第16章安全摘要.ppt

第16章 安全 本章内容安排 引言 对称密钥密码术 非对称密钥密码术 对称密钥方法和非对称密钥方法比较 其它安全服务 密钥管理 安全的概念 信息是一种有价值的资产，作为一种资产，信息需要保护，信息安全越来越重要。 安全的目标 机密性 完整性 可用性 安全的目标 机密性 机密性（保护信息机密，防止非授权访问）是信息安全最常见的方面。 完整性 信息总是再变化。完整性指变化只应该由授权的用户通过授权的机制来完成。 可用性 一个组织创建和存储的信息对授权用户和应用程序应该是可用的。 信息不可用，信息也就是无用的。 安全攻击 三个安全目标会收到安全攻击的威胁。 威胁机密性 嗅探 对数据的非授权访问和侦听数据。 为了防止嗅探，可以使用加密技术，使得数据对侦听者来说难以理解（嗅探行为难以防止和控制）。 流量分析 入侵者通过在线流量监控收集其他类型信息。如发送者或接收者的电子地址（邮件地址），收集多对请求和应答，以猜测交易性质等。 威胁完整性 修改 攻击者修改信息，使得信息对它们有利。如客户向银行发送消息以完成一个交易，攻击者侦听到之后可能会篡改交易类型。 假冒 攻击者冒充他人发送消息。 回放 攻击者得到用户发送消息的副本，过后设法回放它。 否认 通信双方的一方否认通信行为，信息发送者否认发送信息，或接收者否认接收到信息。 威胁可用性 拒绝服务（Dos） 通过攻击减慢或完全中断系统的服务。 策略一