当前位置:文档之家 › 信息安全体系结构安全机制

信息安全体系结构安全机制

  • 格式:ppt
  • 大小:377.50 KB
  • 文档页数:87

下载文档原格式

  / 87

合集下载

第1讲 概论-(2)OSI安全体系结构

第1讲 概论-(2)OSI安全体系结构
Attack
An assault on system security that derives from an intelligent threat. That is, an intelligent act that is a deliberate attempt (especially in the sense of a method or technique) to evade security services and violate the security policy of a system.
网络备份系 统
网络反病毒
内外网隔离 及访问控制
系统
加强网 络安全 的措施
网络安全检 测
审计与监控
内部网不同 网络安全域 的隔离及访
问控制
网络与信息安全
13
网络与信息安全
14
网络与信息安全
4
NIS的另一种层次结构
安全服务
安全控制
物理安全
网络与信息安全
5
物理安全
• 指在物理介质层次上对存储和传输的网络信息的 安全保护。物理安全是网络信息安全的最基本保 障。
• 该层次上常见的不安全因素包括三大类:
(1) 自然灾害
(2) 电磁辐射
(3) 操作失误
网络与信息安全
6
安全控制
指在网络信息系统中对存储和传输信息的操作和进程进行控制和管理, 重点是在网络信息处理层次上对信息进行初步的安全保护。
安全控制可以分为以下三个层次:
(1) 操作系统的安全控制。包括对用户的合法身份进行核实(比如,开机时要求键入 口令)和对文件的读/写存取的控制( 比如,文件属性控制机制)等。
2

信息安全策略体系结构组成及具体内容

信息安全策略体系结构组成及具体内容

信息安全策略体系结构组成及具体内容信息安全策略体系是一个组织或企业用来保护其信息资产免受损害的具体计划和框架。

它是信息安全管理的基础,可以帮助组织建立安全的信息系统和保护信息资产,以应对日益增长的威胁和风险。

下面将详细介绍信息安全策略体系的结构、组成以及具体内容。

一、信息安全策略体系的结构1.信息安全目标:明确组织对信息安全的期望和目标,如保护机密性、完整性和可用性。

2.组织结构与职责:确定信息安全管理的组织结构和职责,包括指定信息安全负责人、安全团队以及各个部门的安全职责。

3.风险评估和管理:识别和评估信息系统和信息资产的风险,并采取相应措施来管理和减轻这些风险。

4.安全控制:定义并实施符合组织需求的安全控制措施,以保护信息系统和信息资产。

这包括技术控制、物理控制、组织和人员控制等。

5.安全培训与意识:提供信息安全培训和教育计划,增强员工的信息安全意识和能力。

6.合规性要求:确保组织符合相关的法律、法规和监管要求,以及行业标准和最佳做法。

7.事件响应和恢复:建立适当的响应机制和应急计划,以及恢复系统和信息资产的能力,以应对安全事件和事故。

8.性能评估与改进:定期评估信息安全策略的有效性和组织的安全性能,并制定改进措施。

二、信息安全策略体系的组成1.政策与规程:明确组织对信息安全的要求和政策,并制定相应的信息安全规程和操作指南,以指导员工在日常工作中的行为规范和操作规范。

2.安全控制措施:部署和实施各类安全控制措施,包括访问控制、身份验证、防火墙、加密以及网络安全监控和审计等。

3.审计与监测:建立日志记录和监测系统,对系统的使用情况和安全事件进行跟踪和审计,以及采取相应措施,保护和保留相关日志。

4.信息分类与标识:根据信息的重要性和敏感性将信息进行分类,并采取相应的措施进行标识和保护,以确保信息的机密性和可用性。

5.培训与意识提升:为员工提供信息安全培训和意识提升计划,增强他们对信息安全的认识和重要性,并教育他们如何正确处理信息。

OSI安全体系结构

OSI安全体系结构
对付主动攻击的主要方法是检测攻击,然后设法从攻 击造成的破坏中恢复。
1.2 安全服务
鉴别:证实通信过程涉及的另一方确实具有他们所声称的 身份,确保通信是可信的。
对等实体鉴别:在连接建立及数据传输阶段对对等实体的身份进 行证实。 数据起源鉴别:在通信实体之间没有预先交互的应用中提供对消 息起源的证实。
安全服务(续)
数据完整性:令接收方确信收到的消息与最初发出的消息 是完全一样的。
有恢复机制的连接完整性:提供对一个连接上所有用户数据的完 整性保护,并试图从数据完整性被破坏的状态中恢复。 无恢复机制的连接完整性:提供对一个连接上所有用户数据的完 整性保护,没有恢复措施。 选择域连接完整性:提供对一个连接上用户数据中某些域的完整 性保护。 无连接完整性:提供对一个无连接数据块的完整性保护。 选择域无连接完整性:提供对一个无连接数据块中某些域的完整 性保护。
安全服务和安全机制之间的关系
攻攻
攻攻 攻攻
攻攻 攻攻
攻攻 攻攻 攻攻 攻攻 攻攻攻 攻攻
攻攻 攻攻
攻攻 攻攻
攻攻
攻攻攻攻攻攻
√√

攻攻攻攻攻攻
√√
攻攻攻攻

攻攻攻


攻攻攻攻攻攻攻 √
√√
攻攻攻攻攻
√√

攻攻攻攻攻



攻攻攻
√√
安全机制(续)
普遍安全机制,不限于特定的安全服务或协议层 次:
可信功能性:根据某个安全标准被认为是正确的功能。 安全标签:与资源绑定、用于指定该资源安全属性的一 个标记。 事件检测:安全相关事件的检测。 安全审计:对系统记录和行为进行独立回顾和检查。 安全恢复:处理来自安全机制的请求,并采取恢复行动。

信息安全体系结构.doc

信息安全体系结构.doc

1.1基本概念1.1.1体系结构:是系统整体体系结构的描述的一部分,应该包括一组相互依赖、协作的安全功能相关元素的最高层描述与配置,这些元素共同实施系统的安全策略。

1.1.2信息安全体系结构1.1.3信息安全保障:是人类利用技术和经验来实现信息安全的一个过程。

1.2三要素1.2.1人:包括信息安全保障目标的实现过程中的所有有关人员。

1.2.2技术:用于提供信息安全服务和实现安全保障目标的技术。

1.2.3管理:对实现信息安全保障目标有责任的有管人员具有的管理职能。

1.2.4三者的相互关系:在实现信息安全保障目标的过程中,三个要素相辅相成,缺一不可。

1.2.5作为一个信息安全工作者,应该遵循哪些道徳规范?1、不可使用计算机去做伤害他人的事2、不要干扰他人使用计算机的工作3、不要窥视他人的计算机文件4、不要使用计算机进行偷窃。

5、不要使用计算机来承担为证6、不要使用没有付款的专用软件。

第2章信息安全体系结构规划与设计2.1网络与信息系统总体结构初步分析2.2信息安全需求分析2.2.1物理安全:从外界环境、基础设施、运行硬件、介质等方而为信息系统安全运行提供基本的底层支持和保障。

安全需求主要包括:物理位程的选择、物理访问控制、防盗窃和防破坏、防雷电、防火、防静电。

2.2.2系统安全:提供安全的操作系统和安全的数据库管理系统,以实现操作系统和数拯库管理系统的安全运行。

安全需求包括:操作系统、数据库系统、服务器安全需求、基于主机的入侵检测、基于主机的漏洞扫描、基于主机的恶意代码的检测与防范、基于主机的文件完整性检验、容灾、备份与恢复。

2.2.3网络安全:为信息系统能够在安全的网络坏境中运行提供支持。

安全需求包括:信息传输安全需求(VPN、无线局域网、微博与卫星通信)、网络边界防护安全需求、网络上的检测与响应安全需求。

2.2.4数据安全:目的:实现数据的机密性、完整性、可控性、不可否认性,并进行数据备份和恢复。

信息安全

信息安全

的一种安全保护措施。用户和用户组被赋予 一定的权限。网络控制用户和用户组可以访 问哪些目录、子目录、文件和其他资源。可 以指定用户对这些文件、目录、设备能够执 行哪些操作。
3. 目录级安全控制
网络应允许控制用户对目录、文件、设备的
访问。用户在目录一级指定的权限对所有文 件和子目录有效,用户还可进一步指定对目 录下的子目录和文件的权限。对目录和文件 的访问权限一般有八种:系统管理员权限、 读权限、写权限、创建权限、删除权限、修 改权限、文件查找权限、访问控制权限。
网络允许在服务器控制台上执行一系列操作。
用户使用控制台可以装载和卸载模块,可以 安装和删除软件等操作。 网络服务器的安全控制包括可以设置口令锁 定服务器控制台,以防止非法用户修改、删 除重要信息或破坏数据;可以设定服务器登 录时间限制、非法访问者检测和关闭的时间 间隔。
防火墙技术
在计算机网络中,“防火墙”是指设置在可 信任的内部网和不可信任的公众访问网之间 的一道屏障,来保护计算机网络资源和用户 声誉,使一个网络不受另一个网络的攻击, 实质上是一种隔离技术。 防火墙是网络通信时的一种尺度,允许同意 的“人”和“数据”访问,同时把不同意的 “拒之门外”,这样能最大限度地防止黑客 的访问,阻止他们对网络进行一些非法的操 作。
第八章 信息安全
信息社会的到来,给全球带来了信息技术飞速发 展的契机;信息技术的应用,引起了人们生产方 式、生活方式和思想观念的巨大变化,极大地推 动了人类社会的发展和人类文明的进步,把人类 带入了崭新的时代。
然而,人们在享受网络信息所带来的巨大利益的
同时,也面临着信息安全的严峻考验。信息安全 已成为世界性的现实问题,信息安全与国家安全、 民族兴衰和战争胜负息息相关。没有信息安全, 就没有完全意义上的国家安全,也没有真正的政 治安全、军事安全和经济安全。

信息系统加密传输及安全保障体系(信息系统八种安全机制)

信息系统加密传输及安全保障体系(信息系统八种安全机制)
五类安全服务 n鉴别 Ø对等实体鉴别
由(N)层提供这种服务时,将使N+1)层实体确信 与之打交道的对等实体正是他所需要的(N+1)层实体
Ø数据原发性鉴别
确认所接收到数据的来源是所要求的。
n访问控制
2
Ø防止对资源的未授权使用,包括防止以未授权的方 式使用某一资源。
Ø这种访问控制要与不同的安全策略协调一致。 n数据机密性 对数据提供保护,使之不被非授权的泄漏 Ø连接机密性。 Ø无连接机密性。 n数据完整性 对付主动威胁 Ø带恢复的连接完整性 Ø不带恢复的连接完整性 Ø选择字段的连接完整性 Ø无连接完整性 Ø选择字段的无连接完整性 n抗抵赖 Ø有数据原发性证明的抗抵赖 Ø有交付证明的抗抵赖 八种安全机制 ①加密机制 ②数字签名机制 ③访问控制机制 ④数据完整性机制 ⑤鉴别交换机制 ⑥通信业务填充机制 ⑦路由选择机制 ⑧公证机制
信息系统加密传输及安全保障体系 (信息系统八种安全机制)
1、信息安全 v信息:信息是一种资产,像其他重要的业务资产一 样,对组织具有价值,因此需要妥善保护。 v信息安全:信息安全主要指信息的保密性、完整性 和可用性的保持。即指通过采用计算机软硬件技术、网 络技术、密钥技术等安全技术和各种组织管理措施,来 保护信息在其生命周期内的产生、传输、交换、处理和 存储的各个环节中,信息的保密性、完整性和可用性不 被破坏。 保密性 v确保只有那些被授予特定权限的人才能够访问到信 息。信息的保密性依据信息被允许访问对象的多少而不 同,所有人员都可以访问的信息为公开信息,需要限制 访问的信息为敏感信息或秘密信息,根据信息的重要程 度和保密要求将信息分为不同密级。 完整性 v保证信息和处理方法的正确性和完整性。信息完整 性一方面指在使用、传输、存储信息的过程中不发生篡 改信息、丢失信息、错误信息等现象;另一方面指信息 处理的方法的正确性,执行不正当的操作,有可能造成 重要文件的丢失,甚至整个系统的瘫痪。 可用性 v确保那些已被授权的用户在他们需要的时候,确实 可以访问到所需信息。即信息及相关的信息资产在授权 人需要的时候,可以立即获得。例如,通信线路中断故 障、网络的拥堵会造成信息在一段时间内不可用,影响 正常的业务运营,这是信息可用性的破坏。提供信息的 系统必须能适当地承受攻击并在失败时恢复。

信息安全体系结构概述

信息安全体系结构概述信息安全体系结构通常包括以下几个关键组成部分:1. 策略和规程:包括制定和执行信息安全政策、安全规程、控制措施和程序,以确保组织内部对信息安全的重视和执行。

2. 风险管理:包括风险评估、威胁分析和安全漏洞管理,以识别和减轻潜在的安全风险。

3. 身份和访问管理:包括身份认证、授权和审计,确保只有授权的用户才能访问和操作组织的信息系统。

4. 安全基础设施:包括网络安全、终端安全、数据加密和恶意软件防护,以提供全方位的信息安全保护。

5. 安全监控和响应:包括实时监控、安全事件管理和安全事件响应,以保持对信息安全事件的感知和及时响应。

信息安全体系结构的设计和实施需要根据组织的特定需求和风险状况进行定制,以确保信息安全控制措施的有效性和适用性。

同时,信息安全体系结构也需要不断地进行评估和改进,以适应不断变化的安全威胁和技术环境。

通过建立健全的信息安全体系结构,组织可以有效地保护其信息资产,确保业务的连续性和稳定性。

信息安全体系结构是一个综合性的框架,涵盖了组织内部的信息安全管理、技术实施和持续改进,以保护组织的信息资产不受到未经授权的访问、使用、泄露、干扰或破坏。

下面我们将深入探讨信息安全体系结构的各个关键组成部分。

首先是策略和规程。

信息安全体系结构的基础是明确的信息安全政策和安全规程。

具体来说,信息安全政策应当包括对信息安全意识的要求、信息安全的目标和范围、信息安全管理的组织结构和沟通机制、信息安全责任和权限的分配、信息安全培训和监督制度,以及信息安全政策的制定、执行、检查、改进和审查的一系列管理程序。

涉及敏感信息资产的操作程序和应急响应机制,应当被明确规定。

其次是风险管理。

风险是信息系统安全的关键问题之一。

风险管理主要包括风险评估、威胁分析和安全漏洞管理。

通过对信息系统进行风险评估和威胁分析,可以评估信息系统的脆弱性,找出哪些方面具有较大的风险,并将重点放在这些方面,进行防护措施。

信息安全管理体系、信息技术服务管理体系

信息安全管理体系、信息技术服务管理体系《信息安全管理体系和信息技术服务管理体系的重要性及实践》信息安全管理体系和信息技术服务管理体系,作为现代企业管理中的两个重要组成部分,对于企业的稳定发展和信息资产的保护具有至关重要的意义。

本文将就这两个主题展开全面评估,并深入探讨它们在企业管理中的重要性和实践。

一、信息安全管理体系的重要性信息安全管理体系即Information Security Management System (ISMS),是指在组织内确立和完善信息安全管理的组织结构、安全政策、安全机制和安全措施。

在当今信息化的社会中,信息安全问题日益凸显,各行各业都面临着信息泄露、网络攻击等风险。

建立健全的信息安全管理体系对于企业来说至关重要。

1. 信息安全管理体系的框架及要素信息安全管理体系的框架主要包括了信息资产管理、风险管理、安全策略、组织架构、技术控制、安全意识等要素。

其中,信息资产管理是信息安全管理的核心,通过对信息资产的分类和价值评估,可以为后续的安全措施提供依据。

2. 实践案例共享以某知名企业为例,该企业建立了完善的信息安全管理体系,通过信息资产清单、防火墙、入侵检测系统等多层次的安全措施,有效保护了企业的信息资产,避免了重大的安全事故。

这充分体现了信息安全管理体系在企业管理中的重要性。

二、信息技术服务管理体系的重要性信息技术服务管理体系即Information Technology Service Management (ITSM),是指在组织内为信息技术服务提供全面而又可控的管理。

随着信息技术的快速发展和企业对信息化建设的深入推进,信息技术服务管理体系的重要性也日益凸显。

1. 信息技术服务管理体系的核心概念信息技术服务管理体系主要关注于服务策略、服务设计、服务过渡、服务运营和持续服务改进。

这些环节的完善和优化,可以提升企业信息技术服务的质量和效率。

2. 实践案例共享通过引入ITIL框架,某企业建立了完善的信息技术服务管理体系,为企业的信息化建设提供了可靠的支撑。

信息安全管理制度体系包括

信息安全管理制度体系是组织内部用来确保信息系统、数据和信息资产安全的一系列规章制度和程序的集合。

一个完整的信息安全管理制度体系应该包括以下内容:
1. 信息安全政策:信息安全政策是信息安全管理的基础,它应当由高层管理层批准并下发,明确表达对信息安全的重视和组织对信息安全的承诺。

2. 信息安全组织结构:需要建立明确的信息安全管理组织结构,包括信息安全管理委员会、信息安全管理员、各部门信息安全负责人等角色,明确各自的职责和权限。

3. 风险管理制度:包括风险评估、风险处理、风险监控等流程,以确保对信息安全风险的有效识别、评估和应对。

4. 信息安全培训与意识提升:建立信息安全培训计划,加强员工对信息安全的认知和意识,提高信息安全技能。

5. 物理安全控制:确保机房、设备和重要信息系统的物理安全,包括门禁、监控设施等实体安全措施。

6. 技术安全控制:包括网络安全、系统安全、应用安全等技术控制
措施,防止未经授权的访问、数据泄露等安全事件发生。

7. 安全事件管理:建立安全事件处理流程,包括安全事件的报告、处置和事后分析,以及相关责任和追责机制。

8. 合规性与法律法规遵循:确保信息安全管理制度符合相关法律法规和行业标准,包括个人信息保护法、网络安全法等规定。

9. 供应商和合作伙伴管理:确保外部供应商和合作伙伴也符合组织的信息安全要求。

10. 持续改进与监督:建立内部审计、监督检查等机制,以及信息安全管理体系的持续改进机制。

以上内容涵盖了一个完整的信息安全管理制度体系的主要方面,确保了组织对信息安全的全面管理和保障。

信息安全深入分析比较八个信息安全模型

深入分析比较八个信息安全模型信息安全体系结构的设计并没有严格统一的标准,不同领域不同时期,人们对信息安全的认识都不尽相同,对解决信息安全问题的侧重也有所差别。

早期人们对信息安全体系的关注焦点,即以防护技术为主的静态的信息安全体系。

随着人们对信息安全认识的深入,其动态性和过程性的发展要求愈显重要。

国际标准化组织(ISO)于1989年对OSI开放系统互联环境的安全性进行了深入研究,在此基础上提出了OSI 安全体系结构:ISO 7498-2:1989,该标准被我国等同采用,即《信息处理系统-开放系统互连-基本参考模型-第二部分:安全体系结构GB/T 9387.2-1995》。

ISO 7498-2安全体系结构由5类安全服务(认证、访问控制、数据保密性、数据完整性和抗抵赖性)及用来支持安全服务的8 种安全机制(加密机制、数字签名、访问控制机制、数据完整性机制、认证交换、业务流填充、路由控制和公证)构成。

ISO 7498-2 安全体系结构针对的是基于OSI 参考模型的网络通信系统,它所定义的安全服务也只是解决网络通信安全性的技术措施,其他信息安全相关领域,包括系统安全、物理安全、人员安全等方面都没有涉及。

此外,ISO 7498-2 体系关注的是静态的防护技术,它并没有考虑到信息安全动态性和生命周期性的发展特点,缺乏检测、响应和恢复这些重要的环节,因而无法满足更复杂更全面的信息保障的要求。

P2DR模型源自美国国际互联网安全系统公司(ISS)提出的自适应网络安全模型ANSM(Adaptive NetworkSe cur ity Mode l)。

P2DR 代表的分别是Polic y (策略)、Protection (防护)、Detection (检测)和Response(响应)的首字母。

按照P2DR 的观点,一个良好的完整的动态安全体系,不仅需要恰当的防护(比如操作系统访问控制、防火墙、加密等),而且需要动态的检测机制(比如入侵检测、漏洞扫描等),在发现问题时还需要及时做出响应,这样的一个体系需要在统一的安全策略指导下进行实施,由此形成一个完备的、闭环的动态自适应安全体系。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

密码算法分类
• 传统密码算法(对称密码算法)
明文
E1 加密
秘密传送
E2 解密
明文
密钥
密钥
K1
K2
– 加密和解密密钥相同 – 明文:待加密的信息和解密后的信息 – 密文:加密后的信息 – 加密:加密装置或密码算法 – 密钥:密码算法中可变的部分
密码算法分类
• 公开密钥密码算法(非对称密码算法) • 加密密钥是公开的,解密密钥不公开
4.1.4 密钥及密钥管理
• 密钥的产生 • 密钥的分发 • 密钥输入和输出 • 密钥的更换 • 密钥的存储 • 密钥的保存和备份 • 密钥的寿命 • 密钥的销毁
4.2 访问控制机制
• 访问控制的目的是防止对信息系统资源的非授 权访问和非授权使用信息系统资源。
• 为了从整体上维护系统的安全,访问控制应遵 循最小特权原则,即用户和代表用户的进程只 应拥有完成其职责的最小的访问权限的集合, 系统不应给用户超过执行任务所需特权以外的 特权。
• 系统内所有的活动都可看作是主体对客体的一 系列操作。
访问权限
• 主体对客体的访问权一般可以分为以下几种类 型:读(r),写(w),添加(a),删除 (d),程序执行(e)权。
• 拥有权(Own):客体o是由主体s所创建的, 则主体s对o具有拥有权,称s是o的拥有者。
• 控制权(c):若主体s对客体o具有控制权,则 意味着s有权授予或撤销其他主体对客体o的访 问权。
• 解密是加密过程的逆操作。加密m 信源编码器
信道
m’ 译码器
信宿
m 信源
随机干扰
受到干扰的通信系统模型
密文
密文
m’
加密
信道
解密
信宿
密钥K1 通信保密系统模型
密钥K2
分析者
4.1.3 密码算法
• 密码算法是在密钥控制下的一簇数学运算,根 据消息的密级的不同,密码算法的强度可以不 同,其强度和算法本身由相应的审批机关进行 审批。
4.2.1 访问控制距阵模型
• 实施了访问控制的系统,其状态可以用一个三 元组(S,O,A)来表示,其中:
• S——主体的集合 • O——客体的集合 • A——访问矩阵。行对应主体,列队应客体,
第i行j列的元素aij 是访问权的集合,列出了允许 主体si对客体oj可进行的访问权。
4.2.1 访问控制距阵模型
解密的,传输过程中的每比特错误只能影响该 比特的明文 • 最大的缺陷是密钥分发问题 , n(n-1)/2个密钥
分组密码体制
• 分组密码体制,是一种数据扩散体制(在一有 限的分组内)。采用数量固定的明文加上全部 密钥,产生与明文分组长度相同的密文分组。
Y bit Y bit
密 钥
X bit 明文
分组 加密 X bit 密文 算法
– 强制访问控制(Mandatory Access Control,简称 MAC)
4.2.2 自主访问控制
• 什么是自主访问控制?
– 对某个客体具有拥有权的主体能够将对该客体的一 种访问权或多种访问权自主地授予其他主体,并在 随后的任何时刻将这些授权予以撤销,也就是说, 在自主访问控制下,用户可以按自己的意愿,有选 择地与其他用户共享他的文件。
客体、主体
• 客体(Object):在系统中,包含有数据的实 体通常称之为客体,是一种信息实体,或者它 们是从主体或客体接收信息的实体。如:文件, I/O设备,数据库中的表、记录等。
• 主体(Subject),能访问或使用客体的活动实 体称为主体,可使信息在客体之间流动。用户 是主体,系统内代表用户进行操作的进程自然 被看作是主体。
• 若主体s创建了客体o,则s是o的拥有者,对o具 有拥有权,与此同时,也具有对客体o的所有可 能的访问权。特别是,s也自动具有了对o的控 制权,即s能在系统中决定哪些主体对o有访问 权,有什么样的访问权。
密 钥
X bit 密文
分组 加密 X bit 明文 算法
分组密码体制
分组密码体制优缺点
• 分组密码具有良好的扩散特性 • 对插入和修改具有免疫性 • 分组密码加密速度慢 • 分组密码错误扩散特性
公开密钥密码体制
• 1976年由Deffie和Hellman提出的,最初的目的 是解决网上众多用户密钥分配时,全网密钥数 量过大的问题。
• 贡献在于:引入了一个与传统密码体制不同的 概念,密钥成对出现,一个为加密密钥,另一 个为解密密钥,不能从一个推导出另一个。
• 特点:加密和解密密钥不相同且加、解密算法 也不相同,加密密钥可以公开的密码体制。
公开密钥密码算法的优缺点
• 加密速度低 • 简化密钥管理 • 可以提供比传统密码体制更多的安全服务 • 寻找更有效的算法难度大。
第4章 安全机制
• 安全机制是信息系统安全服务的基础,具有安 全的安全机制,才能有可靠的安全服务。
• 一种安全服务的实施可以使用不同的机制,单 独使用或组合使用多种机制。
4.1 加密机制
• 密码技术与加密 • 加密 • 密码算法 • 密钥及密钥管理
4.1.1 密码技术与加密
• 密码学是许多安全服务与机制的基础。 • 密码函数可以作为加密、解密、数据完整性、
鉴别交换、口令存储与校验等的一部分,借以 达到保密、完整性和鉴别的目的。 • 用于机密性的加密把敏感数据(即受保护的数 据)变换成敏感性较弱的形式。 • 用于完整性或鉴别时,密码技术用来计算不可 伪造的函数。
4.1.2 加密
• 加密是安全机制中最基础、最核心的机制。加 密是把可以理解的明文消息,通过密码算法变 换成不可理解的密文的过程;
• 例如,有两个进程、两个存储器段和两个文件 的简单系统的访问矩阵。
M1
M2 F1
F2 P1 P2
P1 {r,w,e} A=
{r,w,a,d,e}
P2
{r,a}
{r,w,a,d}
S={ P1,P2 } , O={ M1,M2,F1,F2,P1, P2 }
访问控制类型
• 两种类型的访问控制:
– 自主访问控制(Discretionary Access Control,简称 DAC)
明文
E1 加密
E2 解密
明文
密钥

K1
密钥 K2
• 非对称密码体制 • E1和E2分别代表加密算法和解密算法,不相同
序列密码算法
• 序列密码又称流密码。
K(密钥)
伪随机序列 加、解密器 序列产生器
+ 明文数据
密文
序列密码体制
序列密码优缺点
• 对称密钥体制使用方便,加、解密速度较高 • 低的错误扩散,明文和密文是逐比特对应加、