計算機安全概念
三個基本概念
計算機安全
計算機安全處理的是計算機系統用戶對未經授權的行爲的預防和檢測。
授權是定義的核心。
其有3個核心目標,如下:
保密性(Confidentiality)
對信息的訪問和公開進行授權限制,包括保護個人隱私和祕密信息。保密性缺失的定義是信息的非授權泄露。
例如:郵件泄露;
解決方案:加密、訪問控制
完整性(Integrity)
防止對信息的不恰當修改或破壞,包括確保信息的不可否認性和真實性。完整性缺失的定義是對信息的非授權修改和毀壞。
例如:郵件篡改
解決方案:數字簽名、訪問控制
可用性(Availability)
確保對信息的及時和可靠的訪問和使用。可用性的缺失是對信息和信息系統訪問和使用的中斷 。
例如:自然環境造成的問題、病毒感染、Dos攻擊等等
解決方案:防火牆、病毒掃描、更安全的操作系統等
除此之外,下面兩個也是被提及較多的概念:
- 真實性(Authenticity)
- 可追溯性(Accountability)
網絡完全
- 網絡安全包括的是計算機網絡基礎設備的安全相關的規定、網絡管理員用來保護網絡和網絡相關的需授權的資源的政策。
信息安全
- 信息安全處理的是獨立於計算機系統的信息。
安全攻擊
被動攻擊
- 定義:對傳輸進行竊聽和監測
- 目的:獲取傳輸的信息
- 兩種被動攻擊:信息內容泄露、流量分析
主動攻擊
- 定義:對數據進行修改或僞造數據流
- 分四類:僞裝、重播、信息修改和拒絕服務
主動攻擊和被動攻擊相反。被動攻擊雖然難以檢測但可以加以防止。主動攻擊難以絕對地預防,但容易檢測。
網絡安全模型
任何用來保證安全的方法都包括兩個方面:
- 與待發送信息安全相關的變換。如:信息加密,或者將基於信息的編碼附於小心後,用於檢驗發送方的身份。
- 雙方共享某些祕密信心,並希望這些信息不爲攻擊者所知。如:加密密鑰,它配合加密算法在信息傳輸之前將消息加密,而在接收端將信息解密。
爲了實現安全傳輸,可能需要有可信的第三方。例如:第三方負責將祕密信信息分配給通信雙方,而對攻擊者保密,或者當通信雙方關於信息傳輸的真實性發生爭執時,由第三方仲裁。
摘錄:
1. 密碼編碼學與網絡安全——原理與實踐(第六版)
[美]William Stallings 著