计算机安全课程第.docVIP

PAGE PAGE 1 计算机安全课程第 7 讲 第 11 周 日期：2007.11.18 地点：四教502 第 5 章 信息安全服务 第1节 基本概念 第2节 认证 第3节 访问控制 教学重点: 认证的基本原理 认证过程 访问控制的基本原理 教学难点: 访问控制过程 讲授主要内容: 教学引入： 在计算机通信信息系统中，系统所具有的安全防护措施叫做信息安全服务，简称安全服务。安全服务由一系列开放系统互连安全服务框架所描述，它是实现开放系统互连安全体系的设计原则。 5.1 基本概念 5.1.1安全区域 定义：属于某个组织的处于一定范围的资源处理和通信的集合。 该定义涉及两部分内容： 它限制了一个特定的范围，该范围可以是空间上的，也可以是时间上的。 包含了信息资源以及这些资源的处理或者交换过程，它实际上是安全所保护的对象。安全区域的定义也具有相对性，它会随着保护措施的变化而变化。 5.1.2安全粒度 对某一个对象的安全保护细节，称为安全粒度。 安全粒度直接影响安全系统的费用。安全粒度越粗，费用越低，安全粒度越细，费用越高。 5.1.3安全策略 定义：一套安全规则的集合。每一条安全策略都与一个数据特征、一个实体特征以及允许的数据操作规则联系起来。 安全策略通常是一些概要形式的规则，而不是具体的规定，它只指明相应的安全保护重点，而不具体说明如何达到所希望的安全保护。 安全策略的一个基本组成部分是授权。 安全策略决定了系统的安全要素，这些要素的共同特征是具有可用性和有效性，此外还需在合适时对系统安全要素进行选择。 5.1.4安全机制 定义：在一个安全区域内，根据资源的安全要求，指定安全策略，提供安全服务。提供安全服务的具体方法称为安全机制。 与安全策略的区别： 安全策略规定了一个安全区域的安全规则，它从总体上规定该安全区域应该遵循的安全要求，但没有制订具体采取哪些安全措施。 安全机制说明了某个安全区域内某一具体的安全方法，它可由主体直接实现。在安全区域内，只有实现了所有的安全机制，才可能认为实现该区域的安全策略。 同一个安全机制可以提供多种安全服务。而同一种安全服务当中可以包含多种安全机制。 5.1.5可信第三方 定义：就是通信双方都信赖的一方，他可以作为中介、担保或者仲裁者。 可信第三方一般能提供以下几种不同的功能: 密钥证明： 身份证明： 时间戳： 证据储存： 传递代理： 仲裁： 对可信第三方的基本要求： 他要保持中立，不偏袒任何一方； 他是可信赖的、诚实的 他的角色要被通信双方所接受。 5.1.6安全业务 定义：实现安全服务所需要的与利用、组合安全机制有关的操作和管理事务。 安全框架阐明了信息系统环境中安全业务的应用，对系统内部和系统间的操作行为和信息管理，提供安全保护方法。 安全业务需要一般的抽象业务接口，它为安全操作提供一致的术语和定义，为进一步标准化提供基础。 安全业务之间以及安全业务内部各部分是相互联系的，它们之间相互依赖，相互依存。 5.2 认证 定义：对实体合法身份的验证 认证方法 声称者证明他知道某事或某物（口令） 声称者证明他拥有某事或某物（密钥） 声称者展示某些必备的不变特性（指纹） 声称者在某一特定的场所（或者时间）提供证据 验证者认可某一已经通过认证的可信方 认证可以是双向的。 5.2.1 认证对抗的安全威胁 认证对抗的主要安全威胁是“冒充”攻击和“重放”攻击。认证的基本目的是防止其他实体占用和独立操作被认证实体的身份。 冒充：指某一实体伪称为另一个实体。冒充通常与其他攻击方式（如修改）一起使用，可以用认证服务来对抗“冒充”，但并不是所有认证方式都与冒充方式相对应。 重放：指重复某信息的全部或部分内容，以产生未经许可的效果。重放一般与其他攻击（如数据修改）结合使用，可用认证服务来对抗重放。 5.2.2 认证的基本原理 1、申请者与验证者 认证提供了实体声称其身份的保证。认证涉及两类实体和一个操作过程。 申请者：代表被认证者（申请者用于描述被认证的主体。它包括代表主体参与认证交换所必需的功能。） 验证者：代表认证者（验证者用于描述代表要求认证身份的实体。它包括参与认证交换所必需的功能。） 认证操作过程：一系列通信、比较、计算、鉴别的过程。 2、身份 在计算机通信系统中，实体的身份是用标识符来描述的。 在给定的安全区域中，要求可辨别标识符必须是唯一的，不能含糊不清。可辨别标识符在同一安全区域内将一个主体与其他主体通过下列两种方式区别开来： 在粗粒度等级上，从认证目的来看，实体组中的成员被认为是等效的。 在细粒度等级上，识别某个惟一的实体。 身份的属性可以有以下几种： 已知的（如一个个人认证码PIN）； 所拥有的（如IC卡）； 不可改变的特性（如生物特征--指纹、面部