等级保护安全机制要求.docVIP

第一部分安全机制 一、基础知识 1、 互联网上中间人攻击通常用的三种方式：1）窃听2）数据篡改3）会话劫持 2、 数据加密的常用的三种方式有：对称加密、非对称加密、单向加密。 3^ ssl:secure socket layer,安全的套接字层。 4^ TLS： Transport Layer Security,功能类似于 ssl。 5、 随机数生成器。 6、 随机数的來源：爛池和伪随机数生成器。爛池中的随机数來口块设备中断和键盘和鼠标 的敲击吋间间隔；伪随机数生成器中的随机数来自于爛池和软件产生。 二、对称加密 1、 加密方和解密方使用同一个密钥。 2、 加密解密的速度比较快，适合数据比较长时的使用。 3、 密钥传输的过程不安全，且容易被破解，密钥管理也比较麻烦。 4^ 加密算法：DES （Data Encryption Standard）、3DES、AES （Advanced Encryption Standard, 支持 128、192、256、512 位密钥的加密）、Blowfish。 5^ 力口密工具：openssL gpg（pgp 工具） 三、非对称加密（公钥加密） 1、 每个用户拥用一对密钥加密：公钥和私钥。 2、 公钥加密，私钥解密；私钥加密，公钥解密。 3、 公钥传输的过程不安全，易被窃取和替换。 4、 由于公钥使用的密钥长度非常长，所以公钥加密速度非常慢，一般不使用其去加密。 5、 某一个用八用其私钥加密，其他用八用其公钥解密，实现数字签名的作用。 6、 公钥加密的另一个作用是实现密钥交换。 7、 加密和签名算法:RSA、ELGamaL 8、 公钥签名算法：DSAo 9^ 加密工具：gpg openssl 1、 特征：雪崩效应、定长输出和不可逆。 2、 作用是：确保数据的完整性。 3、 加密算法：m（15 （标准密钥长度128位）、shal （标准密钥长度160位）、m（14、CRC-32 4^ 加密工具: md5sum shalsum openssl dgsto 5^ 计算某个文件的 hash 值，例如：md5sum/shalsum FileName,openssl dgst - md5/-shal FileName 五、密钥交换的两种机制 1、 公钥加密实现：发送方用接收力的公钥加密自己的密钥，接收方用自己的私钥解密得到 发送方的密钥，逆过来亦然，从而实现密钥交换。 2、 使用DH算法：前提发送方和接受方协商使用同一个大素数P和生成数g,各自产生的 随机数X和Yo发送方将g的X次方mod P产生的数值发送给接收方，接受方将g的Y次 方modP产生的数值发送给发送方，发送方再对接收的结果做X次方运算，接受方对接收 的结果做Y次方运算，最终密码形成，密钥交换完成。 第二部分推荐机制 一.一个完整的操作的生命周期 Http Request Http Request Routing 2.根据Route来选择对应Controller2a. Filter OnActionExecuting3.调用 2.根据Route来选择对应Controller 2a. Filter OnActionExecuting 3.调用Model來获取或苦更新敷据 4b. Filter OnResultExecuted 5. Response返回结果 Exception Filters 简要介绍 IIS中传递请求到程序 MVC根据Routing来选择由哪个Controller/Action来处理 Controller调用Model （业务逻辑）来处理数据 Controller选择一个view,同时把需要呈现的数据交给View Engine呈现 最后，返回最终的Response到客户端 Filter在MVC的生命周期中的角色就像是一个一个的截面，在MVC的处理过程中，拦截 请求。 Filter 分为： Authorization filters -需要实现IAuthorizationFilter接I I,用于验证处理验证相关的操作 Action filters -需要实现IActionFilter接口.在Action处理的开始和结束做拦截操作 Result filters -需要实现IResultFilter接口.在View呈现前和呈现后做处理 Exception filters - 需要实现 IExceptionFilter 接口，只要是添加 了 Exception Filter 的请求中 出现异常，都会被拦截 每个Filter的作用时机，对应于上图中的2a, 2b, 4a, 4b. 常见的应用场景 下面是个人在开发中，常用到的Filter处理： ? 权限验证 使用Authorization filters,拦截请求，在进入到Contro