第6章计算机安全技术
合集下载
大学计算机基础:第6章 计算机信息安全技术
1、病毒的常见症状
1) 屏幕上出现不正常的问候语、雪花或闪烁等。 2) 系统运行速度明显变慢,经常出现死机现象等。 3) 外部设备(如键盘、鼠标等)突然不能正常工作。 4) 系统无法识别磁盘,空间变少,磁盘灯繁闪等。 5) 文件大小突变,变为隐含文件,改变文件类型等。 6) 机器蜂鸣器发生不正常的尖叫、长鸣或乐曲等。
Asia America
Europe
Africa
Oceania
3/56
6.1.1 信息安全的概念
计算机信息安全是指信息网络的硬件、软件 以及其中的数据受到保护,不会因偶然的或 恶意的原因而遭到破坏、更改、泄露,使得 系统所提供的信息服务能够可靠地、不间断 地运行。
6.1.2 计算机信息安全面临威人为胁设的计原的计因算
警告”对话框中单击“是”按钮即可。
16/56
3. 数字证书的导入/导出
每个数字证书中的信息不同,删除一个数 字证书后,将导致永远无法打开由此数据证书 加密的文件,即使重建同名的数据证书也是如 此。因此,需要备份数据证书和私钥。
①导出数据证书和私钥
②导入数据证书和私钥 从右窗格数字证书的右键菜单中选择
1.启用Windows防火墙
单击“开始”菜单的“设置”→“控制面 板”,在“控制面板”窗口中,双击 “Windows防火墙”图标,在“控制面板主页 ”中选择“打开或关闭Windows防火墙”,然 后在“自定义每种类型的网络设置”中,可以 选择“启用Windows防火墙”,即可打开防火 墙。
38/56
(2)保证信息的完整性:数字签名与数字证
书和被签名的信息都有关联,信息修改前后的 数字签名结果不同,即使信息被篡改过,也无 法模仿数字签名。系统可以根据数字签名的结 果接受或拒收某些文件,以确保数据的可靠性 和完整性。
1) 屏幕上出现不正常的问候语、雪花或闪烁等。 2) 系统运行速度明显变慢,经常出现死机现象等。 3) 外部设备(如键盘、鼠标等)突然不能正常工作。 4) 系统无法识别磁盘,空间变少,磁盘灯繁闪等。 5) 文件大小突变,变为隐含文件,改变文件类型等。 6) 机器蜂鸣器发生不正常的尖叫、长鸣或乐曲等。
Asia America
Europe
Africa
Oceania
3/56
6.1.1 信息安全的概念
计算机信息安全是指信息网络的硬件、软件 以及其中的数据受到保护,不会因偶然的或 恶意的原因而遭到破坏、更改、泄露,使得 系统所提供的信息服务能够可靠地、不间断 地运行。
6.1.2 计算机信息安全面临威人为胁设的计原的计因算
警告”对话框中单击“是”按钮即可。
16/56
3. 数字证书的导入/导出
每个数字证书中的信息不同,删除一个数 字证书后,将导致永远无法打开由此数据证书 加密的文件,即使重建同名的数据证书也是如 此。因此,需要备份数据证书和私钥。
①导出数据证书和私钥
②导入数据证书和私钥 从右窗格数字证书的右键菜单中选择
1.启用Windows防火墙
单击“开始”菜单的“设置”→“控制面 板”,在“控制面板”窗口中,双击 “Windows防火墙”图标,在“控制面板主页 ”中选择“打开或关闭Windows防火墙”,然 后在“自定义每种类型的网络设置”中,可以 选择“启用Windows防火墙”,即可打开防火 墙。
38/56
(2)保证信息的完整性:数字签名与数字证
书和被签名的信息都有关联,信息修改前后的 数字签名结果不同,即使信息被篡改过,也无 法模仿数字签名。系统可以根据数字签名的结 果接受或拒收某些文件,以确保数据的可靠性 和完整性。
计算机文化基础第六章问答题
第六章部分问答题1、何为计算机网络?答:所谓计算机网络就是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互联起来,以功能完善的网络软件(网络通信协议、信息交换方式及网络操作系统等)实现网络中资源共享和信息交换的系统。
连接在网络中的计算机、外部设备、通信控制设备等称为网络节点。
计算机网络涉及到计算机和通信这两个方面的领域,通信技术与计算机技术的结合是产生计算机网络的基本条件。
一方面,通信网为计算机之间的数据传送和交换提供了必要的手段;另一方面,计算机技术的发展渗透到通信技术中,又提高通信网的各种性能。
2、计算机网络的发展答:以单个主机为中心,面向终端设备的网络结构称为第一代计算机网络。
由于终端设备不能为中心计算机提供服务,因此终端设备与中心计算机之间不提供相互的资源共享,网络功能以数据通信为主。
第二代计算机网络是以分组交换网(又称通信子网)为中心的计算机网络。
在网络内,各用户之间的连接必须经过交换机(也叫通信控制处理机)。
分组交换是一种存储-转发交换方式,它将到达交换机的数据先送到交换机存储器内暂时存储和处理,等到相应的输出电路有空闲时再送出。
第二代计算机网络与第一代计算机网络的区别主要表现在两个方面,其一是网络中的通信双方都有自主处理能力的计算机,而不是终端计算机;其二是计算机网络功能以资源共享为主,而不是以数据通信为主。
把体系结构标准化的计算机网络称为第三代计算机网络。
网络互连和高速计算机网络的发展,使计算机网络进入到第四代。
3、计算机网络的功能有哪些?答:主要体现在三个方面:信息交换、资源共享、分布式处理。
信息交换功能是计算机网络最基本的功能,主要完成网络中各个节点之间的通信。
资源共享包括硬件、软件和数据资源的共享。
在网络范围内的各种输入/输出设备、大容量的存储设备、高性能的计算机等都是可以共享的网络资源。
分布式处理就是指网络系统中若干台计算机可以相互协作共同完成一个任务,或者说,一个程序可以分布在几台计算机上并行处理。
计算机等级考试三级网络教程第6章 网络安全技术论
最后按行读出明文
第6章 计算机网络概论
接收端从密文解出明文
收到的密文:abacnuaiotettgfksr
密钥 CIPHER 顺序 145326 attack 明文 begins atfour
最后按行读出明文
得出明文:attackbegi密文序列结构分:
序列密码与分组密码
序列密码是将明文 X 看成是连续的比特流(或字
符流)x1x2…,并且用密钥序列
K k1k2…中的第 i 个元素 ki 对明文中的 xi 进行 加密,即:E (X) E (x )E (x )
K k1 1 k2 2
分组密码它将明文划分成固定的 n 比特的数据组,
然后以组为单位,在密钥的控制下进行一系列的线 性或非线性的变化而得到密文。
第6章 计算机网络概论
密文的得出
密钥 CIPHER 顺序 145326 attack 明文 begins atfour
先读顺序为 1 的明文列,即 aba
第6章 计算机网络概论
密文的得出
密钥 CIPHER 顺序 145326 attack 明文 begins atfour
再读顺序为 2 的明文列,即 cnu
再写下第 3 列密文 aio
第6章 计算机网络概论
接收端收到密文后按列写下
收到的密文:abacnuaiotettgfksr
密钥 CIPHER 顺序 145326 attack 明文 begins atfour
再写下第 4 列密文 tet
第6章 计算机网络概论
接收端收到密文后按列写下
收到的密文:abacnuaiotettgfksr
第6章 计算机网络概论
接收端从密文解出明文
收到的密文:abacnuaiotettgfksr
第6章 计算机网络安全
(3)漏洞和后门的区别 漏洞和后门是不同的,漏洞是不可避免的, 无论是硬件还是软件都存在着漏洞;而后门 是完全可以避免的。漏洞是难以预知的,而 后门是人为故意设置的。
2.操作系统的安全
(1)Unix操作系统 ①Unix系统的安全性:控制台安全是Unix系统 安全的一个重要方面,当用户从控制台登录 到系统上时,系统会提示一些系统的有关信 息。提示用户输入用户的使用账号,用户输 入账号的内容显示在终端屏幕上,而后提示 用户输入密码,为了安全起见,此时用户输 入的密码则不会显示在终端屏幕上。如果用 户输入错误口令超过3次后,系统将锁定用户, 禁止其登录,这样可以有效防止外来系统的 侵入。
②Windows 2000的安全漏洞 资源共享漏洞、资源共享密码漏洞、Unicode 漏洞、全拼输入法漏洞、Windows 2000的账 号泄露问题、空登录问题等。这些漏洞除了 空登录问题需要更改文件格式从FAT32到NTFS 外,其余的漏洞在Microsoft最新推出的补丁 中已经得到纠正。
3.Windows XP操作系统
(1)公钥密码体制基本模型 明文:作为算法输入的可读消息或数据。 加密算法:加密算法对明文进行各种各样的 转换。 公共的和私有的密钥:选用的一对密钥,一 个用来加密,一个用来解密。解密算法进行 的实际转换取决于作为输入提供的公钥或私 钥。 密文:作为输出生成的杂乱的消息,它取决 于明文和密钥,对于给定的消息,两种不同 的密钥会生成两种不同的密文。 解密算法:这种算法以密文和对应的私有密 钥为输入,生成原始明文。
(2)加密技术用于网络安全通常有两种形式:
面向网络服务的加密技术通常工作在网络层 或传输层,使用经过加密的数据包传送、认 证网络路由及其他网络协议所需的信息,从 而保证网络的连通性和可用性不受损害。 面向网络应用服务的加密技术,不需要对电 子信息(数据包)所经过的网络的安全性能提 出特殊要求,对电子邮件等数据实现了端到 端的安全保障。
计算机网络信息安全理论与实践教程 第6章
第6章 认证技术的原理与应用 一个Kerberos系统涉及到四个基本实体: * Kerberos客户机:用户用来访问服务器的设备。 * AS(Authentication Server):为用户分发TGT(Ticket Granting Ticket)的服务器。用户使用TGT(Ticket Granting Ticket)向TGS(Ticket Granting Server)证明自己的身份。 * TGS(Ticket Granting Server):为用户分发到最终目 的票据的服务器,用户使用这个票据向自己要求提供服务的服 务器证明自己的身份。 * 应用服务器(Application Server):为用户提供特定服务。
第6章 认证技术的原理与应用
1. 向AS申用TGT用据 2. 证发TGT发客客 Kerberos客客 AS目目应 3. 证发TGT和应用目目用据申申 4. 证发应用用据发客客 TGS目目应 KDC 5.证发包包用据发目目应 6. 应用目目应应认申用
应用目目应
图6-5 Kerberos工作流程示意图
图6-1 单向认证过程示意图
第6章 认证技术的原理与应用 6.4.2 双向认证 双向认证是指在网络服务认证过程中,不仅服务方对客户 方要进行鉴别,而且客户方也要鉴别服务方的身份。双向认证 增加了客户方对服务方的认证,这样就可以解决服务器的真假 识别安全问题。双向认证过程如图6-2所示,认证过程由九步 构成: 第一步,客户方向服务器发出访问请求; 第二步,服务器要求客户方输入ID; 第三步,客户方向服务器输入ID;
第6章 认证技术的原理与应用 第二步,服务器要求客户方输入ID; 第三步,客户方向服务器输入ID; 第四步,服务器要求客户方输入密码; 第五步,客户方向服务器输入密码; 第六步,服务器验证ID和密码,如果匹配则允许客户进 入系统访问。
第6章操作系统安全技术
传递性: 传递性: 若a≤b且b≤c,则a≤c 且 , 非对称性: 非对称性 若a≤b且b≤a,则a=b 且 , 代表实体, 代表主体, 代表敏 若引入符号 O 代表实体,S 代表主体,≤代表敏 感实体与主体的关系,我们有: 感实体与主体的关系,我们有 O≤S 当且仅当 密级 密级 并且 隔离组 隔 密级O≤密级 密级S 隔离组O≤隔 离组S 离组 关系≤限制了敏感性及主体能够存取的信息内容 限制了敏感性及主体能够存取的信息内容, 关系 限制了敏感性及主体能够存取的信息内容, 只有当主体的许可证级别至少与该信息的级别一样 高,且主体必须知道信息分类的所有隔离组时才能 够存取. 够存取.
单层模型模型有一定的局限性, 单层模型模型有一定的局限性 , 在现代操作系统 的设计中,使用了多级安全模型, 的设计中 , 使用了多级安全模型 , 信息流模型在其 中得到了深入的应用.如著名的Bell-LaPadula模型 中得到了深入的应用 . 如著名的 模型 模型. 和Biba模型. 模型
2. 多层网格模型
6.2 操作系统的 安全设计
开发一个安全的操作可分为如下四个阶段: 开发一个安全的操作可分为如下四个阶段:建立安 全模型,进行系统设计,可信度检查和系统实现. 全模型,进行系统设计,可信度检查和系统实现. 实现安全操作系统设计的方法有两种:一种是专门 实现安全操作系统设计的方法有两种: 针对安全性面设计的操作系统; 针对安全性面设计的操作系统 ;另一种是将安全特性 加入到期目前的操作系统中. 加入到期目前的操作系统中.
(3)加拿大的评价标准(CTCPEC) )加拿大的评价标准( ) 加拿大的评价标准(CTCPEC)的适用范围:政府部 门.该标准与ITSCE相似,将安全分为两个部分:功能 性需求和保证性需求 (4)美国联邦准则(FC) )美国联邦准则( ) 美国联邦准则(FC)是对TCSEC的升级,在该标准中引 入了"保护轮廓"(PP)的概念,其每个保护轮廓包括: 功能,开发保证和评价. (5)国际通用准则(CC) )国际通用准则( ) 国际通用准则(CC)是国际标准化组织对现行多种安全 标准统一的结果,是目前最全面的安全主价标准.CC的 第一版是在1966年6月发布的,第二版是在1999年6月发 布的,1999年10月发布了CC V2.1版,并成为ISO标准. 该标准的主要思想和框架结构取自ITSEC和FC,并允分 突出"保护轮廓"的相思.CC将评估过程分为:功能和 保证;评估等级分为:EAL1~EAL7
计算机安全技术(5篇)
计算机安全技术(5篇)第一篇:计算机安全技术计算机安全技术(1、2003年上半年发生的较有影响的计算机及网络病毒是(SQL杀手蠕虫)2、网络安全在多网合一时代的脆弱性体现在(管理的脆弱性)3、计算机信息系统安全管理不包括(事前检查)4、以下技术用在局域网中的是SDH5、负责发布Internet的标准的组织是(IETF)6、域名服务系统(DNS)的功能是(完成域名和IP地址之间的转换)7、以下关于DOS攻击的描述,正确的是(C)A.不需要侵入受攻击的系统B.以窃取目标系统上的机密信息为目的C.导致目标系统无法处理正常用户的请求D.如果目标系统没有漏洞,远程攻击就不可能成功8、在TCP/IP协议体系结构中,属于传输层的协议是(UDP和TCP)9、严格的口令策略不包括(D)A.满足一定的长度,比如8位以上B.同时包含数字,字母和特殊字符C.系统强制要求定期更改口令D.用户可以设置空口令10、下面属于操作系统中的日志记录功能的是(D)A.控制用户的作业排序和运行B.以合理的方式处理错误事件,而不至于影响其他程序的正常运行C.保护系统程序和作业,禁止不合要求的对程序和数据的访问D.对计算机用户访问系统和资源的情况进行记录11、DOS攻击的Smurf攻击是利用(其他网络进行攻击)12、求职信(Klez)病毒传播的途径是(邮件)13、VPN是指(虚拟的专用网络)15、由引擎上传中心的信息是(B)A.原始数据B.事件C.规则D.警告16、数字签名的主要采取关键技术是(.摘要、摘要的对比)17、在ISO17799中,对信息安全的“完整性”的描述是(确保信息和信息处理方法的准确性和完整性)18、在实现信息安全的目标中,信息安全技术和管理之间的关系不正确的说法是(C)A.产品和技术,要通过管理的组织职能才能发挥最好的作用B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全C.信息安全技术可以解决所有信息安全问题,管理无关紧要D.实现信息安全是一个管理的过程,而并非仅仅是一个技术的过程19、信息安全风险评估应该(根据变化了的情况定期或不定期的适时地进行)20、建立信息安全管理体系时,首先应该(建立信息安全方针和目标)21、安全等级保护管理的对象是(重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
计算机信息技术与安全课件第6章
功能: 功能
控制对受保护网络的非法访问,通过监视、限制、更改通过网络 控制对受保护网络的非法访问,通过监视、限制、更改通过网络 监视 尽可能屏蔽内部网的拓扑结构 的数据流,一方面尽可能屏蔽内部网的拓扑结构,另一方面对内屏 的数据流,一方面尽可能屏蔽内部网的拓扑结构,另一方面对内屏 蔽外部危险站点,用以防范外对内、内对外的非法访问。 蔽外部危险站点,用以防范外对内、内对外的非法访问。
6.1 防火墙概述
6.1.4 防火墙的局限性
不能防范不经由防火墙的攻击; 不能防范不经由防火墙的攻击; 不能防止感染了病毒的软件或文件的传输; 不能防止感染了病毒的软件或文件的传输; 不能防止数据驱动型攻击; 不能防止数据驱动型攻击; 不能防范恶意的内部人员入侵; 不能防范恶意的内部人员入侵;▲ 不能防范不断更新的攻击方式; 不能防范不断更新的攻击方式; 难于管理和配置,易造成安全漏洞; 难于管理和配置,易造成安全漏洞; 很难为用户在防火墙内外提供一致的安全策略。 很难为用户在防火墙内外提供一致的安全策略。 防火墙不能解决所有网络安全问题, 防火墙不能解决所有网络安全问题,它只是网络安 全策略中的一个组成部分
6.1 防火墙概述
6.1.5 防火墙技术的发展动态和趋势
防火墙产品正向以下趋势发展: 防火墙产品正向以下趋势发展: 优良的性能; 优良的性能; 可扩展的结构和功能; 可扩展的结构和功能; 简化的安装与管理; 简化的安装与管理; 主动过滤; 主动过滤; 防病毒与防黑客。 防病毒与防黑客。 防火墙技术下一步的走向和选择, 防火墙技术下一步的走向和选择,也可能会包含以下 几个方面: 几个方面:
6.1 防火墙概述
6.1.3 设置防火墙的目的和功能
目的: 目的:
限制他人进入内部网络; 限制他人进入内部网络; 过滤掉不安全的服务和非法用户; 过滤掉不安全的服务和非法用户; 防止入侵者接近用户的防御设施; 防止入侵者接近用户的防御设施; 限定人们访问特殊站点; 限定人们访问特殊站点; 为监视局域网安全提供方便。 为监视局域网安全提供方便。
大学计算机(第5版蒋加伏)第6章课件
首次阿帕网连接实验的工作日志
阿帕网早期工作人员
6.1.1 网络基本类型
联合国宽带数字发展委员会报告: 2013年全球互联网用户为28亿左右; 每增加10%的宽带接入,可带来1.38%的GDP增长。 2013年全球互联网数据流量为:56EB(1EB=10亿GB);全球有1万亿台设备接入互联网。 互联网受欢迎的原因:使用成本低,信息价值高。
6.1.2 网络体系结构
TCP协议“三次握手”过程:
请求
应答
确认
TCP协议建立连接时的“三次握手”过程
6.1.2 网络体系结构
安全隐患 第1次握手:客户端发SYN包到服务器,并等待服务器确认。 • 第2次握手:服务器收到SYN包,发送SYN+ACK应答包,然后计时等待。 • 第3次握手:客户端收到SYN+ACK包,向服务器发送ACK确认包。 • 客户端和服务器进入连接状态,完成三次握手过程。 • 客户端与服务器可以传送数据了。
TCP是议互联网中使用最广泛的网络协议。可见,网络协议在设计中存在安全“漏洞”。
6.1.2 网络体系结构
【扩展】
TCP协议“建立连接→数据传送→关闭连接“的 通信全过程。
6.1.2 网络体系结构 4. 网络协议的计算思维特征
网络层次结构有助于清晰地描述和理解复杂的网络系统。
(1)
分层不能模糊,每一层必须明确定义,不引起误解。
【案 例】 水库大坝控制系统局域网。
6.1.1 网络基本类型
(2)城域网(MAN) 城域网特征: • 覆盖区域为数百平方千米的城市内。 • 城域网由许多大型局域网组成。 • 城域网为个人、企业提供网络接入。
城域网结构: • 网络结构较为复杂; • 采用点对点、环形、树形等混合结构。
网络安全(6)加密技术PPT课件
e f g h …………. a b c d 2、倒映射法。
a b c d ………….w x y z
z y x w …………. d c b a 3、步长映射法。
a b c d ………….w x y z
单表替代密码
单表替代密码的一种典型方法是凯撒 (Caesar)密码,又叫循环移位密码。它的 加密方法就是把明文中所有字母都用它右边 的第k个字母替代,并认为Z后边又是A。这 种映射关系表示为如下函数:
①传统方法的计算机密码学阶段。解密是加密的简单 逆过程,两者所用的密钥是可以简单地互相推导的, 因此无论加密密钥还是解密密钥都必须严格保密。 这种方案用于集中式系统是行之有效的。
②包括两个方向:一个方向是公用密钥密码(RSA), 另一个方向是传统方法的计算机密码体制——数据 加密标准(DES)。
3.什么是密码学?
密码学包括密码编码学和密码分析学。密码体 制的设计是密码编码学的主要内容,密码体制的破 译是密码分析学的主要内容。密码编码技术和密码 分析技术是相互依存、相互支持、密不可分的两个 方面。
加密包含两个元素:加密算法和密钥。
加密算法就是用基于数学计算方法与一串 数字(密钥)对普通的文本(信息)进行 编码,产生不可理解的密文的一系列步骤。 密钥是用来对文本进行编码和解码的数字。 将这些文字(称为明文)转成密文的程序 称作加密程序。发送方将消息在发送到公 共网络或互联网之前进行加密,接收方收 到消息后对其解码或称为解密,所用的程 序称为解密程序。
教学内容: 6.1、加密技术概述 6.2、传统加密技术 6.3、单钥密码体制 6.4、双钥密码学体制 6.5、密钥的管理 6.6、加密软件PGP 6.7、本章小结 6.8、习题
❖ 学习目标: ❖ 1、理解加密技术的基本概念 ❖ 2、掌握单钥密码体制和双钥密码学体制 ❖ 3、了解秘要的管理和加密软件的应用
a b c d ………….w x y z
z y x w …………. d c b a 3、步长映射法。
a b c d ………….w x y z
单表替代密码
单表替代密码的一种典型方法是凯撒 (Caesar)密码,又叫循环移位密码。它的 加密方法就是把明文中所有字母都用它右边 的第k个字母替代,并认为Z后边又是A。这 种映射关系表示为如下函数:
①传统方法的计算机密码学阶段。解密是加密的简单 逆过程,两者所用的密钥是可以简单地互相推导的, 因此无论加密密钥还是解密密钥都必须严格保密。 这种方案用于集中式系统是行之有效的。
②包括两个方向:一个方向是公用密钥密码(RSA), 另一个方向是传统方法的计算机密码体制——数据 加密标准(DES)。
3.什么是密码学?
密码学包括密码编码学和密码分析学。密码体 制的设计是密码编码学的主要内容,密码体制的破 译是密码分析学的主要内容。密码编码技术和密码 分析技术是相互依存、相互支持、密不可分的两个 方面。
加密包含两个元素:加密算法和密钥。
加密算法就是用基于数学计算方法与一串 数字(密钥)对普通的文本(信息)进行 编码,产生不可理解的密文的一系列步骤。 密钥是用来对文本进行编码和解码的数字。 将这些文字(称为明文)转成密文的程序 称作加密程序。发送方将消息在发送到公 共网络或互联网之前进行加密,接收方收 到消息后对其解码或称为解密,所用的程 序称为解密程序。
教学内容: 6.1、加密技术概述 6.2、传统加密技术 6.3、单钥密码体制 6.4、双钥密码学体制 6.5、密钥的管理 6.6、加密软件PGP 6.7、本章小结 6.8、习题
❖ 学习目标: ❖ 1、理解加密技术的基本概念 ❖ 2、掌握单钥密码体制和双钥密码学体制 ❖ 3、了解秘要的管理和加密软件的应用
计算机网络安全第6章 密码与加密技术
2. 密码系统的基本原理(1) 密码系统的基本原理(1) 一个密码系统由算法和密钥两个基本组 件构成.密钥是一组二进制数 是一组二进制数, 件构成.密钥是一组二进制数,由进行密码 则是公开的, 通信的专人掌握, 算法则是公开的 通信的专人掌握,而算法则是公开的,任何 人都可以获取使用. 人都可以获取使用.密码系统的基本原理模 型如图所示. 型如图所示.
对称与非对称加密体制特性对比情况,如表 对称与非对称加密体制特性对比情况, 特性对比情况 所示. 所示.
特征 对称 非对称 密钥的数目 单一密钥 密钥是成对的 密钥种类 密钥是秘密的 一个私有,一个公开 密钥管理 简单不好管理 需要数字证书及可靠第三者 相对速度 用途 非常快 用来做大量 资料 慢 用来做加密小文件或信息签 字等不在严格保密的应用
6.2 密码破译与密钥管理
6.2.1 密码破译方法(1) 密码破译方法(1)
2. 密码系统的基本原理(2) 密码系统的基本原理(2) 为了实现网络信息的保密性, 为了实现网络信息的保密性,密码系统 要求满足以下4点 要求满足以下 点: (1) 系统密文不可破译 (2) 系统的保密性不依赖于对加密体制或 算法的保密,而是依赖于密钥. 算法的保密,而是依赖于密钥. (3) 加密和解密算法适用于所有密钥空间 中的元素. 中的元素. (4) 系统便于实现和使用. 系统便于实现和使用.
1. 密码技术的相关概念(2) 密码技术的相关概念(2) 密码技术包括密码算法设计,密码分析, 密码技术包括密码算法设计,密码分析, 包括密码算法设计 安全协议,身份认证,消息确认,数字签名, 安全协议,身份认证,消息确认,数字签名, 密钥管理,密钥托管等多项技术. 密钥管理,密钥托管等多项技术. 密码技术是保护大型传输网络系统信息的 惟一实现手段,是保障信息安全的核心技术. 惟一实现手段,是保障信息安全的核心技术. 密码技术能够保证机密性信息的加密, 密码技术能够保证机密性信息的加密,而 且还能够完成数字签名,身份验证, 且还能够完成数字签名,身份验证,系统安全 等功能.所以, 等功能.所以,使用密码技术不仅可以保证信 息的机密性 而且可以保证信息的完整性和准 机密性, 息的机密性,而且可以保证信息的完整性和准 确性,防止信息被篡改,伪造和假冒. 确性,防止信息被篡改,伪造和假冒.
信息安全技术教程第6章
企业的信息技术基础设施的风险分析应该建立在对下面元素 的估价之上:即威胁、脆弱性、减轻脆弱性的对策和敏感数据被泄 漏所产生的影响。风险分析的目标是:在建立防火墙安全策略之前 理解和评估这些元素。
风险分析的结果将决定防火墙系统处理网络应用程序通信的 方式。
创建一个防火墙策略的步骤如下: 第一步:识别确实必要的网络应用程序; 第二步:识别与应用程序相关的脆弱性; 第三步:对应用程序的保护方式进行成本—效益分析; 第四步:创建表示保护方式的应用程序通信矩阵,并在应用 程序通信矩阵的基础上建立防火墙规则集。
(二)入侵防御系统
1.入侵防御系统的产生 入侵防御系统是一种智能化的网络安全产品,它不但 能检测入侵行为的发生,而且能通过一定的响应方式,实时地 中止入侵行为的发生和发展,实时地保护信息系统不受实质性 的攻击。入侵防御系统使得入侵检测系统和防火墙走向了统一 。
2.入侵防御系统的作用 入侵防御系统提供一种主动的、实时的防护,其设计 旨在对常规网络通信中的恶意数据包进行检测,阻止入侵活动 ,预先对攻击性的数据包进行自动拦截,使它们无法造成损失 ,而不是简单地在检测到网络入侵的同时或之后进行报警。入 侵防御系统是通过直接串联到网络链路中而实现这一功能的, 即入侵防御系统接收到数据流量时,如果检测到攻击企图,就 会自动地将攻击包丢弃或采取措施将攻击源阻断。
第一,在功能方面,防火墙的发展趋势是融合越来越多的安全技术 。
第二,防火墙的另一个发展趋势是与多个安全产品实现集成化管理 和联动。
第三,在防火墙体系结构方面,对分布式防火墙将会有一定的需求 。
第四,在防火墙的硬件化方面,防火墙逐步由通用x86平台防火墙 向基于网络处理器的防火墙和ASIC芯片防火墙方向发展。
(四)测试防火墙策略
风险分析的结果将决定防火墙系统处理网络应用程序通信的 方式。
创建一个防火墙策略的步骤如下: 第一步:识别确实必要的网络应用程序; 第二步:识别与应用程序相关的脆弱性; 第三步:对应用程序的保护方式进行成本—效益分析; 第四步:创建表示保护方式的应用程序通信矩阵,并在应用 程序通信矩阵的基础上建立防火墙规则集。
(二)入侵防御系统
1.入侵防御系统的产生 入侵防御系统是一种智能化的网络安全产品,它不但 能检测入侵行为的发生,而且能通过一定的响应方式,实时地 中止入侵行为的发生和发展,实时地保护信息系统不受实质性 的攻击。入侵防御系统使得入侵检测系统和防火墙走向了统一 。
2.入侵防御系统的作用 入侵防御系统提供一种主动的、实时的防护,其设计 旨在对常规网络通信中的恶意数据包进行检测,阻止入侵活动 ,预先对攻击性的数据包进行自动拦截,使它们无法造成损失 ,而不是简单地在检测到网络入侵的同时或之后进行报警。入 侵防御系统是通过直接串联到网络链路中而实现这一功能的, 即入侵防御系统接收到数据流量时,如果检测到攻击企图,就 会自动地将攻击包丢弃或采取措施将攻击源阻断。
第一,在功能方面,防火墙的发展趋势是融合越来越多的安全技术 。
第二,防火墙的另一个发展趋势是与多个安全产品实现集成化管理 和联动。
第三,在防火墙体系结构方面,对分布式防火墙将会有一定的需求 。
第四,在防火墙的硬件化方面,防火墙逐步由通用x86平台防火墙 向基于网络处理器的防火墙和ASIC芯片防火墙方向发展。
(四)测试防火墙策略
计算机网络安全-沈鑫剡-第6章
响。
计算机网络安全
VPN发展过程
虚拟专用网络
LAN 1 R1
隧道
LAN 2 R2
IP 网络
隧道
隧道
LAN 3
R3
用IP隧道互连子网的VPN结构
IP隧道是基于IP网络的虚拟点对点链路,用于传输用本地地址封装的IP分组; 由于IP隧道和其他端到端传输路径共享分组交换结点和物理链路,因此,传输安
全性不能保证; IP网络是尽力而为网络,不能保证子网间传输质量(带宽、传输时延、时延抖动
虚拟接入网络(1)-自愿隧道
正常的拨号接入需要建立远程接入用户和路由器之间的点对点语音信道,如果两 者相距甚远,通信费用很贵;
终端接入Internet,路由器也接入Internet,终端和路由器之间建立基于IP网络的 第2层隧道,该隧道等同于语音信道这样的点对点链路;
由于远程接入用户接入内部网络时,需要由路由器通过PPP完成远程接入用户身 份认证、内部网络本地地址分配等接入控制功能,第2层隧道提供PPP要求的点对 点传输服务。
计算机网络安全
6.2 点对点IP隧道
虚拟专用网络
网络结构;
IP分组传输机制;
安全机制。
多个子网通过点对点IP隧道实现互连,由于这些子 网使用本地地址,因此,必须先封装成以隧道两端 全球IP地址为源和目的地址的隧道格式,为了安全 传输,隧道两端建立双向的安全关联,经过隧道传 输的数据,采用IPSec隧道模式,通过加密和完整 性检测实现数据经过隧道的安全传输。
第 2 层隧道
193.1.2.5
入用户 B
虚拟接入网络结构
远程用户拨号接入内部网络的机制如下:首先建立远程接入用户和路由器之间的 语音信道;然后由路由器通过PPP完成远程接入用户的身份认证、本地IP地址分 配;最后将IP分组封装成PPP帧实现远程接入用户和路由器之间的通信;
计算机网络安全
VPN发展过程
虚拟专用网络
LAN 1 R1
隧道
LAN 2 R2
IP 网络
隧道
隧道
LAN 3
R3
用IP隧道互连子网的VPN结构
IP隧道是基于IP网络的虚拟点对点链路,用于传输用本地地址封装的IP分组; 由于IP隧道和其他端到端传输路径共享分组交换结点和物理链路,因此,传输安
全性不能保证; IP网络是尽力而为网络,不能保证子网间传输质量(带宽、传输时延、时延抖动
虚拟接入网络(1)-自愿隧道
正常的拨号接入需要建立远程接入用户和路由器之间的点对点语音信道,如果两 者相距甚远,通信费用很贵;
终端接入Internet,路由器也接入Internet,终端和路由器之间建立基于IP网络的 第2层隧道,该隧道等同于语音信道这样的点对点链路;
由于远程接入用户接入内部网络时,需要由路由器通过PPP完成远程接入用户身 份认证、内部网络本地地址分配等接入控制功能,第2层隧道提供PPP要求的点对 点传输服务。
计算机网络安全
6.2 点对点IP隧道
虚拟专用网络
网络结构;
IP分组传输机制;
安全机制。
多个子网通过点对点IP隧道实现互连,由于这些子 网使用本地地址,因此,必须先封装成以隧道两端 全球IP地址为源和目的地址的隧道格式,为了安全 传输,隧道两端建立双向的安全关联,经过隧道传 输的数据,采用IPSec隧道模式,通过加密和完整 性检测实现数据经过隧道的安全传输。
第 2 层隧道
193.1.2.5
入用户 B
虚拟接入网络结构
远程用户拨号接入内部网络的机制如下:首先建立远程接入用户和路由器之间的 语音信道;然后由路由器通过PPP完成远程接入用户的身份认证、本地IP地址分 配;最后将IP分组封装成PPP帧实现远程接入用户和路由器之间的通信;
大学计算机基础(第二版) 第6章 第16讲 计算机信息安全
计算机基础科学系
总
结
计算机信息安全核心是通过计算机、网络、密码 技术和安全技术,保护在信息系统及公用网络中传输、
交换和存储的信息的完整性、保密性、真实性、可用
性和可控性等。 本讲就计算机安全问题做了简要的介绍,这是现 在计算机研究 的一个重要领域,也是热门领域!
计算机基础科学系
违反安全策略 合法用户的泄露
冒充其他用户
5 6
独占资源以及恶意使用
计算机基础科学系
5.1 黑客与骇客
“黑客”一词是由英文“Hacker”英译而来,原指专门研究、发现计 算机和网络漏洞的计算机爱好者。黑客们遵从的信念是:计算机是大 众化的工具,信息属于每个人,源代码应当共享,编码是艺术,计算 机是有生命的。 “骇客”一词是由英语的“Cracker”英译而来,是指怀着不良的企 图,闯入远程计算机系统甚至破坏远程计算机系统完整性的人。
鉴别技术
安全控制 技术
访问控制技术
……
计算机基础科学系
3.1 数字签名技术
数字签名就是附加在数据单元上的一些数据,或是对数据单元 所作的密码 变换。
计算机基础科学系
3.1 数字签名技术
利用公开密钥技术(采用较多)
实现数字签名的方法 利用传统密码技术 利用单向校验和函数进行压缩签名
计算机基础科学系
计算机基础科学系
4.4 信息泄露防护技术
瞬时电磁脉冲辐射标准TEMPEST: 是关于抑制电子系统非预期的电 磁辐射,保证信息不泄漏的标准。
电磁辐射防护措施: 设备级防护和系统级防护。 其中系统防护是对整机加以屏 蔽,防止信号的各种辐射。
计算机基础科学系
5. 防范黑客入侵攻击
试图闯入 成功闯入
网络安全第6章
图6-1 一般的计算机系统结构
图6-2 操作系统的安全内核
安全内核的设计和实现应当符合完整性、隔离性、可 验证性3条基本原则。
(1)完整性原则
完整性原则要求主体引用客体时必须通过安全内核, 即所有信息的访问都必须经过安全内核。但是操作系统 的实现与完整性原则的明确要求之间通常有很大差别: 操作系统认为系统的信息存在于明显的地方,比如文件、 内存和输入输出缓冲区,并且操作系统有理由控制对这 些客体的访问。完整性原则并不满足于对客体的特别定 义,它认为任何信息存在之处,不管它们大小怎样,用 途如何,都是一个潜在的客体。
括引用验证机制、访问控制机制、授权机制和授权管理 机制等部分。安全内核方法是一种最常用的建立安全操 作系统的方法,可以避免通常设计中固有的安全问题。 安全内核方法以指导设计和开发的一系列严格的原则为 基础,能够极大地提高用户对系统安全控制的信任度。
安全内核的理论依据是:在一个大型操作系统中, 只有其中的一小部分用于安全目的。所以在重新生成操 作系统过程中,可用其中安全相关的软件来构成操作系 统的一个可信内核,称为安全内核。安全内核必须给以 适当的保护,不能篡改。同时,绝不能有任何绕过安全 内核存取控制检查的存取安全操作系统的审计记录一般应包括如下信息:事件 的日期和时间、代表正在进行事件的主体的唯一标识符、 事件的类型、事件的成功与失败等。对于标识与鉴别事 件,审计记录应该记录事件发生的源地点(如终端标识 符)。对于将一个客体引入某个用户地址空间的事件以 及删除客体的事件,审计记录应该包括客体名以及客体 的安全级。
3.状态机模型原理
在现有技术条件下,安全模型大都是以状态机模型作 为模拟系统状态的手段,通过对影响系统安全的各种变 量和规则的描述和限制,来达到确保系统安全状态不变 量的维持(意味着系统安全状态保持)的目的。
计算机信息安全技术课后习题答案
第一章计算机信息安全技术概述1、计算机信息系统安全的威胁因素主要有哪些?(1)人为无意失误(2)人为恶意攻击(3)计算机软件的漏洞和后门2、从技术角度分析引起计算机信息系统安全问题的根本原因。
(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全3、信息安全的CIA指的是什么?Confidenciality 隐私性,也可称为机密性,是指只有授权的用户才能获取信息Integrity 完整性,是指信息在传输过程中,不被非法授权和破坏,保证数据的一致性Availability 可用性,是指信息的可靠度4、简述PPDR安全模型的构成要素及运作方式PPDR由安全策略,防护,检测和响应构成运作方式:PPDR模型在整体的安全策略的控制和指导下,综合运用防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的安全响应将系统调整在一个相对安全的状态。
防护,检测和响应构成一个完整的、动态的安全循环。
5、计算机信息安全研究的主要内容有哪些?(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全6、计算机信息安全的定义是什么?计算机信息安全是研究在特定的应用环境下,依据特定的安全策略,对信息及信息系统实施防护,检测和恢复的科学7、信息安全系统中,人、制度和技术之间的关系如何?在信息安全系统中,人是核心。
任何安全系统的核心都是人。
而技术是信息安全系统发展的动力,技术的发展推动着信息安全系统的不断完善。
信息安全系统不仅要靠人和技术,还应该建立相应的制度以起到规范的作用。
只有三者的完美结合,才有安全的信息安全系统第二章密码技术一、选择题1.下列(RSA算法)算法属于公开密钥算法。
2.下列(天书密码)算法属于置换密码。
3.DES加密过程中,需要进行(16)轮交换。
二、填空题1.给定密钥K=10010011,若明文为P=11001100,则采用异或加密的方法得到的密文为01011111 。
计算机系统安全原理与技术课件第6章(下)
• 第二阶段的工作是对需要更新的字段进行真正地修改,这种修 改是永久性的。
• 上述第一阶段和第二阶段在数据库中合称为一个“事务”( Transaction),所谓事务是指一组逻辑操作单元,使数据从 一种状态变换到另一种状态。
6
计算机系统安全原理与技术(第4版)
6.2.3 数据库的完整性控制
❖ 3. 元素完整性控制
计算机系统安全原理与技术(第4版)
6.2.3 数据库的完整性控制
❖ 1. 物理完整性控制 ▪ 在物理完整性方面,要求从硬件或环境方面保护 数据库的安全,防止数据被破坏或不可读。 ▪ 数据库的物理完整性和数据库留驻的计算机系统 硬件可靠性与安全性有关,也与环境的安全保障 措施有关。
2
计算机系统安全原理与技术(第4版)
18
计算机系统安全原理与技术(第4版)
6.2.6 数据库的隐私性保护
❖ 1. 隐私的概念及面临的问题
▪ (1)隐私的概念 信息隐私权保护的客体可分为以下4个方面。
• 1)个人属性的隐私权。 • 2)个人资料的隐私权。 • 3)通信内容的隐私权。 • 4)匿名的隐私权。
19
计算机系统安全原理与技术(第4版)
13
计算机系统安全原理与技术(第4版)
6.2.4 数据库的可用性保护
❖ 2. 入侵容忍 ▪ (2)入侵容忍技术
• 1)冗余组件技术。 • 2)复制技术。 • 3)多样性。 • 4)门限密码技术。 • 5)代理。 • 6)中间件技术。 • 7)群组通信系统。
14
计算机系统安全原理与技术(第4版)
6.2.4 数据库的可用性保护
22
计算机系统安全原理与技术(第4版)
6.2.6 数据库的隐私性保护
• 上述第一阶段和第二阶段在数据库中合称为一个“事务”( Transaction),所谓事务是指一组逻辑操作单元,使数据从 一种状态变换到另一种状态。
6
计算机系统安全原理与技术(第4版)
6.2.3 数据库的完整性控制
❖ 3. 元素完整性控制
计算机系统安全原理与技术(第4版)
6.2.3 数据库的完整性控制
❖ 1. 物理完整性控制 ▪ 在物理完整性方面,要求从硬件或环境方面保护 数据库的安全,防止数据被破坏或不可读。 ▪ 数据库的物理完整性和数据库留驻的计算机系统 硬件可靠性与安全性有关,也与环境的安全保障 措施有关。
2
计算机系统安全原理与技术(第4版)
18
计算机系统安全原理与技术(第4版)
6.2.6 数据库的隐私性保护
❖ 1. 隐私的概念及面临的问题
▪ (1)隐私的概念 信息隐私权保护的客体可分为以下4个方面。
• 1)个人属性的隐私权。 • 2)个人资料的隐私权。 • 3)通信内容的隐私权。 • 4)匿名的隐私权。
19
计算机系统安全原理与技术(第4版)
13
计算机系统安全原理与技术(第4版)
6.2.4 数据库的可用性保护
❖ 2. 入侵容忍 ▪ (2)入侵容忍技术
• 1)冗余组件技术。 • 2)复制技术。 • 3)多样性。 • 4)门限密码技术。 • 5)代理。 • 6)中间件技术。 • 7)群组通信系统。
14
计算机系统安全原理与技术(第4版)
6.2.4 数据库的可用性保护
22
计算机系统安全原理与技术(第4版)
6.2.6 数据库的隐私性保护
计算机安全技术第6章
6-2 数据库安全技术
6-2-1 数据库安全的基本架构 数据库系统信息安全性依赖于两个层次: 一层是数据库管理系统本身提供的用户名/口令字识 别、视图、使用权限控制、审计等管理措施,大型 数据库管理系统Oracle、Sybase、Ingress等均有此 功能; 另一层就是靠应用程序设置的控制管理,如使用普 遍的Foxbase、Forpro等。作为数据库用户,最关心 自身数据资料的安全,特别是用户的查询权限问题。
第六章
数据库系统安全
数据库安全是一个广阔的领域,从传统的备 份与恢复,认证与访问控制,到数据存贮和 通信环节的加密,它作为操作系统之上的应 用平台,其安全与网络和主机安全息息相关, 本章着重从数据库安全管理和内部自身安全 的角度讨论相关问题。
6-1数据库安全概述
6.1.1数据库系统安全简介 数据库系统,一般可以理解成两部分:一部分是数 据库,按一定的方式存取数据;另一部分是数据库 管理系统(DBMS),为用户及应用程序提供数据访 问,并具有对数据库进行管理、维护等多种功能。 要访问某个数据库,必须首先能够以直接或间接的 方式访问正在运行该数据库的计算机系统。因此要 使数据库安全,首先要使运行数据库的操作系统和 网络环境安全。 由此可知数据库系统安全包含两层 含义,即系统运行安全和系统信息安全。
6-5-2 Oracle数据库备份(续)
1.三种备份方案的比较 (1)冷备份 (2)热备份 (3)Export导出数据库对象
6-5-2 Oracle数据库备份(续)
2.三种备份方案的实施 (1) 冷备份方案的实施 (2)热备份方案的实施 (3)使用export作为备份策略
6-5-3 Oracle数据库系统的恢复
•
日复一日的努力只为成就美好的明天 。21:0 3:252 1:03: 2521: 03Tue sday, December 08, 2020
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
个办法,数据库给用户ID号和口令、权限。当用 户用此ID号和口令登录后,就会获得相应的权限。 不同的用户或操作会有不同的权限。比如,对于 一个表,某人有修改权,而其他人只有查询权;
(3) 将数据加密,以密码的形式存于数据库内。 3. 数据的完整性
数据完整性这一术语用来泛指与损坏和丢失相对的 数据状态。它通常表明数据在可靠性与准确性上 是可信赖的,同时也意味着数据有可能是无效的 或不完整的。数据完整性包括数据的正确性、有 效性和一致性。
前面我们较细致地讨论了数据库系统的故障问题。 随着计算机越来越深入地使用,一些大型数据库 中存储着大量机密性的信息,如国防、金融、军 事等方面。若这些数据库中的数据遭到破坏,造 成的损失难以估量。所以数据库的保护是数据库 运行过程中一个不可忽视的方面。数据库系统必 须建立自己的保护机制,提供数据保护功能。
第6章计算机安全技术
黑客往往是一些精通计算机网络和软、硬件的计算 机操作者。他们利用一些非法手段取得计算机的 授权,非法却又随心所欲地读取甚至修改其它计 算机数据,造成巨大的损失。
对于黑客,更需要计算机数据库加强安全管理。这 种安全管理对于那些机密性的数据库显得尤为重 要。
6.2.2 数据库的数据保护
DBA负责监视数据库系统的运行,及时处理运行 过程中出现的问题。尤其是遇到硬件、软件或人 为故障时,数据库系统会因此而遭到破坏,DBA 必须能够在最短时间内把数据库恢复到某一正确 状态,并且尽可能不影响或少影响计算机系统其 他部分的正常运行。为此,DBA要定义和实施适 当的后援和恢复策略,例如周期性转储数据、维 护日志文件等。
(3) 一致性:当不同的用户使用数据库,应该保证 他们取出的数据必须一致。
因为数据库系统对数据的使用是集中控制的,因此 数据的完整性控制还是比较容易实现的。
第6章计算机安全技术
4. 并发控制 如果数据库应用要实现多用户共享数据,就可能在
同一时刻多个用户要存取数据,这种事件叫做并 发事件。当一个用户取出数据进行修改,在修改 存入数据库之前如有其他用户再取此数据,那么 读出的数据就是不正确的。这时就需要对这种并 发操作施行控制,排除和避免这种错误的发生, 保证数据的正确性。
4. 计算机病毒与黑客 病毒是一种计算机程序,然而这种程序与其它程序
不同的是它的功能在于破坏计算机中的数据,破 坏计算机使计算机处于一种不正确的状态,妨碍 计算机用户的使用。
第6章计算机安全技术
而且病毒具有自我繁殖的能力,传播速度很快。有 些病毒一旦发作就会马上摧毁系统。
针对计算机病毒,现在已出现了许多种防毒和杀毒 的软、硬件。但病毒发作后造成的数据库数据的 损坏还是需要操作者去恢复的。
2. 高可用性
与多用户的问题相关的是,数ቤተ መጻሕፍቲ ባይዱ库系统要求被访问 和更新的时间长度。
第6章计算机安全技术
虽然办公自动化文件服务器在非工作时间很少进行 什么操作,但数据库系统却经常需要运行长的、 多的时间以完成批处理任务或为其他时区的用户 提供访问。
3. 频繁的更新
文件服务器在白天一般没有大量的磁盘写入操作。 一个办公自动化文件被打开之后,可能每隔15分 钟该文件的改动被保存一次。如果有250个用户 在该服务器上工作,这就意味着,平均每4秒就 有一个文件需要被保存。这与每秒要支持50次事 务处理的数据库相比是相当少的。
例如:在校园网中,各个部门要共用一个或几个服 务器,要分别对不同的或相同的数据库进行读取、 修改、增删,而且各个部门之间很有可能有进行 交叉浏览的需求,但是对于人事部门的资料其他 部门就无权进行修改,其他部门的资料人事部门 也不能随意修改,另外还要防止一些别有用心的 人的蓄意破坏。这就是属于数据库的安全性问题, DBMS必须具备这方面的功能。
控制数据库系统,具体的职责包括:
决定数据库的信息内容和结构
第6章计算机安全技术
决定数据库的存储结构和存取策略
定义数据的安全性要求和完整性约束条件
DBA的重要职责是确保数据库的安全性和完整性。 不同用户对数据库的存取权限、数据的保密级别 和完整性约束条件也应由DBA负责决定
监督和控制数据库的使用和运行
第6章计算机安全技术
恢复子系统必须在系统重新启动时让所有非正常终 止事务ROLLBACK,把数据库恢复到正确的状 态。
3. 介质故障 介质故障又称硬故障,主要指外存故障,如:磁盘
磁头碰撞,瞬时的强磁场干扰。这类故障会破坏 数据库或部分数据库,并影响正在使用数据库的 所有事务。所以,这类故障的破坏性很大。
第6章计算机安全技术
事务以COMMIT语句提交给数据库,以 ROLLBACK作为对已经完成的操作撤消。
事务内部的故障多发生于数据的不一致性,主要表 现为以下几种:
(1) 丢失修改:两个事务T1和T2读入同一数据,T2 的提交的结果破坏了T1提交的结果,T1对数据 库的修改丢失,造成数据库中数据错误。
第6章计算机安全技术
很多数据库应用于客户机/服务器(client/server)平 台,这已成为90年代主流的计算模式。在server 端,数据库由server上的DBMS进行管理。由于 client/server结构允许服务器有多个客户端,各 个终端对于数据的共享要求非常强烈,这就涉及 到数据库的安全性与可靠性问题。
第6章计算机安全技术
数据库系统的改进和重组
第6章计算机安全技术
6.2 数据库的数据保护
6.2.1 数据库的故障类型 这里数据库的故障是指从保护安全的角度出发,数
据库系统中会发生的各种故障。这些故障主要 包括:事务内部的故障、系统范围内的故障、 介质故障、计算机病毒与黑客等。 1. 事务内部的故障 事务(Transaction)是指并发控制的单位,它是一个 操作序列。在这个序列中的所有操作只有两种 行为,要么全都执行,要么全都不执行。因此, 事务是一个不可分割的单位。
2. 系统范围内的故障
系统故障又称软故障,是指系统突然停止运行时造成 的数据库故障。如CPU故障、突然断电、操作系统 故障,这些故障不会破坏数据库,但会影响正在运 行的所有事务,因为数据库缓冲区中的内容会全部 丢失,运行的事务非正常终止,从而造成数据库处 于一种不正确的状态。这种故障对于一个需要不停 运行的数据库来讲损失是不可估量的。
2. 数据安全性 一个数据库能否实现防止无关人员得到他不应该知
道的数据,是数据库是否实用的一个重要指标。 如果一个数据库对所有的人都公开数据,那么这 个数据库就不是一个可靠的数据库。
一般,比较完整的数据库对数据安全性采取以下措 施:
第6章计算机安全技术
(1) 将数据库中需要保护的部分与其他部分相隔离; (2) 使用授权规则。这是数据库系统经常使用的一
各种故障可能会造成数据库本身的破坏,也可能不 破坏数据库,但使得数据不正确。对于数据库的 恢复,其原理就是“冗余”,即数据库中的任何 一部分数据都可以利用备份在其它介质上的冗余 数据进行重建。这种恢复的原理非常简单,但要 付出时、空代价。
黑客与病毒不同,是近年来新出现的名词。从某种 角度来讲,黑客的危害要比计算机病毒更大。
DBMS的主要职能为: 有正确的编译功能,能正确执行规定的操作
能正确执行数据库命令
保证数据的安全性、完整性,能抵御一定程度的物 理破坏,能维护和提交数据库内容
能识别用户,分配授权和进行访问控制,包括身份 识别和验证
第6章计算机安全技术
顺利执行数据库访问,保证网络通信功能
另一方面,数据库的管理不但要靠DBMS,还要靠 人员。这些人员主要是指管理、开发和使用数据 库系统的数据管理员(DBA,database administrator)、系统分析员、应用程序员和用 户。用户是对应用程序员设计的应用程序模块的 使用,系统分析员负责应用系统的需求分析和规 范说明,而且要和用户及DBA相结合,确定系统 的软硬件配置并参与数据库各级应用的概要设计。 这些人中最重要的是DBA,他们负责全面地管理 和
第6章计算机安全技术
(1) 正确性:数据在输入时要保证其输入值与定义 这个表时相应的域的类型一致。如表中的某个字 段为数值型,那么它只能允许用户输入数值型的 数据,否则不能保证数据库的正确性。
(2) 有效性:在保证数据正确的前提下,系统还要 约束数据的有效性。例如:对于月份字段,若输 入值为16,那么这个数据就是无效数据,这种无 效输入也称为“垃圾输入”。当然,若数据库输 出的数据是无效的,相应称为“垃圾输出”。
第6章计算机安全技术
数据库保护主要是指数据库的安全性、完整性、并 发控制和数据库恢复。
1. 数据库的安全性
安全性问题是所有计算机系统共有的问题,并不是 数据库系统特有的,但由于数据库系统数据量庞 大且多用户存取,安全性问题就显得尤其突出。 由于安全性问题有系统问题与人为问题,所以一 方面我们可以从法律、政策、伦理、道德等方面 控制约束人们对数据库的安全使用,另一方面还 可以从物理设备、操作系统等方面加强保护,保 证数据库的安全。另外,也是我们要论述的,可 以从数据库本身实现数据库的安全性保护。
(2) 不能重复读:事务T1读取某一数据,事务T2读 取并修改了同一数据,T1为了对读取值进行校 对再读取此数据,便得到了不同的结果。例如: T1读取数据B=200,T2也读取B并把它修改为 300,那么T1再读取数据B得到300与第一次读取 的数值便不一致。
第6章计算机安全技术
(3) “脏”数据的读出,即不正确数据的读出。T1修改 某一数据,T2读取同一数据,但T1由于某种原因被 撤消,则T2读到的数据为“脏”数据。例如:T1读 取数据B值为100修改为200,则T2读取B值为200, 但由于事务T1被撤消,其所做的修改宣布无效,B 值恢复为100,而T2读到的数据是200,与数据库内 容不一致。
第6章计算机安全技术
2020/11/26
第6章计算机安全技术
6.1 数据库安全概述
(3) 将数据加密,以密码的形式存于数据库内。 3. 数据的完整性
数据完整性这一术语用来泛指与损坏和丢失相对的 数据状态。它通常表明数据在可靠性与准确性上 是可信赖的,同时也意味着数据有可能是无效的 或不完整的。数据完整性包括数据的正确性、有 效性和一致性。
前面我们较细致地讨论了数据库系统的故障问题。 随着计算机越来越深入地使用,一些大型数据库 中存储着大量机密性的信息,如国防、金融、军 事等方面。若这些数据库中的数据遭到破坏,造 成的损失难以估量。所以数据库的保护是数据库 运行过程中一个不可忽视的方面。数据库系统必 须建立自己的保护机制,提供数据保护功能。
第6章计算机安全技术
黑客往往是一些精通计算机网络和软、硬件的计算 机操作者。他们利用一些非法手段取得计算机的 授权,非法却又随心所欲地读取甚至修改其它计 算机数据,造成巨大的损失。
对于黑客,更需要计算机数据库加强安全管理。这 种安全管理对于那些机密性的数据库显得尤为重 要。
6.2.2 数据库的数据保护
DBA负责监视数据库系统的运行,及时处理运行 过程中出现的问题。尤其是遇到硬件、软件或人 为故障时,数据库系统会因此而遭到破坏,DBA 必须能够在最短时间内把数据库恢复到某一正确 状态,并且尽可能不影响或少影响计算机系统其 他部分的正常运行。为此,DBA要定义和实施适 当的后援和恢复策略,例如周期性转储数据、维 护日志文件等。
(3) 一致性:当不同的用户使用数据库,应该保证 他们取出的数据必须一致。
因为数据库系统对数据的使用是集中控制的,因此 数据的完整性控制还是比较容易实现的。
第6章计算机安全技术
4. 并发控制 如果数据库应用要实现多用户共享数据,就可能在
同一时刻多个用户要存取数据,这种事件叫做并 发事件。当一个用户取出数据进行修改,在修改 存入数据库之前如有其他用户再取此数据,那么 读出的数据就是不正确的。这时就需要对这种并 发操作施行控制,排除和避免这种错误的发生, 保证数据的正确性。
4. 计算机病毒与黑客 病毒是一种计算机程序,然而这种程序与其它程序
不同的是它的功能在于破坏计算机中的数据,破 坏计算机使计算机处于一种不正确的状态,妨碍 计算机用户的使用。
第6章计算机安全技术
而且病毒具有自我繁殖的能力,传播速度很快。有 些病毒一旦发作就会马上摧毁系统。
针对计算机病毒,现在已出现了许多种防毒和杀毒 的软、硬件。但病毒发作后造成的数据库数据的 损坏还是需要操作者去恢复的。
2. 高可用性
与多用户的问题相关的是,数ቤተ መጻሕፍቲ ባይዱ库系统要求被访问 和更新的时间长度。
第6章计算机安全技术
虽然办公自动化文件服务器在非工作时间很少进行 什么操作,但数据库系统却经常需要运行长的、 多的时间以完成批处理任务或为其他时区的用户 提供访问。
3. 频繁的更新
文件服务器在白天一般没有大量的磁盘写入操作。 一个办公自动化文件被打开之后,可能每隔15分 钟该文件的改动被保存一次。如果有250个用户 在该服务器上工作,这就意味着,平均每4秒就 有一个文件需要被保存。这与每秒要支持50次事 务处理的数据库相比是相当少的。
例如:在校园网中,各个部门要共用一个或几个服 务器,要分别对不同的或相同的数据库进行读取、 修改、增删,而且各个部门之间很有可能有进行 交叉浏览的需求,但是对于人事部门的资料其他 部门就无权进行修改,其他部门的资料人事部门 也不能随意修改,另外还要防止一些别有用心的 人的蓄意破坏。这就是属于数据库的安全性问题, DBMS必须具备这方面的功能。
控制数据库系统,具体的职责包括:
决定数据库的信息内容和结构
第6章计算机安全技术
决定数据库的存储结构和存取策略
定义数据的安全性要求和完整性约束条件
DBA的重要职责是确保数据库的安全性和完整性。 不同用户对数据库的存取权限、数据的保密级别 和完整性约束条件也应由DBA负责决定
监督和控制数据库的使用和运行
第6章计算机安全技术
恢复子系统必须在系统重新启动时让所有非正常终 止事务ROLLBACK,把数据库恢复到正确的状 态。
3. 介质故障 介质故障又称硬故障,主要指外存故障,如:磁盘
磁头碰撞,瞬时的强磁场干扰。这类故障会破坏 数据库或部分数据库,并影响正在使用数据库的 所有事务。所以,这类故障的破坏性很大。
第6章计算机安全技术
事务以COMMIT语句提交给数据库,以 ROLLBACK作为对已经完成的操作撤消。
事务内部的故障多发生于数据的不一致性,主要表 现为以下几种:
(1) 丢失修改:两个事务T1和T2读入同一数据,T2 的提交的结果破坏了T1提交的结果,T1对数据 库的修改丢失,造成数据库中数据错误。
第6章计算机安全技术
很多数据库应用于客户机/服务器(client/server)平 台,这已成为90年代主流的计算模式。在server 端,数据库由server上的DBMS进行管理。由于 client/server结构允许服务器有多个客户端,各 个终端对于数据的共享要求非常强烈,这就涉及 到数据库的安全性与可靠性问题。
第6章计算机安全技术
数据库系统的改进和重组
第6章计算机安全技术
6.2 数据库的数据保护
6.2.1 数据库的故障类型 这里数据库的故障是指从保护安全的角度出发,数
据库系统中会发生的各种故障。这些故障主要 包括:事务内部的故障、系统范围内的故障、 介质故障、计算机病毒与黑客等。 1. 事务内部的故障 事务(Transaction)是指并发控制的单位,它是一个 操作序列。在这个序列中的所有操作只有两种 行为,要么全都执行,要么全都不执行。因此, 事务是一个不可分割的单位。
2. 系统范围内的故障
系统故障又称软故障,是指系统突然停止运行时造成 的数据库故障。如CPU故障、突然断电、操作系统 故障,这些故障不会破坏数据库,但会影响正在运 行的所有事务,因为数据库缓冲区中的内容会全部 丢失,运行的事务非正常终止,从而造成数据库处 于一种不正确的状态。这种故障对于一个需要不停 运行的数据库来讲损失是不可估量的。
2. 数据安全性 一个数据库能否实现防止无关人员得到他不应该知
道的数据,是数据库是否实用的一个重要指标。 如果一个数据库对所有的人都公开数据,那么这 个数据库就不是一个可靠的数据库。
一般,比较完整的数据库对数据安全性采取以下措 施:
第6章计算机安全技术
(1) 将数据库中需要保护的部分与其他部分相隔离; (2) 使用授权规则。这是数据库系统经常使用的一
各种故障可能会造成数据库本身的破坏,也可能不 破坏数据库,但使得数据不正确。对于数据库的 恢复,其原理就是“冗余”,即数据库中的任何 一部分数据都可以利用备份在其它介质上的冗余 数据进行重建。这种恢复的原理非常简单,但要 付出时、空代价。
黑客与病毒不同,是近年来新出现的名词。从某种 角度来讲,黑客的危害要比计算机病毒更大。
DBMS的主要职能为: 有正确的编译功能,能正确执行规定的操作
能正确执行数据库命令
保证数据的安全性、完整性,能抵御一定程度的物 理破坏,能维护和提交数据库内容
能识别用户,分配授权和进行访问控制,包括身份 识别和验证
第6章计算机安全技术
顺利执行数据库访问,保证网络通信功能
另一方面,数据库的管理不但要靠DBMS,还要靠 人员。这些人员主要是指管理、开发和使用数据 库系统的数据管理员(DBA,database administrator)、系统分析员、应用程序员和用 户。用户是对应用程序员设计的应用程序模块的 使用,系统分析员负责应用系统的需求分析和规 范说明,而且要和用户及DBA相结合,确定系统 的软硬件配置并参与数据库各级应用的概要设计。 这些人中最重要的是DBA,他们负责全面地管理 和
第6章计算机安全技术
(1) 正确性:数据在输入时要保证其输入值与定义 这个表时相应的域的类型一致。如表中的某个字 段为数值型,那么它只能允许用户输入数值型的 数据,否则不能保证数据库的正确性。
(2) 有效性:在保证数据正确的前提下,系统还要 约束数据的有效性。例如:对于月份字段,若输 入值为16,那么这个数据就是无效数据,这种无 效输入也称为“垃圾输入”。当然,若数据库输 出的数据是无效的,相应称为“垃圾输出”。
第6章计算机安全技术
数据库保护主要是指数据库的安全性、完整性、并 发控制和数据库恢复。
1. 数据库的安全性
安全性问题是所有计算机系统共有的问题,并不是 数据库系统特有的,但由于数据库系统数据量庞 大且多用户存取,安全性问题就显得尤其突出。 由于安全性问题有系统问题与人为问题,所以一 方面我们可以从法律、政策、伦理、道德等方面 控制约束人们对数据库的安全使用,另一方面还 可以从物理设备、操作系统等方面加强保护,保 证数据库的安全。另外,也是我们要论述的,可 以从数据库本身实现数据库的安全性保护。
(2) 不能重复读:事务T1读取某一数据,事务T2读 取并修改了同一数据,T1为了对读取值进行校 对再读取此数据,便得到了不同的结果。例如: T1读取数据B=200,T2也读取B并把它修改为 300,那么T1再读取数据B得到300与第一次读取 的数值便不一致。
第6章计算机安全技术
(3) “脏”数据的读出,即不正确数据的读出。T1修改 某一数据,T2读取同一数据,但T1由于某种原因被 撤消,则T2读到的数据为“脏”数据。例如:T1读 取数据B值为100修改为200,则T2读取B值为200, 但由于事务T1被撤消,其所做的修改宣布无效,B 值恢复为100,而T2读到的数据是200,与数据库内 容不一致。
第6章计算机安全技术
2020/11/26
第6章计算机安全技术
6.1 数据库安全概述