软件架构设计之八：系统安全性和保密性_架构要求 系统安全可靠,并

一、本章要点

1）加密和解密、身份认证（数字签名、密钥、口令）、访问控制、安全保密管理（防泄漏、数字水印）、安全协议（SSL、PGP、IPSec）、系统备份与恢复、防治病毒；信息系统安全法规与制度；计算机防病毒制度；保护私有信息规则。

2）系统的访问控制技术、数据的完整性、数据与文件的加密、通信的安全性、系统的安全性设计。

二、信息系统安全体系

信息安全的5个要素：机密性、完整性、可用性、可控性和可审查性。

1、安全系统架构

1）安全服务是指计算机网络提供的安全防护措施，包括认证服务、访问控制、数据机密性服务、数据完整性服务和不可否认服务。

2）特定的安全机制是用来实施安全服务的机制，包括加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换机制、流量填充机制、路由控制机制和公证机制。

3）普遍性的安全机制不是为任何特定的服务而特设的，属于安全管理方面，分为可信功能度、安全标记、事件检测、安全审计跟踪和安全恢复。

2、安全保护等级

1）用户自主保护级

2）系统审计保护级

3）安全标记保护级

4）结构化保护级

5）访问验证保护级

3、信息安全保障系统

三种不同架构

1）MIS+S（Management Information System + Security）系统。初级基本的信息安全保障系统：应用基本不变；硬件和系统软件通用；安全设备基本不带密码。

2）S-MIS（Security - Management Information System）系统。标准安全信息安全保障系统：建立在PKI/CA标准上，硬件和系统软件通用；PKI/CA安全保障系统必须带密码；应用系统必须根本改变。

3）S2-MIS（Super Security Management Information System）系统。超安全的信息安全保障系统，不仅使用PKI/CA标准，同时硬件和系统软件都是用专用的安全产品；硬件和系统软件都专用；PKI/CA安全保障系统必须带密码；应用系统必须根本改变；主要的硬件和系统软件需要PKI/CA认证。

4、可信计算机系统

TCSEC（Trusted Computer System Evaluation Criteria，可信计算机系统准则）将计算机系统的安全划分为4个等级、7个级别。

1）D类安全等级。仅D1一个级别，只为文件和用户提供安全保护。本地操作系统或完全没有保护的网络。

2）C类安全等级。C1和C2。C1系统的可信任运算基础体系通过将用户和数据分开来达到安全的目的，系统内所有文档具有相同的机密性。C2比C1加强了可调的审慎控制，通过登录过程、安全事件和资源隔离来增强这种控制。在连接到网络上时，C2系统的用户分别为各自的行为负责。C2具有C1所有的安全性特征。

3）B类安全等级。B1、B2和B3。B类系统具有强制性保护功能，意味着如果用户没有与安全等级相连，系统就不会让用户存取对象。B2系统满足B1系统的所有要求，且B2系统的管理员必须使用一个明确的、文档化的安全策略模式作为系统的可信任运算基础体制。B3系统满足B2系统的所有要求，且必须设有安全管理员。

4）A类安全等级。仅A1一个级别，显著特点是系统的设计者必须按照一个正式的设计规范来分析系统。

三、数据安全与保密

1）依次经历如下阶段：手工密码、机械密码、机电密码、电子密码和计算机密码，目前流行的是芯片密码。

2）当今密码体制建立在三个基本假设之上：随机性假设、计算假设和物理假设。

1、加密体制

数据加密即是对明文按照某种加密算法进行处理，而形成的难以理解的密文，即使截获密文也难以解码。

1）对称密码体制。也称私钥密码体制，加密和解密采用相同密钥。加密速度快，用来加密大批量数据。FDEA、IDEA（128）和DES（56）、三重DES（56*2）。

2）非对称密码体制。也称公钥密码体制，加密和解密使用不同密钥。分为三类：大整数分解问题类、离散对数问题类和椭圆曲线类。RSA（512）主要用于数字签名。

2、PKI与数字签名

1）PKI是CA安全认证体系的基础，由认证中心、证书库、密钥备份及恢复系统、证书作废处理系统及客户端证书处理系统组成。

2）PKI可实现CA和证书的管理；密钥的备份和恢复；证书、密钥对的自动更换；交叉认证；加密密钥和签名密钥的分隔；支持对数字签名的不可抵赖性；密钥历史的管理等功能。

3）PKI技术主要借助数字签名技术实现以下功能：

  （1）认证。是指对网络中信息传递的双方进行身份的确认。

  （2）机密性。是指保证信息不泄露给未经授权的用户或供其利用。

  （3）完整性。是指防止信息被未经授权的人篡改，保证真实的信息从真实的信源无失真地传到真实的信宿。

  （4）抗抵赖性。是指保证信息行为人不能够否认自己的行为。

4）做数字签名能确认以下两点：一是信息是由签名者发送的；二是信息自签发到接收为止，没作任何修改。

5）数字签名将Hash函数和公钥算法结合起来，提供数据完整性的同时，保证数据的真实性，原理如下：

  （1）发送者首先将原文用Hash函数生成128位的数字摘要。

  （2）发送者用自己的私钥对摘要再加密，形成数字签名，把加密后的数字签名附加在要发送的原文后面。

  （3）发送者将原文和数字签名同时传给对方。

  （4）接收者对收到的信息用Hash函数生成新的摘要，同时用发送者的公开密钥对信息摘要解密。

  （5）将解密后的摘要与新摘要对比，如两者一致，则说明传送过程中信息没有被破坏或篡改。

3、数字信封

数字信封中采用了私钥密码体制和公钥密码体制。基本原理是将原文用对称密钥加密传输，而将对称密钥用接收方的公钥加密发送给对方。对方收到电子信封，用自己的私钥解密信封，取出对称密钥解密得原文。详细过程如下：

1）发送方A将原文信息进行Hash运算，的一Hash值，即数字摘要MD（Message Digest）。

2）发送方A用自己的私钥PVA，采用非对称RSA算法对数字摘要MD进行加密，得数字签名DS。

3）发送方A用对称算法DES的对称密钥SK对原文信息、数字签名SD及发放A证书的公钥PBA采用对称算法加密，的加密信息E。

4）发送方A用接收方B的公钥PBB，采用RSA算法对对称密钥SK进行加密，形成数字信封DE。

5）发送方A将加密信息E和数字信封DE一起发送给接收方B。

6）接收方B接收到数字信封DE后，首先用自己的私钥PVB解密数字信封，取出对称密钥SK。

7）接收方B用对称密钥SK通过DES算法解密加密信息E，还原出原文信息、数字签名SD及发送方A证书的公钥PBA。

8）接收方B验证数字签名，先用发送方A的公钥解密数字签名的数字摘要MD。

9）接收方B同时将原文信息用同样的Hash运算，求得一个新的数字摘要MD‘。

10）接收方将两个数字摘要MD和MD'进行比较，验证原文是否被修改。

4、PGP（Pretty Good Privacy）

1）是一个基于RSA公钥加密体系的邮件加密软件。

2）PGP采用了审慎的密钥管理，是一种RSA和传统加密的杂合算法：一个对称加密算法（IDEA）、一个非对称加密算法（RSA）、一个单向散列算法（MD5）以及一个随机数产生器，还有一个良好的人机工程设计。

3）PGP承认两种不同格式的证书：PGP证书和X.509证书。

5、数字水印

1）数字水印技术是将一些标识信息直接嵌入数字载体中，但不影响原载体的使用价值，也不容易被人的知觉系统觉察或注意到。

2）数字水印的特定：安全性、隐蔽性、鲁棒性和水印容量。

3）空域算法、Patchwork算法、变换域算法、压缩域算法、NEC算法和生理模型算法。

四、计算机网络安全

1、网络安全设计

网络安全防范体系在整体设计过程中应遵循以下9项原则：

1）木桶原则。对信息进行均衡、全面的保护。

2）整体性原则。要求在网络发生被攻击、破坏事件的情况下，必须尽可能地快速恢复网络信息中心的服务，减少损失。

3）安全性评价与平衡原则。对任何网络，绝对安全难以达到，也不一定是必要的，所以需要建立合理的实用安全性与用户需求评价及平衡体系。

4）标准化与一致性原则。

5）技术与管理相结合原则。

6）统筹规划，分步实施原则。

7）等级性原则。指安全层次和安全级别。

8）动态发展原则。

9）易操作性原则。

2、单点登录技术

单点登录（Single Sign-On，SSO）技术是通过用户的一次性认证登录，即可获得需要访问系统和应用软件的授权，管理员不需要修改或干涉用户登录。

1）利用b机制。Kerberos v5是业界的标准网络身份认证协议，它的安全机制在于首先对发出请求的用户进行身份验证，确认其是否是合法用户；如果是，再审核该用户是否有权对他所请求的服务或主机进行访问。

Kerberos系统在分布式计算机环境中得到了广泛应用，具有以下优点：

  （1）安全性高。对用户口令惊醒加密后作为用户的私钥。

  （2）透明性高。用户仅在登录时需要输入口令。

  （3）可扩展性好。为每一个服务提供认证，确保应用安全。

同时也有缺点：

  （1）服务器不验证用户真实性，假设仅合法用户拥有口令字，易形成代码本攻击。

  （2）AS和TGS是集中式管理，容易形成瓶颈，系统的性能和安全也严重依赖于AS和TGS的性能及安全。

  （3）随用户数增加，密钥管理较复杂。

  （4）不能保护一台计算机或者服务的可用性。

  （5）KDC是一个单一故障点。

  （6）密钥要暂时存放在用户的工作站上，入侵者有可能获得这个密钥。

  （7）如果没有应用加密功能，Kerberos不能保护网络流量。

  （8）当用户改变密码时，Kerberos就改变了密钥，KDC用户数据库需要进行更新。

2）外壳脚本机制。通过原始认证进入系统外壳，然后外壳就会激发各种专用平台的脚本来激活目标平台的账号以及资源的访问。

3）一个理想的SSO产品具备以下特征和功能：

  （1）常规特征。支持多种系统、设备和接口。

  （2）终端用户管理灵活性。

  （3）应用管理灵活性。

  （4）移动用户管理。

  （5）加密和认证。

  （6）访问控制。

  （7）可靠性和性能。

3、无线设备的安全性

Internet的安全性很难再无线电话和PDA上实施，主要原因是这些设备的CPU、内存、带宽以及存储能力有限，因此具有有限的计算能力。

1）认证性。对无线电话用户的认证时数字移动电话最重要的安全特征之一。SIM卡存储用户认证信息。

2）机密性。安全WAP（wireless application protocol，无线应用协议）使用SSL（secure sockets layer，安全套接字）和WTLS（wireless transport layer security，无线传输层安全）来保护有线连接部分和无线连接部分。

4、防火墙

防火墙是指建立在内外网络边界上的过滤封锁机制。

1）网络级防火墙也称为过滤型防火墙。事实上是一种具有特殊功能的路由器，采用报文动态过滤技术，能够动态地检查流过的TCP/IP报文或分组头，根据企业所定义的规则，决定禁止某些报文通过或者允许某些报文通过，允许通过的报文将按照路由表设定的路径进行信息转发。相应的防火墙软件工作在传输层与网络层。

包过滤方式的优点：不用改动客户端和主机上的应用程序，因为他工作在网络层和传输层，与应用层无关。

弱点：

  （1）过滤的判别依据知识网络层和传输层的有限信息，各种安全要求不能充分满足。

  （2）过滤规则数目有限，数目的增加导致性能下降。

  （3）缺少上下文关联信息，不能有效过滤UDP、RPC之类的协议。

  （4）缺少审计和报警机制，不能验证用户身份，易受地址欺骗型攻击。

  （5）对安全管理人员素质要求高。

2）应用级防火墙也称为应用网关型防火墙。目前大多采用代理服务机制，即采用一个网关来管理应用服务，在其上安装对应于每种服务的特殊代码（代理服务程序），在此网关上控制与监督各类应用层服务的网络连接。

四种类型：双穴主机网关、屏蔽主机网关、屏蔽子网网关和应用代理服务器。

5、入侵检测

1）入侵检测是用于检测任何损害或企图损害系统的机密性、完整性或可用性行为的一种网络安全技术。

2）要解决的两个基本问题：如何充分并可靠地提取描述行为特征的数据；如何根据特征数据，高效并准确地判断行为的性质。

3）系统构成来说，包括数据源（原始数据）、分析引擎（通过一场检测或误用检测进行分析）和响应（分析结果采用必要和适当的措施）。

4）入侵检测技术：

  （1）特征检测也称为误用检测，假设入侵者活动可以用一种模式来表示，系统的目标是检测主体活动是否符合这些模式。

  （2）异常检测。假设是入侵者活动异常于正常主体的活动。

5）入侵检测系统常用的检测方法有：特征检测、统计检测和专家系统。

6）有两种途径可以用来实时分析庞大的信息量，分别是分割事件流和使用外围网络传感器。

6、虚拟专用网

1）虚拟专用网（Virtual Private Network，VPN）提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。

2）实现VPN的关键技术如下：

  （1）安全隧道技术。

  （2）加解密技术。

  （3）密钥管理技术。

  （4）身份认证技术。

  （5）访问控制技术。

3）隧道技术可分别以2层、3层隧道协议为基础。2层以帧作为数据交换单位。PPTP、L2TP和L2F都属于第2层隧道协议。3层以包作为数据交换单位，IPoverIP及IPSec隧道模式都属于第3层隧道协议。

7、IPSec

1）IPSec是一个工业标准网络安全协议，为IP网络通信提供透明的安全服务，保护TCP/IP通信免受窃听和篡改，可以有效抵御网络攻击，同时保持易用性。

2）IPSec有两个基本目标，分别是保护IP数据包安全和为抵御网络攻击提供防护措施。

3）IPSec结合密码保护服务、安全协议组合动态密钥管理三者来实现以上目标。

4）安全模式。IPSec基于一种端对端的安全模式，以数据包为单位加密，主要特征是可以支持IP级所有流量的加密或认证，在IP层提供安全服务。

5）防范攻击：Sniffer；数据篡改；身份欺骗，盗用口令，应用层攻击；中间人攻击；拒绝服务攻击。

6）第三层保护的优点：为现有的应用系统和操作系统配置IPSec几乎无须做任何修改；所有使用IP协议进行数据传输的应用系统和服务都可以使用IPSec；IPSec组策略用于配置IPSec安全服务，为不同类别的数据流提供了各种级别的保护。

五、电子商务安全

1、SSL

1）SSL是一个传输层的安全协议，用于在Internet上传送机密文件。

2）SSL协议由SSL记录协议、SSL握手协议和SSL警报协议组成。

3）SSL协议主要提供三方面的服务：

  （1）用户和服务器的合法性认证。

  （2）加密数据以隐藏被传送的数据。

  （3）保护数据的完整性。

2、SET（Secure Electronic Transaction，安全电子交易）

1）SET协议向基于信用卡进行电子交易的应用提供了实现安全措施的规则。

2）SET支付系统主要由持卡人、商家、发卡行、收单行、支付网关和认证中心6个部分组成。

3、SET与SSL的比较

1）早期SSL没有提供商家身份认证机制，SSL3.0仍不能实现多方认证。SET的安全要求较高，参与交易的成员都必须申请数字证书进行身份识别。

2）SET协议规范了整个商务活动的流程；SSL只对持卡人与商店端的信息交换进行加密保护。

3）SSL是基于传输层的通用安全协议，而SET位于应用层，对网络上其他各层也有涉及。

4）SSL主要和Web应用一起工作，而SET是为信用卡交易提供安全。

5）SSL协议实现简单，独立于应用层协议，是一个面向连接的协议，只提供客户端和服务器间的双方认证。SET在保留对客户信用卡认证的前提下增加了对商家身份的认证。

4、认证中心

1）CA是电子商务体系中的核心环节，是电子交易中信赖的基础。

2）CA的功能有证书发放、证书更新、证书撤销和证书验证。

六、安全管理

1）信息安全管理体系是指通过计划、组织、领导和控制等措施以实现组织信息安全目标的相互关联或相互作用的一组要素，是组织建立信息安全方针和目标并实现这些目标的体系。

2）这些要素包括信息安全组织机构、信息安全管理体系文件、控制措施、操作过程和程序以及相关资源。

3）安全管理的实施包括安全策略与指导方针、对信息进行分类和风险管理三个方面。

5、安全策略

1）安全策略基于一些安全模型：Bell-LaPadule（BLP）、Biba和Clark-Wilson。

2）Bell-LaPadule基于机密性的访问模型，对安全状态进行了定义，使用特殊转换函数将系统从一个安全状态转换到另一个安全状态。

3）Biba基于完整性的访问模型，防止未授权用户对信息的修改。

4）Clark-Wilson也基于完整性访问模型，阻止未授权用户修改信息；维护内部和外部的一致性；阻止授权用户对信息进行不适当的修改。

6、安全体系

1）其措施包括防火墙、入侵检测、病毒和木马扫描、安全扫描、日志审计系统等。

2）安全审计包括两个方面：采用网络监控与入侵防范系统，识别网络中各种违规操作与攻击行为，即时响应并进行阻断；对信息内容和业务流程的审计，可以防止内部机密或敏感信息的非法泄漏和单位资产的流失。

3）安全审计功能的6个部分：安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件选择和安全审计时间存储。

七、计算机操作安全

1）使用陷阱对威胁做出真实的评估，而没有将个人和组织暴露的危险。

2）使用陷阱的好处：

  （1）陷阱提供了真实世界的信息，入侵者意识不到陷阱的存在。

  （2）精心设计的陷阱能够安全地提供一些测量手段。

  （3）陷阱能够用于延缓将来的攻击。

3）一个陷阱的三个组成部分：诱饵、触发机关以及圈套。

八、系统备份与恢复

1、业务持续规划

1）持续性规划的工作：

  （1）建立一个恢复规划的实施所需要的工程组以及相应的支撑基础设施。

  （2）实施对攻击行为以及风险的管理评估，从而识别其是否是恢复规划所需解决的问题。

  （3）实施业务影响分析，用来判定业务的时间急迫性以及确定最大可忍受停工期。

  （4）恢复规划的保存和实施。

  （5）建立并采用一种可实施的测试和维护策略。

2）主体流程框架由4部分组成：

  （1）灾难恢复规划（Disaster Recovery Planning，DRP）。

  （2）业务恢复规划（Business Resumption Planning，BRP）。

  （3）危机管理规划（Crisis Management Planning，CMP）。

  （4）持续可用性（Continuous Availability，CA）。

2、灾难恢复规划

1）是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受的状态而设计的活动和流程。

2）信息系统的危机处理及灾难恢复主要可以分为：

  （1）与日常生产及运行息息相关的关键性系统。

  （2）部分机构的重心系统，采用类似的架构。

  （3）在另一地区设计规模较小但架构相同的系统。

  （4）利用备份工具，包括磁带、磁盘和光盘等。