NetSecech解析.pdfVIP

密码学与网络安全 教材：网络安全基础‐ 应用与标准（4版） 1 对称加密和消息机密性 2 复习‐计算机安全要素  机密性(Confidentiality)  数据机密性：保护隐私或机密的信息  隐私性：保护个人可以控制或影响的信息  完整性(Integrity)  数据完整性：保证只能用某种特定、授权的方式来更改信息 和代码  系统完整性：保证系统正常实现其预期功能，而不会被故意 或偶然的非操作控制  可用性(Availability)  保证系统即使运转，其服务不会拒绝经授权的用户 3 复习‐安全体系架构 安全攻击（Security attack ）  任何可能会危及机构的信息安全的行为 安全机制（Security mechanism ）  用来检测、防范安全攻击并从中恢复系统的机制 安全服务（Security service ）  一种用来增强机构的数据处理系统安全性和信息传 播安全性的服务 4 复习‐安全攻击 被动攻击（Passive attack ）  企图了解或利用系统信息，但不侵袭系统资源 主动攻击（Active attack ）  试图改变系统资源或侵袭系统工作 5 复习‐安全服务（x.800 ）  认证  对等实体认证‐保证连接双方实体的机密性  数据源认证‐对数据单元来源的认证  访问控制  防止对资源的非授权使用  数据机密性  防止非授权的数据泄露  数据完整性  确保发送和接收到的数据完全相同  不可抵赖性  防止发送者和接收者否认一个信息  可用性服务  可取性、可用性、可恢复性  针对拒绝服务引起的安全问题 6 复习‐安全机制（x.800 ）  特定安全机制 – 为提供OSI安全服务，可合并到适当的协 议层中  加密：将数据转换为不可理解的形式  数字签名：添加到数据上，防止伪造数据  访问控制：访问权限的管理机制  数据完整性：确保数据的完整性  认证交换：确保实体身份  流量填充：填充数据流空位，干扰流量分析  路由控制：物理方式选择安全通道  公正：使用第三方确保通信属性 7 复习‐安全机制（x.800 ） 普通安全机制 – 没有指定特定OSI安全服务或协议层 的机制  可信功能：相对于某个标准而言正确的功能  安全标签：绑定在资源上的记号  事件监测：与安全相关事件的监测  安全审计追踪：对系统活动进行单独的检查和分析  安全恢复：处理来自机制的请求，采取恢复措施 8 对称加密 或是常规加密/私钥/单钥加密