概述
🔬信息安全的目標(CIA)
- 保密性:數據保密性(對於未授權的個體而言,信息不可用),隱私性(確保個人能控制或確定自身哪些信息可以被收集、保存,這些信息可以被誰公開及向誰公開)
- 完整性:數據完整性(未被未授權或損壞),系統完整性(系統未被非法操縱,按既定的目標運行)
- 可用性:服務連續性(對授權用戶不能拒絕服務)
還設計到兩個概念,真實性(能夠驗證用戶是他聲稱的那個人,確保系統的輸入來源於可信任的源)和可追溯性(實體的行爲可以唯一追溯到該實體)。
🔬OSI安全框架
安全攻擊:任何危及信息系統安全的行爲
安全機制:用來檢測、阻止攻擊或者攻擊狀態恢復到正常狀態的過程
加密、數字簽名、訪問控制、數據完整性、鑑別交換、業務流填充、路由控制、公證
安全服務:加強數據處理系統和信息輸出的安全性的一種處理過程或通信服務,目的在於利用一種或者多種安全機制進行反攻擊
鑑別服務、訪問控制、數據完整性、數據保密性、不可抵賴性
認證:同等實體認證;數據源認證:電子郵件的應用
訪問控制:組織對資源的非授權使用
數據保密性:防止被動攻擊(數據免於非授權泄露,流量保密性)
數據完整性:保證收到的數據沒有修改、插入、刪除或重播
不可否認性:源不可否認、宿不可否認
可用性服務
安全攻擊分爲被動攻擊和主動攻擊。被動攻擊:監聽和檢測(信息內容協路攻擊–隱藏信息:加密;流量分析–難察覺,關鍵:預防)主動攻擊(僞裝:假裝別的實體,如捕獲認證信息,進行重播;重播:將獲得的信息再次發送以產生非授權效果;消息修改:修改和發消息的一部分或者延遲消息,或改變消息的順序已獲得非授權效果;拒絕服務:組織或禁止對通信設施的增產使用和管理)
主動攻擊和被動攻擊的區別:被動攻擊不會對網絡造成干擾,主動攻擊會向網絡中注入數據包,程序,對系統進行干擾。