信息安全原理与技术ch01-引言50837.pptVIP

信息安全原理与技术;第1章 引言;;;;;1.1 安全攻击 ; 被动攻击主要威胁信息的保密性。常见的被动攻击包括窃听和流量分析等。 窃听：未经授权的情况下拦截传输的信息。例如搭线窃听、利用电磁波泄露截取信息、使用网络嗅探器窃听网络数据包。 流量分析：对系统进行长期的监听，利用统计分析的方法分析通信的性质和规律。 ; 主动攻击则意在篡改或者伪造信息，也可以是改变系统的状态和操作。主动攻击主要威胁信息的完整性、可用性。 常见的主动攻击包括：伪装、篡改、重放、拒绝服务和否认。;伪装：一个实体假冒另一个实体。 篡改：指对合法用户之间的通信消息进行修改或者改变消息的顺序 。 重放：将获得的信息再次发送以期望获得合法用户的利益。 拒绝服务（denial of service）：指阻止用户对信息或其他资源的合法访问，例如电子对抗、邮件炸弹和过量访问。 否认：消息的发送方（或接收方）否认发送过（或接收到）消息。;对网络的被动攻击和主动攻击 ;1.2 安全机制 ;;特定的安全机制包括：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证 普遍的安全机制包括：可信功能机制、安全标签机制（标明安全对象的敏感程度和安全级别）、事件检测机制（报告本地和远程发生的安全事件）、审计跟踪机制（收集安全审计数据）、安全恢复机制（对安全事件进行反映，恢复系统）。 ;与安全技术有关的机制是加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。 与管理相关的机制是可信功能机制，安全标签机制，事件检测机制，审计跟踪机制和安全恢复机制 ;1.3 安全目标与安全需求;安全需求 ;;安全需求之间的关系;安全需求之间的关系 ;1.4 安全服务模型;国际标准组织ISO定义了五种安全服务。 对象认证(entity authentication)：所谓认证，就是识别和证实用户身份。这是防止主动攻击的重要手段。 访问控制(access control)：分自主访问控制和强制访问控制。它是一种防止越权使用资源的防御措施。 数据保密性(data confidentiality)：这种服务主要是防止信息泄露给未授权的用户。;数据完整性(data integrity)???这是一种防止非法篡改、插入和删除信息、业务流的一种措施。 防抵赖(no-repudiation)：主要是防范对方抵赖（否认）的一种措施。 ;1.5 安全目标、需求、服务和机制之间的关系 ;安全目标、需求、服务和机制之间的关系;表1.1 安全服务与安全机制的关系;1.6 信息安全模型 ;从网络安全模型可以看到，设计安全服务应包括下面的四个方面的内容： -- 设计一个恰当的安全变换算法，该算法应有足够强安全性，不会被攻击者有效地攻破。 -- 产生安全变换中所需要的秘密信息，如密钥。 -- 设计分配和共享秘密信息的方法，例如通过可信第三方分发秘密。 -- 指明通信双方使用的协议，该协议利用安全算法和秘密信息实现系统所需要安全服务。 ;1.7 网络安全协议