信息安全技術(shù)教程全

信息安全技術(shù)教程培訓(xùn)目的通過《信息安全技術(shù)教程》課程的學(xué)習(xí)，使學(xué)員清晰了解信息安全技術(shù)的基本知識；掌握開放系統(tǒng)互連安全體系結(jié)構(gòu)與框架、安全服務(wù)與安全機制、物理安全、容災(zāi)與數(shù)據(jù)備份技術(shù)、基礎(chǔ)安全技術(shù)、系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、應(yīng)用安全技術(shù)等內(nèi)容。從技術(shù)上確保本單位的信息系統(tǒng)的安全性、增強本單位對安全威脅的免疫能力和減少信息安全事件帶來的各種損失。第一章 概述本章學(xué)習(xí)目的 了解信息安全技術(shù)體系結(jié)構(gòu)、信息保障技術(shù)框架 了解安全服務(wù)與安全機制、信息安全技術(shù)發(fā)展趨勢本章概覽本章重點對信息安全技術(shù)體系進行一個概要闡述。 目前，被廣泛使用的對于信息技術(shù)體系的劃分方法包括： 開放系統(tǒng)互連（OpenSystemInterconnection，簡稱OSI）安全體系結(jié)構(gòu)與框架 美國信息保障技術(shù)框架（InformationAssuranceTechnicalFramework，簡稱IATF） 前者針對OSI網(wǎng)絡(luò)模型將安全服務(wù)與安全機制在每個層次上進行對應(yīng)；后者則從系統(tǒng)擴展互聯(lián)的角度，將安全技術(shù)分散在端系統(tǒng)、邊界系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及支撐系統(tǒng)。 本章給出了本書中依據(jù)的信息安全技術(shù)體系，該結(jié)構(gòu)保留了IATF的劃分層次，即從單個系統(tǒng)到基于網(wǎng)絡(luò)互聯(lián)的系統(tǒng)，同時又對應(yīng)了OSI的七層網(wǎng)絡(luò)結(jié)構(gòu)。 本章提出的信息安全技術(shù)體系將安全技術(shù)分成物理安全技術(shù)、基礎(chǔ)安全技術(shù)、系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)和應(yīng)用安全技術(shù)五個層次。本章闡述的體系結(jié)構(gòu)也是本書的主線，本書后續(xù)章節(jié)將按照它逐章展開，深入討論每個層次技術(shù)的概念、功能和應(yīng)用等。第一節(jié)信息安全技術(shù)體系發(fā)展一、開放系統(tǒng)互連安全體系結(jié)構(gòu)與框架

即：OpenSystemInterconnection，簡稱OSI（一）OSI安全體系結(jié)構(gòu) OSI安全體系結(jié)構(gòu)標準不是能夠?qū)崿F(xiàn)的標準，而是描述如何設(shè)計標準的標準。 OSI安全體系結(jié)構(gòu)認為一個安全的信息系統(tǒng)結(jié)構(gòu)應(yīng)該包括： （1）五種安全服務(wù)； （2）八類安全技術(shù)和支持上述的安全服務(wù)的普遍安全技術(shù)； （3）三種安全管理方法，即系統(tǒng)安全管理、安全服務(wù)管理和安全機制管理。 將OSI安全體系結(jié)構(gòu)要求的內(nèi)容與OSI網(wǎng)絡(luò)層次模型的關(guān)系畫在一個三維坐標圖上，如下圖所示：

（二）OSI安全框架 OSI安全框架與OSI安全體系結(jié)構(gòu)的關(guān)系是：OSI安全框架是對OSI安全體系結(jié)構(gòu)的擴展，它的目標是解決“開放系統(tǒng)”中的安全服務(wù)，此時“開放系統(tǒng)”已經(jīng)從原來的OSI擴展為一個囊括了數(shù)據(jù)庫、分布式應(yīng)用、開放分布式處理和OSI的復(fù)雜系統(tǒng)。 OSI安全框架包括如下七個部分的內(nèi)容： （1）安全框架綜述：簡述了各個組成部分和一些重要的術(shù)語和概念，如封裝、單向函數(shù)、私鑰、公鑰等； （2）認證框架：定義了有關(guān)認證原理和認證體系結(jié)構(gòu)的重要術(shù)語，同時提出了對認證交換機制的分類方法； （3）訪問控制框架：定義了在網(wǎng)絡(luò)環(huán)境下提供訪問控制功能的術(shù)語和體系結(jié)構(gòu)模型； （4）非否認框架：描述了開放系統(tǒng)互連中非否認的相關(guān)概念； （5）機密性框架：描述了如何通過訪問控制等方法來保護敏感數(shù)據(jù)，提出了機密性機制的分類方法，并闡述了與其他安全服務(wù)和機制的相互關(guān)系； （6）完整性框架：描述了開放系統(tǒng)互連中完整性的相關(guān)概念； （7）安全審計框架：該框架的目的在于測試系統(tǒng)控制是否充分，確保系統(tǒng)符合安全策略和操作規(guī)范，檢測安全漏洞，并提出相應(yīng)的修改建議。

OSI安全體系結(jié)構(gòu)和框架標準作為“標準的標準”有兩個實際用途：一是指導(dǎo)可實現(xiàn)的安全標準的設(shè)計；二是提供一個通用的術(shù)語平臺。

實際上，隨著后續(xù)安全標準的制定和頒布，OSI安全體系結(jié)構(gòu)和框架的指導(dǎo)作用正在減弱，但是其重大意義在于為后續(xù)標準提供了通用的、可理解的概念和術(shù)語。第一節(jié)信息安全技術(shù)體系發(fā)展二、美國信息保障技術(shù)框架

即：InformationAssuranceTechnicalFramework，簡稱IATF IATF強調(diào)從邊界的角度來劃分信息系統(tǒng)，從而實現(xiàn)對信息系統(tǒng)的保護。邊界被確定在信息資源的物理和（或）邏輯位置之間，通過確立邊界，可以確定需要保護的信息系統(tǒng)的范圍。IATF將將信信息息系系統(tǒng)統(tǒng)的的信信息息保保障障技技術(shù)術(shù)層層面面分分為為四四個個部部分分：：1.本本地地計計算算環(huán)環(huán)境境2.區(qū)區(qū)域域邊邊界界（（本本地地計計算算機機區(qū)區(qū)域域的的外外緣緣））3.網(wǎng)網(wǎng)絡(luò)絡(luò)與與基基礎(chǔ)礎(chǔ)設(shè)設(shè)施施4.支支持持性性基基礎(chǔ)礎(chǔ)設(shè)設(shè)施施IATF實實際際上上是是將將安安全全技技術(shù)術(shù)分分成成了了四四個個層層次次，，其其分分類類的的依依據(jù)據(jù)是是按按照照信信息息系系統(tǒng)統(tǒng)組組織織的的特特性性確確定定的的，，從從端端系系統(tǒng)統(tǒng)、、端端系系統(tǒng)統(tǒng)邊邊界界、、邊邊界界到到互互相相連連接接的的網(wǎng)網(wǎng)絡(luò)絡(luò)，，同同時時還還考考慮慮了了每每個個層層次次共共同同需需要要的的支支撐撐技技術(shù)術(shù)。。第二二節(jié)節(jié)信信息息安安全全技技術(shù)術(shù)體體系系結(jié)結(jié)構(gòu)構(gòu)體體系系發(fā)發(fā)展展信息息安安全全技技術(shù)術(shù)體體系系結(jié)結(jié)構(gòu)構(gòu)如如下下圖圖所所示示：：我們們提提出出的的信信息息安安全全技技術(shù)術(shù)體體系系結(jié)結(jié)構(gòu)構(gòu)是是一一種種普普適適的的劃劃分分方方法法，，依依據(jù)據(jù)了了信信息息系系統(tǒng)統(tǒng)的的自自然然組組織織方方式式：：（1））物物理理基基礎(chǔ)礎(chǔ)：：一一個個信信息息系系統(tǒng)統(tǒng)依依存存的的主主體體是是構(gòu)構(gòu)成成系系統(tǒng)統(tǒng)的的設(shè)設(shè)備備以以及及系系統(tǒng)統(tǒng)存存在在的的物物理理環(huán)環(huán)境境，，這這些些是是任任何何信信息息系系統(tǒng)統(tǒng)都都具具有有的的。。（2））系系統(tǒng)統(tǒng)基基礎(chǔ)礎(chǔ)：：原原始始的的硬硬件件設(shè)設(shè)備備本本身身并并不不能能運運轉(zhuǎn)轉(zhuǎn)起起來來，，需需要要各各種種軟軟件件的的配配合合，，如如操操作作系系統(tǒng)統(tǒng)和和數(shù)數(shù)據(jù)據(jù)庫庫，，這這些些軟軟件件也也是是一一個個信信息息系系統(tǒng)統(tǒng)的的基基本本要要求求。。（3））網(wǎng)網(wǎng)絡(luò)絡(luò)基基礎(chǔ)礎(chǔ)：：具具備備了了物物理理的的和和系系統(tǒng)統(tǒng)的的條條件件，，一一個個信信息息系系統(tǒng)統(tǒng)就就可可以以運運轉(zhuǎn)轉(zhuǎn)起起來來，，除除此此之之外外，，系系統(tǒng)統(tǒng)還還有有相相互互通通信信的的需需求求，，此此時時就就需需要要各各種種網(wǎng)網(wǎng)絡(luò)絡(luò)技技術(shù)術(shù)的的支支持持。。（4））上上層層應(yīng)應(yīng)用用：：上上述述三三個個基基礎(chǔ)礎(chǔ)對對于于各各種種系系統(tǒng)統(tǒng)或或者者同同類類系系統(tǒng)統(tǒng)都都是是相相似似的的，，是是屬屬于于共共性性的的方方面面。。信信息息系系統(tǒng)統(tǒng)的的特特性性在在于于其其實實現(xiàn)現(xiàn)的的功功能能不不同同，，即即我我們們常常說說的的上上層層應(yīng)應(yīng)用用或或者者服服務(wù)務(wù)。。（5））支支撐撐基基礎(chǔ)礎(chǔ)：：除除了了上上述述四四個個層層次次的的技技術(shù)術(shù)之之外外，，還還有有一一些些技技術(shù)術(shù)是是在在這這四四個個層層次次中中都都會會使使用用的的技技術(shù)術(shù)，，很很難難說說這這些些技技術(shù)術(shù)是是屬屬于于哪哪個個層層次次的的，，如如密密鑰鑰服服務(wù)務(wù)、、PKI技技術(shù)術(shù)等等。。一、、物物理理安安全全技技術(shù)術(shù)物理理安安全全技技術(shù)術(shù)按按照照需需要要保保護護的的對對象象可可以以分分為為：：環(huán)環(huán)境境安安全全技技術(shù)術(shù)和和設(shè)設(shè)備備安安全全技技術(shù)術(shù)。。（1））環(huán)環(huán)境境安安全全技技術(shù)術(shù)，，是是指指保保障障信信息息網(wǎng)網(wǎng)絡(luò)絡(luò)所所處處環(huán)環(huán)境境安安全全的的技技術(shù)術(shù)。。主主要要技技術(shù)術(shù)規(guī)規(guī)范范是是對對場場地地和和機機房房的的約約束束，，強強調(diào)調(diào)對對于于地地震震、、水水災(zāi)災(zāi)、、火火災(zāi)災(zāi)等等自自然然災(zāi)災(zāi)害害的的預(yù)預(yù)防防措措施施。。（2））設(shè)設(shè)備備安安全全技技術(shù)術(shù)，，是是指指保保障障構(gòu)構(gòu)成成信信息息網(wǎng)網(wǎng)絡(luò)絡(luò)的的各各種種設(shè)設(shè)備備、、網(wǎng)網(wǎng)絡(luò)絡(luò)線線路路、、供供電電連連接接、、各各種種媒媒體體數(shù)數(shù)據(jù)據(jù)本本身身以以及及其其存存儲儲介介質(zhì)質(zhì)等等安安全全的的技技術(shù)術(shù)。。主主要要是是對對可可用用性性的的要要求求，，如如防防盜盜、、防防電電磁磁輻輻射射。。物理理安安全全技技術(shù)術(shù)的的保保護護范范圍圍僅僅僅僅限限于于物物理理層層面面，，即即所所有有具具有有物物理理形形態(tài)態(tài)的的對對象象，，從從外外界界環(huán)環(huán)境境到到構(gòu)構(gòu)成成信信息息網(wǎng)網(wǎng)絡(luò)絡(luò)所所需需的的物物理理條條件件，，以以及及信信息息網(wǎng)網(wǎng)絡(luò)絡(luò)產(chǎn)產(chǎn)生生的的各各種種數(shù)數(shù)據(jù)據(jù)對對象象。。物物理理安安全全是是整整個個信信息息網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全的的前前提提，，如如果果破破壞壞了了物物理理安安全全，，系系統(tǒng)統(tǒng)將將會會變變得得不不可可用用或或者者不不可可信信，，而而且且，，其其他他上上層層安安全全保保護護技技術(shù)術(shù)也也將將會會變變得得形形同同虛虛設(shè)設(shè)。。二、、基基礎(chǔ)礎(chǔ)安安全全技技術(shù)術(shù)IATF將將KMI和和檢檢測測與與響響應(yīng)應(yīng)基基礎(chǔ)礎(chǔ)設(shè)設(shè)施施稱稱為為支支持持性性基基礎(chǔ)礎(chǔ)設(shè)設(shè)施施，，前前者者重重點點包包括括了了PKI技技術(shù)術(shù)。。本書書中中重重點點介介紹紹加加密密技技術(shù)術(shù)和和PKI技技術(shù)術(shù)。。三、、系系統(tǒng)統(tǒng)安安全全技技術(shù)術(shù)1.操操作作系系統(tǒng)統(tǒng)安安全全操作作系系統(tǒng)統(tǒng)安安全全技技術(shù)術(shù)有有兩兩方方面面的的含含義義：：一一是是操操作作系系統(tǒng)統(tǒng)的的自自身身安安全全，，即即遵遵循循什什么么樣樣的的原原則則構(gòu)構(gòu)建建操操作作系系統(tǒng)統(tǒng)才才是是安安全全的的，，包包括括硬硬件件安安全全機機制制和和軟軟件件安安全全機機制制；；二二是是操操作作系系統(tǒng)統(tǒng)提提供供給給用用戶戶和和上上層層應(yīng)應(yīng)用用的的安安全全措措施施。。2.數(shù)數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)安安全全數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)的的安安全全技技術(shù)術(shù)目目的的是是保保證證數(shù)數(shù)據(jù)據(jù)庫庫能能夠夠正正確確地地操操作作數(shù)數(shù)據(jù)據(jù)，，實實現(xiàn)現(xiàn)數(shù)數(shù)據(jù)據(jù)讀讀寫寫、、存存儲儲的的安安全全。。四、、網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全技技術(shù)術(shù)信息息網(wǎng)網(wǎng)絡(luò)絡(luò)必必然然需需要要網(wǎng)網(wǎng)絡(luò)絡(luò)環(huán)環(huán)境境的的支支持持。。網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全技技術(shù)術(shù)，，是是指指保保護護信信息息網(wǎng)網(wǎng)絡(luò)絡(luò)依依存存的的網(wǎng)網(wǎng)絡(luò)絡(luò)環(huán)環(huán)境境的的安安全全保保障障技技術(shù)術(shù)，，通通過過這這些些技技術(shù)術(shù)的的部部署署和和實實施施，，確確保保經(jīng)經(jīng)過過網(wǎng)網(wǎng)絡(luò)絡(luò)傳傳輸輸和和交交換換的的數(shù)數(shù)據(jù)據(jù)不不會會被被增增加加、、修修改改、、丟丟失失和和泄泄露露等等。。最常常用用的的網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全技技術(shù)術(shù)包包括括防防火火墻墻、、入入侵侵檢檢測測、、漏漏洞洞掃掃描描、、抗抗拒拒絕絕服服務(wù)務(wù)攻攻擊擊等等。。五、、應(yīng)應(yīng)用用安安全全技技術(shù)術(shù)任何何信信息息網(wǎng)網(wǎng)絡(luò)絡(luò)存存在在的的目目的的都都是是為為某某些些對對象象提提供供服服務(wù)務(wù)，，我我們們常常常常把把它它們們稱稱為為應(yīng)應(yīng)用用。。如如電電子子郵郵件件、、FTP、、HTTP等等。。應(yīng)用安全技術(shù)術(shù)，是指以保保護特定應(yīng)用用為目的的安安全技術(shù)，如如反垃圾郵件件技術(shù)、網(wǎng)頁頁防篡改技術(shù)術(shù)、內(nèi)容過濾濾技術(shù)等。第三節(jié)安全全服務(wù)與安全全機制一、安全服務(wù)務(wù)1.認證（Authentication）：：認證提供了了關(guān)于某個實實體（如人、、機器、程序序、進程等））身份的保證證，為通信中中的對等實體體和數(shù)據(jù)來源源提供證明2.訪問控制制（AccessControl））：訪問控制制的作用是防防止任何實體體以任何形式式對任何資源源（如計算機機、網(wǎng)絡(luò)、數(shù)數(shù)據(jù)庫、進程程等）進行非非授權(quán)的訪問問。3.數(shù)據(jù)機密密性（DataSecrecy）：：數(shù)據(jù)機密性性就是保護信信息不泄漏或或者不暴露給給那些未經(jīng)授授權(quán)的實體。。4.數(shù)據(jù)完整整性（DataIntegrity）：數(shù)據(jù)完完整性，是指指保證數(shù)據(jù)在在傳輸過程中中沒有被修改改、插入或者者刪除。5.非否認（（Non-Reputation））：非否認服服務(wù)的目的是是在一定程度度上杜絕通信信各方之間存存在著相互欺欺騙行為，通通過提供證據(jù)據(jù)來防止這樣樣的行為二、安全機制制安全服務(wù)必須須依賴安全機機制來實現(xiàn)。。OSI安全全體系結(jié)構(gòu)中中提出了八種種安全機制：：（1）加密（2）數(shù)字簽簽名（3）訪問控控制（4）數(shù)據(jù)完完整性（5）認證交交換（6）業(yè)務(wù)流流填充（7）路由控控制（8）公證三、安全服務(wù)務(wù)與安全機制制的關(guān)系八種安全機制制與五大安全全服務(wù)之間的的關(guān)系如下表表所示：四、安全服務(wù)務(wù)與網(wǎng)絡(luò)層次次的關(guān)系OSI安全體體系結(jié)構(gòu)的一一個非常重要要的貢獻是，，它將八種安安全服務(wù)在OSI七層網(wǎng)網(wǎng)絡(luò)參考模型型中進行了對對號入座，實實現(xiàn)了安全服服務(wù)與網(wǎng)絡(luò)層層次之間的對對應(yīng)關(guān)系，如如下表所示：：第四節(jié)信息息安全技術(shù)發(fā)發(fā)展趨勢信息安全技術(shù)術(shù)有著自身的的發(fā)展軌跡和和趨勢：（一）新興信信息安全技術(shù)術(shù)將稱為主流流1.IPv6安全2.無線安全全3.嵌入式系系統(tǒng)安全（二）安全技技術(shù)開始與其其他技術(shù)進行行融合（三）許多安安全技術(shù)由獨獨立走向融合合（四）監(jiān)控技技術(shù)成為互聯(lián)聯(lián)網(wǎng)安全的主主流（五）信息安安全技術(shù)體系系逐步形成并并成熟起來第二章 物理理安全本章學(xué)習(xí)目的的了解基本的環(huán)環(huán)境安全、設(shè)設(shè)備安全、物物理安全管理理了解防靜電、、電磁防護的的基本要求本章概覽本章對物理安安全的基本概概念進行了闡闡述，并將物物理安全分為為環(huán)境安全和和設(shè)備安全，，前者強調(diào)一一個系統(tǒng)所處處的外界環(huán)境境，后者則強強調(diào)了構(gòu)成系系統(tǒng)本身的各各種部件。本本章重點闡述述了計算機機機房的場地安安全要求，各各種防靜電、、防雷擊措施施、防電磁泄泄漏以及防電電磁干擾標準準及防范，物物理安全的管管理。第一節(jié)物理理安全概述一、物理安全全威脅信息網(wǎng)絡(luò)的作作用越來越大大，已經(jīng)成為為人們生活、、工作中必不不可少的一部部分。信息網(wǎng)網(wǎng)絡(luò)要求運行行在穩(wěn)定的環(huán)環(huán)境之中，但但是實際運行行中總會有各各種意想不到到的情況出現(xiàn)現(xiàn)。比如，不不可抗拒的自自然災(zāi)害：地地震、洪水、、海嘯等；或或者一些意外外情況：火災(zāi)災(zāi)、停電等；；或者一些人人為的破壞：：戰(zhàn)爭、恐怖怖分子爆炸活活動、竊賊偷偷盜行為等；；都有可能導(dǎo)導(dǎo)致信息網(wǎng)絡(luò)絡(luò)不能正常使使用。還有一些攻擊擊者可能采用用一些物理手手段來竊取信信息網(wǎng)絡(luò)的信信息，比如，，在線路上進進行電磁竊聽聽；從報廢硬硬盤進行磁信信息恢復(fù)等方方式來獲取一一些機密信息息。這種情況況下，信息網(wǎng)網(wǎng)絡(luò)雖然還可可以使用，卻卻已經(jīng)是在別別人的監(jiān)視之之下，變得極極其不安全了了。綜上所述，我我們必須采取取一些措施來來保障我們的的網(wǎng)絡(luò)在面臨臨這些威脅的的時候，仍然然能達到某種種程度的安全全。二、物理安全全的概念物理安全，是是指在物理介介質(zhì)層次上對對存儲和傳輸輸?shù)木W(wǎng)絡(luò)信息息的安全保護護，也就是保保護計算機網(wǎng)網(wǎng)絡(luò)設(shè)備、設(shè)設(shè)施以及其他他媒體免遭地地震、水災(zāi)、、火災(zāi)等事故故以及人為行行為導(dǎo)致的破破壞的過程。。物理安全是是網(wǎng)絡(luò)信息安安全的最基本本保障，是整整個安全系統(tǒng)統(tǒng)不可缺少和和忽視的組成成部分，它主主要涉及網(wǎng)絡(luò)絡(luò)與信息系統(tǒng)統(tǒng)的機密性、、可用性、完完整性等。三、物理安全全的分類信息網(wǎng)絡(luò)的物物理安全可以以分成兩大類類：環(huán)境安全全和設(shè)備安全全。其中，環(huán)環(huán)境安全包括括場地安全、、防火、防水水、防靜電、、防雷擊、電電磁防護、線線路安全等；；設(shè)備安全包包括設(shè)備的防防盜、防電磁磁泄露、防電電磁干擾等。。第二節(jié)環(huán)境境安全環(huán)境安全，顧顧名思義，是是對系統(tǒng)所在在環(huán)境的安全全保護，如區(qū)區(qū)域保護和災(zāi)災(zāi)難保護。對于環(huán)境安全全的要求，分分成場地安全全和運行環(huán)境境安全兩部分分來介紹。場場地安全特指指對電子設(shè)備備工作所處的的建筑環(huán)境的的一些必要的的基本要求，，而運行環(huán)境境安全用來指指對于電子設(shè)設(shè)備安全運行行所特別需要要考慮的一些些方面。一、場地安全全這里將討論場場地選址，場場地防火、防防水、防潮，，場地溫度控控制，場地電電源供應(yīng)五個個方面。（一）場地選選址（二）場地防防火（三）場地防防水、防潮（四）場地溫溫度控制（五）場地電電源供應(yīng)以上五個方面面均有國家標標準參考。二、運行環(huán)境境安全（一）防靜電電（二）防雷擊擊（三）電磁防防護（四）線路安安全以上四個方面面均有國家標標準參考。第三節(jié)設(shè)備備安全設(shè)備安全就是是要確保設(shè)備備運行的時候候是安全的。。這就要求設(shè)設(shè)備不容易被被損壞而中斷斷工作，不容容易被竊聽，，存放信息的的介質(zhì)也是妥妥善保管、不不容易竊取的的。本節(jié)以下下部分將重點點從設(shè)備的防防盜、防毀、、防水、防靜靜電、電磁防防護等幾個方方面來介紹關(guān)關(guān)于設(shè)備的安安全情況。一、設(shè)備防盜盜、防毀可以采取的措措施有：（1）新增加加設(shè)備時應(yīng)該該先給設(shè)備或或者部件做上上明顯標記，，最好是明顯顯的、無法除除去的標記，，以防更換和和方便查找贓贓物；（2）機房有有專門的門禁禁或者防盜系系統(tǒng)，防止非非授權(quán)人員進進入機房，應(yīng)應(yīng)利用閉路電電視系統(tǒng)對計計算機中心的的各個重要部部位進行監(jiān)視視，并有專人人值守，防止止夜間從門窗窗進入的盜竊竊行為；（3）機房外外部的網(wǎng)絡(luò)設(shè)設(shè)備，應(yīng)采取取加固防護等等措施，必要要時安排專人人看管，以防防止盜竊和破破壞；（4）對于一一些重要設(shè)備備可以考慮使使用一些加鎖鎖或者特制的的機箱，進一一步加強防盜盜保護。二、設(shè)備防水水設(shè)備本身需要要具有一定的的防潮能力。。一種情況是是一些電子設(shè)設(shè)備在出廠前前就由廠家進進行過專門的的防潮處理，，能夠在較高高的濕度環(huán)境境下工作；另另外一種情況況是在設(shè)備無無法變動的情情況下，針對對設(shè)備的專門門防護，如在在設(shè)備周圍加加干燥劑或者者干燥機，或或者使用專門門的防潮機柜柜等。三、設(shè)備防靜靜電防靜電主要是是從環(huán)境上進進行防護，操操作人員也要要有防靜電意意識，能按照照規(guī)范操作。。在設(shè)備上盡盡量采用防靜靜電材料。四、設(shè)備電磁磁防護對于設(shè)備的電電磁防護，我我們可以分成成防電磁泄露露和防電磁干干擾兩個方面面：1.防電磁泄泄露對于設(shè)備的防防電磁泄漏來來說，最主要要的是TEMPEST技技術(shù)和干擾技技術(shù)。2.防電磁干干擾電磁干擾（ElectroMagneticInterference，簡稱EMI）分為為傳導(dǎo)干擾和和輻射干擾兩兩種。一般的干擾抑抑制方法有以以下幾種：（1）加入濾濾波器；（2）采用帶帶屏蔽層的變變壓器；（3）壓敏電電阻、氣體放放電管、瞬態(tài)態(tài)電壓抑制器器、固體放電電管等吸波器器件；（4）電路制制作工藝。五、介質(zhì)安全全信息都是存儲儲在一定的介介質(zhì)上的，如如磁盤、磁帶帶、光盤等，，這些介質(zhì)同同樣存在泄漏漏問題。第四節(jié)物理理安全管理安全從來就不不是只靠技術(shù)術(shù)就可以實現(xiàn)現(xiàn)的，它是一一種把技術(shù)和和管理結(jié)合在在一起才能實實現(xiàn)的目標。。在安全領(lǐng)域域一直流傳著著一種觀點：：“三分技術(shù)術(shù)，七分管理理”。只有合合適的管理才才能實現(xiàn)目標標程度的安全全，所有的安安全技術(shù)都是是輔助安全管管理實現(xiàn)的手手段。如果只只有各種安全全設(shè)備、安全全技術(shù)，而沒沒有相應(yīng)的管管理，那么這這些手段都將將形同虛設(shè)，，就會給惡意意破壞者以破破壞的機會。。所以，要達達到預(yù)定的安安全目的，一一定要有相應(yīng)應(yīng)的管理措施施。一、人員管理理所有相關(guān)人員員都必須進行行相應(yīng)的培訓(xùn)訓(xùn)，明確個人人工作職責(zé)，，可以進行的的操作和禁止止進行的行為為，各項操作作的正確流程程和規(guī)范，對對于前面兩節(jié)節(jié)提到的各種種物理安全都都要有相應(yīng)的的培訓(xùn)教育。。比如，在直直接接觸設(shè)備備前，工作人人員要先進行行靜電消除處處理；所有人人員都必須清清楚緊急情況況發(fā)生時的處處理辦法和滅滅火設(shè)施的正正確使用方法法。制定嚴格格的值班和考考勤制度，安安排人員定期期檢查各種設(shè)設(shè)備的運行情情況。二、監(jiān)視設(shè)備備在安全性要求求比較高的地地方，要安裝裝各種監(jiān)視設(shè)設(shè)備。對重要要場所的進出出口安裝監(jiān)視視器，并對進進出情況進行行錄像，對錄錄像資料妥善善存儲保管，，以備事后追追查取證。第五節(jié)相關(guān)關(guān)標準對于物理安全全的方方面面面一般都有各各自相關(guān)的標標準，在規(guī)劃劃一個信息網(wǎng)網(wǎng)絡(luò)的物理安安全時，應(yīng)該該參考這些標標準，達到相相應(yīng)的要求。。主要的參考考標準如下：：（1）信息安安全等級保護護方面：GB17859—1999《計算機機信息系統(tǒng)安安全保護等級級劃分準則》》GA/T390—2002《計算機機信息系統(tǒng)安安全等級保護護通用技術(shù)要要求》。（2）建筑物物方面：GB50174—93《《電子計算機機機房設(shè)計規(guī)規(guī)范》GB2887—89《計計算站場地技技術(shù)條件》GB9361—88《計計算站場地安安全要求》GB50045—95《《高層民用建建筑設(shè)計防火火規(guī)范》GBJ16——87《建筑筑設(shè)計防火規(guī)規(guī)范》YD/T5003—2005《電信信專用房屋設(shè)設(shè)計規(guī)范》GB50343—2004《建筑物物電子信息系系統(tǒng)防雷技術(shù)術(shù)規(guī)范》（3）電磁防防護方面：GGBB1——1999《《計算機信息息系統(tǒng)設(shè)備電電磁泄漏發(fā)射射限值》GGBB2——1999《《計算機信息息系統(tǒng)設(shè)備電電磁泄漏發(fā)射射測試方法》》BMB5—2000《涉涉密信息設(shè)備備使用現(xiàn)場的的電磁泄漏發(fā)發(fā)射防護要求求》GGB1—1999《信信息設(shè)備電磁磁泄漏發(fā)射限限值》第三章容災(zāi)災(zāi)與數(shù)據(jù)備份份本章學(xué)習(xí)目的的了解容災(zāi)的含含義與數(shù)據(jù)備備份的關(guān)系掌握信息安全全容災(zāi)等級、、容災(zāi)技術(shù)掌握數(shù)據(jù)備份份存儲介質(zhì)、、策略、技術(shù)術(shù)第一節(jié)容災(zāi)災(zāi)一、容災(zāi)概述述企業(yè)可以采取取措施來提高高從災(zāi)難中恢恢復(fù)的可能性性。如果企業(yè)業(yè)為可能的災(zāi)災(zāi)難制訂計劃劃、實施措施施，避免可以以預(yù)見的災(zāi)難難事件，當災(zāi)災(zāi)難事件不可可避免時，實實施恢復(fù)關(guān)鍵鍵業(yè)務(wù)流程的的策略，通常常就可以從災(zāi)災(zāi)難中幸存下下來。（一）容災(zāi)的的目的容災(zāi)，顧名思思義，是指對對災(zāi)難的容忍忍，在災(zāi)難發(fā)發(fā)生后能恢復(fù)復(fù)災(zāi)難前的業(yè)業(yè)務(wù)。實例證明有沒沒有良好的容容災(zāi)計劃將會會成為一個企企業(yè)在災(zāi)難面面前能否繼續(xù)續(xù)生存的關(guān)鍵鍵。做好容災(zāi)災(zāi)計劃，未雨雨綢繆，才能能在災(zāi)難發(fā)生生的時候沉著著應(yīng)對，將損損失降到最低低。（二）容災(zāi)的的含義容災(zāi)，就是減減少災(zāi)難事件件發(fā)生的可能能性以及限制制災(zāi)難對關(guān)鍵鍵業(yè)務(wù)流程所所造成的影響響的一整套行行為。為了在面對災(zāi)災(zāi)難時仍然能能保持業(yè)務(wù)的的持續(xù)性，容容災(zāi)有很多方方面的工作要要做。對于信息系統(tǒng)統(tǒng)的容災(zāi)方案案，通常應(yīng)考考慮以下幾個個要點：災(zāi)難難的類型、恢恢復(fù)時間、恢恢復(fù)程度、實實用技術(shù)、成成本。從技術(shù)上看，，衡量容災(zāi)系系統(tǒng)有幾個主主要目標：恢恢復(fù)點目標、、恢復(fù)時間目目標、網(wǎng)絡(luò)恢恢復(fù)目標和服服務(wù)降級目標標。容災(zāi)是一項工工程，它涉及及到管理、流流程、規(guī)范等等方方面面，，而不僅僅是是技術(shù)。（三））容災(zāi)災(zāi)與災(zāi)災(zāi)難恢恢復(fù)、、數(shù)據(jù)據(jù)容災(zāi)災(zāi)等的的關(guān)系系在講到到容災(zāi)災(zāi)的時時候，，還經(jīng)經(jīng)常有有一些些相關(guān)關(guān)的詞詞語出出現(xiàn)，，如災(zāi)災(zāi)難恢恢復(fù)、、數(shù)據(jù)據(jù)容災(zāi)災(zāi)、容容災(zāi)備備份等等。這這里災(zāi)災(zāi)難恢恢復(fù)和和容災(zāi)災(zāi)是同同一個個意思思，都都是指指在災(zāi)災(zāi)難發(fā)發(fā)生時時保持持系統(tǒng)統(tǒng)的業(yè)業(yè)務(wù)持持續(xù)性性。而數(shù)據(jù)據(jù)容災(zāi)災(zāi)的側(cè)側(cè)重點點在于于數(shù)據(jù)據(jù)，因因為容容災(zāi)不不光指指簡單單的數(shù)數(shù)據(jù)備備份和和恢復(fù)復(fù)，還還包括括系統(tǒng)統(tǒng)的或或者業(yè)業(yè)務(wù)應(yīng)應(yīng)用上上的恢恢復(fù)，，而數(shù)數(shù)據(jù)容容災(zāi)僅僅僅是是其中中一個個重要要的組組成部部分。。（四））容災(zāi)災(zāi)與數(shù)數(shù)據(jù)備備份的的關(guān)系系容災(zāi)與與數(shù)據(jù)據(jù)備份份之間間是密密切聯(lián)聯(lián)系、、不可可分割割的。。沒有有了數(shù)數(shù)據(jù)備備份，，容災(zāi)災(zāi)也就就無從從下手手；而而僅僅僅備份份了數(shù)數(shù)據(jù)，，沒有有考慮慮周密密的容容災(zāi)方方案，，也難難以發(fā)發(fā)揮數(shù)數(shù)據(jù)備備份的的作用用，無無法保保證系系統(tǒng)業(yè)業(yè)務(wù)的的連續(xù)續(xù)性。。1.數(shù)數(shù)據(jù)備備份是是容災(zāi)災(zāi)的基基礎(chǔ)。。2.容容災(zāi)是是一個個系統(tǒng)統(tǒng)工程程。二、容容災(zāi)等等級由于容容災(zāi)系系統(tǒng)的的保護護程度度是和和成本本緊密密關(guān)聯(lián)聯(lián)的。。在進行行容災(zāi)災(zāi)的風(fēng)風(fēng)險分分析時時，會會分析析如果果災(zāi)難難發(fā)生生、系系統(tǒng)破破壞將將會帶帶來多多大的的損失失，而而災(zāi)難難發(fā)生生又有有多大大的概概率，，從而而計算算出其其中的的風(fēng)險險成本本。不同重重要性性的信信息系系統(tǒng)應(yīng)應(yīng)該制制定不不同層層次的的保護護策略略，所所以，，對容容災(zāi)進進行分分級就就十分分必要要了。。最好好的容容災(zāi)解解決方方案是是綜合合考慮慮不同同層次次的解解決方方案，，以最最少的的投資資換取取最大大的收收益。。只使使用一一種方方法、、一種種技術(shù)術(shù)是不不可能能滿足足企業(yè)業(yè)中所所有應(yīng)應(yīng)用的的需要要的。。容災(zāi)等等級與與數(shù)據(jù)據(jù)重要要性關(guān)關(guān)系目前，，關(guān)于于容災(zāi)災(zāi)等級級通用用的國國際標標準是是SHARE組組織于于1992年在在Anaheim提提出出的SHARE78。SHARE78將容容災(zāi)系系統(tǒng)定定義成成七個個層次次，這這七個個層次次對應(yīng)應(yīng)的容容災(zāi)方方案在在功能能、適適用范范圍等等方面面都有有所不不同，，所以以，用用戶選選型應(yīng)應(yīng)分清清層次次。（1））第0級———本本地冗冗余備備份。。（2））第1級———數(shù)數(shù)據(jù)介介質(zhì)轉(zhuǎn)轉(zhuǎn)移。。（3））第2級———應(yīng)應(yīng)用系系統(tǒng)冷冷備。。（4））第3級———數(shù)數(shù)據(jù)電電子傳傳送。。（5））第4級———應(yīng)應(yīng)用系系統(tǒng)溫溫備。。（6））第5級———應(yīng)應(yīng)用系系統(tǒng)熱熱備。。（7））第6級———數(shù)數(shù)據(jù)零零丟失失。這七個個不同同層次次的容容災(zāi)等等級，，代表表了不不同的的應(yīng)用用對容容災(zāi)的的需求求，容容災(zāi)級級別越越高，，數(shù)據(jù)據(jù)損失失越少少，恢恢復(fù)時時間越越短，，當然然所需需要的的成本本也越越高。。下圖圖是這這七個個層次次的恢恢復(fù)時時間和和投資資之間間的曲曲線關(guān)關(guān)系：：三、容容災(zāi)技技術(shù)容災(zāi)是是一個個覆蓋蓋面很很廣的的內(nèi)容容，具具體實實施中中涉及及到很很多方方面的的技術(shù)術(shù)，具具體到到每一一種技技術(shù)都都有很很多技技術(shù)細細節(jié)可可以研研究。。但是是總的的來說說，這這些技技術(shù)可可以分分成三三大類類：應(yīng)應(yīng)用恢恢復(fù)、、網(wǎng)絡(luò)絡(luò)恢復(fù)復(fù)、數(shù)數(shù)據(jù)恢恢復(fù)。。第二節(jié)節(jié)數(shù)數(shù)據(jù)備備份一、數(shù)數(shù)據(jù)備備份的的概念念顧名思思義，，備份份就是是將某某種物物質(zhì)以以某種種方式式加以以保留留，以以便在在系統(tǒng)統(tǒng)遭到到破壞壞或其其他特特定情情況下下，重重新加加以利利用的的一個個過程程。數(shù)據(jù)備備份，，是指指為了了防止止出現(xiàn)現(xiàn)因自自然災(zāi)災(zāi)害、、硬件件故障障、軟軟件錯錯誤、、人為為誤操操作等等造成成的數(shù)數(shù)據(jù)丟丟失，，而將將全部部或部部分原原數(shù)據(jù)據(jù)集合合復(fù)制制到其其他的的存儲儲介質(zhì)質(zhì)中的的過程程。當當數(shù)據(jù)據(jù)丟失失或被被破壞壞時，，結(jié)合合其他他恢復(fù)復(fù)工具具，原原數(shù)據(jù)據(jù)可以以從備備份數(shù)數(shù)據(jù)中中恢復(fù)復(fù)出來來。二、數(shù)數(shù)據(jù)備備份類類型分類往往往是是和分分類標標準緊緊密結(jié)結(jié)合在在一起起的，，同一一個事事情從從不同同的角角度來來看會會得到到不同同的效效果，，分類類標準準的不不同也也會得得到不不同的的分類類。對對于數(shù)數(shù)據(jù)備備份也也可按按照不不同的的標準準來分分類。。（一））按數(shù)數(shù)據(jù)類類型劃劃分系統(tǒng)數(shù)數(shù)據(jù)備備份和和用戶戶數(shù)據(jù)據(jù)備份份。（二））按數(shù)數(shù)據(jù)備備份系系統(tǒng)結(jié)結(jié)構(gòu)劃劃分1.基基于主主機備備份；；2.基于于局域域網(wǎng)備備份；；3.基于于存儲儲局域域網(wǎng)備備份；；4.無服服務(wù)器器備份份；5.零零影響響備份份；6.基基于廣廣域網(wǎng)網(wǎng)備份份；7.SAN和NAS結(jié)合合備份份三、數(shù)數(shù)據(jù)備備份存存儲介介質(zhì)數(shù)據(jù)存存在于于一定定的介介質(zhì)之之上的的，數(shù)數(shù)據(jù)備備份也也就是是把數(shù)數(shù)據(jù)從從一個個介質(zhì)質(zhì)傳遞遞到另另一個個介質(zhì)質(zhì)上的的過程程。而而不同同的存存儲介介質(zhì)在在容量量、存存取速速度、、價格格上也也各不不相同同。這這里介介紹幾幾種主主要的的存儲儲介質(zhì)質(zhì)：（一））軟磁磁盤（二））磁帶帶（三））磁盤盤（四））光盤盤內(nèi)容相相對較較老，，關(guān)于于其他他先進進存儲儲介質(zhì)質(zhì)各學(xué)學(xué)員可可以在在網(wǎng)絡(luò)絡(luò)上自自行了了解。。四、數(shù)數(shù)據(jù)備備份策策略在數(shù)據(jù)據(jù)備份份之前前，需需要選選擇合合適的的備份份策略略用來來決定定何時時需要要備份份、備備份什什么數(shù)數(shù)據(jù)，，以及及出現(xiàn)現(xiàn)故障障時的的恢復(fù)復(fù)方式式。備備份策策略主主要有有以下下幾種種形式式：（一））完全全備份份（FullBackup）（二））增量量備份份（IncrementalBackup））（三））累計計備份份(CumulativeBackup）（四））混合合應(yīng)用用五、數(shù)數(shù)據(jù)備備份技技術(shù)為了讓讓數(shù)據(jù)據(jù)備份份系統(tǒng)統(tǒng)能更更有效效地工工作起起來，，如使使其存存取速速度更更快、、準確確率更更高、、花費費成本本更低低等，，所有有的這這些要要求都都在給給備份份技術(shù)術(shù)提出出一個個又一一個新新的挑挑戰(zhàn)，，也正正是這這些問問題推推動著著備份份技術(shù)術(shù)不斷斷向前前發(fā)展展。數(shù)數(shù)據(jù)備備份系系統(tǒng)涉涉及到到多種種技術(shù)術(shù)，比比如，，SAN或或NAS技技術(shù)、、遠程程鏡像像技術(shù)術(shù)、互互連技技術(shù)、、快照照技術(shù)術(shù)等。。這里里將重重點介介紹其其中幾幾種技技術(shù)。。（一））NAS和和SAN（二））遠程程鏡像像技術(shù)術(shù)（三））快照照技術(shù)術(shù)（四））基于于IP的互互連協(xié)協(xié)議（五））虛擬擬存儲儲（六））保持持數(shù)據(jù)據(jù)一致致性第四章章基基礎(chǔ)安安全技技術(shù)本章學(xué)學(xué)習(xí)目目的了解密密碼體體制，，對稱稱密碼碼體制制和公公鑰密密碼體體制的的基本本概念念了解密密碼技技術(shù)、、完整整性校校驗與與數(shù)字字證書書了解數(shù)數(shù)字證證書的的基本本結(jié)構(gòu)構(gòu)本章概概覽基礎(chǔ)安安全技技術(shù)是是一種種基礎(chǔ)礎(chǔ)性的的安全全技術(shù)術(shù)，這這種技技術(shù)并并不能能簡單單地歸歸納到到任何何一個個層次次的安安全技技術(shù)中中，它它是所所有層層次的的安全全技術(shù)術(shù)都會會用到到的、、依賴賴的技技術(shù)。。理解解基礎(chǔ)礎(chǔ)安全全技術(shù)術(shù)的原原理，，有助助于我我們學(xué)學(xué)習(xí)上上層更更為復(fù)復(fù)雜的的安全全技術(shù)術(shù)。本章簡簡要闡闡述了了密碼碼技術(shù)術(shù)和PKI技術(shù)術(shù)的基基本概概念和和原理理，并并重點點介紹紹了當當前常常用的的安全全技術(shù)術(shù)和方方法。。例如如，完完整性性校驗驗、數(shù)數(shù)字簽簽名和和數(shù)字字證書書。第一節(jié)密密碼技技術(shù)密碼學(xué)本本身就是是一門很很深奧的的學(xué)科，，本章并并不會深深入它的的技術(shù)細細節(jié)。本本章將簡簡單地介介紹密碼碼技術(shù)的的基礎(chǔ)知知識。在密碼技技術(shù)中，，加密技技術(shù)和數(shù)數(shù)字簽名名技術(shù)是是實現(xiàn)所所有安全全服務(wù)的的重要基基礎(chǔ)。本本章的目目的就是是介紹這這些基礎(chǔ)礎(chǔ)技術(shù)的的基本原原理，包包括對稱稱密碼體體制、公公鑰密碼碼體制、、完整性性檢驗和和數(shù)字簽簽名等。。一、密碼碼體制在介紹密密碼體制制的概念念之前，，我們來來看一個個保密通通信過程程是如何何構(gòu)成的的。假設(shè)設(shè)Alice和和Bob希望進進行安全全的通信信，并且且希望Oscar無法法知道他他們之間間傳輸?shù)牡男畔?，，一個簡簡單的實實現(xiàn)保密密的方法法如下圖圖所示：：通過上面面的分析析我們知知道，一一個密碼碼體制至至少包括括以下內(nèi)內(nèi)容：（1）明明文：通通信雙方方包括第第三方可可以理解解的消息息形式。。（2）密密文：明明文經(jīng)過過變換后后的消息息格式，，它對于于第三方方來說是是不能理理解的。。（3）密密鑰：又又可分為為加密密密鑰和解解密密鑰鑰。加密密密鑰用用來將明明文轉(zhuǎn)換換為密文文，而解解密密鑰鑰的作用用正好相相反，是是將密文文恢復(fù)為為明文。。（4）加加密變換換：將明明文變換換成密文文時使用用的變換換方法。。一般而而言，這這種方法法是公開開的。（5）解解密變換換：將密密文變換換成明文文時使用用的變換換方法。。一般而而言，這這種方法法也是公公開的。。由此，一一個加密密通信模模型如下下圖所示示：密碼體制制是密碼碼技術(shù)中中最為核核心的一一個概念念。密碼碼體制被被定義義為一對對數(shù)據(jù)變變換：其其中一個個變換應(yīng)應(yīng)用于明明文，產(chǎn)產(chǎn)生相應(yīng)應(yīng)的密文文；另一一個變換換應(yīng)用于于密文，，恢復(fù)出出明文。。這兩個個變換分分別被稱稱為加密密變換和和解密變變換。習(xí)習(xí)慣上，，也使用用加密和和解密這這兩個術(shù)術(shù)語。根據(jù)加密密密鑰和和解密密密鑰是否否相同或或者本質(zhì)質(zhì)上等同同，即從從其中一一個可以以很容易易地推導(dǎo)導(dǎo)出另外外一個，，可將現(xiàn)現(xiàn)有的加加密體制制分成兩兩類：一一類是對對稱密碼碼體制，，也稱作作秘密密密鑰密碼碼體制，，這種體體制的加加密密鑰鑰和解密密密鑰相相同或者者本質(zhì)上上等同；；另一類類是非對對稱密碼碼體制或或公鑰密密碼體制制，這種種加密體體制的加加密密鑰鑰和解密密密鑰不不相同，，并且從從其中一一個很難難推出另另一個。。二、對稱稱密碼體體制對稱密碼碼體制的的特征是是：加密密密鑰和和解密密密鑰完全全相同，，或者一一個密鑰鑰很容易易從另一一個密鑰鑰中導(dǎo)出出。滿足足上面所所說的一一個特征征，就稱稱為對稱稱密碼，，其原理理如下圖圖所示：：一個對稱稱密碼體體制的工工作流程程如下：：假定A和B是兩個系系統(tǒng)，二二者要進進行秘密密通信。。他們通通過某種種方式獲獲得一個個共享的的密鑰，，該密鑰鑰只有A和B知道，其其他人都都不知道道。A或B通過使用用該密鑰鑰加密發(fā)發(fā)送給對對方消息息以實現(xiàn)現(xiàn)機密性性，只有有對方可可以解密密消息，，而其他他人都無無法解密密消息。。盡管對稱稱密碼有有一些很很好的特特性，如如運行占占用空間間小、加加/解密密速度能能達到數(shù)數(shù)十兆/秒或更更多，但但對稱密密碼在某某些情況況下也有有明顯的的缺陷，，包括：：（1）密密鑰交換換。（2）規(guī)規(guī)模復(fù)雜雜。（3）未未知實體體間通信信困難。。（4）對對稱中心心服務(wù)結(jié)結(jié)構(gòu)。三、公鑰鑰密碼體體制公鑰密碼碼體制與與以前的的所有方方法截然然不同。。一方面面，公鑰鑰密碼算算法是基基于數(shù)學(xué)學(xué)函數(shù)而而不是替替代和置置換；更更重要的的是，公公鑰密碼碼體制是是非對稱稱的，它它用到兩兩個不同同的密鑰鑰，而對對稱的常常規(guī)加密密則只使使用一個個密鑰。。公鑰密碼碼體制算算法用一一個密鑰鑰進行加加密，而而用另一一個不同同但是有有關(guān)的密密鑰進行行解密。。這些算算法有以以下特性性：僅僅僅知道密密碼算法法和加密密密鑰，，要確定定解密密密鑰在計計算上是是不可能能的。公鑰密碼碼體制有有兩種基基本的模模型：一一種是加加密模型型；另一一種是認認證模型型。如下下圖所示示：加密模型型：通過過一個包包含各通通信方的的公鑰的的公開目目錄，任任何一方方都可以以使用這這些密鑰鑰向另一一方發(fā)送送機密信信息。其其具體辦辦法是，，發(fā)送者者獲得接接收者的的公開密密鑰并且且使用該該公開密密鑰加密密消息，，擁有該該公開密密鑰對應(yīng)應(yīng)的私鑰鑰的接收收者解讀讀加密的的消息。。認證模型型：通過過將公開開的密鑰鑰用作解解密密鑰鑰，公鑰鑰密碼技技術(shù)可用用于數(shù)據(jù)據(jù)起源的的認證，，并且可可確保信信息的完完整性。。在這種種情況下下，任何何人均可可以從目目錄中獲獲得解密密密鑰，，從而可可解讀消消息。只只有擁有有相應(yīng)的的私鑰的的人才能能產(chǎn)生該該消息。。公鑰密碼碼的優(yōu)勢勢包括：：（1）密密鑰交換換。非對對稱密碼碼不再需需要一個個安全的的信道來來初始發(fā)發(fā)布密鑰鑰，也不不需要一一個密鑰鑰管理中中心來協(xié)協(xié)調(diào)管理理密鑰的的使用。。（2）未未知實體體間通信信。正是是由于非非對稱的的性質(zhì)，，當需要要的時候候，Bob可以以將他的的公開密密鑰告訴訴許多人人，這樣樣許多人人都可以以給Bob發(fā)送送加密消消息，而而其他人人都無法法解密。。同時，，Bob也可以以讓其他他人驗證證自己而而不必擔(dān)擔(dān)心驗證證者假冒冒自己，，因為驗驗證者只只知道Bob的的公開密密鑰，無無法得到到Bob的私有有密鑰。。（3）保保密服務(wù)務(wù)。公開開密鑰密密碼可以以提供保保密服務(wù)務(wù)。利用用自己的的私有密密鑰和對對方的公公開密鑰鑰可以直直接進行行保密通通信，也也可以進進行密鑰鑰協(xié)商，，然后用用對稱密密碼進行行通信，，從而有有效實現(xiàn)現(xiàn)保密性性。（4）認認證服務(wù)務(wù)。公開開密鑰密密碼可以以提供認認證服務(wù)務(wù)，這種種認證服服務(wù)是任任何其他他技術(shù)都都不能替替代的。。它使得得驗證者者能夠正正確地進進行驗證證而又不不具備假假冒的能能力。這這種方式式的認證證正是大大規(guī)模網(wǎng)網(wǎng)絡(luò)上所所需要的的。第二節(jié)完完整性性校驗與與數(shù)字簽簽名通信過程程中除了了對信息息有加密密性要求求之外，，還需要要能夠了了解信息息在傳輸輸過程中中是否被被破壞了了。我們把對對信息的的這種防防篡改、、防刪除除、防插插入的特特性稱為為數(shù)據(jù)完完整性保保護。密密碼技術(shù)術(shù)能夠?qū)崒崿F(xiàn)數(shù)據(jù)據(jù)完整性性保護，，為了實實現(xiàn)數(shù)據(jù)據(jù)完整性性保護通通常需要要在傳送送的消息息后面增增加一些些額外的的數(shù)據(jù)，，就像是是消息的的附件，，這些數(shù)數(shù)據(jù)能夠夠用來驗驗證接收收者收到到的數(shù)據(jù)據(jù)是否是是發(fā)送者者發(fā)出的的數(shù)據(jù)。。完整性校校驗的原原理如下下圖所示示：對消息的的數(shù)據(jù)完完整性或或數(shù)據(jù)起起源認證證可按以以下方法法進行：：（1）消息的的發(fā)送者者對所要要發(fā)送的的消息產(chǎn)產(chǎn)生一個個附件，，并將該該附件和和消息傳傳輸給接接收者；；（2）消息的的接收者者在將消消息作為為真實消消息接收收之前，，檢查接接收到的的消息內(nèi)內(nèi)容和附附件是否否是一致致的；（3）如果不不對該附附件進行行保護，，攻擊者者很容易易進行主主動攻擊擊，即先先對數(shù)據(jù)據(jù)內(nèi)容進進行修改改，然后后基于修修改后的的數(shù)據(jù)產(chǎn)產(chǎn)生一個個附件。。為避免免這種攻攻擊，需需利用一一個密鑰鑰來產(chǎn)生生一個附附件。只只有知道道密鑰的的人才能能打開附附件，從從而驗證證其真實實性。一一旦攻擊擊者修改改了消息息，必將將被檢測測出來。。實現(xiàn)數(shù)據(jù)據(jù)完整性性必須滿滿足兩個個要求：：一是數(shù)數(shù)據(jù)完整整性應(yīng)該該能被消消息的接接收者所所驗證；；二是數(shù)數(shù)據(jù)完整整性應(yīng)該該與消息息相關(guān)，，即消息息不同，，產(chǎn)生的的附件數(shù)數(shù)據(jù)也應(yīng)應(yīng)該不同同。一、Hash函函數(shù)Hash函數(shù)是是將任意意長度的的輸入串串變化成成固定長長度的輸輸出串的的一種函函數(shù)。Hash函數(shù)有有這樣一一個性質(zhì)質(zhì)，如果果改變了了輸入消消息中的的任何內(nèi)內(nèi)容，甚甚至只有有一位，，輸出消消息摘要要將會發(fā)發(fā)生不可可預(yù)測的的改變，，也就是是說輸入入消息的的每一位位對輸出出消息摘摘要都有有影響。。Hash函數(shù)數(shù)可用于于保證信信息的完完整性，，防止在在傳輸過過程中有有人改變變信息的的內(nèi)容。。最常用用的Hash函函數(shù)有MD2、、MD4、MD5以及及SHA等。二、HMAC函函數(shù)Hash函數(shù)的的一個重重要應(yīng)用用就是產(chǎn)產(chǎn)生消息息的附件件。我們們把利用用帶密鑰鑰的Hash函函數(shù)實現(xiàn)現(xiàn)數(shù)據(jù)完完整性保保護的方方法稱為為HMAC。三、數(shù)字字簽名在通信過過程中我我們還常常常需要要知道信信息來自自誰？還還是舉打打仗的例例子，將將軍可以以發(fā)號施施令，但但是如何何確認命命令來自自于將軍軍呢？可可以采用用一些特特殊的東東西來標標識，如如令牌、、印章、、個人簽簽名等。。對應(yīng)到到數(shù)字世世界，我我們稱之之為數(shù)字字簽名。。數(shù)字簽簽名是一一段附加加數(shù)據(jù)，，它主要要用來證證實消息息的真實實來源。。數(shù)字簽簽名與數(shù)數(shù)據(jù)完整整性校驗驗很類似似，不同同點在于于數(shù)據(jù)完完整性校校驗強調(diào)調(diào)數(shù)據(jù)本本身是否否被破壞壞，而數(shù)數(shù)字簽名名強調(diào)數(shù)數(shù)據(jù)來源源。對稱密碼碼體制和和公鑰密密碼體制制都可以以用來實實現(xiàn)數(shù)字字簽名。。數(shù)字簽名名可以用用對稱密密碼體制制實現(xiàn)，，但除了了文件簽簽字者和和文件接接收者雙雙方，還還需要第第三方認認證但是是這種方方法太復(fù)復(fù)雜，安安全性難難以保證證。公鑰密碼碼體制實實現(xiàn)數(shù)字字簽名的的基本原原理很簡簡單，假假設(shè)A要要發(fā)送一一個電子子文件給給B，A、B雙雙方只需需經(jīng)過下下面三個個步驟即即可，如如下圖所所示：（1）A用其私私鑰加密密文件，，這便是是簽名過過程；（2）A將加密密的文件件和未加加密的文文件都發(fā)發(fā)送到B；（3）B用A的的公鑰解解開A傳傳送來的的文件，，將解密密得到的的文件與與明文文文件進行行比較，，如果二二者相同同就可以以認為文文件的確確來自A，否則則認為文文件并非非來自A，這就就是簽名名驗證過過程。上述的簽簽名方法法是符合合可靠性性原則的的，即簽簽名是可可以被確確認的，，無法被被偽造、、無法重重復(fù)使用用，文件件被簽名名以后無無法被篡篡改，簽簽名具有有非否認認性。我們注意意到，上上述的基基本數(shù)字字簽名產(chǎn)產(chǎn)生方法法是對原原始的消消息進行行加密，，如果不不是直接接加密消消息而是是加密對對消息Hash運算后后的值，，即消息息摘要，，就可以以大大減減小附件件的大小小。實際際上，基基于Hash的的數(shù)字簽簽名方法法是目前前最常用用的，如如下圖所所示：第三節(jié)PKI技術(shù)一、PKI的概概念20世紀紀80年年代，美美國學(xué)者者提出了了公開密密鑰基礎(chǔ)礎(chǔ)設(shè)施（（PublicKeyInfrastructure，，簡稱PKI））的概念念。（一）PKI的的定義PKI是是利用公公開密鑰鑰技術(shù)所所構(gòu)建的的、解決決網(wǎng)絡(luò)安安全問題題的、普普遍適用用的一種種基礎(chǔ)設(shè)設(shè)施。美美國的部部分學(xué)者者也把提提供全面面安全服服務(wù)的基基礎(chǔ)設(shè)施施，包括括軟件、、硬件、、人和策策略的集集合稱作作PKI。但我我們的理理解更偏偏重于公公開密鑰鑰技術(shù)，，公開密密鑰技術(shù)術(shù)即利用用非對稱稱算法的的技術(shù)。。（二）PKI的的組成簡單地講講，PKI就是是一個為為實體發(fā)發(fā)證的系系統(tǒng)，它它的核心心是將實實體的身身份信息息和公鑰鑰信息綁綁定在一一起，并并且利用用認證機機構(gòu)（CertificationAuthority，簡簡稱CA）的簽簽名來保保證這種種綁定關(guān)關(guān)系不被被破壞，，從而形形成一種種數(shù)據(jù)結(jié)結(jié)構(gòu)，即即數(shù)字證證書（簡簡稱證書書）。可以說PKI中中最活躍躍的元素素就是數(shù)數(shù)字證書書，所有有安全的的操作主主要通過過它來實實現(xiàn)。PKI的的部件包包括簽發(fā)發(fā)這些證證書的CA、登登記和批批準證書書簽署的的注冊機機構(gòu)（RegistrationAuthority，簡稱稱RA））以及存存儲和發(fā)發(fā)布這些些證書的的數(shù)據(jù)庫庫（CertificateRepository））。PKI中中還包括括證書策策略（CertificatePolicy，，簡稱CP）、、證書路路徑等元元素以及及證書的的使用者者。所有有這些都都是PKI的基基本組件件，許多多這樣的的基本組組件有機機地結(jié)合合在一起起就構(gòu)成成了PKI。典型的PKI系系統(tǒng)的結(jié)結(jié)構(gòu)圖：：1.終端端實體（（Entity）終端實體體常常被被認為就就是終端端用戶，，雖然大大多數(shù)的的情況如如此，但但實際上上終端實實體這一一術(shù)語包包括的對對象很廣廣泛。終端實體體可以分分為：（1）PKI證證書的使使用者；；（2）終終端用戶戶或者系系統(tǒng)，它它們是PKI證證書的主主體。2.認證證機構(gòu)（（CA））證書和證證書撤銷銷列表的的簽發(fā)者者，是PKI系系統(tǒng)安全全的核心心。3.注冊冊機構(gòu)（（RA））RA在PKI系系統(tǒng)中是是一個可可選的組組件，主主要是完完成CA的一些些管理功功能。4.證書書撤銷列列表發(fā)布布者（CertificateRevocationListIssuer，簡稱稱CRLIssuer）證書書撤銷列列表發(fā)布布者在PKI系系統(tǒng)中也也是一個個可選的的組件，，它接受受CA的的授權(quán)發(fā)發(fā)布CRL。5.證書書資料庫庫（CertificateRepository））證書資料料庫是一一個通用用的術(shù)語語，用來來指代存存儲證書書和CRL的任任何方法法。6.數(shù)字字證書與與密鑰對對數(shù)字證書書就是一一個公開開密鑰和和身份信信息綁在在一起、、用CA的私鑰鑰簽名后后得到的的數(shù)據(jù)結(jié)結(jié)構(gòu)。7.密鑰鑰管理中中心（KeyManagementCenter，，簡稱KMC））PKI系系統(tǒng)的一一個重要要功能就就是管理理密鑰對對。（三）數(shù)數(shù)字證書書數(shù)字證書書是將主主體信息息和主體體的公開開密鑰通通過CA的數(shù)字字簽名綁綁定在一一起的一一種數(shù)據(jù)據(jù)結(jié)構(gòu)。。數(shù)字證證書本身身是可驗驗證的，，而且數(shù)數(shù)字證書書具有標標準的格格式。二、PKI部署署與應(yīng)用用（一）PKI提提供的服服務(wù)PKI提提供的服服務(wù)包括括兩個部部分：一一部分為為PKI提供的的核心服服務(wù)，或或稱為基基本服務(wù)務(wù)；另一一部分為為PKI支持的的安全服服務(wù)，屬屬于簡單單的PKI應(yīng)用用所能提提供的。。PKI提提供的核核心服務(wù)務(wù)包括認認證、完完整性、、密鑰管管理、簡簡單機密密性和非非否認。。這幾項項核心服服務(wù)囊括括了信息息安全中中的四個個重要的的要求，，即真實實性、完完整性、、保密性性和不可可否認性性。認證是PKI提提供的最最基本的的服務(wù)，，這種服服務(wù)可以以在未曾曾謀面的的雙方之之間進行行。PKI提提供的完完整性可可以通過過數(shù)字簽簽名來完完成，而而這種完完整性還還提供了了對稱密密碼方法法等不能能提供的的不可否否認保障障。PKI提提供的服服務(wù)包括括了由加加密設(shè)備備提供的的更強更更快的加加密服務(wù)務(wù)，在這這種加密密服務(wù)中中利用了了PKI提供的的密鑰交交換和密密鑰恢復(fù)復(fù)服務(wù)。。（二）PKI的的應(yīng)用這里主要要介紹當當前使用用PKI技術(shù)的的幾個比比較典型型的應(yīng)用用實例，，以下都都是目前前已經(jīng)成成熟并得得到普及及的應(yīng)用用。1.安全全電子郵郵件2.安全全Web服務(wù)3.VPN應(yīng)用用4.其他他應(yīng)用（三）PKI在在組織中中的部署署PKI部部署是一一個復(fù)雜雜的問題題，一般般而言，，證書認認證系統(tǒng)統(tǒng)通常會會采用兩兩種方式式為組織織提供服服務(wù)：一一是為組組織中的的資源（（人、設(shè)設(shè)備等））發(fā)放數(shù)數(shù)字證書書；二是是提供技技術(shù)為組組織建立立專用的的PKI系統(tǒng)。。究竟采采用何種種方式部部署自身身需要的的PKI系統(tǒng)，，需要重重點考慮慮以下因因素：1.組織織信任體體系的目目標2.資源源引進和和資源外外包3.安全全應(yīng)用4.資金金和技術(shù)術(shù)投入第五章系系統(tǒng)安安全本章學(xué)習(xí)習(xí)目的了解通用用操作系系統(tǒng)的安安全要素素、操作作系統(tǒng)的的安全等等級掌握Windows系系統(tǒng)帳號號、資源源和網(wǎng)絡(luò)絡(luò)安全管管理掌握UNIX/linux帳帳號、訪訪問機制制、資源源