计算机网络安全理论与技术教程.docx

资源描述

1、高校计算机教学系列教材计算机网络安全理论与技术教程蔡永泉编著内容简介本书是作者在多年教学实践的基础上撰写的。主要内容包括 : 概述、数论初步、信息加密技术、报文完整性鉴别及数字签名、密钥管理、身份验证、访问控制、虚拟专用网技术、网络入侵与安全检测、计算机病毒及防范。特点是 : 概念准确、论述严谨、内容新颖 ; 既重视基本理论 , 又注重基本实践 , 还力图反映一些最新知识 ; 从应用出发 , 介绍了网络安全中使用的标准。为此 , 本书可以帮助读者系统掌握网络安全的知识。可作为高年级本科或研究生“计算机网络

2、安全”和“计算机密码学”课程的教材 , 也可供相应技术人员参考。图书在版编目 ( CIP ) 数据计算机网络安全理论与技术教程/ 蔡永泉编著 .北京 : 北京航空航天大学出版社 , 2003 .8ISBN7810773623 . 计 . 蔡 . 计算机网络安全技术I V . T P393 .08中国版本图书馆 CIP 数据核字 (2003) 第 061441 号计算机网络安全理论与技术教程蔡永泉编著责任编辑许传安责任校对戚爽*北京航空航天大学出版社出版发行北京市海淀区学院路 3 7 号 ( 1 0 00 8 3)发行部电话 : ( 01 0 ) 82 3 17

3、 0 24传真 : ( 01 0 )8 2 3 28 0 26 h t t p :/ / www .b ua apr es s .com .cnE -m ail : b h pr es s 2 6 3 .ne t河北省涿州市新华印刷厂印装各地书店经销*开本 : 7 87 1 0 921/ 1 6印张 : 1 3 .2 5字数 : 33 9 千字2 00 3 年 8 月第 1 版2 00 5 年 7 月第 2 次印刷印数 : 5 00 1 8 0 0 0 册ISB N 78 10 7 73 6 23定价 : 2 0 .0 0 元高校计算机教

4、学系列教材总前言科教兴国 , 教育先行 , 在全国上下已形成共识。在教育改革过程中 , 出现了多渠道、多形式、多层次办学的局面。同时 , 政府逐年加大教育的投入力度。教育发展了 , 才能有效地提高全民族的文化、科学素质 , 使我们中华民族屹立于世界民族之林。计算机科学与技术的发展日新月异 , 其应用领域迅速扩展 , 几乎无处不在。社会发展的需求 , 促使计算机教育生气蓬勃。从普通高校的系统性教学 , 到远距离的电视、网上教学 ; 从全面讲述 , 到不同应用领域的、星罗棋布的培训班 ; 从公办的到民办的 ; 从纸介教材到电子

5、教材等等 , 可以说计算机教学异彩纷呈。要进行教学 , 就必须有教材。面对我们这么大的国家和教学形势 , 在保证国家教学基本要求的前提下 , 应当提倡教材多样化 , 才能满足各教学单位的需求 , 使他们形成各自的办学风格和特色。为此 , 我们组织北京工业大学、北京航空航天大学、北京理工大学、南开大学、天津工业大学等高校的有丰富教学经验的教师编写了计算机教学系列教材 , 将陆续与师生见面。系列教材包括以下各项。( 一 ) 基础理论 : 离散数学。( 二 ) 技术基础 : 电路基础与模拟电子技术 ; 数字逻辑基础 ; 计算机组成与体系结构 ; 计算机语

6、言 ( 拼盘 , 选择使用 ) , 包括 C + + 程序设计基础、Visual Basic 程序设计基础、Matlab 程序设计基础、Java 程序设计基础、Delphi 语言基础、汇编语言基础等 ; 数据结构 ; 计算机操作系统基础 ; 计算方法基础 ; 微机与接口技术 ; 数据库技术基础等。( 三 ) 应用基础 : 计算机控制技术 ; 网络技术 ; 软件工程 ; 多媒体技术等。( 四 ) 技术基础扩展 : 编译原理与编译构造 ; 知识工程网络计算机环境下的知识处理。( 五 ) 应用基础扩展 : 计算机辅助设计 ; 单片机实用基础 ; 图像处理基础 ; 传感器

7、与测试技术 ; 计算机外设与接口技术。本系列教材主要是针对计算机教学编写的 , 供普通高校、社会民办大学、高等职业学校、业余大学等计算机本科或专科选用。其中一部分也适合非计算机专业本科教学使用。在这些教材的内容简介或前言中对使用范围均作了说明。本系列教材在编写时 , 注重以下几点 : ( 1 ) 面对计算机科学与技术动态发展的现实 , 在内容上应具有前瞻性 ; ( 2 ) 面对学以致用 , 既有系统的基础知识 , 又具有应用价值的实用性 ; (3 ) 具有科学性、严谨性。另外 , 力求使有限的版面具有最大的信息量 , 以

8、使读者得到实惠。1能否实现这些愿望 , 只有师生在教学实践中评价。我们期望得到师生的批评和指正。高校计算机教学系列教材编委会高校计算机教学系列教材编委会成员主副主任 : 赵沁平任 ( 常务 ) : 陈炳和顾委问 : 麦中凡员( 以姓氏笔划为序 ) :吕景瑜 ( 北工大教授 )乔少杰 ( 社长 , 研究员 )麦中凡 ( 北航教授 , 教育部工科计算机基础教学指导委员会副主任、中专计算机教学指导委员会顾问 )苏开娜 ( 北工大教授 ) 陈炳和 ( 北工大教授 ) 张鸿宾 ( 北工大博导 ) 郑玉明 ( 北工大副教授 ) 金茂忠 ( 北航博导 )赵沁平 ( 北航博

9、导 , 国务院学位办主任 )2计算机网络安全理论与技术教程前言当今 , 人们在享受计算机网络便利的同时 , 如何使接入计算机网络上的信息不受侵犯 , 就成了一个非常关注的问题。实际上 , 在一个开放式的计算机网络环境下 , 如何构造一个适合自己的封闭式的环境 , 就是计算机网络安全所研究的问题。本教材始终贯穿着两个基本思想 , 即在一个不安全的网络环境下 , 如何实现安全传输信息和保护接在计算机网络上主机的信息不受侵犯。本书主要有以下几个方面内容。第 1 章概述 , 主要阐述计算机网络面临的威胁 , 介绍 ISO 网络安全体系结构和计

10、算机网络存在的安全漏洞 , 进一步阐述研究网络安全的重要性。第 2 章数论初步 , 包括素数、同余或按模计算、一次同余方程、欧拉定理和有关算法等 , 是为没有学过数论知识者 , 排除以后对各章节学习的障碍而设立的一章。第 3 章信息加密技术 , 一开始介绍有关加密的一些术语 , 然后介绍对称密钥体制和不对称密钥体制概念。最后 , 着重阐述目前流行的加密算法和标准 , 如 DES、IDEA、RSA 和 ECC。第 4 章报文完整性鉴别及数字签名 , 首先介绍报文完整性鉴别及数字签名的一些方法 , 然后介绍报文鉴别码 ( M AC )

11、、MD5、H M AC 及数字签名标准 ( DSS ) 。第 5 章密钥管理 , 包括基于阈值法、几何特性和密钥等级管理以及在这些密钥管理方法中 , 其核心密钥的分散管理。在本章的最后介绍基于密钥的完整性验证方法。第 6 章身份验证 , 包括相互验证、群鉴别、基于秘密密钥加密的验证协议 , 主要介绍 Needha nm 方法、Kerbe ros 标准。还介绍基于公开密钥的鉴别方法 , 并以此讲解 CCI T T X .509 标准。这一章的内容特别适合在电子商务中使用。第 7 章访问控制 , 包括隔离法、矩阵

12、控制法、钥锁访问控制法、动态钥锁访问控制的方法。本章还介绍了防火墙 , 阐述包过滤防火墙和代理防火墙的工作原理、设置及适应的场合。第 8 章虚拟专用网 ( V PN ) 技术 , 主要介绍虚拟专用网的构成、虚拟专用网的协议 , 讲解远程访问虚拟网 ( Acces s V PN ) 、企业内部虚拟1网 ( Int ra net VPN ) 和企业扩展虚拟网 ( E xt ra net VPN ) 以及如何构建以上三种网。第 9 章网络入侵与安全检测 , 包括网络操作系统的系统调用、网络入侵、入侵检测和入侵检测系统及其产品。第

13、10 章计算机病毒及防范 , 包括计算机病毒定义、计算机病毒的分类、计算机病毒的机制、计算机病毒检测方法、计算机病毒的防范。本书前 8 章由蔡永泉撰写 , 后两章由魏坚华撰写 , 全书由蔡永泉最后统稿和定稿。本书可作为计算机网络安全教程 , 也可以做计算机密码学教程。如作为“计算机网络安全”讲授 , 应选本书的全部内容 , 参考学时数为 48 56 学时 ; 如作为“计算机密码学”可选前 7 章 , 参考学时 36 40 学时。本书在编写过程 , 不可避免存在这样那样的错误 , 敬请谅解。作者200

14、3 年 7 月2 出版者注 :1 . 作者备有电子课件 , 如有教师需要参考 , 请向出版社发行部索取 (电话 010 - 82317027 ) , 并请注明姓名、所在学校、职务。2 . 对第 1 次印刷遗留的错误已全部修改。目录目录第 1 章综述11.1概述11.2计算机网络安全的基本概念11.2.1信息系统中安全性的作用11.2.2计算机网络信息的构成21.2.3端系统的安全设计31.2.4端系统的安全保障系统概念模型31.3计算机网络的安全体系41.3.1计算机网络所面临的威胁41.3.2安全服务51.3.3安全机制61.3.4安全服务与安全机制的关系81.3.5安全服务在七层参考模型

15、中的配置81.3.6安全政策与安全管理91.3.7安全系统的层次结构101.3.8安全漏洞111.4计算机网络安全研究现状与发展12习题14第 2 章数论初步152.1素数152.2同余或按模计算162.3一次同余方程182.4二次剩余232.5常用算法252.5.1E uclid252.5.2扩展的 E uclid262.5.3快速指数算法262.5.4求 mod m 的逆元算法272.5.5Pollard 整数分解算法272.5.6素数判定方法272.5.7大数模幂乘快速算法28-1-习题29第 3 章信息加密技术313 .1概述313 .1 .1基本术语313 .1 .2基本密码通信系统

16、323 .1 .3不同的密码体制323 .2最基本的加密算法333 .2 .1乱码算法333 .2 .2数学方法343 .3对称加密算法353 .3 .1数据加密标准 DES353 .3 .2IDE A 加密算法433 .3 .3对称加密算法中的其它算法简介523 .4不对称加密算法543 .4 .1概述543 .4 .2指数加密算法553 .4 .3椭圆曲线 ( ECC) 加密算法58习题63第 4 章报文完整性鉴别及数字签名644.1概述644.2报文的完整性鉴别644.2.1基本的鉴别方法644.2.2鉴别信息追加方法654.2.3提供报文鉴别的一些标准684.3数字签名764.3.1数

17、字签名功能764.3.2数字签名工作过程774.3.3数字签名标准 ( DSS)78习题79第 5 章密钥管理80-2-5 .1概述805 .2阈值法805 .2 .1基本原理805 .2 .2内插值方法805 .2 .3几何特性方法825 .3具有等级性保管方法885 .3 .1简单的密钥管理方法存在的问题885 .3 .2具有等级性保管885 .4具有真实性树的管理方法915 .5密钥的集中管理93习题94第 6 章身份验证956.1概述956.2相互验证956.3基本验证方法966.3.1群鉴别966.3.2基于秘密密钥加密的验证协议976.3.3基于公开密钥加密的验证协议996.4单方

18、向验证1006.4.1基于秘密密钥加密的验证1016.4.2基于公开密钥加密的验证1016.5验证标准1016.5.1Needha m-sc hro eder 方法1026.5.2Kerb eros1036.5.3X .509 验证服务1106.5.4O T P ( O ne Tim e Password A uthentication) 一次性口令验证标准115习题116第 7 章访问控制1177.1概述1177.2基于主机的访问控制1187.2.1隔离法1187.2.2矩阵控制法1187.2.3钥锁访问控制1197.2.4动态钥锁访问控制1227.3防火墙技术1227.3.1基本构成1

19、227.3.2防火墙的类别1247.3.3包过滤防火墙1257.3.4代理防火墙134习题137第 8 章虚拟专用网 ( VPN ) 技术138-3-8 .1概述1388 .1 .1虚拟专用网的定义1388.1 .2虚拟专用网的类型1398.1 .3虚拟专用网的优点1418.2虚拟专用网 ( V PN ) 的工作原理1428.3虚拟专用网 ( V PN ) 设计的原则1438.3 .1安全性1438.3 .2网络优化1438.3 .3虚拟专用网的管理1448.4虚拟专用网的有关协议1448.4 .1二层隧道协议1448.4 .2GR E 协议1468.4 .3IPSec 协议1478.4 .4

20、SOC KS V5 协议1488.5虚拟专用网的相关技术1498.5 .1密钥交换技术1498.5 .2防火墙技术1498.5 .3QOS1508.5 .4配置管理1518.6虚拟专用网的解决方案1528.6 .1远程虚拟专用网 ( Access V PN )1528.6 .2企业内部虚拟专用网 ( In tr an et V PN )1538.6 .3企业扩展虚拟专用 ( E xt ra net VPN )1548.6 .4结合防火墙的 VPN 解决方案154习题155第 9 章网络入侵与安全检测156-4-9.1概述1569.2网络操作系统的系统调用1569.2.1系统调用 for k15

21、69.2.2系统调用 e xit1589.2.3系统调用 e xec1589.2.4系统调用 wait1609.2.5系统调用 wait31619.3网络入侵1619 .3 .1对目标信息的获取1619 .3 .2进入的方式1649 .3 .3攻击的目标1669 .3 .4网络入侵的发展趋势1749 .4入侵检测1759 .4 .1入侵检测的分类1769.4 .2入侵检测系统1769.4 .3有关入侵检测系统介绍179习题183第 10 章计算机病毒及防范18410 .1计算机病毒定义18410 .2计算机病毒的分类18510.2.1按破坏的对象分类18510.2.2按照依附的方式分类1851

22、0.2.3按照环境进行分类18510.2.4按照操作系统类型进行分类18610.2.5按传染方式进行分类18710.2.6按破坏情况分类18710 .3计算机病毒的机制18810 .4计算机病毒检测方法18810.4.1比较法18810.4.2加总比对法18910.4.3搜索法18910.4.4分析法19010 .5计算机病毒的防范19110.5.1单机的防范19110.5.2简单对等网络的防范19310.5.3Window s N T 网络的防范19410.5.4N et W ar e 网络的防毒19410.5.5UN IX/ Li nux 网络的防范19610.5.6大型复杂企业网络病毒的

23、防范19610 .6典型病毒的特点及清除19710.6.1Q Q 木马病毒19710.6.2黑木马病毒197习题198参考文献199-5-计算机网络安全理论与技术教程第 1 章综述 1 .1概述当今 , 计算机网络信息共享和资源共享等优点 , 日益受到人们的注目 , 并获得广泛的应用。同时 , 随着全球互联网络 In tern et 应用范围的扩大 , 使得网络应用进入到一个崭新的阶段。一方面 , 入网用户能以更快的速度、更便利的方式及更廉价的开销 , 获得最新的信息 , 并在国际范围内进行交流 ; 另一方面 , 随着网络规模越来越大和越来越开放 , 网络上的许多敏感信息

24、和保密数据难免受到各种主动和被动的人为攻击。也就是说 , 人们在享受计算机网络提供益处的同时 , 必须考虑如何对待网络上日益泛滥的信息垃圾和非法行为 , 即必须研究网络安全问题。众所周知 , 利用计算机进行全球通信已成为时代发展的必然趋势。但是 , 如何在一个开放式的计算机网络物理环境中构造一个封闭的逻辑环境来满足国家、群体和个人实际需要 , 已成为必须考虑的实际问题。互连的计算机网络常常由于节点分散、难以管理等问题 , 而受到攻击和蒙受分布操作带来的损失。若没有安全保障 , 则系统会带来灾难性的后果。 1 .2计算机网络安全的基本概念1 .2 .1信息系统

25、中安全性的作用计算机网络系统可以表现为各种各样的形态 , 信息系统只是其中主流之一。由于信息系统在实际中的安全保护有着丰富的内容 , 因而人们过去对计算机安全性问题的研究总是围绕着信息系统进行。对任一信息系统 , 安全性的作用在于 : 防止未经授权的用户 ( 包括程序在内 ) 来动用 ( 甚至破坏 ) 系统中的信息 , 或干扰 ( 甚至破坏 ) 系统的正常工作。上述安全性作用给新系统带来了以下“四性”。(1 ) 保密性 ( confiden tiality) : 系统只向已被授权动用者开放。1(2 ) 完整性 ( inte grit y) : 使

26、系统只允许有权的用户 , 或已被授权的用户修改信息。(3 ) 可获得性 ( availabilit y) : 使系统不会发生因瘫痪等不正常现象而不能向已授权的用户提供服务。(4 ) 可审查性 ( accoun ta bility ) : 使系统内所发生的与安全有关的动作均有说明性记录可查。1 .2 .2计算机网络信息的构成当今 , 计算机网络信息系统已从以局域网为基础的形式 , 发展为广域网为基础的形式。后一形式的计算机网络信息系统在逻辑上可抽象为 , 由域 ( domain ) 和互连两者构成 , 如图 1 .1所示

27、。图 1 .1系统安全模型为了确保计算机网络整个信息系统的安全性 , 图 1 .1 中各组成成分也应是安全的 , 即它们分别将采用安全域和安全互连。由此可见 , 要实现计算机网络信息系统的安全性 , 应从两方面的问题考虑 : 端系统的安全性与网络系统的安全性。在计算机网络系统的端系统中包括 :(1 ) 单机系统对于用户主要包括应用和提供应用数据 , 如图 1 .2 所示。(2 ) 分时系统在单机系统的基础上接入多个终端 , 并分别为各个终端服务 , 如图 1 .3 所示。图 1 .2单机系统图 1 .3分时系统上述两个系统正向更复杂的形态转换

28、发展 , 分述如下。(1 ) 客户机/ 服务器系统 , 如图 1 .4 所示。2图 1 .4客户机/ 服务器系统在此系统中 , 存在用于提供数据的服务器、为用户提供服务的客户端系统。(2 ) 共享设备局域网系统 : 在此系统中提供共享的硬件、软件、数据库等和多个用户终端系统 , 如图 1 .5 所示。图 1 .5共享设备系统(3 ) 对等合作系统 : 这个系统的成员在网络环境下都是对等的 , 所有的系统都是在相同的环境下工作 , 如图 1 .6 所示。图 1 .6对等合作系统在同一个计算机网络系统中 , 允许存在异种计算机系统 ( 如不同的计算机、不同的操

29、作系统等 ) 。这样 , 在其整个网络系统中 , 对于当今信息系统面临着较大难题。1 .2 .3端系统的安全设计一个域 ( 端系统 ) 的安全性必须统一设计。这样才能保证域内的全局安全性。安全设计可按以下步骤设计。(1 ) 明确安全设计要求 : 主要涉及到脆弱性分析、威胁评估和后果分析。(2 ) 制订安全策略 : 主要涉及到要防止何种威胁、要保护何种资源、靠何种手段实现安全、估计实现的代价。(3 ) 选择安全服务 : 主要涉及到选择合适的安全服务、组织安全机制来实现、配以相应的安全管理。一个安全域内应具有统一的安全策略。实际上 , 域进行的种种有关的活动

30、就是安全策略的具体体现。31 .2 .4端系统的安全保障系统概念模型端系统的安全管理应包括 : 安全管理信息库、安全管理工具、安全管理员。这个模型如图1 .7 所示。用户程序域间互联安全界面安全管理安全服务安全机制基础模块图 1 .7安全保障模型 1 .3计算机网络的安全体系国际标准化组织 ISO 对开放计算机网络互连环境的安全性通过深入地研究 , 在 1989 年提出了安全体系结构 , 为计算机网络的安全提出了一个比较完整的安全框架 , 包括安全服务、安全机制和安全管理及其它有关方面

31、。它仍是一个概念 , 有待于进一步研究开发 , 才能适应计算机网络安全技术发展的要求。1 .3 .1计算机网络所面临的威胁国际标准化组织定义的计算机网络面临的威胁 , 是对计算机网络安全性的潜在破坏。一个系统可能遭受到各种各样的威胁 , 只有知道系统受到的威胁以后 , 才能对其进行有效的防范。计算机网络所面临的威胁可分为两大类型 : 主动威胁和被动威胁。主动威胁是指威胁者对计算机网络信息进行修改、删除等非法操作 ; 被动威胁是指威胁者通过非法手段获取信息 , 分析信息 , 而不修改它。探明

32、威胁可通过以下三个方面来进行 :(1 ) 脆弱性分析认出环境中存在哪些有脆弱性的成分 ;(2 ) 威胁估计评定由于威胁性的存在 , 而可能会出现的问题 ; (3 ) 危险分析分析出现问题可能导致的后果。破坏系统的安全主要有四种类型 : 中断 ( i nte r ruption) 、窃取 ( in tercep tion ) 、更改 ( modifi- cation ) 、伪造 ( fa brication) 。5中断 : 威胁源使系统的资源受损或不能使用 , 从而使数据的传输或服务的提供中止。5窃取 : 某个威胁源成功地获取了一个资源的访问 , 从而成功地盗窃有用的数据或服务。5更改

33、: 未经授权的某个威胁源 , 成功地访问 , 并改动了某些资源 , 从而篡改了系统所提4供的数据或服务。5伪造 : 未经授权的威胁源 , 成功地在系统中制造假源 , 从而产生虚假的数据或服务。国际标准化组织对具体的威胁定义如下。5伪装 ( pseudonym ) : 某个具有合法的威胁源成功地假扮另一实体 , 随后滥用这个实体的权利。其威胁源可以是用户 , 也可以是程序。计算机网络安全理论与技术教程5非法连接 ( illeg al associa tion) : 威胁源以非法的手段形成合法的身份 , 使得网络资源之间建立非法的连接。威胁

34、源可以是用户 , 也可以是程序。被威胁的对象是各种网络资源。5非授权访问 ( no-a u thorized access) : 威胁源成功地破坏了访问控制服务 ( 如修改了访问控制文件的内容 ) , 实现了越权访问。威胁源可以是用户 , 也可以是程序。被威胁的对象则是网络各种资源。5重放 ( re pla y) : 威胁源通过截获信息 , 然后根据需要将截获的信息重放。威胁源主要是用户 ; 被威胁的对象是用户。5拒绝服务 ( de nial of se rvice ) : 阻止合法的网络用户或其他执行其合法的权限者 , 如妨

35、碍执行服务或信息传递。威胁源可以是用户 , 也可以是程序。5抵赖 ( re pudiation ) : 使网络用户虚假的否认递交过信息或接收到信息。威胁源可以是用户 , 也可以是程序。被威胁的对象是用户。5信息泄漏 ( lea ka ge of infor mation ) : 未经授权的实体 ( 用户或程序 ) 获取了传递中或存放的信息 , 造成了失密。威胁源可以是用户 , 也可以是程序。被威胁对象是通信系统中的信息或数据库中的数据。5业务流量分析 ( tr affic a nalysis ) : 威胁源观察通信协议中的控制信息 , 或对

36、传送中的信息的长度、频率、源或目的进行分析。威胁源可以是程序 , 也可以是用户。被威胁的对象是通信系统中的信息。5改变信息流 ( invalid mes sa ge sequen cing) : 对正确的通信信息序列进行非法修改、删除、重排序或重复。威胁源可以是用户 , 也可以是程序。被威胁的对象是通信系统中的信息。5篡改或破坏数据 ( data modification or d es t ruction ) : 针对传送的信息或存放的数据进行有意的非法修改或删除。威胁源可以是用户 , 也可以是程序。被威胁的对象是通

37、信系统中的信息或数据库中数据。5推断或演绎信息 ( deduction of infor mation) : 由于统计信息数据含有原始的信息踪迹 , 非法用户利用公布的统计数据 , 推导出某个信息源是从何处来的值。威胁源可以是用户 , 也可以是程序。被威胁的对象是数据库中的数据或通信系统中的信息流。5非法篡改 ( ille gal modification of progra ms ) : 具有三种形式病毒、特洛尹木马和蠕虫。它们破坏操作系统、通信软件或应用程序。威胁可以是程序 , 也可以是用户。被威胁的对象是程序。1 .3 .2安全服务设计和使用一个安全系统

38、的最终目的 , 就是设法消除系统中的部分或全部威胁。探明系统中的威胁 , 根据安全需求和规定的保护级别 , 选用适当的服务来实现安全保护。国际标准化5组织对此定义了五种安全服务。1 . 对象认证 (en tity au thent icat ion ) 安全服务认证安全服务是防止主动攻击的重要防御措施。它对计算机网络系统环境中的各种信息安全有重要的作用。认证就是识别和证实。识别是对一个对象的身份进行判明。2 . 访问控制 ( access cont r ol ) 安全服务访问控制安全服务是针对越权使用资源的防御措施。访问控制可分为自主访问控制和强制访问控制两类。其实现机制可

39、以是基于访问控制的属性访问控制表 ( 或访问控制矩阵 ) , 或基于安全标签、用户分类和资源分档的多级控制等。3 . 数据保密性 ( data con fiden t ia lity ) 安全服务数据保密性安全服务是针对信息泄漏的防御措施。它又可分为以下三种。5信息保密 : 保护通信系统中的信息或数据库中的数据 , 而对于通信系统中的信息 , 又可进一步分为连接保密和无连接保密 ;5选择保密 : 保护信息中被选择的数据段 ;5业务流保密 : 防止攻击者通过观察业务流 ( 如信源、信宿、传送时间、频率和路由等 ) 来得到这些信息等。4 . 数据

40、完整性 ( data in ter grity ) 安全服务数据完整性安全服务是针对非法篡改信息、文件和业务流而设置的防范 , 以保证资源可获得性的措施。它可分为以下四种。5连接的完整性 ( 包括有恢复和无恢复的 ) : 为一个连接上的所有信息提供完整性办法 ,探测是否对信息进行了非法篡改、插入、删除或重访。5选择段有连接的完整性 : 为一个连接所传送的信息中所选择的信息段提供完整性 , 判断所选择的信息段是否被非法篡改、插入、删除或重放。5无连接的完整性 : 为无连接的各个信息提供完整性 , 鉴别所收到的信息是否被篡改过。5选择段无连接完整性 : 为在

41、各个无连接的信息中所选择的信息段提供完整性 , 鉴别所选择的信息段是否被非法篡改过。5 . 防抵赖 ( n o-repud iat ion ) 安全服务防抵赖安全服务是针对对方进行抵赖的防范措施 , 可用来证实已发生过的操作。其操作可分为以下三种。5发送防抵赖 : 用来防止信息发送者否认的信息。5递交防抵赖 : 用来防止接收信息的对象否认接收到信息。5公证 : 通信双方互不信任 , 但对第三方 ( 公证方 ) 则绝对信任 , 于是依靠第三方来证实已发生的操作。1 .3 .3安全机制6安全机制可分为两类 : 一类与安全服务有关 , 为安全服务 ; 另一类是与管理功能有关 , 用于加强对安全系

展开阅读全文