Chapter 1 導論.

Presentation on theme: "Chapter 1 導論."— Presentation transcript:

1 Chapter 1 導論

2 學習目標 定義三個安全目標 定義威脅安全目標的安全攻擊 定義安全服務及它們與安全目標的關係 定義提供安全服務的安全機制
介紹設計安全機制的兩種技術：密碼學與隱藏學

3 1.1 安全目標 本節定義三個安全目標 在本節討論的主題： 機密性 完整性 可使用性

4 圖 1.1 安全目標的分類

5 1.1.1 機密性 機密性（confidentiality）或許是資訊安全中最常見的特點。我們需要保護自己的機密資訊，因此一個組織需要防衛那些可能會危害訊息機密性的惡意行動。

6 1.1.2 完整性 資訊經常需要改變。完整性（integrity）是表示改變只能由授權的人或透過授權的機制來進行。

7 1.1.3 可使用性 一個組織產生或儲存的資訊要能讓被授權者可以使用。資訊經常需要改變，這表示它必須讓被授權者存取。

8 1.2 攻擊 三個安全目標（機密性、完整性和可使用性）會被安全攻擊所威脅。 在本節討論的主題： 威脅機密性的攻擊 威脅完整性的攻擊
威脅可使用性的攻擊 被動攻擊與主動攻擊

9 圖 1.2 與安全目標有關的 攻擊分類法

10 1.2.1 威脅機密性的攻擊 窺探攻擊(Snooping attack) ：是一種對資料的非法存取或攔截。
流量分析(Traffic analysis) ：透過監控網路上傳輸的資料，來獲得其他類型的資訊。

11 1.2.2 威脅完整性的攻擊 篡改(Modification)：代表攻擊者攔截訊息並修改它。
偽裝(Masquerading 或 spoofing)：發生在攻擊者企圖扮演其他人。 重送(Replaying) ：代表攻擊者在得到某一個使用者傳送的訊息後，並在稍後重新傳送它。 否認(Repudiation) ：訊息發送者可能稍後否認她曾經傳送訊息，而訊息接收者可能稍後否認他已經收到訊息。

12 1.2.3 威脅可使用性的攻擊 阻斷服務攻擊(Denial of service, DoS)：是一種非常常見的攻擊，它可能減緩或全部中斷一個系統的服務。

13 表 1.1 被動攻擊與主動攻擊的分類

14 1.3 服務與機制 國際電信聯盟－電信標準化部門 (ITU-T) 提供一些安全服務和安全機制來實現那些服務。安全服務和機制是緊密相關的，因為某一機制或許多機制結合起來將被用來提供某一種服務。

15 1.3 服務與機制 (續) 在本節討論的主題： 安全服務 安全機制 服務和機制之間的關係

16 圖1.3 安全服務

17 圖1.4 安全機制

18 表 1.2 安全服務與安全機制之間的關係

19 1.4 技術 前面章節所討論的機制只是實現安全的理論訣竅，安全目標的真正實現需要一些技術。現今有兩種技術非常盛行︰密碼學和隱藏學。
在本節討論的主題： 密碼學 隱藏學

20 1.4.1 密碼學 密碼學(cryptography)，由希臘起源的一個字，表示「保密信件」(secret writing)。但是，現在我們使用此術語表示一種轉換訊息的科學或藝術，使其安全並免除攻擊。

21 1.4.2 隱藏學 隱藏學(steganography)，是希臘起源的一個字，表示「藏匿信件」(covered writing)，和密碼學表示「保密信件」(secret writing) 形成對比。

22 1.4.2 隱藏學 (續) 範例1：在文章中隱藏資料 範例2：使用字典

23 1.4.2 隱藏學 (續) 範例3：在彩色圖中隱藏資料

24 1.5 本書其餘章節 本書其餘章節可區分為以下四個部分： 第一篇：對稱式金鑰加密技術 第二篇：非對稱式金鑰加密技術
第三篇：完整性、確認性和金鑰管理 第四篇：網路安全