本文概述了信息安全随网络发展所经历的阶段,从主机时代的保密性到因特网时代的复杂挑战。讨论了安全威胁的分类,包括自然威胁和人为威胁,特别是主动攻击(中断、篡改、伪造)和被动攻击(窃听)。文章还着重介绍了入侵者、病毒和不同安全业务(如保密、认证、完整性、不可否认性和访问控制)的防护措施。
一. 安全威胁
人们对信息安全的认识随着网络的发展经历了以下的过程:
20世纪70年代,主机时代的信息安全是面向单片机,由于早期用户主要是军方因此安全性方面主要考虑的是信息的保密性。
20世纪80年代,微机和局域网的兴起带来了在微机间的传输和用户间的共享问题,安全服务、安全机制等基本框架称为信息的重要内容。
20世纪90年代,因特网爆炸性的发展把人类带进了一个新的生存空间。因特网具有高度分布、边界模糊、层次欠清、动态演化,而用户在其中扮演主角的特点,如何保证这一复杂而巨大系统的安全,称为信息安全的主要问题。
信息安全面临的威胁来自很多方面,并且随着时间的变化而变化,这些威胁可以宏观地分为人为威胁和自然威胁。
自然威胁可能来自于各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备自然老化等,这些又是会直接威胁信息的安全影响信息的存储介质。
人为威胁也就是对信息的人为攻击,这些攻击手段都是通过寻找系统的弱点,以便达到破话、欺骗、窃取等目的,人为攻击可被分为被动攻击和主动攻击。
1. 被动攻击
被动攻击即窃听,是对系统的保密性进行攻击,如搭线窃听、对文件或程序的非法复制等,以获取他人信息。被动攻击又分为两类:一类是获取信息的内容;第二类是进行业务流分析,加入我们通过某种手段例如加密使得敌手从截获的信息无法得到信息的真实内容,而敌手却有可能获得消息的格式、确定通信双方的位置和身份以及通信的次数和消息的长度。被动攻击因不对消息做任何修改而难以检测所以对抗这种攻击重点在于预防而非检测。
2. 主动攻击
主动攻击包括对数据流的某些篡改或产生某些假的数据流。主动攻击分为以下三类:
(1)中断:对系统的可用性进行攻击,如破坏计算机硬件、网络和文件管理系统;
(2)篡改:对系统的完整性进行攻击,如修改数据文件中的数据、替换某一程序使其执行不同的功能、修改网络中传送的消息内容等
(3)伪造:对系统的真实性进行攻击,如在网络中插入伪造的消息或在文件中插入伪造的记录。
绝对防止主动攻击是困难的因为要随时随地对通信设备和通信线路进行物理保护,因此抗击主动攻击的主要途径是检测以及对此攻击造成的破话进行修复。
二. 入侵者和病毒
信息安全的人为威胁主要来自用户和恶意软件的非法入侵。入侵信息系统的用户也称为黑客;恶意软件指病毒、蠕虫等恶意程序,分为两类:一类是需要主程序,是某个程序中的一段,不能独立于实际的应用程序或系统程序;另一类不需要,是能被操作系统调度和运行的独立程序。对恶意软件也可以根据能否自我复制来进行分类,不能自我复制的是程序段,这种程序段在主程序被调用执行的时候就能激活;能够自我复制的、程序段(病毒)或者是独立的程序(蠕虫、细菌等),当这种程序段或者独立的程序被执行时可能复制一个或多个这种副本,以后这种副本可在这一系统或其他系统中被激活。(逻辑炸弹或特洛伊木马可能病毒或蠕虫的一部分)
三. 安全业务(安全防护措施)
(1)保密业务:保护数据以防被动攻击,最高级保护可在一定时间范围内保护两个用户之间传输的所有数据,低级保护包括对单个消息的保护或对一个消息中某个特定域的保护。保密业务还有对业务流实施保密,防止敌手进行业务分析以获得通信的信源、信宿、次数、消息长度和其他消息。
(2) 认证业务: 用于保证通信的真实性,在单向通信的情况下,认证业务的功能是是接受者相信消息确实是由他自己所声称的那个信源发出。在双向通信的情况下,如计算机终端和主机的连接,在连接开始时,认证服务则使通信双方都相信对方是真实的(即的确是它所声称的实体);其次,认证业务还保证通信双方的通信连接不能被第三方介入以假冒其中一员进行非授权的传输或接收。
(3) 完整性业务: 和保密性一样也能应用于消息流、单个消息或一个消息的某一选定域。用于消息流目的在于保证所接收的消息未经复制、插入、篡改、重排或重放,与所发消息是完全一样的;这种服务还能对已破坏的数据进行修复,所以主要针对对消息流的篡改和业务拒绝的。应该于单个消息或一个消息某一选定域的完整性业务仅用来防止对消息的篡改。
(4)不可否认业务: 反之通信双方中的某一方对传输消息的否认,因此一个消息发出后接受者能够证明这一消息的确是由通信的另一方发出的,类似的发出者能够证明被通信的另一方接收了。
(5)访问控制: 防止对网络资源的非授权访问,控制实现方式是认证即检查欲访问某一资源的用户是否具有访问权。
学习笔记持续更新ing。。。
998
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
