- 安全三要素
- 安全攻击类型
- 安全机制
- 安全服务
- 栗子
一、安全三要素
1.机密性(加密)
2.完整性(数字签名)
3.可用性(保护资源是随需而得)
扩展:可审计性、不可抵赖性
二、安全攻击类型
被动攻击:对传输进行窃听和监测,以获取信息内容或监控网络流量(机密性)
主动攻击:对数据流进行篡改或伪造数据流(完整性、真实性)
1.中断:对可用性的攻击,对硬件、通信链路的攻击
2.截获:对机密性的攻击,搭线窃听等
3.篡改:对完整性的攻击,改变数据或文件
4.伪造:对真实性的攻击,为文件增加记录
三、安全机制
加密机制——保密性
数字签名机制——不可否认性
访问控制机制——存取控制
数据完整性机制——完整性
认证交换机制——认证
公证机制
四、安全服务
数据可用
认证(保证通信实体与其所宣称的一致)
不可否认(通信行为不可抵赖)
保密
完整
存取控制(阻止对资源的非授权访问)
五、栗子
臭名昭著的病毒
1988年的蠕虫病毒
DDoS(拒接服务)
熊猫烧香
维基解密(抖出好多美国的军事情报)
震网病毒(攻击工业界基础设施,比如伊朗核电站事件)
