2-0计算机网络安全体系结构

计算机网络安全体系结构

郭高旭 ggx21@mails.tsinghua.edu.cn 2023/12/7

算法、实现–>安全机制–>安全服务–>安全目标

我们需要阻止被动攻击,检测出主动攻击

安全目标 CIA

  • Confidentiality:保密性

    防止被动攻击(内容泄露给未授权的实体)

    • 一方面是防止内容泄露

    • 另一方面是防止流量分析

  • Integrity:完整性

    防止主动攻击,篡改,插入,重放(通过要求序列号,Nonce等的完整性)

    我们更关心检测攻击而不是阻止攻击。

  • Availability:可用性

    抵抗Dos攻击以及其他对网络处理能力的攻击

OSI安全体系目标

ITU-T推荐方案X.800, 即OSI安全框架,定义了一种系统方法,为网络管理员提供了一种安全的组织方法

OSI安全框架主要关注安全服务安全机制安全攻击

  1. 安全服务(Security Services):旨在提供数据传输的保密性、完整性、身份认证、访问控制等,确保网络通信的安全性和可靠性。

  2. 安全机制(Security Mechanisms):是实施安全服务的具体方法和工具,如加密、数字签名、安全协议等,用于防御威胁和攻击。

  3. 安全攻击(Security Attacks):指针对网络系统的任何行为,旨在破坏数据的保密性、完整性或可用性,如窃听、篡改、拒绝服务等。

    • 主动攻击:篡改系统资源,影响系统运行
    • 被动:sniffer/traffic analysis
image-20231231163139090

安全服务

  1. 认证(Authentication):确保通信实体是声称的身份。

    • 对等实体认证–>面向连接的应用(一个实体不能在会话过程中伪装/重放)
    • 数据源认证–>对数据的来源提供确认,但是对数据的复制和修改不提供保护 面向无连接的应用
  2. 访问控制(Access Control):限制资源访问到授权用户。

  3. 数据保密性(Data Confidentiality):保护数据不被未授权访问。

  4. 数据完整性(Data Integrity):确保数据未被未授权地改动。

    • 面向连接的完整性服务保证收到的消息和发出的消息一致
    • 面向无连接的完整性服务仅保证单条消息不被修改
  5. 非否认性(Non-Repudiation):防止任一通信方否认已发送或接收的消息。

  6. 服务可用性(Service Availability):确保服务对授权用户始终可用。

安全机制

普通安全机制

  • 不属于任何协议层或者安全服务的安全机制

特定安全机制

  • 在特定的协议层实现的安全机制




本文总阅读量