密碼編碼學與網(wǎng)絡安全：ch01-引言

1、B第1章 引言 1.1 安全趨勢 1.2 OSI安全框架 1.3 安全攻擊 1.4 安全服務 1.5 安全機制 1.6 網(wǎng)絡安全模型 1.7 推薦資源B信息安全 信息安全 曾經以物理安全和行政管理為主要手段 面臨的新狀況：網(wǎng)絡無國界 計算機安全 網(wǎng)絡安全 Internet安全B幾個安全問題 概括和舉例（1）網(wǎng)絡竊聽導致泄密（2）篡改（3）假冒（4）后門程序（5）抵賴 黑客 to be hacker, or cracker？ this a problemB1.1 安全趨勢 RFC 1636,1994 Security in the Internet Architecture RFC 2828,2

2、000 Internet Security Glossary CERT Computer Emergency Response Team / http:/ http:/ by CERT安全弱點和報告事件統(tǒng)計B安全趨勢安全趨勢 B1.2 OSI安全框架 X.800 Security Architecture for Open Systems Interconnection for CCITT Applications Recommendation X.800 and ISO 7498-2 are technically aligned GB 9387-2等同

3、ISO 7498-2 Information processing systems Open systems interconnection Basic Reference Model Part 2: Security architecture GB/T 9387.2-1995BOSI安全框架-RFC 2828 - Internet Security Glossary 給出了威脅和攻擊的概括（1）威脅：是弱點，是可能性（2）攻擊：是源于威脅的行為 表1.1 X.800安全攻擊安全機制安全服務BISO 7498-2: Security Architecture ISO 7498-2 闡述ISO/

4、OSI中分層和安全服務的對應 服務和機制 服務、機制與層的關系 各層中安全服務與安全機制的配置 安全管理 查閱 ISO7498-2 in ./addon1/.B 7498 (層次, 機制, 服務)BBS7799 BS7799-1 / ISO17799 關于信息安全管理 用于培訓和認證 BS7799-2 / ISO27001 “Information Security Management Systems - Specification with guidance for use” 閱讀 BS7799 in ./addon1/. RFC 2828B1.3 安全攻擊分兩類 被動攻擊 主動攻擊B（1

5、）對傳輸中的明文進行竊聽,導致信息泄露 tcpdump/ windump/ snort/ NetXRay/ SnifferPro（2）流量分析(針對密文) 可以得到統(tǒng)計和模式信息 身份,位置,頻度,長度等 難于檢測重在預防被動攻擊B主動攻擊（1）重放（2）偽裝/假冒（3）篡改（4）拒絕服務（阻斷） 難于預防重在檢測B1.4 安全服務 認證（你是誰,你來自誰） 訪問控制（你能干什么，授權） 數(shù)據(jù)保密（加密：明文變密文） 數(shù)據(jù)完整性（不求保密但求發(fā)現(xiàn)篡改假冒） 不可否認性（防止就收到或發(fā)出消息抵賴） 可用性B表1.2 安全服務（x.800） 實體認證/源發(fā)認證 訪問控制 保密性 連接保密性 無連接

6、保密 選擇域保密 流量保密 完整性 不可否認性 發(fā)送 接收B1.5 安全機制 兩類機制（1）在特定的協(xié)議層次實現(xiàn)（2）不屬于特定的協(xié)議層次B表1.3 安全機制（x.800） 加密 數(shù)字簽名 訪問控制 完整性 認證 流量填充 路由控制 公正 可信功能 安全標簽 事件檢測 安全審計 安全恢復B表1.4 服務與機制 B1.6 網(wǎng)絡安全模型 系統(tǒng)安全 病毒、木馬、漏洞、黑客、攻擊等 防火墻、信息過濾和入侵監(jiān)測等 傳輸安全 加密防信息泄密 鑒別和認證：消息來源、身份核認、防抵賴等 完整性* 密碼學 加密算法、鑒別和簽名算法、安全協(xié)議等* 安全系統(tǒng) 互操作、部署、運行、監(jiān)控等B網(wǎng)絡安全模型 要素（1）安全

7、變換（加密等） （2）共享秘密（密鑰等）B網(wǎng)絡訪問安全模型 兩種體現(xiàn)形式對應的機制（1）黑客（1）門衛(wèi)（2）病毒等惡意代碼（2）監(jiān)控程序B1.7 推薦資源閱讀素材 RFC 1636 RFC 2828 X.800 ISO 7498-2 BS 7799in ./addon01/.B關鍵詞 Key Terms access controlactive threat authenticationauthenticity availabilitydata confidentiality data integritydenial of service encryptionintegrity Intruder masquerade nonrepudiation OSI security architecture passive threat replay security attacksse