- 中断(Interruption)〈-〉可用性(Availability)
- 窃听(Interception)〈-〉机密性(Confidentiality )
- 篡改(Modification) 〈-〉完整性(Integrity)
- 伪造(Fabrication) 〈-〉真实性(Authenticity)
二、计算机安全
2.1 定义(CIA三元组)
计算机安全是指:对某个自动化信息系统的保护措施,其目的在于实现信息系统资源的完整性、可用性以及机密性(包括硬件、软件、固件、数据)
核心安全概念:CIA 三元组
一定要理解这三个概念!!
- 机密性(Confidentiality)
- 数据机密性:保证私有的或机密的信息不会被泄露给未经授权的个体
- 隐私性:保证个人可以控制和影响之与相关的信息
- 完整性(Integrity)
- 数据完整性:保证只能通过某种特定的、授权的方式来更改信息;
- 系统完整性:保证系统正常实现其预期功能;
- 可用性(Availability)
- 保证系统及时运转,其服务不会拒绝已授权的用户。
- 两个额外的概念
- 真实性:可以被验证和信任的属性;
- 可计量性:要求每个实体的行为可以被唯一地追踪到;
2.2 影响等级
安全事件发生后,按照影响,可分为三个等级:
- 低级: 对于组织的运转、资产或者个人带来负面影响损失有限;(保密性 – 学生成绩 )
- 中级:给组织的运转、资产或者个人带来严重的负面影响;
- 高级: 给组织的运转、资产或者个人带来灾难性的负面影响;(可用性 – 认证服务,完整性 – 病人信息)
2.3 例子
- 攻击案例(理解CIA三元组)
- 某离职IT人员了解前公司的管理员账户和密码规则,想获得目前公司的一些核心代码做为求职筹码,于是他生成了67GB的暴力密码字典,再找来一台四核服务器,以每秒破解22,000,000组密码的速度疯狂的拆解密码,几天之后密码终于告破,拿到了公司的核心代码。这是攻击CIA那一个属性?(保密性)
- 某制造型企业最近一段时间网络运转十分异常,服务器经常性的假死机,但死机时间并不固定。通过日志和其他分析软件得知,系统死机时待处理任务中存在大量的TCP连接任务,很明显这就是分布式拒绝服务攻击。这是攻击CIA那一个属性?(可用性)
- 2017年5月12日,一个称为“想哭”(WannaCry)的蠕虫式勒索病毒在全球大范围爆发并蔓延,100多个国家的数十万名用户中招,其中包括医疗、教育等公用事业单位和有名声的大公司。这款病毒对计算机内的文档、图片、程序等实施高强度加密锁定,并向用户索取以比特币支付的赎金。这是攻击CIA那一个属性?(完整性、可用性)
- 假设某公司需要开发一套桌面打印软件,那么:
- 如果这个软件用于打印公司尚未公开、敏感的信息,那么它必须确定高级别的 A
- 如果这个软件用于打印公司的一些规章制度,那么它必须确定高级别的 B
- 如果这个软件用于打印每天公司的考勤情况,那么它必须确定高级别的 C
A.机密性 B. 完整性 C. 可用性
- 理解CIA三元组(保密性、完整性、可用性)的安全等级,讨论以下系统所需的安全等级(低中高)并说明理由。
- 一个在网络上发布每日最新新闻的网站。(完整性、可用性;)
- 一个存储公司重要财务信息、核心代码的系统。(保密性、完整性、可用性)
- 一个控制并显示公司电力供应的系统,其中电力供应非常重要,不能中断,否则会引起数据丢失。(完整性、可用性)
2.4 计算机安全面临的挑战
- 保障安全不容易做到的
- 必须考虑潜在攻击
- 保障方法可能和直觉相违背
- 需要算法和秘密信息
- 需要确定在哪里部署安全机制
- 需要在攻击者、系统设计者之间反复研究
- 难于引起人们的重视,直到安全事件发生
- 需要例行监测
- 通常设计后才会思考系统的安全性
- 人们通常认为:安全性和易用性存在冲突
三、OSI安全体系结构
ITU-T X.800 “Security Architecture for OSI”提供了安全的系统性定义,为我们提供了一种抽象的安全概念,有助理解系统的安全性,信息安全需要考虑的三个因素:
- 安全攻击:任何可能会危及机构的信息安全行为;
- 安全机制:用来检测、防范安全攻击并从中恢复系统的机制;
- 安全服务:用来增强系统安全性和信息传输安全性的服务;
术语:威胁和攻击通常用来表达同一个意思,定义如下
- 威胁: 一种潜在的安全破环;
- 攻击: 一种对系统安全的攻击,试图绕过系统的安全机制;
3.1安全攻击
- 被动攻击:对传输进行窃听与监视,获得传输信息,难以检测。有窃听攻击、流量分析两种形式。只是监听,较难检测到。
- 主动攻击:更改数据流或者发送假数据流。可以划分为4类:假冒、重放、篡改、拒绝服务。
- 攻击分类讨论(要会区分主动攻击和被动攻击!)
- 以下那一种攻击方式更难以检测?
A. 被动攻击 B. 主动攻击 - 以下那一种攻击方式更难以防范?
A.被动攻击 B. 主动攻击 - 以下那种攻击方式属于被动攻击?
A.假冒 B.窃听 C. 重放 D. 中断
3.2 安全服务
使用了一种或多种安全机制,用于抵抗安全攻击,保障数据处理与传输的安全性。通常和现实世界的方法类似,例如,使用签名、时间戳、公证等方法(需要能抵抗数据泄漏、损坏等攻击)。
常见的安全服务(需要安全机制实现)
- 认证:提供某个实体的身份保证(对等实体认证、数据源认证)
- 访问控制:保护资源,防止对它的非法使用和操纵
- 数据机密性:保护信息不被泄露(连接保密性、无连接保密性、流量保密性)
- 数据完整性:保护信息以防止非法篡改
- 不可否认性:防止参与通信的一方事后否认(源点的不可否认性、信宿的不可否认性)
3.3 安全机制
安全机制一种方法,用于检测、阻止安全攻击,并从攻击中恢复。注意:不存在单一的安全机制,可以用于所有的安全服务。不同安全机制都使用了密码学技术。
常见的安全机制:
- 加密:用加密算法对信息加密,保护信息的机密性。
- 数字签名:用签名算法对信息进行计算,计算结果附加于信息单元。用于身份认证、数据完整性和非否认服务。
- 访问控制:用于实施资源访问权限的机制。
- 数据完整性:用于确保信息的完整性。
- 认证交换:确保信息交换的实体是所声称的实体,通过信息交换以确保实体身份,包括密码、特征、位置信息等。
- 流量填充:填充信息,防止流量分析。
- 路由控制:能够为特定数据选择特定路由。
- 公证:采用可信任的第三方以确保一些信息交换的性质。
- 还包括:可信功能、安全标签、事件检测、安全审计跟踪、安全恢复。
安全服务与安全机制关系(重要)
四、网络安全模型(重要)
- 所有用于提供安全性的技术都包含以下两个主要部分:
- 发送信息的安全转换
- 两个主体共享秘密信息
- 这个通用模型表明,设计特定的安全服务时有如下 4 个基本的任务。
- 安全转换算法
- 生成秘密信息
- 共享秘密信息方法(第三方进行秘密分发)
- 主体通讯协议
- 为保障网络通信安全,我们需要:
- 设计算法,保障安全变换(security transformation)
- 生成算法的秘密信息
- 分发该秘密信息,使得通信双方共享
- 设计协议,使得通信双方可以进行安全通信
我们的重点在于介绍符合图 1.2 所示模型的安全机制和服务类型。然而,还有一些其他的与安全相关的情形,它们不能完全适合该模型,对于这些其他情形的通用模型在图 1.3 中示出,该图反映了对于保护信息系统免遭有害访问所做的考虑。
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!