computer security读书札记

英文原版书读起来一直比较吃力，之前看了几页中途便放弃，如今重拾起来，希望通过记录笔记的方式督促自己坚持下去。毕竟贵在坚持。

第一章 an overview of computer security(8.24)

每一章的开头都会有一个引语，通常都言简意赅，因为是英文的，对于我来说有时会不知所言。先记录一下，可能当前的理解是错误的，以后如果有不同的理解，再来修改。

Shakespeare quoted in Tempest, whereof what‘s past is prologue, what to come, in yours and my discharge.

过去是开端，未来在你我掌握中。

安全三要素都会提到机密性，完整性和可用性。

1. 机密性是隐藏数据或者资源。实现的方式有访问控制，密码，system-dependent mechanism(不知道指的是什么)，数据本身的存在。（有时候数据是否存在本身比数据的内容更值得保密，例如竞选结果被操纵这件事本身比具体操纵了多少选票更重要。）resource hiding(前文讲的数据的机密性，这部分讲的资源)
2. 完整性是指数据或者资源不被非法篡改。分为两方面，数据本身的机密性和来源的机密性，通常叫做认证。实现机制分为两类：预防和检测。
3. 可用性是指能够使用需要的信息或者资源。针对此方面的攻击通常为拒绝服务攻击。

威胁（threats）

列举了几种常见的威胁。

• snooping                                   监听  （被动攻击）     --->机密性
• modification or alteration                                              --->完整性
• masquerading or spoofing    冒充或者欺骗                --->完整性
• repudiation of origin   原发抵赖 （例如：买家网上下了订单，卖家要求先付款，但是买家不承认自己下单了） --->完整性
• denial of receipt      拒绝签收  （例如：买家买了东西，不承认收到货了）  --->完整性和可用性
• delay                        --->可用性
• denial of service          拒绝服务          --->可用性

policy and mechanism

定义1：A security policyis a statement of what is, and what is not, allowed.

定义2：A security mechanism is a method ,tool or procedure for enforcing a security policy.

一条安全策略可以由多种安全机制来实现。

Goals of security : 预防，检测和恢复(prevention ,detection, recovery)

安全策略是否准备是基于对当前环境的假设Assumption上。得假设可信的角色。

threats--policy--specification--design--implementation--operation and maintainance