安全目標(biāo)

私密性

????避免未經(jīng)授權(quán)的

完整性

????避免未經(jīng)授權(quán)的更改

可用性

????對(duì)授權(quán)實(shí)體隨時(shí)可用

安全攻擊

威脅機(jī)密性的攻擊

????????竊聽(tīng)(snooping)：在未經(jīng)授權(quán)的情況下訪(fǎng)問(wèn)或攔截信息坯沪。

????????流量分析(traffic analysis)：雖然通過(guò)加密可使文件變成對(duì)攔截者不可解的信息氯葬，但還可以通過(guò)在線(xiàn)監(jiān)測(cè)流量獲得其他形式的信息转唉。例如獲得發(fā)送者或接收者的電子地址。

威脅完整性的攻擊

????????篡改(modification)：攔截或訪(fǎng)問(wèn)信息后呀闻，攻擊者可以修改信息使其對(duì)己有利拇惋。

????????偽裝(masquerading)：攻擊者假扮成某人妄呕。例如陶舞，偽裝為銀行的客戶(hù)，從而盜取銀行客戶(hù)的銀行卡密碼和個(gè)人身份號(hào)碼绪励。例如肿孵，當(dāng)用戶(hù)設(shè)法聯(lián)系某銀行的時(shí)候，偽裝為銀行疏魏，從用戶(hù)那里得到某些相關(guān)的信息停做。

????????重放(replaying)：即攻擊者獲得用戶(hù)所發(fā)信息的拷貝后再重放這些信息。例如大莫，某人向銀行發(fā)送一項(xiàng)請(qǐng)求蛉腌，要求向?yàn)樗ぷ鬟^(guò)的攻擊者支付酬金。攻擊者攔截這一信息后，重新發(fā)送該信息烙丛，就會(huì)從銀行再得到一筆酬金舅巷。

????????否認(rèn)(repudiation)：發(fā)送者否認(rèn)曾經(jīng)發(fā)送過(guò)信息，或接收者否認(rèn)曾經(jīng)接收過(guò)信息河咽。 例：客戶(hù)要求銀行向第三方支付一筆錢(qián)钠右，但是后來(lái)又否認(rèn)她曾經(jīng)有過(guò)這種要求。 某人購(gòu)買(mǎi)產(chǎn)品并進(jìn)行了電子支付库北，制造商卻否認(rèn)曾經(jīng)獲得過(guò)支付并要求重新支付爬舰。

威脅可用性的攻擊

????????拒絕服務(wù)(denial of service)：可能減緩或完全中斷系統(tǒng)的服務(wù)们陆。攻擊者可以通過(guò)幾種策略來(lái)實(shí)現(xiàn)其目的寒瓦。發(fā)送大量虛假請(qǐng)求，以致服務(wù)器由于超負(fù)荷而崩潰坪仇；

????????攔截并刪除服務(wù)器對(duì)客戶(hù)的答復(fù)杂腰，使客戶(hù)認(rèn)為服務(wù)器沒(méi)有做出反應(yīng)；

????????從客戶(hù)方攔截這種請(qǐng)求椅文，造成客戶(hù)反復(fù)多次地發(fā)送請(qǐng)求并使系統(tǒng)超負(fù)荷喂很。

安全服務(wù)

信息機(jī)密性：保護(hù)信息免于竊聽(tīng)和流量分析。

信息完整性：保護(hù)信息免于被惡意方篡改皆刺，插入少辣，刪除和重放（通過(guò)冪等性解決重放問(wèn)題）。

身份認(rèn)證(authentication)：提供發(fā)送方或接收方的身份認(rèn)證羡蛾。

對(duì)等實(shí)體身份認(rèn)證：在有通信連接的時(shí)候在建立連接時(shí)認(rèn)證發(fā)送方和接收方的身份漓帅；

數(shù)據(jù)源身份認(rèn)證：在沒(méi)有通信連接的時(shí)候，認(rèn)證信息的來(lái)源痴怨。

不可否認(rèn)性(nonrepudiation)：保護(hù)信息免于被信息發(fā)送方或接收方否認(rèn)忙干。在帶有源證據(jù)的不可否認(rèn)性中，如果信息的發(fā)送方否認(rèn)浪藻，信息的接收方過(guò)后可以檢驗(yàn)其身份捐迫；

在帶有交接證據(jù)的不可否認(rèn)性中，信息的發(fā)送者過(guò)后可以檢驗(yàn)發(fā)送給預(yù)定接收方的信息爱葵。

訪(fǎng)問(wèn)控制(access control)：保護(hù)信息免于被未經(jīng)授權(quán)的實(shí)體訪(fǎng)問(wèn)施戴。在這里，訪(fǎng)問(wèn)的含義是非常寬泛的萌丈，包含對(duì)程序的讀暇韧、寫(xiě)、修改和執(zhí)行等浓瞪。

安全機(jī)制

加密(encipherment)：隱藏或覆蓋信息使其具有機(jī)密性懈玻，有密碼術(shù)和密寫(xiě)術(shù)兩種技術(shù)。

信息完整性(data integrity)：附加于一個(gè)短的鍵值，該鍵值是信息本身創(chuàng)建的特殊程序涂乌。接收方接收信息和鍵值艺栈，再?gòu)慕邮盏男畔⒅袆?chuàng)建一個(gè)新的鍵值，并把新創(chuàng)建的鍵值和原來(lái)的進(jìn)行比較湾盒。如果兩個(gè)鍵值相同湿右，則說(shuō)明信息的完整性被保全。

數(shù)字簽名(digital signature)：發(fā)送方對(duì)信息進(jìn)行電子簽名罚勾，接收方對(duì)簽名進(jìn)行電子檢驗(yàn)毅人。發(fā)送方使用顯示其與公鑰有聯(lián)系的私鑰，這個(gè)公鑰是他公開(kāi)承認(rèn)的尖殃。接收方使用發(fā)送方的公鑰丈莺，證明信息確實(shí)是由聲稱(chēng)發(fā)送過(guò)這個(gè)信息的人簽名的。

身份認(rèn)證交換(authentication exchange)：兩個(gè)實(shí)體交換信息以相互證明身份送丰。例如缔俄，一方實(shí)體可以證明他知道一個(gè)只有他才知道的秘密。

流量填充(traffic padding)：在數(shù)據(jù)流中嵌入一些虛假信息器躏，從而阻止對(duì)手企圖實(shí)用流量分析俐载。

路由控制(routing control)：在發(fā)送方和接收方之間不斷改變有效路由，避免對(duì)手在特定的路由上進(jìn)行偷聽(tīng)登失。

公證(notarization)：選擇一個(gè)雙方都信賴(lài)的第三方控制雙方的通信遏佣，避免否認(rèn)。

訪(fǎng)問(wèn)控制(access control)：用各種方法揽浙，證明某用戶(hù)具有訪(fǎng)問(wèn)該信息或系統(tǒng)資源的權(quán)利状婶。密碼和PIN即是這方面的例子。