当前位置:文档之家 › 信息安全原理与技术ch01-引言

信息安全原理与技术ch01-引言

  • 格式:pdf
  • 大小:247.38 KB
  • 文档页数:25

下载文档原格式

  / 25

合集下载

《信息安全原理与技术》(第2版)习题答案

《信息安全原理与技术》(第2版)习题答案
1.5 说明安全目标、安全要求、安全服务以及安全机制之间的关系。 答:见图 1.4,全部安全需求的实现才能达到安全目标,安全需求和安全服务是多对多的关 系,不同的安全服务的联合能够实现不同的安全需求,一个安全服务可能是多个安全需求的 组成要素。同样,安全机制和安全服务也是多对多的关系,不同的安全机制联合能够完成不 同的安全服务,一个安全机制也可能是多个安全服务的构成要素。
证明:假设a mod m ra ,b mod m rb ,则得a jm ra , j Z.同样,假定 b km rb , k Z ,于是有(a b) mod m ( jm ra km rb ) mod m (ra rb ) mod m [(a mod m) (b mod m)]mod m,得证。
2.10、用费马定理求 3201 (mod 11)
解:由于gcd(3,11) 1, 那么由费马定理得310 =311-1 1mod11, 那么
3201 3 3200 mod11 3 (310 mod11) (310 mod11) ........(310 mod11) mod11
3mod11 3
(3) (a×b) mod m = ((a mod m) ×(b mod m)) mod m
证明:假设a mod m ra ,b mod m rb ,则得a jm ra , j Z.同样,假定 b km rb , k Z ,于是有(a b) mod m ( jm ra )(km rb ) mod m (rarb rb jm rakm kjm2 ) mod m (ra rb ) mod m [(a mod m) (b mod m)]mod m, 得证。
63 1 39 24 39 1 24 15 24 115 9 15 1 9 6 9 1 6 3 6 230 所以39和63的最大公因子是3.

信息安全原理与技术

信息安全原理与技术

1、信息安全的五个属性及其含义。

(1)机密性:是指确保只有那些被授予特定权限的人才能够访问到信息。

(2)完整性:是指保证信息和处理方法的正确性和完整性。

(3)可用性:指确保那些已被授权的用户在他们需要的时候,确定可以访问得到所需要的信息。

(4)不可否认性:信息的不可否认性也称抗抵赖,不可抵赖性,是传统的不可否认需求在信息社会的延伸。

(5)可控性:指能够控制使用信息资源的人或主题的使用方式。

2、信息安全和网络安全的区别。

(点和线的问题?)信息安全涵盖了网络安全。

信息网络系统包括了线和点两类实体,即网络资源和信息资源。

线代表网络本身,包括网络线路和网络设备,信息经过线(网络)传输;而点指由线连接在一起的各类应用设备。

信息在点中进行存储和处理。

网络安全考虑的主要是线的问题,即如何通过合理的网络架构,配置和管理,解决信息在传输过程中的安全问题,提高安全等级来保障和配合应用服务的整体性安全运作;信息安全的范畴不光是线的安全问题,即通信在网络传输中的安全问题,而且还包括计算机本身固有的安全问题,如系统硬件、操作系统、应用软件、操作流程等。

3、信息系统面临的威胁及分类安全威胁有时可以被分为故意的和偶然的。

故意的威胁如假冒、篡改等,偶然的威胁如信息被发往错误的地址,误操作等。

故意的威胁又可以进一步分为主动攻击和被动攻击。

例子-----主动攻击:中断(interruption)【是指威胁源是系统的资源受损或不能使用,从而暂停数据的流动或服务】,篡改(modification)【是指某个威胁源未经许可却成功地访问并改动了某项资源,因而篡改了所提供的信息服务-】,伪造(fabrication)【是指某个威胁源未经许可而在系统中制造出了假消息,虚假的信息或服务】;被动攻击:非法截获(interception)【是指某个威胁源未经许可而获得了对一个资源的访问,并从中盗窃了有用的信息或服务】。

4、信息安全发展的三个阶段,及其各个阶段分别实现了信息安全的那些属性。

信息安全原理与实践

信息安全原理与实践

信息安全原理与实践
信息安全是当今社会中极为重要的一个议题。

随着互联网的普及和信息技术的
发展,人们的生活和工作已经离不开数字化的信息系统。

然而,信息系统的安全问题也随之而来,信息泄露、网络攻击、数据篡改等问题时常发生,给个人和组织带来了巨大的损失。

因此,了解信息安全的基本原理,并将其付诸实践,是每个人都应该重视的事情。

首先,信息安全的原理是什么呢?信息安全的原理主要包括保密性、完整性、
可用性三个方面。

保密性是指信息不被未经授权的个人、组织或系统所获取。

完整性是指信息不被未经授权的个人、组织或系统所篡改。

可用性是指信息始终处于可用状态,不受意外或恶意干扰。

这三个原则是信息安全的基石,任何一个都不能缺少。

其次,如何将信息安全的原理付诸实践呢?首先,我们需要加强对信息安全意
识的培训和教育,让每个人都认识到信息安全的重要性。

其次,建立健全的信息安全管理制度,明确信息安全的责任和权限,加强对关键信息的保护。

再次,采用先进的信息安全技术,包括防火墙、加密技术、访问控制等,提高信息系统的安全性。

最后,定期进行信息安全演练和检查,及时发现和解决潜在的安全问题。

信息安全原理与实践的重要性不言而喻。

只有深入理解信息安全的原理,并将
其付诸实践,才能更好地保护个人和组织的信息安全。

希望每个人都能重视信息安全,做到信息安全工作无小事,时刻保护好自己和他人的信息安全。

信息安全的基本原理

信息安全的基本原理

信息安全的基本原理信息安全是保障信息系统和数据免受未经授权的访问、使用、披露、干扰、破坏和篡改的一种技术和管理手段。

在数据万维网与云计算时代,信息安全变得尤为重要。

本文将介绍信息安全的几个基本原理,以帮助读者了解如何保护自己的信息。

一、保密性保密性是信息安全的基本原理之一,它确保只有授权人员才能访问敏感信息。

为了保障保密性,可以采取密码学、访问控制和身份认证等措施。

密码学是一种将数据转换为密文的技术,只有拥有密钥的人才能解密。

访问控制通过对信息系统的访问权限进行控制,以确保只有经过授权的人员才能访问敏感信息。

身份认证是确认用户身份真实性的过程,如用户名、密码、指纹或刷卡等。

二、完整性完整性是指保证信息在传输或存储过程中不被意外或故意地篡改、损毁或丢失。

为了保障完整性,可以采取散列函数、数字签名和备份等措施。

散列函数是将数据转换为固定长度的散列值,用于验证数据完整性。

数字签名是一种利用公钥密码学的技术,用于确保数据的真实性和完整性,常见于电子合同和电子文档中。

备份是将数据复制到其他介质上以应对数据丢失或损坏的情况。

三、可用性可用性是指信息系统在需要的时候能够正常运行和提供服务的能力。

为了保障可用性,可以采取容灾备份、负载平衡和容量规划等措施。

容灾备份是指在系统发生故障或遭受攻击时,能够快速恢复服务的能力。

负载平衡是通过分发请求到多个服务器上,以实现高可用性和提高性能。

容量规划是根据业务需求和系统资源情况进行科学的规划和管理,以保证系统的可用性。

四、不可抵赖性不可抵赖性是指防止参与者对其行为负责的能力。

为了保障不可抵赖性,可以采取数字证书、日志记录和审计等措施。

数字证书是用于确认消息发送者身份的电子凭证,可以有效防止信息发送者否认发送过该信息。

日志记录是记录系统和用户的操作和事件,以提供证据追溯。

审计是对系统和数据进行检查和评估的过程,以确认系统和数据的安全性和合规性。

五、技术面的安全基础设施在信息安全方面,技术面的基础设施是保障信息安全的重要组成部分。

信息安全原理与技术

信息安全原理与技术

第一章1,什么是计算机/信息系统安全?计算机安全是指为信息处理系统建立和采取的技术的和管理的安全保护措施,保护系统中硬件、软件及数据,不因偶然或恶意的原因而遭受破坏、更改或泄漏2,信息系统的安全目标是什么?安全目标(Security Goal)是指能够满足一个组织或者个人的所有安全需求,通常包括保密性、完整性和可用性3,信息系统所面临的主要威胁有哪些?(1)信息通信过程中的威胁(2)信息存储过程中的威胁(3)信息加工处理中的威胁4,主动攻击和被动攻击的区别是什么?被动攻击:非法的截获传输信道上的信息,破坏信息的保密性。

主动攻击:伪造或篡改传输信道上的信息,破坏信息的真实性、完整性和可用性。

5,信息系统常见的攻击有哪些?信息泄漏,流量分析,篡改,伪装,重放,拒绝服务,病毒6,结合信息系统安全模型说明信息系统安全的内容是什么?信息系统安全的内容是 安全技术,安全管理和安全法规 7,信息安全保密的研究内容是什么?1.数据加解密算法2. 密码分析3. 密码管理4. 计算机系统安全{(1)操作系统安全(2)数据库系统安全(3)网络安全(4)病毒防治}8,在OSI 安全体系结构中,定义了哪5个标准安全服务和哪8个安全机制?标准安全服务:(1)认证服务(2)访问控制服务(3)数据保密性服务(4)数据完整性服务(5)不可否认性服务安全机制:加密,数字签名,访问控制,数据完整,认证交换,流量填充,路由控制,公证仲裁 9,安全服务和安全机制的关系是怎样的?安全服务是加强数据处理系统和信息传输的安全性的一种服务。

安全机制是安全服务的基础,安全服务将利用一种或多种安全机制阻止安全攻击,保证系统或者数据传输有足够的安全性。

一种7654321安全技术安全法规安全管理信息系统安全安全服务可以通过某种单独的安全机制提供,也可以通过多种安全机制联合提供。

一种安全机制可用于提供一种或多种安全服务。

第二章1,求出gcd{20785,44350},并给出其线性组合的表示。

信息安全的原理和技术应用

信息安全的原理和技术应用

信息安全的原理和技术应用1. 信息安全的重要性•保护个人隐私和机密信息•防止数据泄露和盗用•防止网络攻击和恶意软件•维持商业机密和竞争优势•符合法律和监管要求2. 信息安全的基本原理2.1 机密性•加密通信和数据存储•身份验证和访问控制•安全传输协议2.2 完整性•整体性校验和数据完整性验证•数字签名和消息认证码•授权和访问控制2.3 可用性•容灾备份和恢复策略•高可用性架构和负载均衡•数据冗余和错误纠正2.4 可追溯性•审计日志和事件记录•数字水印技术•监测和报警系统3. 信息安全的技术应用3.1 数据加密•对称加密算法•非对称加密算法•哈希函数和消息摘要算法•数字证书和公钥基础设施3.2 访问控制和身份验证•用户名和密码验证•多因素身份验证•生物特征识别技术•访问控制列表和权限管理3.3 防火墙和网络安全•网络防火墙和入侵检测系统•虚拟专用网络和加密隧道•网络流量分析和威胁检测•安全策略和访问控制3.4 恶意软件防护•杀毒软件和防病毒技术•恶意软件扫描和清除•行为监测和异常检测•安全补丁和漏洞修复3.5 审计和监控•安全日志和审计跟踪•安全信息和事件管理•用户行为分析和异常检测•实时监控和报警系统4. 信息安全的挑战和未来发展•不断增长的网络攻击和威胁•人工智能和大数据的应用•量子计算对加密算法的挑战•区块链技术的应用•政府和企业对信息安全的重视5. 结论信息安全是当今社会和企业不可忽视的重要问题。

了解信息安全的基本原理和常用技术对于保护个人隐私、企业数据和国家安全至关重要。

随着技术的不断发展,信息安全的挑战也在不断增加,未来需要不断改进和创新,以更好地保护信息和应对新的威胁。

信息安全引言


主要参考教材:
• 密码编码学与网络安全 ——原理与实践(第四版) • 作者:[美]William Stallings • 翻译:刘玉珍等 • 出版:电子工业出版社
31
其他参考教材:
密码学原理与实践(第二版)
• 作者:[加]Douglas R. Stinson,翻译:冯登国,出版:电 子工业出版社
无法象传统方式一样在文件上直接 由于数字世界中,信息社会更加依 签名或盖章 赖于信息,因此,信息安全的危害更大, 用铅封来防止文件在传送中被非法 不能用传统的铅封来防止文件在传 阅读或篡改 送中被非法阅读或篡改 信息的泄密、毁坏所产生的后果更严重。 用保险柜来防止文件在保管中被盗 难以用类似于传统的保险柜来防止 窃、毁坏、非法阅读或篡改 信息安全依赖于物理手段与行政管 理 文件在保管中被盗窃、毁坏、非法 阅读或篡改 信息安全不能完全依赖于物理手段 和行政管理
8
网络信息系统安全
网络信息系统安全的内容包括了系统安全 和信息安全两个部分:
系统安全主要指网络设备的硬件、操作系统和 应用软件的安全; 信息安全主要指各种信息的存储、传输的安全。
9
信息安全保障体系
完整的信息安全保障体系应包括保护、检测、响应、 恢复四个方面。
1. 保护:用加解密技术、访问控制技术、数字签名技术对信 息的传输、存储、访问加以保护。 2. 检测:对信息传输的内容的可控性的检测;对信息网络访 问过程的检测;对违规与恶意攻击的检测;对系统与网络 的安全漏洞的检测。 3. 响应:保证信息系统与网络遇到攻击时及时采取措施,提 供有力的响应机制。 4. 恢复:灾难恢复以及评估系统受到的危害与损失。
密码学导引
• 作者:冯登国,裴定一 ,出版:科学出版社

《信息安全原理与技术》(第2版)习题答案

10组
(1mod 56) (1mod 56) ......(1mod 56) mod 56 1mod 56,所以 560 mod 56 1mod 56,从而可以写成560 1mod 56或56|560 1。 所以560 1是56的倍数。
2.6、对于整数 39 和 63,回答下面问题 (1) 它们是否互素; 解:由于 gcd(39,63)=3,所以他们不互素。 (2) 用欧几里德算法求它们的最大公因子; 解:用欧几里德算法的计算过程如下:
解:由于gcd(3, 77) 1,且77 7 11,(7) 6,(11) 10,[(7),(11)] 30
19971 21mod 30,由欧拉定理知319971 321 mod 77,由21 10101 得 2
32 9, 31 90 3(mod 77) 92 4,3 41 12(mod 77) 42 16,12160 12(mod 77) 162 25,12 251 69(mod 77).即319971 69 mod 77
1.5 说明安全目标、安全要求、安全服务以及安全机制之间的关系。 答:见图 1.4,全部安全需求的实现才能达到安全目标,安全需求和安全服务是多对多的关 系,不同的安全服务的联合能够实现不同的安全需求,一个安全服务可能是多个安全需求的 组成要素。同样,安全机制和安全服务也是多对多的关系,不同的安全机制联合能够完成不 同的安全服务,一个安全机制也可能是多个安全服务的构成要素。
2.2、若 a 是大于 1 的整数, 则 a 的大于 1 的最小因子一定是素数。 证明 若 a 是素数, 显然 a 的大于 1 的最小因子就是素数 a; 若 a 是合数, 则显然除 1 和 a 外还有其它的因数,令 b 是这些正因数中最小者, 可以证明 b 不是合数而是素数, 若 其不然, b 必有大于 1 且不等于 b 的因数 c, 于是由 c|b 和 b|c 可知 c|a, 即 c 是 a 的因数, 又有 1<c<b, 这与假设 b 是 a 的大于 1 的最小因数相矛盾.故 b 不是合数而是素数.因 此,a 的大于 1 的最小因数 b 是素数.

精选信息安全原理与应用第一章新

教材章节内容3
第9、12~15章主要讨论了与密码算法无关的安全解决方案,包括访问控制、防火墙技术、黑客攻击与防范技术、计算机病毒防治和入侵检测技术。第16章介绍了信息安全的一些标准化情况,包括信息安全的标准化机构和有关标准。第17章介绍了一个综合应用信息安全有关原理的实例——数据库系统安全。
教学时数分配
信息安全原理与应用第一章 绪论
第一章 绪论
1.1 信息和信息安全的概念1.2 信息安全的威胁1.3 安全服务1.4 信息安全模型1.5 信息安全的技术体系1.6 信息安全的政策法规1.7 信息安全的相关机构和相关标准
1.1.1 信息的定义
广义地说,信息就是消息,一切存在都有信息。信息可以被交流、存储和使用。 人的五官生来就是为了感受信息的,是信息的接收器,它们所感受的一切,都是信息。对于大量五官不能直接感受的信息,人类正通过各种手段,发明各种仪器来感知和发现它们。信息的定义有很多种。人们从不同侧面揭示了信息的特征和性质,但同时也存在这样或那样的局限性。1988年,我国信息论专家钟义信教授把信息定义为:事物运动的状态和状态变化的方式。
信息安全含义的历史变化3
信息保障(IA(information Assurance )):90年代-信息保障是一种保证信息和信息系统能够安全运行的防护性行为,是信息安全在当前信息时代的新发展。信息保障的对象是信息以及处理、管理、存储、传输信息的信息系统;目的是采取技术、管理等综合性手段,使信息和信息系统具备机密性、完整性、可用性、可认证性、不可否认性,以及在遭受攻击后的可恢复性。
安全的信息交换
一般认为,安全的信息交换应该满足的五个基本特性是:(1)数据机密性(2)数据完整性(3)不可否认性(4)身份真实性(5)可用性
安全的层面

信息安全技术的基本原理

信息安全技术的基本原理信息安全技术是当前数字化时代中至关重要的一项技术,它涉及到保护人们的个人信息、财务信息和敏感数据免受黑客、网络犯罪分子和其他恶意攻击的侵害。

这个领域的基本原理可以总结为以下几点:身份验证和访问控制、数据加密、网络安全、安全管理和安全审计。

身份验证和访问控制是信息安全技术的基本原理之一。

这是确保只有授权用户可以访问敏感信息和资源的关键步骤。

通过使用密码、生物识别技术(如指纹和面部识别)和多因素身份验证(如使用密码和物理密钥卡),可以确定用户身份并授予其适当的访问权限。

数据加密也是信息安全技术的基本原理之一。

通过使用加密算法将敏感信息转化为不可读的形式,即使未经授权的人获取了数据,也无法解读其内容。

加密技术可以应用于存储在电脑硬盘、移动设备和云服务器上的数据,以确保数据在传输和储存过程中的机密性。

网络安全是信息安全的另一个重要方面。

网络安全保护网络免受黑客攻击、恶意软件和其他网络威胁的侵害。

防火墙、入侵检测系统和入侵防御系统是常用的网络安全工具,它们可以监控网络流量、检测潜在的威胁并采取措施来防止网络攻击。

安全管理在信息安全技术中起着至关重要的作用。

安全管理包括制定和执行安全策略、培训员工有关信息安全的最佳实践以及监控系统以及及时响应安全事件。

好的安全管理可以确保信息安全技术的有效实施,帮助组织保护其数据和重要信息。

安全审计是确定信息系统和安全控制有效性的过程。

通过对系统和控制进行定期和不定期的审查,可以发现潜在的安全漏洞和错误,并及时采取纠正措施。

这有助于提高信息系统的安全性,并确保其符合相关法规和标准。

总而言之,信息安全技术的基本原理涵盖了身份验证和访问控制、数据加密、网络安全、安全管理和安全审计等方面。

这些原理的应用可以帮助保护个人隐私、企业机密以及国家重要信息免受各种网络威胁的损害。

在数字化时代中,理解和应用这些基本原理对于确保信息安全至关重要。

通过采取适当的技术和措施,我们可以建立一个可信赖和安全的数字环境。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全原理与技术
郭亚军 宋建华 李莉
清华大学出版社
第1章 引言
• 主要知识点: -- 安全攻击 -- 安全机制 -- 安全目标与安全需求 -- 安全服务模型 -- 安全目标、需求、服务和机制之间的关系 -- 信息安全模型 -- 网络安全协议
2011-7-20 Ch1-引言 2
安全的本质
用兵之法:无恃其不来,恃吾有以待也;无 恃其不攻,恃吾有所不可攻也。 The art of war teaches us to rely not on the likelihood of the enemy's not coming, but on our own readiness to receive him; not on the chance of his not attacking, but rather on the fact that we have made our position unassailable. —孙子兵法
2011-7-20 Ch1-引言 16
• 预防服务能够阻止安全漏洞的发生,包括: -- 受保护的通信: 该服务是保护实体之间的通信 --认证(Authentication):保证通信的实体是它 所声称的实体,也就是验证实体身份 --授权(Authorization):授权表示允许一个实体 对一个给定系统作一些行动,如访问一个资源。 --访问控制(Access Control):防止非授权使用资 源,即控制谁访问资源,在什么条件下访问,能 够访问什么等 --不可否认(Non-repudiation):它是与责任相 关的服务,指发送方和接受方都不能否认发送和 接收到的信息。 -- 交易隐私(Transaction privacy):该服务保 护任何数字交易的隐私
2011-7-20 Ch1-引言 7
安全机制
• 阻止安全攻击及恢复系统的机制称为安全 机制 • OSI安全框架将安全机制分为特定的安全机 制和普遍的安全机制 • 一个特定的安全机制是在同一时间只针对 一种安全服务实施一种技术或软件 • 一般安全机制和特定安全机制不同的一个 要素是,一般安全机制不能应用到OSI参考 模型的任一层上
2011-7-20 Ch1-引言 11
安全需求之间的关系
2011-7-20
Ch1-引言
12
安全需求之间的关系
• 保密性依赖于完整性,如果系统没有 完整性,保密性就失去意义 • 同样完整性也依赖于保密性,如果不 能保证保密性,完整性也将不能成立 • 可用性和可追溯性都由保密性和完整 性支持 • 上面提到的这些安全需求都依赖于保 障
2011-7-20 Ch1-引言 5
• 主动攻击则意在篡改或者伪造信息、也可 以是改变系统的状态和操作 • 主动攻击主要威胁信息的完整性、可用性 和真实性 • 常见的主动攻击包括:伪装、篡改、重放 和拒绝服务
2011-7-20
Ch1-引言
6
常见的安全攻击
• 消息内容的泄漏:消息的内容被泄露或透露给某 个非授权的实体 • 流量分析(Traffic Analysis):通过分析通信双 方的标识、通信频度、消息格式等信息来达到自 己的目的 • 篡改:指对合法用户之间的通信消息进行修改或 者改变消息的顺序 • 伪装:指一个实体冒充另一个实体 • 重放:将获得的信息再次发送以期望获得合法用 户的利益 • 拒绝服务(denial of service):指阻止对信息或 其他资源的合法访问。
2011-7-20 Ch1-引言 4
安全攻击
• 信息在存储、共享和传输中,可能会被非法窃 听、截取、篡改和破坏,这些危及信息系统安全 的活动称为安全攻击 • 安全攻击分为主动攻击和被动攻击 • 被动攻击的特征是对传输进行窃听和监测。被动 攻击的目的是获得传输的信息,不对信息作任何 改动 • 被动攻击主要威胁信息的保密性 • 常见的被动攻击包括消息内容的泄漏和流量分析 等
2011-7-20 Ch1-引言 3
“如果把一封信锁在保险柜中,把保险柜藏 在纽约的某个地方,然后告诉你去看这封 信,这并不是安全,而是隐藏;相反,如 果把一封信锁在保险柜中,然后把保险柜 及其设计规范和许多同样的保险柜给你, 以便你和世界上最好的开保险柜的专家能 够研究锁的装置,而你还是无法打开保险 柜去读这封信,这才是安全…”-Bruce Schneier
2011-7-20 Ch1-引言 10
安全需求
• 可用性(Availability): 确保授权的用户在需要时 可以访问信息 • 完整性(Integrity): 保护信息和信息处理方法的 准确性和原始性 • 保密性(Confidentiality):确保信息只被授权人访 问 • 可追溯性(Accountability):确保实体的行动可被 跟踪 • 保障(Assurance):是对安全措施信任的基础, 保障是指系统具有足够的能力保护无意的错误以 及能够抵抗故意渗透
2011-7-20 Ch1-引言 13
安全服务模型
• 安全服务是加强数据处理系统和信息传输的安全 性的一种服务,是指信息系统为其应用提供的某 些功能或者辅助业务 • 安全机制是安全服务的基础 • 安全服务是利用一种或多种安全机制阻止安全攻 击,保证系统或者数据传输有足够的安全性 • 图1.3是一个综合安全服务模型,该模型揭示了主 要安全服务和支撑安全服务之间的关系 • 模型主要由三个部分组成:支撑服务,预防服务 和恢复相关的服务
2011-7-20 Ch1-引言 14
2011-7-20
Ch1-引言
15
• 支撑服务是其他服务的基础,主要包括: --鉴别(Identification):它表示能够独特 地识别系统中所有实体 --密钥管理:该服务表示以安全的方式管理密 钥。密钥常常用于鉴别一个实体 --安全性管理(Security administration): 系统的所有安全属性必须进行管理。如安装 新的服务,更新已有的服务,监控以保证所 提供的服务是可操作的 --系统保护:系统保护通常表示对技术执行的 全面信任
2011-7-20 Ch1-引言 25
2011-7-20 Ch1-引言 8
• 特定的安全机制包括:加密、数字签名、访问控 制、数据完整性、认证交换、流量填充、路由控制 和公证 • 普遍的安全机制包括:可信功能机制、安全标签机 制、事件检测机制、审计跟踪机制、安全恢复机制 • 与安全服务有关的机制是加密、数字签名、访问控 制、数据完整性、认证交换、流量填充、路由控制 和公证。与管理相关的机制是可信功能机制,安全 标签机制,事件检测机制,审计跟踪机制和安全恢 复机制
2011-7-20 Ch1-引言 24
网络安全协议
• 通过对TCP/IP参考模型各层增加一些安全协议来 保证安全。这些安全协议主要分布在最高三层, 主要有: 网络层的安全协议:IPSec 传输层的安全协议:SSL/TLS 应用层的安全协议:SHTTP(Web安全协议)、 PGP(电子邮件安全协议)、S/MIME(电子邮件安 全协议)、MOSS(电子邮件安全协议)、PEM(电子 邮件安全协议)、SSH(远程登录安全协议)、 Kerberos(网络认证协议)等 • 上面提到的一些协议将在本书的后面章节进行详 细介绍
201安全漏洞的检测,以及采取行 动恢复或者降低这些安全漏洞产生的影响,主要包括: -- 审计(Audit):当安全漏洞被检测到时,审计安全相关的 事件是非常重要的。它是在系统发现错误或受到攻击时能 定位错误和找到攻击成功的原因,以便对系统进行恢复 -- 入侵检测(Intrusion detection): 该服务主要监控危害系 统安全的可疑行为,以便尽早地采用额外的安全机制来使 系统更安全 -- 整体检验(Proof of wholeness): 整体检验服务主要是检 验系统或者数据仍然是否是完整的 -- 恢复安全状态(Restore secure state):该服务指当安全 漏洞发生时,系统必须能够恢复到安全的状态
2011-7-20 Ch1-引言 9
安全目标
• 信息安全的目标是指能够满足一个组织或 者个人的所有安全需求 • 通常强调CIA三元组的目标,即保密性 (Confidentiality)、完整性(Integrity)和可用 性(Availability) • 由于这些目标常常是互相矛盾的,因此需 要在这些目标中找到一个合适的平衡点。 例如,简单地阻止所有人访问一个资源, 就可以实现该资源的保密性,但这样做就 不满足可用性。
2011-7-20
Ch1-引言
18
安全目标、需求、服务和机制之间的关系
安全目标
安全需求
安全需求
安全服务
安全服务
安全服务
安全服务
安全机制
安全机制
安全机制
2011-7-20
Ch1-引言
19
安全目标、需求、服务和机制之间的关系
全部安全需求的实现才能达到安全目标 不同的安全服务的联合能够实现不同的安全需求 一个安全服务可能是多个安全需求的组成要素 同样,不同的安全机制联合能够完成不同的安全 服务 • 一个安全机制也可能是多个安全服务的构成要素 • 表1.1表示了一些安全服务和安全需求之间的关系 • • • •
2011-7-20 Ch1-引言 22
信息安全模型
• 大多数信息安全涉及通信双方在网络传输过程中的数据安 全和计算机系统中数据安全。图1.5是一个典型的网络安 全模型。
2011-7-20
Ch1-引言
23
• 从网络安全模型可以看到,设计安全服务 应包括下面的四个方面的内容: -- 设计一个恰当的安全变换算法,该算法应 有足够强安全性,不会被攻击者有效地攻 破。 -- 产生安全变换中所需要的秘密信息,如密 钥。 -- 设计分配和共享秘密信息的方法。 -- 指明通信双方使用的协议,该协议利用安 全算法和秘密信息实现系统所需要安全服 务
2011-7-20
Ch1-引言
20
2011-7-20