第8章计算机系统安全简介

第8章计算机系统安全8˖1基本概念。8˖2计算机系统安全的内容和性质。8˖3系统安全的评价准则8˖4现代加密技术8˖5防火墙技术8.1基本概念

计算机系统所涉及的安全问题，包括狭义安全概念和广义安全概念。（1）狭义安全。主要是指对外部攻击的防范；（2）广义安全。主要是指保障系统中数据的保密性、完整性和可用性。当前主要是使用广义概念。8.2系统安全性的内容和性质

1.系统安全性的内容计算机系统安全包含三方面的内容：物理安全、逻辑安全和安全管理。（1）物理安全。物理安全是指系统设备及相关设施所采取的物理保护，使之免受破坏或丢失；（2）安全管理。安全管理包括各种安全管理的政策和制度；（3）逻辑安全。逻辑安全是指系统中的信息资源的安全。它包括如下个方面：①保密性；②完整性；③可用性；④真实性；⑤实用性；⑥占有性。逻辑安全指将机密信息置于保密状态，仅供有访问权限的用户使用。

2.系统安全的性质计算机系统安全涉及多方面，既有硬件问题、又有软件方面的原因，同时又有人为因素、自然因素等，所以在考虑计算机系统安全时，应该从诸多方面的考虑。其安全性也涉及多方面和多层次的内容，如多面性、动态性、层次性、适度性。8.3信息技术安全评价公共准则

1.CC的由来对一个安全产品（系统）进行评估，是件十分复杂的事．它对公正性和一致性要求很严,因此，需要一个能被广泛接受的评估标准。为此，美国国防部在80年代中期制订了一组计算机系统安全需求标准，共包括20多个文件，每个文件都使用彼此不同颜色的封面，统称“彩虹系列”。其中最核心的是具有橙色封皮的“可信任计算机系统评价标准（TCSEC）”，简称为“橙色书”。该标准中将计算机系统的安全程度划分为８个等级，分别有D1、C1、C2、B1、B2、B3、A1、A2。D1级安全度最低，称为安全保护欠缺级（无密码的个人计算机系统）。C1级称为自由安全保护级（有密码的多用户工作站）。C2级称为受控存取控制级，当前主要广泛使用的软件有UNIX操作系统、ORACLE数据库系统。从B级开始，安全标准要求具有强制存取控制和形式化模型技术的应用。B3、A1级进一步要求对系统中的内核进行形式化的最高级描述和验证。

2.CC的组成CC分为两部分：（1）信息技术产品的安全功能需求定义。这是面向用户的，用户可按照安全需求来定义“产品的保护框架”（PP），CC要求对PP进行评价以检查它是否能满足对安全的要求。（2）安全保证需求定义。这是面向厂商的，厂商应根据PP文件制定产品的“安全目标文件”（ST），CC同样要求对ST进行评价，然后厂商根据产品规格和ST去开发产品。保障计算机系统安全的基本技术：认证技术、访问控制技术密码技术、数字签名技术、防火墙技术等。8.4数据加密技术1.数据加密技术的发展2.数据加密模型一个数据加密模型，通常有四部分组成：（1）明文。被加密的文本P；（2）密文。加密后的文本Y；（3）加密（解密）算法E（D）。通常是公式、规则或程序；（4）密钥。是加密和解密算法中的关键参数。.它是在明文转换为密文或将密文转换为明文的算法中输入的数据。加密过程是：在发端利用加密算法E和加密密钥Ke对明文P进行加密，得到密文Y＝E（ke）（P），密文Y被传到接收端后进行解密。

解密过程是：接收端利用解密算法D和解密密钥Kd对密文Y进行解密，将密文还原为明文P＝D（kd）(Y)。3.加密算法的类型（1）对称加密算法/非对称加密算法（2）序列加密算法/分组加密算法4.基本加密方法（1）易位法。（2）置换法。（3）对称加密算法。（4）非对称加密算法。5.公开密钥算法的特点6.数字签名和数字证明书（1）数字签名（2）数字证明书7.网络加密技术（1）链路加密（2）端加密8.认证技术9.访问控制技术8.5防火墙防火墙（Firewall)是伴随着Internet和Intranet的发展而产生的。它是专门用于保护Internet安全的软件。用于防火墙功能的技术可分为：包过滤技术，代理服务技术。1.包过滤防火墙（1）包过滤防火墙的基本原理2.代理服务技术代理服务器技术是针对防火墙的缺陷（特点）而引入的。（1）基本原理为了防止Internet上的其他用户直接获得Intranet中的信息，在Intranet中设置了一个代理服务器，并将外网（Internet）与内部网之间的连接分为两段。一段是从Internet上的主机引到代理服务器；另一段是由代理服务器连到内部网中的某一个主机（服务器）。每当有Internet的主机请求访问Intranet的某个应用服务器时，该请求总是被送到代理服务器，并在此通过安全检查后，再由代理服务器与内部网中的应用服务器建立链接。以后，所有的Internet上的主机对内部玩中应用服务器的访问，都被送到代理服务器，由后者去代替在Internet上的相应主机，对Intranet的应用服务器的访问。这样，把Internet主机对Intranet应用服务器的访问置