信息安全原理與技術ch01-引言_第1頁
信息安全原理與技術ch01-引言_第2頁
信息安全原理與技術ch01-引言_第3頁
信息安全原理與技術ch01-引言_第4頁
信息安全原理與技術ch01-引言_第5頁
已閱讀5頁,還剩20頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

信息安全原理與技術第2版郭亞軍宋建華李莉董慧慧清華大學出版社第1章引言主要知識點:

--安全攻擊

--安全機制

--安全目標與安全需求

--安全服務模型

--安全目標、需求、服務和機制之間的關系

--信息安全模型

--網(wǎng)絡安全協(xié)議2023/2/1Ch1-引言2安全的本質(zhì)用兵之法:無恃其不來,恃吾有以待也;無恃其不攻,恃吾有所不可攻也。

Theartofwarteachesustorelynotonthelikelihoodoftheenemy'snotcoming,butonourownreadinesstoreceivehim;notonthechanceofhisnotattacking,butratheronthefactthatwehavemadeourpositionunassailable. —孫子兵法2023/2/1Ch1-引言3“如果把一封信鎖在保險柜中,把保險柜藏在紐約的某個地方,然后告訴你去看這封信,這并不是安全,而是隱藏;相反,如果把一封信鎖在保險柜中,然后把保險柜及其設計規(guī)范和許多同樣的保險柜給你,以便你和世界上最好的開保險柜的專家能夠研究鎖的裝置,而你還是無法打開保險柜去讀這封信,這才是安全…”-BruceSchneier2023/2/1Ch1-引言4安全攻擊信息在存儲、共享和傳輸中,可能會被非法竊聽、截取、篡改和破壞,這些危及信息系統(tǒng)安全的活動稱為安全攻擊

安全攻擊分為主動攻擊和被動攻擊

被動攻擊的特征是對傳輸進行竊聽和監(jiān)測。被動攻擊的目的是獲得傳輸?shù)男畔ⅲ粚π畔⒆魅魏胃膭颖粍庸糁饕{信息的保密性

常見的被動攻擊包括消息內(nèi)容的泄漏和流量分析等2023/2/1Ch1-引言5主動攻擊則意在篡改或者偽造信息、也可以是改變系統(tǒng)的狀態(tài)和操作主動攻擊主要威脅信息的完整性、可用性和真實性常見的主動攻擊包括:偽裝、篡改、重放和拒絕服務2023/2/1Ch1-引言6常見的安全攻擊消息內(nèi)容的泄漏:消息的內(nèi)容被泄露或透露給某個非授權(quán)的實體流量分析(TrafficAnalysis):通過分析通信雙方的標識、通信頻度、消息格式等信息來達到自己的目的篡改:指對合法用戶之間的通信消息進行修改或者改變消息的順序偽裝:指一個實體冒充另一個實體重放:將獲得的信息再次發(fā)送以期望獲得合法用戶的利益

拒絕服務(denialofservice):指阻止對信息或其他資源的合法訪問。2023/2/1Ch1-引言7安全機制阻止安全攻擊及恢復系統(tǒng)的機制稱為安全機制

OSI安全框架將安全機制分為特定的安全機制和普遍的安全機制一個特定的安全機制是在同一時間只針對一種安全服務實施一種技術或軟件一般安全機制和特定安全機制不同的一個要素是,一般安全機制不能應用到OSI參考模型的任一層上2023/2/1Ch1-引言8特定的安全機制包括:加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、認證交換、流量填充、路由控制和公證普遍的安全機制包括:可信功能機制、安全標簽機制、事件檢測機制、審計跟蹤機制、安全恢復機制與安全服務有關的機制是加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、認證交換、流量填充、路由控制和公證。與管理相關的機制是可信功能機制,安全標簽機制,事件檢測機制,審計跟蹤機制和安全恢復機制

2023/2/1Ch1-引言9安全目標信息安全的目標是指能夠滿足一個組織或者個人的所有安全需求通常強調(diào)CIA三元組的目標,即保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)由于這些目標常常是互相矛盾的,因此需要在這些目標中找到一個合適的平衡點。例如,簡單地阻止所有人訪問一個資源,就可以實現(xiàn)該資源的保密性,但這樣做就不滿足可用性。2023/2/1Ch1-引言10安全需求可用性(Availability):確保授權(quán)的用戶在需要時可以訪問信息完整性(Integrity):保護信息和信息處理方法的準確性和原始性保密性(Confidentiality):確保信息只被授權(quán)人訪問可追溯性(Accountability):確保實體的行動可被跟蹤保障(Assurance):是對安全措施信任的基礎,保障是指系統(tǒng)具有足夠的能力保護無意的錯誤以及能夠抵抗故意滲透2023/2/1Ch1-引言11安全需求之間的關系2023/2/1Ch1-引言12安全需求之間的關系

保密性依賴于完整性,如果系統(tǒng)沒有完整性,保密性就失去意義同樣完整性也依賴于保密性,如果不能保證保密性,完整性也將不能成立可用性和可追溯性都由保密性和完整性支持上面提到的這些安全需求都依賴于保障2023/2/1Ch1-引言13安全服務模型安全服務是加強數(shù)據(jù)處理系統(tǒng)和信息傳輸?shù)陌踩缘囊环N服務,是指信息系統(tǒng)為其應用提供的某些功能或者輔助業(yè)務安全機制是安全服務的基礎安全服務是利用一種或多種安全機制阻止安全攻擊,保證系統(tǒng)或者數(shù)據(jù)傳輸有足夠的安全性圖1.3是一個綜合安全服務模型,該模型揭示了主要安全服務和支撐安全服務之間的關系模型主要由三個部分組成:支撐服務,預防服務和恢復相關的服務

2023/2/1Ch1-引言142023/2/1Ch1-引言15支撐服務是其他服務的基礎,主要包括:

--鑒別(Identification):它表示能夠獨特地識別系統(tǒng)中所有實體

--密鑰管理:該服務表示以安全的方式管理密鑰。密鑰常常用于鑒別一個實體

--安全性管理(Securityadministration):系統(tǒng)的所有安全屬性必須進行管理。如安裝新的服務,更新已有的服務,監(jiān)控以保證所提供的服務是可操作的

--系統(tǒng)保護:系統(tǒng)保護通常表示對技術執(zhí)行的全面信任2023/2/1Ch1-引言16預防服務能夠阻止安全漏洞的發(fā)生,包括:

--受保護的通信:該服務是保護實體之間的通信

--認證(Authentication):保證通信的實體是它所聲稱的實體,也就是驗證實體身份

--授權(quán)(Authorization):授權(quán)表示允許一個實體對一個給定系統(tǒng)作一些行動,如訪問一個資源。

--訪問控制(AccessControl):防止非授權(quán)使用資源,即控制誰訪問資源,在什么條件下訪問,能夠訪問什么等

--不可否認(Non-repudiation):它是與責任相關的服務,指發(fā)送方和接受方都不能否認發(fā)送和接收到的信息。

--交易隱私(Transactionprivacy):該服務保護任何數(shù)字交易的隱私2023/2/1Ch1-引言17檢測與恢復服務主要是關于安全漏洞的檢測,以及采取行動恢復或者降低這些安全漏洞產(chǎn)生的影響,主要包括:

--審計(Audit):當安全漏洞被檢測到時,審計安全相關的事件是非常重要的。它是在系統(tǒng)發(fā)現(xiàn)錯誤或受到攻擊時能定位錯誤和找到攻擊成功的原因,以便對系統(tǒng)進行恢復

--入侵檢測(Intrusiondetection):

該服務主要監(jiān)控危害系統(tǒng)安全的可疑行為,以便盡早地采用額外的安全機制來使系統(tǒng)更安全

--整體檢驗(Proofofwholeness):整體檢驗服務主要是檢驗系統(tǒng)或者數(shù)據(jù)仍然是否是完整的

--恢復安全狀態(tài)(Restoresecurestate):該服務指當安全漏洞發(fā)生時,系統(tǒng)必須能夠恢復到安全的狀態(tài)2023/2/1Ch1-引言18安全目標、需求、服務和機制之間的關系

2023/2/1Ch1-引言19安全機制安全機制安全機制安全服務安全服務安全服務安全服務安全需求安全需求安全目標安全目標、需求、服務和機制之間的關系全部安全需求的實現(xiàn)才能達到安全目標不同的安全服務的聯(lián)合能夠?qū)崿F(xiàn)不同的安全需求一個安全服務可能是多個安全需求的組成要素同樣,不同的安全機制聯(lián)合能夠完成不同的安全服務一個安全機制也可能是多個安全服務的構(gòu)成要素表1.1表示了一些安全服務和安全需求之間的關系2023/2/1Ch1-引言202023/2/1Ch1-引言21表1.1說明了不是所有的安全需求都強制性地要求所有安全服務但是這些安全服務并不是完全可以忽略因為這些安全服務可能間接地使用如上表中的鑒別和密鑰管理兩個安全服務僅僅是完整性、保密性和可追溯性所要求的,不是可用性和保障必須的,但可用性是依賴于完整性和保密性。保障則與可用性、完整性、保密性和可追溯性相關所以一個密鑰管理服務將影響所有的安全需求2023/2/1Ch1-引言22信息安全模型大多數(shù)信息安全涉及通信雙方在網(wǎng)絡傳輸過程中的數(shù)據(jù)安全和計算機系統(tǒng)中數(shù)據(jù)安全。圖1.5是一個典型的網(wǎng)絡安全模型。2023/2/1Ch1-引言23從網(wǎng)絡安全模型可以看到,設計安全服務應包括下面的四個方面的內(nèi)容:

--設計一個恰當?shù)陌踩儞Q算法,該算法應有足夠強安全性,不會被攻擊者有效地攻破。

--產(chǎn)生安全變換中所需要的秘密信息,如密鑰。

--設計分配和共享秘密信息的方法。

--指明通信雙方使用的協(xié)議,該協(xié)議利用安全算法和秘密信息實現(xiàn)系統(tǒng)所需要安全服務2023/2/1Ch1-引言24網(wǎng)絡安全協(xié)議通過對TCP/IP參考模型各層增加一些安全協(xié)議來保證安全。這些安全協(xié)議主要分布在最高三層,主要有:

網(wǎng)絡層的安全協(xié)議:I

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論