信息安全原理与技术ch01—引言.ppt

第1章 引言 主要知识点： -- 安全攻击 -- 安全机制 -- 安全目标与安全需求 -- 安全服务模型 -- 安全目标、需求、服务和机制之间的关系 -- 信息安全模型 -- 网络安全协议 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 安全的本质 用兵之法：无恃其不来，恃吾有以待也；无恃其不攻，恃吾有所不可攻也。 The art of war teaches us to rely not on the likelihood of the enemys not coming, but on our own readiness to receive him; not on the chance of his not attacking, but rather on the fact that we have made our position unassailable. —孙子兵法 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. “如果把一封信锁在保险柜中，把保险柜藏在纽约的某个地方，然后告诉你去看这封信，这并不是安全，而是隐藏；相反，如果把一封信锁在保险柜中，然后把保险柜及其设计规范和许多同样的保险柜给你，以便你和世界上最好的开保险柜的专家能够研究锁的装置，而你还是无法打开保险柜去读这封信，这才是安全…”-Bruce Schneier Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 信息安全的定义 指信息网络的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改或者泄露，系统连续可靠正常地运行、使信息服务不中断。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 安全攻击 信息在存储、共享和传输中，可能会被非法窃听、截取、篡改和破坏，这些危及信息系统安全的活动称为安全攻击 安全攻击分为主动攻击和被动攻击 被动攻击的特征是对传输进行窃听和监测。被动攻击的目的是获得传输的信息，不对信息作任何改动 被动攻击主要威胁信息的保密性 常见的被动攻击包括消息内容的泄漏和流量分析等 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作 主动攻击主要威胁信息的完整性、可用性和真实性 常见的主动攻击包括：伪装、篡改、重放和拒绝服务 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 常见的安全攻击 消息内容的泄漏：消息的内容被泄露或透露给某个非授权的实体 流量分析（Traffic Analysis）：通过分析通信双方的标识、通信频度、消息格式等信息来达到自己的目的 篡改：指对合法用户之间的通信消息进行修改或者改变消息的顺序 伪装：指一个实体冒充另一个实体 重放：将获得的信息再次发送以期望获得合法用户的利益 拒绝服务（denial of service）：指阻止对信息或其他资源的合法访问。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 安全机制 阻止安全攻击及恢复系统的机制称为安全机制 OSI安全框架将安全机制分为特定的安全机制和普遍的安全机制 一个特定的安全机制是在同一时间只针对一种安全服务实施一种技术或软件 一般安全机制和特定安全机制不同的一个要素是，一般安全机制不能应用到OSI参考模型的任