信息安全保障概述摘要.doc

信息安全保障概述 1.信息安全的基本属性：完整性、机密性、可用性、可控制性、不可否认性 2.信息安全保障体系框架 生命周期：规划组织、开发采购、实施交付、运行维护、废弃 保障要素：技术、管理、工程、人员 安全特征：保密性、完整性、可用性 3.信息系统安全模型P2DR安全模型：策略、防护、检测、响应 4．信息保障技术框架IATF 核心思想是纵深防御战略 三个主要核心要素：人、技术和操作。 四个技术框架焦点区域:保护本地计算机环境、保护区域边界、保护网络及基础设施、保护支撑性基础设施 5.信息安全保障工作内容：确定安全需求、设计和实施安全方案、进行信息安全评测、实施信息安全监控 信息安全基础技术与原理 密码技术、认证技术、访问控制技术、审计和监控技术 A、密码技术 明文、密文、加密、解密 信息空间M、密文空间C、密钥空间K、加密算法E、解密算法D 加密密钥、解密密钥 密码体系分为对称密钥体系、非对称密钥体系 对称密钥体系 1 对称密钥优点：加解密处理速度快和保密度高。 缺点：密钥管理和分发负责、代价高，数字签名困难 2．对称密钥体系分类：分组（块）密码（DES/IDEA/AES）和序列密码(RC4/SEAL) 3.传统的加密方法：代换法、置换法 5、攻击密码体系的方法：穷举攻击法（128位以上不再有效）和密码分析法 6. 针对加密系统的密码分析攻击类型分为以下四种： ① 惟密文攻击　　在惟密文攻击中，密码分析者知道密码算法，但仅能根据截获的密文进行分析，以得出明文或密钥。由于密码分析者所能利用的数据资源仅为密文，这是对密码分析者最不利的情况。 ②已知明文攻击　　已知明文攻击是指密码分析者除了有截获的密文外，还有一些已知的“明文—密文对”来破译密码。密码分析者的任务目标是推出用来加密的密钥或某种算法，这种算法可以对用该密钥加密的任何新的消息进行解密。 ③ 选择明文攻击　　选择明文攻击是指密码分析者不仅可得到一些“明文—密文对”，还可以选择被加密的明文，并获得相应的密文。这时密码分析者能够选择特定的明文数据块去加密，并比较明文和对应的密文，已分析和发现更多的与密钥相关的信息。 　　密码分析者的任务目标也是推出用来加密的密钥或某种算法，该算法可以对用该密钥加密的任何新的消息进行解密。 ④ 选择密文攻击　　选择密文攻击是指密码分析者可以选择一些密文，并得到相应的明文。密码分析者的任务目标是推出密钥。这种密码分析多用于攻击公钥密码体制。 　　衡量密码系统攻击的复杂性主要考虑三个方面的因素： 数据复杂性　　用做密码攻击所需要输入的数据量； 处理复杂性　　完成攻击所需要花费的时间； 存储需求　进行攻击所需要的数据存储空间大小。 　攻击的复杂性取决于以上三个因素的最小复杂度，在实际实施攻击时往往要考虑这三种复杂性的折衷，如存储需求越大，攻击可能越快。 数据加密标准DES 加密原理 DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位，产生最大 64 位的分组大小。这是一个迭代的分组密码，使用称为 Feistel 的技术，其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES 使用 16 个循环，使用异或，置换，代换，移位操作四种基本运算。 ）产生子密钥也很容易。这个算法用了52个子密钥（8轮中的每一轮需要6个，其他4个用与输出变换）。首先，将128-位密钥分成8个16-位子密钥。这些是算法的第一批8个子密钥（第一轮六个，第二轮的头两个）。然后，密钥向左环移25位后再分成8个子密钥。开始4个用在第二轮，后面4个用在第三轮。密钥再次向左环移25位产生另外8个子密钥，如此进行D算法结束。）以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。））Bell-lapadula模型 不上读 不下写 Biba模型 不下读 不上写 访问控制技术：集中式访问控制 非集中式访问控制 集中式访问控制 认证、授权、审计（AAA）管理 网络接入服务器（NAS）Diameter 支持移动ip 非集中式访问控制 分布式访问控制需要解决跨域访问问题 三种方法： 单点登录SSO 所有应用系统共享一个身份认证系统（不是只有一个）；所有应用系统能够识别和提取ticket信息 Kerberos协议 密码分发服务器kdc 票据 kdc兼具认证服务器AS和票据授权服务TGS两个功能 票据获取凭证TGT 客户端会话密钥 Sesame D/审计和监控技术 审计系统通常由日志记录器（通常调用syslog记录） 分析器和通告器组成，分别用于收集数据、