网站大量收购闲置独家精品文档,联系QQ:2885784924

操作系统chpter9.pptVIP

  1. 1、本文档共10页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
操作系统chpter9

第九章 系统安全性 9.1 系统安全的基本概念 9.2 数据加密技术 9.3 认证技术 9.4 访问控制技术 9.5 计算机病毒 9.1 系统安全的基本概念 9.1.1 系统安全性的内容和性质 1.系统安全性的内容   系统安全性包括物理安全、逻辑安全和安全管理三方面的内容。 逻辑安全则包括: (1) 数据机密性(Data Secrecy) (2) 数据完整性(Data Integrity) (3) 系统可用性(System Availability) 2.系统安全的性质 (1) 多面性 (2) 动态性 (3) 层次性 (4) 适度性 9.1.2 对系统安全威胁的类型 (1) 假冒(Masquerading)用户身份 (2) 数据截取(Data Interception) (3) 拒绝服务(Denial of Server) (4) 修改(Modification)信息 (5) 伪造(Fabrication)信息 (6) 否认(Repudiation)操作 (7) 中断(Interruption)传输 (8) 通信量分析(Traffic Analysis) 对各类资源的威胁 1. 对硬件的威胁 电源掉电 ;设备故障和丢失 2. 对软件的威胁 删除软件;拷贝软件;恶意修改 3. 对数据的威胁 窃取机密信息 ;破坏数据的可用性 ;破坏数据的完整性 4. 对远程通信的威胁 被动攻击方式;主动攻击方式 9.1.3 信息技术安全评价公共准则 1.CC的由来 TCSEC中安全程度分:D1,C1,C2,B2,B3,A1,A2八级。 D1—安全保护欠缺级(最低) C1—自由安全保护级 C2—受控存取控制级(ORACLE,UNIX皆达到此级) B—有强制存取控制和形式化模式技术的应用 B3,A1—对内核进行形式化的最高级描述和验证 2.CC的组成 CC由两部分组成,一部分是信息技术产品的安全功能需求定义,这是面向用户的,用户可以按照安全功能需求来定义“产品的保护框架(PP)”; CC的另一部分是安全保证需求定义,这是面向厂商的,厂商应根据PP文件制定产品的“安全目标文件”(ST) 。 9.2 数据加密技术 9.2.1 数据加密的基本概念   1.数据加密技术的发展   密码学是一门既古老又年轻的学科。早在几千年前,人类就已经有了通信必威体育官网网址的思想,并先后出现了易位法和置换法等加密方法。到了1949年,信息论的创始人香农(C.E.Shannon)论证了由传统的加密方法所获得的密文几乎都是可攻破的。 1.数据加密技术的发展 直至进入20世纪60年代,由于电子技术和计算机技术的迅速发展,以及结构代数、可计算性理论学科研究成果的出现,才使密码学的研究走出困境而进入了一个新的发展时期;特别是美国的数据加密标准DES和公开密钥密码体制的推出,又为密码学的广泛应用奠定了坚实的基础。 2.数据加密模型 一个数据加密模型由下述四部分组成。 (1) 明文。准备加密的文本,称为明文P。 (2) 密文。加密后的文本,称为密文Y。 (3) 加密(解密)算法E(D)。用于实现从明文(密文)到密文(明文)转换的公式、规则或程序。 (4) 密钥K。密钥是加密和解密算法中的关键参数。 2.数据加密模型 加密过程可描述为:在发送端利用加密算法EKe和加密密钥Ke对明文P进行加密,得到密文Y=EKe(P)。接收端利用解密算法DKd和解密密钥Kd对密文Y进行解密,将密文恢复为明文P=DKd(Y)。   在密码学中,把设计密码的技术称为密码编码,把破译密码的技术称为密码分析。密码编码和密码分析合起来称为密码学。 3.加密算法的类型 1) 按其对称性分类 (1) 对称加密算法。 (2) 非对称加密算法。 2) 按所变换明文的单位分类 (1) 序列加密算法 (2) 分组加密算法 4.基本加密方法   1) 易位法   易位法是指按照一定的规则,重新安排明文中的比特或字符的顺序来形成密文,而字符本身保持不变。按易位单位的不同又可分成比特易位和字符易位两种易位方式。前者的实现方法简单易行,并可用硬件实现,主要用于数字通信中;而后者即字符易位法则是利用密钥对明文进行易位后形成密文。 2) 置换法   置换法是按照一定的规则,用一个字符去置换(替代)另一个字符来形成密文。如将字母a,b,c,…,x,y,z循环右移三位后,形成d,e,f,…,a,b,c字符序列,再利用移位后的序列中的字母去分别置换未移位序列中对应位置的字母。单纯移动K位的置换算法很容易被破译,比较好的置换算法是进行映像。 9.2.2 对称加密算法与非对称加密算法   1.对称加密算法   最有代表性的对称加密算法是数

文档评论(0)

linjuanrong + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档