2017/8/23
1
网络信息安全�Chapter 1 Introduction
2017/8/23
2/41
安全攻击
对任何机构的信息资源进行破坏的行为即安全攻击
信息安全就是要检测和防范这种攻击行为
通常threat和attack指的是同样的事情
安全攻击的行为范围很广
通常有两大类安全攻击
被动攻击:对传输进行窃听和监测,通信和信息不受影响,用户感觉不到攻击存在,攻击通常是窃听或流量分析,判断通信性质
主动攻击:攻击者破坏通信过程,拦截、修改、伪造、丢弃信息、拒绝服务或假冒合法用户
2017/8/23
3/41
Passive Attack--release of contents 被动攻击之消息内容的泄漏
2017/8/23
4/41
Passive Attack—traffic analysis�被动攻击之流量分析
2017/8/23
5/41
Active Attack—Masquerade�主动攻击之伪装
2017/8/23
6/41
Active Attack—Replay�主动攻击之重放
2017/8/23
7/41
Active Attack—Modification of messages 主动攻击之消息修改
2017/8/23
8/41
Active Attack—Denial of Service�主动攻击之拒绝服务
2017/8/23
9/72
网络信息安全�Chapter 2 �Classical Encryption Techniques
2017/8/23
10/72
理论安全,或无条件安全Theoretical Secure (or Perfect Secure)
攻击者无论截获多少密文,都无法得到足够的信息来唯一地决定明文。Shannon用理论证明:欲达理论安全,加密密钥长度必须大于等于明文长度,密钥只用一次,用完即丢,即一次一密,One-time Pad,不实用。
实际安全,或计算上安全Practical Secure (putationally Secure)
如果攻击者拥有无限资源,任何密码系统都是可以被破译的;但是,在有限的资源范围内,攻击者都不能通过系统的分析方法来破解系统,putationally Infeasible)。
理论安全和实际安全
网络信息安全内容整理 来自淘豆网m.daumloan.com转载请标明出处.
