信息安全共享内容.pdfVIP

信息安全共享内容 第 1 章 信息安全概述 信息安全主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方 面。 1. 信息安全的目标 （1）必威体育官网网址性（Confidentiality） 机密性是指保证信息不能被非授权访问，即使非授权用户得到信息也无法知晓信息内容。通 常通过访问控制阻止非授权用户获得机密信息，通过加密变换阻止非授权用户获知信息内 容。 （2）完整性（Integrity） 完整性是指维护信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。 一般通过访问控制阻止篡改行为，同时通过消息摘要算法来检验信息是否被篡改。 （3）不可否认性（Non-Repudiation ） 不可否认性是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是 针对通信各方信息真实同一性的安全要求。一般通过数字签名来提供抗否认服务。 （4）可用性（Availability） 可用性是指授权用户根据需要可以随时访问所需信息，而不遭服务拒绝。 （5）可审查性：出现的安全问题时提供依据与手段。 信息安全威胁的根源 （1）信息系统的复杂性：系统软硬件缺陷，网络协议的缺陷 （2）信息系统的开放性：系统开放、标准开放、业务开放 信息安全风险主要有： 信息存储风险 信息传输风险 信息访问风险 2. 信息安全的三个方面： A 信息安全技术： 信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络控制技术、反 病毒技术、安全审计、业务填充、路由控制机制、公证机制等； B 信息安全管理： 安全管理是信息安全中具有能动性的组成部分。安全管理包括：人事管理、设备管理、场地 管理、存储媒体管理、软件管理、网络管理、密码和密钥管理等。 C 信息安全相关的法律。 2 3. P DR 安全模型 P2DR 的含义是：策略、保护、探测、反应。  4. 主要的信息安全威胁 1) 泄漏：消息的内容被泄露或透露给某个非授权的实体。例如在通信线路中，通过电 磁辐射侦截传输中的必威体育官网网址信息。 2) 流量分析（Traffic Analysis）：利用统计分析方法对通信双方的标识、通信频度、 消息格式等参数进行研究，从中发现有价值的信息和规律。 3) 窃听：攻击者通过监视网络数据获得敏感信息； 4) 重放（Replay Attack）：将窃取的信息修改或排序后重放，从而造成信息重复和混 乱。 5) 伪造：攻击者将伪造的信息发送给接受者； 6) 篡改：指对合法用户之间的通信消息进行修改或者改变消息的顺序。 7) 拒绝服务（DOS）：供通过某种方法使系统响应减慢甚至瘫痪，阻碍合法用户获得服 务； 8) 行为否认(抵赖）：通信实体否认已经发生的行为；这是一种来自用户的攻击，比如： 否认自己曾经发布过的某条消息、伪造一份对方来信等。 9) 非授权访问：没有预先经过同意，就使用网络或计算机资源； 10) 破坏信息的完整性：数据被非授权地进行增删、修改或破坏而受到损失。 11) 伪装：指一个实体冒充另一个实体。例如非法用户冒充成系统的合法用户，对系统 信息进行访问。 12) 传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。 5. 主动攻击和被动攻击的定义与区别：  被动攻击 被动攻击的特征是对传输进行窃听和监测，目的是获得传输的信息，不对信息做任何改 动，因此被动攻击主要威胁信息系统的必威体育官网网址性。常见的被动攻击包括消息内容的泄漏和流量 分析等。  主动攻击 主动攻击目的在于篡改或者伪造信息、也可以是改变系统的状态和操作。主动攻击主要 威胁信息的完整性、可用性和真实性。常见的主动攻击包括：伪装、篡改、重放和拒绝服务 等。 应对策略：对付被动攻击可采用各种数据加密动技术，而对付主动攻击，则需加密技术与适 当的鉴别技术结合。 被动攻击和主动攻击的分类 攻 击 被动/主动 威 胁 窃听 流量分析