智能卡的攻击技术分析及安全设计策略在智能卡应用日益广泛的今天,智能卡应用系统的安全问题非常重要。通常认为智能卡本身具有较高的安全性,但随着一些专用攻击技术的出现和发展,智能卡也呈现出其安全漏洞,从而导致整个应用系统安全性降低。分析智能卡面临的安全攻击,研究相应的防御措施,对于保证整个智能卡应用系统的安全性有重大的意义。本文首先分析了目前主要的智能卡攻击技术,并有针对性地提出相应的安全设计策略。
1 智能卡设计简述
智能卡是将具有存储、加密及数据处理能力的集成电路芯片镶嵌于塑料基片上制成的卡片,智能卡的硬件主要包括微处理器和存储器两部分,逻辑结构如图1 所示。
智能卡内部的微处理器一般采用8 位字长的中央处理器,当然更高位的微处理器也正在开始应用。微处理器的主要功能是接受外部设备发送的命令,对其进行分析后,根据需要控制对存储器的访问。访问时,微处理器向存储器提供要访问的数据单元地址和必要的参数,存储器则根据地址将对应的数据传输给微处理器,最后由微处理器对这些数据进行处理操作。此外,智能卡进行的各种运算(如加密运算) 也是由微处理器完成的。而控制和实现上述过程的是智能卡的操作系统COS。卡内的存储器容量一般都不是很大,存储器通常是由只读存储器ROM、随机存储器RAM 和电擦除可编程存储器EEPROM组成。其中,ROM 中固化的是操作系统代码,其容量取决于所采用的微处理器;RAM 用于存放操作数据,容量通常不超过1KB;EEPROM中则存储了智能卡的各种信息,如加密数据和应用文件等,容量通常介于2KB 到32KB 之间,这部分存储资源可供用户开发利用。
图1 智能卡的硬件结构
2 智能卡攻击技术分析
在智能卡的设计阶段、生产环境、生产流程及使用过程中会遇到各种潜在的威胁。攻击者可能采取各种探测方法以获取硬件安全机制、访问控制机制、鉴别机制、数据保护系统、存储体分区、密码模块程序的设计细节以及初始化数据、私有数据、口令或密码密钥等敏感数据,并可能通过修改智能卡上重要安全数据的方法,非法获得对智能卡的使用权。这些攻击对智能卡的安全构成很大威胁。
对智能卡的攻击可分为三种基本类型:
(1)逻辑攻击:在软件的执行过程中插入窃听程序bugs
(2)物理攻击:分析或更改智能卡硬件
(3)边频攻击:利用physical phenomena 来分析和更改智能卡的行为
2.1 逻辑攻击技术分析
许多方面存在潜在的逻辑缺陷:
(1)潜藏的命令:(2)不良参数与缓冲器溢出(3)文件存取(4)恶意进程applet?(5)通信协议(6)加密协议,设计与执行过程
2.2 物理攻击
多种方法和工具可用于实现物理攻击
(1)化学溶剂、蚀刻和着色材料(2)显微镜(3)探针台(4)FIB聚离子束?
物理攻击的安全对策在以下方面加以改进:
(1)形体尺寸(2)多层化(3)保护层(4)传感器(5)不规则总线?(6)封胶?逻辑
2.3 边频攻击
1)差分能量分析(DPA)
差分能量分析(DPA)攻击是通过用示波镜检测电子器件的能量消耗来获知其行为。攻击者只需知道算法的明文(输入)或密文(输出),通过分析和比较一系列的能量轨迹就可重现加密密钥。
DPA攻击的基础是假设被处理的数据与能量消耗之间存在某种联系,换句话说,假设处理0比1所用的能量要少(反之亦然)。那么对两个不同数据执行同一算法的两个能量轨迹会由于输入数据的不同而产生微小的差别。用计算机严格按时钟计算两条轨迹的差得到差分轨迹,差分轨迹中出现峰值的时刻即是输入数据产生差别的时钟周期。如此检查加密算法的所有输入以及每一对0和1产生的差分轨迹,就可以识别出它们出现在程序代码中的确切时间,从而获取加密密钥。
2)能量短脉冲干扰
微处理器要求在稳定的电压下工作,能量供应的中断就好象突然冲击程序运行或复位电路。然而,一个短而巧妙的脉冲可以引起单步的程序错误而微处理器仍能继续执行程序。例如,CPU读取存储单元的内容,三极管用一个阈值来检测存储单元的值以确定所读的是逻辑0或1。突然出现的能量短脉冲对存储值和逻辑值都会产生影响。不同的内部容量会使存储值受到不同的影响,有可能会使真实的值被歪曲。如图3所示,与逻辑0对应的低电平在正常的操作状态下可能低于阈值电平,然而由于短脉冲的能量下压可能导致其高于阈值电平。许多加密算法都易受这一类故障注入的影响。采用差分故障分析(DFA,Differential Fault Analysis )技术将正确的与错误的密码编码相比较从而析出秘藏的密钥。
图3 读存储器时能量短脉冲干扰
短脉冲干扰的第二种攻击方式是将PIN校验失败转为成功以欺骗处理器。更为严格的一种方式是在处理器正要将校验失败写入存储器时完全关闭电源,从而避免PIN校验失败计数器溢出。
短脉冲干扰的第三种应用是攻击发送限制计数器,从而导致整个存储器内容输出到串行接口。
3 智能卡的安全设计策略
安全应用的设计者使用智能卡而无视其许多的弱点(攻击点?),可供选择的解决方案有着其自己的安全漏洞,甚至于更不安全。本节为设计者提供一些应用技巧,以达到适当水平的安全。
3.1 攻击者的商业状况
大多数严重的威胁来自于寻求经济利益的攻击者。这一类攻击者会慎重考虑成本与收入之间的平衡。防范措施的技巧多在于增加攻击成功的难度和成本。
3.2 设计步骤
智能卡应用系统的设计者使用现成?的智能卡产品来设计系统、软件和协议,实现系统应用。尽管面临重重威胁,他仍然需要交付一个足够安全的系统。
以下是达成这一目标所需要采取的步骤:
(1)确定应用系统所需的安全程度及特殊的安全要求。同时还需要将技术上、商业上、公共关系上(品牌价值)潜在的安全成本考虑在内。
(2)进行风险分析并评估安全威胁。
(3)分析攻击者的商业状况,考虑从善意的黑客到犯罪组织等各种类型的攻击者。
(4)选择能达到所要求的安全级别的智能卡解决方案。
3.1 逻辑攻击的安全策略
逻辑攻击的安全对策
(1)结构化设计(2)正规的校验(3)测试(4)接口与应用的标准化(5)集中?应用JA VA 卡操作系统(6)普及评估实验室
3.2 物理攻击的安全策略
物理攻击的安全对策在以下方面加以改进:
(7)形体尺寸(8)多层化(9)保护层(10)传感器(11)不规则总线?(12)封胶?逻辑
3.3 安全设计策略
面对上述种种攻击手段,智能卡在设计时应根据所要求的安全级别采用响应安全设计策略,其基本思想是:增加芯片上集成电路的复杂性;提高电路的抗干扰能力;增加噪声来掩盖真正的电源功率的消耗;提高对异常信号的控制功能等等。具体预防措施如下:
(1)限制程序计数器技术
在上面所述的短脉冲攻击中,由于攻击者可以利用程序计数器来增加对内存数据的访问,因此在智能卡程序设计时一定要限制程序计数器的使用,以免被攻击者所利用。
(2)随机的时钟信号
许多逻辑和边频攻击技术是要攻击者预见某条指令执行的准确时间。如果处理器在每一次复位后执行一个相同的指令,很容易被攻击者发现。推测处理器的行为也能简化对协议的分析。因此预防措施是在可观察和关键的操作之间插入随机的时钟,这样可以有效地防止这种攻击。
(3)低频传感器
当智能卡芯片用低频的时钟电路驱动时,用电子流测试来观察总线的技术日益简单。因此芯片的设计者要对低于某一时钟频率的行为报警,以防止这种行为的发生。应设计这样一种电路:外部的复位信号不能直接作用到内部复位线上,只能引起一个外部分频器来降低时钟信号频率,以激发低频探测器,而它又可激发内部复位线,最终停止分频器,而处理器通过传感器测试并开始正常的操作。这种设计的处理器在
上电后没有正常的内部复位就不会运行。其它防御非入侵式攻击的传感器也要嵌入到处理器的正常操作中去,否则可以通过破坏电路的方式绕过它们。
为了增加攻击者的难度,可以将电路设计为多个电路层。使微探针技术的使用受到一定限制,从而保证了一定的安全性。但同时也增加了电路设计的复杂性和提高了制造成本。
(5)顶层的传感器网
在芯片的表面加上一层格状的网络能够有效地防止激光切割及探针类的探测技术。这种技术也能有效地防止对低层电路的进一步探测。这种传感器网与一个寄存器的标志位相关联,当入侵行为发生的时候,寄存器的标志位发生改变,使内存的内容清零。
(6)自毁技术
在芯片的最外层沉积一层薄薄的金属膜,并在其上可加UZ 的电压,然后在最外面用塑料封装起来。这样,芯片就好像穿了一层导电的衣服。如攻击者用精密机械探针插入芯片内企图探测里面的密码时,会引起短路而烧毁芯片。
(7)抗电磁探测密码技术
采用平衡电路降低信号能量以及设置金属防护以抑制电磁发射。导电衣服对芯片内发出的电磁辐射有一定的屏蔽或衰减作用,使其辐射出来的电磁波减弱。因此可以在芯片里面加上1个随机数发生器,其结果是使辐射出的电磁波更加混乱,即便是灵敏的电磁探头测到它的电磁辐射也无法分析到里面的真实密钥。
(8)锁存电路
在智能卡的处理器中设置锁存位。当出现异常情况,如温度、压力、电压、电流等出现不安全的情况并对芯片内的敏感数据产生威胁时,它会发出解锁电平,同时立即清除芯片中的敏感数据&注意此项功能的设置与用户所采用的安全策略有关,否则容易引起用户不满。
(9)随机多线程
设计多线程处理器结构,由硬件控制处理器,在每一个指令组随机有N 个或多个线程在执行。这样的处理器由多组寄存器、程序计数器、指令寄存器等组成,组合逻辑采取随机改变的方式。
(10)破坏测试电路:在智能卡卡生产时一般会保留测试电路用以测试智能卡卡是否合格,而有些智能卡卡在发行时仍然保留了这些测试电路,从而为攻击者提供了巨大的便利,因此,在智能卡检测合格后,应该破坏掉这些电路。
4 结论
智能卡应用系统是一个安全环境很复杂的系统,本文为分析这个系统面临的安全攻击提供了一个思路,为系统的安全设计提供了依据。下一步工作是量化各安全设计策略,探索在降低安全威胁与增加安全成本之间寻找最佳平衡点的方法。
学术.技术
学术.技术 (2)安全管理技术:安全管理指采取何种安全管理机制实现数据库管理权限分配,安全管理分集中控制和分散控制两种方式。集中控制由单个授权者来控制系统的整个安全维护,可以更有效、更方便地实现安全管理;分散控制则采用可用的管理程序控制数据库的不同部分来实现系统的安全维护[6]。 (3)数据库加密:是防止数据库中数据泄露的有效手段,通过加密,可以保证用户信息的安全,减少因备份介质失窃或丢失而造成的损失。数据库加密的方式主要有:库外加密、库内加密、硬件加密等[7]。 (4)审计追踪与攻击检测:审计功能在系统运行时,自动将数据库的所有操作记录在审计日志中,攻击检测系统则是根据审计数据分析检测内部和外部攻击者的攻击企图,再现导致系统现状的事件,分析发现系统安全弱点,追查相关责任者[8]。 (5)信息流控制:信息流控制机制对系统的所有元素、组成成分等划分类别和级别。信息流控制负责检查信息的流向,使高保护级别对象所含信息不会被传送到低保护级别的对象中去,这可以避免某些怀有恶意的用户从较低保护级别的后一个对象中取得较为秘密的信息[9]。 (6)推理控制:是指用户通过间接的方式获取本不该获取的数据或信息。推理控制的目标就是防止用户通过间接的方式获取本不该获取的数据或信息[9]。 (7)数据备份与恢复。 2.3.2数据安全传输常用协议 (1)SSL协议:SSL协议(Secure socket layer)现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。S S L 技术已建立到所有主要的浏览器和W e b服务器程序中,因此,仅需安装数字证书或服务器证书就可以激活服务器功能。 (2)IPSec协议:IPSec (Internet Protocol Security) 是由IETF 定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。它指定了各种可选网络安全服务,而各组织可以根据自己的安全策略综合和匹配这些服务,可以在 IPSec 框架之上构建安全性解决方法,用以提高发送数据的机密性、完整性和可靠性。该协议提供了“验证头”、“封装安全载荷”和“互联网密钥管理协议”3个基本元素用以保护网络通信。 (3)H T T P S协议:H T T P S(S e c u r e H y p e r t e x t T r a n s f e r P r o t o c o l)安全超文本传输协议,它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。 2.4 数据库安全技术研究趋势 要在确保可用性的前提下研究数据库安全,随着计算机技术的发展和数据库技术应用范围的扩大,将会有以下发展趋势[6,9]: (1)安全模型的研究,包括旧安全模型在实际中的具体应用和新安全模型的研究。 (2)隐蔽信道问题,即如何通过信息流控制和推理控制等其他安全控制机制来彻底检测与消除。 (3)当前处于主流地位的R D B M S大都采用D A C机制,有必要进一步扩展D A C授权模型的表达能力以支持各种安全策略,并开发合适的工具和通用的描述安全策略的语言来支持这些模型。 (4)数据库的审计跟踪,目前粒度较细的审计很耗时间和空间,如何改进审计机制或者是否有可以借助的高效率的自动化审计工具与DBMS集成。 (5)数据库技术与其他相关技术的相互结合对数据库安全的影响。 (6)多级安全数据库语义的研究和D B M S的多级安全保护体制的进一步完善。 (7)数据库系统的弱点和漏洞可以被轻易地利用,因此数据库安全要和入侵检测系统、防火墙等其他安全产品应配套研究使用。 (8)对应用系统和数据库连接部分的程序本身的安全研究也是广义数据库系统安全研究的范围。 (9)数据库加密技术的研究应用是今后数据库在金融、商业等其他重要应用部门研究和推广的重点。 (10)推理问题将继续是数据库安全面临的问题。 3 高校实践教学管理系统数据库安全技术方案3.1系统安全体系结构 图1 系统安全体系结构框图 系统采用B/S模式实现功能基本业务模块。主要事务逻辑在W E B服务器(S e r v e r)上实现,极少部分事务
信息安全技术发展现状及发展趋势 摘要:随着信息化建设步伐的加快,人们对信息安全的关注程度越来越高。,信息安全的内涵也在不断地延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。信息安全涉及数学、物理、网络、通信和计算机诸多学科的知识。与其他学科相比,信息安全的研究更强调自主性和创新性。本文对信息安全技术发展现状和趋势问题作一粗浅分析。 关键词:密码学;信息安全;发展现状 引言 网络发展到今天,对于网络与信息系统的安全概念,尽管越来越被人们认识和重视,但仍还有许多问题还没有解决。这是因为在开放网络环境下,一些安全技术还不完善,许多评判指标还不统一,于是网络与信息安全领域的研究人员和技术人员需要为共同探讨和解决一些敏感而又现实的安全技术问题而努力。 目前,信息安全技术涉及的领域还包括黑客的攻防、网络安全管理、网络安全评估、网络犯罪取证等方面的技术。信息安全不仅关系到个人、企事业单位,还关系到国家安全。21世纪的战争,实际上很大程度上取决于我们在信息对抗方面的能力。 信息安全技术从理论到安全产品,主要以现代密码学的研究为核心,包括安全协议、安全体系结构、信息对抗、安全检测和评估等关键技术。以此为基础,还出现了一大批安全产品。下面就目前信息安全技术的现状及研究的热点问题作一些介绍。 现今信息安全问题面临着前所未有的挑战,常见的安全威胁有:第一,信息泄露。信息被泄露或透露给某个非授权的实体。第二,破坏信息的完整性。数据被非授权地进行增删、修改或破坏而受到损失。第三,拒绝服务。对信息或其他资源的合法访问无条件地阻止。第四,非法使用(非授权访问)。某一资源被某个非授权的人,或以非授权的方式使用。第五,窃听。用各种可能的合法或非法的的信息资源和敏感信息。第六,业务流分析。通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。第七,假冒。通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。黑客大多是采用假冒攻击。第八,旁路控制。攻击者利用系统的安全缺陷或安全性上的脆弱之处获得
网络安全技术综述 研究目的: 随着互联网技术的不断发展和广泛应用,计算机网络在现代生活中的作用越来越重要,如今,个人、企业以及政府部门,国家军事部门,不管是天文的还是地理的都依靠网络传递信息,这已成为主流,人们也越来越依赖网络。然而,网络的开放性与共享性容易使它受到外界的攻击与破坏,网络信息的各种入侵行为和犯罪活动接踵而至,信息的安全保密性受到严重影响。因此,网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。 21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。在网络技术高速发展的今天,对网络安全技术的研究意义重大,它关系到小至个人的利益,大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境,让网络安全技术更好的为广大用户服务。 研究意义: 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要 想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。 信息安全问题已成为社会关注的焦点。特别是随着Internet 的普及和电子商
新一代Java智能卡技术研究 马旭,王立,彭晓锋 北京邮电大学电信工程学院,北京 (100876) E-mail:marxuxp@https://www.doczj.com/doc/f78304587.html, 摘要:本文较详细地讨论了最新的Java 2.2智能卡技术,包括系统结构、运行时环境、编程模型、Java类库支持、虚拟机原理及设计,最后简要介绍了Java2.2智能卡的安全机制。关键词: Java Card智能卡2.2,JCRE,JCVM,安全性 1.引言 智能卡也称为芯片卡、IC卡。是将集成电路芯片封装在一个塑料基片上,通过芯片内的通信模块,智能卡可以和外部设备通信,完成数据传输、存储和处理,实现各种业务。早期的智能卡实际上并不是严格意义下的智能卡,只是一种存储卡。因为它没有片上微处理器,而只有少量的存储单元和固化的逻辑电路。随着技术的发展,出现了微处理器卡,能够提供更高的安全性和更多的功能。这种卡不能直接和外部交换数据,而是通过外部设备对微处理器发送一组指令,再由微处理器执行相关的操作,并把数据返回给外部设备。 由于Java语言的平台无关性、高安全性和易开发性,在智能卡应用中有相当的优势。Java 语言刚诞生不久的1996年11月,美国Schlumberger 产品中心首先介绍了Java智能卡的API,并决定将智能卡开发重点转到保护信息安全上来。Schlumberger 提出了Java API草案并创立了Java智能卡论坛[1]。在广大厂商的支持下,SUN推出了Java Card 1.1规范,为Java智能卡定义了技术标准,并陆续推出了2.0、2.1、2.2版,提出了更为完整的技术要求。目前,Java 智能卡技术已经趋于成熟,得到了广泛应用。 2.Java智能卡体系结构 在智能卡硬件平台上,通过构建一个硬件或软件系统,以支持Java语言下载、运行,称为Java智能卡。Java智能卡继承了Java技术的平台无关性,将硬件和软件分离,简化了应用程序开发,提高了程序移植性。 Java智能卡由以下几部分组成[2]: z硬件系统 包括微处理器、存储器、通信电路、加密协处理器等模块 z与智能卡硬件相关的本地方法集 完成基本的I/O、存储、加密解密等对硬件的操作 z JCVM(Java Card Virtual Machine)解释器 完成对类文件的解析、构建Java栈和帧结构以支持Java字节码的执行 z Java智能卡类库 包括支持Java智能卡运行的核心类库和扩展类库 z Java智能卡应用管理组件 完成对卡上Applet的安装、注册和删除 z Java智能卡运行环境 包括支持卡内的Applet间的安全机制和对象共享机制,支持卡内的事务处理和异常处理 z Java智能卡应用程序
论文:网络安全技术综述 研究目的: 随着互联网技术的不断发展和广泛应用,计算机网络在现代生活中的作用越来越重要,如今,个人、企业以及政府部门,国家军事部门,不管是天文的还是地理的都依靠网络传递信息,这已成为主流,人们也越来越依赖网络。然而,网络的开放性与共享性容易使它受到外界的攻击与破坏,网络信息的各种入侵行为和犯罪活动接踵而至,信息的安全保密性受到严重影响。因此,网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。 21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。在网络技术高速发展的今天,对网络安全技术的研究意义重大,它关系到小至个人的利益,大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境,让网络安全技术更好的为广大用户服务。 研究意义: 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要 想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。
数据库安全技术及其应用研究 文章首先概述了数据库安全面临的主要威胁,然后分析了数据库安全关键技术,有针对性地阐述了一个典型应用,最后总结了数据库安全技术的研究意义。 标签:访问控制;加密技术;数字水印 1 数据库安全面临的主要威胁 数据库安全面临的威胁主要来自两方面:一是数据库自身脆弱性。主要体现在数据库自身存在安全漏洞,数据库审计措施不力,数据库通信协议存在漏洞,没有自主可控的数据库,操作系统存在缺陷等方面;二是网络攻击。数据库受到的网络攻击包括网络传输威胁,SQL注入攻击,拒绝服务攻击以及病毒攻击等方面。开放的网络环境下,数据库系统面临的安全威胁和风险迅速增大,数据库安全技术研究领域也在迅速扩大,下面我们共同探讨一些关键的数据库安全技术。 2 数据库安全关键技术 2.1 数据库访问控制技术 访问控制是数据库最基本、最核心的技术,是指通过某种途径显式地准许或限制访问能力及范围,防止非法用户侵入或合法用户的不慎操作造成破坏。可靠的访问控制机制是数据库安全的必要保证,传统访问控制技术根据访问控制策略划分为自主访问控制、强制访问控制和基于角色的访问控制。在开放网络环境中,许多实体之间彼此并不认识,而且很难找到每个实体都信赖的权威,传统的基于资源请求者的身份做出授权决定的访问控制机制不再适用开放网络环境,因此如信任管理、数字版权管理等概念被提了出来,进而形成了使用控制模型研究。 2.2 数据库加密技术 数据库加密是对敏感数据进行安全保护的有效手段。数据库加密系统实现的主要功能:对存储在数据库中的数据进行不同级别的存储加密,可以在操作系统层、DBMS内核层和DBMS外层三个层次实现;数据库的加密粒度可以分为数据库级、表级、记录级、字段级和数据项级,在数据库加密时应根据不同的应用需要,选择合适的加密粒度;数据库加密算法是数据加密的核心,加密算法包括对称和非对称密码算法,根据不同的应用领域和不同的敏感程度选择加合适的算法。 2.3 数据库水印技术 随着网络数据共享和数据交换需求的不断增多,如果不采取有效的安全控制和版权保护措施,常常会给攻击者以可乘之机。同时,如果缺乏数据库完整性验
信息安全专业研究生培养方案 一、培养目标 培养德、智、体全面发展的计算机科学与技术领域的专门人才。要求学生较好地学习与掌握马列主义、毛泽东思想和邓小平理论,热爱祖国、遵纪守法、品德良好;掌握坚实的基础理论和系统的专门知识,比较熟练地掌握和运用一门外语,具有较宽的知识面,了解当前国内外本学科最新前沿,具有从事基础性、理论性科学研究和教学工作的能力,能够在本学科领域做出创造性的成果;并且身心健康。 二、研究方向 1)密码学技术主要研究分组密码、序列密码、公钥密码、演化密码、量子和DNA密码、认证、数字签名、密码芯片、智能卡、安全协议、密码应用技术等。2)网络安全技术主要研究防火墙技术、入侵保护技术、虚拟专网技术、网络容侵、可信网络、网络信息获取技术、网络安全测试与评估、网络安全事件应急响应、访问控制、网络故障诊断等。3)可信计算主要研究可信计算安全体系、可信计算平台技术、可信计算环境的构造与测评技术以及基于可信计算的应用安全技术等。4)信息系统安全主要研究信息系统物理安全、安全测评方法和技术、软件可靠性技术、恶意软件分析方法与检测技术、操作系统安全、数据库系统安全、可信性度量方法与技术、取证技术、验证码安全技术等。研究电子商务安全分析和设计方法、电子政务安全分析和设计方法、嵌入式系统安全技术、云计算安全技术和物联网信息安全等。5)内容安全主要研究信息隐藏方法、数字水印与数字版权管理技术、隐秘通信与隐写分析技术、基于内容的过滤和识别技术、舆情分析、媒体内容加密与取证技术和隐私保护技术等。6)空天信息安全主要研究多源空间信息共享技术、航天信息服务链技术、空天信息加密插件技术、空天信息处理与仿真技术、遥感影像降解密处理技术、空天信息数字水印技术等。 三、学习年限 3年。 四、课程设置及学分分配(见本专业硕士研究生课程计划表) 五、应修满的学分总数 应修满的学分总数:30.0 ,其中学位课程21.0学分 六、学位论文 1.论文选题:应密切结合学科发展与国家经济和社会建设的需要,要求具有一定的理论创新与应用价值,并经导师审核同意。 2.开题报告:选题后,学生应拟定撰写计划,于第三学期末或第四学期初在本专业或指导小组(不少于3人,含导师)内进行开题报告。经指导小组讨论通过后,方可正式进行搜集资料、专题研究和论文撰写工作。 3.论文撰写:开题报告完成后,应在导师指导下进入论文撰写阶段,时长不少于1年。论文应阐述理论或设计应用方面的研究成果,要求格式规范、命题正确、逻辑推理严谨、数据可靠、文字流畅,反映对所研究课题有新的见解,并表明作者具有从事科学研究工作或担负专门技术工作的能力。学位论文完成并经指导小组审查通过后,在论文答辩前一个月提交给2位论文评阅人评阅。评阅人须是具备教授、副教授或相当职称的同行专家。评阅意见在合格以上者,方可进入论文答辩环节。 4.答辩资格:本专业硕士研究
第一部份技术说明 一、技术背景 智能卡又称“IC”卡是一种新型智能性标识卡(包括感应卡、IC卡、TM卡等),它采用硅片存储信息,因此,与传统标识卡(磁卡、条码卡、光电卡等)相比,存储容量大、防伪性好、可靠性高,目前已广泛应用于通讯、金融、交通、安防等众多领域。IC卡是现代信息技术、微电子技术和计算机技术的最新成果,是现代文明的标志之一。创佳LOCSTAR系列智能卡门锁采用智能卡作为开锁的钥匙,它包含了智能卡技术、精密制造技术及机电一体化技术,是现代智能化门锁的典范,适用于高级酒店、涉外宾馆、旅游渡假村、智能化写字楼、智能化小区、酒店式公寓等众多场合。创佳LOCSTAR系列智能卡门锁采用的卡包括以下两种类型:接触式IC卡(简称“IC”卡)和非接触式IC卡(简称“RF”卡)。 二、性能指示 1、接触式IC卡及门锁 ① IC卡选用SLE4442卡及符合ISO7816标准的其他IC卡。 ●数据保存:10年以上。 ●重复使用次数:10万次以上。 ●信息容量:256字节,门锁只用了50个字节,剩余可用作一卡多用。 ●密码位数:24位十六进制数。 ●工作电压:直流5V±10% 1
②标准型IC卡门锁 ●重量:3~4Kg ●体积(典型尺寸):240×78×17(mm) ●工作电源:直流9V,六节七号碱性电池,可开锁一万次以上。 ●耗电:静态功耗≤15微安(uA) 动态功耗:300毫安(mA)左右(只持续150毫秒) ●工作温度:0℃~70℃(特殊要求可达-25℃~85℃) ●抗静电:>15000V ●开锁记录:250条(卡号、时间) ●欠压指示:<7.2V时,插卡时鸣叫3声红灯亮,然后绿灯亮,此时 仍可开锁50次以上。 ●门厚:>38mm(包括木门、防盗门、对开门等)。 ③ TM卡选用DALLAS的ibutton ●数据保存:长期。 ●重复使用次数:长期。 ●信息容量:164字节,门锁只用了48个字节,剩余可用作一卡多用。 ●密码位数:64位。 ●工作电压:直流2.6V~6V±10% ④标准型TM卡门锁 ●重量:3~4Kg ●体积(典型尺寸):240×78×17(mm) ●工作电源:直流9V,六节七号碱性电池,可开锁一万次以上。 ●耗电:静态功耗≤4微安(uA) 动态功耗:300毫安(mA)左右(只持续200毫秒) ●工作温度:0℃~70℃(特殊要求可达-25℃~85℃) ●抗静电:>15000V ●开锁记录:250条(卡号、时间) 2
常用智能IC卡芯片类型 今天的半导体技术使通过减少结构在相同大小的硅片上封装越来越多的功能成为可能。这就在不增加芯片面积的同时扩大了芯片卡的存储容量和处理能力。 一般IC卡所使用的主要芯片分为通用芯片和专用芯片两大类。所谓通用芯片,就是普通的集成电路芯片,如美国ATMEL公司的AT24C01两线串行链接协议存储芯片。其出厂时就有两种供货形式,一是封装成集成电路直接提供给最终用户使用,二是以裸芯片的形式提供给IC卡生产厂商封装成IC卡。裸芯片几乎没有安全性设计,也不完全符合目前IC卡的国际标准,但因其开发使用简单、价格便宜,比较适合于初期的对安全性要求不高的IC卡应用。所谓专用芯片,就是专为IC卡而设计、制造的芯片,如荷兰Philips公司的PCB2032/2042芯片。这种芯片符合目前IC卡的ISO国际标准、具有较高的安全性。本节主要介绍以上芯片所采用的技术种类,各种常用智能卡芯片的有关技术将在其它章节中详细介绍。 一般IC卡所使用的主要芯片分为两大类:存储器芯片和微控制器芯片。存储器卡使用存储器芯片作为卡芯,智能卡使用微控制器芯片作为卡芯。 IC卡经常使用的存储器芯片种类及特性见表1。 IC卡经常使用的微控制器芯片种类及特性见表2。 IC卡使用的IC芯片以带有安全逻辑的存储器芯片和带有加密运算的微控制
器芯片最为普遍,两种芯片的典型逻辑结构见下图。 带有安全逻辑的IC卡用存储器芯片 考虑到IC卡和计算机紧密相关性及低电压技术用于IC卡上的可靠性等问题,目前市场上推出的IC卡用芯片还没有低电压芯片。但由于低电压、低功耗芯片非常适合于IC卡应用,随着半导体技术的发展和IC卡应用领域的逐步扩大,低电压芯片必将成为用于IC卡的主要芯片。例如,美国Motorola公司就将开发工作电压可小于2V的IC用芯片。 由于IC卡应用要求具有较高的安全性,用于IC卡的芯片比普通芯片在安全方面的考虑较多。例如,防止用扫描高频电子显微镜对存储器进行读取,防止测试功能的再激活等。此外用于IC卡的芯片还具有较高的抗干扰能力。 目前已有少数国际上较有影响的IC芯片制造商致力于IC卡用芯片的制造,主要公司有: TI(美国)、Atmel(美国)、Catalyst(美国)、Motorola(美国)、NEC(日本)、Oki(日本)、Toshiba(日本)、Hitachi(日本)、Philips(荷兰)、Siemens(德国)、SGS(法国)等。 一、Siemens公司提供的IC卡芯片 Siemens公司是世界范围内的IC卡用芯片主要供应商之一。Siemens公司的方针政策就是为卡制造商提供大范围的IC卡用芯片以覆盖所有IC卡的应用领域。IC卡带有特殊的控制和安全逻辑,主要用作电子货币,如预付卡、用户卡。此外,进出控制系统和健康保险卡也使用此类IC卡用芯片。Siemens公司提供的主要芯片有SLE4404、SLE4406、SLE4418、SLE4428、SLE4432/4442、SLE4436等。 PSC可编程安全码(Programmable Security Code)智能卡则转向于多功能的应用。智能卡用芯片上一般含有~8位微控制器,并带有相应的安全逻辑和EEPROM等,有的芯片上还有数学运算协处理器,用以处理一些较为复杂的加密/解密运算(例如RSA)。在这方面,Siemens公司提供的主要芯片有SLE44C10、SLE44C40、SLE44C80、SLE44C200等。另外,Simens公司还以SMD封装形式提供独立式的加密协处理器SLE44CP2。 DES数据加密标准(Data Encryption Standard) DSA数字签名算法(Digital Signature Algorithm) PIN个人标识码(Personal Identification Number) POS销售点设备(Point Of Sale) RSA以此三人名字命名的算法(Rivest,Shamir,Adleman) 二、Atmel公司提供的IC卡芯片 美国Atmel公司是IC卡用芯片的主要生产厂家之一,其所提供的IC卡用芯片种类较多,功能较丰富,下面对其提供的简单存储芯片和加密存储芯片作一简单介绍。 1.简单存储芯片 AT24C01A/02/04/08/16:两线联接1K/2K/4K/8K/16K位串行EEPROM;
班级: 指导老师:组长: 组员:
课题研究涉及的主导科目:信息技术 课题研究涉及的非主导科目:语文数学 提出背景:随着计算机技术和网络技术的发展,网络已经逐渐走入我们平常百 姓家,网络也在也不是个陌生的字眼。大到企业办公,小到私人娱乐。网络正以其独特的魅力向世人昭示它的风采。但同时,网络安全问题也随之与来,在今天已经成为网络世界里最为人关注的问题之一危害网络安全的因素很多,它们主要依附于各种恶意软件,其中病毒和木马最为一般网民所熟悉。针对这些危害因素,网络安全技术得以快速发展,这也大大提高了网络的安全性。 研究目的:了解网络安全问题触发的原因、方式、后果及影响 研究意义:认识到网络安全的重要性,提高自我防范意识 研究目标:1、使广大青少年朋友对网络安全有一些初步的了解和认识。 2、通过宣传网络安全知识,使青少年朋友加强安全防范意识。 研究假设:同学们对网络安全不给予重视,网络安全问题迫在眉睫 研究内容: 1、触发网络信息安全问题的原因 2、我国的网络信息安全问题及政策建议 3、什么是网络安全 4、计算机网络安全的含义 5、常见的几种网络入侵方法 一、触发网络信息安全问题的原因 日益严重的网络信息安全问题,不仅使上网企业、机构及用户蒙受了巨大经济损失,而且使国家的安全与主权面临严重威胁。要避免网络信息安全问题,首先必须搞清楚触发这一问题的原因。归纳起来,主要有以下几个方面原因。
1.黑客的攻击。由于缺乏针对网络犯罪卓有成效的反击和跟踪手段,因此黑客的攻击不仅“杀伤力”强,而且隐蔽性好。目前,世界上有20多万个黑客网站,其攻击方法达几千种之多。 2.管理的欠缺。网站或系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA 的调查显示,美国90%的IT企业对黑客攻击准备不足。目前,美国75%-85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃,其中25%的企业损失在25万美元以上。 3.网络的缺陷。因特网的共享性和开放性使网上信息安全存在先天不足,因为因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,但它仅是信息高速公路的雏形,在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。 4.软件的漏洞或“后门”。1999年底保加利亚软件测试专家发现微软网络浏览器IE存在安全漏洞,它可以使不怀好意的网站管理人员入侵访问者的计算机文件,随后微软公司承认了这一事实。 5.人为的触发。基于信息战和对他国监控的考虑,个别国家或组织有意识触发网络信息安全问题。 二、我国的网络信息安全问题及政策建议 随着世界信息化和经济全球化的迅速发展,我国信息基础设施建设非常迅速。目前已经形成公用网、专用网和企业网三大类别的计算机网络系统,因特网已经覆盖200多个城市,并有3000多个政府数据库和1万多个企业数据库与该网连接。相应地,网络信息安全亦存在着相当大的隐患。1999年国家权威部门对国内网站安全系统测试结果表明,不少单位计算机系统都存在着安全漏洞,随时可能被黑客入侵。为更有效地保护我国的网络信息安全,应加强以下几个方面工作。 1.注重对黑客入侵的有效防范。针对我国已有3000多个政府数据库和1万多个企业数据库已与因特网连接,以及上网用户和连网计算机数目飞速增长的现实,应确实加强网络信息安全保护工作。对党政信息网和重要部门信息网应考虑加强技术安全保卫,诸如网络入侵预警、处理与防范工作等;对企业可考虑采取一定措施鼓励其采取给操作系统和服务器加装补丁程序,经常对网络进行扫描及其它相应措施,完善网络信息安全保护体系。
智能卡安全问题及其对策分析 在信息化高速发展的今天,“智能卡”这个词在我们的日常生活中已随处可见.智能卡在中国的发展速度十分迅猛,目前在我国, IC卡已在众多领域获得广泛应用,并取得了初步的社会效益和经济效益。2000年,全国IC卡发行量约为2.3亿张,其中电信占据了大部分市场份额。公用电话IC卡1.2亿多张,移动电话SIM卡超过4200万张,其它各类IC卡约6000万张。2001年IC卡总出货量约3.8亿张,较上年增长26%;发行量约3.2亿张,较上年增长40%。从应用领域来看,公用电话IC卡发行超过1.7亿张,SIM卡发行5500万张,公交IC 卡为320万张,社保领域发卡为1400万张,其它发卡为8000万张。智能卡市场呈现出以几何级数增长的态势,智能卡以其特有的安全可靠性,被广泛应用于从单个器件到大型复杂系统的安全解决方案。然而随着智能卡的日益普及,针对智能卡安全漏洞的专用攻击技术也在同步发展。分析智能卡面临的安全攻击,研究相应的防御措施,对于保证整个智能卡应用系统的安全性有重大的意义。本文首先分析了目前主要的智能卡攻击技术,并有针对性地提出相应的安全设计策略。 智能卡是将具有存储、加密及数据处理能力的集成电路芯片镶嵌于塑料基片上制成的卡片,其硬件主要由微处理器和存储器两部分构成,加上固化于卡中的智能卡操作系统(COS)及应用软件,一张智能卡即构成了一台便携和抗损的微型计算机。智能卡的硬件构成包括:CPU、存储器(含RAM、ROM 和EEPROM 等)、卡与读写终端通讯的I/O 接口以及测试与安全逻辑,如图1 所示。作为芯片核心的微处理器多采用8 位字长的CPU(更高位的CPU 也正在开始应用),负责完成所有运算和数据交换功能。卡内的存储器容量一般都不是很大,其中,ROM 中固化的是操作系统代码及自测程序,其容量取决于所采用的微处理器,典型值为32 KB;RAM 用于存放临时数据或中间数据,例如短期密码、临时变量和堆栈数据等,容量通常不超过1 KB;EEPROM 中则存储了智能卡的各种应用信息,如加密数据和应用文件等,有时还包括部分COS 代码,容量通常介于2 KB 到32 KB 之间,这部分存储资源可供用户开发利用。 智能卡操作系统COS 的主要功能是控制智能卡和外界的信息交换,管理智能卡内的存储器并在卡内部完成各种命令的处理。卡中的数据以树型文件结构的形式组织存放。卡与终端之间通过命令响应对的形式交换信息。 CPU 与COS 的存在使智能卡能够方便地采用PIN 校验、加密技术及认证技术等来强化智能卡的安全性,但这并不意味着智能卡是绝对安全的。在智能卡的设计阶段、生产环境、生产流程及使用过程中会遇到各种潜在的威胁。攻击者可能采取各种探测方法以获取硬件安全机制、访问控制机制、鉴别机制、数据保护系统、存储体分区、密码模块程序的设计细节以及初始化数据、私有数据、口令或密码密钥等敏感数据,并可能通过修改智能卡上重要安全数据的方法,非法获得对智能卡的使用权。这些攻击对智能卡的安全构成很大威胁。 对智能卡的攻击可分3 种基本类型:逻辑攻击、物理攻击和边频攻击。下面就这3 种攻击技术的具体实施方式加以分析。逻辑攻击技术分析:逻辑攻击的主要方法是对处理器的通信接口进行分析,以期发现智能卡协议、密码算法及其实现过程中所潜藏的逻辑缺陷,包括潜藏未用的命令、不良参数与缓冲器溢出、文件存取漏洞、恶意进程、通信协议和加密协议的设计与执行过程等。逻辑攻击者在软件的执行过程中插入窃听程序,利用这些缺陷诱骗卡泄露机密数据或允许
智能卡制作常见制卡工艺介绍 ?浏览:268 ?| ?更新:2013-07-01 18:46 智能卡制作常见制卡工艺介绍 1.一、智能卡制卡规格及工艺 ?1、制卡标准规格:85.5*54*0.84mm (长x宽x厚) ?2、常用制作工艺:金底、银底、闪金、闪银、烫金、烫银、烫镭射金/银、烫镜面金银、签名条、凹凸码、平码、喷码、表面磨砂、打孔、加膜、装包装袋等。 1.二、智能卡常见制作工艺: ? 1. 可用白色的PVC材料,表面做成磨砂、光面或哑面效果;也可以做成半透明,完全通透的透明料; ? 2. 可以做成方形、圆形及其它任何不规则的形状,如钥匙扣门禁卡等; ? 3. 接触式IC卡(芯片在外)的标准厚度0.84mm,ID和M1卡(看不见芯片)的标准厚度从0.84到1.0mm,其它的厚度,需开专版;
? 4. 卡的标准大小是85.5mm * 54mm,圆角,也可以做成其它尺寸; ? 5. 卡可以印刷成单面或双面,采用丝印、胶印(CMYK四色印刷)或丝加胶印的印刷方法; ? 6. 卡的背景底色可以做成仿金色或仿银色,也就是金底、银底; ?7. 可以在卡上撒金粉、银粉,印刷后效果金银闪闪; ?8. 可以加上签名条或写字板(可以手工写字的区域),签名条有白签、灰签、透明签、花签(图案签); ?9. 可以打激光码(智能卡需打码,建议用此工艺); ?10. 可以打凸码,凸码上可以烫金或烫银;卡的号码可以按顺序编排,也可以打个性化的、没有规律的号码(因为智能卡里面有线圈和芯片,所以建议尽量少用此工艺,避免线圈或是芯片损坏); ?11. 可以通过全自动烫金机在卡片上烫文字/图案,常见烫成金/银色,还有绿金,蓝金,红金等其他颜色; ?12. 可以在每一张卡上喷上不同的数字、PIN码或文字; ?13. 可以在普通卡上打圆形孔或条形孔;其他孔需要开磨具; ?14. 可以过UV油,印企业LOGO,重点宣传企业优势部分; ?15. 可以在卡片上加上保护膜 PVC卡制作方法—工艺流程介绍 ?浏览:1041 ?| ?更新:2013-06-21 17:32 常用材料分为普通料和透明料
网络与系统安全防护技术研究方向 1.1网络与系统安全体系架构研究(基础前沿类) 研究内容:针对网络大规模更新换代所面临的安全可信和管理问题,面向开放和互通的国家网络管理,研究网络和系统安全体系结构,重点研究以IPv6网络层的真实可信为基础的网络安全管理体系结构、关键机制和关键应用。针对未来多层次、动态、异构、差异度巨大的无线接入环境,研究新型无线网络安全接入管理机制。针对国际上新型网络与系统体系结构的发展,如软件定义网络和系统、网络功能虚拟化、命名数据网络和系统等,对其安全问题和安全机制进行前沿探索研究。 考核指标:提出IPv6网络安全管理体系结构中的信任锚点、真实可信的网络定位符和标识符机制,并制定国际标准;基于上述安全可信基础,提出兼顾国际开放互通与国家安全管理的IPv6网络安全体系结构,通过安全威胁模型检验该体系结构的安全性。提出IPv6安全管理体系结构下的关键机制,至少包括:兼顾用户隐私性、可验证性和可还原性的可信标识符认证、管理、追溯与审计机制,分级管理机制,网络监控和灵活路由机制等。完成一套IPv6安全管理体系结构、关键机制和关键应用的软硬件原型系统。基于国际学术网络合作、国内主干网、园区网(校园网或企业网),对上述原理机制和原型系统进行跨国、自治系统间、自治系统内、接入子网等多层次网络的试验验证。提出新型无线网络安全接入管理机制,研究适用在多维、异构的无线有线一体化融合网络中的信任锚点、真实可信的网络定位符和标识符机制,实现上述一体化融合网络的网络层真实可信;支持软件定义无线电,支持最新IEEE 802.11ac或802.11ax等新型无线接入技术;支持移动终端在至少2种无线网络间的安全接入选择、可信透明移动。提出SDN/NFV等新型组网技术和NDN等未来互联网体系下的安全可信问题的解决方案,提出并解决能够支持SDN/NFV和未来网络体系结构的可编程网络基础设施的安全问题,提出相关计算系统中的安全可信问题解决方法。完成安全体系结构相关国际标准3项以上,并获国际标准组织(IETF、ITU、IEEE等)立项或批准;申请国家发明专利15项以上。原理机制和原型系统需通过一定规模的真实网络试验验证,至少包括10个关键应用、10万IPv6用户。 1.2 面向互联网+的云服务系统安全防护技术(重大共性关键技术类) 研究内容:针对体系架构、关键技术、防护系统研制等方面开展云服务系统纵深安全防护技术研究。重点研究可定义、可重构、可演进的云服务安全防护体系架构;研究分析用户和业务安全等级差异,实现高效灵活的安全服务链和安全策略按需定制;研究专有安全设备硬件解耦技术,实现安全资源弹性扩展与按需部署;研究云数据中心内生安全机理,突破软件定义动态异构冗余、主动变迁等关键技术,实现对未知漏洞和后门威胁的主动防御;实现云环境虚拟密码服务模型构建,密码服务资源动态调度,密码资源安全迁移及防护等关键技术;研究虚拟资源主
浅谈数据库安全技术研究 发表时间:2009-02-11T15:56:13.560Z 来源:《黑龙江科技信息》2008年9月下供稿作者:田丹刘申菊 [导读] 针对目前可能存在的威胁数据库安全性的各类风险,结合实例展开对于数据库安全技术研究。 摘要:从数据库安全性的基本概念入手,在其安全体系的基础上,针对目前可能存在的威胁数据库安全性的各类风险,结合实例展开对于数据库安全技术研究。 关键词:数据库安全性;安全体系;风险 引言 随着计算机网络技术的发展,越来越多的人们开始使用网络传送和共享数据,这不仅方便了用户,同时提高了数据的利用率。与此同时,数据在网络中传送的安全性以及保存这些数据的数据库的安全性也逐渐成为研究的热点。下面结合数据库安全体系的构成,分析各种潜在的安全威胁,结合实例进行对于数据库安全技术的研究。 1 数据库安全性概念及安全体系 数据库安全性是指保护数据库以防止非法用户的越权使用、窃取、更改或破坏数据。数据库安全性涉及到很多层面,例如SQL Server 数据库的安全性包括自身的安全机制、外部网络环境、操作人员的技术水平等。因此,数据库的安全性可以划分为三个层次:网络系统安全:这是数据库的第一个安全屏障。目前网络系统面临的主要威胁有木马程序、网络欺骗、入侵和病毒等。操作系统安全:本层次的安全问题主要来自网络内使用的操作系统的安全。例如目前通用的操作系统Windows 2003 Server主要包括:操作系统本身的缺陷;对操作系统的安全配置,即相关安全策略配置;病毒的威胁三个方面。 数据库管理系统安全:根据采用的数据库管理系统的不同采用的安全设置方法不同。针对SQL Server 2000可以由数据库管理员将数据库用户分类,不同的用户有不同的访问权限;也可以采用视图的方法进行信息隔离,防止用户对基本表的操作;同时要定期进行数据库备份操作,防止由于系统问题导致的数据丢失。 这三个层次构筑成数据库的安全体系,与数据安全的关系是逐步紧密的。 2 数据库系统面临的主要风险 数据库系统在实际应用中存在来自各方面的安全风险,最终引起各类安全问题。数据库系统的面临的安全风险大体划分为: 2.1操作系统的风险 数据库系统的安全性最终要靠操作系统和硬件设备所提供的环境,如果操作系统允许用户直接存取数据库文件,则在数据库系统中采取最可靠的安全措施也没有用。 2.2管理的风险 主要指用户的安全意识,对信息网络安全的重视程度及相关的安全管理措施。 2.3用户的风险 主要表现在用户账号和对特定数据库对象的操作权限。 2.4数据库管理系统内部的风险 3 数据库安全技术研究 针对以上存在的各种风险,提出以下几种防范技术。 3.1数据加密技术 对数据库中存储的重要数据进行加密处理,例如采用MD5 算法,以实现数据存储的安全保护。数据加密以后,在数据库表中存储的是加密后的信息,系统管理员也不能见到明文,只有在执行了相应的解密算法后,能正确进入数据库中,大大提高了关键数据的安全性。 3.2用户认证技术 用户认证技术是系统提供的最外层安全保护措施。对于SQL Server 2000提供了两种用户验证方式,即Windows用户身份验证和混合模式验证。通过用户身份验证,可以阻止未授权用户的访问,而通过用户身份识别,可以防止用户的越权访问。 3.3访问控制技术 访问控制是数据库管理系统内部对已经进入系统的用户的控制,可防止系统安全漏洞。通常采用下面两种方法进行:(1)按系统模块对用户授权 每个模块对不同用户设置不同权限,如用户A无权进入模块A、仅可查询模块B,用户B可以进入模块A,可以执行统计操作等。系统模块名、用户登录名与用户权限可保存在同一数据库中。 (2)将数据库系统权限赋予用户 用户访问服务器时需要认证用户的身份、确认用户是否被授权。通常数据库管理系统主要使用的是基于角色的访问控制。 3.4采取必要的防注入技术 目前流行的SQL Injection即“SQL注入”,就是利用某些数据库的外部接口把用户数据插入到实际的数据库操作语言当中,从而达到入侵数据库乃至操作系统的目的。典型的利用SQL Injection的攻击方法如下。 例如:使用用户名为tt,密码为rr的一个普通用户访问本地网站,其主机头为https://www.doczj.com/doc/f78304587.html,,端口号为8081,在地址栏输入:https://www.doczj.com/doc/f78304587.html,:8081/index.asp?username=tt&password=rr 返回“成功登录”。说明输入了正确的用户和密码,如果输入密码错误,如下: https://www.doczj.com/doc/f78304587.html,:8081/index.asp?username=tt&password=yy 将返回“登录失败”。此时用户无法进入系统。但是,如果输入如下的数据: https://www.doczj.com/doc/f78304587.html,/index.asp?username='tt' —— '&password=yy 则返回“成功登录”,即不需要密码可以直接进入系统。 以上就是SQL注入的应用,因为“——”在SQL Server中代表注释符,若针对系统默认的管理员用户Administrator,输入
德莎智能卡芯片封装解决方案 一、德莎智能卡芯片模块封装方案:为智能卡安全保驾护航 各种智能卡已渗透到人们日常生活的方方面面,有效提高了日常生活便利性和智能化。与此同时,智能卡的使用安全问题也一直备受关注。一张智能卡少则使用几年,多则使用十几年甚至几十年,在这过程中卡片可能会暴露在恶劣的环境下,遭遇折弯,撞击,水浸等各种外界的严苛考验。 所以对于带有芯片模块的智能卡来说,如何让芯片模块能牢固黏贴在卡基上保证其正常工作呢?德莎通过多年的经验,总结出了一套智能卡芯片模块封装解决方案,具体内容如下: 1. 接触式卡 对所有智能接触式卡的制造商来说,将芯片模块永久固定在卡槽内至关重要,这确保了智能卡在日常应用中正常使用。我们为接触式卡的封装工艺提供全系列热熔胶 tesa ? HAF产品, 为各种不同的卡基材料提供高强度的粘接。 tesa ? HAF 产品的优势在于可以长期可靠地粘接模块,适合 PVC、 ABS 、 PET 与
PC 等多种材质的卡片,同时能与所有普通封装机器配套,方便厂商进行大规模生产。 2. 双界面卡 众所周知,双界面卡的市场正在蓬勃发展,尤其是在支付卡和身份识别领域。tesa ? ACF
8414同步完成模块封装及天线与芯片的导通并广泛适用于接触卡封装设备及产线,性能稳定, 操作便捷高效。 而 tesa ?ACF 产品的优势在于可以同步实现模块粘接与导电,确保长期可靠,同时适用于所有普通的接触式卡封装设备(无需投资专业双界面卡封装设备,而且在材质上有着极大的适应性,主流的 PVC, ABS与 PC 材质更是不在话下。 二、德莎智能卡层压方案:下一代卡的新方向 智能卡产业的蓬勃发展,并没有让德莎止步于此,而是更加前瞻性地进行对智能卡未来的思考。 有调查数据显示,美国人钱包里至少有六张卡,而在中国,人均银行卡持卡量已达到 3.11 张,另外加上取钱用储蓄卡、吃饭刷信用卡、洗车用洗车卡、购物用会员卡、买蛋糕用充值卡……林林种种加起来至少十张以上。各种智能卡已长期占据了我们的钱包卡包,虽然提供了生活便利,但如何管理及高效运用这些卡片却成了头疼的