TP-3163信息安全技术课件

資訊與資訊安全風險1.1資訊與資訊技術

1.1.1資訊的概念資訊理論創始人香農：“資訊是用以消除不確定性的東西”，推導出了資訊測度的數學公式。控制論的創始人維納：“資訊是人們在適應外部世界，並使這種適應反作用於外部世界的過程中，同外部世界進行交換的內容的名稱”。中國學者鐘義信：“資訊是事物運動的狀態與方式，是事物的一種屬性”。

1.1.2資訊的性質依附性：用“符號”表示；依附於一定的物理介質動態性：資訊只有及時、新穎才有價值可處理性：內容可以識別，形式可以轉換或變換共用性：資訊可無限擴散可傳遞性：在時間和空間上都具有傳遞性非同步性：以存儲方式來接收，在任何時間使用可交換性：可在兩個主體間實現資訊的交換可偽性：資訊是可以偽造的1.1資訊與資訊技術1.1資訊與資訊技術

1.1.3資訊的功能基本功能：在於維持和強化世界的有序性動態性社會功能：表現為維繫社會的生存、促進人類文明的進步和自身的發展資訊安全的任務就是確保資訊功能的正確實現

1.1資訊與資訊技術

1.1.4資訊技術感測與識別技術資訊傳遞技術資訊處理與再生技術資訊施用技術資訊安全關注資訊在各種資訊技術的施用過程中資訊是否能維持它的基本性質？資訊的功能是否能正確實現？

1.1資訊與資訊技術

1.1.5資訊系統

資訊系統是指基於電腦技術和網路通信技術的系統，是人、規程、資料庫、硬體和軟體等各種設備、工具的有機集合。在資訊安全領域，重點關注的是與資訊處理生命週期相關的各個環節，包括資訊本身在整個生命週期中的存在形式、存儲處理相關的設備、傳遞交換所用的通信網絡、相應的電腦軟體和協議等。

1.2資訊安全的重要性與嚴峻性

1.2.1資訊安全的重要性社會發展三要素的物質、能源和資訊的關係發生了深刻的變化。資訊要素已成為支配人類社會發展進程的決定性力量之一。互聯網已經成為了一個繼電視、電臺、報刊之後的第四媒體。社會資訊化提升了資訊的地位社會對資訊技術的依賴性增強虛擬的網路財富日益增長資訊安全已經成為社會的焦點問題1.2資訊安全的重要性與嚴峻性截至2006年初，中國線民數量已突破1億1千人。1.2資訊安全的重要性與嚴峻性

1.2.2資訊安全的嚴峻性系統的安全漏洞不斷增加駭客攻擊攪得全球不安電腦病毒肆虐網路仿冒危害巨大“僵屍網路”（BOTNET）使得網路攻擊規模化木馬和後門程式洩漏秘密信息戰陰影威脅數位化和平白領犯罪造成巨大商業損失1.3資訊安全問題的起源和常見威脅

1.3.1資訊安全問題的起源資訊安全問題是一個系統問題電腦網絡是目前資訊處理的主要環境和資訊傳輸的主要載體互聯網的“無序、無界、匿名”三大基本特徵也決定了網路資訊的不安全資訊安全的風險主要來自以下幾個方面：物理因素、系統因素、網路因素、應用因素和管理因素。1.3資訊安全問題的起源和常見威脅1.3資訊安全問題的起源和常見威脅

1.3.2物理安全風險電腦本身和外部設備乃至網路和通信線路面臨各種風險，如各種自然災害、人為破壞、操作失誤、設備故障、電磁干擾、被盜和各種不同類型的不安全因素所致的物質財產損失、數據資料損失等。1.3資訊安全問題的起源和常見威脅

1.3.3系統風險——組件的脆弱性硬體組件：設計、生產工藝或製造商軟體組件：“後門”、設計中的疏忽、不必要的功能冗餘、邏輯混亂及其他不按資訊系統安全等級要求進行設計的安全隱患網路和通信協議：TCP/IP協議簇先天不足缺乏對用戶身份的鑒別缺乏對路由協議的鑒別認證TCP/UDP的缺陷1.3資訊安全問題的起源和常見威脅1.3資訊安全問題的起源和常見威脅

1.3.4網路與應用風險——威脅和攻擊對數據通信系統的威脅包括：對通信或網路資源的破壞對資訊的濫用、訛用或篡改資訊或網路資源的被竊、刪除或丟失資訊的洩露服務的中斷和禁止1.3資訊安全問題的起源和常見威脅資訊源資訊目的地正常資訊流向資訊源資訊目的地中斷服務偵聽資訊源資訊目的地資訊源資訊目的地修改資訊源資訊目的地偽造1.3資訊安全問題的起源和常見威脅

1.3.4網路與應用風險——威脅和攻擊攻擊的分類：冒充重放篡改拒絕服務內部攻擊外部攻擊陷井門特洛伊木馬1.3資訊安全問題的起源和常見威脅

1.3.4網路與應用風險——威脅和攻擊威脅和攻擊的來源：內部操作不當內部管理不嚴造成系統安全管理失控來自外部的威脅和犯罪駭客資訊間諜電腦犯罪1.3資訊安全問題的起源和常見威脅1.3資訊安全問題的起源和常見威脅1.3資訊安全問題的起源和常見威脅CodeRed1.3資訊安全問題的起源和常見威脅CodeRed1.3資訊安全問題的起源和常見威脅CodeRed1.3資訊安全問題的起源和常見威脅1.3資訊安全問題的起源和常見威脅ImpactodeBlaster（衝擊波）275,000臺/7小時1,000,000臺/48小時1.3資訊安全問題的起源和常見威脅1991:Michelangelo :6月1997:WM/Cap :2月1999:WM/Melissa :1天2000:VBS/Loveletter :4小時2001:CodeRed/Nimda :1小時2003:Slammer :10分鐘1.3資訊安全問題的起源和常見威脅181512963181512963MelissaLoveletterKournikovaCodeRedNimdaGonerKlezWhat’sNext感染一萬臺所需小時佈置對抗措施所需時間1.3資訊安全問題的起源和常見威脅中美駭客大戰1.3資訊安全問題的起源和常見威脅中美駭客大戰1.3資訊安全問題的起源和常見威脅1.3資訊安全問題的起源和常見威脅defacedWhitehousewebsite伊拉克戰爭1.3資訊安全問題的起源和常見威脅1.3資訊安全問題的起源和常見威脅1.3資訊安全問題的起源和常見威脅1.3資訊安全問題的起源和常見威脅1.3資訊安全問題的起源和常見威脅1.3資訊安全問題的起源和常見威脅1.3資訊安全問題的起源和常見威脅1.3資訊安全問題的起源和常見威脅HTTP和HTML安全問題1.3資訊安全問題的起源和常見威脅軟體“複雜性”1.3資訊安全問題的起源和常見威脅電磁洩露)))))))))))1.3資訊安全問題的起源和常見威脅

1.3.5管理風險

安全大師BruceSchneier：“安全是一個過程(Process），而不是一個產品（Product）”。單純依靠安全設備是不夠的，它是一個彙集了硬體、軟體、網路、人以及他們之間的相互關係和介面的系統。網路與資訊系統的實施主體是人，安全設備與安全策略最終要依靠人才能應用與貫徹。

1.3資訊安全問題的起源和常見威脅

1.3.6網路主要攻擊手段網站篡改（占45.91%）垃圾郵件（占28.49%）蠕蟲（占6.31%）網頁惡意代碼（占0.51%）木馬（占4.01%）網路仿冒（占4.97%）拒絕服務攻擊（占0.58%）主機入侵（占1.14%）1.4資訊安全的目標資訊安全的基本目標應該是保護資訊的機密性、完整性、可用性、可控性和不可抵賴性。（1）機密性：指保證資訊不被非授權訪問，即使非授權用戶得到資訊也無法知曉資訊的內容，因而不能使用。（2）完整性：指維護資訊的一致性，即在資訊生成、傳輸、存儲和使用過程中不應發生人為或非人為的非授權篡改。（3）可用性：指授權用戶在需要時能不受其他因素的影響，方便地使用所需資訊。這一目標是對資訊系統的總體可靠性要求。（4）可控性：指資訊在整個生命週期內都可由合法擁有者加以安全的控制。（5）不可抵賴性：指保障用戶無法在事後否認曾經對資訊進行的生成、簽發、接收等行為。

1.4資訊安全的目標綜合的安全解決方法：針對資訊的生存週期，以“資訊保障”模型作為資訊安全的目標，即資訊的保護技術、資訊使用中的檢測技術、資訊受影響或攻擊時的回應技術和受損後的恢復技術為系統模型的主要組成元素，簡稱PDRR模型。在設計資訊系統的安全方案時，綜合使用多種技術和方法，以取得系統整體的安全性。1.4資訊安全的目標

掌握資訊安全風險狀態和分佈情況的變化規律，提出安全需求，建立起具有自適應能力的資訊安全模型，從而駕馭風險，使資訊安全風險被控制在可接受的最小限度內，並漸近於零風險。風險和安全策略安全與實現的方便性是矛盾的對立。必須犧牲方便性求得安全，我們必須在這兩者之間找出平衡點，在可接受的安全狀況下，盡力方便用戶的使用。根據OSI安全體系結構ISO7498-2，提出安全服務(即安全功能)和安全機制，在此基礎上提出資訊安全體系框架，結合ISC2提出的資訊安全5重屏障，劃定資訊安全技術類型，形成相應的資訊安全產品。2.1資訊安全的保護機制資訊安全的最終任務是保護資訊資源被合法用戶安全使用，並禁止非法用戶、入侵者、攻擊者和駭客非法偷盜、使用資訊資源。資訊安全的保護機制包括電磁輻射、環境安全、電腦技術、網路技術等技術因素，還包括資訊安全管理（含系統安全管理、安全服務管理和安全機制管理）、法律和心理因素等機制。

國際資訊系統安全認證組織（InternationalInformationSystemsSecurityConsortium，簡稱ISC2）將資訊安全劃分為5重屏障共10大領域並給出了它們涵蓋的知識結構2.1資訊安全的保護機制2.2開放系統互連安全體系結構ISO7498-2

安全服務就是加強數據處理系統和資訊傳輸的安全性的一類服務，其目的在於利用一種或多種安全機制阻止安全攻擊。安全機制是指用來保護系統免受偵聽、阻止安全攻擊及恢復系統的機制。2.2開放系統互連安全體系結構

1、安全服務2.2開放系統互連安全體系結構

1）鑒別服務。鑒別服務提供對通信中的對等實體和數據來源的鑒別。2）訪問控制。這種服務提供保護以對抗開放系統互連可訪問資源的非授權使用。3）數據保密性。這種服務對數據提供保護使之不被非授權地洩漏。4）數據完整性。可以針對有連接或無連接的條件下，對數據進行完整性檢驗。在連接狀態下，當數據遭到任何篡改、插入、刪除時還可進行補救或恢復。5）抗抵賴。對發送者來說，數據發送將被證據保留，並將這一證據提供給接收者，以此證明發送者的發送行為。同樣，接收者接收數據後將產生交付證據並送回原發送者，接收者不能否認收到過這些數據。

訪問控制策略有如下三種類型。1）基於身份的策略。即根據用戶或用戶組對目標的訪問許可權進行控制的一種策略。形成“目標—用戶—許可權”或“目標—用戶組—許可權”的訪問控制形式。2）基於規則的策略。是將目標按照某種規則（如重要程度）分為多個密級層次，如絕密、秘密、機密、限制和無密級，通過分配給每個目標一個密級來操作。3）基於角色的策略。基於角色的策略可以認為是基於身份的策略和基於規則的策略的結合。目的就是保證資訊的可用性，即可被授權實體訪問並按需求使用，保證合法用戶對資訊和資源的使用不會被不正當地拒絕，同進不能被無權使用的人使用或修改、破壞。2.2開放系統互連安全體系結構

2、安全機制2.2開放系統互連安全體系結構

1）加密。加密既能為數據提供保密性，也能為通信業務流提供保密性，還為其他機制提供補充。加密機制可配置在多個協議層次中。2）數字簽名機制。可以完成對數據單元的簽名工作，也可實現對已有簽名的驗證工作。數字簽名必須不可偽造和不可抵賴。3）訪問控制機制。按實體所擁有的訪問許可權對指定資源進行訪問，對非授權或不正當的訪問應有一定的報警或審計跟蹤方法。4）數據完整性機制。發送端產生一個與數據單元相關的附加碼，接收端通過對數據單元與附加碼的相關驗證控制數據的完整性。5）鑒別交換機制。可以使用密碼技術，由發送方提供，而由接收方驗證來實現鑒別。通過特定的“握手”協議防止鑒別“重放”。6）通信業務填充機制。業務分析，特別是基於流量的業務分析是攻擊通信系統的主要方法之一。通過通信業務填充來提供各種不同級別的保護。7）路由選擇控制機制。針對數據單元的安全性要求，可以提供安全的路由選擇方法。8）公證機制。通過第三方機構，實現對通信數據的完整性、原發性、時間和目的地等內容的公證。一般通過數字簽名、加密等機制來適應公證機構提供的公證服務。

2.3資訊安全體系框架資訊系統安全的總需求是物理安全、網路安全、資訊內容安全、應用系統安全的總和，安全的最終目標是確保資訊的機密性、完整性、可用性、可控性和抗抵賴性，以及資訊系統主體(包括用戶、團體、社會和國家)對資訊資源的控制。

完整的資訊系統安全體系框架由技術體系、組織機構體系和管理體系共同構建。2.3資訊安全體系框架2.3資訊安全體系框架技術體系

1）物理安全技術。資訊系統的建築物、機房條件及硬體設備條件滿足資訊系統的機械防護安全；通過對電力供應設備以及資訊系統組件的抗電磁干擾和電磁洩露性能的選擇性措施達到相應的安全目的。物理安全技術運用於物理保障環境(含系統組件的物理環境)。2）系統安全技術。通過對資訊系統與安全相關組件的操作系統的安全性選擇措施或自主控制，使資訊系統安全組件的軟體工作平臺達到相應的安全等級，一方面避免操作平臺自身的脆弱性和漏洞引發的風險，另一方面阻塞任何形式的非授權行為對資訊系統安全組件的入侵或接管系統管理權。

2.3資訊安全體系框架組織機構體系

組織機構體系是資訊系統安全的組織保障系統，由機構、崗位和人事三個模組構成一個體系。

機構的設置分為三個層次：決策層、管理層和執行層崗位是資訊系統安全管理機關根據系統安全需要設定的負責某一個或某幾個安全事務的職位人事機構是根據管理機構設定的崗位，對崗位上在職、待職和離職的雇員進行素質教育、業績考核和安全監管的機構。2.3資訊安全體系框架管理體系管理是資訊系統安全的靈魂。資訊系統安全的管理體系由法律管理、制度管理和培訓管理三個部分組成。

三分技術，七分管理1）法律管理是根據相關的國家法律、法規對資訊系統主體及其與外界關聯行為的規範和約束。2）制度管理是資訊系統內部依據系統必要的國家、團體的安全需求制定的一系列內部規章制度。3）培訓管理是確保資訊系統安全的前提。2.4資訊安全技術安全防範技術體系劃分為物理層安全、系統層安全、網路層安全、應用層安全和管理層安全等五個層次。1）物理安全技術（物理層安全）。該層次的安全包括通信線路的安全、物理設備的安全、機房的安全等。物理層的安全主要體現在通信線路的可靠性（線路備份、網管軟體、傳輸介質），軟硬體設備安全性（替換設備、拆卸設備、增加設備），設備的備份，防災害能力，防干擾能力，設備的運行環境（溫度、濕度、煙塵），不間斷電源保障，等等。2）系統安全技術（操作系統的安全性）。該層次的安全問題來自網路內使用的操作系統的安全，如WindowsNT、Windows2000等。主要表現在三個方面：一是操作系統本身的缺陷帶來的不安全因素，主要包括身份認證、訪問控制、系統漏洞等；二是對操作系統的安全配置問題；三是病毒對操作系統的威脅。

3）網路安全技術（網路層安全）。主要體現在網路方面的安全性，包括網路層身份認證、網路資源的訪問控制、數據傳輸的保密與完整性、遠程接入的安全、功能變數名稱系統的安全、路由系統的安全、入侵檢測的手段、網路設施防病毒等。

4）應用安全技術（應用層安全）。主要由提供服務所採用的應用軟體和數據的安全性產生，包括Web服務、電子郵件系統、DNS等。此外，還包括病毒對系統的威脅。

5）管理安全性（管理層安全）。安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規則等。管理的制度化極大程度地影響著整個網路的安全，嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其他層次的安全漏洞。2.4資訊安全技術2.4資訊安全技術表2-3資訊安全技術應用統計

安全技術名稱普及率（%）

反病毒軟體99防火牆98基於服務的訪問控制技術71入侵檢測系統68數據傳輸加密64帳戶與登錄口令控制56入侵防禦系統45檔加密技術42卡片認證與一次性密碼技術35公鑰基礎設施系統30生物特徵技術112.5資訊安全的產品類型2.6資訊安全等級保護與分級認證產品認證

人員認證

系統認證

2.6資訊安全等級保護與分級認證2.6.1IT安全評估通用準則

1985年，美國國防部頒佈了可信電腦的安全評估準則（TCSEC）；1995年統一成CC；1999年，CC準則成為國際標準（ISO/IEC15408）

CC評估準則將資訊系統的安全性定義為7個評估保證級別（EAL1～EAL7），即EAL1：功能測試；EAL2：結構測試；EAL3：系統地測試和檢查；EAL4：系統地設計；EAL5：半形式化設計和測試；EAL6：半形式化驗證的設計和測試；EAL7：形式化驗證的設計和測試。2.6資訊安全等級保護與分級認證2.6.2我國的安全等級劃分準則五個安全等級：第一級—用戶自主保護級第二級—系統審計保護級第三級—安全標記保護級第四級—結構化保護級第五級—訪問驗證保護級從第一級到第五級安全等級逐級增高，高級別安全要求是低級別要求的超集。2.6資訊安全等級保護與分級認證2.6.3分級保護的認證（1）資訊安全產品認證資訊安全產品認證主要分為型號認證和分級認證兩種。其中分級認證又分成7個級別。目前開展的是1～5級的認證，其中對電信智能卡的認證已達到5級，其他安全產品目前最高達到3級。（2）資訊系統安全認證

資訊系統安全認證的技術標準分為5個級別，目前開展兩個級別的系統認證工作。資訊系統安全認證在實施過程中，主要分為方案評審、系統測評、系統認證等三個方面。方案評審是為確定特定資訊系統是否達到標準的安全性設計要求；系統測評是對運行中的資訊系統的安全功能的技術測試、對資訊系統安全技術和管理體系的調查取證和對特定系統運行情況是否達到標準的安全要求的評估；進行的系統認證是對運行系統的組織管理體系的審核。2.6資訊安全等級保護與分級認證

（3）資訊安全服務資質認證資訊安全服務資質認證主要是對資訊安全系統服務提供商的資格狀況、技術實力和實施安全工程過程品質保證能力等進行具體衡量和評價。服務資質認證的技術標準最高為五級。（4）註冊資訊安全專業人員資質認證（簡稱CISP）註冊資訊安全專業人員資質認證是對國家資訊安全測評認證機構、資訊安全諮詢服務機構、社會各組織、團體、企業有關資訊系統（網路）建設、運行和應用管理的技術部門（含標準化部門）必備的對資訊系統的安全提供技術保障的專業崗位人員——“註冊資訊安全專業人員”的一種認證，是我國資訊安全界的一種權威性的人員認證，主要包括CISO（管理者）、CISE（工程師）、CISA（審核員）等。

3.1物理安全技術概述

物理安全又叫實體安全（PhysicalSecurity），是保護電腦設備、設施（網路及通信線路）免遭地震、水災、火災、有害氣體和其他環境事故（如電磁污染等）破壞的措施和過程。3.1.1引言

實體安全技術主要是指對電腦及網路系統的環境、場地、設備和通信線路等採取的安全技術措施。

物理安全技術實施的目的是保護電腦及通信線路免遭水、火、有害氣體和其他不利因素(人為失誤、犯罪行為)的損壞。3.1物理安全技術概述

影響電腦網絡實體安全的主要因素如下：

1）電腦及其網路系統自身存在的脆弱性因素。

2）各種自然災害導致的安全問題。

3）由於人為的錯誤操作及各種電腦犯罪導致的安全問題。3.1.2影響物理安全的因素

物理安全包括：環境安全、電源系統安全、設備安全和通信線路安全。3.1物理安全技術概述

3.1.3物理安全的內容1)環境安全：應具備消防報警、安全照明、不間斷供電、溫濕度控制系統和防盜報警。

2)電源系統安全：電源安全主要包括電力能源供應、輸電線路安全、保持電源的穩定性等。

3)設備安全：要保證硬體設備隨時處於良好的工作狀態，建立健全使用管理規章制度，建立設備運行日誌。同時要注意保護存儲媒體的安全性，包括存儲媒體自身和數據的安全。

4)通信線路安全：包括防止電磁資訊的洩漏、線路截獲，以及抗電磁干擾。

物理安全包括以下主要內容:1）電腦機房的場地、環境及各種因素對電腦設備的影響。

2）電腦機房的安全技術要求。

3）電腦的實體訪問控制。

4）電腦設備及場地的防火與防水。

5）電腦系統的靜電防護。

6）電腦設備及軟體、數據的防盜防破壞措施。

7）電腦中重要資訊的磁介質的處理、存儲和處理手續的有關問題。

3.1物理安全技術概述

3.1.3物理安全的內容(續)3.1物理安全技術概述

3.1.4物理安全涉及的主要技術標準（1）GB/T2887-2000《電子電腦場地通用規範》（2）GB/T9361-1988《計算站場地安全要求》（3）GB/T14715-1993《資訊技術設備用UPS通用技術條件》（4）GB50174-1993《電子電腦機房設計規範》

電腦機房建設至少應遵循國標GB/T2887-2000和GB/T9361-1988，滿足防火、防磁、防水、防盜、防電擊、防蟲害等要求，並配備相應的設備。3.2環境安全技術

安全保衛技術是環境安全技術的重要一環，主要的安全技術措施包括：防盜報警、即時監控、安全門禁等。

電腦機房的溫度、濕度等環境條件保持技術可以通過加裝通風設備、排煙設備、專業空調設備來實現。

電腦機房的用電安全技術主要包括不同用途電源分離技術、電源和設備有效接地技術、電源超載保護技術和防雷擊技術等。

電腦機房安全管理技術是指制定嚴格的電腦機房工作管理制度，並要求所有入機房的人員嚴格遵守管理制度，將制度落到實處。表3-1電腦機房安全要求(十：要求，—：有要求或增加要求)3.2環境安全技術

安全類別A類機房B類機房C類機房場地選擇--

防火---內部裝修+-

供配電系統+--空調系統+--火災報警和消防設施+--防水+-

防靜電+-

防雷擊+-

防鼠害+-

防電磁洩漏--

場地選擇--

3.2環境安全技術3.2.1機房安全要求

如何減少無關人員進入機房的機會是電腦機房設計時首先要考慮的問題。

電腦機房最好不要安排在底層或頂層，這是因為底層一般較潮濕，而頂層有漏雨、穿窗而入的危險。在較大的樓層內，電腦機房應靠近樓梯的一邊。

外來人員進入手續。

電腦機房所在建築物的結構安全。3.2環境安全技術3.2.2機房防盜要求視頻監視系統是一種更為可靠的防盜設備，能對電腦網絡系統的週邊環境、操作環境進行即時全程監控。對重要的機房，還應採取特別的防盜措施，如值班守衛、出入口安裝金屬探測裝置等。在需要保護的重要設備、存儲媒體和硬體上貼上特殊標籤（如磁性標籤），當有人非法攜帶這些重要設備或物品外出時，檢測器就會發出報警信號。將每臺重要的設備通過光纖電纜串接起來，並使光束沿光纖傳輸，如果光束傳輸受阻，則自動報警。3.2環境安全技術3.2.3機房三度要求

溫度、濕度和潔淨度並稱為三度，為保證電腦網絡系統的正常運行，對機房內的三度都有明確的要求。為使機房內的三度達到規定的要求，空調系統、去濕機、除塵器是必不可少的設備。重要的電腦系統安放處還應配備專用的空調系統，它比公用的空調系統在加濕、除塵等方面有更高的要求。

溫度：機房溫度一般應控制在18～22℃

濕度：相對濕度一般控制在40％～60％為宜潔淨度：塵埃顆粒直徑<0.5μm，含塵量<1萬顆/升3.2環境安全技術3.2.4防火與防水要求

電腦機房的火災一般是由電氣原因、人為事故或外部火災蔓延引起的。電腦機房的水災一般是由機房內有滲水、漏水等原因引起的。為避免火災、水災，應採取如下具體措施:

（1）隔離（2）火災報警系統（3）滅火設施

(4）管理措施3.3電源系統安全技術3.3.1供電系統安全

電源是電腦網絡系統的命脈，電源系統的穩定可靠是電腦網絡系統正常運行的先決條件。電源系統電壓的波動、浪湧電流和突然斷電等意外情況的發生還可能引起電腦系統存儲資訊的丟失、存儲設備的損壞等情況的發生，電源系統的安全是電腦系統物理安全的一個重要組成部分。

GB/T2887-2000將供電方式分為三類:

一類供電：需要建立不間斷供電系統。二類供電：需要建立帶備用的供電系統。三類供電：按一般用戶供電考慮。3.3電源系統安全技術3.3.2防靜電措施

不同物體間的相互摩擦、接觸會產生能量不大但電壓非常高的靜電。如果靜電不能及時釋放，就可能產生火花，容易造成火災或損壞晶片等意外事故。電腦系統的CPU、ROM、RAM等關鍵部件大都採用MOS工藝的大規模積體電路，對靜電極為敏感，容易因靜電而損壞。

機房的內裝修材料一般應避免使用掛毯、地毯等吸塵、容易產生靜電的材料，而應採用乙烯材料。為了防靜電，機房一般要安裝防靜電地板。機房內應保持一定濕度，特別是在乾燥季節應適當增加空氣濕度，以免因乾燥而產生靜電。3.3電源系統安全技術3.3.3接地與防雷要求

接地與防雷是保護電腦網絡系統和工作場所安全的重要安全措施。接地是指整個電腦系統中各處電位均以大地電位為零參考電位。接地可以為電腦系統的數字電路提供一個穩定的0V參考電位，從而可以保證設備和人身的安全，同時也是防止電磁資訊洩漏的有效手段。

要求良好接地的設備有：各種電腦週邊設備、多相位變壓器的中性線、電纜外套管、電子報警系統、隔離變壓器、電源和信號濾波器、通信設備等。

電腦房的接地系統要按電腦系統本身和場地的各種地線系統的設計要求進行具體實施。

3.4電磁防護與設備安全技術3.4.1硬體設備的維護和管理

1．硬體設備的使用管理

1）要根據硬體設備的具體配置情況，制定切實可行的硬體設備的操作使用規程，並嚴格按操作規程進行操作。

2）建立設備使用情況日誌，並嚴格登記使用過程的情況。

3）建立硬體設備故障情況登記表，詳細記錄故障性質和修復情況。

4）堅持對設備進行例行維護和保養，並指定專人負責。2．常用硬體設備的維護和保養定期檢查供電系統的各種保護裝置及地線是否正常對設備的物理訪問許可權限制在最小範圍內3.4電磁防護與設備安全技術3.4.2電磁相容和電磁輻射的防護

電腦網絡系統的各種設備都屬於電子設備，在工作時都不可避免地會向外輻射電磁波，同時也會受到其他電子設備的電磁波干擾，當電磁干擾達到一定的程度就會影響設備的正常工作。電磁輻射洩密的危險。

電磁輻射防護的措施：

(1)一類是對傳導發射的防護，主要採取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉耦合；

(2)對輻射的防護可分為：1)採用各種電磁遮罩措施，如對設備的金屬遮罩和各種接插件的遮罩，同時對機房的下水管、暖氣管和金屬門窗進行遮罩和隔離；2)干擾的防護措施，即在電腦系統工作的同時，利用干擾裝置產生一種與電腦系統輻射相關的偽雜訊向空間輻射來掩蓋電腦系統的工作頻率和資訊特徵。3.4電磁防護與設備安全技術3.4.3資訊存儲媒體的安全管理

電腦網絡系統的資訊要存儲在某種媒體上，常用的存儲媒體有：硬碟、磁片、磁帶、打印紙、光碟等。1）存放有業務數據或程式的磁片、磁帶或光碟，必須注意防磁、防潮、防火、防盜。

2）對硬碟上的數據，要建立有效的級別、許可權，並嚴格管理，必要時要對數據進行加密，以確保硬碟數據的安全。

3）存放業務數據或程式的磁片、磁帶或光碟，管理必須落實到人，並分類建立登記簿。

4）對存放有重要資訊的磁片、磁帶、光碟，要備份兩份並分兩處保管。

5）列印有業務數據或程式的打印紙，要視同檔案進行管理，

6）凡超過數據保存期的磁片、磁帶、光碟，必須經過特殊的數據清除處理，視同空白磁片、磁帶、光碟。

7）凡不能正常記錄數據的磁片、磁帶、光碟，必須經過測試確認後銷毀。

8）對需要長期保存的有效數據，應在磁片、磁帶、光碟的品質保證期內進行轉儲，轉儲時應確保內容正確。

3.5通信線路安全技術

用一種簡單（但很昂貴）的高技術加壓電纜，可以獲得通信線路上的物理安全。通信電纜密封在塑膠套管中，並線上纜的兩端充氣加壓。線上連接了帶有報警器的監示器，用來測量壓力。如果壓力下降，則意味電纜可能被破壞了，技術人員還可以進一步檢測出破壞點的位置，以便及時進行修復。

距離大於最大長度限制的系統之間，不採用光纖線通信；或加強複製器的安全，如用加壓電纜、警報系統和加強警衛等措施。Modem的安全性。4.1數據備份技術

4.1.1數據備份的概念

數據備份就是將數據以某種方式加以保留，以便在系統遭受破壞或其他特定情況下，重新加以利用的一個過程。

數據備份是存儲領域的一個重要組成部分。

通過數據備份，一個存儲系統乃至整個網路系統，完全可以回到過去的某個時間狀態，或者重新“克隆”一個指定時間狀態的系統，只要在這個時間點上，我們有一個完整的系統數據備份。4.1數據備份技術

4.1.1數據備份的概念(續)SAN:StorageAreaNetwork（SAN存儲區域網）是指獨立於伺服器網路系統之外的高速光纖存儲網路,這種網路採用高速光纖通道作為傳輸體,以SCSI-3協議作為存儲訪問協議.將存儲系統網路化，實現真正的高速共用存儲。NAS:NetworkAttachedStorage網路附加存儲設備(NAS)是一種專業的網路檔存儲及檔備份設備，或稱為網路直聯存儲設備、網路磁片陣列。一個NAS裏面包括核心處理器，檔服務管理工具，一個或者多個的硬碟驅動器用於數據的存儲。NAS可以應用在任何的網路環境當中。主伺服器和客戶端可以非常方便地在NAS上存取任意格式的檔，包括SMB格式（Windows）NFS格式(Unix,Linux)和CIFS格式等等。NAS系統可以根據伺服器或者客戶端電腦發出的指令完成對內在檔的管理。另外的特性包括：獨立於操作平臺，不同類的檔共用，交叉協議用戶安全性/許可性，流覽器介面的操作/管理，和不會中斷網路的增加和移除伺服器。主流存儲技術4.1數據備份技術

4.1.2常用的備份方式

1．全備份全備份（FullBackup）是指用一盤磁帶對整個系統進行包括系統和數據的完全備份。2．增量備份增量備份（IncrementalBackup）是指每次備份的數據只是相當於上一次備份後增加的和修改過的數據。3．差分備份差分備份（DifferentialBackup）就是每次備份的數據是相對於上一次全備份之後新增加的和修改過的數據。4.1數據備份技術

4.1.3主流備份技術1．LAN-free備份數據不經過局域網直接進行備份，即用戶只需將磁帶機或磁帶庫等備份設備連接到SAN中，各伺服器就可以把需要備份的數據直接發送到共用的備份設備上，不必再經過局域網鏈路。由於伺服器到共用存儲設備的大量數據傳輸是通過SAN網路進行的，局域網只承擔各伺服器之間的通信(而不是數據傳輸)任務。

特點：為每臺伺服器配備光纖通道適配器和特定的管理軟體。

缺點：伺服器參與了將備份數據從一個存儲設備轉移到另一個存儲設備的過程，在一定程度上佔用了寶貴的CPU處理時間和服務器記憶體；恢復能力不好。4.1數據備份技術

4.1.3主流備份技術(續)2．無伺服器備份無伺服器備份（Serverless）是LAN-free的一種延伸，可使數據能夠在SAN結構中的兩個存儲設備之間直接傳輸，通常是在磁片陣列和磁帶庫之間。備份數據通過數據移動器從磁片陣列傳輸到磁帶庫上；使用NDMP網路數據管理協。特點：伺服器不是主要的備份數據通道，源設備、目的設備以及SAN設備是數據通道的主要部件。大大縮短備份及恢復所用的時間。

缺點：仍需要備份應用軟體（以及其主機伺服器）來控制備份過程。存在相容性問題。恢復功能有待更大改進。4.1數據備份技術

4.1.3主流備份技術(續)3．存儲與備份技術發展隨著將來IP存儲技術在存儲網路中佔有的強勁優勢，LAN-free和無伺服器備份技術應用的解決方案將會變得更為普遍。

LAN-free和無伺服器備份並非適合所有應用。

WAFS（WideAreaFileService，廣域網檔服務）主要面向擁有眾多分支機構的大型存儲用戶提供服務，有人也把它稱為NAS（網路附件存儲）遠程互聯解決方案。這一技術的不斷成熟，將為數據的遠程備份開闢美好的未來。

連續數據保護（CDP）產品採用一種連續捕獲和保存數據變化，並將變化後的數據獨立於初始數據進行保存的方法，而且該方法可以實現過去任意一個時間點的數據恢復。總體成本和複雜性都要低，目前已經出現相關產品。4.1數據備份技術

4.1.4正確認識備份1．將硬體備份等同於數據備份備份的一大誤區是將磁片陣列、雙機熱備份或磁片鏡像當成備份。因為從導致數據失效的因素可以看出，大部分造成整個硬體系統癱瘓的原因，硬體備份是無能為力的。

2．將拷貝等同於備份備份不能僅僅通過拷貝完成，因為拷貝不能留下系統的註冊表等資訊；也不能留下歷史記錄保存下來，以做追蹤；當數據量很大時，手工的拷貝工作又是非常麻煩的。備份=拷貝+管理

4.2數據容災技術

4.2.1數據容災概述

容災計畫包括一系列應急計畫，具體有：業務持續計畫(BCP-BusinessContinuityPlan)業務恢復計畫(ERP-BusinessRecoveryPlan)運行連續性計畫(COOP-ContinuityofOperationsPlan)事件回應計畫(IRP-IncidentResponsePlan)場所緊急計畫(OEP-OccupantEmergencyPlan)危機通信計畫(CCP-CrisisCommunicationPlan)災難恢復計畫(DRP-DisasterRecoveryPlan)4.2數據容災技術

4.2.1數據容災概述(續)1、業務持續計畫(BCP-BusinessContinuityPlan)

業務持續計畫(BCP)是一套用來降低組織的重要營運功能遭受未料的中斷風險的作業程式，它可能是人工的或系統自動的。業務持續計畫的目的是使一個組織及其資訊系統在災難事件發生時仍可以繼續運作。4.2數據容災技術

4.2.1數據容災概述(續)2、業務恢復計畫(ERP-BusinessRecoveryPlan)

業務恢復計畫(BRP)也叫業務繼續計畫，涉及緊急事件後對業務處理的恢復，但與BCP不同，它在整個緊急事件或中斷過程中缺乏確保關鍵處理的連續性的規程。BRP的制定應該與災難恢復計畫及BCP進行協調。BRP應該附加在BCP之後。4.2數據容災技術

4.2.1數據容災概述(續)3、運行連續性計畫(COOP-ContinuityofOperationsPlan)

操作連續性計畫(COOP)關注位於機構（通常是總部單位）備用站點的關鍵功能以及這些功能在恢復到正常操作狀態之前最多30天的運行。4.2數據容災技術

4.2.1數據容災概述(續)4、事件回應計畫(IRP-IncidentResponsePlan)

事件回應計畫(IRP)建立了處理針對機構的IT系統攻擊的規程。這些規程用來協助安全人員對有害的電腦事件進行識別、消減並進行恢復。4.2數據容災技術

4.2.1數據容災概述(續)5、場所緊急計畫(OEP-OccupantEmergencyPlan)

場所緊急計畫(OEP)在可能對人員的安全健康、環境或財產構成威脅的事件發生時，為設施中的人員提供反應規程。OEP在設施級別進行制定，與特定的地理位置和建築結構有關。4.2數據容災技術

4.2.1數據容災概述(續)6、危機通信計畫(CCP-CrisisCommunicationPlan)

機構應該在災難之前做好其內部和外部通信規程的準備工作。危機通信計畫(CCP)通常由負責公共聯絡的機構制定。危機通信計畫規程應該和所有其他計畫協調，以確保只有受到批准的內容公之於眾，它應該作為附錄包含在BCP中。4.2數據容災技術

4.2.1數據容災概述(續)7、災難恢復計畫(DRP-DisasterRecoveryPlan)

災難恢復計畫(DRP)應用於重大的、通常是災難性的、造成長時間無法對正常設施進行訪問的事件。通常，DRP指用於緊急事件後在備用站點恢復目標系統、應用或電腦設施運行的IT計畫。4.2數據容災技術

4.2.2數據容災與數據備份的聯繫1．數據備份是數據容災的基礎數據備份是數據高可用的最後一道防線，其目的是為了系統數據崩潰時能夠快速地恢復數據。2．容災不是簡單備份真正的數據容災就是要避免傳統冷備份所具有先天不足，它能在災難發生時，全面、及時地恢復整個系統。容災按其容災能力的高低可分為多個層次。3．容災不僅是技術容災是一個工程，不僅包括容災技術，還應有一整套容災流程、規範及其具體措施。4.2數據容災技術

表4-1數據備份技術與容災技術的功能聯繫

項目

數據備份技術容災技術防範意外事件

物理硬體故障是是病毒發作是部分人為誤操作是部分人為惡意破壞是否自然災害否是保護對象

數據和文件是是應用和設置部分是操作系統部分是網路系統否是供電系統否是系統恢復

系統連續性不保證保證數據損失有少量損失完全不損失可恢復到時間點多個當前其他方面

數據管理方式搬移到離線線上同步適用系統規模任何系統規模大型系統4.2數據容災技術

4.2.3數據容災等級

將容災等級劃分為以下四個等級：第0級：本地備份、本地保存的冷備份。這一級容災備份，實際上就是上面所指的數據備份。它的容災恢復能力最弱，它只在本地進行數據備份，並且被備份的數據磁帶只在本地保存，沒有送往異地。

第1級：本地備份、異地保存的冷備份。在本地將關鍵數據備份，然後送到異地保存，如交由銀行保管。災難發生後，按預定數據恢復程式恢復系統和數據。

第2級：熱備份站點備份。在異地建立一個熱備份點，通過網路進行數據備份。也就是通過網路以同步或非同步方式，把主站點的數據備份到備份站點。備份站點一般只備份數據，不承擔業務。當出現災難時，備份站點接替主站點的業務，從而維護業務運行的連續性。

第3級：活動互援備份。主、從系統不再是固定的，而是互為對方的備份系統。這兩個數據中心系統分別在相隔較遠的地方建立，它們都處於工作狀態，並進行相互數據備份。當某個數據中心發生災難時，另一個數據中心接替其工作任務。4.2.4容災技術4.2數據容災技術

在建立容災備份系統時會涉及多種技術，如SAN或NAS技術、遠程鏡像技術、虛擬存儲、基於IP的SAN的互連技術、快照技術等。

1．遠程鏡像技術

2．快照技術

3．互連技術4．虛擬存儲CDP（連續數據保護）新技術：

WAFS（WideAreaFileService，廣域網檔服務）4.3典型應用方案

典型的基於磁片系統的PPRC數據級災難備份解決方案應用環境拓撲圖

本章小結

本章主要介紹了數據備份與容災常用的技術手段。其中LAN-free、Serverless是數據備份領域最常用的技術，它們各具優劣，我們必須在熟練掌握它們的基本原理的基礎上，再根據用戶的需求才能設計一個高性能、高性價比的數據備份系統。數據容災是一個系統工程，不僅需要考慮數據的備紛與恢復，還要考慮周邊的所有情況及應急方案，最終形成一個完整的容災計畫。

5.1加密技術概述

密碼學是研究數據的加密、解密及其變換的學科，涵蓋數學、電腦科學、電子與通信學科。

密碼技術不僅服務於資訊的加密和解密，還是身份認證、訪問控制、數字簽名等多種安全機制的基礎。

密碼技術包括密碼演算法設計、密碼分析、安全協議、身份認證、消息確認、數字簽名、密鑰管理、密鑰託管等技術，是保護大型網路傳輸資訊安全的唯一實現手段，是保障資訊安全的核心技術。它以很小的代價，對資訊提供一種強有力的安全保護。5.1.1加密技術一般原理5.1加密技術概述

加密技術的基本思想就是偽裝資訊，使非法接入者無法理解資訊的真正含義。

偽裝就是對資訊進行一組可逆的數學變換。我們稱偽裝前的原始資訊為明文,經偽裝的資訊為密文，偽裝的過程為加密。

用於對資訊進行加密的一組數學變換稱為加密演算法。

為了有效控制加密、解密演算法的實現，在這些演算法的實現過程中，需要有某些只被通信雙方所掌握的專門的、關鍵的資訊參與，這些資訊就稱為密鑰。用作加密的稱加密密鑰，用作解密的稱作解密密鑰。5.1加密技術概述

借助加密手段，資訊以密文的方式歸檔存儲在電腦中，或通過數據通信網進行傳輸，因此即使發生非法截取數據或因系統故障和操作人員誤操作而造成數據洩漏，未授權者也不能理解數據的真正含義，從而達到了資訊保密的目的。圖5-1保密通信系統模型5.1加密技術概述

防止消息被篡改、刪除、重放和偽造的一種有效方法是使發送的消息具有被驗證的能力，使接收者或第三者能夠識別和確認消息的真偽，實現這類功能的密碼系統稱為認證系統(AuthenticationSystem)。消息的認證性和消息的保密性不同，保密性是使截獲者在不知密鑰條件下不能解讀密文的內容，而認證性是使不知密鑰的人不能構造出一個密報，使意定的接收者脫密成一個可理解的消息(合法的消息)。

認證系統的基本要求：1）意定的接收者能夠檢驗和證實消息的合法性和真實性。

2）消息的發送者對所發送的消息不能抵賴。

3）除了合法消息發送者外，其他人不能偽造合法的消息，而且在已知合法密文c和相應消息m下，要確定加密密鑰或系統地偽裝合法密文在計算上是不可行的。

4）必要時可由第三者做出仲裁。

5.1加密技術概述5.1.2密碼學與密碼體制

密碼學包括密碼設計與密碼分析兩個方面，密碼設計主要研究加密方法，密碼分析主要針對密碼破譯，即如何從密文推演出明文、密鑰或解密演算法的學問。這兩種技術相互依存、相互支持、共同發展。

加密演算法的三個發展階段：古典密碼對稱密鑰密碼（單鑰密碼體制）公開密鑰密碼（雙鑰密碼體制）。

這些演算法按密鑰管理的方式可以分為對稱演算法與非對稱演算法兩大類，即我們通常所說的對稱密鑰密碼體制和非對稱密鑰密碼體制。5.1加密技術概述1．對稱密鑰密碼體制

傳統密碼體制所用的加密密鑰和解密密鑰相同，或實質上等同（即從一個可以推出另外一個），我們稱其為對稱密鑰、私鑰或單鑰密碼體制。對稱密鑰密碼體制不僅可用於數據加密，也可用於消息的認證。

對稱演算法又可分為序列密碼和分組密碼兩大類。序列密碼每次加密一位或一位元組的明文，也稱為流密碼。序列密碼是手工和機械密碼時代的主流方式。分組密碼將明文分成固定長度的組，用同一密鑰和演算法對每一塊加密，輸出也是固定長度的密文。最典型的就是1977年美國國家標準局頒佈DES演算法。5.1加密技術概述圖5-2對稱密鑰密碼體制的通信模型

5.1加密技術概述單鑰密碼體制的優點是：安全性高且加、解密速度快其缺點是：進行保密通信之前，雙方必須通過安全通道傳送所用的密鑰。這對於相距較遠的用戶可能要付出較大的代價，甚至難以實現。例如，在擁有眾多用戶的網路環境中使n個用戶之間相互進行保密通信，若使用同一個對稱密鑰，一旦密鑰被破解，整個系統就會崩潰；使用不同的對稱密鑰，則密鑰的個數幾乎與通信人數成正比[需要n*(n-1)個密鑰]。由此可見，若採用對稱密鑰，大系統的密鑰管理幾乎不可能實現。5.1加密技術概述2．非對稱密鑰密碼體制

若加密密鑰和解密密鑰不相同，從其中一個難以推出另一個，則稱為非對稱密鑰或雙鑰密碼體制。

採用雙鑰密碼體制的主要特點是將加密和解密功能分開，因而可以實現多個用戶加密的消息只能由一個用戶解讀，或只能由一個用戶加密消息而使多個用戶可以解讀。在使用雙鑰體制時，每個用戶都有一對預先選定的密鑰：一個是可以公開的，以kl表示，另一個則是秘密的，以k2表示，公開的密鑰k1可以像電話號碼一樣進行註冊公佈，因此雙鑰體制又稱作公鑰體制(PublicKeySystem)

。

最有名的雙鑰密碼體制是1977年由Rivest、Shamir和Adleman等三人提出的RSA密碼演算法。5.1加密技術概述圖5-3雙鑰密碼體制的通信模型

5.1加密技術概述

雙鑰密碼體制既可用於實現公共通信網的保密通信，也可用於認證系統中對消息進行數字簽名。為了同時實現保密性和對消息進行確認，在明文消息空間和密文消息空間等價，且加密、解密運算次序可換，即Ekl(Dk2(m))=Dk2(Ek1(m))=m。圖5-4雙鑰保密和認證體制

5.1加密技術概述3．混合加密體制

實際網路多採用雙鑰和單鑰密碼相結合的混合加密體制，即加解密時採用單鑰密碼，密鑰傳送則採用雙鑰密碼。這樣既解決了密鑰管理的困難，又解決了加、解密速度的問題。5.1加密技術概述5.1.3密碼學的作用

密碼學主要的應用形式有數字簽名、身份認證、消息認證（也稱數字指紋）、數字浮水印等幾種，這幾種應用的關鍵是密鑰的傳送，網路中一般採用混合加密體制來實現。密碼學的應用主要體現了以下幾個方面的功能。（1）維持機密性傳輸中的公共通道和存儲的電腦系統容易受到被動攻擊（如截取、偷竊、拷貝資訊）和主動攻擊（如刪除、更改、插入等操作）。加密關鍵資訊，讓人看不懂而無從攻擊。（2）用於鑒別由於網上的通信雙方互不見面，必須在相互通信時（交換敏感資訊時）確認對方的真實身份，即消息的接收者應該能夠確認消息的來源，入侵者不可能偽裝成他人。（3）保證完整性接收者能夠驗證在傳送過程中是否被篡改；入侵者不可能用假消息代替合法消息。（4）用於抗抵賴在網上開展業務的各方在進行數據傳輸時，必須帶有自身特有的、無法被別人複製的資訊，以保證發生糾紛時有所對證，發送者事後不可能否認他發送的消息。5.2資訊加密方式

網路數據加密常見的方式有鏈路加密、節點加密和端到端加密三種。

5.2.1鏈路加密

鏈路加密方式中，所有消息在被傳輸之前進行加密，不但對數據報文正文加密，而且把路由資訊、校驗和等控制資訊也進行加密。在每一個節點接收到數據報文後，必須進行解密以獲得路由資訊和校驗和，進行路由選擇、差錯檢測，然後使用下一個鏈路的密鑰對報文進行加密，再進行傳輸。在每一個網路節點中，消息以明文形式存在5.2資訊加密方式5.2.2節點加密

節點加密是指在資訊傳輸路過的節點處進行解密和加密。儘管節點加密能給網路數據提供較高的安全性，但它在操作方式上與鏈路加密是類似的：兩者均在通信鏈路上為傳輸的消息提供安全性，都在中間節點先對消息進行解密，然後進行加密。因為要對所有傳輸的數據進行加密，所以加密過程對用戶是透明的。然而，與鏈路加密不同的是，節點加密不允許消息在網路節點以明文形式存在，它先把收到的消息進行解密，然後採用另一個不同的密鑰進行加密，這一過程是在節點上的一個安全模組中進行。

節點加密要求報頭和路由資訊以明文形式傳輸。不能有效防止攻擊者分析通信業務。節點加密與鏈路加密有共同的缺點：需要網路提供者修改交換節點，增加安全模組或保護裝置。5.2資訊加密方式5.2.3端到端加密

端到端加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在。採用端到端加密，消息在被傳輸時到達終點之前不進行解密，因為消息在整個傳輸過程中均受到保護，所以即使有節點被損壞也不會使消息洩露。

端到端加密系統通常不允許對消息的目的地址進行加密，這是因為每一個消息所經過的節點都要用此地址來確定如何傳輸消息。由於這種加密方法不能掩蓋被傳輸消息的源點與終點，因此它對於防止攻擊者分析通信業務是脆弱的。5.3常用加密演算法5.3.1古典密碼演算法

1．代碼加密

它使用通信雙方預先設定的一組有確切含義的如日常辭彙、專有名詞、特殊用語等的代碼來發送消息，一般只能用於傳送一組預先約定的消息。2．替換加密

將明文字母表M中的每個字母替換成密文字母表C中的字母。這一類密碼包括移位密碼、替換密碼、仿射密碼、乘數密碼、多項式代替密碼、密鑰短語密碼等。這種方法可以用來傳送任何資訊，但安全性不及代碼加密。因為每一種語言都有其特定的統計規律，如英文字母中各字母出現的頻度相對基本固定，根據這些規律可以很容易地對替換加密進行破解。典型的有凱撒密碼。5.3常用加密演算法5.3.1古典密碼演算法(續)

3．變位加密

變位加密不隱藏明文的字元，即明文的字母保持相同，但其順序被打亂重新排列成另一種不同的格式。1）簡單變位加密。預先約定好一組數字表示密鑰，將文字依次寫在密鑰下，再按數字次序重新組織文字實現加密，也有人喜歡將明文逆序輸出作為密文。例如密鑰：524163(密文排列次序)明文：資訊安全技術密文：技息全信術安

2）列變位法。將明文字元分割成個數固定的分組（如5個一組，5即為密鑰！），按一組一行的次序整齊排列，最後不足一組用任意字元填充，完成後按列讀取即成密文。5.3常用加密演算法5.3.1古典密碼演算法(續)

3）矩陣變位加密。將明文中的字母按給定的順序安排在一個矩陣中，然後用另一種順序選出矩陣的字母來產生密文。一般為按列變換次序，如原列次序為1234，現為2413。明文NetworkSecurity按行排列在3×6矩陣中，如下所示：123456NetworkSecurity給定一個置換：，根據給定的次序，按5、2、6、4、1、3的列序重新排列，得到：526413oerwNtcuekSiyrt所以，密文為：oerwNtcuekSiyrt。解密過程正好相反，按序排列密文後，通過列置換再按行讀取數據即可。

4．一次性密碼簿加密密碼簿每一頁都是不同的代碼表，可用一頁上的代碼來加密一些詞，用後銷毀，再用另一頁加密另一些詞，直到全部的明文完成加密，破譯的唯一方法就是獲取一份相同的密碼簿。5.3常用加密演算法5.3.2單鑰加密演算法

保密性完全依賴於密鑰的保密，且加密密鑰和解密密鑰完全相同或等價，又稱為對稱密鑰加密演算法，其加密模式主要有序列密碼（也稱流密碼）和分組密碼兩種方式。

流密碼是將明文劃分成字元（如單個字母），或其編碼的基本單元（如0、1數字），字元分別與密鑰流作用進行加密，解密時以同步產生的同樣的密鑰流解密。流密碼的強度完全依賴於密鑰流序列的隨機性和不可預測性，其核心問題是密鑰流生成器的設計，流密碼主要應用於政府和軍事等國家要害部門。

分組密碼是將明文消息編碼表示後的數字序列x1，x2，…，xi，…，劃分為長為m的組x=(xo，xl，…，xm-1)，各組(長為m的向量)，分別在密鑰k=(ko，k1，…，kL-1)控制下變換成等長的輸出數字序列y=(yo，y1，…，yn-1)(長為n的向量)，其加密函數E：Vn×K→Vn，Vn是n維向量空間，K為密鑰空間。實質上是字長為m的數字序列的代替密碼。5.3常用加密演算法5.3.2單鑰加密演算法(續)圖5-956位DES加密演算法的框圖

DES演算法是一種對二元數據進行加密的分組密碼，數據分組長度為64bit(8byte)，密文分組長度也是64bit，沒有數據擴展。密鑰長度為64bit，其中有效密鑰長度56bit，其餘8bit為奇偶校驗。DES的整個體制是公開的，系統的安全性主要依賴密鑰的保密。

5.3常用加密演算法5.3.3雙鑰加密演算法

雙鑰密碼體制的加密密鑰和解密密鑰不相同，它們的值不等，屬性也不同，一個是可公開的公鑰，另一個則是需要保密的私鑰。雙鑰密碼體制的特點是加密能力和解密能力是分開的，即加密與解密的密鑰不同，或從一個難以推出另一個。它可以實現多個用戶用公鑰加密的消息只能由一個用戶用私鑰解讀，或反過來，由一個用戶用私鑰加密的消息可被多個用戶用公鑰解讀。其中前一種方式可用於在公共網路中實現保密通信；後一種方式可用於在認證系統中對消息進行數字簽名。

5.3常用加密演算法雙鑰加密演算法的主要特點如下：1）用加密密鑰PK對明文m加密後得到密文，再用解密密鑰SK對密文解密，即可恢復出明文m，即DSK(EPK(m))＝m2）加密密鑰不能用來解密，即：DPK(EPK(m))≠m；DSK(ESK(m))≠m3）用SK加密的資訊只能用PK解密；用PK加密的資訊只能用SK解密。4）從已知的PK不可能推導出SK。5）加密和解密的運算可對調，即EPK(DSK(m))＝m

雙鑰密碼體制大大簡化了複雜的密鑰分配管理問題，但公鑰演算法要比私鑰演算法慢得多(約1000倍)。

5.3常用加密演算法RSA演算法RSA體制是由R.L.Rivest、A.Shamir和L.Adleman設計的用數論構造雙鑰的方法，它既可用於加密，也可用於數字簽名。RSA得到了世界上的最廣泛應用，ISO在1992年頒佈的國際標準X.509中，將RSA演算法正式納入國際標準。1999年，美國參議院已經通過了立法，規定電子數字簽名與手寫簽名的檔、郵件在美國具有同等的法律效力。在Internet中廣泛使用的電子郵件和文件加密軟體PGP(PrettyGoodPrivacy)也將RSA作為傳送會話密鑰和數字簽名的標準演算法。

RSA演算法的安全性建立在數論中“大數分解和素數檢測”的理論基礎上。5.3常用加密演算法RSA演算法表述假定用戶A欲送消息m給用戶B，則RSA演算法的加／解密過程為：1）首先用戶B產生兩個大素數p和q(p、q是保密的)。2）用戶B計算n=pq和φ(n)=(p-1)(q-1)(φ(n)是保密的)。3）用戶B選擇一個亂數e(0<e<φ(n))，使得(e，φ(n))=1，即e和φ互素。4）用戶B通過計算得出d，使得d×emodφ(n)=1(即在與n互素的數中選取與φ(n)互素的數，可以通過Euclidean演算法得出。d是用戶B自留且保密的，用作解密密鑰)。5）用戶B將n及e作為公鑰公開。6）用戶A通過公開管道查到n和e。7）對m施行加密變換，即EB(m)=memodn=c。8）用戶B收到密文c後，施行解密變換DB(c)=cdmodn=(memodn)dmodn=medmodn=mmodn數論運算法則：5.3常用加密演算法a=bmodn，則b=amodna=bmodn，b=cmodn，則a=cmodnamodn=bmodn，則(a-b)modn=0[(amodn)+(bmodn)]modn=(a+b)modn[(amodn)-(bmodn)]modn=(a-b)modn[(amodn)*(bmodn)]modn=(a*b)modn例：計算154mod125.3常用加密演算法例：明文為“HI”。則操作過程如下：1、設計密鑰公鑰(e,n)和私鑰(d,n)令p=11，q=5。取e=3，計算：n=p*q=55，求出φ(n)=(p-1)(q-1)=40計算：e×dmodφ(n)=1,即在與55互素的數中選取與40互素的數得：d=27(保密數)。因此：公鑰對為(3,55)，私鑰對為(27,55)。2、加密：按1-26的次序排列字母，則H為8，I為9。用公鑰(3,55)加密：E(H)=83mod55=17E(I)=93mod55=14即密文為：QN。3、解密：D(Q)=1727mod55=8D(N)=1427mod55=9，還原成功。5.4認證技術

認證的目的有三個：一是消息完整性認證，即驗證資訊在傳送或存儲過程中是否被篡改；二是身份認證，即驗證消息的收發者是否持有正確的身份認證符，如口令或密鑰等；三是消息的序號和操作時間（時間性）等的認證，其目的是防止消息重放或延遲等攻擊。認證技術是防止不法分子對資訊系統進行主動攻擊的一種重要技術。5.4.1認證技術的分層模型

認證技術一般可以分為三個層次：安全管理協議、認證體制和密碼體制。安全管理協議的主要任務是在安全體制的支持下，建立、強化和實施整個網路系統的安全策略；認證體制在安全管理協議的控制和密碼體制的支持下，完成各種認證功能；密碼體制是認證技術的基礎，它為認證體制提供數學方法支持。5.4認證技術一個安全的認證體制至少應該滿足以下要求：1）接收者能夠檢驗和證實消息的合法性、真實性和完整性。2）消息的發送者對所發的消息不能抵賴，有時也要求消息的接收者不能否認收到的消息。3）除了合法的消息發送者外，其他人不能偽造發送消息。

認證體制中通常存在一個可信中心或可信第三方(如認證機構CA，即證書授權中心)，用於仲裁、頒發證書或管理某些機密資訊。通過數字證書