一、計算機安全概念
對某個自動化信息系統的保護措施,其目的在於實現信息系統資源的完整性、可用性、以及機密性(包括硬件、軟件、固件、信息/數據、電信)。
核心內容:CIA 三元組
(1)機密性 :維持數據訪問和泄露的授權限制
- 數據機密性:保證私有的或機密的信息不會被泄露給未經授權的個體;
- 隱私性:保證個人可以控制和影響與之相關的信息,這些信息有可能被手機、存儲和泄露;
(2)完整性:保證信息的認證與授權
- 數據完整性:保證只能由某種特定的、已授權的方式來更改信息和代碼;
- 系統完整性:保證系統正常實現其預期功能,而不會被故意或偶然的非授權操作控制;
(3)可用性:保證及時且可靠地獲取和使用信息
保證系統及時運轉,其服務不會拒絕已授權的用戶。
二、OSI 安全體系結構
OSI 安全模型
- 安全攻擊:任何可能會危及機構的信息安全行爲。
- 安全機制:用來檢測、防範安全攻擊並從中恢復系統的機制。
- 安全服務:一種用來增強組織的數據處理系統安全性和信息傳遞安全性的服務。
威脅和攻擊
威脅:是一種可能會造成攻擊的潛在行爲;
攻擊:是一種故意逃避安全服務(特別是從方法和技術上)並且破壞系統安全策略的智能行爲;
三、安全攻擊
分爲被動攻擊和主動攻擊兩類:
被動攻擊
本質是竊聽或監視數據傳輸,有兩種形式:
- (1)消息內容泄露攻擊:獲取機密或敏感信息;
- (2)流量分析攻擊:無法從消息中提取消息內容,則根據消息模式推測通信雙方的位置和身份等;
被動攻擊非常難以檢測,對付被動攻擊的重點是防範
主動攻擊
包含改寫數據流的改寫和錯誤數據流的添加,分爲 4 類:
(1)假冒
一個具有較少特權的經過認證的實體,通過模仿一個具有其他特權的實體而得到額外的特權;
(2)重放
獲取數據單元並按照它之前的順序重新傳輸,以此來產生一個非授權的路徑;
(3)改寫消息
指合法消息的某些部分被篡改,或者消息被延遲、被重排,從而產生非授權效應;
如:把 “允許 Bob 讀取某機密文件” 改爲 “允許 John 讀取某機密文件”;
(4)拒絕服務
阻止或禁止對通信設備的正常使用或管理;
- 針對某個特殊個體
- 針對整個網絡
主動攻擊難以防範,對付被動攻擊的重點是檢測