密碼編碼學(xué)與網(wǎng)絡(luò)安全：ch01-引言

1、B第1章 引言 1.1 安全趨勢(shì) 1.2 OSI安全框架 1.3 安全攻擊 1.4 安全服務(wù) 1.5 安全機(jī)制 1.6 網(wǎng)絡(luò)安全模型 1.7 推薦資源B信息安全 信息安全 曾經(jīng)以物理安全和行政管理為主要手段 面臨的新?tīng)顩r：網(wǎng)絡(luò)無(wú)國(guó)界 計(jì)算機(jī)安全 網(wǎng)絡(luò)安全 Internet安全B幾個(gè)安全問(wèn)題 概括和舉例（1）網(wǎng)絡(luò)竊聽(tīng)導(dǎo)致泄密（2）篡改（3）假冒（4）后門(mén)程序（5）抵賴 黑客 to be hacker, or cracker？ this a problemB1.1 安全趨勢(shì) RFC 1636,1994 Security in the Internet Architecture RFC 2828,2

2、000 Internet Security Glossary CERT Computer Emergency Response Team / http:/ http:/ by CERT安全弱點(diǎn)和報(bào)告事件統(tǒng)計(jì)B安全趨勢(shì)安全趨勢(shì) B1.2 OSI安全框架 X.800 Security Architecture for Open Systems Interconnection for CCITT Applications Recommendation X.800 and ISO 7498-2 are technically aligned GB 9387-2等同

3、ISO 7498-2 Information processing systems Open systems interconnection Basic Reference Model Part 2: Security architecture GB/T 9387.2-1995BOSI安全框架-RFC 2828 - Internet Security Glossary 給出了威脅和攻擊的概括（1）威脅：是弱點(diǎn)，是可能性（2）攻擊：是源于威脅的行為 表1.1 X.800安全攻擊安全機(jī)制安全服務(wù)BISO 7498-2: Security Architecture ISO 7498-2 闡述ISO/

4、OSI中分層和安全服務(wù)的對(duì)應(yīng) 服務(wù)和機(jī)制 服務(wù)、機(jī)制與層的關(guān)系 各層中安全服務(wù)與安全機(jī)制的配置 安全管理 查閱 ISO7498-2 in ./addon1/.B 7498 (層次, 機(jī)制, 服務(wù))BBS7799 BS7799-1 / ISO17799 關(guān)于信息安全管理 用于培訓(xùn)和認(rèn)證 BS7799-2 / ISO27001 “Information Security Management Systems - Specification with guidance for use” 閱讀 BS7799 in ./addon1/. RFC 2828B1.3 安全攻擊分兩類 被動(dòng)攻擊 主動(dòng)攻擊B（1

5、）對(duì)傳輸中的明文進(jìn)行竊聽(tīng),導(dǎo)致信息泄露 tcpdump/ windump/ snort/ NetXRay/ SnifferPro（2）流量分析(針對(duì)密文) 可以得到統(tǒng)計(jì)和模式信息 身份,位置,頻度,長(zhǎng)度等 難于檢測(cè)重在預(yù)防被動(dòng)攻擊B主動(dòng)攻擊（1）重放（2）偽裝/假冒（3）篡改（4）拒絕服務(wù)（阻斷） 難于預(yù)防重在檢測(cè)B1.4 安全服務(wù) 認(rèn)證（你是誰(shuí),你來(lái)自誰(shuí)） 訪問(wèn)控制（你能干什么，授權(quán)） 數(shù)據(jù)保密（加密：明文變密文） 數(shù)據(jù)完整性（不求保密但求發(fā)現(xiàn)篡改假冒） 不可否認(rèn)性（防止就收到或發(fā)出消息抵賴） 可用性B表1.2 安全服務(wù)（x.800） 實(shí)體認(rèn)證/源發(fā)認(rèn)證 訪問(wèn)控制 保密性 連接保密性 無(wú)連接

6、保密 選擇域保密 流量保密 完整性 不可否認(rèn)性 發(fā)送 接收B1.5 安全機(jī)制 兩類機(jī)制（1）在特定的協(xié)議層次實(shí)現(xiàn)（2）不屬于特定的協(xié)議層次B表1.3 安全機(jī)制（x.800） 加密 數(shù)字簽名 訪問(wèn)控制 完整性 認(rèn)證 流量填充 路由控制 公正 可信功能 安全標(biāo)簽 事件檢測(cè) 安全審計(jì) 安全恢復(fù)B表1.4 服務(wù)與機(jī)制 B1.6 網(wǎng)絡(luò)安全模型 系統(tǒng)安全 病毒、木馬、漏洞、黑客、攻擊等 防火墻、信息過(guò)濾和入侵監(jiān)測(cè)等 傳輸安全 加密防信息泄密 鑒別和認(rèn)證：消息來(lái)源、身份核認(rèn)、防抵賴等 完整性* 密碼學(xué) 加密算法、鑒別和簽名算法、安全協(xié)議等* 安全系統(tǒng) 互操作、部署、運(yùn)行、監(jiān)控等B網(wǎng)絡(luò)安全模型 要素（1）安全

7、變換（加密等） （2）共享秘密（密鑰等）B網(wǎng)絡(luò)訪問(wèn)安全模型 兩種體現(xiàn)形式對(duì)應(yīng)的機(jī)制（1）黑客（1）門(mén)衛(wèi)（2）病毒等惡意代碼（2）監(jiān)控程序B1.7 推薦資源閱讀素材 RFC 1636 RFC 2828 X.800 ISO 7498-2 BS 7799in ./addon01/.B關(guān)鍵詞 Key Terms access controlactive threat authenticationauthenticity availabilitydata confidentiality data integritydenial of service encryptionintegrity Intruder masquerade nonrepudiation OSI security architecture passive threat replay security attacksse