信息与网络安全教学幻灯片作者程光第一章.pptVIP

拒绝服务攻击 破坏设备的正常运行和管理。 这种攻击往往有针对性或特定目标。 一个实体抑制发往特定地址的所有信件，如发往审计服务器的所有信件。 另外一种是将整个网络扰乱，扰乱的方法是发送大量垃圾信件使网络过载，以降低系统性能。 网络安全现状 常见网络攻击方法 网络安全和攻击 安全政策和机制 安全标准和组织 网络安全服务 安全服务 安全机制 安全模式 安全分析 安全服务 保密性 鉴别性 完整性 不可否认性 保密性（confidentialiy） 保密性是用加密的方法实现的。加密的目的有三种： 密级文件改为公开文件；无论是绝密文件还是机密文件，经加密都变成公开文件；这样在通信线路上公开发送，在非密的媒体中公开存放，不受密级管理的限制； 实现多级控制需要。密级划分也是等级划分，按不同密级加密是为了实现多级控制。总经理权限应该比普通职工的权限要大一些，总经理能看的文件，普通职工不一定能看。密级划分只是多级控制的一部分。就一件事来说，这一部分人是有关人员，另一部分人是无关人员，但就另一件事来说，这有关人员和无关人员发生变化。这种变动中的多级控制是一个复杂问题，以后漫漫涉及到。 构建VPN的需要。修筑加密通道，防止搭线窃听和冒名入侵。 保密性（confidentialiy） 连接保密：即对某个连接上的所有用户数据提供保密。? 无连接保密：即对一个无连接的数据报的所有用户数据提供保密。? 选择字段保密：即对一个协议数据单元中的用户数据的一些经选择的字段提供保密。 信息流安全：即对可能从观察信息流就能推导出的信息提供保密。?? 鉴别性(authentication) 鉴别性保证真实性. 鉴别主要包括：标识鉴别和数据鉴别。 标识鉴别是对主体的识别和证明，特别防止第三者的冒名顶替； 数据鉴别是对客体的鉴别，主要检查主体对客体的负责性，防止冒名伪造的数据： 1） 发方是真实的；（客户） 2） 收方是真实的；（服务器） 3） 数据源和目的地也是真实的； 完整性(integrity) 可恢复的连接完整性：该服务对一个连接上的所有用户数据的完整性提供保障，而且对任何服务数据单元的修改、插入、删除或重放都可使之复原。? 无恢复的连接完整性：该服务除了不具备恢复功能之外，其余同前。? 选择字段的连接完整性：该服务提供在连接上传送的选择字段的完整性，并能确定所选字段是否已被修改、插入、删除或重放。? 无连接完整性：该服务提供单个无连接的数据单元的完整性，能确定收到的数据单元是否已被修改。? 选择字段无连接完整性：该服务提供单个无连接数据单元中各个选择字段的完整性，能确定选择字段是否被修改。? 不可否认性(nonrepudiation) 当发方发送信息时，收方能够证明信息源是合法的； 当收方接到信息时，发方能够证明信息目的地是合法的。 为作到这一点，发放发送信息时要有发方的签名，收方应发收方签名的回执， 不得否认发送：这种服务向数据接收者提供数据源的证据，从而可防止发送者否认发送过这个数据。? 不得否认接收：这种服务向数据发送者提供数据已交付给接收者的证据，因而接收者事后不能否认曾收到此数据。? 安全机制 加密机制 数字签名机制 访问控制机制 数据完整性机制 交换鉴别机制 业务流量填充机制 路由控制机制 公证机制 加密机制 加密是提供数据保密的最常用方法。 按密钥类型划分，加密算法可分为对称密钥加密算法和非对称密钥两种； 按密码体制分，可分为序列密码和分组密码算法两种。 用加密的方法与其他技术相结合，可以提供数据的保密性和完整性。 除了对话层不提供加密保护外，加密可在其他各层上进行。与加密机制伴随而来的是密钥管理机制。? 数字签名机制 数字签名是解决网络通信中特有的安全问题的有效方法。特别是针对通信双方发生争执时可能产生的如下安全问题：?·否认：发送者事后不承认自己发送过某份文件。?·伪造：接收者伪造一份文件，声称它发自发送者。?·冒充：网上的某个用户冒充另一个用户接收或发送信息。?·篡改：接收者对收到的信息进行部分篡改。? 访问控制 访问控制是按事先确定的规则决定主体对客体的访问是否合法。 当一个主体试图非法使用一个未经授权使用的客体时，该机制将拒绝这一企图，并附带向审计跟踪系统报告这一事件。 审计跟踪系统将产生报警信号或形成部分追踪审计信息。? 数据完整性机制 数据完整性包括两种形式：一种是数据单元的完整性，另一种是数据单元序列的完整性。 数据单元完整性包括两个过程，一个过程发生在发送实体，另一个过程发生在接收实体。 保证数据完整性的一般方法是：发送实体在一个数据单元上加一个标记，这个标记是数据本身的函数，如一个分组校验，或密码校验函数，它本身是经过加密的。接收实体是一个对应的标记，并