概论
-
计算机安全的最核心三个关键目标(指标)/为:保密性 Confidentiality、完整性 Integrity、可用性 Availability ,三者称为 CIA三元组
- 数据保密性:确保隐私或是秘密信息不向非授权者泄漏,也不被非授权者使用(获取到明文)
-
OSI安全架构关注安全攻击、安全服务和安全机制。
- 安全攻击:任何危及信息系统安全的活动
- 被动攻击试图获取或利用系统的信息,但不影响系统资源。如信息内容的泄漏和流量分析
- 被动攻击不涉及对数据的修改,因此很难检测。通常采用加密的方式来阻止被动攻击。即重点是预防而非检测。
- 主动攻击则试图改变系统资源或影响系统运行。主动攻击分为:伪装、重放、消息修改和拒绝服务。
- 伪装:指某实体假装为其他实体。伪装攻击还包含其他形式的主动攻击。例如,截获认证信息,在认证信息完成合法验证以后进行重放。无权限的实体就可以通过冒充有权限的实体获得额外的权限。
- 重放:指攻击者未经授权将截获的信息再次重放。
- 消息修改:指未经授权地修改合法消息的一部分,或延时消息的传输,或改变消息的顺序。
- 拒绝服务
- 被动攻击试图获取或利用系统的信息,但不影响系统资源。如信息内容的泄漏和流量分析
- 安全服务:加强信息安全性的一种处理过程或通信服务。其目的是使用安全机制进行反攻击。
- 安全机制:用来检测、阻止攻击,或者从攻击状态恢复到正常状态的机制
- 安全攻击:任何危及信息系统安全的活动
-
攻击面是由系统中一系列可访问且可利用的漏洞组成。主要分为:
- 网络攻击面:指的是企业网络、广域网或是互联网。包含协议的漏洞及拒绝服务供给、终端通信链路等。
- 软件攻击面:设计应用程序、工具包或操作系统漏洞。
- 人类攻击面:主要是系统人员或是外部人员造成的漏洞。
-
攻击树是采分支化、层次化表示利用安全漏洞的可能技术集合的一种数据结构。
- 根节点:攻击目的。第二层是攻击的目标,再往下则是攻击的方式等。
- 深度越深则越具体。因此叶节点是具体的攻击方式。
网络安全模型需要考虑
- 设计安全的相关变换算法
- 产生算法所需的秘密信息(密钥)
- 设计分发、共享秘密信息的方案
- 指定协议,该协议利用安全变换和秘密信息实现安全服务
传统加密技术
密码编码学
密码编码学具备以下三个独立特征:
- 转换明文为密文的运算类型:代换和置换
- 代换是将明文中的元素映射成另个元素;置换是将明文中的元素重新排列。这些运算都要求不能信息丢失、即所有运算是可逆的。
- 密钥:发送方和接收方使用相同密钥,称为对称密码否则,称为非对称密码。
- 处理明文的方法:分组处理或流式处理
密码分析:密码分析的目标是获取密钥,而非恢复出单个密文对应的明文。
- 穷举法
代换技术 Caesar
思路:
- 元素表:以 26个字母为元素表,做循环排列,形如:abcd…xy zabcdef…
- 间隔:可以自定义间隔,间隔指示应当向向后找多少位的字母代替当前字母。