1.1安全目标.pptVIP

1.1 安全目標 三種安全目標 機密性(confidentiality)：最常見的特點，保護自己的機密訊息，防衛可能危害訊息機密性的惡意攻擊。 完整性(integrity)：資訊經常需要改變，可能造成不預期的變化。 可使用性(availability)：一個組織產生或存儲訊息要能讓被授權者可以使用。 * 安全目標 機密性 完整性 可使用性 攻擊 三種安全目標會被安全攻擊(security attack)所威脅 * 安全目標 窺探攻擊 篡改 阻斷式 服務攻擊 流量分析 偽裝 重送 否認 對機密性的威脅 對完整性的威脅 對可使用性的威脅 攻擊 威脅機密性的攻擊-窺探攻擊(snooping attack)：對資料的非法存取或攔截。 威脅機密性的攻擊-流量分析(traffic analysis)：可透過監控網路上傳輸的資料，來獲得其他類型的資訊。 威脅完整性的攻擊-篡改(modification)：攻擊者可能會修改訊息，讓他變成對自己有利。 威脅完整性的攻擊-偽裝(masquerading)：偽裝或欺騙會在攻擊者扮演其他人時發生。 * 攻擊 威脅完整性的攻擊-重送(replaying)：再一次的攻擊。 完整性的攻擊-否認(repudiation)：由通訊雙方中的其中一個。 威脅可使用性的攻擊-阻斷式服務(denial of service)：它可能減緩或中斷一個系統的服務。 * 被動攻擊與主動攻擊 可將攻擊分類成兩組 * 攻擊 被動/主動 威脅 窺探攻擊 流量分析 被動 機密性 篡改 偽裝 重送 否認 主動 完整性 阻斷式服務攻擊 主動 可使用性 被動攻擊與主動攻擊 被動攻擊(passing attack)：攻擊者的目的只是獲得資訊，這類攻擊不會修改資料或危害系統。訊息的曝光或許會損害訊息發送者或接收者，但系統本身不會被影響。 主動攻擊(active attack)：可能會修改或者危害系統。主動攻擊較容易偵測與防止。 * 1.2 服務與機制 國際電信聯盟-電信標準化部門(International Telecommunication Union-Telecommunication Standardization Sector, ITU-T)提供一些安全服務與安全機制來實現那些服務。 * 安全服務 資料完整性 確認性 不可否認性 存取控制 資料機密性 防篡改 防重送 身分確認 資料來源 來源證明 傳送證明 安全服務 資料機密性(data confidentiality)：用於保護資料免受洩漏的攻擊。 資料完整性(data integrity)：用於保護資料免於被篡改、插入、刪除與重送攻擊，可保護整個或部分訊息。 確認性(authentication)：提供線上另一個使用者的確認性服務。連線導向傳輸中，它於建立連線過程中提供發送者或接收者的確認性服務(身分確認)。非連線導向傳輸中，可以確認資料的來源(資料來源確認性)。 * 安全服務 不可否認性(nonrepudiation)：可避免資料的發送者或接收者進行非法否認。若發送者否認，則接收者可證明資料發送者的身份；若接收者否認，則發送者可證明資料已經傳送給接收者。 存取控制(access control)：提供保護以防未經授權的資存取。存取術語包含讀、寫、修改、執行程式等等。 * 安全機制 安全機制(security mechanism) * 安全機制 資料完整性 數位簽章 交換確認 流量填塞 加密 路由控制 公證 存取控制 安全機制 加密(encipherment)：隱藏或掩蓋資料皆能提供機密性。現今有密碼學與隱匿學被用來進行加密 資料完整性(data integrity)：將一段簡短的資料檢查碼附加到資料後面，檢查碼是由資料本身透過一個特殊的程序產生。 數位簽章(digital signature)：傳送者對一份資料做電子化簽章，接收者可進行電子化數位簽章。 交換確認(authentication exchange)：兩個實體會交換一些訊息來證明彼此的身份。 * 安全機制 流量填塞(traffic padding)：將偽造的資料插入到通訊資料中，以阻礙攻擊者使用流量分析。 路由控制(routing control)：是選擇並改變再傳送者和接收者之間可使用不同路由，以阻止攻擊者在某一特定的路由上進行竊聽。 公證(notarization)：是選擇一個第三方來控制兩個實體之間的通訊。接收者與第三方可以儲存傳送者的請求，以避免傳送者日後否認曾經提出這些請求。 存取控制(access control)：使用一些方法來證明某依使用者對某些資料或系統資源具有存取權。 * 服務和機制之間的關係 服