密码编码学与网络安全——原理与实践（第八版）——第一章：信息与网络安全概念

第一章：信息与网络安全概念

1.1网络空间安全、信息安全和网络安全

信息安全：保证信息系统资源的保密性、完整性和可用性；
网络安全：保护网络及其服务，使其不受到泄露、未经授权修改和破坏，保证网络及其关键功能正确执行且没有有害作用；
网络空间安全=信息安全+网络安全
网络空间安全的关键目标：
1.保密性：对信息的访问和公开进行授权限制，包括保护个人隐私和秘密信息。保密性缺失的定义是信息的非授权泄露。

• 数据保密性：确保隐私或秘密信息不向非授权者泄露，也不被非授权者使用；

• 隐私性：确保个人能够控制或确定与其自身相关的哪些信息是可以被收集的、被保存的，以及这些信息可以有谁公开及向谁公开；

2.完整性：防止对信息的不恰当修改或破坏，包括确保信息的不可否认性和真实性。完整性缺失的定义是对信息的非授权修改和毁坏。

• 数据完整性：

• 系统完整性：

3.可用性：
确保系统能够及时运行，对授权用户不能拒绝服务
（以上三者常称为：CIA三元组）
4.真实性：
5.可审计性：

1.2OSI安全架构

1.安全攻击：任何危及信息系统安全的行为。
2.安全机制：用来检测、阻止攻击或从攻击状态恢复到正常状态的过程（或实现该过程的设备)。
3.安全服务：加强数据处理系统和信息传输的安全性的一种处理过程或通信服务，目的在于利用一种或多种安全机制进行反攻击。

1.3安全攻击

1.被动攻击：
被动攻击:在传输中进行偷听或监视，目的是想获得信息或进行通信量分析。

• 在线监听
• 流量分析

• 被动攻击的特点是对传输进行窃听和监测，攻击者的目标是获取传输的信息。
  因为被动攻击不涉及对数据的更改，所以不容易被检测到,通过加密手段阻止这种攻击是可行的,因此处理这种攻击重点在于预防而不是检测。

2.主动攻击：
主动攻击:在攻击中对数据流进行篡改或产生一个虚假的数据流。

• （1）.伪装：是指某实体伪装别的实体（伪装身份）；
• （2）.重放：是指将获得的信息再次发送以产生非授权的效果；
• （3）.消息修改:指修改合法消息的一部分或延迟消息的传输或改变消息的顺序以获得非授权的效果。
• （4）.拒绝服务:阻止或禁止对通信设施正常使用或管理。

预防主动攻击：

• 在开放的网络体系结构中，要完全防止主动攻击是非常困难的，因为这需要对所有通信设施和路径进行物理保护。而检测主动攻击则是可能的，所以重点在于检测并从破坏或造成的延迟中恢复过来。

1.4安全服务

1.认证:真实性和完整性的认证同等实体认证(通讯双方身份确认)数据源认证(为数据的来源提供确认)
2.数据保密性:指信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。
3.数据完整性:指网络信息未经授权不能进行改变的特性，既信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。
4. 不可否认性:指在信息交互过程中，确信参与者的真实同一性，既所有参与者都不可能否认或抵赖曾经完成的操作和承诺。
5.访问控制:一种通过限制和控制那些通过通信连接对主机和应用进行存取的能力。
6.可用性服务:使系统确保可用性(即当用户请求服务时，若系统能提供符合系统设计的这些服务，则系统是可用的)。

1.5安全机制

1.6密码学

加密算法可分为三类：

• 无密钥：密码转换中不采用任何密钥；

-

• 单密钥：转换的结果是输入数据和单个密钥（称为秘密密钥）的函数;(加密和解密密钥相同)

• 双密钥：在计算的不同阶段，使用两个不同但相关的密钥，这两个密钥分别称为私钥和公钥；(加密和解密密钥不相同)

1.7网络安全

1、通信安全:涉及被动攻击和主动攻击
-通过网络协议实现

2、设备安全:涉及网络设备的安全
①防护墙
②入侵检测
③入侵防御