计算机网络安全体系结构
郭高旭 ggx21@mails.tsinghua.edu.cn 2023/12/7
算法、实现–>安全机制–>安全服务–>安全目标
我们需要阻止被动攻击,检测出主动攻击
安全目标 CIA
-
Confidentiality:保密性
防止被动攻击(内容泄露给未授权的实体)
-
一方面是防止内容泄露
-
另一方面是防止流量分析
-
-
Integrity:完整性
防止主动攻击,篡改,插入,重放(通过要求序列号,Nonce等的完整性)
我们更关心检测攻击而不是阻止攻击。
-
Availability:可用性
抵抗Dos攻击以及其他对网络处理能力的攻击
OSI安全体系目标
ITU-T推荐方案X.800, 即OSI安全框架,定义了一种系统方法,为网络管理员提供了一种安全的组织方法
OSI安全框架主要关注安全服务、安全机制和安全攻击
-
安全服务(Security Services):旨在提供数据传输的保密性、完整性、身份认证、访问控制等,确保网络通信的安全性和可靠性。
-
安全机制(Security Mechanisms):是实施安全服务的具体方法和工具,如加密、数字签名、安全协议等,用于防御威胁和攻击。
-
安全攻击(Security Attacks):指针对网络系统的任何行为,旨在破坏数据的保密性、完整性或可用性,如窃听、篡改、拒绝服务等。
- 主动攻击:篡改系统资源,影响系统运行
- 被动:sniffer/traffic analysis
安全服务
-
认证(Authentication):确保通信实体是声称的身份。
- 对等实体认证–>面向连接的应用(一个实体不能在会话过程中伪装/重放)
- 数据源认证–>对数据的来源提供确认,但是对数据的复制和修改不提供保护 面向无连接的应用
-
访问控制(Access Control):限制资源访问到授权用户。
-
数据保密性(Data Confidentiality):保护数据不被未授权访问。
-
数据完整性(Data Integrity):确保数据未被未授权地改动。
- 面向连接的完整性服务保证收到的消息和发出的消息一致
- 面向无连接的完整性服务仅保证单条消息不被修改
-
非否认性(Non-Repudiation):防止任一通信方否认已发送或接收的消息。
-
服务可用性(Service Availability):确保服务对授权用户始终可用。
安全机制
普通安全机制
-
不属于任何协议层或者安全服务的安全机制
特定安全机制
-
在特定的协议层实现的安全机制