计算机安全概念
三个基本概念
计算机安全
计算机安全处理的是计算机系统用户对未经授权的行为的预防和检测。
授权是定义的核心。
其有3个核心目标,如下:
保密性(Confidentiality)
对信息的访问和公开进行授权限制,包括保护个人隐私和秘密信息。保密性缺失的定义是信息的非授权泄露。
例如:邮件泄露;
解决方案:加密、访问控制
完整性(Integrity)
防止对信息的不恰当修改或破坏,包括确保信息的不可否认性和真实性。完整性缺失的定义是对信息的非授权修改和毁坏。
例如:邮件篡改
解决方案:数字签名、访问控制
可用性(Availability)
确保对信息的及时和可靠的访问和使用。可用性的缺失是对信息和信息系统访问和使用的中断 。
例如:自然环境造成的问题、病毒感染、Dos攻击等等
解决方案:防火墙、病毒扫描、更安全的操作系统等
除此之外,下面两个也是被提及较多的概念:
- 真实性(Authenticity)
- 可追溯性(Accountability)
网络完全
- 网络安全包括的是计算机网络基础设备的安全相关的规定、网络管理员用来保护网络和网络相关的需授权的资源的政策。
信息安全
- 信息安全处理的是独立于计算机系统的信息。
安全攻击
被动攻击
- 定义:对传输进行窃听和监测
- 目的:获取传输的信息
- 两种被动攻击:信息内容泄露、流量分析
主动攻击
- 定义:对数据进行修改或伪造数据流
- 分四类:伪装、重播、信息修改和拒绝服务
主动攻击和被动攻击相反。被动攻击虽然难以检测但可以加以防止。主动攻击难以绝对地预防,但容易检测。
网络安全模型
任何用来保证安全的方法都包括两个方面:
- 与待发送信息安全相关的变换。如:信息加密,或者将基于信息的编码附于小心后,用于检验发送方的身份。
- 双方共享某些秘密信心,并希望这些信息不为攻击者所知。如:加密密钥,它配合加密算法在信息传输之前将消息加密,而在接收端将信息解密。
为了实现安全传输,可能需要有可信的第三方。例如:第三方负责将秘密信信息分配给通信双方,而对攻击者保密,或者当通信双方关于信息传输的真实性发生争执时,由第三方仲裁。
摘录:
1. 密码编码学与网络安全——原理与实践(第六版)
[美]William Stallings 著