[电脑基础知识]计算机操作系统修订版课件——第9章系统安全性.pptVIP

第九章系统平安性;9.1引言;2.系统平安的性质

系统平安问题涉及面较广，它不仅与系统中所用的硬、软件设备的平安性能有关，而且与构造系统时所采用的方法有关，从而导致了系统平安问题的性质更为复杂，主要表现为如下几点：

(1)多面性。

(2)动态性。

(3)层次性。

(4)适度性。;9.1.2对系统平安威胁的类型;9.1.3对各类资源的威胁;2.对软件的威胁;3.对数据的威胁;4.对远程通信的威胁;(2)主动攻击方式。

主动攻击方式通常具有更大的破坏性。这里，攻击者不仅要截获系统中的数据，而且还可能冒充合法用户，对网络中的数据进行删除、修改，或者制造虚假数据。主动攻击，主要是攻击者通过对网络中各类结点中的软件和数据加以修改来实现的，这些结点可以是主机、路由器或各种交换器。;;;;;;2.数据加密模型;(1)明文(plaintext)。被加密的文本，称为明文P。

(2)密文(ciphertext)。加密后的文本，称为密文Y。

(3)加密(解密)算法E(D)。用于实现从明文(密文)到密文(明文)转换的公式、规那么或程序。

(4)密钥K。密钥是加密和解密算法中的关键参数。;;3.加密算法的类型

1)按其对称性分类

(1)对称加密算法。在这种方式中，在加密算法和解密算法之间，存在着一定的相依关系，即加密和解密算法往往使用相同的密钥；或者在知道了加密密钥Ke后，就很容易推导出解密密钥Kd。在该算法中的平安性在于双方能否妥善地保护密钥。因而把这种算法称为保密密钥算法。

(2)非对称加密算法。这种方式的加密密钥Ke和解密密钥Kd不同，而且难以从Ke推导出Kd来。可以将其中的一个密钥公开而成为公开密钥，因而把该算法称为公开密钥算法。用公开密钥加密后，能用另一把专用密钥解密；反之亦然。;2)按所变换明文的单位分类

(1)序列加密算法。该算法是把明文P看作是连续的比特流或字符流P1、P2、P3…，在一个密钥序列K=K1、K2、K3…的控制下，逐个比特(或字符)地把明文转换成密文。可表达成：

EK(P)=EK1(P1)EK2(P2)EK3(P3)…

这种算法可用于对明文进行实时加密。

(2)分组加密算法。该算法是将明文P划分成多个固定长度的比特分组，然后，在加密密钥的控制下，每次变换一个明文分组。最著名的DES算法便是以64位为一个分组进行加密的。;4.根本加密方法;图9-2按字符易位加密算法;按密钥中字母在英文字母表中的顺序来确定明文排列后的列号。如密钥中的A所对应的列号为1，B为2，C为3，E为4等。然后再按照密钥所指示的列号，先读出第一列中的字符，读完第1列后，再读出第2列中的字符，……，这样，即完成了将明文pleasetransfer……转换为密文AFLLSKSOSELAWAIA……的加密过程。;2)置换法

置换法是按照一定的规那么，用一个字符去置换(替代)另一个字符来形成密文。最早由朱叶斯·凯撒(Juliuscaeser)提出的算法，非常简单，它是将字母a、b、c、…、x、y、z循环右移三位后，形成d、e、f、…、a、b、c字符序列，再利用移位后的序列中的字母去分别置换未移位序列中对应位置的字母，即利用d置换a，用e置换b等。凯撒算法的推广是移动K位。单纯移动K位的置换算法很容易被破译，比较好的置换算法是进行映像。例如，将26个英文字母映像到另外26个特定字母中，见图9-3所示。利用置换法可将attack加密，变为QZZQEA。;9–326个字母的映像;9.2.2对称加密算法与非对称加密算法;在DES中所使用的密钥长度为64位，它由两局部组成，一局部是实际密钥，占56位；另一局部是8位奇偶校验码。DES属于分组加密算法，它将明文按64位一组分成假设干个明文组，每次利用56位密钥对64位的二进制明文数据进行加密，产生64位密文数据。DES算法的总框图如图9-4(a)所示。整个加密处理过程可分为四个阶段(共19步)，见图9-4(b)所示。;图9-4DES加密标准;第一阶段：先将明文分出64位的明文段，然后对64位