12.3威胁可使用性的攻击.pptVIP

Chapter 1 導論 學習目標 定義三個安全目標 定義威脅安全目標的安全攻擊 定義安全服務及它們與安全目標的關係 定義提供安全服務的安全機制 介紹設計安全機制的兩種技術：密碼學與隱藏學 1.1 安全目標 本節定義三個安全目標 在本節討論的主題： 機密性 完整性 可使用性 圖 1.1 安全目標的分類 1.1.1 機密性 機密性（confidentiality）或許是資訊安全中最常見的特點。我們需要保護自己的機密資訊，因此一個組織需要防衛那些可能會危害訊息機密性的惡意行動。 1.1.2 完整性 資訊經常需要改變。完整性（integrity）是表示改變只能由授權的人或透過授權的機制來進行。 1.1.3 可使用性 一個組織產生或儲存的資訊要能讓被授權者可以使用。資訊經常需要改變，這表示它必須讓被授權者存取。 1.2 攻擊 三個安全目標（機密性、完整性和可使用性）會被安全攻擊所威脅。 在本節討論的主題： 威脅機密性的攻擊 威脅完整性的攻擊 威脅可使用性的攻擊 被動攻擊與主動攻擊 圖 1.2 與安全目標有關的攻擊分類法 1.2.1 威脅機密性的攻擊 窺探攻擊(Snooping attack) ：是一種對資料的非法存取或攔截。 流量分析(Traffic analysis) ：透過監控網路上傳輸的資料，來獲得其他類型的資訊。 1.2.2 威脅完整性的攻擊 篡改(Modificatio