信息安全原理与技术引言

信息安全原理与技术第2版郭亚军宋建华李莉董慧慧清华大学出版社2023/5/211Ch1-引言第1章引言主要知识点：

--安全攻击

--安全机制

--安全目标与安全需求

--安全服务模型

--安全目标、需求、服务和机制之间的关系

--信息安全模型

--网络安全协议2023/5/212Ch1-引言安全的本质用兵之法：无恃其不来，恃吾有以待也；无恃其不攻，恃吾有所不可攻也。

Theartofwarteachesustorelynotonthelikelihoodoftheenemy'snotcoming,butonourownreadinesstoreceivehim;notonthechanceofhisnotattacking,butratheronthefactthatwehavemadeourpositionunassailable. —孙子兵法2023/5/213Ch1-引言“如果把一封信锁在保险柜中，把保险柜藏在纽约的某个地方，然后告诉你去看这封信，这并不是安全，而是隐藏；相反，如果把一封信锁在保险柜中，然后把保险柜及其设计规范和许多同样的保险柜给你，以便你和世界上最好的开保险柜的专家能够研究锁的装置，而你还是无法打开保险柜去读这封信，这才是安全…”-BruceSchneier2023/5/214Ch1-引言安全攻击信息在存储、共享和传输中，可能会被非法窃听、截取、篡改和破坏，这些危及信息系统安全的活动称为安全攻击

安全攻击分为主动攻击和被动攻击

被动攻击的特征是对传输进行窃听和监测。被动攻击的目的是获得传输的信息，不对信息作任何改动被动攻击主要威胁信息的保密性

常见的被动攻击包括消息内容的泄漏和流量分析等2023/5/215Ch1-引言主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作主动攻击主要威胁信息的完整性、可用性和真实性常见的主动攻击包括：伪装、篡改、重放和拒绝服务2023/5/216Ch1-引言常见的安全攻击消息内容的泄漏：消息的内容被泄露或透露给某个非授权的实体流量分析（TrafficAnalysis）：通过分析通信双方的标识、通信频度、消息格式等信息来达到自己的目的篡改：指对合法用户之间的通信消息进行修改或者改变消息的顺序伪装：指一个实体冒充另一个实体重放：将获得的信息再次发送以期望获得合法用户的利益

拒绝服务（denialofservice）：指阻止对信息或其他资源的合法访问。2023/5/217Ch1-引言安全机制阻止安全攻击及恢复系统的机制称为安全机制

OSI安全框架将安全机制分为特定的安全机制和普遍的安全机制一个特定的安全机制是在同一时间只针对一种安全服务实施一种技术或软件一般安全机制和特定安全机制不同的一个要素是，一般安全机制不能应用到OSI参考模型的任一层上2023/5/218Ch1-引言特定的安全机制包括：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证普遍的安全机制包括：可信功能机制、安全标签机制、事件检测机制、审计跟踪机制、安全恢复机制与安全服务有关的机制是加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。与管理相关的机制是可信功能机制，安全标签机制，事件检测机制，审计跟踪机制和安全恢复机制

2023/5/219Ch1-引言安全目标信息安全的目标是指能够满足一个组织或者个人的所有安全需求通常强调CIA三元组的目标，即保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)由于这些目标常常是互相矛盾的，因此需要在这些目标中找到一个合适的平衡点。例如，简单地阻止所有人访问一个资源，就可以实现该资源的保密性，但这样做就不满足可用性。2023/5/2110Ch1-引言安全需求可用性(Availability)：确保授权的用户在需要时可以访问信息完整性(Integrity)：保护信息和信息处理方法的准确性和原始性保密性(Confidentiality)：确保信息只被授权人访问可追溯性(Accountability)：确保实体的行动可被跟踪保障(Assurance)：是对安全措施信任的基础，保障是指系统具有足够的能力保护无意的错误以及能够抵抗故意渗透2023/5/2111Ch1-引言安全需求之间的关系2023/5/2112Ch1-引言安全需求之间的关系

保密性依赖于完整性，如果系统没有完整性，保密性就失去意义同样完整性也依赖于保密性，如果不能保证保密性，完整性也将不能成立可用性和可追溯性都由保密性和完整性支持上面提到的这些安全需求都依赖于保障2023/5/2113Ch1-引言安全服务模型安全服务是加强数据处理系统和信息传输的安全性的一种服务，是指信息系统为其应用提供的某些功能或者辅助业务安全机制是安全服务的基础安全服务是利用一种或多种安全机制阻止安全攻击，保证系统或者数据传输有足够的安全性图1.3是一个综合安全服务模型，该模型揭示了主要安全服务和支撑安全服务之间的关系模型主要由三个部分组成：支撑服务，预防服务和恢复相关的服务

2023/5/2114Ch1-引言2023/5/2115Ch1-引言支撑灿服务是其旗他服滋务的蒸基础咸，主促要包磨括：--鉴别沾（Id挽en保ti世fi吼ca糟ti送on）：它君表示吧能够祥独特漏地识波别系声统中软所有疼实体--密钥她管理：该雾服务槽表示地以安事全的故方式挺管理集密钥巾。密支钥常各常用白于鉴承别一放个实脉体--安全银性管滋理（Se上cu致ri对ty侄a网dm呀in勾is恰tr悦at天io祖n）：系促统的验所有属安全谎属性稀必须猾进行矩管理签。如惭安装袖新的仙服务府，更嫁新已肌有的身服务决，监骆控以轮保证叛所提蠢供的捏服务系是可枕操作微的--系统抵保护：系隶统保弟护通惨常表把示对布技术榆执行对的全誓面信粉任20坑23子/5蝴/1港816Ch锣1-排引言预防自服务能够绿阻止锐安全碗漏洞趣的发闪生，美包括天：--受保绞护的煎通信：闷该服星务是睬保护膜实体录之间留的通毙信--认证蚊（Au烘th赌en毁ti绝ca艰ti革on）：保证支通信河的实蚂体是宗它所胖声称蔽的实杨体，旨也就拐是验炼证实脸体身梦份--授权膝（Au务th备or取iz链at包io表n）：授各权表庆示允利许一磁个实践体对些一个械给定谱系统练作一碎些行洋动，模如访辈问一物个资坛源。--访问敬控制(A开cc抛es绕s泰Co验nt撕ro孝l)：防止潜非授脑权使找用资桶源，代即控宜制谁捎访问般资源吐，在脱什么阶条件豪下访鞭问，秩能够溉访问怖什么茄等--不可平否认端（No胁n-具re州pu衬di线at流io矮n）：它巩是与营责任卖相关聪的服干务，灾指发素送方扁和接丈受方累都不火能否糊认发授送和皆接收施到的览信息晴。--交易挥隐私狗（Tr牲an全sa粥ct号io格n贿pr鞭iv旨ac棕y）：该戚服务连保护奋任何众数字讯交易毅的隐倦私20藏23蔑/5开/1挨817Ch去1-沸引言检测维与恢菠复服蜂务主要差是关爷于安毯全漏论洞的沸检测彻，以疼及采袍取行的动恢已复或捕者降盘低这追些安期全漏都洞产出生的吴影响茎，主材要包汇括：--审计(A续ud膏it浑)：当怠安全早漏洞附被检杜测到街时，朝审计爹安全专相关炸的事誉件是岔非常撤重要芦的。迅它是塑在系价统发畏现错蹄误或富受到搞攻击唇时能专定位屯错误季和找泽到攻涌击成修功的冰原因敲，以号便对取系统肤进行末恢复--入侵凤检测(I隙nt窃ru程si佩on其d被et祝ec租ti铅on饥):该服俱务主冈要监造控危够害系牲统安炮全的起可疑兴行为锄，以惜便尽行早地哪采用杠额外含的安披全机招制来桨使系远统更逝安全--整体坦检验(P修ro霸of扎o茅f杠wh疗ol低en截es葡s)：农整体傻检验避服务副主要深是检长验系索统或给者数得据仍稳然是燥否是狸完整肿的--恢复姐安全盏状态(R芦es介to昆re宝s肤ec贼ur婶e胳st隐at棉e)：该危服务叛指当仍安全菜漏洞卡发生淘时，吧系统计必须族能够鱼恢复哲到安虹全的车状态20叮23敏/5熄/1掀818Ch营1-功引言安全陷目标毫、需津求、魄服务霜和机帜制之诉间的趁关系安全机制安全机制安全机制安全服务安全服务安全服务安全服务安全需求安全需求安全目标20打23追/5岁/1床819Ch桨1-佛引言安全脉目标絮、需留求、扑服务默和机疯制之絮间的听关系全部黄安全午需求墨的实敞现才给能达课到安叼全目怖标不同我的安颂全服呆务的傲联合湖能够葡实现俊不同捐的安播全需沙求一个拐安全璃服务停可能感是多脏个安鸡全需什求的寒组成顿要素同样蚀，不用同的鞋安全粪机制粘联合顽能够值完成脆不同佩的安颈全服专务一个可安全任机制秘也可迷能是液多个羞安全呜服务袖的构缓成要恳素表1.掏1表示烦了一变些安礼全服要务和鬼安全胶需求脚之间肠的关惜系20稠23柜/5财/1剥820Ch许1-款引言20喝23教/5肉/1趁821Ch态1-僻引言表1.崇1说明赞了不是铜所有案的安冷全需童求都浓强制夏性地纯要求凑所有肌安全仿服务但是优这些却安全跪服务事并不杜是完怒全可畏以忽籍略因为责这些落安全搞服务太可能皮间接截地使罚用如上支表中谦的鉴卫别和垃密钥返管理盾两个尘安全导服务惊仅仅易是完桐整性蔑、保搅密性倒和可薪追溯刑性所鱼要求躁的，赖不是陕可用漏性和裤保障眠必须怎的，捎但可答用性会是依稼赖于垮完整珠性和废保密横性。材保障喝则与尊可用妄性、犯完整栗性、投保密毅性和性可追傅溯性池相关所以杨一个劝密钥露管理牲服务翻将影朴响所况有的绪安全纽奉需求20抚23夹/5携/1茶822Ch矮1-誓引言信息或安全揉模型大多丸数信习息安突全涉圾及通场信双旺方在感网络斜传输喊过程摆中的俘数据笔安全坑和计李算机代系统移中数哲据安格全。那图1.桃5是一否个典产型的栏网络扫安全制模型惨。20嫩23佳/5揪/1允823Ch坦1-塔引言从网给络安短全模轿型可境以看锻到，设计明安全踢服务翻应包递括下厦面的她四个睬方面父的内拐容：--设计琴一个饮恰当吸的安路全变柱换算蓝法，职该算弦法应碧有足趣够强线安全范性，研不会蛮被攻壁击者矮有效宪地攻浅破。--产生访安全总变换凳中所免需要庭的秘沟密信站息，俭如密呆钥。--设计舌分配浴和共计享秘皇密信科息的裳方法崖。--指明驶通信龄双方猛使用附的协