Chapter 1 導論
學習目標 定義三個安全目標 定義威脅安全目標的安全攻擊 定義安全服務及它們與安全目標的關係 定義提供安全服務的安全機制 介紹設計安全機制的兩種技術:密碼學與隱藏學
1.1 安全目標 本節定義三個安全目標 在本節討論的主題: 機密性 完整性 可使用性
圖 1.1 安全目標的分類
1.1.1 機密性 機密性(confidentiality)或許是資訊安全中最常見的特點。我們需要保護自己的機密資訊,因此一個組織需要防衛那些可能會危害訊息機密性的惡意行動。
1.1.2 完整性 資訊經常需要改變。完整性(integrity)是表示改變只能由授權的人或透過授權的機制來進行。
1.1.3 可使用性 一個組織產生或儲存的資訊要能讓被授權者可以使用。資訊經常需要改變,這表示它必須讓被授權者存取。
1.2 攻擊 三個安全目標(機密性、完整性和可使用性)會被安全攻擊所威脅。 在本節討論的主題: 威脅機密性的攻擊 威脅完整性的攻擊 威脅可使用性的攻擊 被動攻擊與主動攻擊
圖 1.2 與安全目標有關的 攻擊分類法
1.2.1 威脅機密性的攻擊 窺探攻擊(Snooping attack) :是一種對資料的非法存取或攔截。 流量分析(Traffic analysis) :透過監控網路上傳輸的資料,來獲得其他類型的資訊。
1.2.2 威脅完整性的攻擊 篡改(Modification):代表攻擊者攔截訊息並修改它。 偽裝(Masquerading 或 spoofing):發生在攻擊者企圖扮演其他人。 重送(Replaying) :代表攻擊者在得到某一個使用者傳送的訊息後,並在稍後重新傳送它。 否認(Repudiation) :訊息發送者可能稍後否認她曾經傳送訊息,而訊息接收者可能稍後否認他已經收到訊息。
1.2.3 威脅可使用性的攻擊 阻斷服務攻擊(Denial of service, DoS):是一種非常常見的攻擊,它可能減緩或全部中斷一個系統的服務。
表 1.1 被動攻擊與主動攻擊的分類
1.3 服務與機制 國際電信聯盟-電信標準化部門 (ITU-T) 提供一些安全服務和安全機制來實現那些服務。安全服務和機制是緊密相關的,因為某一機制或許多機制結合起來將被用來提供某一種服務。
1.3 服務與機制 (續) 在本節討論的主題: 安全服務 安全機制 服務和機制之間的關係
圖1.3 安全服務
圖1.4 安全機制
表 1.2 安全服務與安全機制之間的關係
1.4 技術 前面章節所討論的機制只是實現安全的理論訣竅,安全目標的真正實現需要一些技術。現今有兩種技術非常盛行︰密碼學和隱藏學。 在本節討論的主題: 密碼學 隱藏學
1.4.1 密碼學 密碼學(cryptography),由希臘起源的一個字,表示「保密信件」(secret writing)。但是,現在我們使用此術語表示一種轉換訊息的科學或藝術,使其安全並免除攻擊。
1.4.2 隱藏學 隱藏學(steganography),是希臘起源的一個字,表示「藏匿信件」(covered writing),和密碼學表示「保密信件」(secret writing) 形成對比。
1.4.2 隱藏學 (續) 範例1:在文章中隱藏資料 範例2:使用字典
1.4.2 隱藏學 (續) 範例3:在彩色圖中隱藏資料
1.5 本書其餘章節 本書其餘章節可區分為以下四個部分: 第一篇:對稱式金鑰加密技術 第二篇:非對稱式金鑰加密技術 第三篇:完整性、確認性和金鑰管理 第四篇:網路安全