1 信息安全和信息系统安全
1-1 信息安全系统的体系架构
x轴是“安全机制”,为提供某些安全服务,利用各种安全技术和技巧,所形成的一个较为完善的机构体系。
- Y轴是"OSI网络参考模型”。
- z轴是“安全服务”。就是从网络中的各个层次提供给信息应用系统所需要的安全服务支持。
- 由x、Y、z三个轴形成的信息安全系统三维空间就是信息系统的“安全空间”。
- 随着网络逐层扩展,这个空间不仅范围逐步加大,安全的内涵也就更丰富,达到具有认证、权限、完整、加密和不可否认五大要素,也叫作“安全空间"的五大属性。
1-2 信息安全含义及属性
保护信息的保密性、完整性、可用性,另外也包括其他属性,如:真实性、可核查性、不可抵赖性和可靠性。
- 保密性:信息不被泄漏给未授权的个人、实体和过程或不被其使用的特性。
包括:(1)最小授权原则(2)防暴露(3)信息加密(4)物理保密 - 完整性:信息未经授权不能改变的特性。影响完整性的主要因素有设备故障、误码、人为攻击和计算机病毒等。保证完整性的方法包括:
(1)协议:通过安全协议检测出被删除、失效、被修改的字段。
(2)纠错编码方法:利用校验码完成检错和纠错功能。
(3)密码校验和方法。
(4)数字签名:能识别出发送方来源。
(5)公证:请求系统管理或中介机构证明信息的真实性。 - 可用性:需要时,授权实体可以访问和使用的特性。一般用系统正常使用时间和整个工作时间之比来度量。
1-3 其他属性:
- 真实性:指对信息的来源进行判断,能对伪造来源的信息予以鉴
- 可核查性:系统实体的行为可以被独一无二的追溯到该实体的特性,这个特性就是要求该实体对其行为负责,为探测和调查安全违规事件提供了可能性。
- 不可抵赖性:是指建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的。
- 可靠性:系统在规定的时间和给定的条件下,无故障地完成规定功能的概率。
1-4 安全需求
可划分为物理线路安全、网络安全、系统安全和应用安全;从各级安全需求字面上也可以理解:
- 物理线路就是物理设备、物理环境;
- 网络安全指网络上的攻击、入侵;
- 系统安全指的是操作系统漏洞、补丁等;
- 应用安全就是上层的应用软件,包括数据库软件。
2 信息安全技术
2-1 加密技术
一个密码系统,通常简称为密码体制(Cryptosystem),由五部分组成:
- (1) 明文空间M,它是全体明文的集合。
- (2) 密文空间C,它是全体密文的集合。
- (3) 密钥空间K,它是全体密钥的集合。其中每一个密钥K均由加密密钥Ke 和解密密钥Kd组成,即K=< Ke,Kd>。
- (4) 加密算法E,它是一组由M至C的加密变换。
- (5) 解密算法D,它是一组由C到M的解密变换。
对于明文空间M中的每一个明文M,加密算法E在密钥Ke的控制下将明文M加密成密文C