安全协议分析方法

Ⅰ 描述CHAP协议并分析安全性

简述
询问握手认证协议（CHAP）通过三次握手周期性的校验对端的身份，在初始链路建立时完成，可以在链路建立之后的任何时候重复进行。
1. 链路建立阶段结束之后，认证者向对端点发送“challenge”消息。
2. 对端点用经过单向哈希函数计算出来的值做应答。
3. 认证者根据它自己计算的哈希值来检查应答，如果值匹配，认证得到承认；否则，连接应该终止。
4. 经过一定的随机间隔，认证者发送一个新的 challenge 给端点，重复步骤 1 到 3 。
通过递增改变的标识符和可变的询问值，CHAP 防止了来自端点的重放攻击，使用重复校验可以限制暴露于单个攻击的时间。认证者控制验证频度和时间。
安全性：CHAP安全性能分析
应更强大的记忆式密码认证系统的需要——能适用在公共网络中。Intemet Engineering Task Force公布了一个被称作“CHAP”的协议标准和使用指导。利用这一协议，专门设计的应用程序和网络设备就可以发出密码写成的询问/应答对话，来确定彼此的身份。
对用户来说，CHAP认证通常是自动的和一目了然的。事实上，CHAP的主要作用不是进行用户认证，而是主要用来帮助“黑匣子”进行信息传播。CHAP在现代网关装置中比较常见，例如路由器和一般服务器，它们在允许网络连接之前，都要询问和鉴定CHAP加密的记忆式密码。
CHAP认证几乎和所有的路由器以及一般服务器设备兼容，因此可以安装在几乎所有的Intemet网关上。它也与大部分的PPP客户端软件兼容，其中包括Microsoft Windows提供的一些主流PPP客户端。然而，它与大多数的“legacy”应用不能兼容，其中包括绝大多数的主机设备和微机的登录系统。
在Internet上传输时，CHAP表现出了足够强大的抗攻击能力。然而，当CHAP全自动 和透明时，它就不能够准确鉴别人类用户的身份了。即使要求输入记忆式密码而且这个密码还被CHAP加密，它也仍然存在被身后的人轻松窥视到的致命弱点。因 此，通常认可的计算机操作在承认记忆式密码的地方也允许使用CHAP认证，同时可以在单独使用记忆式密码不能满足网络暴露时使用CHAP认证。
然而，即使是最好的CHAP配置也不能够解决有关环境的物理安全和可接近性的所列问题，因为使用记忆式密码时通常是不能远离身边其他电脑工作者的。

我也是找的 而且很不好找 看看可以不

Ⅱ 安全协议样本

施工安全协议书

甲方单位名称：               

乙方单位名称：                                         

一．目的      

为维护甲乙双方的共同利益，保证施工质量和安全生产，保持良好的工作秩序和施工场所的安全、卫生环境，经甲乙双方平等协商，签定本施工协议。 

二． 施工项目： 

三． 施工地点： 

四． 施工时间： 

五． 协议内容： 

1、乙方进场施工，须经甲方同意，并指定施工负责人，施工现场设立安全监督，便于施工过程中的协调、联系。同时，在不影响甲方安全生产运行的前提下，甲方需为乙方提供施工便利条件和服务。 

2、乙方施工前，必须对施工人员进行安全教育，并与甲方公司签定《施工安全协议书》，甲方并不承担对乙方进行安全教育内容。  

3、 乙方施工人员必须穿戴劳保用品如安全帽、安全带等，特种作业人员还必须携带特种作业操作证。  

4、乙方应在施工区域设置明显标志，对于时间较长的集中性施工项目要做封闭处理，施工人员应在施工区域内活动，不得随意进入非施工区域，甲方人员有权随时检查.

6、 施工队伍的安全防护器材必须配置到位，安全措施得力，否则将不得开工作业；施工中因违章操作等原因造成意外的人身伤害或事故损失应由乙方负责。 

7、施工过程中使用到甲方的水、电、等，所需费用由甲方单位承担。 

8、施工完成后，乙方向甲方提供相应施工资料。 

9、其它未尽事宜由甲乙双方协商解决。 

1、现场负责人：

2、安全负责人：

3、材料负责人： 

本协议一式二份，甲乙双方各执一份。 

该责任书自双方签字盖章之日起生效，至乙方负责施工之上述施工项目办完工程验收后，即告终止。    

甲方（签字）             乙方（签字）     

甲方代表 ：              乙方代表： 

年 月 日        年 月 日                 

(2)安全协议分析方法扩展阅读：

安全协议的安全性质

机密性 完整性 认证性 非否认性 正确性 可验证性 公平性 匿名性 隐私属性 强健性 高效性

安全协议可用于保障计算机网络信息系统中秘密信息的安全传递与处理，确保网络用户能够安全、方便、透明地使用系统中的密码资源。安全协议在金融系统、商务系统、政务系统、军事系统和社会生活中的应用日益普遍，而安全协议的安全性分析验证仍是一个悬而未决的问题。

在实际社会中，有许多不安全的协议曾经被人们作为正确的协议长期使用，如果用于军事领域的密码装备中，则会直接危害到军事机密的安全性，会造成无可估量的损失。这就需要对安全协议进行充分的分析、验证，判断其是否达到预期的安全目标。

Ⅲ 安全协议都有哪些分类

所谓协议就是两个或者两个以上的参与者为完成某项任务所采取的一系列步骤。这些步骤是有序的，必须依次执行，只有前一步完成了，才能执行后一步骤。协议至少需要两个参与者。一个人也可以通过执行一系列步骤来完成某项任务，但它不构成协议。另外，通过执行协议必须能够完成某项任务。某些看似协议，但它没有完成任何任务，也不能成为协议。

• 协议具有以下特点：
• 协议的每个参与者都必须了解协议，事先知道所要完成的所有步骤。
• 协议的每个参与者都必须同意并遵守协议。
• 协议必须是清楚的，也就是说，每一步骤必须明确定义，不会引起误解。
• 协议必须是完整的，对每种可能的情况都要规定具体的操作。

所谓安全协议（也称密码协议）就是应用密码技术构成的协议。参与密码协议的各方可能是朋友或可信任的人，也可能是敌人或相互不信任的人。安全协议的目的就是在完成某项任务的同时，不仅能够发现或防止协议参与者彼此之间的欺骗行为，还要能够避免敏感信息被敌手窃取或篡改。安全协议必须包含某种密码算法，其研究包括两个方面：协议的安全性分析和各种实用安全协议的设计。

目前学术界还没有一个被广泛认可的安全协议的分类方法。一般来说，看问题的角度不同，分类就会不同。从安全协议实现的目的来看，可以将现有的最常用的安全协议分为以下6类。

1. 密钥建立协议。这类协议用于完成会话密钥的建立。一般情况下是在参与协议的两个或者多个实体之间建立共享的密钥。协议中的密码算法可以是对称密码算法，也可以是公钥密码算法。已有很多密钥建立协议，如Diffie-Hellman协议、Blom协议、MQV协议、端-端协议、MTI协议等等。
2. 认证协议。这类协议用于防止假冒、篡改、否认等攻击，实现身份认证、消息完整性认证、数据源和目标认证等，主要包括实体认证（身份认证，又称身份识别）协议和数字签名协议。最优代表性的身份认证协议有两类：一类是1984年Shamir提出的基于身份的身份认证协议；另一类是1986年Fiat等人提出的零知识身份认证协议。随后，人们在这两类协议的基础上又提出了一系列实用的身份认证协议，如Schnorr协议、Okamoto协议、Guillou-Quisquater协议和Feige-Fiat-Shamir协议等等。数字签名协议主要有两类：一类是普通数字签名协议，该类数字签名协议通常称为数字签名算法，如RSA数字签名算法、DSA等；另一类是特殊数字签名协议，如不可否认的数字签名协议、Fail-Stop数字签名协议、群数字签名协议等。
3. 认证密钥交换协议。这类协议将认证协议和密钥交换协议结合在一起，先对通信实体的身份进行认证，在认证成功的基础上，为下一步安全通信分发所使用的会话密钥。常见的认证密钥交换协议有互联网密钥交换（IKE）协议、分布式认证安全服务（DASS）协议、Kerberous协议、X.509协议等。
4. 电子商务协议。这类协议用于电子商务系统中以确保电子支付和电子交易的安全性、可靠性和公平性。电子商务系统中交易的双方利益目标往往不一致，因此这类协议最令人关注的是其公平性，即协议应该保证交易的双方都不能通过损害对方利益而得到其不应得的利益。常见的电子商务协议包括SET协议、iKP协议和电子现金等。
5. 安全通信协议。这类协议用于计算机通信网络中保证信息的安全交换。常见的安全通信协议有PPTP/L2PP协议、IPSec协议、SSL/TLS协议、PGP协议、S/MIME协议、S-HTTP协议和SNMPv3协议等。
6. 安全多方计算协议。这类协议的目的是保证分布式环境中各参与方以安全的方式共同执行分布式的计算任务。这类协议的两个最基本的安全要求是保证协议的正确性和各参与方私有输入的秘密性，即协议执行完成之后每个参与方都应该得到正确的输出，并且除此之外不能获知其他任何消息。这类协议包括秘密共享、掷币、安全广播、网上选举、电子投标和拍卖、合同签署、匿名交易、保密信息检索、保密数据库访问、联合签名和联合解密等。
   (转载请提前告知)

Ⅳ 信息与安全

随着信息技术应用的飞速发展，互联网应用的不断普及，基于网络的业务活动的发展以及全球经济一体化进程的加快，人们在享受信息所带来的巨大利益的同时，也面临着信息安全的严峻考验。根据中国互联网络信息中心和国家互联网应急中心联合发布的《2009年中国网民网络信息安全状况调查报告》显示：2009年，71.9%的网民发现浏览器配置被修改，50.1%的网民发现网络系统无法使用，45.0%的网民发现数据文件被损坏，41.5%的网民发现操作系统崩溃，而发现QQ、MSN密码、邮箱账号曾经被盗的网民占32.3%。2009年，网民处理安全事件所支出的服务费用共计153亿元人民币；在实际产生费用的人群中，人均费用约588.90元。

因此，如何有效地保护信息的安全是一个重要的研究课题，是国家现在与未来安全保障的迫切需求。随着人们对信息安全意识的提升，信息系统的安全问题越来越受到关注，因此如何构筑信息和网络安全体系已成为信息化建设所要解决的一个迫切问题。计算机网络化、规模化成为趋势，然而计算机信息系统却面临更多新的问题和挑战。

信息系统由网络系统、主机系统和应用系统等要素组成，其中每个要素都存在着各种可被攻击的漏洞、网络线路有被窃听的危险；网络连接设备、操作系统和应用系统所依赖的各种软件在系统设计、协议设计、系统实现以及配置等各个环节都存在着安全弱点和漏洞，有被利用和攻击的危险。面对一个日益复杂的信息安全环境，我们需要动态地、发展地认识信息安全并采取相应的保障措施。

7.1.1信息与信息安全

“安全”在《高级汉语大词典》中的意思是“不受威胁，没有危险、危害、损失”。安全的定义是：远离危险的状态或特性，为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施。在涉及“安全”词汇时，通常会与网络、计算机、信息和数据相联系，而且具有不同的侧重和含义。其基本含义为“远离危险的状态或特性”或“主观上不存在威胁，主观上不存在恐惧”。在各个领域都存在安全问题，安全是一个普遍存在的问题。信息和数据安全的范围要比网络安全和计算机安全更为广泛。它包括了信息系统中从信息的产生直至信息的应用这一全部过程。我们日常生活中接触的数据比比皆是，考试的分数、银行的存款、人员的年龄、商品的库存量等，按照某种需要或一定的规则进行收集，经过不同的分类、运算和加工整理，形成对管理决策有指导价值和倾向性说明的信息。

按字面意思，可以将信息安全理解为“信息安全就是使得信息不受威胁、损失”。但要全面完整地定义信息安全，则不是一件很容易的事。

国际标准化组织（ISO）定义的信息安全是“在技术上和管理上为数据处理系统建立的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。此概念偏重采取的措施。

欧盟在1991年《信息安全评估标准（Version 1.2）》中将信息安全定义为：“在既定的密级条件下，网络与信息系统抵御意外事件，对危及所存储或传输的数据以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和机密性的行为进行防御的能力。”

我国信息安全专家沈昌祥院士将信息安全定义为：保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏，为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性。

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。但信息安全是相对的。可见安全界对信息安全的概念并未达成一致，对于信息安全的理解也随着信息技术及其应用的扩展而加深。1996年美国国防部在国防部对信息保障（IA）做了如下定义：保护和防御信息及信息系统，确保其可用性、完整性、保密性、可认证性、不可否认性等特性。这包括在信息系统中融入保护、检测、反应功能，并提供信息系统的恢复功能。

该定义将信息安全的定义拓展到了信息保障，突出了信息安全保障系统的多种安全能力及其对组织业务职能的支撑作用。用“保障”一词代替安全的主要目的有两个：一是使用这一质量领域的用词反映高度信息化社会的安全内涵，即把可靠性、服务品质等概念纳入其中；二是从管理需要出发，将安全防范的内容从防外部扩大到内外兼防，表明其看待信息安全问题的视角已经不再局限于单个维度，而是将信息安全问题抽象为一个由信息系统、信息内容、信息系统的所有者和运营者、信息安全规则等多个因素构成的一个多维问题空间。这些变化均反映了人们对信息安全的意义、内容、实现方法等一直在不断地思索和实践。

世界着名黑客米特尼克（Kevin Mitnick）在接受美国参议院一个安全专家组的咨询时曾说过：只要一个人有时间、金钱和动机，他就可以进入世界任何一台电脑。米特尼克的话并非危言耸听。15岁的他就入侵了北美空中防护指挥系统，并先后入侵了美国五角大楼、美国联邦调查局（FBI），以及几乎全美国所有计算机公司的电脑系统。

米特尼克的话反映了这样一个事实：网络世界没有绝对的安全。从屡屡传出的美国五角大楼遭受黑客入侵的消息中，我们也可以得到这一结论：戒备森严的五角大楼都难免被黑客攻入，其他的计算机系统又如何确保安全？事实上，无论是在理论上还是技术上，要想提供100%的安全保证都是不现实的。

因此，信息安全是一个动态变化的概念，要完整地理解信息安全，需要从信息安全的属性和内容两方面入手。

在美国国家信息基础设施（NII）的相关文献中，给出了安全的五个属性：机密性（Confidentiality）、可用性（Availability）、完整性（Integrity）、可控性（Controllability）和不可否认性（Non repudiation）。其中可用性、机密性、完整性是人们在不断实践和探索过程中，总结了信息安全的三个基本属性。随着信息技术的发展与应用，可控性和不可否认性作为信息安全的属性也得到了大多数学者的认可。

信息的机密性是指确保只有那些被授予特定权限的人才能够访问到信息。它是信息安全一诞生就具有的特性，也是信息安全主要的研究内容之一。更通俗地讲，就是说未授权的用户不能够获取敏感信息。信息的机密性依据信息被允许访问对象的多少而不同，一般可以根据信息的重要程度和保密要求将信息分为不同密级，如所有人员都可以访问的信息为公开信息，需要限制访问的信息为敏感信息或秘密信息，根据信息的重要程度和保密要求将信息分为不同密级。例如，军队内部文件一般分为秘密、机密和绝密三个等级，已授权用户根据所授予的操作权限可以对保密信息进行操作。有的用户只可以读取信息，有的用户既可以进行读操作又可以进行写操作。

信息的完整性是指要保证信息和处理方法的正确性和完整性，即网络中的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏，保证授权用户得到的信息是真实的。信息的完整性包括两个方面含义：一方面是指在信息的生命周期中，使用、传输、存储信息的过程中不发生篡改信息、丢失信息、错误信息等现象；另一方面是指确保信息处理的方法的正确性，使得处理后的信息是系统所需的、获得正确的、适用的信息，执行不正当的操作，有可能造成重要文件的丢失，甚至整个系统的瘫痪。

信息的可用性是指授权主体在需要信息时能及时得到服务的能力。指确保那些已被授权的用户在他们需要的时候，确实可以访问得到所需要的信息，即信息及相关的信息资产在授权人需要的时候，可以立即获得。例如，通信线路中断故障、网络的拥堵会造成信息在一段时间内不可用，影响正常的业务运营，这是信息可用性的破坏由于服务器负荷过大而使得授权用户的正常操作不能及时得到响应，或者由于网络通讯线路的断开使得信息无法获取等，这些都是属于对信息的可用性的破坏。提供信息的系统必须能适当地承受攻击并在失败时恢复。

信息的可控性是指对信息和信息系统实施安全监控管理，防止非法利用信息和信息系统。对于信息系统中的敏感信息资源的主体，如果任何主体都能访问、对信息进行篡改、窃取以及恶意散播的话，安全系统显然会失去了效用。对访问信息资源的人或主体的使用方式进行有效控制，是信息安全的必然要求，从国家层面看，信息安全的可控性不但涉及信息的可控性，还与安全产品、安全市场、安全厂商、安全研发人员的可控性紧密相关。严格控制和规范获得信息的主体对信息进行修改、更新、删除、拷贝、传输等操作的权限是提高信息可控性的主要途径和方法。

信息的不可否认性也称抗抵赖性、不可抵赖性，是指在网络环境中，信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。它是传统的不可否认需求在信息社会的延伸。在日常生活中，人们通过纸介质上的印章或签名来解决信息的不可否认性问题。但在电子政务和电子商务应用系统中，传统的印章或签名已不能使用，当前只有依靠数字签名技术来解决信息的不可否认性问题。人类社会的各种商务和政务行为是建立在信任的基础上的，传统的公章、印戳、签名等手段便是实现不可否认性的主要机制，信息的不可否认性与此相同，也是防止实体否认其已经发生的行为。信息的不可否认性分为原发不可否认（也称原发抗抵赖）和接收不可否认（也称接收抗抵赖），前者用于防止发送者否认自己已发送的数据和数据内容；后者防止接收者否认已接收过的数据和数据内容，实现不可否认性的技术手段一般有数字证书和数字签名。

7.1.2信息安全的主要研究内容

信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。其研究内容主要包括以下两个方面：一方面是信息本身的安全，主要是保障个人数据或企业的信息在存储、传输过程中的保密性、完整性、合法性和不可抵赖性，防止信息的泄露和破坏，防止信息资源的非授权访问；另一方面是信息系统或网络系统的安全，主要是保障合法用户正常使用网络资源，避免病毒、拒绝服务、远程控制和非授权访问等安全威胁，及时发现安全漏洞，制止攻击行为等。

关于信息安全的内容，美国国家电信与信息系统安全委员会（NTISSC）主席、美国C3I负责人、前国防部副部长 Latham认为，信息安全应包括以下六个方面内容：通信安全（COMSEC）、计算机安全（COMPUSEC）、符合瞬时电磁脉冲辐射标准（TEMPEST）、传输安全（TRANSEC）、物理安全（Physical Security）、人员安全（Personnel Security）。在我国，学者们较为公认的信息安全一般包括实体安全、运行安全、数据安全和管理安全四个方面的内容。

现代信息系统中的信息安全其核心问题是密码理论及其应用，其基础是可信信息系统的构作与评估。总的来说，目前在信息安全领域人们所关注的焦点主要有以下几方面：

（1）密码理论与技术。密码理论与技术主要包括两部分，即基于数学的密码理论与技术（包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等）和非数学的密码理论与技术（包括信息隐形、量子密码、基于生物特征的识别理论与技术）。密码技术特别是加密技术是信息安全技术中的核心技术，国家关键基础设施中不可能引进或采用别人的加密技术，只能自主开发。目前我国在密码技术的应用水平方面与国外还有一定的差距。

（2）安全协议理论与技术。安全协议的研究主要包括两方面内容，即安全协议的安全性分析方法研究和各种实用安全协议的设计与分析研究。安全协议的安全性分析方法主要有两类：一类是攻击检验方法，一类是形式化分析方法，其中安全协议的形式化分析方法是安全协议研究中最关键的研究问题之一，它的研究始于20世纪80年代初，目前正处于百花齐放、充满活力的阶段。许多一流大学和公司的介入，使这一领域成为研究热点。随着各种有效方法及思想的不断涌现，这一领域在理论上正在走向成熟。在安全协议的研究中，除理论研究外，实用安全协议研究的总趋势是走向标准化。我国学者虽然在理论研究方面和国际上已有协议的分析方面做了一些工作，但在实际应用方面与国际先进水平还有一定的差距。

（3）安全体系结构理论与技术。安全体系结构理论与技术主要包括：安全体系模型的建立及其形式化描述与分析，安全策略和机制的研究，检验和评估系统安全性的科学方法和准则的建立，符合这些模型、策略和准则的系统的研制（比如安全操作系统、安全数据库系统等）。我国在系统安全的研究与应用方面与先进国家和地区存在很大差距。近几年来，我国进行了安全操作系统、安全数据库、多级安全机制的研究，但由于自主安全内核受控于人，难以保证没有漏洞。

（4）信息对抗理论与技术。信息对抗理论与技术主要包括：黑客防范体系，信息伪装理论与技术，信息分析与监控，入侵检测原理与技术，反击方法，应急响应系统，计算机病毒，人工免疫系统在反病毒和抗入侵系统中的应用等。该领域正在发展阶段，理论和技术都很不成熟，也比较零散。但它的确是一个研究热点。目前看到的成果主要是一些产品（比如IDS、防范软件、杀病毒软件等），攻击程序和黑客攻击成功的事件。当前在该领域最引人注目的问题是网络攻击，美国在网络攻击方面处于国际领先地位，有多个官方和民间组织在做攻击方法的研究。

（5）网络安全与安全产品。网络安全是信息安全中的重要研究内容之一，也是当前信息安全领域中的研究热点。研究内容包括：网络安全整体解决方案的设计与分析，网络安全产品的研发等。网络安全包括物理安全和逻辑安全。物理安全指网络系统中各通信、计算机设备及相关设施的物理保护，免于破坏、丢失等。逻辑安全包含信息完整性、保密性、非否认性和可用性。它是一个涉及网络、操作系统、数据库、应用系统、人员管理等方方面面的事情，必须综合考虑。

7.1.3信息安全的产生与发展

在信息社会中，一方面，信息已成为人类的重要资产，对计算机技术的依赖程度越来越深，信息技术几乎渗透到了社会生活的方方面面。另一方面，由于信息具有易传播、易扩散、易毁损的特点，信息资产比传统的实物资产更加脆弱，更容易受到损害，因此随着人们对信息系统依赖程度的增加，信息安全问题也日益突出。

信息安全发展的历史分为三个阶段：通信安全发展阶段、计算机安全发展阶段和信息保障发展阶段。

7.1.3.1通信安全发展阶段

通信安全发展阶段开始于20世纪40年代，其时代标志是1949年香农发表的《保密系统的信息理论》，该理论首次将密码学的研究纳入到科学的轨道。在这个阶段所面临的主要安全威胁是搭线窃听和密码分析，其主要保护措施是数据加密。

20世纪40年代以前，通信安全也叫通信保密，是战争的需要。40年代还增加了电子安全，实际上就是电子通信安全。50年代欧美国家把通信安全和电子安全合称为信号安全，包括了调制和加密，密码学是这个阶段的重要技术，变成了军方拥有的技术，就像武器一样，被控制起来。在这一阶段，虽然计算机已经出现，但是非常脆弱，加之由于当时计算机速度和性能比较落后，使用范围有限，因此该阶段重点是通过密码技术解决通信保密问题。

7.1.3.2计算机安全发展阶段

进入到20世纪60年代，计算机的使用日渐普及，计算机安全提到日程上来。此时对计算机安全的威胁主要是非法访问、脆弱的口令、恶意代码（病毒）等，需要解决的问题是确保信息系统中硬件、软件及应用中的保密性、完整性、可用性。在这个时期，密码学也得到了很快发展，最有影响的两个大事件是：一件是Diffiee和Hellman于1976年发表的论文《密码编码学新方向》，该文导致了密码学上的一场革命，他们首次证明了在发送者和接收者之间无密钥传输的保密通信是可能的，从而开创了公钥密码学的新纪元；另一件是美国于1977年制定的数据加密标准 DES。这两个事件标志着现代密码学的诞生，是信息安全中的一个重大事件。1985年美国国防部的可信计算机系统安全评价标准（TCSEC）的公布意味着信息安全问题的研究和应用跨入了一个新的高度。

由于军方的参与和推动，计算机安全在密码算法及其应用、信息系统安全模型及评价两个方面取得了很大的进展，主要开发的密码算法有1977年美国国家标准局采纳的分组加密算法 DES（数据加密标准）；双密钥的公开密钥体制 RSA，该体制由 Rivest、Shamir、Adleman根据1976年Diffie与 Hellman在《密码编码学新方向》开创性论文中提出的思想创造的；1985年N.Koblitz和V.Miller提出了椭圆曲线离散对数密码体制（ECC），该体制的优点是可以利用更小规模的软件、硬件实现有限域上同类体制的相同的安全性。

从美国的TCSEC开始，包括英、法、德、荷等四国发布了信息技术的安全评估准则，加拿大在1993年也发布了可信计算机产品评价准则，美国1993年也制定了联邦标准，最后由六国七方，在20世纪90年代中，提出了一个信息技术安全性评估通用准则（Common Criteria）。经过近10年的发展，该准则到现在已经基本成熟。

7.1.3.3信息保障发展阶段

信息保障（Information Assurance,IA）是“通过保障信息的可用性、完整性、验证、保密以及非拒认来保护信息和信息系统的措施，包括通过保护、检测、响应等功能恢复信息系统。”

资料来源：美国国防部2002年10月24日发表的《信息保障》国防部令。20世纪90年代以来，计算机网络迅速发展，对安全的需求不断地向社会各个领域扩展。此时的安全威胁主要表现在网络环境中黑客入侵、病毒破坏、计算机犯罪、情报窃取等。人们需要保护信息在存储、处理、传输、利用过程中不被非法访问或修改，确保合法用户得到服务和拒绝非授权用户服务。但是人们很快就发现，单靠计算机安全或是通信安全无法在存储、处理与系统转换阶段保障信息安全。信息系统安全就此应运而生，并赋予信息保障更广泛的含义。针对这一需求，人们开发了信息保障（IA）技术，用于在复杂或分布式通信网络中保障信息传递、处理和存储安全，使得接收的信息与原来发送的一致。这一阶段，由于对信息系统攻击日趋频繁和电子商务的发展，信息的安全不再局限于信息的保护，人们需要对整个信息和信息系统的保护和防御，包括保护、检测、反应和恢复能力。

Ⅳ 如何设计安全协议

关于什么是安全协议如果不了解的话，可以看我之前的回答 安全协议

安全协议的目标就是要保证某些安全属性在协议执行完毕时得以实现，换言之，评估一个安全协议是否是安全的就是检查其所要达到的安全属性是否受到敌手的破坏。安全协议的安全属性主要包括认证性、机密性、完整性、非否认性、公平性、匿名性等。

• 认证性。认证可以对抗假冒攻击的危险，认证可以用来确保身份，并可用于获取对某人或某事的信任。在协议中，当某一成员提交一个主体身份并声称他是那个主体时，需要运用认证确认其身份是否如其声称所言。或者声称者需要拿出证明其真实身份的证据，这个过程称为认证的过程。在协议的实体认证中可以是单向的也可以是双向的。
• 机密性。机密性的目的是保护协议消息不被泄漏给非授权拥有此消息的人，即使是入侵者观测到了消息的格式，他也无法从中得到消息的内容或者提炼出有用的信息。保证协议机密性的最直接的办法就是对消息进行加密。加密使得消息由明文变成了密文，并且任何人在没有密钥的情况下不能解密消息。
• 完整性。完整性的目的是保护协议消息不被非法改变、删除和替代。最常用的方法是MAC和签名，即用MAC或者签名的办法生成一个明文的摘要附在传送的消息上，作为验证消息完整性的依据。一个关键性的问题是，通信双方必须事先达成有关算法的选择等款项的共识。
• 非否认性。非否认性的目的是通过通信主体提供对方参与协议交换的证据，以保证其合法利益不受侵害，即协议主体必须对自己的合法行为负责，而不能也无法事后否认。非否认协议的主要目的是收集证据，以便事后能够向可信仲裁证明对方主体的确发送了或接收了消息。证据一般是以签名的形式出现的，从而将信息与消息的意定发送者进行了绑定。
• 公平性。公平性的目的是保证协议的参与者不能单方面地终止协议或获得有别于其他参与者的额外优势，这在合同签署中具有重要的意义。
• 匿名性。匿名性的目的是保证消息的发送者的身份不被泄漏，也就是消息与消息发送者的身份不再绑定在一起。

如果在安全协议的设计阶段就可以充分考虑到一些不当的协议结构，可能会使安全协议免遭破坏，从而避免不必要的协议错误。Abadi和Needham提出了设计安全协议应遵守的一些原则，归纳起来包括如下几个方面。

• 消息独立完整性原则。每条消息都应能够准确的表达出它所想要表达的含义，一条消息的解释应完全由其内容来决定，而不是借助上下文来推断。协议消息采用标准的形式化语言加以描述，或者采用非形式化的自然语言描述。最常用的协议消息描述格式为[1] A→B : m 协议设计者的本意是想表示：协议的消息[1]是由主体A向主体B发送消息m。但是具体的协议执行时这条消息会有多种可能的解释。例如，m的发送者不一定保证是A，m的接收者也不能保证是B，或者B不是m的唯一接收者。原因在于m并未与主体进行正确的绑定，或者说消息内容并未完全反映设计者的意图，需要借助上下文来分析，这就使得敌手可以用此消息替换成协议其他轮次中的消息。
• 消息前提准确性原则。与消息的执行相关的先决条件应当明确给出，并且其正确性和合理性应当能够得到验证，由此可判断出此消息是否应当被接受。这条原则是在上一条原则的基础上的进一步说明，即不仅要考虑消息本身，还要考虑与每条消息相关的条件是否是合理的，或者说，每条消息所基于的假设是否是能够成立的。
• 主体身份标识原则。如果一个主体的标识对于某个消息的含义是重要的，那么最好在消息中明确地附上主体的名称。有两种方式：一种是显式的，即在消息中主体的名字以明文的形式出现；另一种是隐式的，即采用加密或签名算法，使得能够从消息格式中明确的推知消息所属主体的身份。
  ④ 加密目的明确性原则。明确采用密码运算的目的，否则将造成冗余。密码算法并不与安全性同义，它的不正确使用可能导致协议错误。因此在使用密码算法时必须知道为什么使用以及如何使用。加密可以实现多种安全目的，如机密性、完整性、认证性等。因此在协议中使用某种加密算法时，必须确保它的确能够保证某种安全属性的实现。
• 签名含义清晰性原则。当主体对一个加密的消息进行签名时，并不表明主体知道加密消息的内容。反之，如果主体对一个消息先签名后加密，则表明主体知道消息的内容。因此，如果需要同时使用加密和签名时，应当先对消息进行签名再对结果进行加密。
• 临时值使用原则。在协议中使用临时值时，对其所具有的属性和所起的作用一定要认识清楚。如果使用一个可预测的值作为临时值，那么应当保护这个临时值，以使敌手不能模拟一个挑战后重放响应。
• 随机数使用原则。在协议中使用随机数时，应明确其所起的作用和属性。使用随机数可提供消息的新鲜性，因此随机数是否真正随机是关键。
• 时间戳使用原则。当使用时间戳时，必须考虑各个机器的时钟与当地标准时间的差异，这种差异不能影响到协议执行的有效性。时间系统的维护成为可信任计算基础的重要部分。时间戳的使用极大地依赖于时钟的同步，要做到这一点是很不容易的。
• 密钥使用原则。当使用密钥时，必须考虑密钥是否最近被使用过。
• 消息定位原则。推测出一条消息属于哪个协议，属于该协议的哪次运行，并知道它在协议中的序号是可能的。
  ○11 信任关系明确性原则。协议中的信任关系必须被明确地表达出来，并对这些信任关系的必要性给出合理的解释。

同时要避免安全协议的缺陷，可能存在的缺陷包括：

• 基本协议缺陷。它是指在安全协议设计中没有或很少防范敌手攻击而引发的协议缺陷。例如，对加密的消息进行签名，从而使敌手通过用它自己的签名替换原有的签名来伪装成发送者。
• 口令/密钥猜测缺陷。这类缺陷产生的原因是用户往往从一些常用的词中选择其口令，从而导致敌手能够进行口令猜测攻击；或者选取了不安全的伪随机数生成算法构造密钥，使敌手能够恢复该密钥。
• 陈旧消息缺陷。它是指协议设计中对消息的新鲜性没有充分考虑，从而使敌手能够进行消息重放攻击，包括消息源的攻击、消息目的的攻击等。根据消息的来源与去向，陈旧消息攻击可分为消息来源攻击和消息目的地攻击。
• 并行会话缺陷。协议对并行会话攻击缺乏防范，从而导致敌手通过交换适当的协议消息能够获得所需要的重要消息。协议中主体的角色可区分为单一角色和多重角色，在单一角色协议中主体与其角色之间有一一对应关系，而在多重角色协议中则是一对多的关系。据此，并行会话缺陷又可分为并行会话单一角色缺陷和并行会话多重角色缺陷。
• 内部协议缺陷。协议的可达性存在问题，协议的参与者中至少有一方不能够完成所有必需的动作而导致缺陷。
• 密码算法缺陷。协议中使用的密码算法导致协议不能够完全满足所要求的机密性、认证性等需求而产生的缺陷。

如果能将协议设计的满足如上属性并避免常见缺陷，那就是可行的安全协议。
（转载请提前告知）

Ⅵ 安全协议合同怎么写

法律分析：安全协议合同应当这样写：1、甲方的相关信息，包括组织的名称、住所和法定代表人或者主要负责人的姓名、职务、联系方式；2、乙方的相关信息，包括组织的名称、住所和法定代表人或者主要负责人的姓名、职务、联系方式；3、甲方承担何种安全责任；4、乙方的义务；5、安全合同的报酬和其支付方式；6、合同的履行地点和履行期限，就是从什么时候开始，然后到什么时候结束；7、违约责任；8、争议的解决方式。

法律依据：《中华人民共和国民法典》 第四百七十条 合同的内容由当事人约定，一般包括下列条款：

（一）当事人的姓名或者名称和住所；

（二）标的；

（三）数量；

（四）质量；

（五）价款或者报酬；

（六）履行期限、地点和方式；

（七）违约责任；

（八）解决争议的方法。

当事人可以参照各类合同的示范文本订立合同。

Ⅶ 安全协议的图书信息

书名:安全协议(高等院校信息安全专业系列教材)
ISBN:730209966
作者:卿斯汉编
出版社:清华大学出版社
定价:33
页数:362
出版日期:2005-3-1
版次:1
开本:185×230
包装:1 本书是中国第一部关于安全协议的专门教材。全书共分12章，全面介绍了安全协议的基本理论与关键技术。主要内容包括引论；安全协议的密码学基础；认证协议；非否认协议；安全电子商务协议；其他类型的安全协议；BAN类逻辑；Kailar逻辑；Rubin逻辑；串空间模型；CSP方法；实用协议SSL及其安全性分析；安全协议攻击；安全协议设计；安全协议的公开问题；安全协议的发展与展望等。
本书精心选材、内容翔实、重点突出、特点鲜明，理论结合实际，既包括安全协议研究的最新进展，也包括作者在此研究领域的科研成果。
本书可以作为信息安全、计算机、通信等专业的本科高年级学生和研究生的教材，也可供从事相关专业的教学、科研和工程技术人员参考。 第1章引言1
1.1信息系统与信息系统安全1
1.2信息系统的攻击与防御3
1.2.1被动窃听与主动攻击3
1.2.2信息对抗的历史回顾5
1.2.3攻击目标与攻击分类8
1.2.4入侵检测技术10
1.3数学基础14
1.3.1数论基础14
1.3.2代数基础20
1.3.3计算复杂性理论基础23
1.4本书的取材、组织与安排29
第2章安全协议的密码学基础33
2.1密码学的基本概念34
2.2古典密码学36
2.2.1换位密码36
2.2.2代替密码37
2.2.3转轮密码机38
2.3分组密码39
2.3.1分组乘积密码40
2.3.2数据加密标准40
2.3.3IDEA密码体制46
2.3.4先进加密标准和Rijndael密码算法51
2.3.5分组密码的工作模式53
2.4公开密钥密码56
2.4.1公开密钥密码的基本概念57
2.4.2MH背包体制58
2.4.3RSA体制60
2.4.4Rabin体制63
2.5数字签名66
2.5.1数字签名的基本概念66
2.5.2RSA数字签名67
2.5.3数字签名标准69
2.6散列函数71
2.6.1散列函数的基本概念71
2.6.2安全散列标准73
2.7总结75
习题76
第3章认证协议78
3.1经典认证协议79
3.1.1NSSK协议79
3.1.2NSPK协议80
3.1.3OtwayRees协议81
3.1.4Yahalom协议82
3.1.5Andrew安全RPC协议83
3.1.6“大嘴青蛙”协议83
3.2关于认证协议攻击的讨论84
3.2.1DolevYao模型84
3.2.2攻击者的知识和能力85
3.2.3重放攻击85
3.3针对经典认证协议的攻击86
3.3.1针对NSSK协议的攻击86
3.3.2针对NSPK协议的攻击87
3.3.3针对OtwayRees协议的“类型缺陷”型攻击88
3.3.4针对Yahalom协议的攻击88
3.3.5针对Andrew安全RPC协议的攻击90
3.3.6针对“大嘴青蛙”协议的攻击90
3.4其他重要的认证协议91
3.4.1Kerberos协议91
3.4.2Helsinki协议96
3.4.3WooLam单向认证协议98
3.5认证协议攻击的其他实例100
3.5.1攻击A(0)协议的3种新方法101
3.5.2攻击NSSK协议的一种新方法103
3.5.3攻击OtwayRees协议的两种新方法104
3.6有关认证协议的进一步讨论106
3.6.1认证协议设计与分析的困难性106
3.6.2认证协议的分类107
3.6.3认证协议的设计原则108
3.7总结109
习题110
第4章BAN类逻辑112
4.1BAN逻辑112
4.1.1BAN逻辑构件的语法和语义113
4.1.2BAN逻辑的推理规则114
4.1.3BAN逻辑的推理步骤116
4.2应用BAN逻辑分析NSSK协议116
4.2.1应用BAN逻辑分析原始NSSK协议116
4.2.2应用BAN逻辑分析改进的NSSK协议120
4.3应用BAN逻辑分析OtwayRees协议122
4.4应用BAN逻辑分析Yahalom协议124
4.5BAN类逻辑127
4.5.1Nessett对BAN逻辑的批评128
4.5.2BAN类逻辑129
4.6SVO逻辑133
4.6.1SVO逻辑的特点133
4.6.2SVO逻辑的语法133
4.6.3SVO逻辑的语义136
4.6.4应用SVO逻辑分析A(0)协议139
4.6.5应用SVO逻辑分析改进的A(0)协议141
4.7关于认证协议和BAN类逻辑的讨论143
4.8总结148
习题149
第5章非否认协议与安全电子商务协议150
5.1非否认协议150
5.1.1非否认协议的基本概念150
5.1.2基本符号152
5.1.3一个非否认协议的例子152
5.1.4应用SVO逻辑分析非否认协议154
5.2安全电子商务协议的基本概念159
5.2.1安全电子商务协议的基本需求159
5.2.2安全电子商务协议的基本结构159
5.2.3安全电子商务协议的分类160
5.3典型的安全电子商务协议160
5.3.1SET协议161
5.3.2IBS协议161
5.3.3ISI协议162
5.3.4NetBill协议163
5.3.5First Virtual协议164
5.3.6iKP协议164
5.3.7在线数字货币协议165
5.3.8离线数字货币协议166
5.3.9ZhouGollmann协议168
5.4iKPI协议169
5.4.1iKPI协议概要169
5.4.2iKPI协议提出的背景170
5.4.3iKPI协议的系统模型与安全要求171
5.4.4iKPI协议的基本流程173
5.4.5iKPI协议的安全性分析177
5.4.6iKPI协议的实现178
5.5安全电子商务协议中的可信第三方179
5.5.1三类TTP协议179
5.5.2TTP的角色180
5.5.3一个简单的例子180
5.6三类可信第三方协议及其分析181
5.6.1Inline TTP协议的例子——CoffeySaidha协议181
5.6.2Online TTP协议的例子——CMP1协议183
5.6.3Offline TTP协议的例子——AsokanShoupWaidner协议185
5.7总结187
习题188
第6章安全电子商务协议的形式化分析190
6.1Kailar逻辑190
6.1.1Kailar逻辑的构件190
6.1.2Kailar逻辑的推理规则192
6.1.3关于Kailar逻辑的进一步说明193
6.1.4Kailar逻辑的分析步骤193
6.2应用Kailar逻辑分析安全电子商务协议194
6.2.1CMP1协议的安全性分析194
6.2.2ZhouGollman协议的安全性分析197
6.2.3IBS协议的安全性分析198
6.3Kailar逻辑的缺陷及其改进200
6.3.1Kailar逻辑的缺陷分析200
6.3.2新方法概述200
6.3.3基本符号201
6.3.4概念和定义201
6.3.5推理规则203
6.3.6协议分析的步骤204
6.4新形式化方法的分析实例204
6.4.1ISI协议的分析204
6.4.2CMP1协议的分析206
6.4.3ZhouGollman协议的分析207
6.5两种形式化分析方法的比较209
6.6总结209
习题210
第7章其他类型的安全协议212
7.1零知识证明技术与零知识协议212
7.1.1基本概念212
7.1.2QuisquaterGuillon零知识协议213
7.1.3Hamilton回路零知识协议214
7.2FeigeFiatShamir身份识别协议215
7.3其他识别协议218
7.3.1Schnorr识别协议218
7.3.2Okamoto识别协议219
7.4智力扑克协议220
7.4.1基本概念220
7.4.2ShamirRivestAdleman智力扑克协议220
7.4.3ShamirRivestAdleman智力扑克协议的安全性分析222
7.5健忘传送协议223
7.5.1基本概念223
7.5.2Blum健忘传送协议223
7.5.3Blum健忘传送协议的安全性分析225
7.5.4公正掷币协议226
7.6密钥管理协议228
7.6.1Shamir门限方案229
7.6.2AsmuthBloom门限方案236
7.6.3DiffieHellman密钥交换协议238
7.6.4MatsumotoTakashimaImai密钥协商协议239
7.7总结240
习题241
第8章Rubin逻辑242
8.1Rubin逻辑简介242
8.2应用Rubin逻辑规范协议243
8.2.1全局集合243
8.2.2局部集合244
8.2.3信任矩阵245
8.2.4关于临时值的注记246
8.2.5动作246
8.2.6Update函数249
8.2.7推理规则249
8.3应用Rubin逻辑分析协议251
8.4适用于非对称加密体制的Rubin逻辑252
8.4.1非对称加密体制的特点252
8.4.2密钥绑定252
8.4.3动作253
8.4.4Update函数254
8.4.5推理规则254
8.5总结256
习题257
ⅩⅦ
第9章典型的实用协议——SSL协议259
9.1SSL协议简介259
9.1.1SSL 协议的发展过程259
9.1.2SSL协议的分层结构260
9.1.3SSL协议支持的密码算法260
9.1.4SSL 协议的通信主体260
9.2SSL协议中的状态261
9.2.1会话状态和连接状态261
9.2.2预备状态和当前操作状态262
9.3记录协议层263
9.3.1工作流程264
9.3.2MAC的生成方法265
9.4change cipher spec协议265
9.5Alert 协议266
9.5.1Close_notify消息266
9.5.2Error alerts消息267
9.6握手协议层267
9.6.1握手过程267
9.6.2握手消息269
9.7应用数据协议278
9.8密钥生成278
9.8.1通过pre_master_secret生成master_secret278
9.8.2通过master_secret生成MAC秘密、密钥和IVs279
9.9关于验证280
9.10总结280
习题281
第10章SSL协议的安全性分析282
10.1针对SSL协议的攻击282
10.1.1穷尽搜索40位RC4密钥的攻击282
10.1.2利用RSA PKCS#1编码方法的脆弱性获得
premaster secret的攻击283
10.2从技术实现的角度分析SSL协议的安全性287
10.2.1握手协议层的安全性287
10.2.2记录协议层的安全性292
10.3SSL协议的形式化分析293
10.3.1形式化分析工具的选择294
10.3.2Rubin逻辑的简要回顾294
10.3.3应用Rubin逻辑规范SSL协议295
10.3.4应用Rubin逻辑分析SSL协议的模式1300
10.4总结304
习题305
ⅩⅧ
第11章串空间模型306
11.1简介306
11.2串空间模型基础308
11.2.1串空间模型的基本概念308
11.2.2丛和结点间的因果依赖关系309
11.2.3项与加密310
11.2.4自由假设312
11.3串空间模型中的攻击者313
11.3.1攻击者串314
11.3.2攻击者的一个界315
11.4正确性的概念316
11.5串空间模型分析方法举例317
11.5.1NSL串空间317
11.5.2一致性：响应者的保证318
11.5.3NSPK协议321
11.5.4机密性：响应者的临时值321
11.5.5机密性与一致性：发起者的保证323
11.6理想与诚实324
11.6.1理想324
11.6.2入口点与诚实325
11.6.3对攻击者的更多的界限325
11.7OtwayRees协议327
11.7.1OtwayRees协议的串空间模型327
11.7.2OtwayRees协议的“机密性”329
11.7.3OtwayRees协议的“认证性”330
11.8总结333
习题334
ⅩⅨ
第12章安全协议的新进展336
12.1CSP模型与分析方法336
12.1.1进程336
12.1.2CSP模型中的操作符337
12.1.3CSP方法中的迹模型338
12.1.4CSP模型分析梗概340
12.1.5CSP模型分析举例341
12.2串空间理论的进一步发展344
12.2.1认证测试方法344
12.2.2应用串空间模型方法进行分析345
12.2.3两种分析方法的比较346
12.3串空间模型与BAN类逻辑347
12.4其他安全协议分析方法349
12.4.1推理证明方法349
12.4.2证明构造方法349
12.4.3基于协议迹的分析方法350
12.5安全协议的设计351
12.5.1安全协议的设计原则351
12.5.2应用形式化方法指导安全协议设计352
12.6安全协议的发展与展望353
12.6.1形式化模型的粒度与应用范围353
12.6.2安全协议的其他重要问题355
12.6.3安全协议研究的公开问题与发展趋势356
12.7总结360
习题360
参考文献361

Ⅷ 动态路由Rip协议安全性分析

首先你要懂得RIP路由协议的概念 第二，要从什么结构下适合RIP动态协议，提示：网络结构不复杂 第三，RIP协议的安全性主要从使用该协议出现产生路由环路的现象，对产生的环路进行防治的方法，比如最经典的水平分割，路由中毒等（这些都可以从网络搜）进行论述

Ⅸ 电子商务中的安全协议是什么意思

安全协议是以密码学为基础的消息交换协议，其目的是在网络环境中提供各种安全服务。密码学是网络安全的基础，但网络安全不能单纯依靠安全的密码算法。安全协议是网络安全的一个重要组成部分，我们需要通过安全协议进行实体之间的认证、在实体之间安全地分配密钥或其它各种秘密、确认发送和接收的消息的非否认性等。

安全协议是建立在密码体制基础上的一种交互通信协议，它运用密码算法和协议逻辑来实现认证和密钥分配等目标。

安全协议可用于保障计算机网络信息系统中秘密信息的安全传递与处理，确保网络用户能够安全、方便、透明地使用系统中的密码资源。安全协议在金融系统、商务系统、政务系统、军事系统和社会生活中的应用日益普遍，而安全协议的安全性分析验证仍是一个悬而未决的问题。在实际社会中，有许多不安全的协议曾经被人们作为正确的协议长期使用，如果用于军事领域的密码装备中，则会直接危害到军事机密的安全性，会造成无可估量的损失。这就需要对安全协议进行充分的分析、验证，判断其是否达到预期的安全目标。

网络安全是实现电子商务的基础，而一个通用性强，安全可靠的网络协议则是实现电子商务安全交易的关键技术之一，它也会对电子商务的整体性能产生很大的影响。由美国Netscape公司开发和倡导的SSL协议（Secure Sockets Layer，安全套接层），它是目前安全电子商务交易中使用最多的协议之一，内容主要包括协议简介、记录协议、握手协议、协议安全性分析以及应用等。本文在简单介绍SSL协议特点和流程的基础上，详细介绍了SSL协议的应用和配置过程。

1 、SSL协议简介

SSL作为目前保护Web安全和基于HTTP的电子商务交易安全的事实上的，被许多世界知名厂商的Intranet和Internet网络产品所支持，其中包括Netscape、Microsoft、IBM 、Open Market等公司提供的支持SSL的客户机和服务器产品，如IE和Netscape浏览器，IIS、Domino Go WebServer、Netscape Enterprise Server和Appache等Web Server等。

SSL采用对称密码技术和公开密码技术相结合，提供了如下三种基本的安全服务：秘密性。SSL客户机和服务器之间通过密码算法和密钥的协商，建立起一个安全通道。以后在安全通道中传输的所有信息都经过了加密处理，网络中的非法窃听者所获取的信息都将是无意义的密文信息。

完整性。SSL利用密码算法和hash函数，通过对传输信息特征值的提取来保证信息的完整性，确保要传输的信息全部到达目的地，可以避免服务器和客户机之间的信息内容受到破坏。

认证性。利用证书技术和可信的第三方CA，可以让客户机和服务器相互识别的对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户)，SSL要求证书持有者在握手时相互交换数字证书，通过验证来保证对方身份的合法性。

SSL协议的实现属于SOCKET层，处于应用层和传输层之间，由SSL记录协议（SSL RECORD PROTOCOL）和SSL握手协议（SSL HAND-SHAKE PROTOCOL）组成的，其结构如图1所示：

SSL可分为两层，一是握手层，二是记录层。SSL握手协议描述建立安全连接的过程，在客户和服务器传送应用层数据之前，完成诸如加密算法和会话密钥的确定，通信双方的身份验证等功能；SSL记录协议则定义了数据传送的格式，上层数据包括SSL握手协议建立安全连接时所需传送的数据都通过SSL记录协议再往下层传送。这样，应用层通过SSL协议把数据传给传输层时，已是被加密后的数据，此时TCP/IP协议只需负责将其可靠地传送到目的地，弥补了 TCP/IP协议安全性较差的弱点。

Netscape公司已经向公众推出了SSL的参考实现（称为SSLref）。另一免费的SSL实现叫做SSLeay。SSLref和SSLeay均可给任何TCP/IP应用提供SSL功能，并且提供部分或全部源代码。Internet号码分配当局（IANA）已经为具备SSL功能的应用分配了固定端口号，例如，带SSL的HTTP（https）被分配以端口号443，带SSL的SMTP（ssmtp）被分配以端口号465，带SSL的NNTP （snntp）被分配以端口号563。

微软推出了SSL版本2的改进版本，叫做PCT（私人通信技术）。SSL和PCT非常类似。它们的主要差别是它们在版本号字段的最显着位（The Most Significant Bit）上的取值有所不同：SSL该位取0，PCT该位取1。这样区分之后，就可以对这两个协议都给予支持。

1996年4月，IETF授权一个传输层安全（TLS）工作组着手制订一个传输层安全协议（TLSP），以便作为标准提案向IESG正式提交。TLSP将会在许多地方酷似SSL。

2 、SSL安全性

目前，几乎所有操作平台上的WEB浏览器（IE、Netscatp）以及流行的Web服务器（IIS、Netscape Enterprise Server等）都支持SSL协议。因此使得使用该协议便宜且开发成本小。但应用SSL协议存在着不容忽视的缺点：

1. 系统不符合国务院最新颁布的《商用密码管理条例》中对商用密码产品不得使用国外密码算法的规定，要通过国家密码管理委员会的审批会遇到相当困难。

2. 系统安全性差。SSL协议的数据安全性其实就是建立在RSA等算法的安全性上，因此从本质上来讲，攻破RSA等算法就等同于攻破此协议。由于美国政府的出口限制，使得进入我国的实现了SSL的产品（Web浏览器和服务器）均只能提供512比特RSA公钥、40比特对称密钥的加密。目前已有攻破此协议的例子：1995年8月，一个法国学生用上百台工作站和二台小型机攻破了Netscape对外出口版本；另外美国加州两个大学生找到了一个“陷门”，只用了一台工作站几分钟就攻破了Netscape对外出口版本。

但是，一个安全协议除了基于其所采用的加密算法安全性以外，更为关键的是其逻辑严密性、完整性、正确性，这也是研究协议安全性的一个重要方面，如果一个安全协议在逻辑上有问题，那么它的安全性其实是比它所采用的加密算法的安全性低，很容易被攻破。从目前来看，SSL比较好地解决了这一问题。不过SSL协议的逻辑体现在SSL握手协议上，SSL握手协议本身是一个很复杂的过程，情况也比较多，因此我们并不能保证SSL握手协议在所有的情况下逻辑上都是正确的，所以研究SSL协议的逻辑正确性是一个很有价值的问题。

另外，SSL协议在“重传攻击”上，有它独到的解决办法。SSL协议为每一次安全连接产生了一个128位长的随机数——“连接序号”。理论上，攻击者提前无法预测此连接序号，因此不能对服务器的请求做出正确的应答。但是计算机产生的随机数是伪随机数，它的实际周期要远比2128小，更为危险的是有规律性，所以说SSL协议并没有从根本上解决“信息重传”这种攻击方法，有效的解决方法是采用“时间戳”。但是这需要解决网络上所有节点的时间同步问题。

总的来讲，SSL协议的安全性能是好的，而且随着SSL协议的不断改进，更多的安全性能、好的加密算法被采用，逻辑上的缺陷被弥补，SSL协议的安全性能会不断加强。

3、 windows 2000中SSL的配置与应用SSL的典型应用主要有两个方面，一是客户端，如浏览器等；另外一个就是服务器端，如Web服务器和应用服务器等。目前，一些主流浏览器（如IE和 Netscape等）和IIS、Domino Go WebServer、Netscape Enterprise Server、Appache等Web服务器都提供了对SSL的支持。要实现浏览器（或其他客户端应用）和Web服务器（或其他服务器）之间的安全SSL 信息传输，必须在Web服务器端安装支持SSL的Web服务器证书，在浏览器端安装支持SSL的客户端证书（可选），然后把URL中的“http://” 更换。

Ⅹ 常用安全管理分析方法有哪些

目前系统安全分析法有20余种，其中常用的分析法是：
（1）安全检查表（safety check list）。

（2）初步危险分析（PHA）。

（3）故障类型、影响及致命度分析（FMECA）。

（4）事件要分析（ETA）。

（5）事故树分析（FTA）。

安全管理（Safety Management）是管理科学的一个重要分支，它是为实现安全目标而进行的有关决策、计划、组织和控制等方面的活动；主要运用现代安全管理原理、方法和手段，分析和研究各种不安全因素，从技术上、组织上和管理上采取有力的措施，解决和消除各种不安全因素，防止事故的发生。