第9章系统安全性课件1.pptVIP

* 第九章 系统安全 第九章 系统安全性 9.1 系统安全的基本概念 9.2 数据加密技术 9.3 认证技术 9.4 访问控制技术 9.5 计算机病毒 9.1 系统安全的基本概念 9.1.1 系统安全性的内容和性质 1、系统安全性的内容 (1) 保密性(Secrecy) (2) 完整性(Integrity) (3) 可用性(Availability) 2、系统安全的性质 (1) 多面性 (2) 动态性 (3) 层次性 (4) 适度性 9.1.2 对系统安全威胁的类型 假冒(Masquerading) (2) 数据截取(Data Interception) (3) 拒绝服务(Denial of Server) (4) 修改(Modification) (5) 伪造(Fabrication) (6) 否认(Repudiation) (7) 中断(Interruption) (8) 通信量分析(Traffic Analysis) 9.1.3 对各类资源的威胁 1、对硬件的威胁 电源掉电 (2) 设备故障和丢失 2、对软件的威胁 删除软件 (2) 拷贝软件 (3) 恶意修改 3、 对数据的威胁 窃取机密信息 (2) 破坏数据的可用性 (3) 破坏数据的完整性 4、对远程通信的威胁 (1) 被动攻击方式 (2) 主动攻击方式 9.2 数据加密技术 9.2.1 数据加密的基本概念 1、数据加密技术的发展 数字加密 数字解密 数字签名 签名识别 数字证书 数字水印 2、 数据加密模型 图9-1数据加密模型 加密 算法 E Ke 解密 算法 D Kd 干扰 密 文 干扰 明文 P 明文 P 加密钥匙 Ke 解密钥匙 Kd （1） 按其对称性分类 对称加密算法 非对称加密算法 （2） 按所变换明文的单位分类 序列加密算法 分组加密算法 3、加密算法的类型 4、基本加密方法 （1） 易位法 （2） 置换法 9 –3 26个字母的映像 9.2.2 对称加密算法与非对称加密算法 初始易位处理 迭代处理 i 左右互换 还原易位 56 位 钥 匙 K i i=1~16 64 位密文 L i -1 R i -1 L i R i ＋ f ( a ) DES算法总框图 ( b ) 迭代过程示意图 64 位明文 图9–4 DES加密标准 9.2.3 数字签名和数字证明书 1、 数字签名 为使数字签名能代替传统的签名，必须满足下述三个条件： (1) 接收者能够核实发送者对报文的签名。 (2) 发送者事后不能抵赖其对报文的签名。 (3) 接收者无法伪造对报文的签名。 （1）简单数字签名 图 9 – 5 数字签名示意图 D P D Kda (P)=Y E E Kea (D Kda (P))=P Kda Kea ( a ) D P D Kda (P) E E Keb (D Kda (P)) Kda Keb ( b ) D Kdb D Kda (P) E Kea P 1、 数字签名 （2）保密数字签名 2、 数字证明书 (Certificate) 9.2.4 网络加密技术 1、链路加密 (Link Encryption) 图 9 – 6 链路加密方式 E D E Ke1 Kd2 Ke2 结点 1 结点 2 E Ke1 (P) E Ka2 (P) D E Kd3 Ke3 结点 3 P P E Ke3 (P) P 2、端—端加密(End-to-End Encryption) 图 9 – 7 端—端加密方式 ACC FEP KDC FEP 主机 A F FEP FEP 主机 B 1 2 3 4 5 9.3 认 证 技 术 9.3.1 基于口令的身份认证技术 1、口令 2、 对口令机制的基本要求 口令长度要适中 自动断开连接 不回送显示 记录和报告 3、一次性口令(One time Passward) 4、口令文件 图 9 – 8 对加密口令的验证方法 超过规 定次数？ 口令合法？ 进入系统 拒绝 进入 否 是 否 口令文件 进行口令 比较 f ( x ) f ( x ) 加密函数 存入口令 用户输 入口令 是 9.3.2 基于物理标志的认证技术