概述
🔬信息安全的目标(CIA)
- 保密性:数据保密性(对于未授权的个体而言,信息不可用),隐私性(确保个人能控制或确定自身哪些信息可以被收集、保存,这些信息可以被谁公开及向谁公开)
- 完整性:数据完整性(未被未授权或损坏),系统完整性(系统未被非法操纵,按既定的目标运行)
- 可用性:服务连续性(对授权用户不能拒绝服务)
还设计到两个概念,真实性(能够验证用户是他声称的那个人,确保系统的输入来源于可信任的源)和可追溯性(实体的行为可以唯一追溯到该实体)。
🔬OSI安全框架
安全攻击:任何危及信息系统安全的行为
安全机制:用来检测、阻止攻击或者攻击状态恢复到正常状态的过程
加密、数字签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制、公证
安全服务:加强数据处理系统和信息输出的安全性的一种处理过程或通信服务,目的在于利用一种或者多种安全机制进行反攻击
鉴别服务、访问控制、数据完整性、数据保密性、不可抵赖性
认证:同等实体认证;数据源认证:电子邮件的应用
访问控制:组织对资源的非授权使用
数据保密性:防止被动攻击(数据免于非授权泄露,流量保密性)
数据完整性:保证收到的数据没有修改、插入、删除或重播
不可否认性:源不可否认、宿不可否认
可用性服务
安全攻击分为被动攻击和主动攻击。被动攻击:监听和检测(信息内容协路攻击–隐藏信息:加密;流量分析–难察觉,关键:预防)主动攻击(伪装:假装别的实体,如捕获认证信息,进行重播;重播:将获得的信息再次发送以产生非授权效果;消息修改:修改和发消息的一部分或者延迟消息,或改变消息的顺序已获得非授权效果;拒绝服务:组织或禁止对通信设施的增产使用和管理)
主动攻击和被动攻击的区别:被动攻击不会对网络造成干扰,主动攻击会向网络中注入数据包,程序,对系统进行干扰。