中，并不要求经历所有这些阶段。在某些情况下，各阶段的顺序也不是相同的1.2.4 认证类型1、实体认证与数据起源认证：通常情况下把认证分为两种类型：实体认证：主体由申请者来代表，申请者与验证者之间存在着特定通信关系，在这种关系背景下，实体认证提供对主体身份的确认，主体的已认证身份仅在服务被请求时才被保证，实体认证只对认证时刻的身份提供确认保证。数据起源认证：是主体为验证者提供数据项来源，它将认证服务与数据完整性服务结合起来，

9、使得认证具有持续性的保证。2、可信第三方参与的认证无需可信第三方参与的认证：在最简单的情况下，无论申请者还是验证者，在生成和验证交换认证信息时都无需得到其他实体的支持。有可信第三方参与的认证：验证认证信息可以通过与可信第三方的交互操作中得到,必须保证这一信息的完整性，维持可信第三方的申请认证信息的机密性。在线认证联机认证脱机认证1.2.5 认证信息认证信息是指认证操作过程中申请者和验证者需要交换一定的信息。它是申请者要求认证至认证过程结束所生成、使用和交换的信息。认证信息的类型有：1、申请认证信息2、交换认证信息3、验证认证信息认证操作过程实际上形成了这三种认证信息的信息流。1.2.6 认证证

10、书认证证书是一个非常重要的概念。它是认证信息的一种通用形式。认证证书是一种可用于认证的特殊形式的由可信任权威机构颁发的安全证书。认证证书类型有：1、联机认证证书2、脱机认证证书3、撤销证书4、撤销证书清单5、证书链认证证书中包含的元素有：版本号序列号签名颁发者有效期主体：证书拥有者的可识别名。主体公钥信息：主体公钥颁发者唯一标识主体唯一标识：证书拥有者唯一标识扩展：可选的标准和专用扩展1.2.7 双向认证在有些计算机通信系统中，通信双方需要互相认证，称为双向认证。在这种认证过程中，通信的某一方既是申请者，也是验证者，既要被验证也要验证对方一般情况下，双向认证中的认证信息流是不对称的，但也存在认

11、证信息相同的双向认证。双向认证在智能IC卡与手持读卡器之间的交互操作中使用得最普遍。1、口令机制口令机制是一种非密码认证机制。脆弱性：外部泄露：未经授权而获得口令猜测：长口令线路窃听：单向函数危机验证者：危及验证者的口令文件或数据库重放：使用随机数、时间戳一次口令机制f,g：单向函数dsv:秘密特定器件值，存储于器件之中ts：时间戳2、询问、应答机制询问-应答机制是申请者和验证者经过多次请求和响应实现认证的目的。3、基于地址的机制基于地址的认证机制是指申请者的身份以其所处的地址为代表。它的可认证性是以呼叫源地址为基础。需要强调的是，基于地址的机制一般情况下，其自身不能被作为认证机制，但可作为其

12、他机制的有用补充，起到一种辅助作用。4、基于生物特征机制基于生物特征机制主要是针对以人类为主体的认证。生物特征主要是指那些每个人都拥有而且惟一拥有的特征。这些生物特征包括：指纹士*R曰手迹视网膜脸谱手形5、基于密码机制基于密码的认证机制是通过使用加密/解密的方法实现认证的目的。这种机制中，通常情况下，由申请者对身份加密操作，由验证者进行解密操作。在这种机制中，既可以使用对称密码技术，也可以使用非对称密码技术。基于对称密码技术的最简单方法是申请者和验证者共享一个对称密钥。基于非对称密码技术的基本方法是，申请者使用他的秘密密钥签署某一消息，验证者使用申请者的公钥检查签名。6、双向认证机制双向认证在

13、通信双方进行安全性较高的通信会话过程中通常是非常必要的。一般而言，双向认证可以通过组合两个单向认证实现。但是，这种组合需要被仔细地考察，因为有可能这样的组合易受窃听重放攻击。双向认证的信息交换次数可以比相应的两个单向信息交换次数少得多。我们可以用三条交换信息来实现一个双向认证，其过程如下：消息1（A到B）:询问；消息2（B到A）:回答+询问；消息3（A到B）:回答。因此，由于安全性和性能的原因，双向认证协议交换必须为此目的而特别地进行设计。7、数据起源认证数据起源认证为申请者的身份是特定数据项的来源提供了保障。数据起源认证的实现方法主要包括：使用加密使用数字签名将数据起源认证视做实体认证的一个

14、扩展8、认证机制实例认证Diffie-Hellman交换协议a,p：参数ax:Diffie-Hellman指数，axmodp,x是A的私钥ay:Diffie-Hellman指数，aymodp,y是B的私钥Ek:在密钥K=axymodp下加密第一个数据项：ax;第二个数据项：ay,EkSbay,ax；第三个数据项：EkSbax,ay。Sb:数据系列以及签名1.3 访问控制术语访问控制：是一种对资源访问的限制目标：访问控制的资源对象权威机构：目标的所有者或者控制者用户：访问目标的责任人发起者：试图访问目标的用户或者用户行为的代理。阻止非授权用户访问目标的方法：访问请求过滤：检查发起者的请求分离：分

15、离非授权用户1.3.1 访问控制对抗的安全威胁访问控制的目标主要是对抗涉及计算机或通信系统非授权操作的威胁，这些威胁包括：非授权使用、泄露、修改、破坏以拒绝服务1.3.2 访问控制的基本原理1.4 问控制模型2、访问控制要素访问控制需要一系列复杂的活动。这些活动主要包括：建立一个访问控制策略的表达式建立访问控制信息的表达式分配访问控制信息元素(发起者、目标或访问请求)绑定访问控制信息到元素，使访问控制决策信息对访问决策功能有效，执行访问控制功能访问控制信息的修改(包括撤销)访问控制决策信息的撤销这些活动可以分成两组：操作活动，包括使访问控制决策信息对访问决策功能有效和执行访问控制功能；管理活动

16、，包括所有维护活动。3、执行访问控制功能访问控制实施功能确保只有对目标允许的访问才由发起者执行。当发起者请求对目标进行特殊访问时，访问控制实施功能就通知访问决策功能，需要一个决策来做出决定。4、访问控制组件的分布访问控制实施功能或访问决策功能由一个或多个访问控制组件构成。访问控制组件的分布主要有下列几种：(1)目标上使用访问控制组件。(2)在本地对发起者使用访问控制组件。(3)在发起者和目标之间对访问使用访问控制组件。(4)跨多个安全区域的访问组件分布。5、粒度和容度访问控制策略可在不同级别上定义目标。每个粒度级别可有它自己的逻辑分离策略，还可以对不同访问控制实施功能和访问决策功能组件的使用进

17、行细化。容度用来控制对目标组的访问。它通过指定一个只有当其允许对一个包含目标组的目标进行访问时，才允许对目标组内的这些目标进行访问的策略实现。6、访问控制策略规则中的优先原则访问控制策略规则有可能相互冲突。优先规则规定了被应用的访问控制策略的次序和规则中优先的规则。访问控制由一系列过程组成：1、建立访问控制策略表达式2、建立访问控制信息表达式3、给发起者和目标分配访问控制信息4、绑定访问控制信息到发起者、目标和访问请求5、使访问决策信息对访问决策功能可用6、修改访问控制信息7、撤销访问决策信息8、访问控制信息转发9、提交访问请求10、访问控制决策5.3.4访问控制类型从不同角度出发，访问控制可

18、以有不同的分类方法。1、阻止非授权用户访问目标2、自主式策略和强制式策略3、基于身份的策略和基于规则的策略4、基于角色的策略访问控制包括以下信息：5.3.5访问控制信息1、发起者访问控制信息(1)个体的访问控制身份；(2)分层群组标识符，可确定成员在分层群组中的位置；(3)功能群组标识符，可确定成员在功能群组中的位置；(4)可被假定的角色标识符；(5)敏感性标记；(6)完整性标记。2、目标访问控制信息目标访问控制信息内容包括：(1)目标访问控制身份；(2)敏感性标记；(3)完整性标记；(4)包含一个目标的包容者标识符。3、访问请求访问控制信息访问请求访问控制信息内容包括：(1)被允许的操作种类

19、(如读、写)；(2)用于操作所需的完整性等级；(3)操作的数据类型。4、操作数访问控制信息操作数访问控制信息是关于访问请求操作数的访问控制信息。包括敏感性标记和完整性标记。5、上下文信息(1)时限，只有在用天、周、月、年等精确规定的时间内才准许访问；(2)路由，只有使用的路由具有指定特征时才准许访问；(3)位置，只有对特定系统，工作站或终端上的发起者，或者特定的物理位置上的发起者，访问才被准许；(4)系统状态，当系统处于特殊状态(如灾害恢复期间)时，才允许访问特殊访问决策信息；(5)认证强度，当使用的认证机制具有起码的强度时，才准许访问；(6)当前对这样或那样的发起者仍有效的其他访问。6、发起者绑定访问控制信息发起者绑定访问控制信息包括：发起者访问控制信息某些目标访问控制信息经过选择的上下文信息发起者位置发起者绑定访问控制信息的形式：安全标签权力访问控制证书。7、目标绑定访问控制信息目标绑定访问控制信息的形式有标签和访问控制表。包括：(1)个体发起者访问