密码学与网络安全（英文原版）.pptVIP

Cryptography and Network Security Third Edition by William Stallings 第一章 – 介紹 故用兵之法，無恃其不來，恃吾有以待也；無恃其不攻，恃吾有所不可攻也 —孫子兵法, 孫武 背景知識 現今的資訊安全需求已經改變 傳統上，是以實體或管理的機制來維護 電腦必須使用自動化工具來保護檔案或儲存的資訊 使用網路或通訊連線的話，必須具有保護傳輸中的資料的安全標準 定義 電腦安全 – 用來保護資料或阻撓駭客的一組工具的通稱 網路安全 – 用來保護傳輸中的資料的安全標準 網際安全 – 用來保護在互相串接的網路上所傳輸的資料的安全標準 本課程的目標 我們的焦點是 網際網路安全 由一些安全機制所組成；可以阻斷、預防、偵測、以及更正傳輸上的安全缺失 服務、機制、攻擊 以系統化的方式來定義需求 從三個角度來考量資訊安全： 安全攻擊(Security Attacks ) 安全機制(Security Mechanisms) 安全服務(Security Services) 以相反的順序來考量 安全服務(Security Services) 是否有某些事物可以加強資料處理系統以及組織內部的資訊傳輸安全性 對抗安全攻擊 利用一種或多種安全機制來提供安全服務 提供實體文件所應具備的功能 例如，具備簽章與日期；受保護以免曝光、被竄改、或遭到破壞；需要見證人或目擊者；需要被記錄或授權 安全機制(Security Mechanisms) 用來偵測、預防安全攻擊、或修復系統的機制 沒有任何單一的機制，可以提供所有的功能 然而，許多安全機制都具有一項特殊的底層元素：密碼學技術 因此，我們的焦點著重在這個領域 安全攻擊(Security Attacks ) 任何破壞組織中資訊安全的舉動 資訊安全就是：在以資訊為主的系統中，如何預防攻擊；或是在遭受攻擊時，偵測出攻擊行為 攻擊的範圍很廣 著重於一般的攻擊方式 請注意：威脅與攻擊，指的是同一件事 OSI 安全架構 OSI 的 ITU-T X.800 安全架構 定義一個系統化的方式，來定義與提供安全需求 對我們來說，這提供了一個有用的總覽，來描述我們要研究的抽象觀念 安全服務 X.800 將其定義為：在開放式通訊系統的協定層級上所提供的服務，其可以確保系統或資料傳輸的安全性 RFC 2828 將其定義為：系統為了保護特定的系統資源，所提供的處理或通訊服務 X.800 將其分為五大類 安全服務 (X.800) 確認性 (Authentication)– 確認通訊者的身份的確如同其宣稱的一樣 存取控制 (Access Control)– 避免資源在未經授權下被使用 資料保密性(Confidentiality) – 避免資料在未經授權下被讀取 資料完整性(Integrity) – 確保收到的資料與合法傳送者所送出來的資料是一模一樣的 不可否認性(Non-repudiation) – 避免通訊雙方否認其曾參與的通訊行為 安全機制 (X.800) 特殊安全機制: 加密、數位簽章、存取控制、資料完整性、確認訊息交換、流量附加位元、路徑控制、公證 普遍的安全機制: 可靠的功能、安全標籤、事件偵測、安全稽核記錄、安全回復 將安全攻擊分類為 被動式攻擊 – 竊聽或監視傳輸中的… 取得訊息內容，或 監視訊息流 主動式攻擊 – 竄改資料流… 某實體偽裝成另一個實體 重送先前的訊息 修該傳輸中的資料 讓服務失效 主動式攻擊 ?偽裝（Masquerade） 是相當基本的主動是攻擊類型，因此通常不會單獨使用，而會包含其他類型的主動式攻擊。 ?修改訊息內容（Modification of Message Content） 會更改訊息的某一部份，或者延遲訊息送出的時間。 ?重送（Replay） 通常需要以上兩種攻擊來配合，例如先偽裝成另一個使用者的身份，然後竊取並修改資訊內容，再重送給第三位使用者。 ?阻絕服務（Denial of Service，DoS） 是以阻止通信設備正常使用為目的的攻擊方式，這種攻擊方式大多有特定的目標，例如阻斷所有指向特定終點的訊息。另一種阻絕服務是讓網路無法正常運作為目的。 被動式攻擊（Passive Attacks） 被動式攻擊（Passive Attacks）的重點是在竊取資訊，或者監控資訊傳輸；例如司法調查人員取得法官的監聽票所採取的監聽行為，就算是一種被動式攻擊。面對被動式攻擊，我們可以採用加密的技術來保護資訊，縱使攻擊者取得了資訊，也無法或必須曠時費日才能得知資訊內容。 被動式攻擊偵測起來很困難，因為攻擊者不會變更任何資料。因此在面對被動式攻擊時，處理的重點是預防而非偵測。 網路安全模型 網路安全模型 使用這個模型時，需要