第1章網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全與存儲(chǔ)技術(shù)徐微郵箱：doctorxw@126.com參考資料教材曾湘黔,網(wǎng)絡(luò)安全技術(shù),清華大學(xué)出版社,

2013。參考資料姜寧康，時(shí)成閣，網(wǎng)絡(luò)存儲(chǔ)導(dǎo)論，清華大學(xué)出版社,2007。常晉義，樂(lè)德廣，網(wǎng)絡(luò)安全實(shí)驗(yàn)教程，南京大學(xué)出版社,2010。劉海燕，計(jì)算機(jī)網(wǎng)絡(luò)安全原理與實(shí)現(xiàn)，機(jī)械工業(yè)出版社,2009。MarkCiampa，網(wǎng)絡(luò)安全原理與實(shí)務(wù)，北京理工大學(xué)出版社,2011。課程的計(jì)劃內(nèi)容網(wǎng)絡(luò)基礎(chǔ)知識(shí)信息密碼技術(shù)數(shù)字簽名與認(rèn)證技術(shù)網(wǎng)絡(luò)安全協(xié)議防火墻技術(shù)入侵檢測(cè)技術(shù)病毒防范技術(shù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全與備份技術(shù)第一章網(wǎng)絡(luò)安全概述1.1網(wǎng)絡(luò)安全的背景

1.2網(wǎng)絡(luò)安全的涵義

1.3網(wǎng)絡(luò)安全面臨的威脅

1.4網(wǎng)絡(luò)安全的基本需求

1.5網(wǎng)絡(luò)安全的機(jī)制

1.6網(wǎng)絡(luò)安全的原則

1.1網(wǎng)絡(luò)安全的背景(1)互聯(lián)網(wǎng)安全性研究的開(kāi)始------莫里斯事件1988年冬天，莫里斯，把一個(gè)被稱為“蠕蟲(chóng)”的電腦病毒送進(jìn)了互聯(lián)網(wǎng)。1988年11月2日下午5點(diǎn)，互聯(lián)網(wǎng)的管理人員首次發(fā)現(xiàn)網(wǎng)絡(luò)有不明入侵者。當(dāng)晚，從美國(guó)東海岸到西海岸，互聯(lián)網(wǎng)用戶陷入一片恐慌。到11月３日清晨５點(diǎn)，當(dāng)加州伯克利分校的專家找出阻止病毒蔓延的辦法時(shí)，短短12小時(shí)內(nèi)造成一場(chǎng)損失近億美元的空前大劫難！在此次的事故中成千上萬(wàn)的電腦受到影響，并導(dǎo)致了部分電腦崩潰。造成包括國(guó)家航空和航天局、軍事基地和主要大學(xué)的計(jì)算機(jī)停止運(yùn)行的重大事故。莫里斯事件震驚了美國(guó)社會(huì)乃至整個(gè)世屆“Morris蠕蟲(chóng)”的出現(xiàn)改變了許多人對(duì)Internet安全性的看法。一個(gè)單純的程序有效地摧毀了數(shù)千臺(tái)機(jī)器，那一天標(biāo)志著Internet安全性研究的開(kāi)始。黑客襲擊澳洲政府網(wǎng)站美一公司信用卡數(shù)據(jù)庫(kù)遭黑客襲擊美國(guó)國(guó)會(huì)圖書(shū)館周一遭黑客襲擊黑客向VISA信用卡集團(tuán)敲詐1000萬(wàn)美金英國(guó)電腦黑客勒索跨國(guó)公司黑客直闖美國(guó)核武器實(shí)驗(yàn)室盜走30萬(wàn)人信用卡資料黑客敲詐10萬(wàn)美元黑客襲擊FBI網(wǎng)站美黑客封殺參院網(wǎng)址聯(lián)調(diào)局落閘求自保懷柔縣政府信息網(wǎng)受黑客攻擊黑客襲擊塔斯社西門(mén)子數(shù)字簽名卡被黑客破解美環(huán)保署成為黑客目標(biāo)英國(guó)保守黨私人銀行戶口遭黑客入侵黑客襲擊羅馬尼亞財(cái)政部網(wǎng)站美國(guó)黑客襲擊至少4個(gè)軍事站點(diǎn)小黑客大鬧白宮網(wǎng)站黑客攻擊小布什競(jìng)選宣傳網(wǎng)站巴基斯坦黑客組織“攻陷”本國(guó)政府……黑客入侵美國(guó)C-SPAN有線電視網(wǎng)站黑客頻頻敲詐銀行黑客攻擊納斯達(dá)克網(wǎng)站俄國(guó)黑客闖進(jìn)美軍電腦俄羅斯黑客闖入美國(guó)軍事禁區(qū)黑客入侵美國(guó)C-SPAN有線電視網(wǎng)站“黑客”攻擊Hotmail美國(guó)一網(wǎng)上黑客被判刑黑客再次攻陷計(jì)算機(jī)安全網(wǎng)站臺(tái)“經(jīng)濟(jì)部”網(wǎng)站遭黑客襲擊北歐黑客襲擊美軍電腦凱文-米特尼克電腦黑客案“私了”

DenCon黑客大會(huì)網(wǎng)站被黑美夏威夷州政府網(wǎng)站遭黑客攻擊NSI公司網(wǎng)站遭黑客攻擊黑客攻擊加拿大核武控制室黑客襲擊美軍方主要網(wǎng)站美國(guó)陸軍站點(diǎn)被黑美風(fēng)暴預(yù)報(bào)中心網(wǎng)站被黑黑客首次成功入侵微軟網(wǎng)頁(yè)黑客入侵南非統(tǒng)計(jì)站點(diǎn)……1.1網(wǎng)絡(luò)安全的背景(2)三位研究人員首次披露了如何利用自制USB充電裝置在一分鐘之內(nèi)搞定iOS設(shè)備，并將這種機(jī)制定名為“惡意充電”法。在演示中，研究者們利用Facebook作為向大家展現(xiàn)感染過(guò)程。就在接入充電裝置的幾秒鐘之內(nèi)，F(xiàn)acebook應(yīng)用就被悄悄從設(shè)備中刪除，接替它的是一個(gè)看起來(lái)與普通Facebook應(yīng)用無(wú)異、實(shí)際上充斥惡意代碼的冒牌貨。蘋(píng)果公司在秋季發(fā)布的iOS7更新版中加入補(bǔ)丁以修正這項(xiàng)問(wèn)題。兩位黑客演示了如何攻破運(yùn)行Anrdoid系統(tǒng)三星智能電視，利用植入的惡意軟件打開(kāi)電視自帶的攝像頭，遠(yuǎn)程監(jiān)視用戶的一舉一動(dòng)。“在智能電視上，你想做什么都可以，因?yàn)橹悄茈娨曇呀?jīng)和普通的電腦沒(méi)什么兩樣?！?.1網(wǎng)絡(luò)安全的背景(4)社會(huì)越來(lái)越依賴計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)應(yīng)用電子商務(wù)互聯(lián)網(wǎng)金融新版支付寶上線，余額寶一炮走紅。新浪發(fā)布微銀行；基金公司淘寶開(kāi)店電子政務(wù)國(guó)家機(jī)密,軍事機(jī)密“棱鏡門(mén)”事件：就是美國(guó)中情局前雇員斯諾登揭露美國(guó)情報(bào)機(jī)構(gòu)監(jiān)聽(tīng)公眾通信的“棱鏡”竊聽(tīng)計(jì)劃。據(jù)了解該計(jì)劃，始于2007年的小布什時(shí)期，據(jù)斯諾登爆料，美國(guó)國(guó)安局和FBI經(jīng)由代號(hào)為“棱鏡”的互聯(lián)網(wǎng)信息篩選項(xiàng)目，直接從九大互聯(lián)網(wǎng)企業(yè)獲取用戶數(shù)據(jù)。即，直接進(jìn)入美國(guó)九大互聯(lián)網(wǎng)企業(yè)中心服務(wù)器里挖掘數(shù)據(jù)、收集情報(bào)，包括微軟、雅虎、谷歌、蘋(píng)果等在內(nèi)的9家國(guó)際網(wǎng)絡(luò)巨頭皆參與其中。據(jù)說(shuō)，從2009年起，美國(guó)政府就開(kāi)始發(fā)動(dòng)黑客行動(dòng)侵入中國(guó)網(wǎng)絡(luò)，其攻擊的目標(biāo)達(dá)到上百個(gè)，其中包括大學(xué)、商業(yè)機(jī)構(gòu)以及著名的政界人士。1.2網(wǎng)絡(luò)安全內(nèi)涵(1)1、安全的含義

(1)一般意義上的安全對(duì)財(cái)產(chǎn)是指對(duì)財(cái)產(chǎn)的保護(hù)，對(duì)人是指遠(yuǎn)離危險(xiǎn)、平安、不感到焦慮和害怕。

(2)信息安全是指防止對(duì)知識(shí)、事實(shí)、數(shù)據(jù)、功能的未經(jīng)授權(quán)的使用與誤用、以及未經(jīng)授權(quán)的修改、未經(jīng)授權(quán)的拒絕使用而采取的措施。目前，計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、信息安全幾個(gè)概念雖然有差異，但已沒(méi)有嚴(yán)格區(qū)分，安全的本質(zhì)在于確保信息和系統(tǒng)的安全。1.2網(wǎng)絡(luò)安全內(nèi)涵(2)2、網(wǎng)絡(luò)安全的內(nèi)涵

(1)定義

網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及數(shù)據(jù)信息資源，使之免受偶然或惡意的破壞、篡改和漏露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。

(2)內(nèi)涵一是計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全，計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全主要指計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)的安全性；二是計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全，而信息安全主要是指信息本身的安全性，因此這兩類(lèi)安全問(wèn)題既有區(qū)別又有聯(lián)系，但核心是網(wǎng)絡(luò)上的信息安全，保護(hù)網(wǎng)絡(luò)的信息安全是最終目的。1.2網(wǎng)絡(luò)安全內(nèi)涵(3)（3）基本觀點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)過(guò)程而不是一個(gè)產(chǎn)品它不能依賴于一種類(lèi)型的安全技術(shù)為系統(tǒng)提供的安全保護(hù)，不能依賴于一種安全產(chǎn)品所提供的安全保護(hù)。實(shí)際上，沒(méi)有一種類(lèi)型的安全技術(shù)、安全產(chǎn)品能全面保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的安全。

安全性遵循：木桶理論、鏈條理論（4）網(wǎng)絡(luò)安全的基本特征機(jī)密性完整性可用性可控性“鏈條理論”認(rèn)為，成功是由多個(gè)相互關(guān)聯(lián)的環(huán)節(jié)和步驟構(gòu)成的，就象一個(gè)環(huán)環(huán)相扣的鏈條。當(dāng)每一個(gè)環(huán)節(jié)都很堅(jiān)韌時(shí)，環(huán)節(jié)越多，成功越大。反之，只要有一個(gè)環(huán)節(jié)脆弱，鏈條就會(huì)斷裂，成功等于零。1.2網(wǎng)絡(luò)安全內(nèi)涵(4)

“如果把一封信鎖在保險(xiǎn)柜中，把保險(xiǎn)柜藏 起來(lái)，然后告訴你去看這封信，這并不是安 全，而是隱藏；相反，如果把一封信鎖在保 險(xiǎn)柜中，然后把保險(xiǎn)柜及其設(shè)計(jì)規(guī)范和許多 同樣的保險(xiǎn)柜給你，以便你和世界上最好的 開(kāi)保險(xiǎn)柜的專家能夠研究鎖的裝置，而你還 是無(wú)法打開(kāi)保險(xiǎn)柜去讀這封信，這才是安 全…”

-BruceSchneier

《超越恐懼：在不確定的世界中理性思考安全》1.3網(wǎng)絡(luò)安全面臨的威脅（1）計(jì)算機(jī)網(wǎng)絡(luò)的威脅來(lái)自方方面面自然災(zāi)害、意外事故硬件故障、軟件漏洞網(wǎng)絡(luò)協(xié)議中的缺陷最早的TCP/IP協(xié)議只是在考慮怎么樣方便用戶實(shí)現(xiàn)連通,怎么樣實(shí)現(xiàn)信息的交換,資源的共享.沒(méi)有過(guò)多的考慮安全問(wèn)題人為失誤據(jù)統(tǒng)計(jì),網(wǎng)絡(luò)安全事件當(dāng)中,60%左右的這種安全事件都是有人為失誤造成的.對(duì)用戶的教育,對(duì)用戶的管理計(jì)算機(jī)犯罪、黒客攻擊內(nèi)部泄露、外部泄密信息丟失、電子諜報(bào)、信息戰(zhàn)“誰(shuí)掌握了信息，控制了網(wǎng)絡(luò)，誰(shuí)將擁有整個(gè)世界?！保ㄎ磥?lái)學(xué)家阿爾溫.托爾勒）“今后的時(shí)代，控制世界的國(guó)家將不是靠軍事，而是信息能力走在前面的國(guó)家。”（美國(guó)總統(tǒng)克林頓）“信息時(shí)代的出現(xiàn)，將從根本上改變戰(zhàn)爭(zhēng)的進(jìn)行方式。”（美國(guó)前陸軍參謀長(zhǎng)沙利文上將）1.3網(wǎng)絡(luò)安全面臨的威脅（2）基本威脅：安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性、可控性。對(duì)信息系統(tǒng)這4個(gè)基本目標(biāo)的威脅即是基本威脅信息泄漏完整性破壞拒絕服務(wù)未授權(quán)訪問(wèn)1.3網(wǎng)絡(luò)安全面臨的威脅（3）基本威脅1－信息泄漏信息泄漏指敏感數(shù)據(jù)在有意或無(wú)意中被泄漏、丟失或透露給某個(gè)未授權(quán)的實(shí)體。信息在傳輸中被丟失或泄漏通過(guò)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)等分析，推測(cè)出有用信息。源目的源目的sniffer1.3網(wǎng)絡(luò)安全面臨的威脅（4）基本威脅2－完整性破壞以非法手段取得對(duì)信息的管理權(quán)，通過(guò)未授權(quán)的創(chuàng)建、修改、刪除和重放等操作而使數(shù)據(jù)的完整性受到破壞1.3網(wǎng)絡(luò)安全面臨的威脅（5）基本威脅3－拒絕服務(wù)使信息或信息系統(tǒng)資源等被利用價(jià)值或服務(wù)能力下降或喪失。產(chǎn)生服務(wù)拒絕的原因受到攻擊所致。攻擊者通過(guò)對(duì)系統(tǒng)進(jìn)行非法的、根本無(wú)法成功的訪問(wèn)嘗試而產(chǎn)生過(guò)量的系統(tǒng)負(fù)載，從而導(dǎo)致系統(tǒng)的資源對(duì)合法用戶的服務(wù)能力下降或喪失。DOS攻擊.信息系統(tǒng)或組件在物理上或邏輯上受到破壞而中斷服務(wù)。1.3網(wǎng)絡(luò)安全面臨的威脅（6）基本威脅4－未授權(quán)訪問(wèn)未授權(quán)實(shí)體非法訪問(wèn)信息系統(tǒng)資源，或授權(quán)實(shí)體超越權(quán)限訪問(wèn)信息系統(tǒng)資源。假冒和盜用合法用戶身份攻擊、非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作合法用戶以未授權(quán)的方式進(jìn)行操作等形式1.3網(wǎng)絡(luò)安全面臨的威脅（6）威脅信息系統(tǒng)的主要方法冒充破壞信息的完整性破壞系統(tǒng)的可用性重放截收和輻射偵測(cè)陷門(mén)特洛伊木馬抵賴威脅方法1－冒充某個(gè)未授權(quán)的實(shí)體假裝成另一個(gè)不同的實(shí)體,并以一定的方式使安全守衛(wèi)者相信它是一個(gè)合法的實(shí)體,進(jìn)而非法獲取系統(tǒng)的訪問(wèn)權(quán)利或得到額外特權(quán).攻擊者可以進(jìn)行下列假冒：假冒管理者發(fā)布命令和調(diào)閱密件；假冒主機(jī)欺騙合法主機(jī)及合法用戶假冒網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源接管合法用戶欺騙系統(tǒng)，占用合法用戶資源威脅方法2－破壞信息完整性攻擊者可從三個(gè)方面破壞信息到完整性：

篡改：改變信息流的次序、時(shí)序、流向、內(nèi)容和

形式； 刪除：刪除消息全部和一部分； 插入：在消息中插入一些無(wú)意義或有害信息。威脅方法3-破壞系統(tǒng)可用性攻擊者可以從以下三個(gè)方面破壞系統(tǒng)可用性：使合法用戶不能正常訪問(wèn)網(wǎng)絡(luò)資源；使有嚴(yán)格時(shí)間要求的服務(wù)不能即時(shí)得到響應(yīng)；摧毀系統(tǒng)。例如，物理破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備組件使網(wǎng)絡(luò)不可用，或破壞網(wǎng)絡(luò)結(jié)構(gòu)。威脅方法4－重放 攻擊者截收有效信息甚至是密文，在后續(xù)攻擊時(shí)重放所截收的消息。威脅方法5－截收與輻射偵測(cè)攻擊者通過(guò)搭線竊聽(tīng)和對(duì)電磁輻射探測(cè)等方法截獲機(jī)密信息，或者從流量、流向、通信總量和長(zhǎng)度等參數(shù)分析出有用信息。

威脅方法6－陷門(mén) 在某個(gè)（硬件、軟件）系統(tǒng)和某個(gè)文件中設(shè)計(jì)的“機(jī)關(guān)”，使得當(dāng)提供特定的輸入條件時(shí)，允許違反安全策略而產(chǎn)生非授權(quán)的影響。 陷門(mén)通常是設(shè)計(jì)時(shí)插入的一小段程序，用來(lái)測(cè)試模塊或者為程序員提供一些便利。開(kāi)發(fā)后期會(huì)去掉這些陷門(mén)，可能會(huì)基于某種目的得到保留陷門(mén)被利用，會(huì)帶來(lái)嚴(yán)重后果。威脅方法7－特洛伊木馬指那些表面上是有用的軟件、實(shí)際目的卻是危害計(jì)算機(jī)安全并導(dǎo)致嚴(yán)重破壞的計(jì)算機(jī)程序隱蔽性:木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，會(huì)采用多種手段隱藏木馬，這樣服務(wù)端即使發(fā)現(xiàn)感染了木馬，也難以確定其具體位置;非授權(quán)性:指一旦控制端與服務(wù)端連接后，控制端將竊取到服務(wù)端的很多操作權(quán)限，如修改文件，修改注冊(cè)表，控制鼠標(biāo)，鍵盤(pán)，竊取信息等等。一旦中了木馬，你的系統(tǒng)可能就會(huì)門(mén)戶大開(kāi)，毫無(wú)秘密可言?，F(xiàn)在的木馬一般主要以竊取用戶相關(guān)信息為主要目的典型的特洛伊木馬有灰鴿子、網(wǎng)銀大盜等。威脅方法8－抵賴通信的某一方出于某種目的而出現(xiàn)下列抵賴行為：發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某些消息發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)的某些消息的內(nèi)容收信者事后否認(rèn)曾經(jīng)接受過(guò)某些消息收信者事后否認(rèn)曾經(jīng)接受過(guò)某些消息的內(nèi)容威脅和攻擊來(lái)源 內(nèi)部操作不當(dāng)

信息系統(tǒng)內(nèi)部工作人員越權(quán)操作、違規(guī)操作或其他不當(dāng)操作，可能造成重大安全事故。

內(nèi)部管理不嚴(yán)造成信息系統(tǒng)安全管理失控

信息體系內(nèi)部缺乏健全管理制度或制度執(zhí)行不力，給內(nèi)部工作人員違規(guī)和犯罪留下縫隙。

來(lái)自外部的威脅與犯罪從外部對(duì)信息系統(tǒng)進(jìn)行威脅和攻擊的實(shí)體主要有黑客、信息間諜、計(jì)算機(jī)犯罪人員三種。1.4網(wǎng)絡(luò)安全的基本需求(1)既要保持網(wǎng)絡(luò)開(kāi)放靈活性又要保證系統(tǒng)的安全性開(kāi)放靈活性系統(tǒng)安全性1.4網(wǎng)絡(luò)安全的基本需求(2)保密性可用性可控性完整性數(shù)據(jù)保密性保護(hù)數(shù)據(jù)不泄露給非授權(quán)用戶、實(shí)體的過(guò)程使用數(shù)據(jù)加密使用訪問(wèn)控制進(jìn)不來(lái)看不懂保密性數(shù)據(jù)完整性保護(hù)數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變保證數(shù)據(jù)處于完整和未受損的狀態(tài)使用數(shù)據(jù)加密使用歸檔、備份、鏡像、檢驗(yàn)、崩潰轉(zhuǎn)儲(chǔ)和故障前兆分析等拿不走改不了完整性數(shù)據(jù)可用性保護(hù)可被授權(quán)實(shí)體訪問(wèn)并按需求使用當(dāng)用戶需要時(shí)能存取所需數(shù)據(jù)，或能得到系統(tǒng)服務(wù)進(jìn)不來(lái)拿不走改不了可用性數(shù)據(jù)可控性保護(hù)可以控制授權(quán)范圍內(nèi)的信息流向及行為方式控制誰(shuí)能訪問(wèn)數(shù)據(jù)及如何訪問(wèn)即使擁有合法授權(quán)，仍需認(rèn)證網(wǎng)絡(luò)用戶記錄用戶的所有網(wǎng)絡(luò)活動(dòng)不可抵賴和不可否認(rèn)用戶不能抵賴自己曾做出的行為也不能否認(rèn)曾經(jīng)接到對(duì)方的信息跑不掉不可抵賴性2023/2/31.5網(wǎng)絡(luò)安全機(jī)制安全服務(wù)與安全機(jī)制的關(guān)系安全服務(wù)是由安全機(jī)制來(lái)實(shí)現(xiàn)的一種安全機(jī)制可以實(shí)現(xiàn)一種或者多種安全服務(wù)一種安全服務(wù)可以由一種或者多種安全機(jī)制來(lái)實(shí)現(xiàn)1.加密機(jī)制加密是提供數(shù)據(jù)保密性安全服務(wù)的核心方法。按密鑰類(lèi)型劃分，加密算法可分為對(duì)稱密鑰加密算法和非對(duì)稱密鑰兩種；按密碼體制分，可分為序列密碼和分組密碼算法兩種。用加密的方法與其他技術(shù)相結(jié)合，可以保證數(shù)據(jù)的完整性。除了對(duì)話層不提供加密保護(hù)外，加密可在其他各層上進(jìn)行。與加密機(jī)制伴隨而來(lái)的是密鑰管理機(jī)制。

軟件加密技術(shù):通過(guò)對(duì)程序的運(yùn)行實(shí)行加密保護(hù),可以防止軟件被非法復(fù)制,防止軟件的安全機(jī)制被破壞.2.數(shù)字簽名機(jī)制數(shù)字簽名是解決網(wǎng)絡(luò)通信中特有的安全問(wèn)題的有效方法。特別是針對(duì)通信雙方發(fā)生爭(zhēng)執(zhí)時(shí)可能產(chǎn)生的如下安全問(wèn)題：

否認(rèn)：發(fā)送者事后不承認(rèn)自己發(fā)送過(guò)某份文件。

偽造：接收者偽造一份文件，聲稱它發(fā)自發(fā)送者。

冒充：網(wǎng)上的某個(gè)用戶冒充另一個(gè)用戶接收或發(fā)送信息。

篡改：接收者對(duì)收到的信息進(jìn)行部分篡改。

3.訪問(wèn)控制機(jī)制訪問(wèn)控制是按事先確定的規(guī)則決定主體對(duì)客體的訪問(wèn)是否合法。訪問(wèn)控制可以防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源.通過(guò)對(duì)訪問(wèn)者的有關(guān)信息進(jìn)行檢查來(lái)限制或禁止訪問(wèn)者使用資源的技術(shù).當(dāng)一個(gè)主體試圖非法使用一個(gè)未經(jīng)授權(quán)使用的客體時(shí)，該機(jī)制將拒絕這一企圖，并附帶向?qū)徲?jì)跟蹤系統(tǒng)報(bào)告這一事件。審計(jì)跟蹤系統(tǒng)將產(chǎn)生報(bào)警信號(hào)或形成部分追蹤審計(jì)信息。

4.數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性包括兩種形式：一種是數(shù)據(jù)單元的完整性，另一種是數(shù)據(jù)單元序列的完整性。數(shù)據(jù)單元的完整性:組成一個(gè)單元的一段數(shù)據(jù)不被破壞,增刪和篡改.保證數(shù)據(jù)完整性的一般方法是：發(fā)送實(shí)體在一個(gè)數(shù)據(jù)單元上加一個(gè)標(biāo)記，這個(gè)標(biāo)記是數(shù)據(jù)本身的函數(shù)，如一個(gè)分組校驗(yàn)，或密碼校驗(yàn)函數(shù)，它本身是經(jīng)過(guò)加密的。接收實(shí)體產(chǎn)生一個(gè)對(duì)應(yīng)的標(biāo)記，并將所產(chǎn)生的標(biāo)記與接收的標(biāo)記相比較，以確定在傳輸過(guò)程中數(shù)據(jù)是否被修改過(guò)。數(shù)據(jù)單元序列的完整性:發(fā)出的數(shù)據(jù)分割為按序列號(hào)編排的許多單元時(shí),在接收時(shí)還能按照原來(lái)的序列把數(shù)據(jù)串聯(lián)起來(lái),而不會(huì)發(fā)生數(shù)據(jù)單元的丟失,重復(fù),亂序,假冒等情況.5.交換鑒別機(jī)制交換鑒別是以交換信息的方式來(lái)確認(rèn)實(shí)體身份的機(jī)制。用于交換鑒別的技術(shù)有：

口令：由發(fā)方實(shí)體提供，收方實(shí)體檢測(cè)。

密碼技術(shù)：將交換的數(shù)據(jù)加密，只有合法用戶才能解密，得出有意義的明文。在許多情況下，這種技術(shù)與下列技術(shù)一起使用：

時(shí)間標(biāo)