❶ 網路安全實驗室的網路安全實驗室法律聲明
為了規范網站管理,依法保障本網站及相關版權所有者的合法權利,雲南網路安全實驗室特作出以下法律聲明。本法律聲明闡述之條款和條件適用於所有訪問和使用雲南網路安全實驗室的個人或機構。
(1)雲南網路安全實驗室是面向網路信息行業的專業性網站,任何訪問和使用本網站的個人或機構必須遵守有關法律法規,不得藉助本網站的傳播能力,從事非法活動。
(2)雲南網路安全實驗室的一切內容都是為了更好地服務大眾,本網站不保證所有信息、文本、圖形、鏈接及其它項目的絕對准確性和完整性,內容僅供訪問者使用參照雲南網路安全實驗室對因使用本網站內容而產生的相關後果不承擔任何商業和法律責任。
(3)所有與雲南網路安全實驗室鏈接的網站及其內容和版權由相應的提供者與擁有者負責,雲南網路安全實驗室不對其內容或形式或性質擔負任何直接或間接的商業或法律責任。
(4)凡向雲南網路安全實驗室投稿者,投稿人務必保證稿件的原創性和內容的真實性,如稿件因抄襲、作假等行為導致的法律後果,由投稿人承擔,且本網站保留追償等相關權利。對採納的稿件,雲南網路安全實驗室將根據本網站協議稿費支付辦法向投稿人支付稿酬。
(5)雲南網路安全實驗室轉載的文章、資料及相關圖片,其版權均由原作者或原刊載媒介擁有,未經版權所有人同意,任何機構或個人不得擅自將其作為商業用途。本網站依法保障版權所有人的相關權利,對於轉載使用時未及核實的權利人,可以向雲南網路安全實驗室提交權利人身份證明材料及可以說明版權所有者情況的材料,雲南網路安全實驗室將根據有關規定支付稿酬或其他相關處理。
❷ 關於網路安全技術的實驗-IP欺騙。。這個實驗需要用到什麼工具,,步驟有哪些怎麼做,,有大神知道
不知道你的基礎怎麼樣,起碼要了解集線器,交換機,路由器原理,了解透明網橋怎麼學習mac地址,和廣播是什麼概念,ip定址原理,了解tcp/ip協議族,ip頭的封裝格式等等 要不然告訴你了你也根本看不懂
❸ 網路安全技術的內容簡介
《網路安全技術》內容共9章,包含網路安全理論基礎、網路攻擊與防護、網路安全應用及網路安全實驗4個部分。網路安全理論基礎部分講解了網路安全的基礎知識、網路安全體系結構、網路協議的安全性以及網路系統平台安全,、使讀者初步了解網路安全並掌握網路安全技術的架構。網路攻擊與防護部分從攻與防兩個角度講解網路安全技術,包括網路攻擊原理及技術、網路安全防護技術。網路安全應用部分講解了密碼技術在網路安全中的應用、網路安全應用。網路安全實驗部分從搭建網路安全實驗環境開始,分11個項目比較全面地講解了攻與防等實驗:使課程理論與實踐緊密地結合起來。
《網路安全技術》內容豐富,技術性強,實現了網路安全理論與應用完美的結合,給讀者以實用和最新的網路安全技術。
《網路安全技術》適用范圍廣,既可以作為高等院校網路安全課程的教材和教學參考書,又可作為網路安全培訓教材或自學參考書;對於具有一定網路管理、網路安全基礎,並希望進一步提高網路安全技術水平的讀者,也是一本理想的技術參考書。
❹ 安全協議書
隨著社會一步步向前發展,男女老少都可能需要用到協議,簽訂協議是解決糾紛的保障。相信很多朋友都對擬協議感到非常苦惱吧,下面是我為大家收集的安全協議書6篇,希望能夠幫助到大家。
安全協議書 篇1
安全協議書為了加強建築隊的安全生產管理,保障施工人員的安全和健康,經甲、乙雙方協商同意,特製定本安全生產協議書:甲乙雙方必須認真貫徹國家制定的安全生產政策、法令、規定。嚴格遵守國家建設部頒發的建築安裝工人安全技術操作規程。甲乙雙方應共同遵守「各級領導及施工人員的安全責任制。」
一、甲方應承擔的安全責任:
1、甲方對乙方施工安全,應負監督、指導、檢查的責任。
2、甲方對乙方安排生產任務的同時,必須有書面安全技術交底,並辦理交底雙方簽字手續。
3、甲方對乙方新進場的施工人員,必須進行「三級」安全教育。
4、甲方提供的安全防護設施(機、電、架等)應完整齊全符合安全要求。
5、甲方有權制止違章作業,對施工現場不戴安全帽、穿拖鞋、高空(2米以上)獨立作業不拴安全帶或拆除、破壞安全防護設施等違章者,勒令停工,並按甲方規定給予當事人罰款。
6、甲方有權對安全素質差,不聽安全生產指揮的司索人員令其退場,或終止勞務用工合同。
7、工地安全負責人,應對安全隨時檢查,督促個工種,各工序遵守安全防範措施,杜絕事故的發生。
二、乙方應承擔的安全責任:
1、乙方應嚴格執行甲方有關安全生產的規定、制度。
2、乙方特種作業人員必須經培訓、考核,或有關部門發給操作許可證後才能上崗操作。
3、乙方必須根據承擔的施工任務和特點,安排身體素質、工藝技術、安全專業符合要求的人員上崗作業。
4、乙方對甲方提供的安全防護設施不能保證安全施工時,應及時提出,或拒絕施工。
6、乙方必須對施工班組進行施工前書面安全技術交底,組織好設備的安裝、附牆、拆卸、調試、等相關安全技術工作。
7、乙方施工人員對違章指揮和危及人身安全無措施保證的作業,有權拒絕施工。
三、事故的責任
1、由於沒有盡到自身安全責任,造成重大傷亡事故,情節嚴重的主要和非直接責任者已觸及刑律,其處理報檢察院和勞動監察機關聽其制裁。
2、對違章作業,冒險進入非施工禁區,及損壞安全防護設施,不按安全技術交底組織施工,造成傷亡事故,應由責任者自已承擔經濟損失和刑事責任。
本合同一式二份甲、乙雙方各執一份。
甲方(使用單位):
乙方(安裝單位):
負責人(簽章):
負責人(簽章):
年月日
安全協議書 篇2
為了加強和規范學校安全管理,維護正常的教學和生活秩序,保障學生人身和財物的安全,促進身心健康發展,依據《中華人民共和國未成年人保護法》、《中小學日常行為規范》和國家教育部20xx年頒布《學生傷害事故處理辦法》,結合我校對學生住宿實行封閉管理的實際情況,特製定本協議。
一、在校學生原則上應在學校安排的寢室住宿,並嚴格遵守學校及寢室的管理規定。
二、家離學校1千米以內且具備放學、下晚自習後家長在學校大門口接回家這個條件的學生申請辦理通校(借宿校外、他處的一律不得通校),在取得家長、學校雙方同意並簽訂《通校協議》後,可以辦理通校相關手續:若不辦理通校手續擅自在校外租房住宿,學校將按照相關的紀律進行處理。
三、凡申請辦理通校的學生,必須履行以下承諾:
1、自覺接受學校安全紀律教育,遵守校紀校規,維護學校和學生自身形象。一旦有違法違紀行為(如上網吧、夜不歸宿等),將終止通校協議,並責令其回校住宿。
2、通校期間必須遵守學校規定,保證正常參加學校安排的學習、兩操、實驗及各項集體活動等:通校期間如情況有變,需回校住宿者,需向學校提出申請,學校根據情況,提供方便。
3、自覺遵守公共秩序,嚴禁帶管制刀具、煙、酒進入校園,查處一次取消通校資格。
4、若社會發生影響學生健康和安全等方面的特殊情況,通校學生必須服從學校的統一管理。
5、學生通校期間在校外所發生的一切安全責任由學生個人及其家長負責。
6、通校生不得遲到、早退,遲到、早退三次以上者取消通校資格。
四、學校不定期檢查了解通校學生的住宿安全情況,如發現不符合安全要求,學校將責令其立即回校住宿。不聽勸阻者,視期情節給予警告以上處分。
五、學生家長憑身份證或戶口薄和協議書向班主任申請,班主任負責對申請通校學生的申請理由和住宿安全情況進行審核,符合條件的在協議上簽名同意。學校政教處根據班主任的簽名辦理通校證明。
六、本《安全協議書》解釋權在政教處,一式二份,學生本人、和學校各持一份。
住宿地址:聯系電話: 班級: 家庭住址:學生(簽字): 家長簽字: 班主任審核意見:
安全協議書 篇3
XXX班XXX學生家長:
為了加強幼兒園的家園合作,達到幼兒園教育與家庭教育同步,促進幼兒健康成長,根據我園實際情況,我們特與幼兒家長簽定如下協議:
1、幼兒的監護人是幼兒的家長或依法確定的監護人,其監護關系不因幼兒的入園而轉移給學校,幼兒在園期間幼兒園應對幼兒進行安全教育和文明守紀教育,家長也應對子女在安全、守紀方面勤於指導,細心叮囑,共同進行對幼兒的安全教育和文明守紀教育。
2、家長應注意子女的飲食衛生,不讓子女吃過期、霉變、無衛生檢查合格證的食品;不讓子女玩電、玩火、玩危險的游戲;不讓子女在無監護人在場的情況下洗澡、戲水。
3、幼兒參加人身安全保險是屬自願的行為,若不參加保險,家長應書面向班主任作出說明。
4、國家已於20xx年9月1日起開始實施《學生傷害事故處理辦法》,幼兒在學校開展的正常的活動中出現較大意外的,按《學生傷害事故處理辦法》處理。
安全協議書 篇4
甲方:
乙方:
為確保甲方暑假生活的有序進行,從而培養其生活上獨立自主、學習上積極要求進步的優良品質,經甲乙雙方友好協商,訂立本協議。
第一條 實施細則:
(一) 暑假期間,甲方每周應於星期四前完成本周全部暑假作業;
(二)暑假期間, 甲方每天至少要為家庭義務勞動一次;
(三)暑假期間,甲方每周至少要堅持3次以上體育鍛煉;
(四)暑假期間,每天看電視和玩電腦時間總計不超過1.5小時,每次不超過30分鍾;到時間應主動離開電視,不得生氣發脾氣。
第二條 獎勵細則:
(一) 獎勵細則:
1.每次主動、快樂寫作業超過2小時,或者做到第四條,獎勵一塊雪糕或乙方喜歡的零食(金額不超過2元人民幣);
2. 每天主動、快樂為家庭義務勞動一次,乙方必須陪同甲方玩游戲一次,至少20分鍾。
3.每周於星期四前完成本周全部暑假作業時,可從如下獎勵中任選一項(金額不超過30元人民幣):
(1)市內公園或其他戶外處遊玩一次;
(2)課外書;
(3)麥當勞或肯德基快餐;
(4)零食(非垃圾食品)、玩具或其他乙方喜歡的東西;
(5)邀請朋友來集中做客;
(6)游泳;
(7)一個願望。
(二) 乙方按照上述獎勵標准對甲方實施獎勵時,若甲方不要實物獎勵,乙方應按獎勵物品同等價值支付給甲方相應的人民幣金額,超過100元人民幣時,應由乙方代為存儲,待甲方長大後自由支配。
第三條
為確保公正、公平,乙方應以身作則,身體力行,為甲方在各方面做出榜樣和表率,快樂生活和工作,若有違反,一次扣1分,每累計10分,為乙方提供獎勵一次。
第四條
本協議未盡事宜,由甲乙雙方協商解決。
第五條
凡因本協議引起的或與本協議有關的任何爭議均應通過雙方協商加以解決;協商不成的,暫按本協議執行,待協議到期後另行制定。
第六條
本協議一式兩份,甲乙雙方各持一份,具有同等效力。
甲方:乙方:
年 月 日
安全協議書 篇5
甲方:
乙方:
經甲、乙雙方友好協商,就乙方租用甲方場地進行拍攝、製作廣告事宜達成如下協議:
一、租用時間:天(即20xx年月日至201年月日)。若因天氣條件需調整時,由雙方另行協商確定。
二、租用地點:本次廣告在拍攝,如乙方需要對工作地點做出調整時,應事先與甲方溝通,由雙方協商確定。
三、租用費用:
1、場地租金:乙方最晚應在拍攝日前一個工作日內向甲方交納人民幣元(人民幣貳萬元整)作為場地租金。
2、場地使用保證金:乙方在拍攝日前需向甲方交納人民幣元(人民幣伍仟元整)作為場地使用保證金;乙方拍攝完成後,由甲方負責場地驗收,合格後保證金退還乙方。
四、乙方須將此次拍攝活動中的內容、燈光及裝飾等方案報甲方審核同意後方可拍攝。
五、甲方將指派工作人員配合乙方進行現場管理和協調工作,乙方所有的工作人員、演員及工作車輛均須按雙方商定的地點休息、停放臨時場地租賃協議書臨時場地租賃協議書。
六、乙方應遵照甲方場地使用規范來執行操作,拍攝當日乙方應最少安排一名工作人員跟甲方在一起協調及監督。
七、乙方必須負責清除拍攝場地內因布置拍攝所產生的廢物,並保持拍攝期間甲方場地的環境清潔。
八、甲方應向乙方提供泊車位。
九、乙方不得損壞甲方場地內的所有設施,如有損壞,甲方有權從乙方繳納的保證金中扣除相對金額作為損壞賠償。
十、如乙方違約,甲方有權全額扣除乙方繳納的保證金作為違約賠償金臨時場地。
十一、如因履行本協議所產生的爭議,由雙方共同協商解決。
十二、本協議一式兩份,雙方各執一份,雙方簽字蓋章後後生效。
甲方: 乙方:
簽字(蓋章): 簽字(蓋章):
日期:20xx年xx月xx日 日期:2xx年xx月xx日
安全協議書 篇6
暑假已經來臨,為了讓孩子過一個安全的假期,請家長做好如下安全教育:
一、防溺水: 1.不能私自到海邊、河邊、水庫、大口井、池塘等地方去玩耍,以防滑入水中。2.嚴禁學生私自下水洗澡、游泳。3.嚴禁私自外出釣魚。4.一旦有人落水,不會游泳的人不允許盲目下水救人。要馬上呼喊大人救援,最好的.救人方法是在岸上用長桿、樹枝一類的東西伸過去救人,或有游泳圈一類的東西扔過去救人,不會游泳的人不允許攜帶游泳圈下水救人。 5.如果不幸溺水,如果不慎滑落水中,應吸足氣,拍打著水,大聲的呼喊。當有人來救助的時候應該身體放鬆、讓救助的人托住腰部。6.當自己特別心愛的東西,掉入水中時不得下水去撈,而應找大人來幫忙。
教育部提醒家長:防溺水要重點教育孩子做到「六不」:不私自下水游泳;不擅自與他人結伴遊泳;不在無家長或教師帶領的情況下游泳;不到無安全設施、無救援人員的水域游泳;不到不熟悉的水域游泳;不熟悉水性的學生不擅自下水施救。尤其要教育孩子遇到同伴溺水時避免手拉手盲目施救,要智慧救援,立即尋求成人幫助。
二、防雷電暴雨洪水:雷雨天不要出門,如果在外突然遇雨,最好找住戶避雨後再走,如果在野外,要盡快回家,不要在大樹下避雨。在山區也要注意防止山洪爆發、防止泥石流發生危害。在雷雨天,在家要注意關緊門窗,防止球形閃電飄入房內,以免造成損害。
三、防毒蟲毒蛇類的傷害:夏季上山特別要注意毒蛇咬傷。夏天雨後出太陽的時候,往往是蛇類最願意出來的時候,蛇類喜歡在這個時候出來曬太陽,應特別引起注意。夏季上山時,往往有野草莓一類顏色鮮艷的野果成熟,在這個時候,一定要注意,不要立即用手去摘這些野果,我們這里的蝮蛇很喜歡在這些野果的下面等小鳥一類的動物,防止被蛇咬傷。
四、夏季來臨,不要吃腐爛變質的瓜果、食物,防止食物中毒。夏季炎熱的天氣,不要到野外活動,也不要做大運動量的活動,防止中暑。夏季天氣潮濕,不能隨便動家用電器的電線開關插座等,以防觸電。
五、注意交通安全,暑假期間,人車流量猛增,道路上安全隱患增多。因此,不要讓孩子單獨外出,家長帶孩子外出旅遊要以安全、就近為原則,要教育孩子遵守交通規則,不要在馬路上玩耍、追逐、打鬧,不要乘坐超載車、無牌無證車、車況破舊車,不要到地勢險峻或安全措施無保障的地方遊玩。
六、加強網路安全教育。家長要對孩子在家上網給予關注和必要的指導,引導孩子養成文明上網、上文明網的好習慣,不要沉迷於玩游戲之中。
七、嚴防暴力侵害。暑假期間,孩子獨自居家或外出機會增多,要教育孩子不要跟陌生人打交道,不給陌生人帶路,不吃陌生人給的食品等。
我是 年級的學生 同學的家長,在暑假期間,我一定會對孩子進行假期的安全教育,對孩子假期活動情況進行監管,確保學生不到水庫、塘壩、大口井等危險的地方去游泳、玩耍等,保證學生的安全。
家長簽字:
XXXXXX小學
xxx.6.28
❺ 結合實驗課項目及所收集信息,談談如何構建安全網路信息環境,以及如何從技術角度應對各種網路安全威脅
一、引言
微型計算機和區域網的廣泛應用,基於client/server體系結構的分布式系統的出現,I
SDN,寬頻ISDN的興起,ATM技術的實施,衛星通信及全球信息網的建設,根本改變了以往主機
-終端型的網路應用模式;傳統的、基於Mainframe的安全系統結構已不能適用於新的網路環
境,主要原因是:
(1)微型機及LAN的引入,使得網路結構成多樣化,網路拓撲復雜化;
(2)遠地工作站及遠地LAN對Mainframe的多種形式的訪問,使得網路的地理分布擴散化
;
(3)多種通訊協議的各通訊網互連起來,使得網路通信和管理異質化。
構作Micro-LAN-Mainframe網路環境安全體系結構的目標同其它應用環境中信息安全的
目標一致,即:
(1)存儲並處理於計算機和通信系統中的信息的保密性;
(2)存儲並處理於計算機和通信系統中的信息的完整性;
(3)存儲並處理於計算機和通信系統中的信息的可用性;
(4)對信息保密性、完整性、拒絕服務侵害的監查和控制。
對這些安全目標的實現不是絕對的,在安全系統構作中,可因地制宜,進行適合於自身條
件的安全投入,實現相應的安全機制。但有一點是應該明確的,信息安全是國民經濟信息化
必不可少的一環,只有安全的信息才是財富。
對於潛在的財產損失,保險公司通常是按以下公式衡量的:
潛在的財產損失=風險因素×可能的損失
這里打一個比方,將信息系統的安全威脅比作可能的財產損失,將系統固有的脆弱程度
比作潛在的財產損失,於是有:
系統的脆弱程度=處於威脅中的系統構件×安全威脅
此公式雖不能將系統安全性定量化,但可以作為分析信息安全機制的適用性和有效性的
出發點。
對計算機犯罪的統計表明,絕大多數是內部人員所為。由於在大多數Micro-LAN-Mainf
rame系統中,用戶登錄信息、用戶身份證件及其它數據是以明文形式傳輸的,任何人通過連
接到主機的微型機都可秘密地竊取上述信息。圖1給出了我們在這篇文章中進行安全性分析
的網路模型,其安全性攻擊點多達20個。本文以下各部分將詳細討論對此模型的安全威脅及
安全對策。
@@14219700.GIF;圖1.Micro-LAN-Mainframe網路模型@@
二、開放式系統安全概述
1.OSI安全體系結構
1989年2月15日,ISO7498-2標準的頒布,確立了OSI參考模型的信息安全體系結構,它對
構建具體網路環境的信息安全構架有重要的指導意義。其核心內容包括五大類安全服務以
及提供這些服務所需要的八類安全機制。圖2所示的三維安全空間解釋了這一體系結構。
@@14219701.GIF;ISO安全體系結構@@
其中,一種安全服務可以通過某種安全機制單獨提供,也可以通過多種安全機制聯合提
供;一種安全機制可用於提供一種或多種安全服務。
2.美軍的國防信息系統安全計劃DISSP
DISSP是美軍迄今為止最龐大的信息系統安全計劃。它將為美國防部所有的網路(話音
、數據、圖形和視頻圖象、戰略和戰術)提供一個統一的、完全綜合的多級安全策略和結構
,並負責管理該策略和結構的實現。圖3所示的DISSP安全框架三維模型,全面描述了信息系
統的安全需求和結構。第一維由九類主要的安全特性外加兩類操作特性組成,第二維是系統
組成部件,它涉及與安全需求有關的信息系統部件,並提供一種把安全特性映射到系統部件
的簡化手段;第三維是OSI協議層外加擴展的兩層,OSI模型是面向通信的,增加兩層是為了適
應信息處理。
@@14219702.GIF;DISSP安全框架雛形@@
3.通信系統的安全策略
1節和2節較全面地描述了信息系統的安全需求和結構,具有相當的操作指導意義。但僅
有這些,對於構作一個應用於某組織的、具體的網路應用環境的安全框架或安全系統還是不
夠的。
目前,計算機廠商在開發適用於企業范圍信息安全的有效策略方面並沒有走在前面,這
就意味著用戶必須利用現有的控制技術開發並維護一個具有足夠安全級別的分布式安全系
統。一個安全系統的構作涉及的因素很多,是一個龐大的系統工程。一個明晰的安全策略必
不可少,它的指導原則如下:
·對安全暴露點實施訪問控制;
·保證非法操作對網路的數據完整性和可用性無法侵害;
·提供適當等級的、對傳送數據的身份鑒別和完整性維護;
·確保硬體和線路的聯接點的物理安全;
·對網路設備實施訪問控制;
·控制對網路的配置;
·保持對網路設施的控制權;
·提供有準備的業務恢復。
一個通信系統的安全策略應主要包括以下幾個方面的內容:
總綱;
適用領域界定;
安全威脅分析;
企業敏感信息界定;
安全管理、責任落實、職責分明;
安全控制基線;
網路操作系統;
信息安全:包括用戶身份識別和認證、文件伺服器控制、審計跟蹤和安全侵害報告、數
據完整性及計算機病毒;
網路安全:包括通信控制、系統狀態控制、撥號呼叫訪問控制;
災難恢復。
三、LAN安全
1.LAN安全威脅
1)LAN環境因素造成的安全威脅
LAN環境因素,主要是指LAN用戶缺乏安全操作常識;LAN提供商的安全允諾不能全部兌現
。
2)LAN自身成員面臨的安全威脅
LAN的每一組成部件都需要保護,包括伺服器、工作站、工作站與LAN的聯接部件、LAN
與LAN及外部世界的聯接部件、線路及線路接續區等。
3)LAN運行時面臨的安全威脅
(1)通信線路上的電磁信號輻射
(2)對通信介質的攻擊,包括被動方式攻擊(搭線竊聽)和主動方式攻擊(無線電仿冒)
(3)通過聯接上網一個未經授權的工作站而進行的網路攻擊。攻擊的方式可能有:竊聽
網上登錄信息和數據;監視LAN上流量及與遠程主機的會話,截獲合法用戶log off指令,繼續
與主機會話;冒充一個主機LOC ON,從而竊取其他用戶的ID和口令。
(4)在合法工作站上進行非法使用,如竊取其他用戶的ID、口令或數據
(5)LAN與其他網路聯接時,即使各成員網原能安全運行,聯網之後,也可能發生互相侵害
的後果。
(6)網路病毒
4)工作站引發的安全威脅
(1)TSR和通信軟體的濫用:在分布式應用中,用戶一般在本地微機及主機擁有自己的數
據。將微機作為工作站,LAN或主機系統繼承了其不安全性。TSR是用戶事先載入,由規定事
件激活的程序。一個截獲屏幕的TSR可用於竊取主機上的用戶信息。這樣的TSR還有許多。
某些通信軟體將用戶鍵入字元序列存為一個宏,以利於實現對主機的自動LOGON,這也是很危
險的。
(2)LAN診斷工具的濫用:LAN診斷工具本用於排除LAN故障,通過分析網上數據包來確定
線路雜訊。由於LAN不對通信鏈路加密,故LAN診斷工具可用於竊取用戶登錄信息。
(3)病毒與微機通信:例如Jerusalem-B病毒可使一個由幾千台運行3270模擬程序的微機
組成的網路癱瘓。
2 LAN安全措施
1)通信安全措施
(1)對抗電磁信號偵聽:電纜加屏蔽層或用金屬管道,使較常規電纜難以搭線竊聽;使用
光纖消除電磁輻射;對敏感區域(如電話室、PBX所在地、伺服器所在地)進行物理保護。
(2)對抗非法工作站的接入:最有效的方法是使用工作站ID,工作站網卡中存有標識自身
的唯一ID號,LAN操作系統在用戶登錄時能自動識別並進行認證。
(3)對抗對合法工作站的非法訪問:主要通過訪問控制機制,這種機制可以邏輯實現或物
理實現。
(4)對通信數據進行加密,包括鏈路加密和端端加密。
2)LAN安全管理
(1)一般控制原則,如對伺服器訪問只能通過控制台;工作站間不得自行聯接;同一時刻
,一個用戶只能登錄一台工作站;禁止使用網上流量監視器;工作站自動掛起;會話清除;鍵盤
封鎖;交易跟蹤等。
(2)訪問控制,如文件應受保護,文件應有多級訪問權力;SERVER要求用戶識別及認證等
。
(3)口令控制,規定最大長度和最小長度;字元多樣化;建立及維護一個軟字型檔,鑒別弱口
令字;經常更換口令等。
(4)數據加密:敏感信息應加密
(5)審計日誌:應記錄不成功的LOGIN企圖,未授權的訪問或操作企圖,網路掛起,脫離聯
接及其他規定的動作。應具備自動審計日誌檢查功能。審計文件應加密等。
(6)磁碟利用:公用目錄應只讀,並限制訪問。
(7)數據備份:是LAN可用性的保證;
(8)物理安全:如限制通信訪問的用戶、數據、傳輸類型、日期和時間;通信線路上的數
據加密等。
四、PC工作站的安全
這里,以荷蘭NMB銀行的PC安全工作站為例,予以說明。在該系統中,PC機作為IBM SNA主
機系統的工作站。
1.PC機的安全局限
(1)用戶易於攜帶、易於訪問、易於更改其設置。
(2)MS-DOS或PC-DOS無訪問控制功能
(3)硬體易受侵害;軟體也易於攜帶、拷貝、注入、運行及損害。
2.PC安全工作站的目標
(1)保護硬體以對抗未授權的訪問、非法篡改、破壞和竊取;
(2)保護軟體和數據以對抗:未授權的訪問、非法篡改、破壞和竊取、病毒侵害;
(3)網路通信和主機軟硬體也應類似地予以保護;
3.安全型PC工作站的設計
(1)PC硬體的物理安全:一個的可行的方法是限制對PC的物理訪問。在PC機的後面加一
個盒子,只有打開這個盒子才能建立所需要的聯接。
(2)軟體安全:Eracon PC加密卡提供透明的磁碟訪問;此卡提供了4K位元組的CMOS存儲用
於存儲密鑰資料和進行密鑰管理。其中一半的存儲區對PC匯流排是只可寫的,只有通過卡上數
據加密處理的密鑰輸入口才可讀出。此卡同時提供了兩個通信信道,其中一個支持同步通信
。具體的安全設計細節還有:
A、使用Clipcards提供的訪問權授予和KEY存儲(為離線應用而設)、Clipcards讀寫器
接於加密卡的非同步口。
B、對硬碟上全部數據加密,對不同性質的文件區分使用密鑰。
C、用戶LOGON時,強制進入與主機的安全監控器對話,以對該用戶進行身份驗證和權力
賦予;磁碟工作密鑰從主機傳送過來或從Clipcards上讀取(OFFLINE);此LOGON外殼控制應用
環境和密鑰交換。
D、SNA3270模擬器:利用Eracon加密卡實現與VTAM加解密設備功能一致的對數據幀的加
密。
E、主機安全監控器(SECCON):如果可能,將通過3270模擬器實現與PC安全監控程序的不
間斷的會話;監控器之間的一套消息協議用於完成對系統的維護。
五、分布式工作站的安全
分布式系統的工作站較一般意義上的網路工作站功能更加全面,它不僅可以通過與網上
伺服器及其他分布式工作站的通信以實現信息共享,而且其自身往往具備較強的數據存儲和
處理能力。基於Client/Server體系結構的分布式系統的安全有其特殊性,表現如下:
(1)較主機系統而言,跨區域網和廣域網,聯接區域不斷擴展的工作站環境更易受到侵害
;
(2)由於工作站是分布式的;往往分布於不同建築、不同地區、甚至不同國家,使安全管
理變得更加復雜;
(3)工作站也是計算機犯罪的有力工具,由於它分布廣泛,安全威脅無處不在;
(4)工作站環境往往與Internet及其他半公開的數據網互聯,因而易受到更廣泛的網路
攻擊。
可見,分布式工作站環境的安全依賴於工作站和與之相聯的網路的安全。它的安全系統
應不劣於主機系統,即包括用戶的身份識別和認證;適當的訪問控制;強健的審計機制等。除
此之外,分布式工作站環境還有其自身的特殊安全問題,如對網路伺服器的認證,確保通信中
數據的保密性和完整性等。這些問題將在後面討論。
六、通信中的信息安全
通過以上幾部分的討論,我們已將圖1所示的網路組件(包括LAN、網路工作站、分布式
工作站、主機系統)逐一進行了剖析。下面,我們將就它們之間的聯接安全進行討論。
1.加密技術
結合OSI七層協議模型,不難理解加密機制是怎樣用於網路的不同層次的。
(1)鏈路加密:作用於OSI數據模型的數據鏈路層,信息在每一條物理鏈路上進行加密和
解密。它的優點是獨立於提供商,能保護網上控制信息;缺點是浪費設備,降低傳輸效率。
(2)端端加密:作用於OSI數據模型的第4到7層。其優點是花費少,效率高;缺點是依賴於
網路協議,安全性不是很高。
(3)應用加密:作用於OSI數據模型的第7層,獨立於網路協議;其致命缺點是加密演算法和
密鑰駐留於應用層,易於失密。
2.撥號呼叫訪問的安全
撥號呼叫安全設備主要有兩類,open-ended設備和two-ended設備,前者只需要一台設備
,後者要求在線路兩端各加一台。
(1)open-ended設備:主要有兩類,埠保護設備(PPDs)和安全數據機。PPDs是處於
主機埠和撥號線路之間的前端通信處理器。其目的是隱去主機的身份,在將用戶請求送至
主機自身的訪問控制機制前,對該用戶進行預認證。一些PPDs具有回叫功能,大部分PPDs提
供某種形式的攻擊示警。安全數據機主要是回叫型的,大多數有內嵌口令,用戶呼叫調
制解調器並且輸入口令,數據機驗證口令並拆線。數據機根據用戶口令查到相應電
話號碼,然後按此號碼回叫用戶。
(2)two-ended設備:包括口令令牌、終端認證設備、鏈路加密設備和消息認證設備。口
令令牌日益受到大家歡迎,因為它在認證線路另一端的用戶時不需考慮用戶的位置及網路的
聯接類型。它比安全數據機更加安全,因為它允許用戶移動,並且禁止前向呼叫。
口令令牌由兩部分組成,運行於主機上與主機操作系統和大多數常用訪問控制軟體包接
口的軟體,及類似於一個接卡箱運算器的硬體設備。此軟體和硬體實現相同的密碼演算法。當
一個用戶登錄時,主機產生一個隨機數給用戶,用戶將該隨機數加密後將結果返回給主機;與
此同時,運行於主機上的軟體也作同樣的加密運算。主機將這兩個結果進行對比,如果一致
,則准予登錄。
終端認證設備是指將各個終端唯一編碼,以利於主機識別的軟體及硬體系統。只有帶有
正確的網路介面卡(NIC)標識符的設備才允許登錄。
鏈路加密設備提供用於指導線路的最高程度的安全保障。此類系統中,加密盒置於線路
的兩端,這樣可確保傳送數據的可信性和完整性。唯一的加密密鑰可用於終端認證。
消息認證設備用於保證傳送消息的完整性。它們通常用於EFT等更加註重消息不被更改
的應用領域。一般採用基於DES的加密演算法產生MAC碼。
七、安全通信的控制
在第六部分中,我們就通信中採取的具體安全技術進行了較為詳細的討論。但很少涉及
安全通信的控制問題,如網路監控、安全審計、災難恢復、密鑰管理等。這里,我們將詳細
討論Micro-LAN-Mainframe網路環境中的用戶身份認證、伺服器認證及密鑰管理技術。這三
個方面是緊密結合在一起的。
1.基於Smartcards的用戶認證技術
用戶身份認證是網路安全的一個重要方面,傳統的基於口令的用戶認證是十分脆弱的。
Smartcards是一類一話一密的認證工具,它的實現基於令牌技術。其基本思想是擁有兩個一
致的、基於時間的加密演算法,且這兩個加密演算法是同步的。當用戶登錄時,Smartcards和遠
端系統同時對用戶鍵入的某一個系統提示的數進行運算(這個數時刻變化),如果兩邊運行結
果相同,則證明用戶是合法的。
在這一基本的Smartcards之上,還有一些變種,其實現原理是類似的。
2.kerboros用戶認證及保密通信方案
對於分布式系統而言,使用Smartcards,就需要為每一個遠地系統准備一個Smartcard,
這是十分繁瑣的,MIT設計與開發的kerboros用戶認證及保密通信方案實現了對用戶的透明
,和對用戶正在訪問的網路類型的免疫。它同時還可用於節點間的保密通信及數據完整性的
校驗。kerboros的核心是可信賴的第三方,即認證服務中心,它擁有每一個網路用戶的數據
加密密鑰,需要用戶認證的網路服務經服務中心注冊,且每一個此類服務持有與服務中心通
信的密鑰。
對一個用戶的認證分兩步進行,第一步,kerboros認證工作站上的某用戶;第二步,當該
用戶要訪問遠地系統伺服器時,kerboros起一個中介人的作用。
當用戶首次登錄時,工作站向伺服器發一個請求,使用的密鑰依據用戶口令產生。服務
中心在驗明用戶身份後,產生一個ticket,所使用的密鑰只適合於該ticket-granting服務。
此ticket包含用戶名、用戶IP地址、ticket-granting服務、當前時間、一個隨機產生的密
鑰等;服務中心然後將此ticket、會話密鑰用用戶密鑰加密後傳送給用戶;用戶將ticket解
密後,取出會話密鑰。當用戶想聯接某網路伺服器時,它首先向服務中心發一個請求,該請求
由兩部分組成,用戶先前收到的ticket和用戶的身份、IP地址、聯接伺服器名及一個時間值
,此信息用第一次傳回的會話密鑰加密。服務中心對ticket解密後,使用其中的會話密鑰對
用戶請求信息解密。然後,服務中心向該用戶提供一個可與它相聯接的伺服器通信的會話密
鑰及一個ticket,該ticket用於與伺服器通信。
kerboros方案基於私鑰體制,認證服務中心可能成為網路瓶頸,同時認證過程及密鑰管
理都十分復雜。
3.基於公鑰體制的用戶認證及保密通信方案
在ISO11568銀行業密鑰管理國際標准中,提出了一種基於公鑰體制,依託密鑰管理中心
而實現的密鑰管理方案。該方案中,通信雙方的會話密鑰的傳遞由密鑰管理中心完成,通信
雙方的身份由中心予以公證。這樣就造成了密鑰管理中心的超負荷運轉,使之成為網上瓶頸
,同時也有利於攻擊者利用流量分析確定網路所在地。
一個改進的方案是基於公鑰體制,依託密鑰認證中心而實現的密鑰管理方案。該方案中
,通信雙方會話密鑰的形成由雙方通過交換密鑰資料而自動完成,無須中心起中介作用,這樣
就減輕了中心的負擔,提高了效率。由於篇幅所限,這里不再展開討論。
八、結論
計算機網路技術的迅速發展要求相應的網路安全保障,一個信息系統安全體系結構的確
立有助於安全型信息系統的建設,一個具體的安全系統的建設是一項系統工程,一個明晰的
安全策略對於安全系統的建設至關重要,Micro-LAN-Mainframe網路環境的信息安全是相對
的,但其豐富的安全技術內涵是值得我們學習和借鑒的。
❻ 如何實現網路安全措施
網安措施
計算機網路安全措施主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面,各個方面都要結合考慮安全防護的物理安全、防火牆、信息安全、Web安全、媒體安全等等。
(一)保護網路安全。
網路安全是為保護商務各方網路端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。保護網路安全的主要措施如下:
(1)全面規劃網路平台的安全策略。
(2)制定網路安全的管理措施。
(3)使用防火牆。
(4)盡可能記錄網路上的一切活動。
(5)注意對網路設備的物理保護。
(6)檢驗網路平台系統的脆弱性。
(7)建立可靠的識別和鑒別機制。
(二)保護應用安全。
保護應用安全,主要是針對特定應用(如Web伺服器、網路支付專用軟體系統)所建立的安全防護措施,它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊,如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密,都通過IP層加密,但是許多應用還有自己的特定安全要求。
由於電子商務中的應用層對安全的要求最嚴格、最復雜,因此更傾向於在應用層而不是在網路層採取各種安全措施。
雖然網路層上的安全仍有其特定地位,但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。
(三)保護系統安全。
保護系統安全,是指從整體電子商務系統或網路支付系統的角度進行安全防護,它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。涉及網路支付結算的系統安全包含下述一些措施:
(1)在安裝的軟體中,如瀏覽器軟體、電子錢包軟體、支付網關軟體等,檢查和確認未知的安全漏洞。
(2)技術與管理相結合,使系統具有最小穿透風險性。如通過諸多認證才允許連通,對所有接入數據必須進行審計,對系統用戶進行嚴格安全管理。
(3)建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊等。
商交措施
商務交易安全則緊緊圍繞傳統商務在互聯網路上應用時產生的各種安全問題,在計算機網路安全的基礎上,如何保障電子商務過程的順利進行。
各種商務交易安全服務都是通過安全技術來實現的,主要包括加密技術、認證技術和電子商務安全協議等。
(一)加密技術。
加密技術是電子商務採取的基本安全措施,交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類,即對稱加密和非對稱加密。
(1)對稱加密。
對稱加密又稱私鑰加密,即信息的發送方和接收方用同一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快,適合於對大數據量進行加密,但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露,那麼機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發送報文摘要或報文散列值來實現。
(2)非對稱加密。
非對稱加密又稱公鑰加密,使用一對密鑰來分別完成加密和解密操作,其中一個公開發布(即公鑰),另一個由用戶自己秘密保存(即私鑰)。信息交換的過程是:甲方生成一對密鑰並將其中的一把作為公鑰向其他交易方公開,得到該公鑰的乙方使用該密鑰對信息進行加密後再發送給甲方,甲方再用自己保存的私鑰對加密信息進行解密。
(二)認證技術。
認證技術是用電子手段證明發送者和接收者身份及其文件完整性的技術,即確認雙方的身份信息在傳送或存儲過程中未被篡改過。
(1)數字簽名。
數字簽名也稱電子簽名,如同出示手寫簽名一樣,能起到電子文件認證、核准和生效的作用。其實現方式是把散列函數和公開密鑰演算法結合起來,發送方從報文文本中生成一個散列值,並用自己的私鑰對這個散列值進行加密,形成發送方的數字簽名;然後,將這個數字簽名作為報文的附件和報文一起發送給報文的接收方;報文的接收方首先從接收到的原始報文中計算出散列值,接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密;如果這兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的。數字簽名機制提供了一種鑒別方法,以解決偽造、抵賴、冒充、篡改等問題。
(2)數字證書。
數字證書是一個經證書授權中心數字簽名的包含公鑰擁有者信息以及公鑰的文件數字證書的最主要構成包括一個用戶公鑰,加上密鑰所有者的用戶身份標識符,以及被信任的第三方簽名第三方一般是用戶信任的證書權威機構(CA),如政府部門和金融機構。用戶以安全的方式向公鑰證書權威機構提交他的公鑰並得到證書,然後用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書,並通過相關的信任簽名來驗證公鑰的有效性。數字證書通過標志交易各方身份信息的一系列數據,提供了一種驗證各自身份的方式,用戶可以用它來識別對方的身份。
(三)電子商務的安全協議。
除上文提到的各種安全技術之外,電子商務的運行還有一套完整的安全協議。比較成熟的協議有SET、SSL等。
(1)安全套接層協議SSL。
SSL協議位於傳輸層和應用層之間,由SSL記錄協議、SSL握手協議和SSL警報協議組成的。SSL握手協議被用來在客戶與伺服器真正傳輸應用層數據之前建立安全機制。當客戶與伺服器第一次通信時,雙方通過握手協議在版本號、密鑰交換演算法、數據加密演算法和Hash演算法上達成一致,然後互相驗證對方身份,最後使用協商好的密鑰交換演算法產生一個只有雙方知道的秘密信息,客戶和伺服器各自根據此秘密信息產生數據加密演算法和Hash演算法參數。SSL記錄協議根據SSL握手協議協商的參數,對應用層送來的數據進行加密、壓縮、計算消息鑒別碼MAC,然後經網路傳輸層發送給對方。SSL警報協議用來在客戶和伺服器之間傳遞SSL出錯信息。
(2)安全電子交易協議SET。
SET協議用於劃分與界定電子商務活動中消費者、網上商家、交易雙方銀行、信用卡組織之間的權利義務關系,給定交易信息傳送流程標准。SET主要由三個文件組成,分別是SET業務描述、SET程序員指南和SET協議描述。SET協議保證了電子商務系統的機密性、數據的完整性、身份的合法性。
SET協議是專為電子商務系統設計的。它位於應用層,其認證體系十分完善,能實現多方認證。在SET的實現中,消費者帳戶信息對商家來說是保密的。但是SET協議十分復雜,交易數據需進行多次驗證,用到多個密鑰以及多次加密解密。而且在SET協議中除消費者與商家外,還有發卡行、收單行、認證中心、支付網關等其它參與者。
加密方式
鏈路加密方式
安全技術手段
物理措施:例如,保護網路關鍵設備(如交換機、大型計算機等),制定嚴格的網路安全規章制度,採取防輻射、防火以及安裝不間斷電源(UPS)等措施。
訪問控制:對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的許可權,控制網路設備配置的許可權等等。
數據加密:加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。防止計算機網路病毒,安裝網路防病毒系統。
網路隔離:網路隔離有兩種方式,一種是採用隔離卡來實現的,一種是採用網路安全隔離網閘實現的。
隔離卡主要用於對單台機器的隔離,網閘主要用於對於整個網路的隔離。這兩者的區別可參見參考資料。
其他措施:其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。圍繞網路安全問題提出了許多解決辦法,例如數據加密技術和防火牆技術等。數據加密是對網路中傳輸的數據進行加密,到達目的地後再解密還原為原始數據,目的是防止非法用戶截獲後盜用信息。防火牆技術是通過對網路的隔離和限制訪問等方法來控制網路的訪問許可權。
安全防範意識
擁有網路安全意識是保證網路安全的重要前提。許多網路安全事件的發生都和缺乏安全防範意識有關。
主機安全檢查
要保證網路安全,進行網路安全建設,第一步首先要全面了解系統,評估系統安全性,認識到自己的風險所在,從而迅速、准確得解決內網安全問題。由安天實驗室自主研發的國內首款創新型自動主機安全檢查工具,徹底顛覆傳統系統保密檢查和系統風險評測工具操作的繁冗性,一鍵操作即可對內網計算機進行全面的安全保密檢查及精準的安全等級判定,並對評測系統進行強有力的分析處置和修復。
主機物理安全
伺服器運行的物理安全環境是很重要的,很多人忽略了這點。物理環境主要是指伺服器託管機房的設施狀況,包括通風系統、電源系統、防雷防火系統以及機房的溫度、濕度條件等。這些因素會影響到伺服器的壽命和所有數據的安全。我不想在這里討論這些因素,因為在選擇IDC時你自己會作出決策。
在這里著重強調的是,有些機房提供專門的機櫃存放伺服器,而有些機房只提供機架。所謂機櫃,就是類似於家裡的櫥櫃那樣的鐵櫃子,前後有門,裡面有放伺服器的拖架和電源、風扇等,伺服器放進去後即把門鎖上,只有機房的管理人員才有鑰匙打開。而機架就是一個個鐵架子,開放式的,伺服器上架時只要把它插到拖架里去即可。這兩種環境對伺服器的物理安全來說有著很大差別,顯而易見,放在機櫃里的伺服器要安全得多。
如果你的伺服器放在開放式機架上,那就意味著,任何人都可以接觸到這些伺服器。別人如果能輕松接觸到你的硬體,還有什麼安全性可言?
如果你的伺服器只能放在開放式機架的機房,那麼你可以這樣做:
(1)將電源用膠帶綁定在插槽上,這樣避免別人無意中碰動你的電源;
(2)安裝完系統後,重啟伺服器,在重啟的過程中把鍵盤和滑鼠拔掉,這樣在系統啟動後,普通的鍵盤和滑鼠接上去以後不會起作用(USB滑鼠鍵盤除外)
(3)跟機房值班人員搞好關系,不要得罪機房裡其他公司的維護人員。這樣做後,你的伺服器至少會安全一些。
❼ 網路信息安全實驗
C語言編寫的一個DES加密源程序如下,不解釋,自己慢慢看:
C語言編寫的一個DES加密源程序如下,不解釋,自己慢慢看:
#include <stdio.h>
#include <time.h>
#include <stdlib.h>
#include <memory.h>
#define PLAIN_FILE_OPEN_ERROR -1
#define KEY_FILE_OPEN_ERROR -2
#define CIPHER_FILE_OPEN_ERROR -3
#define OK 1;
typedef char ElemType;
int IP_Table[64] = { 57,49,41,33,25,17,9,1,
59,51,43,35,27,19,11,3,
61,53,45,37,29,21,13,5,
63,55,47,39,31,23,15,7,
56,48,40,32,24,16,8,0,
58,50,42,34,26,18,10,2,
60,52,44,36,28,20,12,4,
62,54,46,38,30,22,14,6};
int IP_1_Table[64] = {39,7,47,15,55,23,63,31,
38,6,46,14,54,22,62,30,
37,5,45,13,53,21,61,29,
36,4,44,12,52,20,60,28,
35,3,43,11,51,19,59,27,
34,2,42,10,50,18,58,26,
33,1,41,9,49,17,57,25,
32,0,40,8,48,16,56,24};
int E_Table[48] = {31, 0, 1, 2, 3, 4,
3, 4, 5, 6, 7, 8,
7, 8,9,10,11,12,
11,12,13,14,15,16,
15,16,17,18,19,20,
19,20,21,22,23,24,
23,24,25,26,27,28,
27,28,29,30,31, 0};
int P_Table[32] = {15,6,19,20,28,11,27,16,
0,14,22,25,4,17,30,9,
1,7,23,13,31,26,2,8,
18,12,29,5,21,10,3,24};
int S[8][4][16] =/* S1 */
{{{14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7},
{0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8},
{4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0},
{15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13}},
/* S2 */
{{15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10},
{3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5},
{0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15},
{13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9}},
/* S3 */
{{10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8},
{13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1},
{13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7},
{1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12}},
/* S4 */
{{7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15},
{13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9},
{10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4},
{3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14}},
/* S5 */
{{2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9},
{14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6},
{4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14},
{11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3}},
/* S6 */
{{12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11},
{10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8},
{9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6},
{4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13}},
/* S7 */
{{4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1},
{13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6},
{1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2},
{6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12}},
/* S8 */
{{13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7},
{1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2},
{7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8},
{2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11}}};
int PC_1[56] = {56,48,40,32,24,16,8,
0,57,49,41,33,25,17,
9,1,58,50,42,34,26,
18,10,2,59,51,43,35,
62,54,46,38,30,22,14,
6,61,53,45,37,29,21,
13,5,60,52,44,36,28,
20,12,4,27,19,11,3};
int PC_2[48] = {13,16,10,23,0,4,2,27,
14,5,20,9,22,18,11,3,
25,7,15,6,26,19,12,1,
40,51,30,36,46,54,29,39,
50,44,32,46,43,48,38,55,
33,52,45,41,49,35,28,31};
int MOVE_TIMES[16] = {1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1};
int ByteToBit(ElemType ch,ElemType bit[8]);
int BitToByte(ElemType bit[8],ElemType *ch);
int Char8ToBit64(ElemType ch[8],ElemType bit[64]);
int Bit64ToChar8(ElemType bit[64],ElemType ch[8]);
int DES_MakeSubKeys(ElemType key[64],ElemType subKeys[16][48]);
int DES_PC1_Transform(ElemType key[64], ElemType tempbts[56]);
int DES_PC2_Transform(ElemType key[56], ElemType tempbts[48]);
int DES_ROL(ElemType data[56], int time);
int DES_IP_Transform(ElemType data[64]);
int DES_IP_1_Transform(ElemType data[64]);
int DES_E_Transform(ElemType data[48]);
int DES_P_Transform(ElemType data[32]);
int DES_SBOX(ElemType data[48]);
int DES_XOR(ElemType R[48], ElemType L[48],int count);
int DES_Swap(ElemType left[32],ElemType right[32]);
int DES_EncryptBlock(ElemType plainBlock[8], ElemType subKeys[16][48], ElemType cipherBlock[8]);
int DES_DecryptBlock(ElemType cipherBlock[8], ElemType subKeys[16][48], ElemType plainBlock[8]);
int DES_Encrypt(char *plainFile, char *keyStr,char *cipherFile);
int DES_Decrypt(char *cipherFile, char *keyStr,char *plainFile);
int ByteToBit(ElemType ch, ElemType bit[8]){
int cnt;
for(cnt = 0;cnt < 8; cnt++){
*(bit+cnt) = (ch>>cnt)&1;
}
return 0;
}
/* 嫻滃矁綣橀崚鎯版祮閹廣垺鍨氱€涙 濡?*/
int BitToByte(ElemType bit[8],ElemType *ch){
int cnt;
for(cnt = 0;cnt < 8; cnt++){
*ch |= *(bit + cnt)<<cnt;
}
return 0;
}
int Char8ToBit64(ElemType ch[8],ElemType bit[64]){
int cnt;
for(cnt = 0; cnt < 8; cnt++){
ByteToBit(*(ch+cnt),bit+(cnt<<3));
}
return 0;
}
int Bit64ToChar8(ElemType bit[64],ElemType ch[8]){
int cnt;
memset(ch,0,8);
for(cnt = 0; cnt < 8; cnt++){
BitToByte(bit+(cnt<<3),ch+cnt);
}
return 0;
}
int DES_MakeSubKeys(ElemType key[64],ElemType subKeys[16][48]){
ElemType temp[56];
int cnt;
DES_PC1_Transform(key,temp);
for(cnt = 0; cnt < 16; cnt++){
DES_ROL(temp,MOVE_TIMES[cnt]);
DES_PC2_Transform(temp,subKeys[cnt]);
}
return 0;
}
int DES_PC1_Transform(ElemType key[64], ElemType tempbts[56]){
int cnt;
for(cnt = 0; cnt < 56; cnt++){
tempbts[cnt] = key[PC_1[cnt]];
}
return 0;
}
int DES_PC2_Transform(ElemType key[56], ElemType tempbts[48]){
int cnt;
for(cnt = 0; cnt < 48; cnt++){
tempbts[cnt] = key[PC_2[cnt]];
}
return 0;
}
int DES_ROL(ElemType data[56], int time){
ElemType temp[56];
memcpy(temp,data,time);
memcpy(temp+time,data+28,time);
memcpy(data,data+time,28-time);
memcpy(data+28-time,temp,time);
memcpy(data+28,data+28+time,28-time);
memcpy(data+56-time,temp+time,time);
return 0;
}
int DES_IP_Transform(ElemType data[64]){
int cnt;
ElemType temp[64];
for(cnt = 0; cnt < 64; cnt++){
temp[cnt] = data[IP_Table[cnt]];
}
memcpy(data,temp,64);
return 0;
}
int DES_IP_1_Transform(ElemType data[64]){
int cnt;
ElemType temp[64];
for(cnt = 0; cnt < 64; cnt++){
temp[cnt] = data[IP_1_Table[cnt]];
}
memcpy(data,temp,64);
return 0;
}
int DES_E_Transform(ElemType data[48]){
int cnt;
ElemType temp[48];
for(cnt = 0; cnt < 48; cnt++){
temp[cnt] = data[E_Table[cnt]];
}
memcpy(data,temp,48);
return 0;
}
int DES_P_Transform(ElemType data[32]){
int cnt;
ElemType temp[32];
for(cnt = 0; cnt < 32; cnt++){
temp[cnt] = data[P_Table[cnt]];
}
memcpy(data,temp,32);
return 0;
}
int DES_XOR(ElemType R[48], ElemType L[48] ,int count){
int cnt;
for(cnt = 0; cnt < count; cnt++){
R[cnt] ^= L[cnt];
}
return 0;
}
int DES_SBOX(ElemType data[48]){
int cnt;
int line,row,output;
int cur1,cur2;
for(cnt = 0; cnt < 8; cnt++){
cur1 = cnt*6;
cur2 = cnt<<2;
line = (data[cur1]<<1) + data[cur1+5];
row = (data[cur1+1]<<3) + (data[cur1+2]<<2)
+ (data[cur1+3]<<1) + data[cur1+4];
output = S[cnt][line][row];
data[cur2] = (output&0X08)>>3;
data[cur2+1] = (output&0X04)>>2;
data[cur2+2] = (output&0X02)>>1;
data[cur2+3] = output&0x01;
}
return 0;
}
int DES_Swap(ElemType left[32], ElemType right[32]){
ElemType temp[32];
memcpy(temp,left,32);
memcpy(left,right,32);
memcpy(right,temp,32);
return 0;
}
int DES_EncryptBlock(ElemType plainBlock[8], ElemType subKeys[16][48], ElemType cipherBlock[8]){
ElemType plainBits[64];
ElemType Right[48];
int cnt;
Char8ToBit64(plainBlock,plainBits);
DES_IP_Transform(plainBits);
for(cnt = 0; cnt < 16; cnt++){
memcpy(Right,plainBits+32,32);
DES_E_Transform(Right);
DES_XOR(Right,subKeys[cnt],48);
DES_SBOX(Right);
DES_P_Transform(Right);
DES_XOR(plainBits,Right,32);
if(cnt != 15){
DES_Swap(plainBits,plainBits+32);
}
}
DES_IP_1_Transform(plainBits);
Bit64ToChar8(plainBits,cipherBlock);
return 0;
}
int DES_DecryptBlock(ElemType cipherBlock[8], ElemType subKeys[16][48],ElemType plainBlock[8]){
ElemType cipherBits[64];
ElemType Right[48];
int cnt;
Char8ToBit64(cipherBlock,cipherBits);
DES_IP_Transform(cipherBits);
for(cnt = 15; cnt >= 0; cnt--){
memcpy(Right,cipherBits+32,32);
DES_E_Transform(Right);
DES_XOR(Right,subKeys[cnt],48);
DES_SBOX(Right);
DES_P_Transform(Right);
DES_XOR(cipherBits,Right,32);
if(cnt != 0){
DES_Swap(cipherBits,cipherBits+32);
}
}
DES_IP_1_Transform(cipherBits);
Bit64ToChar8(cipherBits,plainBlock);
return 0;
}
int DES_Encrypt(char *plainFile, char *keyStr,char *cipherFile){
FILE *plain,*cipher;
int count;
ElemType plainBlock[8],cipherBlock[8],keyBlock[8];
ElemType bKey[64];
ElemType subKeys[16][48];
if((plain = fopen(plainFile,"rb")) == NULL){
return PLAIN_FILE_OPEN_ERROR;
}
if((cipher = fopen(cipherFile,"wb")) == NULL){
return CIPHER_FILE_OPEN_ERROR;
}
memcpy(keyBlock,keyStr,8);
Char8ToBit64(keyBlock,bKey);
DES_MakeSubKeys(bKey,subKeys);
while(!feof(plain)){
if((count = fread(plainBlock,sizeof(char),8,plain)) == 8){
DES_EncryptBlock(plainBlock,subKeys,cipherBlock);
fwrite(cipherBlock,sizeof(char),8,cipher);
}
}
if(count){
memset(plainBlock + count,'\0',7 - count);
plainBlock[7] = 8 - count;
DES_EncryptBlock(plainBlock,subKeys,cipherBlock);
fwrite(cipherBlock,sizeof(char),8,cipher);
}
fclose(plain);
fclose(cipher);
return OK;
}
int DES_Decrypt(char *cipherFile, char *keyStr,char *plainFile){
FILE *plain, *cipher;
int count,times = 0;
long fileLen;
ElemType plainBlock[8],cipherBlock[8],keyBlock[8];
ElemType bKey[64];
ElemType subKeys[16][48];
if((cipher = fopen(cipherFile,"rb")) == NULL){
return CIPHER_FILE_OPEN_ERROR;
}
if((plain = fopen(plainFile,"wb")) == NULL){
return PLAIN_FILE_OPEN_ERROR;
}
memcpy(keyBlock,keyStr,8);
Char8ToBit64(keyBlock,bKey);
DES_MakeSubKeys(bKey,subKeys);
fseek(cipher,0,SEEK_END);
fileLen = ftell(cipher);
rewind(cipher);
while(1){
fread(cipherBlock,sizeof(char),8,cipher);
DES_DecryptBlock(cipherBlock,subKeys,plainBlock);
times += 8;
if(times < fileLen){
fwrite(plainBlock,sizeof(char),8,plain);
}
else{
break;
}
}
if(plainBlock[7] < 8){
for(count = 8 - plainBlock[7]; count < 7; count++){
if(plainBlock[count] != '\0'){
break;
}
}
}
if(count == 7){
fwrite(plainBlock,sizeof(char),8 - plainBlock[7],plain);
}
else{
fwrite(plainBlock,sizeof(char),8,plain);
}
fclose(plain);
fclose(cipher);
return OK;
}
int main()
{
DES_Encrypt("out.xml","key.txt","out.des");
DES_Decrypt("out.des","key.txt","out.des.xml");
return 0;
}
❽ 網路安全難學習嗎
信息安全專業比較難學,主要學習和研究密碼學理論與方法、設備安全、網路安全、信息系統安全、內容和行為安全等方面的理論與技術,是集數學、計算機、通信、電子、法律、管理等學科為一體的交叉性學科。
信息安全專業學什麼
核心課程:程序設計與問題求解、離散數學、數據結構與演算法、計算機網路、信息安全導論、密碼學、網路安全技術、計算機病毒與防範等。
主要實踐課程:密碼學實驗、網路安全技術實驗、計算機病毒與防範實驗、數據結構與演算法課程設計、計算機原理課程設計、資料庫系統原理課程設計、計算機網路課程設計、操作系統課程設計、信息安全課程設計等。
以中國科學技術大學為例,信息安全專業是高度融合的學科,其課程特點是偏重計算機和數學。計算機類課程有:操作系統、資料庫基礎、計算機網路、編譯原理和技術、網路安全、計算機安全等;數學課程有:近世代數與數論、數理邏輯與圖論。
全國開設信息安全專業的高校,課程設置依據各自情況可能會略有不同。
信息安全專業主幹課程
在校期間,不僅強調學生對基礎知識的掌握,更強調對其專業素質和能力的培養。學生除學習理工專業公共基礎課外,學習的專業基礎和專業課主要有:高等數學、線性代數、計算方法、概率論與數理統計、計算機與演算法初步、C++語言程序設計、數據結構與演算法、計算機原理與匯編語言、資料庫原理、操作系統、大學物理、集合與圖論、代數與邏輯、密碼學原理、編碼理論、資訊理論基礎、信息安全體系結構、軟體工程、數字邏輯、計算機網路等。
除上述專業課外還開設了大量專業選修課,主要有:數據通信原理、信息安全概論、計算機網路安全管理、數字鑒別及認證系統、網路安全檢測與防範技術、防火牆技術、病毒機制與防護技術、網路安全協議與標准等。學生除要完成信息安全體系不同層次上的各種實驗和課程設計外,還將在畢業設計中接受嚴格訓練。
❾ 無線網路安全技術國家工程實驗室的簡介
無線網路安全技術國家工程實驗室依託西安電子科技大學捷通公司組建。2008年獲批西安市無線網路安全技術工程實驗室。三年來,通過不斷的技術創新,攻關無線網路通信核心技術,完善無線網路安全通信技術標准體系,成為我國無線網路通信領域協議標準的制定者和領頭羊。2011年該工程實驗室由西安市發改委上報國家發改委,申請升級為國家工程實驗室。
2011年12月,國家發展和改革委員會辦公廳下發文件《國家發展改革委辦公廳關於無線網路安全技術國家工程實驗室項目的復函》(發改辦高技[2011]3167號),原則同意無線網路安全技術國家工程實驗室的資金申請報告,並下達了建設任務和建設目標。該項目在現有研發和試驗條件基礎上,建設無線網路安全協議測試技術開發中心、密碼工程化驗證中心、技術驗證與產品開發中心、產業協作推進中心及無線網路安全電子政務應用驗證中心、無線網路安全智能電網應用驗證中心。建設地點為陝西省西安市。
該工程實驗室主要圍繞無線網路安全產業發展的市場要求,建設相關產業研發和驗證平台,開展無線網路安全基礎技術、無線網路安全協議、無線網路系統安全等技術方面的研究,以及技術驗證和產業化工作,完善相關技術標准,培養專業人才。工程實驗室建成後,將有助於提高我國無線網路安全領域的自主創新能力和核心競爭力。