第次小课计算机安全技术

第9次小课数据库和计算机安全技术

实验目的：熟悉数据库基本理论，能够建立简单的数据库和数据表并能够添加数据。了解计算机安全技术的基本理论，掌握RSA非对称式加密法的基本原理。1一.数据库系统的相关概念数据库技术涉及到许多基本概念，主要包括数据、数据处理、数据库、数据库管理系统以及数据库系统等。1.数据:数据是数据库中存储的基本对象，是事实的反映和记录，由于描述事实有不同的方法，故描述的表达方式也多种多样。2.数据库:数据库是指在计算机存储设备上合理存放的结构化的相关数据集合.3.数据库管理系统:位于用户和操作系统之间的一层数据管理软件，用来操纵和管理数据库，是数据库系统的核心。4.数据库系统:数据库本身不是孤立存在的，而是与其它部分一起构成数据库系统。在实际应用中人们面对的是数据库系统。它一般由数据库、数据库管理系统（及其开发工具）、应用系统、数据库管理员和用户构成。2与信息世界常用概念对应，在计算机世界中涉及的基本概念有：1）字段对应与信息世界中的属性，用于标记实体属性的命名单位称为字段，或数据项。字段是数据库中可以命名的最小逻辑数据单位。例如：学生关系有学号、姓名、年龄、性别等字段。2）记录字段的有序集合称为记录。一般用每一个记录对应描述一个实体，因此记录又可以定义为能够完整地描述一个实体的字段集。例如：对应某一教师的有属性姓名、年龄、性别、职称等。33）文件同一类型记录的集合称为文件。文件是用来描述实体集的。例如所有学生记录组成一个学生文件。4）关键字能够唯一标识文件中每个记录的字段或字段集，称为关键字或主码。如在学生实体中的学号可以作为关键字，因为每个学生只有唯一的学号。45）关系模型关系模型的基本思想是把事物与事物之间的联系用二维表格的形式来描述。一个关系可以看着一张二维表，表中的每一行是一个记录，在关系中称为元组，表中的每一列是一个字段，在关系中称为属性。

关系模型的特点如下：①表格中的每一列都是不可再分的基本属性；②各列被指定一个相异的名字；③各行不允许重复；④行、列的次序无关。E.F.Codd---关系数据库之父亲5关系：一个关系就是一张二维表，每个关系有一个关系名。在计算机中，一个关系可以存储为一个文件。

属性：二维表中垂直方向的列称为属性，也叫做一个字段。域：一个属性的取值范围叫做一个域。元组：二维表中水平方向的行称为元组，也叫做一条记录。码：又称为关键字。二维表中的某个属性，若它的值唯一地标识了一个元组，则称该属性为侯选码。6SQL语言的主要特点:(1)SQL语言类似于英语的自然语言，简洁易用。(2)SQL语言是一种非过程语言，即用户只要提出“干什么”即可，不必管具体操作过程，也不必了解数据的存取路径，只要指明所需的数据即可。(3)SQL语言是一种面向集合的语言，每个命令的操作对象是一个或多个关系，结果也是一个关系。(4)SQL语言既是自含式语言，又是嵌入式语言。可独立使用，也可嵌入到宿主语言中。自含式语言可以独立使用交互命令，适用于终端用户、应用程序员和DBA；嵌入式语言使其嵌入在高级语言中使用，供应用程序员开发应用程序。7桌面数据库1）Access关系数据库管理系统MicrosoftAccessforWindows是Microsoft公司推出的面向办公自动化、功能强大的关系数据库管理系统。Access数据文件的后缀名为.MDB，8课堂作业：用office2003中的Access建立一个名为：JXGL的数据库，该数据库包含教材164页列出的三个表。要求：1.自定义表名；2.自定义字段名；3.自定义字段类型；4.自定义关键字；5.添加所有记录。9二.计算机安全概述1.什么是信息安全信息安全是指对信息资源实施保护，以防止信息资源被泄漏、修改、破坏。具体来讲，信息安全包括以下几个层面：1）信息安全理念：良好的监控、完善的记录、定期检查/检测；2）信息安全观点：网络安全具有整体性、网络安全需要规划、网络安全是动态的；3）信息安全机制：加密机制、数字签名机制、访问控制机制等；4）物理安全：对网络与信息系统的物理装备的保护。5）运行安全：对网络与信息系统的运行过程和运行状态的保护。6）数据安全：对信息在数据收集、处理、存储、检索、传输等过程中的保护。7）内容安全：防止信息的内容对系统造成威胁。

101.安全威胁安全威胁主要来自于各种失误、出错、病毒、攻击、以及软件和硬件设计的后门。对系统构成安全威胁的几个方面如下：①人为预谋犯罪②主动型攻击：篡改/破坏程序和数据、冒充、拒绝服务、恶意否认、病毒。③被动型攻击：窃听、信息分析、非法访问/调用。④职员无意失职。⑤编程错误、误操作、无意损坏、无意泄密。⑥电子系统故障。⑦硬件/软件故障、网络故障、电源空调环境故障。⑧自然灾害。⑨利用计算机犯罪。⑩计算机病毒

11三.数据加密技术1.对称式加密法这种方法就是加密和解密使用同一密钥。

122.非对称式加密法

非对称式加密法也称公钥密码加密法。这一加密方法的最大特点是采用两个密钥将加密和解密分开：一个密钥公开，作为加密密钥，叫做公钥(PublicKey)；一个为用户专用，作为解密密钥，叫做私钥(PrivateKey)，两个密钥必须配对使用才有效。 通信双方无需事先交换密钥就可进行保密通信。13首先来分析RSA的工作原理，RSA算法产生一对密钥，一个人可以用密钥对中的一个加密消息，另一个人则可以用密钥对中的另一个解密消息。同时，任何人都无法通过公钥确定私钥，也没有人能使用加密消息的密钥解密。只有密钥对中的另一把可以解密消息。

RSA有两个主要部分。(1)选择公钥和私钥。(2)确定加密和解密算法。在选择公钥/私钥之前，必须执行如下步骤。(1)选择两个大素数p和q。(2)计算n和z，n=pq。z=(p-1)(q-1)。(3)选择一个小于n的数e，且使e和z没有(非1的)公因数，称e与z互素。(4)找到一个数d，使得ed-1可以被z整除。

(5)公钥KB+(m)就是二元组(n,e),其私钥KB-就是二元组(n,d)。14假设小张要和小李通信,具体过程说明如下。小张利用公开的加密钥(n,e)进行加密．设小张要给小李发送明文报文为m，m<n。产生的密文为：c=memodn；(mod为模运算，即取余数)。小李需要用他的私钥(n,d)进行解密，对收到的密文报文c解密，M=cdmodn，M就等于m。进一步，假设小李选择p=5和q=7。计算n=pq=35,z=(p-1)(q-1)=24。选择e=5，e<n，e和z没有(非1的)公因数，即e与z互素。选择d=29．ed-1可以被z整除．即5×29-1可以被24整除。公钥KB+(m)就是二元组(n，e)=(35，5)；其私钥KB-就是二元组(n，d)=(35，29)。小张利用公开的加密钥(n，e)=(35，5)，加密过程如下。设小张要给小李发送明文报文为m=25，m<n。利用公式：c=memodn，计算出：c=255mod35=30。15小李截需要零用他翼的私飞钥(n,沫d)=赛(3它5,愤29沟)解密丑过程穗如下宇。对吊收到码的密护文报惨文c=要30解密违，利内用公离式M=cdmo虹d扇n，计笛算出执：c=咱3029mo构d播3壁5=孔25。注意坏：选娇择的p和q值越歌大，RS尤A越难击于攻捧破·但是伞执行凡加密澡和解号密所乌用的随时间河也越垂长。蛇就目夺前的然计算项机水秩平n取10救24位是斜安全咐的，20苹48位是耀绝对馆安全捷的。RS意A实验制室推热荐公办司使亭用l0犹24位的如密钥撇。16RS常A密钥观对p=围5,瘦q=咽11瓣,n拥=5泽5,上e=兴7,沾d=缩慧23p=浓3,积q=捆11化,n滴=3佣3,商e=齿3,距d=期7p=富7,然q=木17秃,n活=1雷19茎,e肠=5歌,d旗=7码7p=煮3,占q=沈5,碍n=聪15寻,e类=7拴,d鸦=7P:阁5谦57状63皇Q固:伟66逝34起7雹N:护3途69波97毅07秩76处1醉D:救1薯44衬35冻47才98害5杏E:尖1治00治01P:呜6酬34列19端Q搅:佳45饮58造7信N:绵2恐89呈10伪81抚95文3柱D:嚼1拢88炒35蜂85兰53肺E辱:们10我00告1P:电4盼56亭59距Q扁:查50垮86变7毅N:饱2戚32余25绵36臭35宅3撕D:连2元13砍87焦69缴44婆9痒E:乖1否00妻01P:劣7赵96延91侦Q史:庸88禾66挤7淡N:专7致06信59协61释89醋7肚D:售4茧46教31屈68卵21丑3止E:搜1爆00净01P:屈5庆08济91懂Q购:鞋71电33债9碌N:速3迎63班05夹13英04哄9纲D:蔬7谊79落78控86占93肥E说:过10提00决1P:集4皆10镇51早Q跨:纠71牲33环9芒N:祸2仍92个85祥37惊28颤9盼D:呼5歉41呜51叠97照73易E搂:橡10船00热1P:女5英57泻63铅Q杯:洞54捏34浆7金N:将3现03臭05疏51机76页1耻D:迁2气41广09屈62拜17社E话:按10绢00屠1P:值4辨64栏51素Q勒:钳41点05图1假N:违1吐90柿68港60富00姿1保D:季4适77普64浴59方73撒E揪:贪10辩00抢1P:击5柄35霜07跳Q洪:件71简17芹1唇N:乡丰3肠80家81匆46赢69省7部D:汁4尊80筝52瞒76端73凝E申:栽10证00辜1P:糠7经92傍83乞Q稍:晒52壳57悔1宗N:订4翠16软79惕86灵59萝3竖D:亦9结98闷00谅33庆33辜E篇:法10坑00蕉1P:批4怜83庸71矮Q和:秘63框41狸9嗓N:董3间06罗76龄40葡44惜9叮D: