2011年軟考系統(tǒng)架構(gòu)設(shè)計師學(xué)習(xí)筆記第十一章

2011年軟考系統(tǒng)架構(gòu)設(shè)計師學(xué)習(xí)筆記第十一章
    信息安全技術(shù)
    11.1 信息安全關(guān)鍵技術(shù)
    11.1.1 加密和解密
    有意的計算機(jī)犯罪和無意的數(shù)據(jù)破壞
    被動攻擊：非法地從傳輸信道上截取信息，或從存儲載體上偷竊、復(fù)制信息。
    主動攻擊：對傳輸或存儲的數(shù)據(jù)進(jìn)行惡意的刪除、篡改 等。
    密碼技術(shù)是防止數(shù)據(jù)攻擊的一種有效而經(jīng)濟(jì)的方法。
    信源、信宿、明文、密文。
    傳輸消息的通道稱為信道，參數(shù)稱為密鑰，解密算法是加密算法的逆運算。
    加密密鑰與解密密鑰相同，或者可以簡單相互推導(dǎo)的密碼體質(zhì)稱為對稱密碼體質(zhì)。
    不能(在有效時間內(nèi))相互推導(dǎo)的，稱為非對稱密碼體質(zhì)。
    1、對稱密鑰密碼體質(zhì)及典型算法
    對稱算法(Symmetric Algorithm)，有時又稱為 傳統(tǒng)密碼算法，也稱單密鑰算法。
    安全通信之前，商定一個密鑰，安全性依賴于密鑰，密鑰的保密性對通信至關(guān)重要。
    優(yōu)點：算法實現(xiàn)的 效率高、速度快。
    缺點：密鑰的管理過于復(fù)雜。1. DES 算法簡介
    DES(Data Encryption Standard，數(shù)據(jù)加密標(biāo)準(zhǔn))是IBM公司研制，美國國家標(biāo)準(zhǔn)局 1977年公布，作為非機(jī)要部門使用的數(shù)據(jù)加密標(biāo)準(zhǔn)。
    DES 是一個分組加密算法，以64位為分組對數(shù)據(jù)加密。密鑰長度56位(因為每個第8位都用作奇偶校驗)。
    2. IDEA 算法簡介
    國際數(shù)據(jù)加密算法(International Data Encryption Algorithm，IDEA)前身是推薦加密標(biāo)準(zhǔn)(Proposed Encryption Standard，PES)。
    分組長度 64b，密鑰長度128b。
    運算非常簡單，只是 異或，速度極快，窮舉*不現(xiàn)實。
    2、不對稱密碼加密算法
    不對稱密碼體制又稱 雙密鑰和公鑰密碼體質(zhì)，1976年 由 Diffie 和 Hellman 提出的。
    私鑰秘密保存。
    不需要事先通過安全秘密管道交換密鑰。
    RSA 的安全性依賴于大素數(shù)分解。公鑰和私鑰 都是兩個大素數(shù)(大于100個十進(jìn)制位的函數(shù))。
    據(jù)猜測，從一個密鑰和密文中，推斷出明文的難度等同于分解兩個大素數(shù)的積。
    具體操作時 考慮到 安全性 和 M信息量 較大等因素，一般是先做 HASH 運算。
    速度慢一直是 RSA 的缺陷，因此一般來說，RSA只用于少量數(shù)據(jù)加密。
    11.1.2 散列函數(shù)與數(shù)字簽名
    1、MD5 散列算法
    散列函數(shù)是一種公開的數(shù)學(xué)函數(shù)。散列函數(shù)運算的輸入信息叫做 報文，運算后所得的結(jié)果叫做散列碼或消息摘要。
    特點：
    1. 給定 M，要找到另一消息 M，使 H(M)= H(M)很難。
    2. 散列函數(shù)都是單向的，反推M很難。
    3. 對于任何一個報文，無法預(yù)知它的散列碼。
    4. 散列碼具有固定的長度，不管原始報文長度如何。
    常見的散列函數(shù)有：MD5、SHA、HMAC 等。
    MD5(Message Digest 5)已成為國際標(biāo)準(zhǔn)，產(chǎn)生128位(16字節(jié))長度的散列值(或稱 消息摘要)。
    通過以下4個步驟：
    1. 附加填充位，填充后數(shù)據(jù)長度 MOD 512 后 余 448。如果數(shù)據(jù)長度正好 MOD 512 余 448，增加 512 個填充位，填充個數(shù)也就是1～512。
    填充位第一個為 1，其余全部是 0。
    2. 補足長度。
    3. 初始化MD緩存器。
    4個32位寄存器，A、B、C、D，初始化為：
    A: 01 23 45 67
    B: 89 AB CD EF
    C: FE DC BA 98
    D: 76 54 32 10
    4. 處理數(shù)據(jù)段。
    2、數(shù)字簽名與數(shù)字水印
    1. 數(shù)字簽名可以解決 否認(rèn)、偽造、篡改、冒充 等問題。
    凡是需要對用戶身份進(jìn)行判斷的情況 都可以使用數(shù)字簽名。
    三個過程：系統(tǒng)的初始化過程、簽名產(chǎn)生過程、簽名驗證過程。
    簽名者必須注意保護(hù)好私有密鑰，因為它是公開密鑰體系安全的重要基礎(chǔ)。
    如果密鑰丟失，應(yīng)該立即報告鑒定中心取消認(rèn)證，鑒定中心必須能夠迅速確定用戶的身份及其密鑰的關(guān)系。
    RSA、ElGamal、Fiat-Shamir、美國的數(shù)字簽名標(biāo)準(zhǔn)/算法(DSS/DSA)、橢圓曲線 等多種。
    2. 數(shù)字水印(Digital Watermarking)是實現(xiàn)版權(quán)保護(hù)的有效辦法，也是信息隱藏技術(shù)研究領(lǐng)域的重要分支。
    通過在原始數(shù)據(jù)中嵌入秘密信息——水印(Watermark)來證實該數(shù)據(jù)段所有權(quán)。
    水印可以是一段 文字、標(biāo)識、序列號 等，通常是不可見或不可察的，與原始數(shù)據(jù)緊密結(jié)合并隱藏其中。
    數(shù)字水印技術(shù)必須具有較強的 魯棒性、安全性、透明性。
    數(shù)字水印主要應(yīng)用領(lǐng)域：
    版權(quán)保護(hù)，作品被盜版或出現(xiàn)版權(quán)糾紛時，所有者即可從盜版作品或水印版作品中 獲取水印信號作為依據(jù)。
    加指紋，將不同用戶端ID或序列號 作為不同的水印(指紋)嵌入作品的合法備份中，一旦發(fā)現(xiàn)未授權(quán)的備份，就可以確定它的來源。
    標(biāo)題與注釋。
    篡改提示，可將原始圖像分成多個獨立塊，再將每個塊加入不同的水印，來確定作品的完整性，這類水印必須是脆弱的，并且檢測水印信號時，不需要原始數(shù)據(jù)。
    使用控制，防復(fù)制。
    空域算法、變換域算法、壓縮域算法、NEC算法、生理模型算法 等。
    11.1.3 密鑰分配中心與公鑰基礎(chǔ)設(shè)施
    現(xiàn)代密碼系統(tǒng)中，算法本身的保密已經(jīng)不重要了，只要密鑰能夠保密，即使加密算法公開，甚至加密設(shè)備丟失，也不會對加密系統(tǒng)的堅固性和正常使用產(chǎn)生多大影響。
    如何高效地分配密鑰、安全地管理密鑰 對保證數(shù)據(jù)安全來說至關(guān)重要。
    1、密鑰分配中心
    密鑰自動分配 是 密鑰分配中心(Key Distribution Center，KDC)技術(shù)。
    2、數(shù)字證書和公開密鑰基礎(chǔ)設(shè)施
    數(shù)字證書的內(nèi)容一般包括：標(biāo)識證書所有者的名稱、標(biāo)識證書簽發(fā)者的名稱、證書所有者的公開密鑰、證書簽發(fā)者的數(shù)字簽名、證書的有效期、證書的序列號等。
    PKI(Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施)的結(jié)構(gòu)模型有三類實體：管理實體、端實體、證書庫。
    管理實體是PKI的核心，是服務(wù)的提供者，端實體是PKI的用戶。
    CA 和 RA 是兩種管理實體，CA 能夠 發(fā)布和撤銷 證書，維護(hù)證書的生命周期。RA負(fù)責(zé)處理用戶請求。
    證書庫的存取對象為證書和CRL，其完整性由數(shù)字簽名來保證，因此不需要額外的安全機(jī)制。
    11.1.4 訪問控制
    自動、有效地防止對系統(tǒng)資源進(jìn)行非法訪問或者不當(dāng)使用。
    它是建立在身份認(rèn)證的基礎(chǔ)之上的。
    1、身份認(rèn)證技術(shù)
    識別用戶的身份有兩種不同形式：身份認(rèn)證、身份鑒定。
    認(rèn)證的方法 歸結(jié)為 3大類：知道什么、擁有什么、是什么。
    是什么，是一種基于生物識別技術(shù)的認(rèn)證。
    1. 用戶名和口令認(rèn)證，三種簡單的認(rèn)證方式：明文傳送、單向散列、單向散列函數(shù)和隨機(jī)函數(shù)。
    2. 使用令牌認(rèn)證，密鑰存儲于令牌中。
    令牌是一個可以加密存儲并運行相應(yīng)加密算法的設(shè)備，完成對用戶必須擁有某物的驗證。
    令牌的實現(xiàn)分為：質(zhì)詢響應(yīng)令牌、時間戳令牌，常用的是時間戳令牌。
    系統(tǒng)的安全強度大大增加：私鑰采用令牌存儲的方式解決了 私鑰自身的安全問題，安全強度大大增加。
    而且令牌有 PIN碼 保護(hù)，對令牌的非法訪問超過一定次數(shù)后，令牌會死鎖。
    時間戳令牌利用時間代替隨機(jī)數(shù)，需要重點考慮時間同步問題，目前在安全性較高的認(rèn)證系統(tǒng)中，多是采用這種方案。
    3. 生物識別與三因素認(rèn)證
    基于生物識別技術(shù)的認(rèn)證，主要根據(jù)認(rèn)證者的 圖像、指紋、氣味、聲音等作為認(rèn)證數(shù)據(jù)。
    2、訪問控制技術(shù)
    根據(jù) 控制手段 和 具體目的 的不同，通常將 訪問控制技術(shù) 劃分為幾個方面：入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制等。
    入網(wǎng)訪問控制，控制準(zhǔn)許用戶 入網(wǎng)的時間、準(zhǔn)許的工作站等。
    由于用戶口令驗證方式容易被攻破，很多網(wǎng)絡(luò)都開始采用 基于數(shù)字證書的驗證方式。
    用戶 和 用戶組 被 賦予一定的權(quán)限。
    訪問機(jī)制 兩種實現(xiàn)方式：“受托者指派”和“繼承權(quán)限屏蔽”
    “受托者指派”控制用戶 和 用戶組 如何使用網(wǎng)絡(luò)服務(wù)器。
    “繼承權(quán)限屏蔽”相當(dāng)于一個過濾器，可以限制子目錄從父目錄那里繼承哪些權(quán)限。
    特殊用戶、一般用戶、審計用戶。
    對目錄和文件的訪問權(quán)限 一般有 8種：系統(tǒng)管理員權(quán)限、讀、寫、創(chuàng)建、刪除、修改、查找、訪問控制。
    屬性 能夠控制以下幾個方面的權(quán)限：寫 數(shù)據(jù)、復(fù)制 文件、刪除 目錄或文件、察看 目錄和文件、執(zhí)行 文件、隱含 文件、共享、系統(tǒng)屬性等。
    11.1.5 安全協(xié)議
    1、IPSec 協(xié)議簡述
    因特網(wǎng)工程任務(wù)組(IETF)，IPSec 在 IP層上 對數(shù)據(jù)包 進(jìn)行高強度 的 安全處理 提供 數(shù)據(jù)源驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播、有限通信流機(jī)密性等安全服務(wù)。
    1. IPSec 協(xié)議工作原理
    通過使用兩種信息安全協(xié)議 來為數(shù)據(jù)報提供高質(zhì)量的安全性：認(rèn)證頭(AH)協(xié)議 和 封裝安全載荷(ESP)協(xié)議，以及像 Internet 密鑰交換(Internet Key Exchange，IKE)協(xié)議這樣的密鑰管理協(xié)過程和協(xié)議。
    IPSec 允許系統(tǒng)或網(wǎng)絡(luò)用戶 控制安全服務(wù)提供的粒度。
    由通信雙方建立的安全關(guān)聯(lián)(Security Association，SA)來提供。
    3. IPSec 協(xié)議 安全性分析
    可以應(yīng)用于所有跨越網(wǎng)絡(luò)邊界的通信。
    如果所有來自外部的通信必須使用IP，且防火墻是 Internet 與 組織的入口，則 IPSec 是不能被繞過的。
    IPSec 位于傳輸層(TCP、UDP)之下，因此對應(yīng)用程序是透明的，實現(xiàn)時，沒有必要在用戶或服務(wù)器上更改軟件。
    IPSec 對終用戶是透明的，沒有必要 培訓(xùn)用戶掌握安全機(jī)制。
    2、SSL 協(xié)議
    SSL 協(xié)議(Secure Socket Layer)對計算機(jī)之間的 整個會話進(jìn)行加密，位于 TCP 和 應(yīng)用層 之間，可為應(yīng)用層 提供 安全業(yè)務(wù)，主要是 Web應(yīng)用。
    基本目標(biāo)是 在通信雙方之間 建立安全的連接。
    SSL 協(xié)議工作原理
    兩個重要的概念：SSL 連接和SSL 會話。
    連接 是 提供恰當(dāng)類型服務(wù)的傳輸，對于 SSL ，連接是點到點的關(guān)系。
    SSL 的會話是 客戶和服務(wù)器之間的關(guān)聯(lián)，會話通過握手協(xié)議來創(chuàng)建。
    會話定義了 加密安全 參數(shù)的一個集合。
    會話可以用來避免為每個連接進(jìn)行 昂貴的新安全參數(shù)的協(xié)商。
    3、PGP 協(xié)議
    1. PGP 協(xié)議的定義
    PGP(Pretty Good Privacy)針對 電子郵件 在 Internet上 通信的 安全問題而設(shè)計的一種混合加密系統(tǒng)。
    公鑰密碼和分組密碼 是在同一個系統(tǒng)中，PGP 的用戶擁有一張公鑰表。
    PGP 應(yīng)用程序具有很多優(yōu)點：速度快、效率高、可移植性好。
    2. PGP 協(xié)議 的 加密過程
    用 IDEA 算法對明文加密，接著用接收者的 RSA公鑰 對這個IDEA密鑰進(jìn)行加密。
    PGP 沒有用 RSA 算法直接對明文加密，而是對 IDEA 密鑰 進(jìn)行加密。
    由于 IDEA 算法 速度很快，所以不會因為郵件的數(shù)量大而耽誤時間，而IDEA的密鑰位數(shù)較少，所以使用RSA算法在速度上也不會有很大影響。
    11.1.6 數(shù)據(jù)備份
    1、備份的類型
    備份數(shù)據(jù)常常被人們遺忘，造成的后果往往是毀滅性的。
    保證數(shù)據(jù)完整性以及準(zhǔn)確性，一直都面臨著極大的考驗。
    1. 完全備份，所需時間長，但恢復(fù)時間短，操作方便可靠。
    2. 差異備份，備份上的 完全備份后發(fā)生變化的所有文件。備份時間較長，占用空間較多，恢復(fù)時間較短。
    3. 增量備份，上備份后，所有發(fā)生變化的文件。備份時間較短，占用空間較少，恢復(fù)時間較長。
    4. 按需備份。有很好的選擇性。
    2、異地備份
    數(shù)據(jù)異地備份 是 容災(zāi)系統(tǒng) 的核心技術(shù)，確保一旦本地系統(tǒng)出現(xiàn)故障，遠(yuǎn)程的容災(zāi)中心能夠迅速進(jìn)行完整的業(yè)務(wù)托管。
    進(jìn)行異地備份時，要注意以下幾個問題：
    避免讓備份帶上病毒。
    保證磁片質(zhì)量，定期對其進(jìn)行質(zhì)量檢查。
    對于光盤，大的缺點是 兼容性不好，好是用哪臺刻錄機(jī)刻錄 就用哪臺刻錄機(jī)讀取(有時光頭歪了也刻歪了，好光驅(qū)讀不出來)。
    對于移動硬盤，要做磁盤檢查，保證其性能良好。
    3、自動備份軟件
    具備 多個備份的文件 無論怎樣重命名 都只備份一個。
    對員工正常工作無任何干擾，就好像這個軟件不存在一樣。
    11.1.7 計算機(jī)病毒免疫
    1、計算機(jī)病毒定義
    通過修改其他程序 使之含有該程序本身或它的一個變體，具有感染力，借助使用者的權(quán)限感染他們的程序。
    每個被感染的程序也像病毒一樣可以感染其他程序。
    2、計算機(jī)病毒免疫的原理
    傳染模塊一般包括傳染條件判斷和實施傳染兩部分。
    一般情況下，傳染完一個對象后，都要給被傳染對象加上傳染標(biāo)識，若不存在這種標(biāo)識，則病毒就對該對象實施傳染。
    不判斷是否存標(biāo)識，反復(fù)傳染多次，雪球越滾越大。
    當(dāng)某些尚不能被病毒檢測軟件檢查出來的病毒感染了文件，該文件又被免疫外殼包在里面時，查毒軟件查不到它。
    11.2 信息安全管理和評估
    11.2.1 安全管理技術(shù)
    安全管理技術(shù)就是 監(jiān)督、組織、控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必須的 各種技術(shù)手段和措施的總稱。
    目標(biāo)是確保計算機(jī)網(wǎng)絡(luò)的持續(xù)正常運行，出現(xiàn)異常時能及時響應(yīng)和排除故障。
    各種網(wǎng)絡(luò)安全產(chǎn)品的作用 提現(xiàn)在網(wǎng)絡(luò)中的不同方面，統(tǒng)一的網(wǎng)絡(luò)安全管理平臺 必然要求對網(wǎng)絡(luò)中部署的安全設(shè)備進(jìn)行協(xié)同管理。
    安全設(shè)備的管理、安全策略管理、安全風(fēng)險控制、安全審計，幾個方面。
    安全審計：安全設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)的日志信息收集匯總，進(jìn)一步分析，得出更深層次的分析結(jié)果。