第4章网络信息安全服务教学在线.pptVIP

第4章 网络信息安全服务 4.1 机密性服务 4.2 完整性服务 4.3 可用性服务 4.4 可审性服务 4.5 数字签名 4.6 Kerberos鉴别 4.7 公钥基础设施 4.8 访问控制 第4章 网络信息安全服务 　　 4.1 机密性服务 　　机密性服务提供信息的保密。正确地使用该服务，就可防止非授权用户访问信息。为了正确地实施该服务，机密性服务必须和可审性服务配合工作，后者用来标识各个访问者的身份，实施该功能，机密性服务能对抗访问攻击。机密性服务应考虑信息所在的形式和状态，比如，是物理形式的纸面文件、电子形式的电子文件，还是在传输中的文件。 4.1.1 文件机密性 文件的存在形式不同，文件的机密性服务的方式也相应不同。 （1）纸面文件的保护 （2）电子文件的保护 4.1.2 信息传输机密性 4.1.3 通信流机密性 不同于上面所述的机密性服务，通信流的机密性并不关心正在传输或存储的信息本身的内容。它主要关心两个端点之间所发生的通信形式。这些信息形式通过通信分析可识别组织之间的通信情况。例如，很多新闻机构发现某一时刻有大量的快餐送至政府某重要机关，则可推测某些紧急事件甚至是危机可能发生。 4.2 完整性服务 完整性服务提供信息的正确性。正确地使用完整性服务，就可使用户确信信息是正确的，未经非授权者修改过。如同机密性服务一样，该服务必须和可审性服务配合工作。完整性服务能对抗篡改攻击。完整性服务同样应考虑信息所在的形式和状态。 4.2.1 文件完整性 文件的存在形式不同，文件的完整性服务方式也相应不同。 （1）纸面文件的完整性 （2）电子文件的完整性 4.2.2 信息传输完整性 信息在传输中也可能被修改，然而如果不实施截获攻击就很难对传输中的信息进行修改。通常用加密方法可阻止大部分的篡改攻击。当加密和强身份标识、身份鉴别功能结合在一起时，截获攻击便难以实现。 由上述分析可知，完整性服务可成功地阻止篡改攻击和否认攻击。任何篡改攻击都可能改变文件或传输中的信息，当完整性服务能检测到非授权者的访问，篡改攻击就不能成功进行。当完整性服务和身份标识、身份鉴别服务很好地结合，即使组织以外的文件被改变也能被检测出来。 4.3 可用性服务 可用性服务提供的信息是可用的。可用性使合法用户能访问计算机系统，存取该系统上的信息，运行各种应用程序。可用性还提供两个计算机系统之间可用的传输信息的通信系统。当我们谈及信息和能力的可用性时，通常指的是电子信息。 （1）后备 （2）在线恢复 （3）灾难恢复 由上述分析可知，可用性是用来对拒绝服务攻击的系统恢复。可用性并不能阻止拒绝服务攻击，但可用性服务可用来减少这类攻击的影响，并使系统得以在线恢复、正常运行。 4.4 可审性服务 可审性服务本身并不能针对攻击提供保护，因此容易被人们疏忽。可审性服务必须和其他安全服务结合，从而使这些服务更加有效。可审性服务会增加系统的复杂性，降低系统的使用能力。然而，如果没有可审性服务，机密性服务与完整性服务也会失效。 4.4.1 身份标识与身份鉴别 身份标识与身份鉴别有两个目的：其一是对试图执行一个功能的每个人的身份进行标识；其二是验证这些人声称的身份。身份鉴别可使用以下任何一种或其组合的方法实现： （1） 知识因子——你知道什么，如口令或PIN（个人身份标识号）。 （2） 拥有因子——你有什么，如智能卡或标记。 （3） 生物因子——你是什么，如指印、视网膜。 用于远程通信的身份标识与身份鉴别 4.4.2 网络环境下的身份鉴别 网络环境下的身份鉴别是验证某个通信参与方的身份是否与他所声称的身份一致的过程。一般通过某种复杂的身份认证协议来实现。 身份认证协议是一种特殊的通信协议，它定义了参与认证服务的所有通信方在身份认证过程中需要交换的所有消息的格式、这些消息发生的次序以及消息的语义，通常采用密码学机制，例如加密算法来保证消息的完整性、保密性。 1. 身份认证技术 下面介绍两种身份认证技术。 （1） 口令技术 （2） 采用物理形式的身份认证标记进行身份认证的鉴别技术 2. 身份认证协议 基于密码学原理的密码身份认证协议比基于口令或者地址的认证更加安全，而且能够提供更多的安全服务。各种密码学算法，如私钥算法、公钥算法和哈希算法都可以用来构造身份认证协议，它们各有特点。可以分为共享密钥认证、公钥认证和零知识认证等几类。计算机可以存放高质量的密钥，进行复杂的加密解密运算。计算机可以代表用户进行加密解密操作，但是需要用户提供口令，将用户口令经过变换可以获得加密使用的密钥，或者是用口令来解密一个存放在某处的高质量的密钥，例如用PIN获得存放PI