信息安全原理与技术ch01-引言

信息安全原理与技术第2版郭亚军宋建华李莉董慧慧清华大学出版社第1章引言主要知识点：

--安全攻击

--安全机制

--安全目标与安全需求

--安全服务模型

--安全目标、需求、服务和机制之间的关系

--信息安全模型

--网络安全协议2023/2/1Ch1-引言2安全的本质用兵之法：无恃其不来，恃吾有以待也；无恃其不攻，恃吾有所不可攻也。

Theartofwarteachesustorelynotonthelikelihoodoftheenemy'snotcoming,butonourownreadinesstoreceivehim;notonthechanceofhisnotattacking,butratheronthefactthatwehavemadeourpositionunassailable. —孙子兵法2023/2/1Ch1-引言3“如果把一封信锁在保险柜中，把保险柜藏在纽约的某个地方，然后告诉你去看这封信，这并不是安全，而是隐藏；相反，如果把一封信锁在保险柜中，然后把保险柜及其设计规范和许多同样的保险柜给你，以便你和世界上最好的开保险柜的专家能够研究锁的装置，而你还是无法打开保险柜去读这封信，这才是安全…”-BruceSchneier2023/2/1Ch1-引言4安全攻击信息在存储、共享和传输中，可能会被非法窃听、截取、篡改和破坏，这些危及信息系统安全的活动称为安全攻击

安全攻击分为主动攻击和被动攻击

被动攻击的特征是对传输进行窃听和监测。被动攻击的目的是获得传输的信息，不对信息作任何改动被动攻击主要威胁信息的保密性

常见的被动攻击包括消息内容的泄漏和流量分析等2023/2/1Ch1-引言5主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作主动攻击主要威胁信息的完整性、可用性和真实性常见的主动攻击包括：伪装、篡改、重放和拒绝服务2023/2/1Ch1-引言6常见的安全攻击消息内容的泄漏：消息的内容被泄露或透露给某个非授权的实体流量分析（TrafficAnalysis）：通过分析通信双方的标识、通信频度、消息格式等信息来达到自己的目的篡改：指对合法用户之间的通信消息进行修改或者改变消息的顺序伪装：指一个实体冒充另一个实体重放：将获得的信息再次发送以期望获得合法用户的利益

拒绝服务（denialofservice）：指阻止对信息或其他资源的合法访问。2023/2/1Ch1-引言7安全机制阻止安全攻击及恢复系统的机制称为安全机制

OSI安全框架将安全机制分为特定的安全机制和普遍的安全机制一个特定的安全机制是在同一时间只针对一种安全服务实施一种技术或软件一般安全机制和特定安全机制不同的一个要素是，一般安全机制不能应用到OSI参考模型的任一层上2023/2/1Ch1-引言8特定的安全机制包括：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证普遍的安全机制包括：可信功能机制、安全标签机制、事件检测机制、审计跟踪机制、安全恢复机制与安全服务有关的机制是加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。与管理相关的机制是可信功能机制，安全标签机制，事件检测机制，审计跟踪机制和安全恢复机制

2023/2/1Ch1-引言9安全目标信息安全的目标是指能够满足一个组织或者个人的所有安全需求通常强调CIA三元组的目标，即保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)由于这些目标常常是互相矛盾的，因此需要在这些目标中找到一个合适的平衡点。例如，简单地阻止所有人访问一个资源，就可以实现该资源的保密性，但这样做就不满足可用性。2023/2/1Ch1-引言10安全需求可用性(Availability)：确保授权的用户在需要时可以访问信息完整性(Integrity)：保护信息和信息处理方法的准确性和原始性保密性(Confidentiality)：确保信息只被授权人访问可追溯性(Accountability)：确保实体的行动可被跟踪保障(Assurance)：是对安全措施信任的基础，保障是指系统具有足够的能力保护无意的错误以及能够抵抗故意渗透2023/2/1Ch1-引言11安全需求之间的关系2023/2/1Ch1-引言12安全需求之间的关系

保密性依赖于完整性，如果系统没有完整性，保密性就失去意义同样完整性也依赖于保密性，如果不能保证保密性，完整性也将不能成立可用性和可追溯性都由保密性和完整性支持上面提到的这些安全需求都依赖于保障2023/2/1Ch1-引言13安全服务模型安全服务是加强数据处理系统和信息传输的安全性的一种服务，是指信息系统为其应用提供的某些功能或者辅助业务安全机制是安全服务的基础安全服务是利用一种或多种安全机制阻止安全攻击，保证系统或者数据传输有足够的安全性图1.3是一个综合安全服务模型，该模型揭示了主要安全服务和支撑安全服务之间的关系模型主要由三个部分组成：支撑服务，预防服务和恢复相关的服务

2023/2/1Ch1-引言142023/2/1Ch1-引言15支撑服务是其他服务的基础，主要包括：

--鉴别（Identification）：它表示能够独特地识别系统中所有实体

--密钥管理：该服务表示以安全的方式管理密钥。密钥常常用于鉴别一个实体

--安全性管理（Securityadministration）：系统的所有安全属性必须进行管理。如安装新的服务，更新已有的服务，监控以保证所提供的服务是可操作的

--系统保护：系统保护通常表示对技术执行的全面信任2023/2/1Ch1-引言16预防服务能够阻止安全漏洞的发生，包括：

--受保护的通信：该服务是保护实体之间的通信

--认证（Authentication）：保证通信的实体是它所声称的实体，也就是验证实体身份

--授权（Authorization）：授权表示允许一个实体对一个给定系统作一些行动，如访问一个资源。

--访问控制(AccessControl)：防止非授权使用资源，即控制谁访问资源，在什么条件下访问，能够访问什么等

--不可否认（Non-repudiation）：它是与责任相关的服务，指发送方和接受方都不能否认发送和接收到的信息。

--交易隐私（Transactionprivacy）：该服务保护任何数字交易的隐私2023/2/1Ch1-引言17检测与恢复服务主要是关于安全漏洞的检测，以及采取行动恢复或者降低这些安全漏洞产生的影响，主要包括：

--审计(Audit)：当安全漏洞被检测到时，审计安全相关的事件是非常重要的。它是在系统发现错误或受到攻击时能定位错误和找到攻击成功的原因，以便对系统进行恢复

--入侵检测(Intrusiondetection):

该服务主要监控危害系统安全的可疑行为，以便尽早地采用额外的安全机制来使系统更安全

--整体检验(Proofofwholeness)：整体检验服务主要是检验系统或者数据仍然是否是完整的

--恢复安全状态(Restoresecurestate)：该服务指当安全漏洞发生时，系统必须能够恢复到安全的状态2023/2/1Ch1-引言18安全目标、需求、服务和机制之间的关系

2023/2/1Ch1-引言19安全机制安全机制安全机制安全服务安全服务安全服务安全服务安全需求安全需求安全目标安全目标、需求、服务和机制之间的关系全部安全需求的实现才能达到安全目标不同的安全服务的联合能够实现不同的安全需求一个安全服务可能是多个安全需求的组成要素同样，不同的安全机制联合能够完成不同的安全服务一个安全机制也可能是多个安全服务的构成要素表1.1表示了一些安全服务和安全需求之间的关系2023/2/1Ch1-引言202023/2/1Ch1-引言21表1.1说明了不是所有的安全需求都强制性地要求所有安全服务但是这些安全服务并不是完全可以忽略因为这些安全服务可能间接地使用如上表中的鉴别和密钥管理两个安全服务仅仅是完整性、保密性和可追溯性所要求的，不是可用性和保障必须的，但可用性是依赖于完整性和保密性。保障则与可用性、完整性、保密性和可追溯性相关所以一个密钥管理服务将影响所有的安全需求2023/2/1Ch1-引言22信息安全模型大多数信息安全涉及通信双方在网络传输过程中的数据安全和计算机系统中数据安全。图1.5是一个典型的网络安全模型。2023/2/1Ch1-引言23从网络安全模型可以看到，设计安全服务应包括下面的四个方面的内容：

--设计一个恰当的安全变换算法，该算法应有足够强安全性，不会被攻击者有效地攻破。

--产生安全变换中所需要的秘密信息，如密钥。

--设计分配和共享秘密信息的方法。

--指明通信双方使用的协议，该协议利用安全算法和秘密信息实现系统所需要安全服务2023/2/1Ch1-引言24网络安全协议通过对TCP/IP参考模型各层增加一些安全协议来保证安全。这些安全协议主要分布在最高三层，主要有：

网络层的安全协议：I