美文网首页
网络安全三要素

网络安全三要素

作者: 鸡哥cy | 来源:发表于2018-09-26 08:39 被阅读0次

    安全目标

    私密性

        避免未经授权的

    完整性

        避免未经授权的更改

    可用性

        对授权实体随时可用

    安全攻击

    威胁机密性的攻击

            窃听(snooping):在未经授权的情况下访问或拦截信息。

            流量分析(traffic analysis):虽然通过加密可使文件变成对拦截者不可解的信息,但还可以通过在线监测流量获得其他形式的信息。例如获得发送者或接收者的电子地址。

    威胁完整性的攻击

            篡改(modification):拦截或访问信息后,攻击者可以修改信息使其对己有利。

            伪装(masquerading):攻击者假扮成某人。例如,伪装为银行的客户,从而盗取银行客户的银行卡密码和个人身份号码。例如,当用户设法联系某银行的时候,伪装为银行,从用户那里得到某些相关的信息。

            重放(replaying):即攻击者获得用户所发信息的拷贝后再重放这些信息。例如,某人向银行发送一项请求,要求向为他工作过的攻击者支付酬金。攻击者拦截这一信息后,重新发送该信息,就会从银行再得到一笔酬金。

            否认(repudiation):发送者否认曾经发送过信息,或接收者否认曾经接收过信息。 例:客户要求银行向第三方支付一笔钱,但是后来又否认她曾经有过这种要求。 某人购买产品并进行了电子支付,制造商却否认曾经获得过支付并要求重新支付。

    威胁可用性的攻击

            拒绝服务(denial of service):可能减缓或完全中断系统的服务。攻击者可以通过几种策略来实现其目的。发送大量虚假请求,以致服务器由于超负荷而崩溃;

            拦截并删除服务器对客户的答复,使客户认为服务器没有做出反应;

            从客户方拦截这种请求,造成客户反复多次地发送请求并使系统超负荷。

    安全服务

    信息机密性:保护信息免于窃听和流量分析。

    信息完整性:保护信息免于被恶意方篡改,插入,删除和重放(通过幂等性解决重放问题)。

    身份认证(authentication):提供发送方或接收方的身份认证。

    对等实体身份认证:在有通信连接的时候在建立连接时认证发送方和接收方的身份;

    数据源身份认证:在没有通信连接的时候,认证信息的来源。

    不可否认性(nonrepudiation):保护信息免于被信息发送方或接收方否认。在带有源证据的不可否认性中,如果信息的发送方否认,信息的接收方过后可以检验其身份;

    在带有交接证据的不可否认性中,信息的发送者过后可以检验发送给预定接收方的信息。

    访问控制(access control):保护信息免于被未经授权的实体访问。在这里,访问的含义是非常宽泛的,包含对程序的读、写、修改和执行等。

    安全机制

    加密(encipherment):隐藏或覆盖信息使其具有机密性,有密码术和密写术两种技术。

    信息完整性(data integrity):附加于一个短的键值,该键值是信息本身创建的特殊程序。接收方接收信息和键值,再从接收的信息中创建一个新的键值,并把新创建的键值和原来的进行比较。如果两个键值相同,则说明信息的完整性被保全。

    数字签名(digital signature):发送方对信息进行电子签名,接收方对签名进行电子检验。发送方使用显示其与公钥有联系的私钥,这个公钥是他公开承认的。接收方使用发送方的公钥,证明信息确实是由声称发送过这个信息的人签名的。

    身份认证交换(authentication exchange):两个实体交换信息以相互证明身份。例如,一方实体可以证明他知道一个只有他才知道的秘密。

    流量填充(traffic padding):在数据流中嵌入一些虚假信息,从而阻止对手企图实用流量分析。

    路由控制(routing control):在发送方和接收方之间不断改变有效路由,避免对手在特定的路由上进行偷听。

    公证(notarization):选择一个双方都信赖的第三方控制双方的通信,避免否认。

    访问控制(access control):用各种方法,证明某用户具有访问该信息或系统资源的权利。密码和PIN即是这方面的例子。

    相关文章

      网友评论

          本文标题:网络安全三要素

          本文链接:https://www.haomeiwen.com/subject/rszroftx.html