1 信息安全的基本概念:
主动攻击和被动攻击的行为和预防措施,
主动攻击:主动攻击是指攻击者对连接中通过的pdu进行各种处理,这些攻击使得某些数据流被篡改甚至产生一个虚假的数据流。其目的就是试图改变系统资源或者影响系统的正常工作。
检测
主动攻击防范措施:可使用加密技术和鉴别技术相结合加以检测和发现,并从主动攻击引起的任何破坏或时延中予以恢复。同时这种检测也具有一定的威慑作用。
被动攻击:攻击者只是观察通过一个连接的协议数据单元pdu,以便了解与交换相关的信息,并不修改数据或危害系统,但对通信双方会造成信息泄露的危害。其目的是获取传输中的信息,被动攻击只威胁数据的机密性。
预防
被动攻击防范措施:对付被动攻击的重点是防止,可以采用各种数据加密技术来阻止被动攻击。
对信息安全起决定性影响的要素有哪些。
1.网络自身的安全缺陷,即网络协议或者业务不安全。
2.网络的开放性:如:业务基于公开的协议;远程访问使得各种攻击无需到现场就能得手。
3.人的因素:3.1.人的无意失误。3.2.黑客攻击。3.3.管理不善。
密码学包含密码编码学和密码分析学,密码编码的主要方法有置换,替代和代数,
密码分析的方法:惟密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,分别代表不同的攻击难度。
唯密文攻击:唯密文攻击是假定密码分析者拥有密码算法及明文统计特性,并截获一个或多个用同一密钥加密的密文,通过对这些密文进行分析求出明文或密钥。 在实施唯密文攻击时,只有充分掌握和利用明文信息如文字、图像、语音、计算机程序等的内在规律,才有可能根据截获的密文成功破译密码。唯密文攻击已知条件最少。经不起唯密文攻击的密码被认为是 不安全的。你可以理解为:已知密文的穷举攻击,也仅知道密文
已知明文攻击:已知明文攻击指攻击者掌握了某段明文x和对应密文y。 希尔密码依赖唯密文攻击较难破解,而通过已知明文攻击则容易攻破。你可以理解为:已知部分明文及其对应的密文,进行分析破解
选择明文攻击:选择明文攻击指的是一种攻击模式。攻击者拥有加密机的访问权限,可构造任意明文所对应的密文。在选择明文攻击时,密码分析者对明文有选择或控制的能力,可选择他认为有利于攻击的任何明文及其对应的密文,是一种比已知明文攻击更强的攻击方式。如果一个密码系统能够抵抗选择明文攻击,那么必然能够抵抗唯密文攻击和已知明文攻击。你可以理解为:知道明文就知道密文
选择密文攻击:攻击者掌握对解密机的访问权限,可以选择密文进行解密。密码分析者对密文有选择或控制的能力,可选择他认为有利于攻击的任何密文及其对应的明文,是一种比已知明文攻击更强的攻击方式。如果一个密码系统能够抵抗选择密文攻击,那么必然能够抵抗唯密文攻击和已知明文攻击。选择密文攻击主要用于分析公钥密码体制,如针对RSA公钥密码体制的选择密文攻击。你可以理解为:知道密文就会知道明文
信息安全五个目标,每种安全目标的含义和所要使用的密码学方法。
保密性、完整性、可用性、可控性、真实性、不可抵赖性
机密性,完整性,可控性,可用性,不可否认性。
机密性:
机密性是信息不泄露给非授权的用户,实体或过程,或供其利用的特性,是信息安全最基本的需求。
密码学方法:加密和路由控制。
完整性:
完整性是指数据未经授权不能进行改变的特性,即信息在存储或传输过程中不被修改、不被插入或删除的特性。
密码学方法:加密数字签名和数据完整性。
可控性:
可控性是指对信息和信息系统实施安全监控管理,防止非法利用信息或信息系统。
密码学方法:访问控制。