文档介绍:网络信息安全服务
第1页,本讲稿共72页
Kerberos鉴别
公钥基础设施
访问控制
本章小结<br****题
第2页,本讲稿共72页
机密性服务提供信息的保密。正确地使用该服务,就可防止非授权用户2 信息传输完整性
第14页,本讲稿共72页
如果没有好的完整性服务以及好的身份标识、身份鉴别服务,那么否认攻击也不可能被成功阻止。而检测这种攻击的机制是数字签名。
第15页,本讲稿共72页
可用性服务提供的信息是可用的。可用性使合法用户能访问计算机系统,存取该系统上的信息,运行各种应用程序。可用性还提供两个计算机系统之间可用的传输信息的通信系统。当我们谈及信息和能力的可用性时,通常指的是电子信息。
可用性服务
第16页,本讲稿共72页
后备是最简单的可用性服务,是指对重要信息复制一份拷贝,并将其存储在安全的地方。后备可以是纸文件,如重要文本的拷贝;也可以是电子的,如计算机后备磁带。后备的作用是防止意外事件发生或文件被恶意破坏造成的信息完全丢失。
用于后备的安全位置可以是现场防火的地方,也可以是远地有物理安全措施的地方。
通常后备提供信息可用性,并不需要提供及时的后备。这意味着后备可能从远地检索到,然后传送到现场,并加载到相应的系统。
后备
第17页,本讲稿共72页
在线恢复提供信息和能力的重构。不同于后备,带有在线恢复配置的系统能检测出故障,并重建诸如处理、信息访问、通信等能力。它是通过使用冗余硬件自动处理的。
通常认为在线恢复是一种立即的重构,且无须进行配置。冗余系统也可以在现场备用,以便在原始系统发生故障时再投入使用。
在线恢复
第18页,本讲稿共72页
灾难恢复是针对大的灾难来保护系统、信息和能力。灾难恢复是当整个系统或重要的设备不可用时采取的重构一个组织的进程。
由上述分析可知,可用性是用来对拒绝服务攻击的系统恢复。可用性并不能阻止拒绝服务攻击,但可用性服务可用来减少这类攻击的影响,并使系统得以在线恢复、正常运行。
灾难恢复
第19页,本讲稿共72页
可审性服务本身并不能针对攻击提供保护,因此容易被人们疏忽。可审性服务必须和其他安全服务结合,从而使这些服务更加有效。可审性服务会增加系统的复杂性,降低系统的使用能力。然而,如果没有可审性服务,机密性服务与完整性服务也会失效。
可审性服务
第20页,本讲稿共72页
身份标识与身份鉴别有两个目的:其一是对试图执行一个功能的每个人的身份进行标识;其二是验证这些人声称的身份。身份鉴别可使用以下任何一种或其组合的方法实现:
(1) 知识因子——你知道什么,如口令或PIN(个人身份标识号)。
(2) 拥有因子——你有什么,如智能卡或标记。
(3) 生物因子——你是什么,如指印、视网膜。
身份标识与身份鉴别
第21页,本讲稿共72页
组合使用上面的方法会更有效,如将口令和智能卡结合使用,通常称为双因子身份鉴别。因为每一种身份鉴别方法本身有它自身的弱点,采用双因子鉴别可互相取长补短,因而更有效。例如,口令易于被猜测,而智能卡又易于被偷。生物因子身份鉴别难以伪造,但一定要将其指印放在指印扫描器中。
在物理世界,身份鉴别可以用带相片的ID卡出示给门警。指纹扫描器也经常用来对进入某些特定区域者作身份鉴别。这些身份鉴别机制将物理现场与每个人的身份标识直接联系起来。
第22页,本讲稿共72页
在电子世界,物理身份鉴别机制并不适用。传统的用于计算机的身份鉴别机制是口令。身份标识是通过系统管理员设置的用户ID联系起来。系统管理员用某种方法来证明正在被鉴别的用户身份就是接收用户ID的个别者。但是口令是单因子身份鉴别,有较大弱点。这就是为什么提倡在计算机系统中采用双因子身份鉴别,它提供更强的身份鉴别机制。
第23页,本讲稿共72页
身份标识与身份鉴别也有助于计算机文件访问控制,以提供计算机系统电子文件的机密性和完整性。它对加密和数字签名也是重要的。然而,身份标识与身份鉴别必须要传给远程用户。远程用户要对本地机制证明它的身份标识。。用户首先对保护签名的本地机器作身份鉴别,然后本地机器允许使用签名机制,并发送已进行身份鉴别的报文。接收到该报文的用户使用数字签名以证明该报文的发送者的身份。
在大多数情况下,身份标识与身份鉴别机制是一个组织内其他安全服务的关键。如果身份标识与身份鉴别失效了,那么完整性和机密性也无法保证。
第24页,本讲稿共72页
用于远程通信的身份标识与身份鉴别
第25页,本讲稿共72页
网络环境下的身份鉴别是验证某个通信参与方的身份是否与他所声称的身份一致的过程。一