信息安全防護的目標

保密性 Confidentiality
完整性 Integrity
可用性 Usability
可控制性 Controlability
不可否認性 Non-repudiation

信息安全防護的環節

物理安全：各種設備/主機、機房環境
系統安全：主機或設備的操作系統
應用安全：各種網絡服務、應用程序
網絡安全：對網絡訪問的控制、防火墻規則
數據安全：信息的備份與恢復、加密解密

管理安全：各種保障性的規範、流程、方法

2×××方式

Spoofing 假冒

通過使用偽造身份獲得對目標系統訪問的×××行為。電子欺騙可以用於IP 地址、MAC 地址、用戶名、系統名稱、無線網絡名稱、電子郵件地址以及許多其他類型的邏輯標識。當×××者將自己偽裝成一個合法或授權的實體時，他們往往能夠繞過針對未授權訪問的過濾器和封鎖。一旦電子欺騙×××讓×××者成功訪問目標系統，後續的濫用、數據盜竊或特權提升×××就都可以發起。

**Tampering 篡改**

任何對數據進行未授權的更改或操縱的行為，不管是傳輸中的數據還是被存儲的數據。使用篡改來偽造通信或改變靜態信息。這種×××是對完整性和可用性的侵害。

**Repudiation 否認**

用戶或×××者否認執行了一個動作或行為的能力。通常×××者會否認×××，以便保持合理的推諉，從而不為自己的行為負責。否認×××也可能會導致無辜的第三方因安全違規而受到指責。

**Information Disclosure 信息泄漏**

將私人、機密或受控信息揭露、傳播給外部或未授權實體的行為。這可能包括客戶身份信息、財務信息或自營業務操作細節。信息披露可以利用系統設計和實現錯誤，如未能刪除調試代碼、留下示例應用程序和賬戶、未對客戶端可見內容的編程註釋(如HTML 文檔中的註釋)進行凈化或將過於詳細的錯誤消息暴露給用戶。
 

Denial of Service 拒絕服務

指×××試圖阻止對資源的授權使用。這可以通過缺陷開發、連接重載或流量泛濫實現。DoS ×××並不一定會導致對資源的完全中斷；而是會減少吞吐量或造成延遲，以阻礙對資源的有效利用。盡管大多數DoS ×××都是暫時的，只在×××者進行襲擊時存在，但還是存在一些永久性的DoS ×××。永久DoS ×××可能涉及對數據集的破壞、使用惡意軟件對軟件進行替換，或強迫可以被打斷或安裝錯誤固件的固件flash 操作。這些DoS×××將造成系統的永久受損，使其不能使用簡單的重啟或通過等待×××者結束而恢復正常操作。要從永久DoS ×××中恢復過來，將需要進行完整的系統修復和備份恢復。

**Elevation of Privilege 提升權限**

此×××是指有限的用戶賬號被轉換成擁有更大特權、權力和訪問權的賬戶。這可能會通過盜竊或開發高級賬戶(如管理員或root 賬戶)憑證來實現。有的系統或應用程序還可能會為原本有限的賬戶臨時或永久授予額外權力。
 

3 安全設計基本原則

使用成熟的安全系統
以小人之心度輸入數據
外部系統是不安全的
最小授權
減少外部接口
缺省使用安全模式
安全不是似是而非
從STRIDE思考
在入口處檢查
從管理上保護好你的系統

4 安全算法

對稱加密

對稱加密(也叫私鑰加密)指加密和解密使用相同密鑰的加密算法。它要求發送方和接收方在安全通信之前，商定一個密鑰。對稱算法的安全性依賴於密鑰，泄漏密鑰就意味著任何人都可以對他們發送或接收的消息解密，所以密鑰的保密性對通信性至關重要。

典型的算法有：3DES、IDEA、RC6、CAST5

優點

1、加密、解密使用同一個密鑰，效率高

2、將原始數據分割成固定大小的塊，逐個進行加密

缺點：

1、密鑰過多

2、密鑰安全分發困難

3、數據來源無法確認

3DES基本原理是：用兩個密鑰對數據進行3次加密/解密運算。即首先使用第一個密鑰對數據進行加密，然後用第二個密鑰對其進行加密，最後用第一個密鑰再加密。這兩個密鑰可以是同一個，也可以不同，它們也可以來源於一個128位密鑰，只是在加密/解密時將其分割成兩個64位的密鑰，分別輪換使用這兩個64位密鑰去完成加密/解密運算。Triple-DES算法保留了DES算法運算速度快的特點，通過增加運算次數和密鑰長度（兩個64位密鑰相當於128位密鑰）來增加破解者的破解時間，但是從密碼學本身來說，其安全強度並沒有增加。

非對稱加密

非對稱加密算法需要兩個密鑰:公開密鑰(public key)和私有密鑰(private key)。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密，那麽只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。 

典型的算法有：RSA、Elgamal、DSA、ECC

優點：

1、數字簽名可以驗證身份

2、通過發送方用對方的公鑰加密一個對稱密鑰後發送給對方可以安全的交換密鑰

缺點：密鑰長，加密解密效率低下

? RSA基本原理：將兩個大素數相乘十分容易，但是想要對其乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰。

數字簽名原理

數字簽名可以保證數據的完整性，並且驗證發送者的身份。

1.1安全機制