物理安全在计算机信息安全系统中的意义

物理安全在计算机信息安全系统中的意义
物理安全在计算机信息安全系统中的意义

物理安全在计算机信息安全系统中的意义
物理安全是计算机周边设施对计算机的安全问题,包括计算机房\电力\信息网络\自然灾害防护\内部人员问题等

基于密码术的网络安全
密码术在历史上对军事、国防和外交的重要性是不言而喻的，尤其是在第二次世界大战中，盟军成功破译德国和日本密码系统为早日结束这埸战争起了相当大的作用。然而，到那时为止的密码术在很大程度上是一门艺术而非科学，它过分依赖于密码设计人员的创造性甚至“小聪明”。
在本世纪30年代，Shannon成功地建立了通信保密系统的数学原理，从此，密码术的研究开始进入一个科学...

全部展开

基于密码术的网络安全
密码术在历史上对军事、国防和外交的重要性是不言而喻的，尤其是在第二次世界大战中，盟军成功破译德国和日本密码系统为早日结束这埸战争起了相当大的作用。然而，到那时为止的密码术在很大程度上是一门艺术而非科学，它过分依赖于密码设计人员的创造性甚至“小聪明”。
在本世纪30年代，Shannon成功地建立了通信保密系统的数学原理，从此，密码术的研究开始进入一个科学领域的时代。尽管不实用，毕竞人们看到了存在完美保密的密码系统。但真正使密码术为广大民间人士作嘱目的里程碑是70年代由IBM最先发表而由美国国家标准局和商业部采用的DES(Data Encryption Standard)——这是传统的对称密钥体制的里程碑，以及几年之后由Diffie和Hellman发表的基于离散对数求解困难性的公钥密码系统，Rivest、Shamir和Adleman发表了基于大合数因子分解困难性的公钥密码系统RSA——开创了密码学研究的新纪元。
应该注意到，实用的密码系统的建立是基于当前计算机的计算能力，同时也是基于计算机科学理论中的计算复杂性和结构复杂性研究成果的。由于众所周知的原因，当前的计算密码学成果都是基于尚未证明的假设即P和NP不是同一个集合的。而且，由于复杂性理论研究本身的复杂性，当前的复杂性成果是基于最坏情形复杂性而不是平均情形复杂性的，这又使我们感到了问题的严重性。然而，无论如何可以自慰的是，越来越有理由使我们相信我们所基于的复杂性假设是正确的。而且，最近的有关研究成果表明，人们在基于平均复杂性的密码系统研究和设计方面有期望会取得突破。当前已取得的成果主要是基于传统的“数的几何”这门学科中的与格有关的计算难题而构造出来的，基于一个自然问题的密码系统还有待进一步的工作。
自从计算机网络技术和系统被人们使用一开始，密码术就被应用到计算机网络和系统中实现信息的机密性、完整性，并用于用户身份的鉴别或认证。在计算机网络体系结构的各个层次，都成功的应用过密码术。但是，一个明显的趋势是，安全机制已从传统的通信子网(如链路层或物理层)上升到资源子网(如应用层或会话层)。一个重要的原因是，由于当前条件下存在多种异构的计算机通信网络。在这方面，国际标准化组织发表的一系列网络安全框架起了指导作用。由于计算机网络领域的一个典型特征是，先有应用或平台后有标准，这种市场驱动带来的一个直接结果是，各层都有相应的安全机制。下面我们将从协议栈的低层到高层分别介绍已有的安全机制。由于TCP/IP已成为事实上的工业标准，在以下的讨论中，我们基于TCP/IP协议栈而不是ISO/OSI的标准的七层模式。
2.1.1网络层安全机制
安全的IP层已成为网络安全研究中的重点之一。安全的IP层应该提供报文鉴别机制以实现信息完整性，提供数据加密机制以实现信息的机密性，还要提供路由加密机制来对付通信量分析的攻击。关于IP层的数据完整性(通过MD5报文摘要算法实现)机制和数据机密性(通过对称的或非对称的密码算法实现)机制实现已在RFC 1826和RFC 1825中讨论，该两份文档基本上给出了一个可行的方案。在RFC 1826中定义了鉴别头AH(Authentication Header)来实现报文完整性，在RFC 1825中定义了封装安全载荷头ESP(Encapsulation Security Payload)来实现报文机密性。
IP的功能和实现决定了通信量分析攻击是IP网络中一个固有的脆弱点，因为IP数据分组中的路由信息对攻击方是可读的。通信量分析指攻击方通过分析协议实体间报文频率、长度等信息，并据此推断出有用信息。为了对付通信量分析的攻击，一种最简单的方法即所谓的通信量填充机制，但这种方法显然会浪费网络带宽，更进一步，这种方法仅能用于当某两个节点之间的通信量突然减少时这种情况。如果与此相反，通信量填充就无能为力了。
我们已有工作成果表明，不仅在链路层或物理层实现抗通信量分析攻击,而且可在IP层本身解决此问题。有关技术细节就不在这里介绍了。有趣的是，网络层防火墙的有效性也依赖于IP层的安全性。
2.1.2 会话层安全机制
到目前为止最引人注目的会话层安全机制是Netscape公司提出的安全套接字层SSL(Secure Socket Layer)。SSL提供位于TCP层之上的安全服务。它使用的安全机制包括通过对称密码算法和非对称密码算法来实现机密性、完整性、身份鉴别或认证。SSL已用于浏览器和WWW服务器之间的通信环境。Microsoft为了推行自己的战略，也提出了针对SSL的一套安全机制——保密通信技术PCT(Private Communication Technology)。
2.1.3 应用层安全机制
在人们注重于会话层安全机制的同时，应用层安全机制也受到了同样的重视。从类似于电子商务这种应用的角度出发，已提出了两种实用的应用。就安全电子邮件而言，因特网工程任务组IETF(Internet Engineering Task Force)在1993年提出了加强保密的电子邮件方案PEM(Privacy-Enhanced Mail)。但是，由于多种原因，该方案并未得到广泛支持。后来，由于RSA数据安全公司的介入，在1995年提出了S/MIME协议(Secure/Multipurpose Internet Mail Extensions)。从World-Wide Web角度来看，人们提出了三种安全的HTTP协议或协议簇。第一个是HTTPS，它事实上就是基于SSL来实现安全的HTTP。第二个是SHTTP(Secure HTTP)，是CommerceNet在1994年提出的，其最初的目的是用于电子商务。该协议后来也提交给了因特网工程任务组IETF的WEB事务安全工作组讨论。象SSL一样，SHTTP提供了数据机密性、数据完整性和身份鉴别或认证服务。二者的不同之处在于，SHTTP是HTTP的一个扩展，它把安全机制嵌入到HTTP中。显然，由于SHTTP较之SSL更面向应用，因此实现起来要复杂一些。在早期，各厂商一般只选择支持上述两个协议之一，但现在许多厂商对两者都支持。第三个是安全电子交易(Secure Electronic Transaction)SET。这是一个庞大的协议，它主要涉及电子商务中的支付处理。它不仅定义了电子支付协议，还定义了证书管理过程。SET是由Visa和MasterCard共同提出的

收起