网络安全三要素
避免未经授权的避免未经授权的更改
对授权实体随时可用
窃听(snooping):在未经授权的情况下访问或拦截信息。
流量分析(traffic analysis):虽然通过加密可使文件变成对拦截者不可解的信息,但还可以通过在线监测流量获得其他形式的信息。例如获得发送者或接收者的电子地址。
篡改(modification):拦截或访问信息后,攻击者可以修改信息使其对己有利。
伪装(masquerading):攻击者假扮成某人。例如,伪装为银行的客户,从而盗取银行客户的银行卡密码和个人身份号码。例如,当用户设法联系某银行的时候,伪装为银行,从用户那里得到某些相关的信息。
重放(replaying):即攻击者获得用户所发信息的拷贝后再重放这些信息。例如,某人向银行发送一项请求,要求向为他工作过的攻击者支付酬金。攻击者拦截这一信息后,重新发送该信息,就会从银行再得到一笔酬金。
否认(repudiation):发送者否认曾经发送过信息,或接收者否认曾经接收过信息。 例:客户要求银行向第三方支付一笔钱,但是后来又否认她曾经有过这种要求。 某人购买产品并进行了电子支付,制造商却否认曾经获得过支付并要求重新支付。
拒绝服务(denial of service):可能减缓或完全中断系统的服务。攻击者可以通过几种策略来实现其目的。发送大量虚假请求,以致服务器由于超负荷而崩溃;
拦截并删除服务器对客户的答复,使客户认为服务器没有做出反应;
从客户方拦截这种请求,造成客户反复多次地发送请求并使系统超负荷。
信息机密性:保护信息免于窃听和流量分析。
信息完整性:保护信息免于被恶意方篡改,插入,删除和重放(通过幂等性解决重放问题)。
身份认证(authentication):提供发送方或接收方的身份认证。
对等实体身份认证:在有通信连接的时候在建立连接时认证发送方和接收方的身份;
数据源身份认证:在没有通信连接的时候,认证信息的来源。
不可否认性(nonrepudiation):保护信息免于被信息发送方或接收方否认。在带有源证据的不可否认性中,如果信息的发送方否认,信息的接收方过后可以检验其身份;
在带有交接证据的不可否认性中,信息的发送者过后可以检验发送给预定接收方的信息。
访问控制(access control):保护信息免于被未经授权的实体访问。在这里,访问的含义是非常宽泛的,包含对程序的读、写、修改和执行等。
加密(encipherment):隐藏或覆盖信息使其具有机密性,有密码术和密写术两种技术。
信息完整性(data integrity):附加于一个短的键值,该键值是信息本身创建的特殊程序。接收方接收信息和键值,再从接收的信息中创建一个新的键值,并把新创建的键值和原来的进行比较。如果两个键值相同,则说明信息的完整性被保全。
数字签名(digital signature):发送方对信息进行电子签名,接收方对签名进行电子检验。发送方使用显示其与公钥有联系的私钥,这个公钥是他公开承认的。接收方使用发送方的公钥,证明信息确实是由声称发送过这个信息的人签名的。
身份认证交换(authentication exchange):两个实体交换信息以相互证明身份。例如,一方实体可以证明他知道一个只有他才知道的秘密。
流量填充(traffic padding):在数据流中嵌入一些虚假信息,从而阻止对手企图实用流量分析。
路由控制(routing control):在发送方和接收方之间不断改变有效路由,避免对手在特定的路由上进行偷听。
公证(notarization):选择一个双方都信赖的第三方控制双方的通信,避免否认。
访问控制(access control):用各种方法,证明某用户具有访问该信息或系统资源的权利。密码和PIN即是这方面的例子。
绛旓細缃戠粶瀹夊叏涓夎绱犳槸锛氭満瀵嗘с佸畬鏁存у拰鍙敤鎬銆1銆佹満瀵嗘э紙Confidentiality锛夋満瀵嗘ф槸鎸囩‘淇濅俊鎭彧鑳借鎺堟潈鐨勪釜浜烘垨瀹炰綋璁块棶鍜屾煡鐪嬶紝闃叉鏈粡鎺堟潈鐨勬硠闇层佺獌鍙栨垨闈炴硶璁块棶銆備负浜嗗疄鐜版満瀵嗘э紝甯哥敤鐨勫畨鍏ㄦ帾鏂藉寘鎷姞瀵嗘妧鏈佽闂帶鍒跺拰韬唤楠岃瘉銆2銆佸畬鏁存э紙Integrity锛夊畬鏁存ф槸鎸囩‘淇濅俊鎭湪浼犺緭銆佸瓨鍌ㄥ拰澶勭悊杩囩▼涓笉...
绛旓細缃戠粶瀹夊叏涓夎绱犳槸瀹屾暣鎬с佸彲鐢ㄦс佹満瀵嗘銆傜綉缁滃畨鍏ㄧ畝浠嬶細缃戠粶鐨勫畨鍏ㄦ槸鎸囬氳繃閲囩敤鍚勭鎶鏈拰绠$悊鎺柦锛屼娇缃戠粶绯荤粺姝e父杩愯锛屼粠鑰岀‘淇濈綉缁滄暟鎹殑鍙敤鎬с佸畬鏁存у拰淇濆瘑鎬с傜綉缁滃畨鍏ㄧ殑鍏蜂綋鍚箟浼氶殢鐫鈥滆搴︹濈殑鍙樺寲鑰屽彉鍖栥備粠鐢ㄦ埛锛堜釜浜恒佷紒涓氱瓑锛夌殑瑙掑害鏉ヨ锛屼粬浠笇鏈涙秹鍙婁釜浜洪殣绉佹垨鍟嗕笟鍒╃泭鐨勪俊鎭湪缃戠粶涓婁紶杈...
绛旓細1. 閬垮厤鏈粡鎺堟潈鐨勮闂 2. 閬垮厤鏈粡鎺堟潈鐨勬洿鏀 3. 瀵规巿鏉冨疄浣撻殢鏃跺彲鐢 4. 绐冨惉(snooping)锛氬湪鏈粡鎺堟潈鐨勬儏鍐典笅璁块棶鎴栨嫤鎴俊鎭5. 娴侀噺鍒嗘瀽(traffic analysis)锛氳櫧鐒堕氳繃鍔犲瘑鍙娇鏂囦欢鍙樻垚瀵规嫤鎴呬笉鍙В鐨勪俊鎭紝浣嗚繕鍙互閫氳繃鍦ㄧ嚎鐩戞祴娴侀噺鑾峰緱鍏朵粬褰㈠紡鐨勪俊鎭備緥濡傝幏寰楀彂閫佽呮垨鎺ユ敹鑰呯殑鐢靛瓙鍦板潃銆6. 绡...
绛旓細瀹夎骞崇綉涓夎绱犲姞瀵嗭紝璁块棶鎺у埗锛屽畨鍏ㄥ璁銆1銆佸畨鍏ㄥ璁★細纭繚缃戠粶瀹夊叏锛屾敹闆嗙綉缁滃畨鍏ㄤ俊鎭紝浠ヤ究鑳藉鍙婃椂鍙戠幇瀹夊叏婕忔礊鍜屽叆渚佃涓恒2銆佽闂帶鍒讹細纭繚缃戠粶璧勬簮鐨勫彲鐢ㄦу拰瀹夊叏鎬э紝骞剁‘淇濆彧鏈夋巿鏉冪殑鐢ㄦ埛鎵嶈兘璁块棶缃戠粶璧勬簮銆3銆佸姞瀵嗭細涓烘暟鎹紶杈撳拰瀛樺偍鎻愪緵淇濇姢锛屼互纭繚缃戠粶涓婁紶杈撶殑鏁版嵁涓嶈绐冨彇鎴栫鏀广
绛旓細淇℃伅瀹夊叏鐨勪笁瑕佺礌鍖呮嫭锛(1)淇濆瘑鎬(Confidentiality)锛氭槸鎸囩綉缁滀俊鎭笉琚硠闇茬粰闈炴巿鏉冪殑鐢ㄦ埛銆佸疄浣撴垨杩囩▼銆傚嵆淇℃伅鍙负鎺堟潈鐢ㄦ埛浣跨敤銆備繚瀵嗘ф槸鍦ㄥ彲闈犳у拰鍙敤鎬у熀纭涔嬩笂锛屼繚闅滅綉缁滀俊鎭畨鍏ㄧ殑閲嶈鎵嬫銆(2)瀹屾暣鎬(Integrity)锛氭寚鍦ㄤ紶杈撱佸瓨鍌ㄤ俊鎭垨鏁版嵁鐨勮繃绋嬩腑锛岀‘淇濅俊鎭垨鏁版嵁涓嶈鏈巿鏉冪殑鐢ㄦ埛绡℃敼鎴栧湪绡℃敼鍚...
绛旓細1 鐗╃悊瑕佺礌鐗╃悊瀹夊叏鏄墿鑱旂綉瀹夊叏鐨勫熀纭瑕佺礌銆備富瑕佹秹鍙婃劅鐭ユ帶鍒跺眰鐨勬劅鐭ユ帶鍒惰澶囩殑瀹夊叏锛屼富瑕佸寘鎷浼犳劅鍣ㄥ強RFID鐨勫共鎵般佸睆钄姐佷俊鍙锋埅鑾风瓑, 鏄墿鑱旂綉瀹夊叏鐗规畩鎬х殑浣撶幇銆2 瀹夊叏杩愯瑕佺礌杩愯瀹夊叏锛屽瓨鍦ㄤ簬鐗╄仈缃戠殑鍚勪釜鐜妭涓紝娑夊強鍒颁簡鐗╄仈缃戠殑涓変釜灞傛锛屽叾鐩殑鏄繚闅滄劅鐭ユ帶鍒惰澶囥佺綉缁滀紶杈撶郴缁熷強澶勭悊绯荤粺鐨...
绛旓細淇濆瘑鎬у張绉版満瀵嗘锛屽叾涓嶪ntegrity锛堝畬鏁存э級鍜 Availability锛堝彲鐢ㄦэ級骞剁О涓轰俊鎭畨鍏ㄧ殑CIA涓夎绱犮傜綉缁滀俊鎭畨鍏ㄤ腑淇濆瘑鎬ф槸鎸囦俊鎭寜缁欏畾瑕佹眰涓嶆硠婕忕粰闈炴巿鏉冪殑涓汉銆佸疄浣撴垨杩囩▼锛屾垨鎻愪緵鍏跺埄鐢ㄧ殑鐗规э紝鍗虫潨缁濇湁鐢ㄤ俊鎭硠婕忕粰闈炴巿鏉冧釜浜烘垨瀹炰綋锛屽己璋冩湁鐢ㄤ俊鎭彧琚巿鏉冨璞′娇鐢ㄧ殑鐗瑰緛銆傜綉缁鐗╃悊瀹夊叏鏄暣涓綉缁滅郴缁...
绛旓細鏁版嵁瀹夊叏涓夎绱犳槸鏈哄瘑鎬с佸畬鏁存с佽韩浠介獙璇併1銆佹満瀵嗘э紙Confidentiality锛鏁版嵁淇濆瘑鎬锛屽張绉版満瀵嗘э紝鏄寚涓汉鎴栫粍缁囩殑淇℃伅涓嶄负鍏朵粬涓嶅簲鑾峰緱鑰呰幏寰楋紝纭繚鍙湁鎺堟潈浜哄憳鎵嶈兘璁块棶鏁版嵁銆傞棿璋嶆垨榛戝鏈夊彲鑳戒細閫犳垚鏁版嵁鐨勪繚瀵嗘ч棶棰橈紝寮曞彂鏁版嵁鐨勬硠闇插拰婊ョ敤銆2銆佸畬鏁存э紙Integrity锛夋暟鎹畬鏁存ф槸鎸囨暟鎹湪浼犺緭銆佸瓨鍌ㄤ俊鎭垨...
绛旓細淇℃伅瀹夊叏涓夎绱犳槸淇濆瘑鎬銆佸畬鏁存у拰鍙敤鎬с1銆佷繚瀵嗘 淇濊瘉淇℃伅涓嶆硠闇茬粰鏈粡鎺堟潈鐨勭敤鎴枫2銆佸畬鏁存 淇濊瘉淇℃伅浠庣湡瀹炵殑鍙戜俊鑰呬紶閫佸埌鐪熷疄鐨勬敹淇¤呮墜涓紝浼犻佽繃绋嬩腑娌℃湁琚潪娉曠敤鎴锋坊鍔犮佸垹闄ゃ佹浛鎹㈢瓑銆3銆佸彲鐢ㄦ 淇濊瘉鎺堟潈鐢ㄦ埛鑳藉鏁版嵁杩涜鍙婃椂鍙潬鐨勮闂備俊鎭畨鍏ㄧ殑閲嶈鎬 闅忕潃鏁版嵁澶ф椂浠g殑鏉ヤ复澶ч噺鐨勪釜浜...
绛旓細缃戠粶涓夎绱閫氬父鎸囩殑鏄細閫氫俊璁惧銆侀氫俊绾胯矾鍜岄氫俊鍗忚銆傞鍏堬紝閫氫俊璁惧鏄綉缁滅殑鍩虹璁炬柦锛屽畠浠礋璐e鐞嗗拰浼犺緭鏁版嵁銆傝繖浜涜澶囧寘鎷悇绉嶇被鍨嬬殑璁$畻鏈恒佹湇鍔″櫒銆佷氦鎹㈡満銆佽矾鐢卞櫒銆侀泦绾垮櫒銆佺綉妗ュ拰缃戝叧绛夈備緥濡傦紝鏈嶅姟鍣ㄩ氬父鐢ㄤ簬瀛樺偍鍜屽叡浜暟鎹紝鑰岃矾鐢卞櫒鍒欑敤浜庡皢鏁版嵁鍖呬粠涓涓綉缁滆浆鍙戝埌鍙︿竴涓綉缁溿傝繖浜涜澶囬氳繃鍗忓悓...
