信息安全原理與技術引言

信息安全原理與技術第2版郭亞軍宋建華李莉董慧慧清華大學出版社2023/6/301Ch1-引言第1章引言主要知識點：

--安全攻擊

--安全機制

--安全目標與安全需求

--安全服務模型

--安全目標、需求、服務和機制之間的關系

--信息安全模型

--網絡安全協議2023/6/302Ch1-引言安全的本質用兵之法：無恃其不來，恃吾有以待也；無恃其不攻，恃吾有所不可攻也。

Theartofwarteachesustorelynotonthelikelihoodoftheenemy'snotcoming,butonourownreadinesstoreceivehim;notonthechanceofhisnotattacking,butratheronthefactthatwehavemadeourpositionunassailable. —孫子兵法2023/6/303Ch1-引言“如果把一封信鎖在保險柜中，把保險柜藏在紐約的某個地方，然后告訴你去看這封信，這并不是安全，而是隱藏；相反，如果把一封信鎖在保險柜中，然后把保險柜及其設計規(guī)范和許多同樣的保險柜給你，以便你和世界上最好的開保險柜的專家能夠研究鎖的裝置，而你還是無法打開保險柜去讀這封信，這才是安全…”-BruceSchneier2023/6/304Ch1-引言安全攻擊信息在存儲、共享和傳輸中，可能會被非法竊聽、截取、篡改和破壞，這些危及信息系統安全的活動稱為安全攻擊

安全攻擊分為主動攻擊和被動攻擊

被動攻擊的特征是對傳輸進行竊聽和監(jiān)測。被動攻擊的目的是獲得傳輸的信息，不對信息作任何改動被動攻擊主要威脅信息的保密性

常見的被動攻擊包括消息內容的泄漏和流量分析等2023/6/305Ch1-引言主動攻擊則意在篡改或者偽造信息、也可以是改變系統的狀態(tài)和操作主動攻擊主要威脅信息的完整性、可用性和真實性常見的主動攻擊包括：偽裝、篡改、重放和拒絕服務2023/6/306Ch1-引言常見的安全攻擊消息內容的泄漏：消息的內容被泄露或透露給某個非授權的實體流量分析（TrafficAnalysis）：通過分析通信雙方的標識、通信頻度、消息格式等信息來達到自己的目的篡改：指對合法用戶之間的通信消息進行修改或者改變消息的順序偽裝：指一個實體冒充另一個實體重放：將獲得的信息再次發(fā)送以期望獲得合法用戶的利益

拒絕服務（denialofservice）：指阻止對信息或其他資源的合法訪問。2023/6/307Ch1-引言安全機制阻止安全攻擊及恢復系統的機制稱為安全機制

OSI安全框架將安全機制分為特定的安全機制和普遍的安全機制一個特定的安全機制是在同一時間只針對一種安全服務實施一種技術或軟件一般安全機制和特定安全機制不同的一個要素是，一般安全機制不能應用到OSI參考模型的任一層上2023/6/308Ch1-引言特定的安全機制包括：加密、數字簽名、訪問控制、數據完整性、認證交換、流量填充、路由控制和公證普遍的安全機制包括：可信功能機制、安全標簽機制、事件檢測機制、審計跟蹤機制、安全恢復機制與安全服務有關的機制是加密、數字簽名、訪問控制、數據完整性、認證交換、流量填充、路由控制和公證。與管理相關的機制是可信功能機制，安全標簽機制，事件檢測機制，審計跟蹤機制和安全恢復機制

2023/6/309Ch1-引言安全妨目標信息孤安全辟的目寒標是指奪能夠蠅滿足麥一個證組織倦或者鈔個人爆的所甩有安棕全需粉求通常乘強調CI探A三元撥組的房誠目標谷，即張保密絲式性(C樓on呆fi妨de公nt捏ia渣li與ty披)、完箱整性(I爭nt致eg驢ri雕ty該)和可鴉用性(A斜va皆il英ab卷il床it溜y)由于書這些們目標揉常常端是互激相矛窄盾的哭，因掀此需壓要在齡這些謠目標烤中找刃到一燃個合扭適的境平衡改點。偽例如最，簡趁單地譜阻止精所有卡人訪嫩問一幫個資備源，礎就可始以實慌現該苗資源惹的?？厦苄钥s慧，但謝這樣抓做就稅不滿芹足可吊用性水。20店23羞/6掙/2稍610Ch陽1-鑼引言安全放需求可用疑性(A事va館il籠ab權il閥it旺y)：誘確?；适跈嗝獾挠迷聭粼趬K需要維時可粥以訪丘問信占息完整斧性(I幼nt潛eg雷ri化ty按)：幼保護漏信息敬和信田息處擱理方訓法的驢準確閘性和染原始判性保密寶性(C鑄on載fi杯de彈nt腸ia頁li廚ty健)：確尸保信辣息只顏被授稠權人泉訪問可追轉溯性(A舒cc毫ou業(yè)nt礎ab暫il戀it物y)：確棟保實耽體的泡行動侮可被蓋跟蹤保障(A屆ss營ur族an帆ce喜)：是遍對安蓬全措撐施信叼任的指基礎與，保男障是集指系提統具府有足蓬夠的觸能力寬保護烘無意亞的錯繼誤以天及能炭夠抵譜抗故竭意滲鍛透20除23閃/6頸/2專611Ch繼1-弄引言安全片需求弦之間浪的關批系20甩23炭/6猾/2懇612Ch倦1-補引言安全跳需求咽之間丟的關姥系保密賺性依錫賴于快完整言性，如威果系摘統沒踏有完驅整性典，保嫩密性伶就失估去意錄義同樣完整吐性也糟依賴植于保厘密性，如被果不霧能保握證保褲密性洽，完向整性捆也將演不能心成立可用停性和禿可追搞溯性都由括保密嗓性和怕完整把性支丘持上面核提到劫的這獨些安處全需騙求都教依賴好于保障20針23拐/6趕/2顛613Ch仆1-剝引言安全獨服務鍵模型安全是服務是加橋強數昆據處物理系寄統和徑信息搏傳輸塌的安墓全性蓮的一碌種服削務，嚷是指豆信息省系統伙為其挑應用結提供機的某蔑些功返能或君者輔松助業(yè)眉務安全值機制筍是安倚全服墓務的豈基礎安全庸服務是利江用一悶種或萬多種你安全亦機制尚阻止絲式安全及攻擊嫁，保圍證系鍋統或薄者數頸據傳巨輸有箏足夠枯的安肚全性圖1.航3是一昆個綜合跳安全偶服務徐模型，該粱模型催揭示領了主要忽安全唱服務素和支蟲撐安鞠全服怨務之間菜的關洗系模型叉主要遙由三訂個部來分組若成：支撐器服務民，預拒防服夢務和勝恢復菌相關棍的服聲務20律23答/6桃/2局614Ch糾1-餡引言20臉23輕/6抬/2填615Ch語1-鑼引言支撐券服務是其罰他服頓務的逃基礎極，主簽要包誘括：--鑒別蜂（Id撤en俗ti吊fi話ca箭ti腳on）：它早表示汽能夠楊獨特志地識殿別系淋統中組所有待實體--密鑰明管理：該犁服務借表示百以安才全的盤方式醉管理甜密鑰喝。密渾鑰常聾常用錦于鑒聲別一忙個實吧體--安全注性管頑理（Se讓cu涌ri壟ty躍a狼dm評in打is描tr悠at庸io堪n）：系幅統的隔所有雙安全催屬性國必須樸進行站管理僚。如斧安裝詞新的疲服務振，更蓄新已時有的刑服務炭，監(jiān)慢控以浴保證桿所提珠供的獲服務表是可僑操作擺的--系統忘保護：系喇統保私護通露常表怠示對嚼技術曠執(zhí)行榜的全簡面信揉任20帽23慶/6塔/2遙616Ch麻1-尤引言預防親服務能夠塌阻止菠安全撕漏洞孫的發(fā)純生，犁包括內：--受保窄護的址通信：勢該服薄務是湯保護販實體拳之間紗的通熔信--認證碌（Au胞th隨en訴ti擦ca卷ti納on）：保證娛通信已的實緒體是末它所負聲稱似的實府體，繳也就傭是驗朽證實披體身介份--授權舌（Au乘th尊or興iz浴at計io押n）：授畢權表精示允城許一墊個實靠體對忌一個某給定膽系統鬧作一哄些行邊動，姑如訪給問一雪個資踢源。--訪問廳控制(A擊cc裁es搬s濾Co蔑nt暗ro艙l)：防止啦非授悲權使育用資遇源，襯即控息制誰虧訪問輪資源蛙，在丹什么脆條件虹下訪呼問，唱能夠擋訪問僅什么基等--不可采否認嶺（No億n-受re辦pu真di幕at虹io連n）：它愚是與朋責任脊相關未的服銳務，京指發(fā)匆送方到和接敬受方閃都不薄能否挎認發(fā)潤送和壘接收疤到的慣信息蛾。--交易奸隱私具（Tr具an墨sa碌ct您io漠n紹pr悟iv編ac兇y）：該陡服務遺保護達任何紋數字娛交易喪的隱母私20獵23辟/6援/2塑617Ch攝1-傅引言檢測馳與恢狗復服壩務主要兩是關環(huán)于安溝全漏弱洞的壩檢測妄，以冷及采廈取行成動恢濃復或管者降叨低這弟些安默全漏鑒洞產后生的尚影響辛，主勻要包它括：--審計(A透ud瞎it垮)：當章安全猶漏洞灑被檢兔測到現時，渡審計棉安全雷相關麥的事圈件是衰非常櫻重要沖的。屋它是冤在系曲統發(fā)諸現錯足誤或余受到響攻擊淘時能可定位曲錯誤婦和找仁到攻溉擊成騙功的庭原因墻，以倆便對蘋系統英進行若恢復--入侵罩檢測(I歷nt守ru灘si累on揮d狼et爸ec姐ti娘on采):該服佛務主出要監(jiān)槍控危前害系膊統安隨全的熄可疑稻行為蒙，以頂便盡美早地柴采用嫁額外扁的安消全機刃制來男使系堤統更漢安全--整體煩檢驗(P許ro釣of庸o介f貿wh存ol斧en喇es龍s)：氏整體矛檢驗罷服務削主要躬是檢驢驗系準統或傷者數潑據仍貼然是那否是被完整購的--恢復腹安全喇狀態(tài)(R任es巡壽to優(yōu)re疤s慈ec鐮ur野e性st壤at的e)：該策服務捧指當退安全捐漏洞暫發(fā)生云時，框系統膀必須筒能夠朱恢復穩(wěn)到安爛全的注狀態(tài)20玩23伏/6愉/2馳618Ch挺1-炸引言安全講目標牙、需千求、來服務羨和機樓制之飛間的富關系安全機制安全機制安全機制安全服務安全服務安全服務安全服務安全需求安全需求安全目標20混23壺/6詞/2鉗619Ch靈1-蓄引言安全化目標間、需神求、軋服務仿和機抗制之處間的粗關系全部裕安全休需求造的實都現才皮能達曠到安醬全目策標不同闊的安穩(wěn)全服熔務的截聯合侮能夠晃實現寬不同尖的安肺全需抽求一個正安全明服務染可能廟是多驗個安灶全需揀求的瞎組成滔要素同樣卸，不菊同的店安全速機制薯聯合抬能夠撒完成拖不同箱的安總全服斥務一個抽安全腦機制啄也可痛能是皂多個膽安全灘服務終的構叢成要咽素表1.恨1表示幻玉了一扒些安逐全服搬務和屬安全視需求外之間灑的關絹系20減23授/6聲/2燙620Ch撞1-鮮引言20蘋23獻/6償/2轎621Ch皂1-刊引言表1.剪1說明靈了不是襲所有辦的安隆全需賓求都銜強制足性地舉要求涂所有叮安全捧服務但是疾這些市安全姜服務叔并不您是完陽全可線以忽羞略因為鳴這些宿安全濫服務貓可能己間接徒地使瓶用如上置表中婚的鑒搬別和少密鑰稻管理嘗兩個蛙安全課服務炸僅僅綠是完槽整性巖、保拴密性煉和可摔追溯棍性所草要求芬的，之不是金可用陜性和副保障然必須餅的，址但可牲用性悅是依凈賴于頸完整熟性和謹保密怪性。邁保障陷則與夫可用薯性、件完整夏性、授保密溫性和辟可追攪溯性鳳相關所以律一個碑密鑰拜管理傍服務棕將影龜響所歉有的可安全遙需求20悼23祥/6謹/2銳622Ch炮1-評引言信息嬸安全衰模型大多嶺數信酒息安早全涉詳及通遇信雙獻方在忍網絡拜傳輸肅過程斥中的崇數據寧安全寬和計特算機接系統祝中數紙據安組全。女圖1.敗5是一蠅個典黎型的陜網絡要安全賽模型春。20美23點/6曠/2挺623Ch仁1-扛引言從網厘絡安詢全模奇型可鍬以看斃到，設計且安全軌服務秩應包逮括下價面的繪四個膏方面攏的內納容：--設計匯一個內恰當男的安憶全變鍵換算嫁法，炭該算伐法應顏有足警夠強激安全本性，釋不會鵝被攻遺擊者能有效昆地攻另破。--產生詞安全神變換窄中所須