信息安全復習

1、CIA :機密性：針對的是防止對信息進行未授權(quán)的讀；完整性：面對的是防止或 者至少是檢測出未授權(quán)的寫；可用性：確保經(jīng)授權(quán)的用戶在需要信息時可以獲得 信息資源。訪問控制：1、身份認證：你是否就是你所聲稱的那個人；2、授權(quán)：可以允許你做 什么。理想的生物特征技術(shù)要素：1、通用性：生物特征應(yīng)能夠適用于現(xiàn)實中的每一個人。 2、可分辨性：生物特征應(yīng)能具有相當大的實際可區(qū)分度。3、永久性：理想情況下， 這些可測量的生物特征應(yīng)該是永久不變的。4、可采集性：這些生物特征應(yīng)該是容易采 集的，且對主體不會造成任何潛在危害。5、可靠性、魯棒性、用戶友好性。生物特征系統(tǒng)運行階段：1、注冊階段：待認證主體的生物特征信息

2、被收集并輸入到 一個數(shù)據(jù)庫中。2、識別階段：確定是否讓用戶通過認證。對于虹膜掃描，要針對2048位虹膜碼計算d(x,y)=不匹配的二進制位數(shù)量/要對比的 二進制數(shù)量。常規(guī)門限設(shè)置方案是若該距離小于0.32,將此次比對接受為匹配。匹配 數(shù)據(jù)提供了有關(guān)錯誤拒絕率的信息，非匹配數(shù)據(jù)提供了錯誤接受率的信息。對身份認證的攻擊：破壞對比軟件從而干擾識別行為；或是操控包含注冊信息的數(shù) 據(jù)庫。雙因素認證：認證時只要有三種(具有什么、知道什么、你是誰)東西中的其中兩 種。單點登錄：初始的認證過程需要主體參與，但是后續(xù)認證將在各個場景的后臺自動 運行。webcookie :瀏覽器負責存儲和管理的有關(guān)主體的一些數(shù)據(jù)

3、信息。授權(quán)：對已獲得認證的用戶行為進行限制。訪問控制矩陣，主體是系統(tǒng)用戶，系統(tǒng)資源是客體。訪問控制列表：將訪問控制矩 陣按列分割，將每一列與其相對應(yīng)的客體存儲在一起。訪問能力列表：按行分割和存 儲矩陣，將每一行與其相對應(yīng)的主體存儲在一起。混淆代理人：編譯程序是為Alice的任務(wù)服務(wù)，所以可看成是Alice的代理人，當它 應(yīng)該基于Alice的權(quán)限工作時，卻在以自己的權(quán)限行事。多級安全性MLS，在多級安全性中，主體是用戶，客體是要保護的數(shù)據(jù)，在將權(quán)限 空間應(yīng)用于主體的同時要將分級機制應(yīng)用于客體。使用環(huán)境：當主體客體處于不同的 安全等級，但又需要使用相同的系統(tǒng)資源時，就需要多級安全性。Bell-La

4、Padula模型針對機密性，目標是獲得所有多級安全系統(tǒng)都必須要滿足的關(guān)于 機密性的最小需求。BLP模型滿足如下陳述：1、簡單安全條件(不許向上讀)：主體 S能夠?qū)腕w。執(zhí)行讀操作，當且僅當L(O) = L(S)。2、星特性(不許向下寫)：主 體S能夠?qū)腕w。執(zhí)行寫操作，當且僅當L(S) = L(O)。高水印原則：如果這個用戶后來需要更高的權(quán)限空間，那么他的現(xiàn)有活動權(quán)限空間 可以被升級。Biba模型針對完整性，低水印原則：客體O的完整性等級是所有包含于O中的所 有客體完整性等級的最小值；該模型由以下聲明定義：1、寫訪問規(guī)則：主體S能夠?qū)?客體。執(zhí)行寫操作，當且僅當I(O)=I(s) ； 2、Bi

5、ba模型：主體S能夠?qū)腕w。執(zhí)行 讀操作，當且僅當I(S)=I(O).Biba模型限制性很強，他要求杜絕主體S查看一個較低完整性級別的客體。分隔項主要是用于強化必須知情原則，只有當主體因工作需要必須了解某個信息時， 才會允許其訪問信息。CAPTCHA測試：人可以通過，但是計算機不能夠以比單純猜測更高的概率通過。 設(shè)計目標是防止非自然人訪問資源對象。防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，任務(wù)是決定哪些訪問可以進出內(nèi)部網(wǎng)絡(luò)。包過濾防火墻工作在網(wǎng)絡(luò)層，基于狀態(tài)檢測的包過濾防火墻工作在傳輸層，應(yīng)用代 理工作在應(yīng)用層，其功能就像是一個代理服務(wù)器。包過濾防火墻：優(yōu)勢是性能好，操作很快；不足

6、：沒有狀態(tài)概念，每一個數(shù)據(jù)包處 理獨立；不能檢測出TCP連接；對于應(yīng)用數(shù)據(jù)是沒有感知的，容易駐留病毒惡意軟件。基于狀態(tài)檢測的包過濾防火墻：優(yōu)勢是能夠跟蹤持續(xù)的連接，不足是不能夠檢查應(yīng) 用數(shù)據(jù)。應(yīng)用代理：優(yōu)勢是對連接和應(yīng)用數(shù)據(jù)有一個完全徹底的檢視，能在應(yīng)用層和傳輸層 過濾掉惡意數(shù)據(jù)；不足是速度。 特性：當數(shù)據(jù)包通過防火墻時，會毀棄進來的數(shù)據(jù) 包并在同樣位置創(chuàng)建一個新的數(shù)據(jù)包。入侵檢測系統(tǒng)IDS：查看異?！被顒?。入侵檢測方法：1、基于特征的IDS：基于明確的已知特征或模式來檢測攻擊；2、 基于異常的IDS :先給出系統(tǒng)正常行為一個基線定義，當系統(tǒng)行為與這個基線偏差過 大時，給出預警(將平均值和方差

7、結(jié)合起來就可以確定一種異常行為)。NIDES將基于異常的IDS技術(shù)和基于特征的IDS技術(shù)相結(jié)合。異常檢測潛在優(yōu)勢就是可能檢測出之前不知道的攻擊，但魯棒性是其弱點，還有異 常行為引發(fā)的報警可能提供不了任何對系統(tǒng)管理員有用的信息。PFS完全正向保密：一個密鑰只能訪問由他保護的數(shù)據(jù)，且除了一個可長期使用的 對稱密鑰K外，還要有一個使用一次就忘掉的會話密鑰Ks，這樣即使攻擊者知道了 K， 也無法確定Ks，從而保證了信息的機密性。標準Diffie-Hellman : g、p公開，通信雙方有自己的秘密指數(shù)a、b，互發(fā)送ga modp和gbmodp，能計算出共享的會話密鑰gabmodp （但易遭中間人攻擊）

8、。 改進（使得滿足PFS）:用共享對稱密鑰K對D-H密鑰交換過程加密，然后通信雙方 忘掉a、b，這樣通信雙方自己都不能重構(gòu)Ks，攻擊者更難知曉了。時間戳安全問題：1、意味著時間是一個關(guān)鍵性安全參數(shù)，若攻擊者攻擊系統(tǒng)時鐘， 可以使認證者的認證失敗；2、我們不能依賴于系統(tǒng)時鐘的完全同步，要有時間差，這 會為重放攻擊創(chuàng)造機會。SSH協(xié)議創(chuàng)建了一個安全通道，可以安全方式執(zhí)行原本不安全的命令。SSH提供了 機密性和完整性保護。SSL套接層處于應(yīng)用層和傳輸層之間，SSL協(xié)議是大多數(shù)安全交易應(yīng)用的首選協(xié)議。SSL和IPSec協(xié)議比較：優(yōu)點：SSL :簡單，工作效率高；IPSec :對應(yīng)用透明；同：、兩種協(xié)議

9、都支持加密保護、數(shù)據(jù)完整性保護以及身份認證；異：1、SSL協(xié)議簡 單，IPSec比較復雜；2、運行在不同層次：SSL在套接字層，SSL協(xié)議駐留在用戶空 間，IPSec在網(wǎng)絡(luò)層，不能夠從用戶空間直接訪問而是處于操作系統(tǒng)運行的范疇；3、 SSL用途是安全網(wǎng)絡(luò)交易，IPSec主要用于提供對虛擬專用網(wǎng)絡(luò)的保護；IPSec協(xié)議兩個主要組成部分：1、internet密鑰交換協(xié)議IKE ； 2、封裝安全有效載 荷和認證頭,或稱為ESP和AH（ ESP提供IP數(shù)據(jù)包的加密和完整性保護，AH提供完 整性保護）。IKE兩階段：1、階段一建立IKE安全關(guān)聯(lián)，也稱為IKE-SA，相當于SSL協(xié)議中會話 建立；階段二中

10、建立IPSec安全關(guān)聯(lián)，也稱為IPSec-SA，相當SSL協(xié)議中連接建立。 2、階段2相對簡單；3、階段二在階段一執(zhí)行完后執(zhí)行。IKE階段一的4個密鑰選項：1、公開密鑰加密（原始版本）；2、公開密鑰加密 （改進版本）；3、數(shù)字簽名；4、對稱密鑰。主模式和積極模式區(qū)別：1、主模式支持匿名特性，而積極模式不支持；2、主模式 有6條消息，開銷大，積極模式只有三條。數(shù)字簽名主模式和積極模式微妙差別：主模式中，可能將g和p的值作為crypto proposed（ CP，加密方案提議）和cryptoaccepted （加密方案選擇）消息的 部分進行協(xié)商，但在積極模式中不是這樣，因為Diffie-Hellman值gamodp在第 條消息中就已經(jīng)發(fā)送了。數(shù)字簽名密鑰相比公開密鑰優(yōu)點：1、在數(shù)字簽名密鑰選項中，Alice不