信息安全原理與技術(shù)ch01-引言

信息安全原理與技術(shù)第2版郭亞軍宋建華李莉董慧慧清華大學(xué)出版社第1章引言主要知識(shí)點(diǎn)：

--安全攻擊

--安全機(jī)制

--安全目標(biāo)與安全需求

--安全服務(wù)模型

--安全目標(biāo)、需求、服務(wù)和機(jī)制之間的關(guān)系

--信息安全模型

--網(wǎng)絡(luò)安全協(xié)議2023/2/1Ch1-引言2安全的本質(zhì)用兵之法：無(wú)恃其不來(lái)，恃吾有以待也；無(wú)恃其不攻，恃吾有所不可攻也。

Theartofwarteachesustorelynotonthelikelihoodoftheenemy'snotcoming,butonourownreadinesstoreceivehim;notonthechanceofhisnotattacking,butratheronthefactthatwehavemadeourpositionunassailable. —孫子兵法2023/2/1Ch1-引言3“如果把一封信鎖在保險(xiǎn)柜中，把保險(xiǎn)柜藏在紐約的某個(gè)地方，然后告訴你去看這封信，這并不是安全，而是隱藏；相反，如果把一封信鎖在保險(xiǎn)柜中，然后把保險(xiǎn)柜及其設(shè)計(jì)規(guī)范和許多同樣的保險(xiǎn)柜給你，以便你和世界上最好的開(kāi)保險(xiǎn)柜的專家能夠研究鎖的裝置，而你還是無(wú)法打開(kāi)保險(xiǎn)柜去讀這封信，這才是安全…”-BruceSchneier2023/2/1Ch1-引言4安全攻擊信息在存儲(chǔ)、共享和傳輸中，可能會(huì)被非法竊聽(tīng)、截取、篡改和破壞，這些危及信息系統(tǒng)安全的活動(dòng)稱為安全攻擊

安全攻擊分為主動(dòng)攻擊和被動(dòng)攻擊

被動(dòng)攻擊的特征是對(duì)傳輸進(jìn)行竊聽(tīng)和監(jiān)測(cè)。被動(dòng)攻擊的目的是獲得傳輸?shù)男畔?，不?duì)信息作任何改動(dòng)被動(dòng)攻擊主要威脅信息的保密性

常見(jiàn)的被動(dòng)攻擊包括消息內(nèi)容的泄漏和流量分析等2023/2/1Ch1-引言5主動(dòng)攻擊則意在篡改或者偽造信息、也可以是改變系統(tǒng)的狀態(tài)和操作主動(dòng)攻擊主要威脅信息的完整性、可用性和真實(shí)性常見(jiàn)的主動(dòng)攻擊包括：偽裝、篡改、重放和拒絕服務(wù)2023/2/1Ch1-引言6常見(jiàn)的安全攻擊消息內(nèi)容的泄漏：消息的內(nèi)容被泄露或透露給某個(gè)非授權(quán)的實(shí)體流量分析（TrafficAnalysis）：通過(guò)分析通信雙方的標(biāo)識(shí)、通信頻度、消息格式等信息來(lái)達(dá)到自己的目的篡改：指對(duì)合法用戶之間的通信消息進(jìn)行修改或者改變消息的順序偽裝：指一個(gè)實(shí)體冒充另一個(gè)實(shí)體重放：將獲得的信息再次發(fā)送以期望獲得合法用戶的利益

拒絕服務(wù)（denialofservice）：指阻止對(duì)信息或其他資源的合法訪問(wèn)。2023/2/1Ch1-引言7安全機(jī)制阻止安全攻擊及恢復(fù)系統(tǒng)的機(jī)制稱為安全機(jī)制

OSI安全框架將安全機(jī)制分為特定的安全機(jī)制和普遍的安全機(jī)制一個(gè)特定的安全機(jī)制是在同一時(shí)間只針對(duì)一種安全服務(wù)實(shí)施一種技術(shù)或軟件一般安全機(jī)制和特定安全機(jī)制不同的一個(gè)要素是，一般安全機(jī)制不能應(yīng)用到OSI參考模型的任一層上2023/2/1Ch1-引言8特定的安全機(jī)制包括：加密、數(shù)字簽名、訪問(wèn)控制、數(shù)據(jù)完整性、認(rèn)證交換、流量填充、路由控制和公證普遍的安全機(jī)制包括：可信功能機(jī)制、安全標(biāo)簽機(jī)制、事件檢測(cè)機(jī)制、審計(jì)跟蹤機(jī)制、安全恢復(fù)機(jī)制與安全服務(wù)有關(guān)的機(jī)制是加密、數(shù)字簽名、訪問(wèn)控制、數(shù)據(jù)完整性、認(rèn)證交換、流量填充、路由控制和公證。與管理相關(guān)的機(jī)制是可信功能機(jī)制，安全標(biāo)簽機(jī)制，事件檢測(cè)機(jī)制，審計(jì)跟蹤機(jī)制和安全恢復(fù)機(jī)制

2023/2/1Ch1-引言9安全目標(biāo)信息安全的目標(biāo)是指能夠滿足一個(gè)組織或者個(gè)人的所有安全需求通常強(qiáng)調(diào)CIA三元組的目標(biāo)，即保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)由于這些目標(biāo)常常是互相矛盾的，因此需要在這些目標(biāo)中找到一個(gè)合適的平衡點(diǎn)。例如，簡(jiǎn)單地阻止所有人訪問(wèn)一個(gè)資源，就可以實(shí)現(xiàn)該資源的保密性，但這樣做就不滿足可用性。2023/2/1Ch1-引言10安全需求可用性(Availability)：確保授權(quán)的用戶在需要時(shí)可以訪問(wèn)信息完整性(Integrity)：保護(hù)信息和信息處理方法的準(zhǔn)確性和原始性保密性(Confidentiality)：確保信息只被授權(quán)人訪問(wèn)可追溯性(Accountability)：確保實(shí)體的行動(dòng)可被跟蹤保障(Assurance)：是對(duì)安全措施信任的基礎(chǔ)，保障是指系統(tǒng)具有足夠的能力保護(hù)無(wú)意的錯(cuò)誤以及能夠抵抗故意滲透2023/2/1Ch1-引言11安全需求之間的關(guān)系2023/2/1Ch1-引言12安全需求之間的關(guān)系

保密性依賴于完整性，如果系統(tǒng)沒(méi)有完整性，保密性就失去意義同樣完整性也依賴于保密性，如果不能保證保密性，完整性也將不能成立可用性和可追溯性都由保密性和完整性支持上面提到的這些安全需求都依賴于保障2023/2/1Ch1-引言13安全服務(wù)模型安全服務(wù)是加強(qiáng)數(shù)據(jù)處理系統(tǒng)和信息傳輸?shù)陌踩缘囊环N服務(wù)，是指信息系統(tǒng)為其應(yīng)用提供的某些功能或者輔助業(yè)務(wù)安全機(jī)制是安全服務(wù)的基礎(chǔ)安全服務(wù)是利用一種或多種安全機(jī)制阻止安全攻擊，保證系統(tǒng)或者數(shù)據(jù)傳輸有足夠的安全性圖1.3是一個(gè)綜合安全服務(wù)模型，該模型揭示了主要安全服務(wù)和支撐安全服務(wù)之間的關(guān)系模型主要由三個(gè)部分組成：支撐服務(wù)，預(yù)防服務(wù)和恢復(fù)相關(guān)的服務(wù)

2023/2/1Ch1-引言142023/2/1Ch1-引言15支撐服務(wù)是其他服務(wù)的基礎(chǔ)，主要包括：

--鑒別（Identification）：它表示能夠獨(dú)特地識(shí)別系統(tǒng)中所有實(shí)體

--密鑰管理：該服務(wù)表示以安全的方式管理密鑰。密鑰常常用于鑒別一個(gè)實(shí)體

--安全性管理（Securityadministration）：系統(tǒng)的所有安全屬性必須進(jìn)行管理。如安裝新的服務(wù)，更新已有的服務(wù)，監(jiān)控以保證所提供的服務(wù)是可操作的

--系統(tǒng)保護(hù)：系統(tǒng)保護(hù)通常表示對(duì)技術(shù)執(zhí)行的全面信任2023/2/1Ch1-引言16預(yù)防服務(wù)能夠阻止安全漏洞的發(fā)生，包括：

--受保護(hù)的通信：該服務(wù)是保護(hù)實(shí)體之間的通信

--認(rèn)證（Authentication）：保證通信的實(shí)體是它所聲稱的實(shí)體，也就是驗(yàn)證實(shí)體身份

--授權(quán)（Authorization）：授權(quán)表示允許一個(gè)實(shí)體對(duì)一個(gè)給定系統(tǒng)作一些行動(dòng)，如訪問(wèn)一個(gè)資源。

--訪問(wèn)控制(AccessControl)：防止非授權(quán)使用資源，即控制誰(shuí)訪問(wèn)資源，在什么條件下訪問(wèn)，能夠訪問(wèn)什么等

--不可否認(rèn)（Non-repudiation）：它是與責(zé)任相關(guān)的服務(wù)，指發(fā)送方和接受方都不能否認(rèn)發(fā)送和接收到的信息。

--交易隱私（Transactionprivacy）：該服務(wù)保護(hù)任何數(shù)字交易的隱私2023/2/1Ch1-引言17檢測(cè)與恢復(fù)服務(wù)主要是關(guān)于安全漏洞的檢測(cè)，以及采取行動(dòng)恢復(fù)或者降低這些安全漏洞產(chǎn)生的影響，主要包括：

--審計(jì)(Audit)：當(dāng)安全漏洞被檢測(cè)到時(shí)，審計(jì)安全相關(guān)的事件是非常重要的。它是在系統(tǒng)發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤和找到攻擊成功的原因，以便對(duì)系統(tǒng)進(jìn)行恢復(fù)

--入侵檢測(cè)(Intrusiondetection):

該服務(wù)主要監(jiān)控危害系統(tǒng)安全的可疑行為，以便盡早地采用額外的安全機(jī)制來(lái)使系統(tǒng)更安全

--整體檢驗(yàn)(Proofofwholeness)：整體檢驗(yàn)服務(wù)主要是檢驗(yàn)系統(tǒng)或者數(shù)據(jù)仍然是否是完整的

--恢復(fù)安全狀態(tài)(Restoresecurestate)：該服務(wù)指當(dāng)安全漏洞發(fā)生時(shí)，系統(tǒng)必須能夠恢復(fù)到安全的狀態(tài)2023/2/1Ch1-引言18安全目標(biāo)、需求、服務(wù)和機(jī)制之間的關(guān)系

2023/2/1Ch1-引言19安全機(jī)制安全機(jī)制安全機(jī)制安全服務(wù)安全服務(wù)安全服務(wù)安全服務(wù)安全需求安全需求安全目標(biāo)安全目標(biāo)、需求、服務(wù)和機(jī)制之間的關(guān)系全部安全需求的實(shí)現(xiàn)才能達(dá)到安全目標(biāo)不同的安全服務(wù)的聯(lián)合能夠?qū)崿F(xiàn)不同的安全需求一個(gè)安全服務(wù)可能是多個(gè)安全需求的組成要素同樣，不同的安全機(jī)制聯(lián)合能夠完成不同的安全服務(wù)一個(gè)安全機(jī)制也可能是多個(gè)安全服務(wù)的構(gòu)成要素表1.1表示了一些安全服務(wù)和安全需求之間的關(guān)系2023/2/1Ch1-引言202023/2/1Ch1-引言21表1.1說(shuō)明了不是所有的安全需求都強(qiáng)制性地要求所有安全服務(wù)但是這些安全服務(wù)并不是完全可以忽略因?yàn)檫@些安全服務(wù)可能間接地使用如上表中的鑒別和密鑰管理兩個(gè)安全服務(wù)僅僅是完整性、保密性和可追溯性所要求的，不是可用性和保障必須的，但可用性是依賴于完整性和保密性。保障則與可用性、完整性、保密性和可追溯性相關(guān)所以一個(gè)密鑰管理服務(wù)將影響所有的安全需求2023/2/1Ch1-引言22信息安全模型大多數(shù)信息安全涉及通信雙方在網(wǎng)絡(luò)傳輸過(guò)程中的數(shù)據(jù)安全和計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)安全。圖1.5是一個(gè)典型的網(wǎng)絡(luò)安全模型。2023/2/1Ch1-引言23從網(wǎng)絡(luò)安全模型可以看到，設(shè)計(jì)安全服務(wù)應(yīng)包括下面的四個(gè)方面的內(nèi)容：

--設(shè)計(jì)一個(gè)恰當(dāng)?shù)陌踩儞Q算法，該算法應(yīng)有足夠強(qiáng)安全性，不會(huì)被攻擊者有效地攻破。

--產(chǎn)生安全變換中所需要的秘密信息，如密鑰。

--設(shè)計(jì)分配和共享秘密信息的方法。

--指明通信雙方使用的協(xié)議，該協(xié)議利用安全算法和秘密信息實(shí)現(xiàn)系統(tǒng)所需要安全服務(wù)2023/2/1Ch1-引言24網(wǎng)絡(luò)安全協(xié)議通過(guò)對(duì)TCP/IP參考模型各層增加一些安全協(xié)議來(lái)保證安全。這些安全協(xié)議主要分布在最高三層，主要有：

網(wǎng)絡(luò)層的安全協(xié)議：I