MIS系統(tǒng)軟件 第九章 系統(tǒng)安全性

1、mis系統(tǒng)軟件 系統(tǒng)安全性 9.1 引言 9.2 數(shù)據(jù)加密技術(shù) 9.3 認(rèn)證技術(shù) 9.4 訪問(wèn)控制技術(shù) 9.5 防火墻技術(shù) 9.1 引 言 1. 1. 系統(tǒng)安全性的內(nèi)容系統(tǒng)安全性的內(nèi)容 系統(tǒng)安全性包括物理安全、邏輯安全和安全管理三方 面的內(nèi)容。 物理安全物理安全: :系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),使之免遭 破壞或丟失; 邏輯安全邏輯安全: :系統(tǒng)中信息資源的安全; 安全管理安全管理: :包括各種安全管理的政策和機(jī)制; 9.1.1 9.1.1 系統(tǒng)安全性的內(nèi)容和性質(zhì)系統(tǒng)安全性的內(nèi)容和性質(zhì) 邏輯安全則包括: 保密性、完整性、可用性 2. 2. 系統(tǒng)安全的性質(zhì)系統(tǒng)安全的性質(zhì) (1) 多面性 (2)

2、 動(dòng)態(tài)性 (3) 層次性 (4) 適度性 9.1.1 9.1.1 系統(tǒng)安全性的內(nèi)容和性質(zhì)系統(tǒng)安全性的內(nèi)容和性質(zhì)( (續(xù)續(xù)) ) 9.1.2 對(duì)系統(tǒng)安全威脅的類型 (1) 假冒(masquerading) (2) 數(shù)據(jù)截取(data interception) (3) 拒絕服務(wù)(denial of server) (4) 修改(modification) (5) 偽造(fabrication) (6) 否認(rèn)(repudiation) (7) 中斷(interruption) (8) 通信量分析(traffic analysis) 9.1.3 對(duì)各類資源的威脅 1.1.對(duì)硬件的威脅對(duì)硬件的威脅 電

3、源掉電 ；設(shè)備故障和丟失 2.2.對(duì)軟件的威脅對(duì)軟件的威脅 刪除軟件；拷貝軟件；惡意修改 3.3.對(duì)數(shù)據(jù)的威脅對(duì)數(shù)據(jù)的威脅 竊取機(jī)密信息 ；破壞數(shù)據(jù)的可用性 ；破壞數(shù)據(jù)的完整性 4.4.對(duì)遠(yuǎn)程通信的威脅對(duì)遠(yuǎn)程通信的威脅 被動(dòng)攻擊方式；主動(dòng)攻擊方式 信息技術(shù)安全評(píng)價(jià)公共準(zhǔn)則（cc） tcsec中安全程度分：d1、c1、c2、 b1、 b2、b3、 a1、a2八級(jí)。 d1安全保護(hù)欠缺級(jí)（最低） c1自由安全保護(hù)級(jí) c2受控存取控制級(jí)（oracle，unix皆達(dá)到 此級(jí)） b有強(qiáng)制存取控制和形式化模式技術(shù)的應(yīng)用 b3，a1對(duì)內(nèi)核進(jìn)行形式化的最高級(jí)描述和驗(yàn) 證。 9.2 數(shù)據(jù)加密技術(shù) 直至進(jìn)入20世紀(jì)

4、60年代，由于電子技術(shù)和計(jì)算機(jī)技 術(shù)的迅速發(fā)展，以及結(jié)構(gòu)代數(shù)、可計(jì)算性理論學(xué)科研究 成果的出現(xiàn)，才使密碼學(xué)的研究走出困境而進(jìn)入了一個(gè) 新的發(fā)展時(shí)期；特別是美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)des和公開(kāi) 密鑰密碼體制的推出，又為密碼學(xué)的廣泛應(yīng)用奠定了堅(jiān) 實(shí)的基礎(chǔ)。 9.2.1 9.2.1 數(shù)據(jù)加密的基本概念數(shù)據(jù)加密的基本概念 1. 數(shù)據(jù)加密技術(shù)的發(fā)展 又分為兩類，密碼編碼學(xué)和密碼分析學(xué)。 密碼編碼學(xué)研究設(shè)計(jì)出安全的密碼體制，防止被破 譯。(encryption,ecode) 密 碼 分 析 學(xué) 則 研 究 如 何 破 譯 密 文 。 (decryption,decode) 9.2.1 9.2.1 數(shù)據(jù)加密的基本

5、概念數(shù)據(jù)加密的基本概念( (續(xù)續(xù)) ) 2.密碼學(xué)概述 包含兩個(gè)元素：加密算法和密鑰。 加密算法就是用基于數(shù)學(xué)計(jì)算方法與一串?dāng)?shù)字（密鑰） 對(duì)普通的文本（信息）進(jìn)行編碼，產(chǎn)生不可理解的密文的一 系列步驟。 密鑰是用來(lái)對(duì)文本進(jìn)行編碼和解碼的數(shù)字。將這些文字 （稱為明文）轉(zhuǎn)成密文的程序稱作加密程序。發(fā)送方將消息 在發(fā)送到公共網(wǎng)絡(luò)或互聯(lián)網(wǎng)之前進(jìn)行加密，接收方收到消息 后對(duì)其解碼或稱為解密，所用的程序稱為解密程序。 9.2.1 9.2.1 數(shù)據(jù)加密的基本概念數(shù)據(jù)加密的基本概念( (續(xù)續(xù)) ) 將自然語(yǔ)言格式轉(zhuǎn)換成密文的基本加密方法有:替換加密 和轉(zhuǎn)換加密。 原文的順序沒(méi)有改變，而是通過(guò)各種字母映 射關(guān)系

6、把原文隱藏起來(lái)。 原文的順序打亂，重新排列。 9.2.1 9.2.1 數(shù)據(jù)加密的基本概念數(shù)據(jù)加密的基本概念( (續(xù)續(xù)) ) 加密方法是把英文字母按字母表的順序編號(hào)作為明文，將 密鑰定為17，加密算法為將明文加上密鑰17，得到密碼表。 字母abcz空格,./:? 明文01020326272829303132 密文18192043444546474849 3. 基本加密方法 信息thisisasecret. 明文20 08 09 19 27 09 19 27 01 27 19 05 03 18 05 20 29 密文37 25 26 36 44 26 36 44 18 44 36 22 20 35

7、 22 37 46 明文字母 abcdefghijklm 密文字母 zyxwvutsrqpon 明文字母 nopqrstuvwxyz 密文字母 mlkjihgfedcba 如果明文為“important” 則密文為： rnkligzmz 明文字母 abcdefghijklm 密文字母 beijngtshuacd 明文字母 nopqrstuvwxyz 密文字母 fklmopqrvwxyz 如果明文為“important” 則密文為： hdlkoqbfq 假設(shè)密鑰key是beijingtsinghua（北京清華），則由 此密碼構(gòu)造的字符置換表為： minformation keystarstars

8、ta 假設(shè)明文m=m1 m2 m3 mn；密鑰k=k1k2 k3 kn；對(duì)應(yīng)密文 c=c1 c2 c3 cn 密文為：ci=（mi+ki ）mod 26 ，26個(gè)字母的序號(hào)依次為 025，ci , mi ,ki是分別是密文明文密鑰中第i個(gè)字母的序號(hào) 如果明文m=information key=star minformation 序號(hào) 813514 17 12019814 13 keystarstarsta 序號(hào) 18 19017 18 19017 18 190 c 明文字母 abcdefghijklm 密文字母 012345678910 11 12 明文字母 nopqrstuvwxyz 密文字

9、母 13 14 15 16 17 18 19 20 21 22 23 24 25 明文字母 abcdefghijklm 密文字母 012345678910 11 12 明文字母 nopqrstuvwxyz 密文字母 13 14 15 16 17 18 19 20 21 22 23 24 25 mg u o qin g jie k u ail e 序號(hào)620 14 16813698410 2008114 keyw hutm s w hutm s w hut 序號(hào)22720 19 12 18 22720 19 12 18 22720 19 c 如明文為： it can allow students

10、 to get close up views 將其按順序分為5個(gè)字符的字符串： itcan allow stude ntsto getcl oseup views 再按照先列后行的順序排列，密文為： ”iasngovtlttesiclusteeaodtcuwnweolps” 如果將每一組的字母倒排，密文為： ”nactiwollaedutsotstnlctegpuesosweiv” ： ”wurohgunsfnyhiitoavtelneycowurohgunsfnyhiitoavtelneyco” 4. 加密算法的類型 1) 按其對(duì)稱性分類 (1) 對(duì)稱加密算法 (2) 非對(duì)稱加密算法 2)按

11、所變換明文的單位分類 (1) 序列加密算法 (2) 分組加密算法 （1） 它用且只用一個(gè)密鑰對(duì)信息進(jìn)行加密和解 密，所以發(fā)送者和接收者都必須知道密鑰。 對(duì)稱加密方法對(duì)信息編碼和解碼的速度很快，效率也很高， 但需要。傳輸新密碼的信息必須進(jìn)行加密，這又 要求有另一個(gè)新密鑰。 對(duì)稱加密的另一個(gè)問(wèn)題是其無(wú)法適應(yīng)互聯(lián)網(wǎng)這類大環(huán) 境的要求。因?yàn)槊荑€必須安全地分發(fā)給通信各方，所以對(duì)稱加 密的主要問(wèn)題就出在密鑰的分發(fā)上，包括密鑰的生成、傳輸和 存放。 4. 加密算法的類型（續(xù)） 對(duì)稱加密技術(shù)示意圖 （2） 也叫公開(kāi)密鑰加密，它用兩個(gè)數(shù)學(xué)相關(guān)的 密鑰對(duì)信息進(jìn)行編碼。1977年麻省理工學(xué)院的三位教授發(fā)明了 rsa

12、公開(kāi)密鑰密碼系統(tǒng)。 在此系統(tǒng)中有一對(duì)密碼，給別人用的就叫，給自己用 的就叫。這兩個(gè)可以互相并且只有為對(duì)方加密或解密，用 公鑰加密后的密文，只有私鑰能解。rsa的算法如下： 選取兩個(gè)足夠大的質(zhì)數(shù)p和q ； 計(jì)算p 和q 相乘所產(chǎn)生的乘積n pq； 找出一個(gè)小于n 的數(shù)e ，使其符合與 （p1）（q1）互為質(zhì)數(shù)； 另找一個(gè)數(shù)d，使其滿足（ed）mod（p1）（q l）1其中 mod（模）為相除取余； （n，e）即為公鑰；（n，d）為私鑰。 4. 加密算法的類型（續(xù)） 加密和解密的運(yùn)算方式為：明文mcd（mod n）；密 文cm e（mod n ）。這兩個(gè)質(zhì)數(shù)無(wú)論哪一個(gè)先與明文密碼 相乘，對(duì)文件加密

13、，均可由另一個(gè)質(zhì)數(shù)再相乘來(lái)解密。但要用 一個(gè)質(zhì)數(shù)來(lái)求出另一個(gè)質(zhì)數(shù)，則是非常困難的，因此將這一對(duì) 質(zhì)數(shù)稱為密鑰對(duì)， 舉例來(lái)說(shuō)，假定p 3，q 11，則n = pq 33，選擇 e =3，因?yàn)?和20沒(méi)有公共因子。（3d）mod（20）1， 得出d7。從而得到（33，3）為公鑰；（33，7）為私鑰。加 密過(guò)程為將明文m的3次方模33得到密文c，解密過(guò)程為將密文 c 的7次方模33得到明文。 明文明文 m m密文密文 c c解密解密 字母字母序號(hào)序號(hào)m m3 3m m3 3（mod 33mod 33）c c7 7c c7 7（mod 33mod 33）字母字母 a a01011 101011 101

14、01a a e e05051251252626803181017680318101760505e e n n141427442744050578125781251414n n s s191968596859282813492928512134929285121919s s z z2626175761757620201280000001280000002626z z 表9.2 非對(duì)稱加密和解密的過(guò)程 非對(duì)稱加密有若干優(yōu)點(diǎn)：第一，在多人之間進(jìn)行保密信息傳 輸所需的密鑰組合數(shù)量很小。第二，公鑰的發(fā)布不成問(wèn)題，它 沒(méi)有特殊的發(fā)布要求，可以在網(wǎng)上公開(kāi)。第三，非對(duì)稱加密可 實(shí)現(xiàn)電子簽名。 圖9.2 非對(duì)稱

15、加密技術(shù)示意圖 1、數(shù)字信封技術(shù)數(shù)字信封技術(shù) 是結(jié)合了對(duì)稱密鑰加密技術(shù)和非對(duì)稱加密技 術(shù)優(yōu)點(diǎn)的一種加密技術(shù)，它克服了對(duì)稱加密中密鑰分發(fā)困難和 非對(duì)稱加密中加密時(shí)間長(zhǎng)的問(wèn)題，使用兩個(gè)層次的加密來(lái)獲得 公開(kāi)密鑰技術(shù)的靈活性和對(duì)稱密鑰技術(shù)的高效性。 數(shù)字信封技術(shù)的是使用對(duì)稱密鑰來(lái)加密數(shù)據(jù)，然 后將此對(duì)稱密鑰用接收者的公鑰加密，稱為加密數(shù)據(jù)的“數(shù)字 信封”，將其和加密數(shù)據(jù)一起發(fā)送給接收者。接收者接收后先 用自己的私鑰解密數(shù)字信封，得到對(duì)稱密鑰，然后使用對(duì)稱密 鑰解密數(shù)據(jù)。其工作原理如圖9.3所示。 9.2.3 數(shù)字信封和數(shù)字簽名 圖9.3 數(shù)字信封技術(shù) 原原 文文密密 文文密密 文文原原 文文 對(duì)稱密

16、鑰對(duì)稱密鑰 發(fā)送方發(fā)送方 接受方公鑰接受方公鑰 密鑰密文密鑰密文密鑰密文密鑰密文對(duì)稱密鑰對(duì)稱密鑰 接受方私鑰接受方私鑰 接受方接受方 2 2、 電子簽名技術(shù) 為使數(shù)字簽名能代替?zhèn)鹘y(tǒng)的簽名，必須滿足三個(gè)條件： (1) 接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名。 (2) 發(fā)送者事后不能抵賴其對(duì)報(bào)文的簽名。 (3) 接收者無(wú)法偽造對(duì)報(bào)文的簽名。 9.2.3 數(shù)字信封和數(shù)字簽名（續(xù)） 目前的電子簽名建立在公鑰加密體制基礎(chǔ)上，是非對(duì)稱加 密技術(shù)的另一類應(yīng)用。電子簽名主要有3種應(yīng)用廣泛的方法： rsa簽名、dss簽名和hash簽名。 hash簽名是最主要的電子簽名方法，也稱之為數(shù)字摘要法 （digital dig

17、est）。它是將電子簽名與要發(fā)送的信息捆在一起， 所以比較適合電子商務(wù)。 它的主要方式是，報(bào)文的發(fā)送方從明文文件中生成一個(gè) 128比特的散列值（數(shù)字摘要）。在數(shù)字摘要算法中，文件 數(shù)據(jù)作為單向散列運(yùn)算的輸入，這個(gè)輸入通過(guò)哈希（hash） 函數(shù)產(chǎn)生一個(gè)哈希值。發(fā)送方用自己的私鑰對(duì)這個(gè)散列值進(jìn) 行加密來(lái)形成發(fā)送方的電子簽名。 然后該電子簽名將作為附件和報(bào)文一起發(fā)送給接收方。 報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128比特的 散列值（數(shù)字摘要），接著用發(fā)送方的公鑰來(lái)對(duì)報(bào)文附加的 電子簽名解密。如果兩個(gè)散列值相同，那么接收方就能確認(rèn) 該電子簽名是發(fā)送方的。如果有人改動(dòng)了文件，哈希值就會(huì) 相應(yīng)地改

18、變，接收者即能檢測(cè)到這種改動(dòng)過(guò)的痕跡。通過(guò)電 子簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可抵賴性。 圖4.5 滿足電子簽名及驗(yàn)證的文件傳輸過(guò)程 3. 數(shù)字證明書(certificate) (1) 用戶a在使用數(shù)字證明書之前，應(yīng)先向認(rèn)證機(jī)構(gòu) ca申請(qǐng)數(shù)字證明書，此時(shí)a應(yīng)提供身份證明和希望使用 的公開(kāi)密鑰a。 (2) ca在收到用戶a發(fā)來(lái)的申請(qǐng)報(bào)告后，若決定接受 其申請(qǐng)， 便發(fā)給a一份數(shù)字證明書，在證明書中包括公 開(kāi)密鑰a和ca發(fā)證者的簽名等信息，并對(duì)所有這些信息 利用ca的私用密鑰進(jìn)行加密(即ca進(jìn)行數(shù)字簽名)。 (3) 用戶a在向用戶b發(fā)送報(bào)文信息時(shí)，由a用私用密 鑰對(duì)報(bào)文加密(數(shù)字簽名)，并連同已加

19、密的數(shù)字證明書一 起發(fā)送給b。 (4) 為了能對(duì)所收到的數(shù)字證明書進(jìn)行解密，用戶b須向 ca機(jī)構(gòu)申請(qǐng)獲得ca的公開(kāi)密鑰b。ca收到用戶b的申請(qǐng)后， 可決定將公開(kāi)密鑰b發(fā)送給用戶b。 (5) 用戶b利用ca的公開(kāi)密鑰b對(duì)數(shù)字證明書加以解密， 以確認(rèn)該數(shù)字證明書確系原件，并從數(shù)字證明書中獲得公開(kāi) 密鑰a，并且也確認(rèn)該公開(kāi)密鑰a確系用戶a的。 (6) 用戶b再利用公開(kāi)密鑰a對(duì)用戶a發(fā)來(lái)的加密報(bào)文進(jìn) 行解密，得到用戶a發(fā)來(lái)的報(bào)文的真實(shí)明文。 9.2.4 網(wǎng)絡(luò)加密技術(shù) 1. 1. 鏈路加密鏈路加密(link encryption)(link encryption) 鏈路加密，是對(duì)在網(wǎng)絡(luò)相鄰結(jié)點(diǎn)之間通信線

20、路上 傳輸?shù)臄?shù)據(jù)進(jìn)行加密。 圖 9 5 鏈路加密方式 2.端端加密 在單純采用鏈路加密方式時(shí)，所傳送的數(shù)據(jù)在中間結(jié) 點(diǎn)將被恢復(fù)為明文，因此，鏈路加密方式尚不能保證通信 的安全性；而端端加密方式是在源主機(jī)或前端機(jī)fep中 的高層(從傳輸層到應(yīng)用層)對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行加密。 這 樣可以保證在中間結(jié)點(diǎn)不會(huì)出現(xiàn)明文。 圖9-6 端端加密方式 9.3 認(rèn)證技術(shù) 1. 1. 口令口令 利用口令來(lái)確認(rèn)用戶的身份，是當(dāng)前最常用的 認(rèn)證技術(shù)。 2. 對(duì)口令機(jī)制的基本要求 (1)口令長(zhǎng)度要適中 (2) 自動(dòng)斷開(kāi)連接 (3) 不回送顯示 (4) 記錄和報(bào)告 3. 一次性口令 4. 口令文件 9.3.1 9.3.1

21、基于口令的身份認(rèn)證技術(shù)基于口令的身份認(rèn)證技術(shù) 圖97 對(duì)加密口令的驗(yàn)證方法 9.3.2 基于物理標(biāo)志的認(rèn)證技術(shù) 1. 1. 基于磁卡的認(rèn)證技術(shù)基于磁卡的認(rèn)證技術(shù) 磁卡是基于磁性原理來(lái)記錄數(shù)據(jù)的，目前世界各國(guó)使 用的信用卡和銀行現(xiàn)金卡等，都普遍采用磁卡。 2. 2. 基于基于icic卡的認(rèn)證技術(shù)卡的認(rèn)證技術(shù) 在ic卡中可裝入cpu和存儲(chǔ)器芯片，使該卡具有一定 的智能。 ic卡分為以下三種類型： (1) 存儲(chǔ)器卡:這種卡中只有一個(gè)e2prom(可電擦、可 編程只讀存儲(chǔ)器)芯片 (2) 微處理器卡:它除具有e2prom外，還增加了一個(gè) 微處理器 (3) 密碼卡。在這種卡中又增加了加密運(yùn)算協(xié)處理器和

22、ram 3. 指紋識(shí)別技術(shù) (1) 指紋 指紋有著“物證之首”的美譽(yù)。盡管目前全球已有近 60億人口，但絕對(duì)不可能找到兩個(gè)完全相同的指紋。因 而利用指紋來(lái)進(jìn)行身份認(rèn)證是萬(wàn)無(wú)一失的，而且非常方 便。利用指紋來(lái)進(jìn)行身份識(shí)別是有廣闊前景的一種識(shí)別 技術(shù)，世界上已有愈來(lái)愈多的國(guó)家開(kāi)展了對(duì)指紋識(shí)別技 術(shù)的研究。 (2) 指紋識(shí)別系統(tǒng) 9.3.3 基于公開(kāi)密鑰的認(rèn)證技術(shù) 1. 1. 申請(qǐng)數(shù)字證書申請(qǐng)數(shù)字證書 由于ssl所提供的安全服務(wù)，是基于公開(kāi)密鑰證明書(數(shù) 字證書)的身份認(rèn)證，因此，凡是要利用ssl的用戶和服務(wù)器， 都必須先向認(rèn)證機(jī)構(gòu)(ca)申請(qǐng)公開(kāi)密鑰證明書。 (1) 服務(wù)器申請(qǐng)數(shù)字證書 (2) 客

23、戶申請(qǐng)數(shù)字證書 2. ssl握手協(xié)議 (1)身份認(rèn)證 (2) 協(xié)商加密算法。 (3) 協(xié)商加密密鑰。 3. 數(shù)據(jù)加密和檢查數(shù)據(jù)的完整性 (1) 數(shù)據(jù)加密 在客戶機(jī)和服務(wù)器間傳送的所有信息，都應(yīng)利用協(xié) 商后所確定的加密算法和密鑰進(jìn)行加密處理，以防止被 攻擊。 (2) 檢查數(shù)據(jù)的完整性 為了保證經(jīng)過(guò)長(zhǎng)途傳輸后所收到的數(shù)據(jù)是可信任的， ssl協(xié)議還利用某種算法對(duì)所傳送的數(shù)據(jù)進(jìn)行計(jì)算，以產(chǎn) 生能保證數(shù)據(jù)完整性的數(shù)據(jù)識(shí)別碼(mac)，再把mac和 業(yè)務(wù)數(shù)據(jù)一起傳送給對(duì)方；而收方則利用mac來(lái)檢查所 收到數(shù)據(jù)的完整性。 9.4 訪問(wèn)控制技術(shù) 1) 訪問(wèn)權(quán) 為了對(duì)系統(tǒng)中的對(duì)象加以保護(hù)，應(yīng)由系統(tǒng)來(lái)控制 進(jìn)程對(duì)

24、對(duì)象的訪問(wèn)。我們把一個(gè)進(jìn)程能對(duì)某對(duì)象執(zhí)行 操作的權(quán)力稱為訪問(wèn)權(quán)(access right)。每個(gè)訪問(wèn)權(quán) 可以用一個(gè)有序?qū)?對(duì)象名，權(quán)集)來(lái)表示. 2) 保護(hù)域(參見(jiàn)圖98） 3) 進(jìn)程和域間的靜態(tài)聯(lián)系方式 4) 進(jìn)程和域間的動(dòng)態(tài)聯(lián)系方式 9.4.1 9.4.1 訪問(wèn)矩陣訪問(wèn)矩陣(access matrix)(access matrix) 圖98 三個(gè)保護(hù)域 保護(hù)域簡(jiǎn)稱為“域”?！坝颉笔沁M(jìn)程對(duì)一組對(duì)象訪 問(wèn)權(quán)的集合，進(jìn)程只能在指定域內(nèi)執(zhí)行操作。 圖圖 9 99 9 一個(gè)訪問(wèn)矩陣一個(gè)訪問(wèn)矩陣 圖 910 具有切換權(quán)的訪問(wèn)控制矩陣 9.4.2 訪問(wèn)矩陣的修改 1. 拷貝權(quán)(copy right) 圖

25、 911 具有拷貝權(quán)的訪問(wèn)控制矩陣 圖 912 帶所有權(quán)的訪問(wèn)矩陣 圖 913 具有控制權(quán)的訪問(wèn)矩陣 9.4.3 訪問(wèn)控制矩陣的實(shí)現(xiàn) 1. 1. 訪問(wèn)控制表訪問(wèn)控制表(access control list)(access control list) 這是指對(duì)訪問(wèn)矩陣按列(對(duì)象)劃分，為每一列建立一 張?jiān)L問(wèn)控制表acl。在該表中，已把矩陣中屬于該列的所 有空項(xiàng)刪除，此時(shí)的訪問(wèn)控制表是由一有序?qū)?域， 權(quán)集) 所組成。 由于在大多數(shù)情況下，矩陣中的空項(xiàng)遠(yuǎn)多于非 空項(xiàng)，因而使用訪問(wèn)控制表可以顯著地減少所占用的存儲(chǔ) 空間，并能提高查找速度。 訪問(wèn)控制表也可用于定義缺省的訪問(wèn)權(quán)集訪問(wèn)控制表也可用于定義

26、缺省的訪問(wèn)權(quán)集 2. 2. 訪問(wèn)權(quán)限訪問(wèn)權(quán)限(capabilities)(capabilities)表表 把訪問(wèn)矩陣按行劃分，便可由每一行構(gòu)成一張?jiān)L問(wèn)權(quán)限表。 表中的每一項(xiàng)即為該域?qū)δ硨?duì)象的訪問(wèn)權(quán)限。 當(dāng)域?yàn)橛脩?進(jìn) 程)、對(duì)象為文件時(shí)，訪問(wèn)權(quán)限表便可用來(lái)描述一個(gè)用戶(進(jìn)程) 對(duì)每一個(gè)文件所能執(zhí)行的一組操作。 圖9 - 14給出對(duì)應(yīng)于圖9-10中域d2的訪問(wèn)權(quán)限表。 圖 914 訪問(wèn)權(quán)限表 9.5 防 火 墻 技 術(shù) 用于實(shí)現(xiàn)防火墻功能的技術(shù)可分為兩類： (1) 包過(guò)濾技術(shù)?；谠摷夹g(shù)所構(gòu)建的防火墻簡(jiǎn)單、 價(jià)廉。 (2) 代理服務(wù)技術(shù)?；谠摷夹g(shù)所構(gòu)建的防火墻安 全可靠。 上述兩者之間有很強(qiáng)的互補(bǔ)性，因而在intrane上 經(jīng)常是同時(shí)采用這兩種防火墻技術(shù)來(lái)保障網(wǎng)絡(luò)的安全。 9.5.1 包過(guò)濾防火墻 1. 1. 包過(guò)濾防火墻的基本原理包過(guò)濾防火墻的基本原理 所謂“包過(guò)濾技術(shù)”是指：將一個(gè)包過(guò)濾防火墻軟件 置于intranet的適當(dāng)位置，通常是在路由器或服務(wù)器中， 使之能對(duì)進(jìn)出intranet的所有數(shù)據(jù)包按照指定的過(guò)濾規(guī)