密码编码学与网络安全（第五版） 向金海 01-概论教学幻灯片.pptVIP

* 华中农业大学信息学院 * 网络中存在的安全威胁 系统穿透(System penetration) 违反授权原则(Autherization violation) 植入(Planting) 通信监视(Communicutions monitoring) 通信窜扰(Communications tampering) 中断(Interruption) 拒绝服务(Denial of service) 否认(Repudiation) 病毒 * 华中农业大学信息学院 * OSI 安全框架 ITU-T X.800 “Security Architecture for OSI”即OSI安全框架； 提供了一个定义和提供安全需求的系统化方法； 提供了一个有用的学习研究的概貌。 ITU: 国际电信联盟 OSI: 开放式系统互联 * 华中农业大学信息学院 * OSI 安全框架 安全攻击，security attack 任何危及系统信息安全的活动。 安全服务，security service 加强数据处理系统和信息传输的安全性的一种服务。目的在于利用一种或多种安全机制阻止安全攻击。 安全机制，security mechanism 用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。 * 华中农业大学信息学院 * 安全攻击 攻击/威胁？ 攻击的类型 被动攻击 主动攻击 * 华中农业大学信息学院 * 被动攻击（1） * 华中农业大学信息学院 * 被动攻击（2） 是在未经用户同意和认可的情况下将信息或数据文件泄露给系统攻击者，但不对数据信息做任何修改。 常见手段： 搭线监听； 无线截获； 其他截获。 不易被发现。 重点在于预防 ，如使用虚拟专用网（VPN）、采用加密技术保护网络以及使用加保护的分布式网络等。 * 华中农业大学信息学院 * 主动攻击（1） * 华中农业大学信息学院 * 主动攻击（2） 涉及某些数据流的篡改或虚假流的产生。 通常分为： 假冒； 重放； 篡改消息； 拒绝服务。 能够检测出来。 不易有效防止，具体措施包括自动审计、入侵检测和完整性恢复等。 * 华中农业大学信息学院 * 安全机制 要具备检测、防御或从安全攻击中恢复的能力 没有单一的机制能够提供所有的安全服务 一个机制往往构成其它安全机制的基础，如: 加密技术 * 华中农业大学信息学院 * 安全机制(X.800) 特定的安全机制（specific security mechanisms）: 加密， 数字签名， 访问控制，数据完整性，认证交换，流量填充，路由控制，公证等 普遍的安全机制（pervasive security mechanisms）: 可信功能，安全标签，事件检测，安全审计跟踪，安全恢复等 * 华中农业大学信息学院 * 安全服务 强化一个组织的数据处理系统和信息传输中的安全性 对安全攻击的反击 采用一个或更多的安全机制 对文档进行安全地分发 例如签名，对信息进行保护以免披露、损害或毁坏 * 华中农业大学信息学院 * 安全服务 X.800: 为系统协议层提供的服务，用来保证系统或数据的传输有足够的安全性。 RFC 2828: 一种由系统提供的对系统资源进行特殊保护的处理或通信服务，安全服务通过安全机制来实现安全策略。 * 华中农业大学信息学院 * 安全服务 ( X.800 ) 可认证性 - assurance that the communicating entity is the one claimed 访问控制 - prevention of the unauthorized use of a resource 机密性 Confidentiality-protection of data from unauthorized disclosure 完整性 Integrity- assurance that data received is as sent by an authorized entity 不可否认性 Non-repudiation- protection against denial by one of the parties in a communication 可用性 - availability * 华中农业大学信息学院 * 安全服务与机制间的关系 表1.6 * 华中农业大学信息学院 * 网络安全模型 * 华中农业大学信息学院 * 网络安全模型 设计安全服务应包含四个方面内容： 设计执行安全相关传输的算法 产生算法所使用的秘密信息 设计分配和共享秘密信息的方法 指明通信双方使用的协议，该协议利用安全算法和秘密信息实现安全服务 * 华中农业大学信息学院 * 网络访问安全模型 * 华中农业大学