[精选]计算机数据及软件的安全15168.pptx

《[精选]计算机数据及软件的安全15168.pptx》由会员分享，可在线阅读，更多相关《[精选]计算机数据及软件的安全15168.pptx（163页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、3-1 3-1 计算机数据加密计算机数据加密第三章第三章 计算机数据及软件的安全计算机数据及软件的安全信息安全问题信息安全问题l通信过程中的问题：通信过程中的问题：l发送方如何确保内容正确的传输到接收方，即发送方如何确保内容正确的传输到接收方，即内容没有被修改过？内容没有被修改过？l发送方如何确保在传输内容的过程中不被除接发送方如何确保在传输内容的过程中不被除接收人以外的第三方知道？收人以外的第三方知道？l接收方如何确内容确实是由发送方传输过来的，接收方如何确内容确实是由发送方传输过来的，而不是由其它伪造的？而不是由其它伪造的？l等等等等信息安全的基本要求信息安全的基本要求l真实性真实性l对信

2、息的来源进行判断，能对伪造来源的信息予以鉴别l保密性保密性l保证机密信息不被窃听，或窃听者不能了解信息的真实含义l完整性完整性l保证数据的一致性，防止数据被非法用户篡改l其它其它（如不可抵赖、可控性等）信息摘要算法信息摘要算法3-1 3-1 计算机数据加密计算机数据加密MD5MD5算法介绍算法介绍lMD5=Message Digest AlgorithmV5MD5=Message Digest AlgorithmV5l中文名为：消息摘要算法第五版l当然由MD2、MD3、MD4发展而来l是最常用的一种散列函数，用以提供消息完整性保护l无法从结果还原出原始信息l算法的输入输出算法的输入输出l输入：

3、任何长度的字节流l输出：16字节值（有时会以32位十六进制字符表示）l关键点：输入不同，输出也不同关键点：输入不同，输出也不同（并非绝对）MD5MD5算法过程算法过程lMD5MD5算法简要描述算法简要描述lMD5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。l更简单的描述更简单的描述l对原始数据分组l每一组进行大量复杂的与、或、异或等运算l运算过程中有很多精心挑选的常量参与l结果处理成16字节的信息MD5MD5算法的应用算法的应用l给文件生成给文件生成“指纹指纹”l

4、不同的文件，其MD5算法的结果也不同，相当于一个独一无二的“指纹”。l例如下载的软件，通常会提供一个MD5值，下载完成后可以重新计算MD5值以校验下载是否损坏，或者是被人恶意修改过l登录认证时保护敏感信息登录认证时保护敏感信息l例如网站将你的登录密码经过计算为MD5后存储，验证时也将用户的输入的密码计算MD5，对两个MD5以后的值比较，而不是比较原始密码，这样就没有任何人知道你的密码，包括网站本身SHA-1SHA-1算法介绍算法介绍lSHA-1=Secure Hash Algorithm V1SHA-1=Secure Hash Algorithm V1l当然也有SHA-2，以及SHA-0lSH

5、A-2是一组标准的统称：SHA-224,SHA-256,SHA-384,SHA-512l同MD5类似，也是产生消息摘要的算法lSHA-1SHA-1算法的输入输出算法的输入输出l输入：任何长度的字节流l输出：20字节值（有时会以40位十六进制字符表示）lSHA-1SHA-1算法的应用算法的应用l同MD5类似，用作信息摘要或敏感信息保护信息摘要算法的安全性信息摘要算法的安全性l安全性分析安全性分析l理论上可以证明算法是不安全的。即不同的信息算出的摘要结果可能是相同的。l但是给定一个MD5值，要构造一个信息使其MD5值与给定值相同（即所谓产生碰撞），是非常因难的。l当前仍广泛应用于互联网信息安全应用

6、中。l安全性：SHA-2 SHA-1 MD5l碰撞碰撞l碰撞是存在的，但产生是困难的l山东大学王小云以研究用更少的计算产生碰撞的方法出名。加密算法加密算法对称加密对称加密3-1 3-1 计算机数据加密计算机数据加密对称加密算法的概念对称加密算法的概念l概念概念l简单来说，加密和解密使用同一个密钥的算法，简单来说，加密和解密使用同一个密钥的算法，称为对称加密算法。称为对称加密算法。l特点：算法公开、计算量小、加密速度快特点：算法公开、计算量小、加密速度快l不足：双方都使用同样钥匙，安全性较低不足：双方都使用同样钥匙，安全性较低l常见对称密算法常见对称密算法lDES/3DESDES/3DESlRC

7、2/RC4RC2/RC4lBlowfishBlowfish等等等等异或加密的安全性分析异或加密的安全性分析l异或加密异或加密l即用一个密钥对给定的信息进行异或运算，得到的密文，可以用相同的密钥再异或一次解密l安全性分析安全性分析l不要采用该算法，因为这种加密算法和直接给明文基本没有区别l用所谓重合码计数法找出密钥长度，按此长度移动密文并且和自身异或。这样就消除了密钥l破解只需要几秒到几小时的时间l用rand()随机数产生的一系列结果作为密钥进行异或的方法也不可取，也是易于解密的。结论：不要自己随便去“创造”加密算法算法保密不是真保密，密钥保密才是真谛DESDES算法（一）算法（一）lDES=D

8、ata Encryption StandardDES=Data Encryption Standardl口气很大：数据加密标准，确实应用非常广泛l现在已经不被视为一种安全的加密算法，主要因为它使用的56位密钥（7字节），过短，易于暴力破解，据说有人在22小时15分钟内即公开破解了一个DES密钥l3DES更加安全，但也存在理论上的攻击办法l2001年，DES被更高级的加密标准AES取代l特点特点l明文和密文是等长的明文和密文是等长的l一次只能对一次只能对8 8字节数据进行加密或解密字节数据进行加密或解密l加密和解密的过程是互相可逆的加密和解密的过程是互相可逆的DESDES算法（二）算法（二）l密

9、钥密钥lDES使用56位密钥，但实际使用中，通用会指定64位（8个字节），最后8位丢弃不用。l加加/解密过程解密过程l将数据分成8字节一组的一个一个块（Block）l对每一块用密钥进行复杂的变换，得到加/解密结果l安全性安全性l目前为止，最有效的破解办法仍然是暴力破解法目前为止，最有效的破解办法仍然是暴力破解法l5656位的加密强度确实不高，实际使用中多用位的加密强度确实不高，实际使用中多用3DES3DES加密模式及相关概念（一）加密模式及相关概念（一）lECBECB加密模式加密模式lECB是最简单的加密模式，需要加密的消息按照块密码的块大小被分为若干块，并对每个块进行独立加密l缺点：在于同样

10、的平文块会被加密成相同的密文块；因此，它不能很好的隐藏数据模式l例如：左图是原图，中图可能是ECB模式加密的结果，而好的加密模式则可能要加密成形如右图的结果加密模式及相关概念（二）加密模式及相关概念（二）lCBCCBC加密模式加密模式l每个块先与前一个密文块进行异或后，再进行加密l这种方法，每个密文块都依赖于它前面的所有明文块l因为前一个密文块可能不同，即使是相同的块加密的结果也会不同，达到前文所说的要求。l初始化向量（初始化向量（IVIV）lCBC模式下，对每一个块进行加密，除了需要密钥，还需要前一个块的密文，那么对于第一个块怎么办呢？l初始化向量即是用于第一块加密，相当于另一个密钥l其它加

11、密模式其它加密模式l很多：很多：PCBCPCBC、CFBCFB、OFB OFB 等等加密模式及相关概念（三）加密模式及相关概念（三）DESDES加密四要素总结加密四要素总结l密钥（密钥（KeyKey）l8字节密钥（实际只用前7个字节）l块模式块模式lCBC/ECB（最常用，也可能有其它）l初始向量（初始向量（IVIV）l如果块模式为CBC，则需要初始向量，与密钥等长l填充模式（填充模式（PaddingPadding）l双方约定好的填充模式3DES3DES算法算法l3DES=Triple DES3DES=Triple DESl使用3个56位密钥进行3次DES加密（3重加密）l是更安全，更实用的加

12、密方法l算法简要说明算法简要说明l设Ek()和Dk()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，P代表明文，C代表密文：l加密：C=Ek3(Dk2(Ek1(P)l解密：P=Dk1(EK2(Dk3(C)l3DES使用24字节密钥初始向量（IV）RC4RC4算法算法lRC4RC4算法可以使用算法可以使用20482048位的密钥位的密钥lRC4RC4算法速度可以达到算法速度可以达到DESDES加密的加密的1010倍倍加密算法加密算法非对称加密非对称加密3-1 3-1 计算机数据加密计算机数据加密非对称加密的概念非对称加密的概念l非对称加密算法使用两把完全不同但又是完全匹非对称加密算

13、法使用两把完全不同但又是完全匹配的一对钥匙配的一对钥匙公钥和私钥公钥和私钥l公钥：公开的，任何人都知道公钥：公开的，任何人都知道l私钥：只有自己知道私钥：只有自己知道l算法：公开的，任何人都可以拿其它人的公钥进算法：公开的，任何人都可以拿其它人的公钥进行计算加密行计算加密/解密。而计算的结果，只有拥有私解密。而计算的结果，只有拥有私钥的人才可以解密钥的人才可以解密/加密加密l常见算法：常见算法：RSARSA、DiffieHellmanDiffieHellman等等。非对称加密使用场景非对称加密使用场景lA A要向要向B B发送信息，发送信息，A A和和B B都要产生一对用于加密和都要产生一对用

14、于加密和解密的公钥和私钥。解密的公钥和私钥。lA A的私钥保密，的私钥保密，A A的公钥告诉的公钥告诉B B；B B的私钥保密，的私钥保密，B B的的公钥告诉公钥告诉A A。lA A要给要给B B发送信息时，发送信息时，A A用用B B的公钥加密信息，因为的公钥加密信息，因为A A知道知道B B的公钥。的公钥。lA A将这个消息发给将这个消息发给B B（已经用（已经用B B的公钥加密消息）。的公钥加密消息）。lB B收到这个消息后，收到这个消息后，B B用自己的私钥解密用自己的私钥解密A A的消息。的消息。其他所有收到这个报文的人都无法解密，因为只其他所有收到这个报文的人都无法解密，因为只有有

15、B B才有才有B B的私钥。的私钥。RSARSA算法概念算法概念lRSARSA算法是最常用的一种非对称加密算法算法是最常用的一种非对称加密算法l由三个人（分别是R、S、A开头）一起提出得名lRSARSA算法安全性算法安全性lRSARSA算法安全性的基础是：大整数的因数分解极为困难，假如有人找到一种快速因数分解的算法的话，那么用RSA加密的信息的可靠性就肯定会极度下降。但找到这样的算法的可能性是非常小的。l通常越大越安全（不容易暴力破解），为了安全，实际使用中，RSA的密钥通常在1024位以上。l目前世界上还没有任何可靠的攻击RSA算法的方式RSARSA算法原理（一）算法原理（一）l公钥和私钥的

16、产生公钥和私钥的产生l随意选择两个大的质数p和q，p不等于q，计算N=pql根据欧拉函数，不大于N且与N互质的整数个数为(p-1)(q-1)l选择一个整数e与(p-1)(q-1)互质，并且e小于(p-1)(q-1)l用以下这个公式计算d：de 1(mod(p-1)(q-1)l将p和q销毁l(N,e)是公钥，(N,d)是私钥l加密消息加密消息l假设Bob想给Alice送一个消息，他知道Alice产生的公钥N和el将原始信息分为多段，每一段（假定为n）分别用以下公式计算出c：l将多个n计算出的多个c串在一起，就是密文，发送即可。RSARSA算法原理（二）算法原理（二）l解密消息解密消息lAlice

17、得到Bob的消息c后就可以利用她的密钥（N,d）来解码。她可以用以下这个公式来将c转换为n：l得到n后，她可以将原来的信息m重新复原。l算法的运算速度算法的运算速度l比起DES和其它对称算法来说，RSA要慢得多。l实际上通常来说，RSA算法不用来加密消息，加密消息用对称算法如DES,而用RSA来加密传输密钥。l密钥分配密钥分配l对RSA来说分配公钥的过程是非常重要的。假设蛋蛋交给阿庆一个公钥（蛋蛋自己的），并使阿庆相信这是小Q的公钥，并且她可以截下小Q和阿庆之间的信息传递，蛋蛋即可用自己的私钥解密他们传递信息。这个问题需要用数字证书来解决（后边会讲）综合应用综合应用SSLSSL的应用的应用3-

18、1 3-1 计算机数据加密计算机数据加密SSLSSL的概念的概念lSSL=Secure Sockets LayerSSL=Secure Sockets Layerl是网景公司（Netscape）在推出Web浏览器首版的同时，提出的协议。l现在的Web浏览器普遍将Http和SSL相结合，从而实现安全通信。lTLS（Transport Layer Security）协议是SSL的继任者lSSLSSL协议包含：协议包含：l握手：加密算法协商l认证：确认通信双方的身份（对双方均可认证）l数据加密：对需要传输的数据进行加密SSLSSL的工作方式的工作方式l以客户端为例：以客户端为例：l发送一个“Clie

19、ntHello”消息，说明它支持的密码算法列表、压缩方法及最高协议版本，以及稍后将被使用的随机数。l然后收到一个“ServerHello”消息，包含服务器选择的连接参数，源自客户端初期所提供的“ClientHello”。l当双方知道了连接参数，客户端与服务器交换证书（依靠被选择的公钥系统）。这些证书通常基于X.509。l服务器请求客户端公钥。客户端有证书即双向身份认证，没证书时随机生成公钥。l客户端与服务器通过公钥保密协商共同的主密钥（双方随机协商）。所有其他关键数据的加密均使用这个“主密钥”。SSLSSL的应用的应用lHTTPSHTTPS（HTTP With SSL/TLSHTTP With

20、 SSL/TLS）应用）应用lSSL就像一个“插件”，工作在TCP与HTTP之间lHTTPS只是对HTTP的传输部分增加了点东西，对HTTP协议没有任何修改lSSL协议对客户端和服务端都可以认证，但通常浏览器不对客户端进行认证。（因为你没有证书）lHTTPS与HTTP的区别l默认使用不同的端口，默认使用不同的端口，HTTPSHTTPS使用使用443443，HTTPHTTP使用使用8080lHTTPSHTTPS在传输内容之前，需要先握手，确定双的方算法以及一些加密数据用的密钥在传输内容之前，需要先握手，确定双的方算法以及一些加密数据用的密钥等。等。lHTTPSHTTPS传输的所有内容都是加密的，

21、接收方在收到后，必须解密还原成原始的传输的所有内容都是加密的，接收方在收到后，必须解密还原成原始的HTTPHTTP报文。报文。l发布发布HTTPSHTTPS的网站，必须要购买相应的服务器证书。的网站，必须要购买相应的服务器证书。l银行、支付宝证书应用银行、支付宝证书应用l双向认证，对客户端也认证，以确认身份综合应用综合应用数字证书与数字签名数字证书与数字签名3-1 3-1 计算机数据加密计算机数据加密PKIPKI的概念的概念lPKI=Public Key InfrastructurePKI=Public Key Infrastructurel即：公钥基础设施，是一种遵循既定标准的密钥管理平台,

22、它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。l简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施，是电子商务的关键和基础技术。lPKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。lX.509标准是PKI的一个实现lPKIPKI的组成部分的组成部分l权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）等基本构成部分数字证书数字证书l定义定义l数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在供了一种在Int

23、ernetInternet上验证您身份的方式，其作用类似于司机的驾驶上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。执照或日常生活中的身份证。l它是公钥体制和对称加密算法综合应用的产物它是公钥体制和对称加密算法综合应用的产物l数字证书通常由权威机构数字证书通常由权威机构CACA来发行。来发行。l任何服务器都可以是任何服务器都可以是CACA，但操作系统默认认可的，但操作系统默认认可的CACA只有那么几家，除只有那么几家，除非你手工增加（这个行为是允许且可行的，例如公司的域环境下，可非你手工增加（这个行为是允许且可行的，例如公司的域环境下，可以用组策略直接让所有的客户机认可公司

24、的以用组策略直接让所有的客户机认可公司的CACA）l用途l加密和解密，用于安全地传输数据加密和解密，用于安全地传输数据l数字签名和签名验证，用以确保网上传递信息的机密性、完整性。数字签名和签名验证，用以确保网上传递信息的机密性、完整性。X.509X.509证书证书lX.509X.509标准是标准是ITU-TITU-T设计的设计的PKIPKI标准标准lX.509X.509标准规定的数字证书包括：标准规定的数字证书包括：l版本版本l序列号序列号l签名算法标识符签名算法标识符l签发人姓名签发人姓名l有效期有效期l主体名主体名l主体公钥信息主体公钥信息数字签名数字签名l定义定义l一种使用公钥原理，用于

25、鉴别信息的方法l一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。l简单来说，数字签名，就是在原始数据上附加一些信息，这些附加数据可用于接收者确认数据来源和数据完整性，保护数据，防止被人伪造。l主要功能主要功能l保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生等等。数字签名的过程数字签名的过程l发送方：发送方：l发送方用一个哈希函数（如MD5）从报文中生成摘要信息（散列值）l发送方用自己的私钥对这个散列值进行加密l发送方将加密后的散列值连同报文一起发给接收方l接收方：接收方：l接收方收到信息后，先用同样的哈希函数对报文主体进行摘要运算，得到散列值l接收方再用发送方的

26、公钥对加密后的散列值进行解密l接收方比较两次计算得到的散列值是否一样，一样则没有问题，不一样则说明报文被修改了。l实际使用中，数字签名的信息可能更多，例如附加一个实际使用中，数字签名的信息可能更多，例如附加一个X.509X.509证书在上面等等。证书在上面等等。代码签名代码签名l所谓代码签名，就是使用特定的数字证书，给软件所谓代码签名，就是使用特定的数字证书，给软件（EXEEXE、DLLDLL、控件、控件、JarJar等等）增加一个数字签名，等等）增加一个数字签名，防止该软件在传输过程中被人修改。防止该软件在传输过程中被人修改。l代码签名是数字签名在特定场景下的另一种说法代码签名是数字签名在特

27、定场景下的另一种说法l签名以后的软件，含有数字签名的信息及用于签名的签名以后的软件，含有数字签名的信息及用于签名的证书，可以验证该签名的有效性证书，可以验证该签名的有效性l一、计算机软件的安全问题一、计算机软件的安全问题 1 1、软件在计算机安全中的二重性、软件在计算机安全中的二重性 软件是计算机系统的重要组成部分。和硬件相比，软件是计算机系统的重要组成部分。和硬件相比，软件是计算机系统的灵魂，用户通过软件才能使用计软件是计算机系统的灵魂，用户通过软件才能使用计算机。算机。（1 1）计算机软件是系统安全保护的对象和安全控制的）计算机软件是系统安全保护的对象和安全控制的措施。措施。（2 2）计算

28、机软件是危害计算机安全的途径和对象。）计算机软件是危害计算机安全的途径和对象。3-2 3-2 计算机软件安全计算机软件安全2 2、计算机软件危害、计算机软件危害 （1 1）以软件为手段，获取未经授权的信息，）以软件为手段，获取未经授权的信息，破坏计算机数据。破坏计算机数据。（2 2）以软件为手段，阻碍计算机系统的正）以软件为手段，阻碍计算机系统的正常运行或其他用户的正常使用。常运行或其他用户的正常使用。（3 3）以软件为对象，破坏软件可靠的完成）以软件为对象，破坏软件可靠的完成指定的功能。指定的功能。（4 4）以软件为对象，非法复制软件。）以软件为对象，非法复制软件。3-2 3-2 计算机软件

29、安全计算机软件安全l二、计算机软件安全控制的基本方法二、计算机软件安全控制的基本方法 1 1、访问控制、访问控制 它是一种控制对计算机系统资源访问它是一种控制对计算机系统资源访问的安全机制。在这种机制中，客体和主体被的安全机制。在这种机制中，客体和主体被分配有不同的访问权限，系统根据这种权限分配有不同的访问权限，系统根据这种权限控制主体是否有权访问某个客体，允许以什控制主体是否有权访问某个客体，允许以什么方式访问客体。么方式访问客体。（1 1）自主访问控制）自主访问控制 （2 2）强制访问控制）强制访问控制3-2 3-2 计算机软件安全计算机软件安全 2 2、隔离控制、隔离控制 隔离就是把系统

30、分割为互相独立的基本隔离就是把系统分割为互相独立的基本部分，每个部分可以单独执行任务，互不干部分，每个部分可以单独执行任务，互不干扰。扰。（1 1）物理隔离）物理隔离 （2 2）时间隔离）时间隔离 （3 3）加密隔离）加密隔离 （4 4）逻辑隔离）逻辑隔离3-2 3-2 计算机软件安全计算机软件安全 3 3、加密变换、加密变换 加密的目的是防止非法用户对被保护加密的目的是防止非法用户对被保护对象内容的了解。对象内容的了解。软件加密的好处：软件加密的好处：（1 1）可以使软件代码不被泄露，防止软件设）可以使软件代码不被泄露，防止软件设计技术被剽窃。计技术被剽窃。（2 2）可以防止软件被非法拷贝、

31、使用、跟踪）可以防止软件被非法拷贝、使用、跟踪和实施反向工程。和实施反向工程。3-2 3-2 计算机软件安全计算机软件安全 4 4、审计控制、审计控制 审计就是件事计算机系统运行时产生的审计就是件事计算机系统运行时产生的各种安全性事件。各种安全性事件。例如：对资源（文件、文件夹）的访问；例如：对资源（文件、文件夹）的访问；用户的登录、注销；用户的登录、注销；用户和用户组的管理；用户和用户组的管理；3-2 3-2 计算机软件安全计算机软件安全3-2 3-2 计算机软件安全计算机软件安全用户程序申请调用数据操作系统调用监视程序操作系统调用数据供给用户程序继续执行用户申请是否合法操作系统拒绝调用YN

32、监视程序的监视流程监视程序的监视流程三、操作系统安全三、操作系统安全 1 1、操作系统的不安全性、操作系统的不安全性 2 2、操作系统的安全控制、操作系统的安全控制 （1 1）用户身份识别）用户身份识别 （2 2）对内存的保护）对内存的保护 （3 3）对文件的保护）对文件的保护 1 1）设置口令）设置口令 2)2)访问控制访问控制3-2 3-2 计算机软件安全计算机软件安全 3 3、安全操作系统、安全操作系统 实现操作系统安全的一种办法是另行设计实现操作系统安全的一种办法是另行设计安全操作系统，设计时必须考虑以下原则：安全操作系统，设计时必须考虑以下原则：（1 1）最小授权原则）最小授权原则

33、（2 2）完全性原则）完全性原则 （3 3）默认安全原则）默认安全原则 （4 4）经济、易用原则）经济、易用原则 3-2 3-2 计算机软件安全计算机软件安全 操作系统安全只是计算机安全的一个层次，操作系统安全只是计算机安全的一个层次，还需要各个环节的配合，安全操作系统应该与还需要各个环节的配合，安全操作系统应该与各种安全软硬件解决方案，例如防火墙、杀毒各种安全软硬件解决方案，例如防火墙、杀毒软件、加密产品等配合使用，才能达到信息系软件、加密产品等配合使用，才能达到信息系统安全的最佳状态。更重要的是，在操作者的统安全的最佳状态。更重要的是，在操作者的脑子中，要脑子中，要 预装预装 好安全概念，

34、只有这样，才好安全概念，只有这样，才能让各种安全产品得到有效的应用。能让各种安全产品得到有效的应用。3-2 3-2 计算机软件安全计算机软件安全四、软件产品的保护四、软件产品的保护 软件产品的保护主要指软件知识产权的保软件产品的保护主要指软件知识产权的保护，防止软件被非法复制和无偿使用，防止护，防止软件被非法复制和无偿使用，防止泄露软件的技术秘密，以及在软件被破坏后泄露软件的技术秘密，以及在软件被破坏后如何恢复软件。如何恢复软件。保护方式：保护方式：（1 1）法律保护）法律保护 （2 2）技术保护）技术保护3-2 3-2 计算机软件安全计算机软件安全3-3 3-3 数据库安全数据库安全数据库安

35、全性数据库安全性l 问题的提出问题的提出l数据库的一大特点是数据可以共享数据库的一大特点是数据可以共享l数据共享必然带来数据库的安全性问题数据共享必然带来数据库的安全性问题l数据库系统中的数据共享数据库系统中的数据共享不能是无条件的共享例例：国国家家的的数数据据泄泄露露可可能能意意味味着着国国家家机机密密的的泄泄露露，国国家家安安全全受受到到威胁；威胁；公公司司的的数数据据泄泄露露可可能能意意味味着着公公司司商商业业秘秘密密的的泄泄露露，公公司司利利益益受到威胁；受到威胁；数据库安全性数据库安全性l如何限定有些用户只能访问特定的数据表或如何限定有些用户只能访问特定的数据表或视图视图;l如何使有

36、些数据库只对指定的用户开放如何使有些数据库只对指定的用户开放;l以及如何阻止非法帐号登录？以及如何阻止非法帐号登录？l这些问题都和这些问题都和数据库数据保护息息相关。息息相关。一、计算机安全性概述一、计算机安全性概述l计算机系统的安全性问题l计算机系统安全性：为计算机系统建立和采取：为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的的各种安全保护措施，以保护计算机系统中的硬件、软件及及数据，防止其因偶然或恶意的原，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。因使系统遭到破坏，数据遭到更改或泄露等。l技术安全类l管理安全类l政策法律类l数据的安全性是指保护数据以防止

37、因不合法的使用而造成数据的泄露、更改和破坏。这就要采取一定的安全措施。l数据库的安全性和计算机系统的安全性，包括数据库的安全性和计算机系统的安全性，包括计算机硬件、操作系统、网络系统等的安全性，计算机硬件、操作系统、网络系统等的安全性，是紧密联系、相互支持的。是紧密联系、相互支持的。1 1、数据库访问具有多用户的特点，即同时可能、数据库访问具有多用户的特点，即同时可能有多个用户访问数据库。有多个用户访问数据库。2 2、数据库一般有很多文件，许多文件的长度很、数据库一般有很多文件，许多文件的长度很大。大。3 3、数据库的安全设计到信息在不同粒度（文件、数据库的安全设计到信息在不同粒度（文件、记录

38、，字段等不同粒度）上的安全。记录，字段等不同粒度）上的安全。4 4、数据库中数据的生存期较长，更新频繁，安、数据库中数据的生存期较长，更新频繁，安全保护的要求更高。全保护的要求更高。5 5、数据库的安全与数据的语法有关。、数据库的安全与数据的语法有关。6 6、数据库的安全应当考虑对推理攻击的防范，、数据库的安全应当考虑对推理攻击的防范，即防止从访问得到的非敏感数据中推理得出禁止访即防止从访问得到的非敏感数据中推理得出禁止访问的敏感数据。问的敏感数据。二、数据库的特性二、数据库的特性 1 1、用户在共享数据库资源的同时有可能出现：、用户在共享数据库资源的同时有可能出现：（1 1）授权用户超过给定

39、非访问权限，非法存取甚至）授权用户超过给定非访问权限，非法存取甚至破坏数据。破坏数据。（2 2）非法用户绕过内核，窃取信息资源。）非法用户绕过内核，窃取信息资源。2 2、数据库记录中错误的数据录入，而无数据有效性的、数据库记录中错误的数据录入，而无数据有效性的控制。控制。3 3、多个用户同时存取同一个数据库数据时，因为没有、多个用户同时存取同一个数据库数据时，因为没有并发控制，致使存入的数据和读出的数据不一致，破坏了并发控制，致使存入的数据和读出的数据不一致，破坏了数据的一致性。数据的一致性。4 4、系统由于停电、操作系统故障等原因导致当时正在、系统由于停电、操作系统故障等原因导致当时正在运行

40、的事务非正常的终止，是数据库处于一种不正确的状运行的事务非正常的终止，是数据库处于一种不正确的状态。态。5 5、存放数据库的存储介质发生故障，导致数据库部分、存放数据库的存储介质发生故障，导致数据库部分甚至全部数据的破坏和丢失。甚至全部数据的破坏和丢失。三、数据库的不安全性三、数据库的不安全性1 1、对操作系统的安全要求、对操作系统的安全要求 （1 1）防止对）防止对DBMSDBMS和用户数据库应用程序的修改。和用户数据库应用程序的修改。（2 2）保护在存储器内的数据库数据。）保护在存储器内的数据库数据。（3 3）保护数据库不让除）保护数据库不让除DBMSDBMS以外的应用程序存储。以外的应用

41、程序存储。（4 4）在系统的）在系统的I/OI/O操作中防止破坏数据的完整性。操作中防止破坏数据的完整性。（5 5）操作系统必须为数据库系统提供正确的环境信）操作系统必须为数据库系统提供正确的环境信息，如日期、时间、终端号等环境变量值。息，如日期、时间、终端号等环境变量值。四、数据库的安全保护四、数据库的安全保护 2 2、数据库的保密性、数据库的保密性 数据库的保密性要求做到防止数据非数据库的保密性要求做到防止数据非授权的存取和非法用户窃取信息。授权的存取和非法用户窃取信息。DBMSDBMS在保密性方面的安全控制措施有：在保密性方面的安全控制措施有：（1 1）用户身份识别）用户身份识别 （2

42、2）访问控制）访问控制 （3 3）审计）审计 （4 4）数据库加密）数据库加密四、数据库的安全保护四、数据库的安全保护 3 3、数据库的完整性、数据库的完整性 （1 1）数据库的完整性要求）数据库的完整性要求 1 1）物理上的完整性）物理上的完整性 2)2)逻辑上的完整性逻辑上的完整性 3 3）数据库中元素的完整性）数据库中元素的完整性 （2 2）数据库保障完整性的技术措施）数据库保障完整性的技术措施 1 1）事务日志）事务日志 2 2）数据库的备份和恢复）数据库的备份和恢复 3 3）数据的有效性控制）数据的有效性控制四、数据库的安全保护四、数据库的安全保护 4 4、统计数据库的安全性、统计数

43、据库的安全性 统计数据库是一种能够向用户提供综合统计信息统计数据库是一种能够向用户提供综合统计信息的数据库的数据库 （1 1）统计数据库的泄露）统计数据库的泄露 （2 2）统计数据库的安全机制）统计数据库的安全机制 1 1）限制统计查询集的范围）限制统计查询集的范围 2 2）限制查询集重叠的程度）限制查询集重叠的程度 3)3)分割数据库分割数据库 4)4)干扰数据干扰数据 5)5)审计审计四、数据库的安全保护四、数据库的安全保护五、数据库安全性控制五、数据库安全性控制vSQL Server 2005的安全涉及要素：客户机的安全机制客户机的安全机制网络安全机制的第一道防线服务器的安全机制服务器的

44、安全机制身份验证机制，决定了客户机能否登录到服务器上数据库的安全机制数据库的安全机制决定用户可以使用哪个数据库数据对象的安全机制数据对象的安全机制最后才能访问数据对象，确定有什么样的访问权限（select等）1 1、SQL ServerSQL Server服务器的安全机制服务器的安全机制1 1）Windows NTWindows NT认证模式认证模式 SQL Server数据库系统通常运行在Windows NT服务器平台上，而NT作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows NT认证模式正是利用了这一用户安全性和帐号管理的机制，允许SQL Server也可以使

45、用NT的用户名和口令。在这种模式下，用户只需要通过Windows NT的认证，就可以连接到SQL Server，而SQL Server本身也就不需要管理一套登录数据。2）混合认证模式l在在SQL ServerSQL Server认证模式下，认证模式下，SQL ServerSQL Server服务器要对服务器要对登录的用户名进行身份验证。登录的用户名进行身份验证。l当采用混合模式时，当采用混合模式时，SQL ServerSQL Server系统即允许系统即允许windows ntwindows nt帐号登录，也允许使用帐号登录，也允许使用SQL ServerSQL Server帐号帐号登录。登录

46、。l对于对于Windows 9xWindows 9x系列的操作系统只能使用系列的操作系统只能使用SQL SQL ServerServer认证模式，在认证模式，在Windows NTWindows NT或或Windows2000Windows2000上上运行时，系统管理员设定登录认证模式的类型可为运行时，系统管理员设定登录认证模式的类型可为Windows NTWindows NT认证模式和混合模式。认证模式和混合模式。1 1 1 1）建立）建立）建立）建立Windows NTWindows NTWindows NTWindows NT认证模式登录账号认证模式登录账号认证模式登录账号认证模式登录账

47、号l第一步：控制面板第一步：控制面板管理工具管理工具“计算机管理计算机管理”“”“本地用户和组本地用户和组”l第二步：右击第二步：右击“用户用户”“”“新用户新用户”，输入用户名及，输入用户名及密码，单击密码，单击“创建创建”。l第三步：打开第三步：打开SQL ServerSQL Server服务器目录树，选择服务器目录树，选择“安全安全性性”“”“登录名登录名”“”“新建登录名新建登录名”。l第四步：在第四步：在“常规常规”选项中选择用户名选项中选择用户名“WZwang”，选择，选择WindowsWindows身份验证，单击身份验证，单击“确定。确定。在此输入用户名在此输入用户名删除删除Wi

48、ndows NTWindows NT认证模式登录账号认证模式登录账号步骤如下：(1)以系统管理员身份进入企业管理器，并展开目录树；(2)在目录树的“登录名”节点下，选中待删除的名称“wang”，2 2 2 2）建立混合认证模式下）建立混合认证模式下）建立混合认证模式下）建立混合认证模式下SQL ServerSQL ServerSQL ServerSQL Server登录账号登录账号登录账号登录账号l在在Windows NT Windows NT 或或windows 2000windows 2000环境下，如果要使用环境下，如果要使用 SQL ServerSQL Server登录帐号登录登录帐号

49、登录SQL ServerSQL Server，首先应该将SQL Server的认证模式设置为混合模式。具体步骤为：具体步骤为：(1)(1)右击要登录的右击要登录的SQL ServerSQL Server服务器图标，选择菜单项服务器图标，选择菜单项“属性属性”，出现，出现SQL ServerSQL Server服务器属性配置窗口。服务器属性配置窗口。(2)(2)选择选择“安全性安全性”选项卡，选择身份验证方式为选项卡，选择身份验证方式为“SQL SQL ServerServer和和WindowsWindows身份验证身份验证”，选择，选择“确定确定”按钮。按钮。（3 3）打开对象资源管理器目录树

50、，选择）打开对象资源管理器目录树，选择“安全性安全性”“”“登录登录”“”“新建登录名新建登录名”；（4 4）在）在“常规常规”选项中输入用户名选项中输入用户名“cheng”cheng”及密码及密码；输入用户名输入用户名cheng输入密码输入密码SQL Server 2005密码复杂性策略：1.不得包含全部或部分（=3）用户帐号名；2.长度至少6个字符；3.密码包含4类字符：英文大写字母、小写字母、10个基本数字，非字母字符（！等）（5 5）在）在“服务器角色服务器角色”界面，暂时保持界面，暂时保持PublicPublic角色；角色；（6 6）在）在“用户映射用户映射”界面，选中数据库界面，选