- 1.1 计算机安全的概念
- 1.2 OSI安全框架
- 1.2.1安全攻击
- 1.2.2安全机制
- 1.2.3安全服务
NIST提出了计算机安全最核心的三个关键目标:
- 保密性
- 完整性
- 可用性
在这三个核心目标下建立计算机安全的概念
1.2 OSI安全框架ITU-T推荐方案X.800即OSI安全框架,从三个方面研究安全问题:
- 安全攻击:危及系统信息安全的行为
- 安全机制:对抗安全攻击采取的措施
- 安全服务:采取一种或几种安全机制后,达到的安全功效
1.分两类:主动攻击;被动攻击
- (1)主动攻击:对数据流进行篡改或伪造数据流
- 伪装—攻击者冒充别的合法用户或服务器
- 重放—将获得消息再次发送,以获得非授权的利益消息
- 篡改—篡改合法消息的内容或属性
- 拒绝服务—采取措施,使服务设备失效
- (2)被动攻击:对传输信息进行窃听和监测,目的是获取传输的消息的内容和属性并不中断正常的通信。
1.2.2安全机制
- 信息内容泄露攻击:攻击者窃听消息的内容;
- 流量分析:攻击者可以获得消息模式、通信主机的身份、位置以及传输消息的频率和长度,用以判断通信的性质;
- (1)特定安全机制—在特定情况下实现的安全机制。
1.加密:运用一定的算法将数据转换成不可知的形式。 2.数字签名:附加于发送数据数据之后的数据,是对发送数据的密码变换, 以使得接收方可以证明数据源和数据的完整性并防止攻击者伪造或发送者抵赖。 3.存取控制:对资源行使存取控制的各种机制,授权可用,非授权不可用。 4.数据完整性:用于保护数据源或数据流的完整性的各种机制。 5.认证交换:通过信息交换来保证实体身份的各种机制。 6.流量填充:在数据流空隙中插入若干位以对抗流量分析。 7.路由控制:能够为某些数据选择特殊的物理上安全的路线并允许路由变化。 8.公证:利用可信的第三方来保护数据交换的某些性质。
- (2)普遍的安全机制—不属于任何的协议层或安全服务
可信功能;.安全标签;事件检测;安全审计跟踪; 安全恢复。
安全服务是通过安全机制来实现安全策略,它是开放系统协议层提供的服务。
1.认证:保证通信实体是它所声称的实体。
(1)同等实体认证:用于逻辑连接时为连接的实体的身份提供身份可信性
(2)数据源认证:无连接传输时保证收到的信息来源是声称的来源。
2.存取控制:保证授权可用,非授权不可用。
3.数据保密性;保护数据免于非授权泄露。
- (1)连接保密性;保护一次连接中所有的用户数据;
- (2)无连接保密性;单个数据块里的用户数据;
- (3)选择域保密性:对选定的数据进行保密;
- (4)流量保密性:保护那些可以通过观察流量而获得的信息。
4.数据完整性;
- 保证收到的数据确是授权实体所发出的数据(即没有修改、插入、删除或重放)。具有恢复功能的连接完性
- 提供一次连接中所有用户数据的完整性,检测整个数据序列内存在的修改、插入、删除或重放,且试图恢复。
- 无恢复功能的连接完整性
- 选择域连接完整性
- 无连接完整性
- 选择域无连接完整性
5.不可否认性:防止整个或部分通信过程中任一通信实体进行否认的行为。
- 源不可否认
- 宿不可否认
6.可用性:计算机系统能够提供让用户满意的安全服务。
