第二十一講安全目的與要求：掌握安全威脅的表現形式,入侵者的目的與方法，入侵防止與檢測,病毒的定義與類型，反病毒方法，對稱加密與非對稱加密。重點與難點：入侵檢測，非對稱密鑰。作業：3，5，6，8，9。1第9章安全

9.1安全威脅安全的計算機系統應滿足以下性質：保密性——

可讀或者可視的特征；完整性——

可寫的特征；可用性——

資源的使用必須經過授權；真實性——

用戶身份或數據來源的真實性。

2安全威脅的表現方式訪問中斷；偵聽截獲；篡改；偽裝。3安全威脅——訪問中斷表現為對可用性的破壞。系統中的某個資源變得不可用，也就導致了對這一資源的訪問無法進行。4安全威脅——偵聽截獲表現為對保密性的攻擊。未經授權者非法獲取了有關信息。5安全威脅——篡改表現為對保密性和完整性的破壞。未經授權者非法獲取并篡改程序或數據資源。6安全威脅——偽裝表現為對真實性的攻擊。未經授權者以偽造的合法身份訪問各種資源或發送數據信息。79.2入侵系統安全入侵；病毒；……

入侵者——黑客(Cracker)、駭客（Harker）偽裝者；違法使用者；秘密的用戶。8入侵的目的與方法目的獲取對系統的訪問權或提高其訪問系統的特權范圍。方法通過獲取其他用戶的口令，從而能以其他用戶的身份登陸系統成為合法用戶并可以行使該合法用戶所具有的所有特權。9口令文件負責將每個經授權的用戶與一個口令關聯起來。保護方法：對口令作加密存儲；對口令文件作訪問控制。10攻擊口令系統的方法嘗試通用賬號所使用的默認口令；遍歷所有的短口令；嘗試系統中在線字典的單詞或一些可能的口令列表；收集相關用戶的私人信息；使用特洛伊木馬旁路對口令文件的訪問控制；在遠程用戶和主機系統之間通過竊聽通信線路以獲得用戶口令。11入侵防止杜絕對系統的入侵。也就是說能夠防御來自各方的、所有可能的攻擊?；镜姆椒ň褪强诹钕到y：口令系統的脆弱性；增加口令的復雜性：增加口令長度；避免使用與個人信息相關的口令；在口令中包含大小寫字母、數字、符號等不同類型的字符。入侵防止的目標顯然是難以達到的。12入侵檢測如何發現攻擊企圖或攻擊行為；部署入侵檢測的作用：避免受攻擊或盡可能地減少被破壞的程度；有效的入侵檢測系統具有威懾作用，因而也可以減少入侵的行為；利于收集入侵者的技術信息和系統的安全漏洞，有助于用來加強對入侵防止工具的研究。13入侵檢測基于這一假設：入侵者的行為與合法用戶的行為可以用量化的方式來區分。事實上，這兩者很難被明顯的、確切的區別，兩者之間必然的存在重疊。（見下圖）14入侵檢測15入侵檢測的方法（1）統計異常檢測：收集在一段時間內與合法用戶的行為有關的數據，然后以此為基準，對觀察到的當前系統行為進行統計試驗，來判斷該行為是否是合法用戶的行為。閥值檢測；基于直方圖的檢測。對付偽裝者是有效的。16入侵檢測的方法（2）基于規則的檢測：定義出一組規則，規則描述了什么樣的行為是入侵行為。檢測時按照規則對觀察到的用戶行為作精確或模糊的匹配，如果發現匹配，就認為有入侵者出現。異常檢測；智能識別。對付違法使用者是有效的。17入侵檢測的輸入如何獲取當前使用者的行為記錄，以作為入侵檢測系統的輸入：利用系統已有的本地核查記錄。優點：不需要另外開發收集軟件；缺點：本地核查記錄可能未包含所需要的信息，或者是以不方便處理的方式表現出來的。開發入侵檢測專用的核查記錄收集工具。優點：便于檢測；缺點：兩套系統造成額外開銷。18一個檢測專用的核查記錄例子

主體：行為的發起者；行為：一個主體對另一個主體或在系統上執行的操作；對象：行為的受體；例外條件：返回時產生什么例外；資源使用；時間戳。199.3病毒病毒實際上也是一個程序，它能夠通過修改其他程序而感染它們，被感染的程序隨即包含了病毒程序的一個副本，又可以再感染其他的程序。病毒的生命周期：潛伏階段；繁殖階段；發作階段；結果階段。20病毒的類型寄生病毒；常駐內存病毒；引導區病毒；隱型病毒；多形態的病毒。21宏病毒（1）感染范圍廣泛且品種繁多。到1999年底，宏病毒占據了所有計算機病毒總數的三分之二。特點：宏病毒與平臺無關，只與文件類型有關。宏病毒感染文檔而不是可執行的代碼。宏病毒易于傳播，用戶之間交流最多的也就是各種文檔。22宏病毒（2）它是一種自動執行的宏，無需用戶顯示的輸入，當它執行時可以將自己復制到其他文檔中，可以刪除文件，還可以執行其他更為有害的活動。宏本質上是一個嵌在字處理文檔中或其他類型的文檔中的可執行程序。典型的情況是用戶使用宏來自動進行可重復性的任務。23宏病毒（3）如MicrosoftWord定義了三種類型的自動執行宏：自動執行（Autoexecute）；自動宏（Automacro）；命令宏（Commandmacro）。宏病毒傳播：一個自動宏或命令宏被連接到一個Word文檔，當該文檔被打開時，宏就執行并將自己復制到全局宏文件中。那么在進行下一個Word操作時，已受到感染的全局宏被激活，它在執行時可以導致各種破壞并不斷復制自己。24電子郵件病毒傳播速度極快；類型：利用嵌入在附件中的Word宏，如Melissa。如果接收者打開了郵件的附件，這個宏就被激活，進行相應的破壞工作，并自動將自己發送給用戶郵件列表中的每個人。利用郵件系統支持的腳本語言。只要打開一個包含病毒的電子郵件即被激活，不需要打開附件。25病毒開始時間類型普遍傳播時間估計的破壞Jerusalem、Form1990.exe文件3年

所有這類病毒5年5000萬美元Concept1995Wordmacro4個月5000萬美元Melissa1999E-mailEnabledWordmacro4天高達3.85億美元Loveletter2000E-mailEnabledVBSbased5小時高達150億美元26反病毒方法病毒防止：采用各種防范手段不讓病毒侵入到系統中，但這一目標一般來說不太可能達到。病毒檢測與清除：檢測；識別；刪除。27反病毒軟件的發展簡單掃描器；啟發式掃描器；行為陷阱；全方位保護。“道高一尺、魔高一丈”。病毒制造者和反病毒程序設計者之間的“戰爭”還將持續進行下去。289.4數據安全傳輸安全：主要通過加密手段對需要在不同主機上傳遞的數據進行加密處理，以防止通信線路上的竊聽、泄漏、篡改和破壞。存儲安全：一方面可利用數據庫等數據管理系統的多級保護機制，另一方面也可對數據進行加密后再行存儲。29加密技術數據安全的底層基礎技術；方法：對稱加密。單密鑰加密，至今它仍然是使用最為廣泛的加密方法。非對稱加密。公鑰加密，1976年由Diffie和Hellman首次公開提出。30對稱加密（1）31對稱加密（2）明文：即原始的信息，加密算法的輸入。密鑰：也是加解密算法的一個輸入，是被收發雙方所共享的加解密密鑰。密文：對明文加密后獲得的數據。對于一個固定的加密算法，密文取決于明文的內容和密鑰兩個方面。加密算法：對明文做各種替換和變換。解密算法：加密算法的逆算法。32對稱加密（3）對安全的加密算法的要求：一個強壯的加密算法至少要求，即使有人知道了該算法，并且已經得到了一個或多個密文，也無法對密文解密或計算出密鑰。信息的發送者和接收者必須以安全的方式獲得并保存共享密鑰。數據加密標準（DataEncryptionStandard，DES）中定義了最常用的對稱加密方法。DEA：56位，可被窮舉密鑰搜索法破解。TDEA：168位，從實際效率上講不可破解。33非對稱加密（1）李四張三34非對稱加密（2）公鑰與私鑰：在公鑰加密體系中，需要一對密鑰，一個被稱為公鑰，一個被成為私鑰。公鑰是對其他用戶公開的，而私鑰只有用戶自己知道。這兩個密鑰一個用于加密，一個用于解密。根據應用背景的不同，加密算法既可能是使用公鑰，也可能使用私鑰；解密算法也一樣。

RSA算法：涉及到模數算術，算法的強度基于對大數字進行因式分解的難度。35非對稱加密（3）例一：李四給張三發送需保密的信息。