返回
网络安全理论与技术

网络安全理论与技术

ID:36660932

大小:2.08 MB

页数:50页

时间:2019-05-13

网络安全理论与技术_第1页
网络安全理论与技术_第2页
网络安全理论与技术_第3页
网络安全理论与技术_第4页
网络安全理论与技术_第5页
资源描述:

《网络安全理论与技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络安全理论与技术西安电子科技大学通信工程学院信息工程系第十六章应用安全16116.1应用安全概述16.2应用安全风险与需求16.3应用安全的体系16.4应用安全的服务模式16.5应用安全平台216.1应用安全概述应用安全是指信息在应用过程中的安全,也就是信息的使用安全。按照ISO7498-2标准给出的基于OSI七层协议参考模型的信息安全体系结构,定位于应用层的信息安全。信息的应用涉及信息用户(即主体)和信息数据(即客体)。信息的应用过程就是主体对客体的访问和操作过程。应用安全的目的是要保证信息用

2、户的真实性,信息数据的机密性、完整性、可用性,以及信息用户和信息数据的可审性,以对抗身份假冒、信息窃取、数据篡改、越权访问和事后否认等针对信息应用的安全威胁。3应用安全服务包括鉴别服务、机密性服务、完整性服务、访问控制服务、抗否认服务、审计跟踪服务和安全管理服务。安全服务由安全机制提供,包括鉴别机制、加密机制、完整性机制、访问控制机制、数字签名机制、抗否认机制、安全审计和报警机制、公正机制,以及可信机制、安全标记机制、事件检测机制、安全恢复机制和路由选择机制等普遍安全机制。安全服务与安全机制的关系

3、是,一种安全服务可以通过某种安全机制单独提供,也可以通过多种安全机制联合提供;一种安全机制可以提供一种或多种安全服务。4第十六章应用安全16116.1应用安全概述16.2应用安全风险与需求16.3应用安全的体系16.4应用安全的服务模式16.5应用安全平台516.2应用安全的风险与需求应用安全的主要风险包括身份假冒、信息窃取、数据篡改、越权访问和事后否认等。身份假冒,非法用户利用合法用户的身份,访问系统资源。其风险来源主要有两点:一是应用系统的身份认证机制比较薄弱,如把用户信息(如用户名、口令)在

4、网上明文传输,造成用户信息泄漏;二是用户自身安全意识不强,如使用简单的口令,或把口令记在计算机旁边等明处。信息窃取,攻击者利用网络窃听工具窃取经由网络传输的数据包,通过分析获得重要的信息。6数据篡改,攻击者篡改网络上传输的数据包,使数据接收方接收到不正确的数据。数据重放也是一种对数据完整性的破坏,即攻击者抓获网络上传输的数据包,重复地发送到目的地。越权访问,非法用户或者合法用户访问在其权限之外的系统资源。其风险来源于两点:一是应用系统没有正确设置访问权限,使合法用户通过正常手段就可以访问到不在权限

5、范围之内的资源;二是应用系统中存在一些后门、隐通道、陷阱等,使非法用户(特别是系统开发人员)可以通过非法的途径进入应用系统。7事后否认,数据发送方或接收方抵赖曾经发送过或接收到了数据。除了上述众所周知的风险外,还有一种容易忽视的应用安全风险,即应用系统引入安全服务和机制过程中的风险。常规的安全系统与应用系统的耦合是在应用程序中通过应用编程接口(AlAppliitcatiiPonProgrammiiItfAPngInterface,APII)调用由专业安全厂商提供的各种安全功能模块或组件来实现,这就

6、需要应用开发商具备一定的安全知识和技能,才能将这些不同的安全功能模块有机地结合,实现应用系统所需的安全特性和级别。8但是,普遍的应用开发商毕竟不是专业安全厂商,加之安全问题比应用问题更加复杂,因此,上述耦合方式不仅增加了应用系统的复杂度和应用开发商的负担,而且在耦合过程中容易出现新的安全漏洞,不能保证最终系统达到预想的安全水准。所以,在安全体系设计时,要充分考虑“应用安全实现的可控性”,以便尽可能地降低安全系统与应用系统结合过程的风险。应用安全需求包括两个方面:一、是应用安全服务和机制,即面向应用

7、的安全系统自身;二、是安全系统与应用系统的结合。9安全系统与应用系统的结合是实现应用安全的必要过程,这一过程是存在风险的。两者结合的效果直接影响着最终的系统安全水准,有必要采取有效方法和措施保证两者的低风险结合。为了把两者的结合过程对安全水准的影响降到最低点,保证结合后的系统达到安全系统提供的最高安全水准,需要把握如下几点原则:¾保持安全系统与应用系统的相互独立性,避免功能实现上的交叉或跨越。¾避免程序级别的低层接口,免除两者结合时应用系统的二次编程开发。¾增强安全系统的适用性,最大限度地提供便捷

8、可靠的结合方式。10第十六章应用安全16116.1应用安全概述16.2应用安全风险与需求16.3应用安全的体系16.4应用安全的服务模式16.5应用安全平台1116.3应用安全的体系结构应用安全服务是建立在能够提供信任服务的基础设施之上的。这一点与各种电器设备建立在电力基础设施上的道理是一样的。只有在公认和权威的信任设施之上,各种应用安全服务才能有可靠的根基,才能提供可信的服务。公钥基础设施(PublicKeyInfrastructure,PKI)作为国际上公认和普遍采用的信息安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。