【文章內(nèi)容簡(jiǎn)介】 擊的破壞力。 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 信息與網(wǎng)絡(luò)安全的目標(biāo) 進(jìn)不來 拿不走 看不懂 改不了 跑不了 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 軟件開發(fā)中的安全問題 ? 軟件開發(fā)包括如下步驟：需求規(guī)約、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、復(fù)查、編制文檔、使用以及維護(hù)等。 ? 正確的開發(fā)實(shí)踐可以最大限度地減少安全缺陷，但是安全的開發(fā)過程是有關(guān)成本和時(shí)間消耗的命題。 ? 這是又一則令人郁悶的“沒有免費(fèi)的午餐”的實(shí)例。 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 46 第一章 緒論 ? 信息和信息安全的概念 ? 信息安全的威脅 ? 安全服務(wù) ? 信息安全模型 ? 信息安全的技術(shù)體系 ? 信息安全的政策法規(guī) ? 信息安全的相關(guān)機(jī)構(gòu)和相關(guān)標(biāo)準(zhǔn) 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 47 信息安全的威脅 ? 信息需要存儲(chǔ) ... ? 信息需要共享 ... ? 信息需要使用 ... ? 信息需要交換 ... ? 信息需要傳輸 ... 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 48 攻擊分類 ? 被動(dòng)攻擊 ， 如竊聽或者偷窺 ， 非常難以被檢測(cè)到 ，但可以防范 ? release of message content信息內(nèi)容泄露 ? traffic analysis流量分析 ? 主動(dòng)攻擊 ， 常常是對(duì)數(shù)據(jù)流的修改 ， 可以被檢測(cè)到 ， 但難以防范 ? Masquerade偽裝 ? Replay重放 ? modification of message消息篡改 ? denial of service 拒絕服務(wù) 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 49 通信系統(tǒng)典型攻擊 ? 各種不同的攻擊破壞了信息安全的不同特性： ? 機(jī)密性 : 竊聽、業(yè)務(wù)流分析 ? 完整性 : 篡改、重放、旁路、木馬 ? 鑒別：冒充 ? 不可否認(rèn)性：抵賴 ? 可用性：拒絕服務(wù)、蠕蟲病毒、中斷 ? 安全的信息交換應(yīng)滿足的要求：機(jī)密性、完整性、鑒別、不可否認(rèn)性和可用性 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 50 正常信息流動(dòng) ? 設(shè)信息是從源地址流向目的地址，那么正常的信息流向是： 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 51 中斷威脅 ? 使在用信息系統(tǒng)毀壞或不能使用的攻擊，破壞可用性（ availability）。 ? 如硬盤等一塊硬件的毀壞，通信線路的切斷，文件管理系統(tǒng)的癱瘓等。 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 52 竊聽威脅 ? 一個(gè)非授權(quán)方介入系統(tǒng)的攻擊，破壞保密性(confidentiality). ? 非授權(quán)方可以是一個(gè)人，一個(gè)程序，一臺(tái)微機(jī)。 ? 這種攻擊包括搭線竊聽，文件或程序的不正當(dāng)拷貝。 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 53 篡改威脅 ? 一個(gè)非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中 ‘瞎搗亂 ’的攻擊，破壞完整性（ integrity） . ? 這些攻擊包括改變數(shù)據(jù)文件，改變程序使之不能正確執(zhí)行，修改信件內(nèi)容等 。 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 54 偽造威脅 ? 一個(gè)非授權(quán)方將偽造的客體插入系統(tǒng)中，破壞真實(shí)性（ authenticity）的攻擊。 ? 包括網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄等。 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 55 冒充攻擊 ? 一個(gè)實(shí)體假裝成另外一個(gè)實(shí)體。 ? 在鑒別過程中，獲取有效鑒別序列，在以后冒名重播的方式獲得部分特權(quán)。 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 56 重放攻擊 ? 獲取有效數(shù)據(jù)段以重播的方式獲取對(duì)方信任。 ? 在遠(yuǎn)程登錄時(shí)如果一個(gè)人的口令不改變，則容易被第三者獲取，并用于冒名重放。 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 57 拒絕服務(wù)攻擊 ? 破壞設(shè)備的正常運(yùn)行和管理。 ? 這種攻擊往往有針對(duì)性或特定目標(biāo)。 ? 一個(gè)實(shí)體抑制發(fā)往特定地址的所有信件，如發(fā)往審計(jì)服務(wù)器的所有信件。 ? 另外一種是將整個(gè)網(wǎng)絡(luò)擾亂，擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過載，以降低系統(tǒng)性能。 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 58 第一章 緒論 ? 信息和信息安全的概念 ? 信息安全的威脅 ? 安全服務(wù) ? 信息安全模型 ? 信息安全的技術(shù)體系 ? 信息安全的政策法規(guī) ? 信息安全的相關(guān)機(jī)構(gòu)和相關(guān)標(biāo)準(zhǔn) 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 59 傳統(tǒng)方式下的信息安全 ? 復(fù)制品與原件存在不同 ? 對(duì)原始文件的修改總是會(huì)留下痕跡 ? 模仿的簽名與原始的簽名有差異 ? 用鉛封來防止文件在傳送中被非法 閱讀或篡改 ? 用保險(xiǎn)柜來防止文件在保管中被盜竊、毀壞、非法 閱讀或篡改 ? 用簽名或者圖章來表明文件的真實(shí)性和有效性 ? 信息安全依賴于物理手段與行政管理 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 60 數(shù)字世界中的信息安全 ? 復(fù)制后的文件跟原始文件沒有差別 ? 對(duì)原始文件的修改可以不留下痕跡 ? 無法象傳統(tǒng)方式一樣在文件上直接簽名或蓋章 ? 不能用傳統(tǒng)的鉛封來防止文件在傳送中被非法 閱讀或篡改 ? 難以用類似于傳統(tǒng)的保險(xiǎn)柜來防止文件在保管中被盜竊、毀壞、非法 閱讀或篡改 ? 信息社會(huì)更加依賴于信息，信息的泄密、毀壞所產(chǎn)生的后果更嚴(yán)重 ? 信息安全無法完全依靠物理手段和行政管理 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 61 ISO74982，信息安全體系結(jié)構(gòu) ? ，確立了基于 OSI參考模型的七層協(xié)議之上的信息安全體系結(jié)構(gòu)，它定義了以下標(biāo)準(zhǔn)： ?五大類安全服務(wù) (機(jī)密性、完整性、抗否認(rèn)、鑒別、訪問控制 ） ?八類安全機(jī)制 (加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充、路由控制、公證） ?OSI安全管理 ? ITU ， 國(guó)際電信聯(lián)盟也于 1991年頒布同樣標(biāo)準(zhǔn)的信息安全體系結(jié)構(gòu)。 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 62 數(shù)據(jù)機(jī)密性 ? 機(jī)密性服務(wù)是用加密的機(jī)制實(shí)現(xiàn)的。加密的目的有三種： ?密級(jí)文件經(jīng)過加密可以公開存放和發(fā)送 . ?實(shí)現(xiàn)多級(jí)控制需要。 ?構(gòu)建加密通道的需要，防止搭線竊聽和冒名入侵。 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 ISO 74982把保密性分為四類 ? 保密性可以分為以下四類： ?連接保密：對(duì)某個(gè)連接上的所有用戶數(shù)據(jù)提供保密。 ?無連接保密：對(duì)一個(gè)無連接的數(shù)據(jù)報(bào)的所有用戶數(shù)據(jù)提供保密。 ?選擇字段保密：對(duì)一個(gè)協(xié)議數(shù)據(jù)單元中的用戶數(shù)據(jù)的一些經(jīng)選擇的字段提供保密。 ?信息流機(jī)密性：使得通過觀察通信業(yè)務(wù)流而不可能推斷出其中的機(jī)密信息。 ? 密碼算法是用于加密和解密的數(shù)學(xué)函數(shù)。 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 64 數(shù)據(jù)完整性 ? 數(shù)據(jù)完整性是數(shù)據(jù)本身的真實(shí)性的證明。數(shù)據(jù)完整性有兩個(gè)方面 : ? 單個(gè)數(shù)據(jù)單元或字段的完整性 ? 數(shù)據(jù)單元流或字段流的完整性。 ? 完整性可以分為以下幾類 : ? 帶恢復(fù)的連接完整性 ? 不帶恢復(fù)的連接完整性 ? 選擇字段連接完整性 ? 無連接完整性 ? 選擇字段無連接完整性 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 65 抗抵賴 ? 抗抵賴或者說不可否認(rèn)性是一種防止源點(diǎn)或者終點(diǎn)抵賴的鑒別技術(shù)。有兩種形式： （ 1）有數(shù)據(jù)原發(fā)證明的抗抵賴：為數(shù)據(jù)的接受者提供數(shù)據(jù)來源的證據(jù)，這將使發(fā)送者謊稱未發(fā)送過這些數(shù)據(jù)或否認(rèn)它的內(nèi)容的企圖不能得逞。 （ 2）有交付證明的抗抵賴：為數(shù)據(jù)的發(fā)送者提供數(shù)據(jù)交付證據(jù)，這將使得接收者事后謊稱未收到過這些數(shù)據(jù)或否認(rèn)它的內(nèi)容的企圖不能得逞。 ? 數(shù)字簽名（ Digital Signature） 是一種防止源點(diǎn)或終點(diǎn)抵賴的鑒別技術(shù)。 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 66 鑒別 ? 鑒別 就是確認(rèn)實(shí)體是它所聲明的。 ? 實(shí)體鑒別（身份鑒別） ： 某一實(shí)體確信與之打交道的實(shí)體正是所需要的實(shí)體。只是簡(jiǎn)單地鑒別實(shí)體本身的身份，不會(huì)和實(shí)體想要進(jìn)行何種活動(dòng)相聯(lián)系。 ? 數(shù)據(jù)原發(fā)鑒別： 鑒定某個(gè)指定的數(shù)據(jù)是否來源于某個(gè)特定的實(shí)體。不是 孤立地鑒別一個(gè)實(shí)體，也不是為了允許實(shí)體執(zhí)行下一步的操作而鑒別它的身份，而是為了確定被鑒別的實(shí)體與一些特定數(shù)據(jù)項(xiàng)有著靜態(tài)的不可分割的聯(lián)系。 20232023年第二學(xué)期 《 信息安全原理與應(yīng)用 》 2023級(jí)軟件工程 67 消息鑒別 ? 消息鑒別（ Message Authentication)： 是一個(gè)證實(shí)收到的消息來自可信的源點(diǎn)且未被篡改的過程。 ? 可用來做鑒別的函數(shù)分為三類： (1) 消息加密函數(shù) (Message encryption) 用完整信息的密文作為對(duì)信息的鑒別。 (2) 消息鑒別碼 MAC