2010-05-23 03:09 ┆ 栏目:
系统维护
2009年10月30日
网络所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全也提出了更高的要求。如何使业务系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。下面将从操作系统安全技术、病毒防范、网络数据安全技术等多方面进行综合考虑,实现一个安全可靠的解决方案。 一、 操作系统的安全管理 安全的核心是人,必须以人为核心进行安全管理,采用各种先进的安全技术,使系统免受非法攻击,排除没有访问权限的使用者窃取系统机密信息,确保系统安全可靠地运行。
作为业务系统核心数据库-主机系统,它的安全性更加重要。
服务器操作系统的安全管理主要是利用现有网络安全资源对数据流进行安全管理和自身用户、系统管理员的操作系统管理。操作系统应提供身份认证、访问控制功能,对用户的所有操作和网络服务进程具有完备的审计制度。
对操作系统管理员的口令应具有尽量短的期限,一般每3到6个月就应该更换,以防口令失窃。对服务器的资源可以进行访问控制列表进行管理,以访问控制表的形式来规定主体(如用户)对客体(如文件、数据库、设备)的访问权限(如可读、可写)。在文件系统、数据库系统、设备管理等之中,都应使用访问控制技术来控制用户访问权限。
200406> 客户端的防病毒系统
根据统计,50%以上的病毒是通过软盘进入系统,因此对桌面系统的病毒应严加防范。采用桌面防病毒产品,来防止桌面机受到病毒的侵害。计算机网络的发展,网络中的安全问题日趋严重,我们网络中大量存储和传输的数据都有可能被盗用、暴露或者篡改。网络中所面临的安全性威胁主要有下面几种:
泄露(eavesdropping):当通信各方通过网络进行交谈时,如果不采用任何保密措施,别人就有可能“偷听”到通信的内容,因此必要时可对通信的内容进行加密。
假冒(impersonation):如何识别进入计算机网络系统的用户是不是合法的呢?因此系统要有身份识别的功能。当网络中的某个节点冒名要求提供服务时,系统如何能够知道对方是否冒名呢?我们可以提供一个合法用户的数据库,采用TACACS或RADIUS协议对用户的身份进行鉴别。如果有人用PC机恶意伪造了一条路由信息,系统如何能够鉴别出哪些路由信息是可靠的呢?我们可以采用具有鉴别功能的路由协议,如“OSPF”“EIGRP”;有的路由协议就不支持“鉴别”功能,如“RIP”。
篡改(manipulation):为了防止报文在转发过程中被第三者所篡改,可以在应用层对用户的报文进行加密或校验。
恶意攻击(attack):除了上述用户之间通信中的信息安全问题之外,网络本身也容易遭受到一些恶意程序(rogueprogram)的攻击,如computervirus,computerworm,Trojanhorse,logicbomb等。
网络中被攻击的目标主要有:主机、路由节点和传输线路,如下图所示:
网络的安全性可以通过若干条不同的途径来实现,如可以在网络的访问级实现对用户的身份进行确认等安全性措施,也可以在网络的主干上实施对基于IP流的监测来实现网络安全性,还可以在网络上实施基于每个具体应用端口的安全性措施。所有这些安全性措施对应于网络中的不同应用和不同层次,我们可以根据具体需要灵活采用,也可以同时采用多种安全性措施以实现多级安全性(multilevelsecurity)。
可采用RSA算法进行数据加密,RSA属于公开密钥算法,每个人有两个密钥,即公开密钥和秘密密钥。为了提高效率,我们将RSA和DES结合起来使用。
加密时,系统随机选择一个DES密钥,并用DES算法加密原文信息。然后,利用公开密钥加密DES密钥。将用DES加密的信息和用RSA加密DES密钥合在一起,构成密文。
解密时,首先依据私有密钥解密DES密钥。然后再用DES密钥解密DES加密信息,得到最终的解密信息。
数据加密和数据解密过程如图所示。
在这种情况情况下,报文的控制信息部分(如源、目的节点地址、路由信息等)不能被加密,否则中间节点就不能正确选择路由;由于各节点必须持有与其他节点相同的密钥,这就需要在全网范围内进行密钥分配和密钥管理。
采用了数据加密传输后的示意图如下所示:
在信息系统工程中,可能有一些敏感数据,如认为有特别的必要,可以对数据进行加密后传输,Cisco路由器都支持数据的加密传输,可以配有专门的IPSEC加密软件,以提高设备的整体安全性能。
高层的数据流过滤三种。
比如说,如何实现基于IP流的安全性控制呢?我们先看一下IP分组的格式:
版本、首部长度、服务类型、总长度 标识、标志、段偏移 寿命、协议、首部校验和 源站IP地址 目的站IP地址 任选字段 传输层数据 …… 分组的第四、五字节分别是源站IP地址和目的站IP地址,我们在进行IP流限制的时候是通过对源IP地址的过滤来实现。
另外的一种安全控制机制是基于MAC地址的。在我们的网络中,并不是每一个用户都是直接连接在路由模块上的,因此如果不对网络上的数据流进行更低层的限制,用户有可能冒充其它主机的IP地址对网络进行非法的访问。在交换机中,都支持基于源MAC地址的数据流过滤功能,可以确保只有有限的被确认的合法主机访问本网络
设计线路加密方式。以上图为例,在接入端路由策略上采用静态路由,同时运用NAT地址转换,在路由器上添加一条加密通道,使用加密数据流进行传输,这样可以保证网数据传输的安全。中心的路由器上配置静态路由和浮动静态路由相结合,进行安全同时实现认证,动态地进行链路备份。
结束语
信息系统安全问题是一个动态的问题,因此对安全需求和事件应进行同期化的管理,对安全需求的变化应及时制定安全策略,如何才能持续停留在知识曲线的最高点,把握住信息系统安全的大门,这将是对新一代系统管理人员的挑战。
网络所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全也提出了更高的要求。如何使业务系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。下面将从操作系统安全技术、病毒防范、网络数据安全技术等多方面进行综合考虑,实现一个安全可靠的解决方案。
服务器操作系统的安全管理主要是利用现有网络安全资源对数据流进行安全管理和自身用户、系统管理员的操作系统管理。操作系统应提供身份认证、访问控制功能,对用户的所有操作和网络服务进程具有完备的审计制度。
对操作系统管理员的口令应具有尽量短的期限,一般每3到6个月就应该更换,以防口令失窃。对服务器的资源可以进行访问控制列表进行管理,以访问控制表的形式来规定主体(如用户)对客体(如文件、数据库、设备)的访问权限(如可读、可写)。在文件系统、数据库系统、设备管理等之中,都应使用访问控制技术来控制用户访问权限。
200406> 客户端的防病毒系统
根据统计,50%以上的病毒是通过软盘进入系统,因此对桌面系统的病毒应严加防范。采用桌面防病毒产品,来防止桌面机受到病毒的侵害。计算机网络的发展,网络中的安全问题日趋严重,我们网络中大量存储和传输的数据都有可能被盗用、暴露或者篡改。网络中所面临的安全性威胁主要有下面几种:
泄露(eavesdropping):当通信各方通过网络进行交谈时,如果不采用任何保密措施,别人就有可能“偷听”到通信的内容,因此必要时可对通信的内容进行加密。
假冒(impersonation):如何识别进入计算机网络系统的用户是不是合法的呢?因此系统要有身份识别的功能。当网络中的某个节点冒名要求提供服务时,系统如何能够知道对方是否冒名呢?我们可以提供一个合法用户的数据库,采用TACACS或RADIUS协议对用户的身份进行鉴别。如果有人用PC机恶意伪造了一条路由信息,系统如何能够鉴别出哪些路由信息是可靠的呢?我们可以采用具有鉴别功能的路由协议,如“OSPF”“EIGRP”;有的路由协议就不支持“鉴别”功能,如“RIP”。
篡改(manipulation):为了防止报文在转发过程中被第三者所篡改,可以在应用层对用户的报文进行加密或校验。
恶意攻击(attack):除了上述用户之间通信中的信息安全问题之外,网络本身也容易遭受到一些恶意程序(rogueprogram)的攻击,如computervirus,computerworm,Trojanhorse,logicbomb等。
网络中被攻击的目标主要有:主机、路由节点和传输线路,如下图所示:
网络的安全性可以通过若干条不同的途径来实现,如可以在网络的访问级实现对用户的身份进行确认等安全性措施,也可以在网络的主干上实施对基于IP流的监测来实现网络安全性,还可以在网络上实施基于每个具体应用端口的安全性措施。所有这些安全性措施对应于网络中的不同应用和不同层次,我们可以根据具体需要灵活采用,也可以同时采用多种安全性措施以实现多级安全性(multilevelsecurity)。
可采用RSA算法进行数据加密,RSA属于公开密钥算法,每个人有两个密钥,即公开密钥和秘密密钥。为了提高效率,我们将RSA和DES结合起来使用。
加密时,系统随机选择一个DES密钥,并用DES算法加密原文信息。然后,利用公开密钥加密DES密钥。将用DES加密的信息和用RSA加密DES密钥合在一起,构成密文。
解密时,首先依据私有密钥解密DES密钥。然后再用DES密钥解密DES加密信息,得到最终的解密信息。
数据加密和数据解密过程如图所示。
在这种情况情况下,报文的控制信息部分(如源、目的节点地址、路由信息等)不能被加密,否则中间节点就不能正确选择路由;由于各节点必须持有与其他节点相同的密钥,这就需要在全网范围内进行密钥分配和密钥管理。
采用了数据加密传输后的示意图如下所示:
在信息系统工程中,可能有一些敏感数据,如认为有特别的必要,可以对数据进行加密后传输,Cisco路由器都支持数据的加密传输,可以配有专门的IPSEC加密软件,以提高设备的整体安全性能。
高层的数据流过滤三种。
比如说,如何实现基于IP流的安全性控制呢?我们先看一下IP分组的格式:
版本、首部长度、服务类型、总长度 标识、标志、段偏移 寿命、协议、首部校验和 源站IP地址 目的站IP地址 任选字段 传输层数据 …… 分组的第四、五字节分别是源站IP地址和目的站IP地址,我们在进行IP流限制的时候是通过对源IP地址的过滤来实现。
另外的一种安全控制机制是基于MAC地址的。在我们的网络中,并不是每一个用户都是直接连接在路由模块上的,因此如果不对网络上的数据流进行更低层的限制,用户有可能冒充其它主机的IP地址对网络进行非法的访问。在交换机中,都支持基于源MAC地址的数据流过滤功能,可以确保只有有限的被确认的合法主机访问本网络
设计线路加密方式。以上图为例,在接入端路由策略上采用静态路由,同时运用NAT地址转换,在路由器上添加一条加密通道,使用加密数据流进行传输,这样可以保证网数据传输的安全。中心的路由器上配置静态路由和浮动静态路由相结合,进行安全同时实现认证,动态地进行链路备份。
结束语
信息系统安全问题是一个动态的问题,因此对安全需求和事件应进行同期化的管理,对安全需求的变化应及时制定安全策略,如何才能持续停留在知识曲线的最高点,把握住信息系统安全的大门,这将是对新一代系统管理人员的挑战。 欢迎转载本篇文章。
编辑作者。
2010-04-19 08:32 ┆ 栏目:
软件应用
信息安全技术-信息安全技术[url=javascript:void(0)][/url]信息安全技术是信息管理与信息系统专业本科学生的一门专业课。随着计算机技术的飞速发展,计算机信息安全问题越来越受存眷。学生掌握必要的信息安全管理和安全提防技术是非常必要的。通过对本门课程的学习,学生可掌握计算机信息安全的基来源根底理和当今风行的[url=javascript:linkredwin('信息安全设置');]信息安全设置[/url]、安全漏洞、防火墙的策略与实现、[url=javascript:linkredwin('黑客道理');]黑客道理[/url]与提防,以便能够使学生完全可以担任信息系统的实现、运行、管理与维护等相关的事情。随着现代通信技术的发展和迅速普及,特别是计算机互联网连接到千家万户,信息安全问题日益突出,而且情况也变得越来越庞大。从大的方面来看,信息安全涉及国度的政治、经济、军事日文化等诸多领域;从小的方面看,它瓜葛到公民隐私的保护。信息安全技术-简介[url=javascript:void(0)][/url]就通信安全而言,存在着人为因素和非人为因素酿成的对通信安全的威胁,其中,以人为攻击所造的威胁为最大。"攻击"分被动攻击和主动攻击两类。被动攻击是不改变系统信息内容以及系统的状态的一种攻击。例如,以合法或不法手段窃取系统中的信息;或者通过对系统长期监视和对有关参数的统计阐发,从其中掌握某些规律,或获取有价值的信息情报等,都属于这种类型。被动型攻击首要威胁信息的保密性。主动攻击意在窜改系统中所包含的信息内容,或改变系统的状态或操作。常见的攻击手段有冒充、篡改、抵赖等。冒充是指不法用户冒充合法用户,特权小的用户冒充特权大的用户等;篡改是指采纳删除、偷换、添加信息内容的办法,以假乱真;抵赖是指通过否认自己曾发布过的消息或伪造、修改来信等手段来实现的欺骗。除此,还有不法登录、设置陷阱等攻击手法。主动攻击首要是威胁信息的完备性、可用性和真实性。信息安全技术-包括[url=javascript:void(0)][/url]既然有威胁通信安全的因素存在,就应该有抵御这些威胁的措施。为了保证信息系统安全所采用的技术统称为信息安全技术。目前经常使用的信息安全技术首要有以下一些。信息安全技术1.信息加密技术信息加密技术是哄骗数学或物理手段,对电子信息在传道输送过程中和存储体内进行保护,以防止走漏的技术。保密通信,计算秘要钥,防复制软盘等都属于信息加密技术。通信过程中的加密首要是采用密码,在数字通信中可哄骗计算机采用加密法,改变负载信息的数码结构。计算机信息保护则以软件加密为主。目前世界上最风行的几种加密体制和加密算法有:RSA算法和CCEP算法等。为防止破密,加密软件还常采用硬件加密和加密软盘。信息加密技术是保障信息安全的最基本、最重要的技术。它是用名目繁多的加密算法来实现的。例如,世界上最早被公认的密码算法尺度DES,就是采用56比拿手的密钥将64比拿手的数值加密成等长的密文的技术。在多数情况下,信息加密被认为是保证信息秘要性的唯一方法。它的特点是用最小的代价来获得最大的安全保护。2.信息确认技术是通过严格限定信息的共享范围来到达防止信息被伪造、篡改和假冒的技术。通过信息确认,应使合法的接收者能够验证他所收到的信息是不是真实;使发信者无法抵赖他发信的事实;使除了合法的发信者以外,别人无法伪造信息.一个安全的信息确认方案应该能使:其一,合法的接收者能够验证他收到的消息是不是真实;其二,发信者无法抵赖自己发出的信息;其三,除合法发信者外,别人无法伪造消息;其四,发生争执时可由第三人仲裁。按照其详细目的,信息确认系统可分为消息确认、身份确认和数字签名。3.网络控制技术经常使用的网络控制技术包括防火墙技术、审计技术、访问控制技术和安全协议等。其中,大家所比较熟悉的防火墙技术是一种许可获得授权的外部人员访问网络,而又能够识别和抵制非授权者访问网络的安全技术。它起到指挥网上信息安全、合理、有序流动的作用。审计技术能自动记载网络中呆板的使用时间、敏感操作和背纪操作等,它是对系统变乱阐发的首要依据之一。访问控制技术是能识别用户对其信息库有无访问的权利,并对不同的用户赋予不同的访问权利的一种技术。访问控制技术还可以使系统管理员跟踪用户在网络中的活动,及时发现并拒绝"黑客"的入侵。安全协议则是实现身份鉴别、[url=javascript:linkredwin('密钥分配');]密钥分配[/url]、数值加密等的安全机制。全般网络系统的安全强度实际上取决于所使用的安全协议的安全性。由于通信技术与计算机技术的进一步融合,使得计算机安全与通信安全很难严格区分开来。但它们仍各有所侧重。计算机安全威胁首要来自自然灾害、故障、失误、背纪和犯罪等。计算机安全技术则包括计算机容错技术、计算机操作系统的安全技术、数值库安全技术和计算机病毒防治技术等。其中,计算机容错技术是指在计算机出现故障的时辰,能及时发出告警并及时进行调停,以保护信息的安全,维持系统正常运行的一种技术;一般的计算机操作系统都具有访问控制和日记记载等安全技术,但为了适应更高的安全要求,一些涉及军事、航空航天等保密部门以及一些重要科研机构的计算机,都采用专用的操作系统以求安全;数值库的安全技术首要是集中在数值库的管理系统上,它涉及数值库的完备性和保密性两个方面的问题;由于计算机病毒广泛的传染性、隐蔽性,以及侵害的主动性和病毒外形的不确定性,对信息的安全构成为了极大危险,因此对计算机病毒的防治和研究是信息安全学的一个重要课题。信息安全十分重要,可是绝对安全也是不可能的。因此,网络的安全技术要根据网络需要到达的安全系数,按照实际需要和所具备的前提,研究采纳适当的安全技术措施和采用好的安全机制。
2010-01-15 19:57 ┆ 栏目:
系统维护
信息安全技术研究-密码设计(1)2007年06月06日星期三22:04密码学是信息安全技术核心。信息安全技术应该包括如下内容:密码学中的基本概念、我们的专利排列码、软件防复制技术、反跟踪技术、认证码、识别协议、数字签名、防黑客、防火墙、程序安全技术、操作系统安全技术、数据库安全技术、网络安全技术、通讯安全技术、公共密钥基础设施(PKI)、射频识别防伪技术、电子防伪技术、数字水印技术、生物特征识别技术、计算机病毒防治技术、虚拟专用网(VPN)、电子商务安全技术、电子政务安全技术
古典密码学是信息安全技术的研究内容之一1.1基本概念消息(message)被称为明文(plaintext)。用某种方法伪装消息以隐藏它的内容的过程称为加密(encryption),被加密的消息称为密文(ciphertext),而把密文转变为明文的过程称为解密(decryption)。明文密文原始明文使消息保密的技术和科学叫做密码编码学(cryptography),从事此行的叫密码编码者(cryptographer),密码分析者(cryptanalyst)是从事密码分析的专业人员,密码分析学(cryptanalysis)就是破译密文的科学和技术,即揭穿伪装。密码学是以研究秘密通信为目的,即对所要传送的信息采取一种秘密保护,以防止第三者对信息的窃取的一门学科。密码学(cryptology)作为数学的一个分支,包括密码编码学和密码分析学两部分,密码学是这一对矛盾的统一体。精于此道的人称为密码学家(cryptologist),现代的密码学家通常也是理论数学家。密码体制:通常把一个加密系统采用的基本工作方式叫做密码体制。构成一个密码体制的两个基本要素是密码算法和密钥。任何一种密码体制包括5个要素:需要采用某种方法来掩盖其要传送的信息或字符串称为明文;采用某种方法将明文变为另一种不能被非授权者所理解的信息或字符串的过程称为加密变换;经加密过程将明文变成的信息或字符串称为密文;用于具体加密编码的参数称为密钥,将密文还原为明文的过程称为解密变换。秘密通信的过程可用下面表格来表示:密文明文明文密钥k密钥k,以上几个概念也可以用数学方式描述,即一个密码体制通常有五部分组成:(1)明文空间U:全体明文的集合;(2)密文空间L:全体密文的集合;(3)密钥空间K:全体密钥的集合,通常由加密密钥ke和解密密钥kd组成,k=ke,kd;(4)加密算法E:由加密密钥控制的加密交换的集合;(5)解密算法D:由解密密钥控制的解密交换的集合;设是m∈U一个明文,k=ke,kd∈K是一个密钥,则c=E ke(m)∈L,m=E kd∈U,1.2密码分析一个好的密码体制至少满足两个条件:1)已知明文m和加密密钥ke时,计算c=E ke(m)和c=E ke(m)容易;2)在不知道解密密钥kd时,不可能由密文c推知明文m。密码分析学是在不知道密钥的情况下,回复出明文的科学。成功的密码分析学能恢复出消息的明文或密钥。密码分析也可以发现密码体制的弱点,最终得到上述结果。密码分析者攻击密码体制:(1)穷举攻击(2)统计分析攻击(3)解密变换攻击密码破译者所使用的策略取决于加密方案的性质以及可供密码破译者使用的信息,正是基于密码破译者所知的信息量,可把攻击方式分为以下几种类型:(1)唯密文攻击(ciphertext-only attack)。密码分析者有一些消息的密文,这些消息都用同一算法加密。密码分析者的任务是恢复尽可能多的明文,或者是最好能推算出加密消息的密钥来,以便采用相同的密钥解出其他被加密的消息。已知:推导出:(2)已知明文攻击(known-plaintext attack)。密码分析者不仅可得到一些消息的密文,而且也知道这些消息的明文,分析者的任务就是用加密信息推出用来加密的密钥或导出一个算法,此算法可以对用同一密钥加密的任何新的消息入行解密。已知:推导出:(3)选择明文攻击(chosen-plaintext attack)。分析者不仅能得到一些消息的密文和相应的明文,而且他们也可选择被加密的明文。这比已知明文更有效。因为密码分析者可以选择特定的明文块去加密,那些块可能产生更多关于密钥的信息,分析者的任务是推出用来加密消息的密钥或导出一个算法,此算法可以对用同一密码加密的任何消息入行解密。已知:推导出:(4)自适应选择明文攻击(adaptive-chosen-plaintext attack)。这是选择明文攻击的特殊情况。密码分析者不仅能选择被加密的明文,而且也能基于以前加密的结果修正这个选择。在选择明文攻击中,密码分析者还可以选择一大块被加密的明文。而在自适应选择密文攻击中,可选取较小的明文块,然后再基于第一块的结果选择另一明文块,以此类推。
(5)选择密文攻击(chosen-ciphertext attack)。密码分析者能选择不同的被加密的密文,并可得到对应的解密的明文,例如密码分析者存取一个防窜改的自动解密盒,密码分析者的任务是推出密钥。已知:推导出:这种攻击主要用于公开密钥算法。选择密文攻击有时也可有效地用于对称算法。(6)选择密钥攻击(chosen-key attack)。这种攻击并不表示密码分析者能够选择密钥,它只表示密码分析者具有不同密钥之间的关系的有关知识。这种方法有点晦涩和奇特,不是很实际。(7)软磨硬泡攻击(Rubber-hose cryptanalysis)。密码分析者威胁、勒索,或者折磨某人,直到他给出密钥为止。行贿有时称为购买密钥攻击(purchase-key attack)。这些是非常有效的攻击,并且经常是破译算法的最好的途径。其中最为困难的问题是一切可用的东西只有密文。在某些场合下,甚至加密算法也不可知,但通常可以假定对手知道用于加密的算法,在此情况下一种可能的攻击方法是对所有可能的密钥尝试的强行攻击法。如果密钥量非常大,则该方法是不现实的。因此,对手必须依赖对密文本身的分析,通常应用对它的各种统计测试。仅有密文的攻击是最容易防护的攻击,因为对手有最少量的信息可供使用。然而,在许多情况下,破译者有更多的信息。分析员除了密文外,还能一段或多段明文,或者分析员可能知道某种明文模式将出现在一个消息中。例如,一个译PostScript格式编码的文件总是以同样的模式开始,或者对于一个电子资金转移消息可能有一个标准的首部或标题,等等。这些都是已知明文的例子。如果分析员能够设法在原系统插入由该分析员选择的消息,则可进行选择明文攻击。一个这种策略的例子是差分密码分析。一般来讲,如果分析员能够选择消息来加密,那么他可能故意选择能够期待揭露出密钥结构的模式。有几个定义值得提一提。无论提供的密文有多少,如果由一个加密方案产生的密文中包含的信息不足以唯一地决定对应地明文,则称此加密方案是无条件安全的。这就是说无论对手用多长时间,他或她也不可能破译出密文,只是因为里面没有所需信息。没有无条件安全的加密算法,只有称为一次一密的方法是个例外。因此,加密算法的用户所做的全部努力就是满足下列标准中的一个或两个:●破译该密码的成本超过被加密信息的价值。●破译该密码的时间超过该信息有用的生命周期。如果满足上述的两个准则,一个加密方案就可认为是在计算上安全的。
2古典密码学简介2.1密码学的起源与发展密码学既古老又年轻。密码学早在公元前400多年就已经产生,正如《破译者》一书中所说的"人类使用密码的历史几乎与使用文字的时间一样长"。密码学(Cryptograph)一词来源于古希腊语Kruptos(hidden)+graphein(to write)准确的现代术语是"密码编制学"简称"编密学",与之相对的专门研究如何破解密码的学问称之为"密码分析学"。密码学则包括密码编制学和密码分析学这两个相互独立又相互依存的分支。Phaistos圆盘,一种直径约为160mm的Cretan-Mnoan粘土圆盘,始于公元前17世纪。表面有明显字间空格的字母,至今还没有破解。古希腊墓碑的名文志、隐写术、以及黑帮行话都是古老的加密方法,这种加密方法已体现了密码学的若干要素,但只能限制在一定范围内使用。加密的实现方式一般是手工或机械变换,加密方法一般是代替或置换,代表密码体制主要有:单表代替密码、多表代替密码及转轮密码。Caesar密码就是一种典型单表加密体制;多表代替密码有Vigenere密码、Hill密码;著名的Engima密码是第二次世界大战中使用的转轮密码。1834年,伦敦大学的实验物理学教授惠斯顿发明了电机,这是通信向机械化、电气化跃入的开始,也为密码通信能够采用在线加密技术提供了前提条件。1920年,美国电报电话公司的弗纳姆发明了弗纳姆密码。共原理是利用电传打字机的五单位码与密钥字母入行模2相加。如若信息码(明文)为11010,密钥码为11101,则模2相加得00111即为密文码。接收时,将密文码再与密钥码模2相加得信息码(明文)11010。这种密码结构在今天观起来非常简单,但由于这种密码体制第一次使加密由原来的手工操作进入到由电子电路来实现,而且加密和解密可以直接由机器来实现,因而在近代密码学发展史上占有重要地位。需要提出的是,由于受历史的局限,七十年代中期以前的密码学研究基本上是秘密地进行,而且主要应用于军事和政府部门。密码学的真正蓬勃发展和广泛的应用是从七十年代中期开始的。1977年美国国家标准局颁布了数据加密标准DES用于非国家保密机关。该系统完全公开了加密、解密算法。此举突破了早期密码学的信息保密的单一目的,使得密码学得以在商业等民用领域的广泛应用,从而给这门学科以巨大的生命力。在密码学发展的进程中的另一件值得注意的事件是,在1976年,美国密码学家迪菲和赫尔曼在一篇题为"密码学的新方向"一文中提出了一个崭新的思想,不仅加密算法,如果加密密钥和解密密钥不一样,而将解密密钥保密就可以,这就是著名的公钥密码体制。若存在这样的公钥体制,就可以将加密密钥象电话簿一样公开,任何用户当它想经其它用户传送一加密信息时,就可以从这本密钥薄中查到该用户的公开密钥,用它来加密,而接收者能用只有它所具有的解密密钥得到明文。任何第三者不能获得明文。1978年,由美国麻省理工学院的里维斯特,沙米尔和阿德曼提出了RSA公钥密码体制,它是第一个成熟的、迄今为止理论上最成功的公钥密码体制。它的安全性是基于数论中的大整数因子分解。该问题是数论中的一个困难问题,至今没有有效的算法,这使得该体制具有较高的保密性。随着其它技术的发展,一些具有潜在密码应用价值的技术也逐渐得到了密码学家的重视,出现了一些新的密码技术,例如,混沌密码、量子密码等,这些新的密码技术获得了极大的重视,并在逐步地走向实用化。在短短的几十年内,密码学竟有如此大的发展,足见其年轻而又有巨大潜力的一面。2.2密码学与战争古典密码学主要应用于政治,军事以及外交等领域,可以讲自从有了战争,就有了保密通信,交战双方都为了保护自己的通信安全、窃取对方的情报而研究各种信息加密技术和密码分析技术。在欧洲,公元前405年,斯巴达的将领来山得使用了原始的错乱密码;公元前一世纪,古罗马皇帝凯撒曾使用有序的单表代替密码;之后逐步发展为密本、多表代替及加乱等各种密码体制。第二次世界大战时多表密码编制达到了顶点也达到了终点。当年希特勒一上台就试验并使用了一种命名为"谜"的译码机,一份德国报告称:"谜"型机能产生220亿种不同的密钥组合,假如一个人日夜不停地工作,每分钟测试一种密钥的话,需要约4.2万年才能将所有的密钥可能组合试完。希特勒完全相信了这种密码机的安全性。然而,英国获知了"谜"型机的原理,启用了数理逻辑天才、现代计算机设计思想的创始人,年仅26岁的Alan Turing。1939年8月,在Turing领导下完成了一部针对"谜"型机的密码破译机,每秒钟可处理2000个字符,人们给它起了个绰号叫"炸弹(Bomb)"。半年后,它几乎可以破译截获德国的所有情报。后来又研制出一种每秒钟可处理5000个字符的"巨人(Colossus)"型密码破译机,1943年投渗透使用。至此,同盟国几乎掌握了希特勒德国的绝大多数军事秘密,盟军掌握了德军的许多机密,而德国军方却对此一无所知;太平洋战争中美军破译了日本海军的密码机,读懂了日本舰队司令官山本五十六发给各指挥官的命令,在中途岛彻底击溃了日本海军,导致了太平洋战争的决定性转折,而且不久还击毙了山本五十六。相反轴心国中,只有德国只是在二战的初期在密码破译方面取得过辉煌的战绩,后来就不行了。
因此,我们可以说,密码学在战争中起着非常重要的作用。为战争的胜利立了大功。2.3从艺术到科学1949年之前,密码技术基本上可以说是一门技术性很强的艺术,而不是一门科学,这一时期,密码专家常常是凭借直觉和信念来进行密码设计和分析,而不是推理证明。前面两章介绍了古典密码和近代密码,它们的研究还称不上是一门科学。通信安全保密研究围绕寻找更强更好的密码体制而展开。从代换密码、单表代换密码、多名代换密码、多表代换密码、转轮密码和多字母代换密码等古典密码体制到现代密码体制,通信安全保密研究不断向前发展。在通信和通信安全保密研究的历史中,Shannon做出了特殊的贡献。他在1948年发表的"通信的数学理论",首次把数学理论运用于通讯,开创了通信研究的新视角,在科学和工程界引起了强烈反响。他在1949发表的"保密通信的信息理论",该文首先将信息论引渗透了密码,从而把已有数千年历史的密码学推向了科学的轨道,使信息论成为研究密码学和密码分析的一个重要理论基础,该文利用数学方法对信息源、密钥源、接收和截获的密文入行了数学描述和定量分析,提出了通用的密钥密码体制模型。宣告了科学的单钥密码学的到来,创立了信息论的一个新学科。到了1973年美国国家标准局NBS(National Bureau of Standard)正式向社会公开征集加密算法。1974年IBM正式向NBS提交了应征方案,NBS会同美国国家保密局NSA(National Security Agency)研究发现这是唯一满足各项要求的方案。(1)加密的信息称为明文。明文的全体称为明文空间。明文是信源编码符号,可能是文本文件、位图、数字化存储的语音流或数字化的视频图象的比特流。我们可以简单地认为明文是有意义的字符流或比特流。(2)密文是经过伪装后的明文,全体可能出现的密文的集合称为密文空间。它可以被认为是字符流或比特串。(3)加密与解密变换的详细规则可被称为一种密码方案。这种描述一般包括对明文进行加密所使用的一组规则(称为加密算法,其对明文实施的变换过程称为加密变换,简称为加密)的描述,以及对密文进行还原时所使用的一组规则(称为解密算法,其对密文实施的变换过程称为解密变换,简称解密)的描述。(4)加密和解密算法的操作通常在称为密钥的元素(分别称为加密密钥与解密密钥)的控制下进行。密钥的全体称为密钥密钥空间。密码设计中,各密钥符号一般是独立、等概出现的,也就是说,密钥一般是随机序列。从数学的角度讲,一个密码系统是一族映射,它在密钥的控制下将明文空间中的每一个元素映射到密文空间上的某个元素。这族映射由密码方案决定,具体使用哪个映射由密钥决定。(5)另外,在密码系统所处的环境中除了接收者外,还有非授权者(或称为攻击者),他们通过各种方法来窃听(例如,非授权者可采用电磁侦听、声音窃听、搭线窃听等方法直接得到未加密的明文或加密后的密文;这种对密码系统的攻击手段称为被动攻击)和干扰信息(例如非授权者采用删除、更改、增添、重放、伪造等手段主动地向系统注入假消息;这种对密码系统的攻击手段称为主动攻击)。(1)被动攻击被动攻击本质上是在传输中的偷听或监视,其目的是从传输中获得信息。两类被动攻击分别是析出消息内容和通信量分析。析出消息内容容易理解:电话交谈、电子邮件消息和传送的文件可能包括敏感或机密信息,我们希望防止对手从这些传输中得知相关内容。第二种被动攻击是通信量分析,它更为微妙。假定我们用某种方法屏蔽了消息内容或其他信息通信量,即使对手获取了该信息也无法从消息中提取信息。屏蔽内容的常用技术是加密。如果我们已经用加密进行保护,对手也许还能观察这些消息的模式。该对手能够测定通信主机的位置和标识,能构看测被交换信息的频率和长度。这些信息对猜测正在发生的通信的性质是有用的。被动攻击非常难以检测,因为它们并不会导致数据有任何改变。然而,防止这些攻击是可能的,因此对付被动攻击的重点是防止而不是检测。(2)主动攻击攻击的第二种主要类型是主动攻击,这些攻击涉及某些数据流的改动或一个虚假流的产生。这些攻击还能进一步划分为四类:伪装、重放、改动消息和拒绝服务。伪装就是一个实体假装为一个不同的实体。伪装攻击通常包括其他主动攻击形式种的一种,例如,鉴别序列能够被动截获并且在一个合法的鉴别序列发生后进行重放,通过伪装具有这些特权的实体,从而导致一个具有某些特权的授权实体获得某些额外特权。重放涉及一个数据单元的被动获取以及后继的重传,以产生一个未授权的效果。消息的篡改只不过意味着一个合法消息的某些部分被改变,或消息被延迟或改变顺序,以产生一个未授权效果。例如,一条消息为"允许john Smith读机密文件accounts"被篡改为"允许Fred Brown读机密文件accounts"。主动攻击表现了与被动攻击相反的特点。虽然被动攻击难以检测,但可采用措施防止此类攻击。另方面,完全防止主动攻击是相当困难的,因为着需要在所有时间都能对所有通信设施和路径进行物理保护。相反,防止主动攻击的目的是检测主动攻击,并从主动攻击引起的任何破坏或时延中予以恢复。因为检测具有某种威慑效应,因此它也许能起到防止攻击的作用。
4.典型古典密码体制4.1典型单表古典密码体制4.1.1Caesar(凯撒)体制已知的最早(也是最简单的方式)的替代密码是朱里斯·凯撒所用的密码。凯撒密码是把字母表中的每个字母用该字母后面第三个字母进行代替。例如,明文:meet me after the toga party密文:phhw ph diwhu wkh wrjd sduwb既然字母表是循环的,因此Z后面的字母是A。能够通过列出所有可能性定义如下所示的变换:明文:a bc de fg hI jk lm no pq rs tu vw xy z密文:d ef gh Ij kl mn op qr st uv wx yz ab c如果为每一个字母分配一个数值,则该算法能表示如下。对每个明文字母平,用明文字母C替代:C=E(p)=(p+3)mod26移位可以是任何量,因此通用的凯撒密码算法是:C=E(p)=(p+k)mod26其中k在1到25的范围取值。解密算法是:p=D(C)=(C-k)mod26如果已知密文用的是凯撒密码,则使用强行攻击密码分析容易取得结果:直接对所有25个密钥进行尝试。这个问题的三个重要特征使我们能够使用强行攻击密码分析。(1)加密和解密算法是已知的。(2)需尝试的密钥仅有25个。(3)明文的语言是已知的且很容易识别。在多数网络环境下,能够假定算法是已知的。通常使强行攻击密码分析不能奏效的是所使用的算法具有最大量密钥。第三个特征也是重要的。如果明文的语言是未知的,则明文输出可能是不可辨认的。此外,输入可能以某种方式缩写或压缩,也能使得识别困难。凯撒密码仅有25个可能密钥,非常不安全。若允许字母得任意替代,就能使密钥空间变得十分大。回想凯撒密码得分配:明文:A BC DE FG HI JK LM NO PQ RS TU VW XY Z密文:D EF GH IJ KL MN OP QR ST UV WX YZ AB C如果上述密文行是26个字母得任意排列,则将有26!或多于10的26次方可能的密钥这比DES的密钥空间还大10个数量级,这将消除强行攻击的可能性。然而还存在另一种形式的攻击。如果密码分析者知道明文的性质(如非压缩的英语文本),则该分析者能够利用该语言的规律性。为了明白这样一个密码分析应如何处理,这里给出一个部分的例子。将被分析的密文为:UZQSOVUOHXMOPVGPOZPEVSGZWSZOPFPESXUDBMETSXAIZ VUEPHZHMDZSHZOWSFPAPPDTSVPQUZWYMXUZUHSX EPYEPOPDZSZUFPOMBZWPFUPZHMDJUCTMOHMQ作为第一步,能够决定字母的相对频率,并与英语的标准频率分布进行比较,该分布显示在下图。如果消息足够长,只用这种技术可能是充分的,但是由于这是一个相对短的消息,不能指望有精确匹配。在任何情况下,该密文中的字母相对频率(以百分比)如下:P 13.33Z 11.67 S8.33U 8.33O 7.50M 6.67 H5.83D 5.00E 5.00V 4.17X 4.17 F3.33W 3.33Q 2.50T 2.50A 1.67 B1.67G 1.67Y 1.67I 0.83J 0.83 C0.00K 0.00N 0.00L 0.00R 0.00将此细目分类与图2.6进行比较,看来密文中的字母P和Z很可能是明文字母e和t,但不能肯定是哪一个。字母S、U、O、M和H都具有相对高的频率,可能对应于明文字母集合{r,n,I,o,a,s}。具有最低频率的字母(即A、B、G、Y、I、J)很可能包括在集合{w,v,b,k,x,q,j,z}。此时,可用一些方法做进一步处理。可以作一些临时假定,并开始填入明文观是否它们看起来像一条消息的合理的"梗概"。一个更为系统的方法是寻找其他规律,例如在该文本中的某些词汇可能已知,或者能寻找多个密文字母的重复频率并试图减少它们的明文对应物。单一的字母替代法容易被攻破,因为它们反映了原来字母表的频率数据。一种对抗措施是对单个字母提供多种替代,称为同音字。例如,字母e能够被分配一些不同的密文符号,如16,74,35和21,而每一个同音字能够循环使用或随机使用。如果分配给每个字母的符号数正比于该字母的相对频率,则单字母频率信息会完全被淹没。大数学家Carl Friedrich Gause认为他使用同音字发明了一种不可破译密码。然而,即使对于同音字,明文的每个元素仅影响密文的一个元素,多字母模式(如双字母组合频率)仍能保存在密文中,这使得密码分析相对直接。
2010-01-15 07:18 ┆ 栏目:
上网技巧
入程的重要性体现在可以通过观察它,来判断系统中到底运行了哪些程序,以及判断系统中是否入驻了非法程序。正确地分析入程能够帮助我们手动除掉病毒或木马,确保系统的安全。
瞭望进程
如何知道系统中目前有哪些进程?在Windows98/Me/2000/XP/2003中,按下"Ctrl+Alt+Delete"组合键就可以直接查观入程,或打开"Windows任务管理器"的"进程"选项来查看进程。通常来说,系统常见的入程有winlogon.exe,services.exe,explorer.exe,svchost.exe等。要熟悉进程,首先就要熟悉最常见的系统进程,这样当发现其它奇怪的进程名(如HELLO,GETPASSWORD,WINDOWSSERVICE等等)时就方便判断了。
常规杀灭入程法
1、有的进程在入程选项中无法删除,这时可以打开注册表编辑器(在"开始→运行"中键入regedit),找到"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"下面的键,将可疑的选项删除。
2、另外,还可以通过系统的"管理工具"里面的"服务"查看目前的全部进程。这里重点要看服务中启动选项为"自动"的那部分进程,检查它们的名字、路径以及登录账户、服务属性的"恢复"里面有没有重启计算机的选项(有些机器不断的重新启动的秘密就在这里)。一旦发现可疑的名字需要马上禁止此进程的运行。
要彻底删除这些程序进程可以用下面的办法:
打开注册表编辑器,展开分支"HKEY_LOCAL_MACHINE\\SYSTEM\\Current\\Control SetServices",在右侧窗格中显示的就是本机安装的服务项,如果要删除某项服务,只要删除注册表中相关键值即可。
3、除了上面两种方法,我们还可以先查看这个进程文件所在的路径和名称。重启系统,按F8键进入安全模式,然后在安全模式下删除这个程序。
不少病毒和木马是以用户进程的形式出现的,所以大部分人认为"病毒是不可能获得\’SYSTEM\’权限的"。其实,这是个错误的想法,很多病毒或木马也能获得SYSTEM权限,并伪装成系统进程出现在你面前。所以这类病毒就相当容易迷惑人,遇到这种情况,只有不断提高并关注系统安全方面的知识,才能准确判断该进程是否安全。
2010-01-14 17:24 ┆ 栏目:
上网技巧
网络信息安全技术基础与应用2009-05-05 09:02
网络信息安全技术基础与应用编者:庞淑英市场价:21.00卓越价:18.80出版社:冶金工业出版社页码:195页出版日期:2009年ISBN:9787502447090开本:16《网络信息安全技术基础与应用》系统、科学地介绍了网络信息安全的基础理论和应用。全书共分为5章,主要包括信息安全技术基础、TCP/IP技术应用、操作系统安全技术、网络信息系统的攻防技术和网络信息实体环境安全技术等内容。书中还附有与内容相配套的上机实验指导内容,所有实验均经过编者上机检验,具备很强的可操作性。《网络信息安全技术基础与应用》内容紧凑翔实、语言简练、实用性强,可作为高等院校、各类职业学校及培训机构作为网络信息安全方面的教材,也可作为相关领域专业科研人员的参考书。
藏书推荐:75号马上进渗透卓越网
2010-01-14 03:12 ┆ 栏目:
上网技巧
GB/T 18905.2-2002下载GB/T 18905.2-2002软件工程产品评价第2部分:策划和管理GB/T 18905.6-2002下载GB/T 18905.6-2002软件工程产品评价第6部分:评价模块的文档编制GB/T20261-2006下载GB/T 20261-2006信息技术系统安全工程能力成熟度模型GB/T20269-2006下载GB/T 20269-2006信息安全技术信息系统安全管理要求GB/T20270-2006下载GB/T 20270-2006信息安全技术网络基础安全技术要求GB/T20271-2006下载GB/T 20271-2006信息安全技术信息系统通用安全技术要求GB/T20272-2006下载GB/T 20272-2006信息安全技术操作系统安全技术要求GB/T20273-2006下载GB/T 20273-2006信息安全技术数据库管理系统安全技术要求GB/T 20274.1-2006下载GB/T 20274.1-2006信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型GB/T20276-2006下载GB/T 20276-2006信息安全技术智能卡嵌入式软件安全技术要求(EAL4增强级)GB/T20277-2006下载GB/T 20277-2006信息安全技术网络和终端设备隔离部件测试评价方法GB/T20278-2006下载GB/T 20278-2006信息安全技术网络脆弱性扫描产品技术要求GB/T20279-2006下载GB/T 20279-2006信息安全技术网络和终端设备隔离部件安全技术要求GB/T20280-2006下载GB/T 20280-2006信息安全技术网络脆弱性扫描产品测试评价方法GB/T20281-2006下载GB/T 20281-2006信息安全技术防火墙技术要求和测试评价方法GB/T20520-2006下载GB/T 20520-2006信息安全技术公钥基础设施时间戳规范GB/T20531-2006下载GB/T 20531-2006移动数据库应用编程接口规范GB/T21024-2007下载GB/T 21024-2007中文语音合成系统通用技术规范GB/T2105 0-2007下载GB/T 21050-2007信息安全技术网络交换机安全技术要求(评估保证级3)GB/Z20156-2006下载GB/Z 20156-2006软件工程软件生存周期过程用于项目管理的指南SJ/T11239-2001下载SJ/T 11239-2001信息技术信息交换用汉字编码字符集第八辅助集SJ/T11368-2006下载SJ/T 11368-2006多声道数字音频编解码技术规范GB/T13166-1991下载GB/T 13166-1991电子测量仪器设计余量与模拟误用试验SJ/T31164-1994下载SJ/T 31164-1994功率调速管电性能测试电源完好要求和检查评定方法SJ/T31169-1994下载SJ/T 31169-1994氢闸流管动态电性能测试电源完好要求和检查评定方法YD/T599-1992下载YD/T 599-1992 2048 8448 Kbit/s误码分析仪技术条件YD/T615-1993下载YD/T 615-1993 64 2048 8448 34 368kbit/s相位抖动测试仪技术条件SJ20382-2007下载SJ 20382-2007楔型锁紧装置规范SJ20384-2007下载SJ 20384-2007机载电子设备机箱A类前锁紧装置规范SJ/T10675-1995下载SJ/T 10675-1995电子及电器工业用硅微粉SJ/T11197-1999下载SJ/T 11197-1999环氧模塑料SJ861-1974下载SJ 861-1974真空电阻炉基本参数系列SJ987-1975下载SJ 987-1975落料引伸模SJ995-1975下载SJ 995-1975落料凹模引伸模SJ/T31062-1994下载SJ/T 31062-1994 RD4500型离心干燥机完好要求和检查评定方法SJ/T31067-1994下载SJ/T 31067-1994 S枪磁控溅射台完好要求和检查评定方法SJ/T31072-1994下载SJ/T 31072-1994 FS-30联动机完好要求和检查评定方法SJ/T31075-1994下载SJ/T 31075-1994 ED-401型装片机完好要求和检查评定方法SJ/T31079-199 4下载SJ/T 31079-1994正、负胶显示影机、匀胶机完好要求和检查评定方法SJ/T31083-1994下载SJ/T 31083-1994 DM-450A真空镀膜设备完好要求和检查评定方法SJ/T31086-1994下载SJ/T 31086-1994自动局部镀银装置完好要求和检查评定方法SJ/T31090-1994下载SJ/T 31090-1994 6-CTVH-B切割机完好要求和检查评定方法SJ/T31099-1994下载SJ/T 31099-1994倒角机完好要求和检查评定方法SJ/T31104-1994下载SJ/T 31104-1994分选机完好要求和检查评定方法SJ/T31107-1994下载SJ/T 31107-1994 ZDS-1型电泳机完好要求和检查评定方法SJ/T31111-1994下载SJ/T 31111-1994 AMC-7811/21型桶式外延炉完好要求和检查评定方法SJ/T31115-1994下载SJ/T 31115-1994精缩机完好要求和检查评定方法SJ/T31118-1994下载SJ/T 31118-1994 RS-H80H型外圆磨机完好要求和检查评定方法SJ/T31124-1994下载SJ/T 31124-1994 AEC-2200型常压CVD完好要求和检查评定方法SJ/T31128-1994下载SJ/T 31128-1994近红外厚膜烧结炉完好要求和检查评定方法
2010-01-06 14:10 ┆ 栏目:
操作系统
以前装过一次Linux系统,是英文的,整了好几天都没有整明白一般的操作,最后只有放弃了。
2010-01-06 11:32 ┆ 栏目:
软件应用
操作系统安全要求,对研究信息安全等级保护很有用。
文件名:操作系统安全技术要求20272-2006.rar
描述:操作系统安全技术要求20272-2006.rar
下载地址:
2010-01-04 23:59 ┆ 栏目:
操作系统
标准简介
本标准从信息技术方面规定了按照GB 17859-1999的五个安全保护等级对操作系统安全保护等级划分所需要的评估内容。本标准适用于计算机通用操作系统的安全保护等级的评估,对于通用操作系统安全功能的研制、开发和测试亦可参照使用。
【标准编号】GB/T 20008-2005
【标准名称】信息安全技术操作系统安全评估准则
【英文名称】Information security technology-Operating systems security evaluation criteria
【发布单位】中华人民***国国家质量监督检验检疫总局;中国国家标准化管理委员会
【发布日期】2005-11-11
【实施日期】2006-5-1
【开本页数】34P
【引用标准】GB 17859-1999;GB/T 18336.1-2001
【起草单位】北京大学软件工程国家工程技术;公安部公共信息网络安全监察局
【起草人】王立福;赵学志;刘学洋;葛佳
2009-12-31 22:32 ┆ 栏目:
软件应用
作者:陈志平
院校:电子科技大学
关键词:嵌渗透式系统;安全操作系统;安全核框架;强制访问控制;多策略判定
学位:硕士
专业:计算机应用
摘要:随着计算机功能的日益强大,成本减少,特别是由于硬件体积大大缩小、功耗降低,计算机软件的快速发展和计算机网络的全面普及,大量可接入互联网的电子产品以嵌入式系统的方式普及到人们生活的各个方面。嵌入式系统的安全性问题变得越来越重要。操作系统作为嵌入式系统中核心部件,如果没有健全的安全保障机制,那构建在其上的应用系统及整个嵌入式系统的安全性将的不到根本的保证。嵌入式操作系统的安全性研究处于起步阶段,还没有成熟的技术。本文在研究分析传统安全操作系统的安全理论和技术的基础上,结合嵌入式操作系统的特点,提出了一种适合于嵌入式操作系统的安全核框架:ESK_EC(embedded security kernel of Win CE)。该安全核具有以下创新:1.依据应用场合不同,允许系统管理员进行安全策略配制,即设置不同的安全级别,以及对不同安全级别赋予不同的安全权限。2.提出了支持MLS、RBAC、DTE的多策略模型,并设计了多策略集成语言。3.为保证高安全性,安全核中采用强制访问控制技术,使得对内核的每个接口调用都能够进行安全检测。4.为实现以上技术,采用了安全标记技术,安全标记号映射为安全权限。5.在安全核中,为了加快决策速度,采用了决策缓存技术。使得整个安全核的效率提高。基于以上理论,在嵌入式操作系统Win CE4.2操作系统中实现了安全核原型,并通过验证测试,表明该安全核的功能和性能满足嵌渗入渗出式系统的要求。本论文中对嵌渗入渗出式操作系统安全技术的研究和实验,对嵌渗透式安全操作系统的研究起了一个铺垫作用,对进一步的研究具有一定的参考价值。
Abstract:
Along with computer functions more powerful,cost reducing,especially because of hardware cubage reducing greatly,power cost falling,software developing fast and networks prevelence,many electronic productions which can be linked to internet gains ground every aspects of people\’s life in embedded sysytem modes.The security problems of embedded system become more and more important.Operating system is the core part of the embedded system.If it is not protected well,the security of the application system and the whole embedded system built on it can not be protected thoroughly.Research on security of embedded operating system is on the beginning step,and there are not ripe technologies.This paper,after researching and analysing the security theories and technologies of traditional security operating system,with the characteristics of the embedded system,puts forward asecurity kernel frame which is suitable for embedded operating system:ESK_EC(embedded security kernel of Win CE).The security kernel has the innovations as below:1.Base on different applications,the system administrator can put up the security policy.He can set up different security levels,and put different security purviews to different security levels.2.This paper puts forward multi-policy model which holds out MLS,DTE and RBAC,and designs the multi-policy integration language.3.In order to ensure high security,this paper adopts MAC technology.Each use of the interfaces will be checked.4.This paper adopts security marker technology.Security marker is mapped to security purviews.5.In the security kernel,in order to pick up the speed of decision-making,this paper adopts decision-making buffer techonlogy.The efficiency of the security kernel is advanced.Base on the theories upwards,this paper realizes the security kernel prototype in the Win CE4.2operating system.After test,it is indicated that the functions and the
