英文原版书读起来一直比较吃力,之前看了几页中途便放弃,如今重拾起来,希望通过记录笔记的方式督促自己坚持下去。毕竟贵在坚持。
第一章 an overview of computer security(8.24)
每一章的开头都会有一个引语,通常都言简意赅,因为是英文的,对于我来说有时会不知所言。先记录一下,可能当前的理解是错误的,以后如果有不同的理解,再来修改。
Shakespeare quoted in Tempest, whereof what‘s past is prologue, what to come, in yours and my discharge.
过去是开端,未来在你我掌握中。
安全三要素都会提到机密性,完整性和可用性。
- 机密性是隐藏数据或者资源。实现的方式有访问控制,密码,system-dependent mechanism(不知道指的是什么),数据本身的存在。(有时候数据是否存在本身比数据的内容更值得保密,例如竞选结果被操纵这件事本身比具体操纵了多少选票更重要。)resource hiding(前文讲的数据的机密性,这部分讲的资源)
- 完整性是指数据或者资源不被非法篡改。分为两方面,数据本身的机密性和来源的机密性,通常叫做认证。实现机制分为两类:预防和检测。
- 可用性是指能够使用需要的信息或者资源。针对此方面的攻击通常为拒绝服务攻击。
威胁(threats)
列举了几种常见的威胁。
- snooping 监听 (被动攻击) --->机密性
- modification or alteration --->完整性
- masquerading or spoofing 冒充或者欺骗 --->完整性
- repudiation of origin 原发抵赖 (例如:买家网上下了订单,卖家要求先付款,但是买家不承认自己下单了) --->完整性
- denial of receipt 拒绝签收 (例如:买家买了东西,不承认收到货了) --->完整性和可用性
- delay --->可用性
- denial of service 拒绝服务 --->可用性
policy and mechanism
定义1:A security policyis a statement of what is, and what is not, allowed.
定义2:A security mechanism is a method ,tool or procedure for enforcing a security policy.
一条安全策略可以由多种安全机制来实现。
Goals of security : 预防,检测和恢复(prevention ,detection, recovery)
安全策略是否准备是基于对当前环境的假设Assumption上。得假设可信的角色。
threats--policy--specification--design--implementation--operation and maintainance