威胁可使用性的攻击.PPT

Chapter 1 導論 學習目標 定義三個安全目標 定義威脅安全目標的安全攻擊 定義安全服務及它們與安全目標的關係 定義提供安全服務的安全機制 介紹設計安全機制的兩種技術：密碼學與隱藏學 1.1 安全目標 本節定義三個安全目標 在本節討論的主題： 機密性 完整性 可使用性 圖 1.1 安全目標的分類 1.1.1 機密性 機密性（confidentiality）或許是資訊安全中最常見的特點。我們需要保護自己的機密資訊，因此一個組織需要防衛那些可能會危害訊息機密性的惡意行動。 1.1.2 完整性 資訊經常需要改變。完整性（integrity）是表示改變只能由授權的人或透過授權的機制來進行。 1.1.3 可使用性 一個組織產生或儲存的資訊要能讓被授權者可以使用。資訊經常需要改變，這表示它必須讓被授權者存取。 1.2 攻擊 三個安全目標（機密性、完整性和可使用性）會被安全攻擊所威脅。 在本節討論的主題： 威脅機密性的攻擊 威脅完整性的攻擊 威脅可使用性的攻擊 被動攻擊與主動攻擊 圖 1.2 與安全目標有關的攻擊分類法 1.2.1 威脅機密性的攻擊 窺探攻擊(Snooping attack) ：是一種對資料的非法存取或攔截。 流量分析(Traffic analysis) ：透過監控網路上傳輸的資料，來獲得其他類型的資訊。 1.2.2 威脅完整性的攻擊 篡改(Modification)：代表攻擊者攔截訊息並修改它。 偽裝(Masquerading 或 spoofing)：發生在攻擊者企圖扮演其他人。 重送(Replaying) ：代表攻擊者在得到某一個使用者傳送的訊息後，並在稍後重新傳送它。 否認(Repudiation) ：訊息發送者可能稍後否認她曾經傳送訊息，而訊息接收者可能稍後否認他已經收到訊息。 1.2.3 威脅可使用性的攻擊 阻斷服務攻擊(Denial of service, DoS)：是一種非常常見的攻擊，它可能減緩或全部中斷一個系統的服務。 表 1.1 被動攻擊與主動攻擊的分類 1.3 服務與機制 國際電信聯盟－電信標準化部門 (ITU-T) 提供一些安全服務和安全機制來實現那些服務。安全服務和機制是緊密相關的，因為某一機制或許多機制結合起來將被用來提供某一種服務。 1.3 服務與機制 (續) 在本節討論的主題： 安全服務 安全機制 服務和機制之間的關係 圖1.3 安全服務 圖1.4 安全機制 表 1.2 安全服務與安全機制之間的關係 1.4 技術 前面章節所討論的機制只是實現安全的理論訣竅，安全目標的真正實現需要一些技術。現今有兩種技術非常盛行︰密碼學和隱藏學。 在本節討論的主題： 密碼學 隱藏學 1.4.1 密碼學 密碼學(cryptography)，由希臘起源的一個字，表示「必威体育官网网址信件」(secret writing)。但是，現在我們使用此術語表示一種轉換訊息的科學或藝術，使其安全並免除攻擊。 1.4.2 隱藏學 隱藏學(steganography)，是希臘起源的一個字，表示「藏匿信件」(covered writing)，和密碼學表示「必威体育官网网址信件」(secret writing) 形成對比。 1.4.2 隱藏學 (續) 範例1：在文章中隱藏資料 範例2：使用字典 1.4.2 隱藏學 (續) 範例3：在彩色圖中隱藏資料 1.5 本書其餘章節 本書其餘章節可區分為以下四個部分： 第一篇：對稱式金鑰加密技術 第二篇：非對稱式金鑰加密技術 第三篇：完整性、確認性和金鑰管理 第四篇：網路安全