这篇博客探讨了计算机安全的基本概念,包括保密性、完整性、可用性、真实性与可追溯性,以及对应的计算机安全等级。介绍了OSI安全架构,强调了安全攻击和安全服务的重要性。此外,还涵盖了网络安全模型的相关内容。
计算机与网络安全概念
计算机安全的概念
计算机安全的定义
计算机安全:对于一个自动化的信息系统,采取保护措施确保信息系统资源的完整性、可用性和保密性。
计算机安全的关键目标(CIA三元组):
-
保密性(Confidentiality)
-
数据保密性
隐私或密码信息不向非授权者泄漏或使用
-
隐私性
个人能够控制自身相关信息能否被收集、保存、公开
保密性的缺失:信息的非授权泄漏
-
-
完整性(Integrity)
-
数据完整性
信息和程序以特定和授权的方式改变
-
系统完整性
系统以正常方式执行预定功能,避免非授权操纵
完整性的缺失:对信息的非授权修改和破坏
-
-
可用性(Availability)
系统工作迅速,向授权用户提供服务
可用性缺失:对信息和信息系统访问和使用的中断
-
真实性(Authenticity)
实体:真实性的、可被验证的、可被信任的
传输信息:信息和信息来源都是正确的🙆
-
可追溯性(Accountability)
实体的行为可以唯一追溯到该实体
计算机安全等级
-
低
负面影响有限
-
中
有严重负面影响
-
高
有严重或灾难性负面影响
OSI安全架构
OSI是为了有效评价一个机构的安全需求,以及对各种安全产品和政策进行评价和选择,以某种系统的方式来定义安全要求,并表征满足这些要求的措施而建立的安全体系结构。
对安全人员来说,OSI安全框架是提供安全的一种组织方法。
OSI安全架构关注:
-
安全攻击
任何危及信息系统安全的行为
-
安全机制
用于检测、阻止攻击或从攻击状态恢复到正常状态的过程(或该过程)
-
安全服务
加强数据处理系统和信息传输的安全性的一种处理过程或通信服务,目的在于利用一种或多种安全机制进行反攻击
安全攻击
-
主动攻击
对数据流进行修改或伪造数据流
-
伪装
-
重放
-
消息修改
未经授权的修改和发消息的一部分或延迟消息的传输
-
拒绝服务
-
-
被动攻击
信息内容的泄漏和流量分析
安全服务
安全服务:在通信开放系统中,位系统或数据传输提供足够安全的协议层服务。
-
认证
保证通信的实体是它所声称的实体
- 同等实体的认证
- 数据源的认证
-
访问控制
阻止对资源的非授权使用
-
数据保密性
-
数据完整性
-
不可否认性
安全机制
-
特定安全机制
-
加密
-
数字签名
-
访问控制
-
数据完整性
-
认证交换
-
流量填充
-
路由控制
为某些数据选择特殊的物理上安全的线路
-
公证
-
-
普遍安全机制
| 服务👇 | 加密 | 数字签名 | 访问控制 | 数据完整性 | 认证交换 | 流量填充 | 路由控制 | 公证 |
|---|---|---|---|---|---|---|---|---|
| 同等实体认证 | ✔️ | ✔️ | ✔️ | |||||
| 数据源认证 | ✔️ | ✔️ | ||||||
| 访问控制 | ✔️ | |||||||
| 保密性 | ✔️ | ✔️ | ||||||
| 流量保密性 | ✔️ | ✔️ | ✔️ | |||||
| 数据完整性 | ✔️ | ✔️ | ✔️ | |||||
| 不可否认性 | ✔️ | ✔️ | ✔️ | |||||
| 可用性 | ✔️ | ✔️ |
网络安全模型
安全技术包含:对发送消息的安全变换,被两个主题共享且不被攻击者知道的一些机密信息
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vI5lZx63-1624885444089)(/Users/liangxiaoyu/Library/Application Support/typora-user-images/image-20210619204338582.png)]](https://i-blog.csdnimg.cn/blog_migrate/654cfeb5397c8ddfc3e6904bddbef856.png)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
