信息安全的内容十分丰富,随着计算机网络的广泛应用,在近15年来得到了快速发展。国际上已经把信息安全的概念扩展为信息保障(information assurance, IA),即信息的保护(protect)、检测(detect)和恢复(restore)。信息保护的目标,也就是信息安全的目的,主要是指保护信息的机密性(confidentiality)、完整性(integrity)、不可抵赖性(non-repudiation),以及可用性(availability)。也可以简单地说,信息安全的目的就是要保障网络环境下数字信息的有效性。
机密性是对抗敌手被动攻击,保证信息不泄露给未经授权的主体(个人、组织或系统)。完整性是对抗敌手主动攻击,防止信息被未经授权的主体篡改。防抵赖性是指主体无法在事后否认曾经对信息进行发送、接收等操作。可用性是保证信息及信息系统确实可随时为经授权的主体所用(对信息进行访问或操作)而不受到干扰或阻碍。
在网络环境下,按攻击者对信息所采用的攻击手段,攻击主要可分为非授权访问、假冒和拒绝服务3种。从攻击是否对数据的正常使用产生影响来看,可把攻击分为主动攻击(active attack)和被动攻击(passive attack)两种。
非授权访问是指未经授权的主体获得了访问网络资源的机会,并有可能篡改信息资源。这种访问通常是通过在不安全信道上截取正在传输的信息或者利用技术及产品中固有的弱点来实现的。
防止非授权访问的最佳方法是采用加密和识别技术对信息进行加密和鉴别编码,使攻击者无法窃听和篡改在不安全信道上传输的信息。
假冒是指通过出示伪造的凭证来冒充别的主体的能力。非授权访问通常是假冒的基础,同时又是假冒的目的,二者有很密切的联系。它们的差别是,假冒通过欺骗对方获得授权,而非授权访问则绕过授权机制对信息进行访问。
假冒攻击可分为重放、伪造和代替3种。重放攻击是先把消息记录下来,然后再发送出去,利用身份验证机制或协议中的漏洞进行欺骗;伪造攻击是指提供冒充主体身份的信息,以获得对系统及其服务的访问权力;代替攻击则通过分析截获的消息,构造一种难以辨别真伪的身份信息取代原来的消息,破坏正常的访问行为。利用加密、数字签名技术,可以在一定程度上阻止假冒攻击的发生。
拒绝服务(denial of service,DoS)是指通过对网络或服务基础设施的摧毁、非法占用等手段,使系统永久或暂时不可用。例如摧毁计算机硬盘、切断物理连接和耗尽所有可用内存。
DoS攻击经常是由于网络协议本身存在的安全漏洞和软件实现中考虑不周共同引起的。为软件安装补丁可以避免某些DoS攻击。例如,许多软件开发商都为他们的IP应用添加了补丁程序,从而防止入侵者利用IP重装配错误的问题。只有少数DoS攻击不可避免,但仍然可以限制其影响范围。
主动攻击是指篡改信息的攻击。主动攻击通过对信息的修改或对网络设施的更改,产生实时的破坏,如修改别人的网页,有选择地删除、添加、伪造和复制信息。主动攻击可危害到信息的完整性和可用性。它以各种方式,造成信息破坏。主动攻击容易发现。
被动攻击是指对信息的保密性进行攻击。被动攻击一般是通过隐蔽的措施窃取机密数据而不对其进行修改,如破译别人的密码系统。被动攻击具有潜在的危害性,难以觉察。两类攻击在网络环境与单机环境中又有不同的表现。
在网络环境中,主动攻击可表现为:篡改(插入、删除、代替)、伪造、时间攻击(重放、延迟)等;而被动攻击则表现为:窃听、流量分析等。
在单机环境中,主动攻击可表现为:病毒、Trojan木马、非授权访问、拒绝服务、破坏系统、篡改数据等;而被动攻击则表现为:偷阅、泄露、推断等。
信息安全的基本模型是指保密通信模型。该模型一般由至少两个主体(通信双方)、一个可信第三方、攻击者、信道、加密算法,以及有关通信协议诸要素所组成,如下图所示。
graph TB
subgraph
direction LR
C((信道)) ==> A[主体A]
C ==> B[主体B]
end
ATC>攻击者] <-.-> C
B <-.-> T(可信第三方)
A <-.-> T
通信主体又称为用户,可为个人、某个组织或某个系统。主体A可作为发送者将消息加密后直接发送给作为消息接收者的主体B,也可通过可信第三方将消息发送给主体B,反之亦然;可信第三方是指通信双方都信赖的某主体,其作用是向通信双方发布秘密信息、分发密钥、身份识别,或在通信双方发生争议时进行仲裁;攻击者指信息的窃取者或破坏者;信道在这里可指任何公开的通信线路或网络;加密算法用于伪装或隐藏在信道上传送的信息;通信协议是指使得各通信主体能够使用加密算法以及共享密钥等秘密信息,以获得安全服务所必须执行的若干项规定。
信息安全的基本内容就是研究信息和承载信息的系统的事先保护,以免信息受到各种攻击的破坏。如果不能保证信息防护措施的有效性,则对攻击事件快速响应(如发现攻击行为后,切断网络连接)和对攻击造成的灾难的恢复(如对数据进行备份恢复)将是重要的补救措施,它们是近年来兴起并得到快速发展的课题。