信息安全的技术参考.pptVIP

第1章 信息安全技术概述;安全攻击 ;主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作 主动攻击主要威胁信息的完整性、可用性和真实性 常见的主动攻击包括：伪装、篡改、重放和拒绝服务 ;常见的安全攻击;安全机制 ;特定的安全机制包括：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证 普遍的安全机制包括：可信功能机制、安全标签机制、事件检测机制、审计跟踪机制、安全恢复机制 与安全服务有关的机制是加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。与管理相关的机制是可信功能机制，安全标签机制，事件检测机制，审计跟踪机制和安全恢复机制 ;安全目标;安全需求 ;安全需求之间的关系;安全需求之间的关系 ;安全服务模型;支撑服务是其他服务的基础，主要包括： --鉴别（Identification）：它表示能够独特地识别系统中所有实体 --密钥管理：该服务表示以安全的方式管理密钥。密钥常常用于鉴别一个实体 --安全性管理（Security administration）：系统的所有安全属性必须进行管理。如安装新的服务，更新已有的服务，监控以保证所提供的服务是可操作的 --系统保护：系统保护通常表示对技术执行的全面信任;预防服务能够阻止安全漏洞的发生，包括： -- 受保护的通信： 该服务是保护实体之间的通信 --认证（Authentication）：保证通信的实体是它所声称的实体，也就是验证实体身份 --授权（Authorization）：授权表示允许一个实体对一个给定系统作一些行动，如访问一个资源。 --访问控制(Access Control)：防止非授权使用资源，即控制谁访问资源，在什么条件下访问，能够访问什么等 --不可否认（Non-repudiation）：它是与责任相关的服务，指发送方和接受方都不能否认发送和接收到的信息。 -- 交易隐私（Transaction privacy）：该服务保护任何数字交易的隐私 ;检测与恢复服务主要是关于安全漏洞的检测，以及采取行动恢复或者降低这些安全漏洞产生的影响，主要包括： -- 审计(Audit)：当安全漏洞被检测到时，审计安全相关的事件是非常重要的。它是在系统发现错误或受到攻击时能定位错误和找到攻击成功的原因，以便对系统进行恢复 -- 入侵检测(Intrusion detection): 该服务主要监控危害系统安全的可疑行为，以便尽早地采用额外的安全机制来使系统更安全 -- 整体检验(Proof of wholeness)： 整体检验服务主要是检验系统或者数据仍然是否是完整的 -- 恢复安全状态(Restore secure state)：该服务指当安全漏洞发生时，系统必须能够恢复到安全的状态;安全目标、需求、服务和机制之间的关系 ;安全目标、需求、服务和机制之间的关系;表1.1说明了不是所有的安全需求都强制性地要求所有安全服务 但是这些安全服务并不是完全可以忽略 因为这些安全服务可能间接地使用 如上表中的鉴别和密钥管理两个安全服务仅仅是完整性、必威体育官网网址性和可追溯性所要求的，不是可用性和保障必须的，但可用性是依赖于完整性和必威体育官网网址性。保障则与可用性、完整性、必威体育官网网址性和可追溯性相关 所以一个密钥管理服务将影响所有的安全需求;信息安全模型 ;从网络安全模型可以看到，设计安全服务应包括下面的四个方面的内容： -- 设计一个恰当的安全变换算法，该算法应有足够强安全性，不会被攻击者有效地攻破。 -- 产生安全变换中所需要的秘密信息，如密钥。 -- 设计分配和共享秘密信息的方法。 -- 指明通信双方使用的协议，该协议利用安全算法和秘密信息实现系统所需要安全服务 ;网络安全协议 ;第2章 对称加密技术 ;密码技术主要分为对称密码技术和非对称密码技术 对称密码技术中，加密密钥和解密密钥相同，或者一个密钥可以从另一个导出 非对称密码技术则使用两个密钥, 加密密钥和解密密钥不同,非对称密码技术则产生于20世纪70年代 20世纪70年代以前的加密技术都是对称加密技术，这个时期的加密技术也称为古典加密技术。 古典加密技术一般将加密算法必威体育官网网址，而现代的对称加密技术则公开加密算法，加密算法的安全性只取决于密钥，不依赖于算法;密码学的基本概念;加了密的消息称为密文（Ciphertext） 把密文转变为明文的过程称为解密（Decryption） 从明文到密文转换的算法称为密码(Cipher) 一个加密系统采用的基本工作方式叫做密码体制(Cryptosystem) 在密码学中见到“系统或体制”(System)、“方案”(Scheme)和“算法”(Algorithm)等术语本质上是一回事 加密和解密算法通常是在一组密钥（Key