网络安全得到狭义定义:
信息安全的目标是在信息产生、传输、存储的过程中,保证信息的机密性、完整性、可用性。在信息的传输环节,保障其安全,就是狭义的网络安全。
机密性的保障:信息加密(看不懂),访问控制(看不到)。
完整性的保障:完整性包含数据完整性(身份认证)、来源完整性(消息认证)、不可否认性(数字签名)。
可用性的保障:Dos/DDos攻击等(基于统计模型建模、备份、恢复机制)。
信息安全风险:
风险 = 威胁(外因) + 脆弱性(内因),风险是指,安全事件发生的概率以及与其产生的后果的组合。其三要素是资产,威胁、脆弱点。
对策,是针对内因的,即降低脆弱性。信息安全的基本思想是控制风险,降低到可接受的范围。
Dolev、Yao的网络安全模型:
主要的贡献:建立了攻击者模型、将安全协议和具体采用的密码系统分开。
网络安全攻击:
被动攻击(窃听、检测、流量分析,倾向于预防)和主动攻击(假冒、重放、消息篡改,倾向于检测)。
假冒:冒充其他实体,通过冒充有权限的实体,获得访问权限。
重放:将获得的信息再次发送产生非授权的效果。
消息篡改:修改合法信息的一部分或者顺序达到非授权的效果。
抵赖:是一种特殊的攻击,不是攻击者的行为,是发送方与接收方之间的抵赖行为。
OSI安全框架
安全攻击:窃听、假冒、重放、消息篡改、否认、抵赖。
安全服务:认证、访问控制、数据完整性、数据保密性、抗抵赖五类,五类一共有14特定服务。
安全机制:加密、数字签名、访问控制机制、数据完整新机制、数据交换、业务流填充、路由控制、公证。
网络安全协议:
完成一次安全的网络通信。