在线黄色毛片,美女视频黄色网址,国产超级乱婬av片,2022年精品国产福利在线,色五月激情五月,激情视频网站,亚洲视频欧美

安全管理網(wǎng)

安全服務(wù)與安全機制

  
評論: 更新日期:2020年07月25日

摘要:安全服務(wù)是指計算機網(wǎng)絡(luò)提供的安全防護措施。國際標(biāo)準(zhǔn)化組織(ISO)定義了以下幾種基本的安全服務(wù):認(rèn)證服務(wù)、訪問控制、數(shù)據(jù)機密性服務(wù)、數(shù)據(jù)完整性服務(wù)、不可否認(rèn)服務(wù)。

???? ??安全機制是用來實施安全服務(wù)的機制。安全機制既可以是具體的、特定的,也可以是通用的。主要的安全機制有以下幾種:加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認(rèn)證交換機制、流量填充機制、路由控制機制和公證機制等。

引言:現(xiàn)在是信息化社會,越來越多的用到各種電子產(chǎn)品,這不可避免的涉及到安全問題。而安全產(chǎn)品的的生產(chǎn)要有一些規(guī)范以及標(biāo)準(zhǔn),于是了解一些安全服務(wù)以及安全機制就顯得尤為必要。下文針對安全服務(wù)與安全機制進行了一些探討。

正文:

一、??安全服務(wù):
????安全服務(wù)是指計算機網(wǎng)絡(luò)提供的安全防護措施。國際標(biāo)準(zhǔn)化組織(ISO)定義了以下幾種基本的安全服務(wù):認(rèn)證服務(wù)、訪問控制、數(shù)據(jù)機密性服務(wù)、數(shù)據(jù)完整性服務(wù)、不可否認(rèn)服務(wù)。
????1、認(rèn)證服務(wù)
????確保某個實體身份的可靠性,可分為兩種類型。一種類型是認(rèn)證實體本身的身份,確保其真實性,稱為實體認(rèn)證。實體的身份一旦獲得確認(rèn)就可以和訪問控 制表中的權(quán)限關(guān)聯(lián)起來,決定是否有權(quán)進行訪問??诹钫J(rèn)證是實體認(rèn)證中—種最常見的方式。另一種認(rèn)證是證明某個信息是否來自于某個特定的實體,這種認(rèn)證叫做 數(shù)據(jù)源認(rèn)證。數(shù)據(jù)簽名技術(shù)就是一例。
????2、訪問控制
????訪問控制的目標(biāo)是防止對任何資源的非授權(quán)訪問,確保只有經(jīng)過授權(quán)的實體才能訪問受保護的資源。
????3、數(shù)據(jù)機密性服務(wù)
????數(shù)據(jù)機密性服務(wù)確保只有經(jīng)過授權(quán)的實體才能理解受保護的信息、在信息安全中主要區(qū)分兩種機密性服務(wù):數(shù)據(jù)機密性服務(wù)和業(yè)務(wù)流機密性服務(wù),數(shù)據(jù)機密 性服務(wù)主要是采用加密手段使得攻擊者即使竊取了加密的數(shù)據(jù)也很難推出有用的信息;業(yè)務(wù)流機密性服務(wù)則要使監(jiān)聽者很難從網(wǎng)絡(luò)流量的變化上推出敏感信息。
????4、數(shù)據(jù)完整性服務(wù)
????防止對數(shù)據(jù)未授權(quán)的修改和破壞。完整性服務(wù)使消息的接收者能夠發(fā)現(xiàn)消息是否被修改,是否被攻擊者用假消息換掉。
????5、不可否認(rèn)服務(wù)
????根據(jù)ISO的標(biāo)準(zhǔn),不可否認(rèn)服務(wù)要防止對數(shù)據(jù)源以及數(shù)據(jù)提交的否認(rèn)。它有兩種可能:數(shù)據(jù)發(fā)送的不可否認(rèn)性和數(shù)據(jù)接收的不可否認(rèn)性。這兩種服務(wù)需要比較復(fù)雜的基礎(chǔ)設(shè)施的持,如數(shù)字簽名技術(shù)。
???二、?安全機制:
????安全機制是用來實施安全服務(wù)的機制。安全機制既可以是具體的、特定的,也可以是通用的。主要的安全機制有以下幾種:加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認(rèn)證交換機制、流量填充機制、路由控制機制和公證機制等。
????加密機制用于保護數(shù)據(jù)的機密性。它依賴于現(xiàn)代密碼學(xué)理論,一般來說加/解密算法是公開的,加密的安全性主要依賴于密鑰的女全性和強度。有兩種加密機制,一種是對稱的加密機制,—種是非對稱的加密機制。
????數(shù)字簽名機制是保證數(shù)據(jù)完整性及不可否認(rèn)性的一種重要手段。數(shù)字簽名在網(wǎng)絡(luò)應(yīng)用中的作用越來越重要。它可以采用特定的數(shù)字簽名機制生成,也可以通過某種加密機制生成。
????訪問控制機制與實體認(rèn)證密切相關(guān)。首先,要訪問某個資源的實體應(yīng)成功通過認(rèn)證,然后訪問控制機制對該實體的訪問請求進行處理,查看該實體是否具有訪問所請求資源的權(quán)限,并做出相應(yīng)的處理。
????數(shù)據(jù)完整性機制用于保護數(shù)據(jù)免受未經(jīng)授權(quán)的修改,該機制可以通過使用一種單向的不可逆函數(shù)——散列函數(shù)來計算出消息摘要(Message Digest),并對消息摘要進行數(shù)字簽名來實現(xiàn)。
????流量填充機制針對的是對網(wǎng)絡(luò)流量進行分析的攻擊。有時攻擊者通過對通信雙方的數(shù)據(jù)流量的變化進行分析,根據(jù)流量的變化來推出一些有用的信息或線索。
????路由控制機制可以指定數(shù)據(jù)通過網(wǎng)絡(luò)的路徑。這樣就可以選擇一條路徑,這條路徑上的節(jié)點都是可信任的,確保發(fā)送的信息不會因通過不安全的節(jié)點而受到攻擊。
????公證機制由通信各方都信任的第三方提供。由第三方來確保數(shù)據(jù)完整性、數(shù)據(jù)源、時間及目的地的正確。

三、兩者之間的關(guān)系:

表1-1 安全服務(wù)與安全機制的關(guān)系

?

務(wù)

?

加密

數(shù)字簽名

訪問控制

數(shù)據(jù)完整

鑒別交換

業(yè)務(wù)填充

路由控制

公證

同等實體認(rèn)證

Y

Y

.

.

Y

.

.

.

數(shù)據(jù)源認(rèn)證

Y

Y

.

.

.

.

.

.

訪問控制

.

.

Y

.

.

.

.

.

連接保密性

Y

.

.

.

.

.

Y

.

無連接保密性

Y

.

.

.

.

.

Y

.

選擇域保密性

Y

.

.

.

.

.

.

.

流量保密性

Y

.

.

.

.

Y

Y

.

帶恢復(fù)連接完整性

Y

.

.

Y

.

.

.

.

無恢復(fù)連接完整性

Y

.

.

Y.

.

.

.

.

選擇域連接完整性

Y

.

.

Y

.

.

.

.

無連接完整性

Y

Y

.

Y

.

.

.

.

選擇域無連接完整性

Y

Y

.

Y

.

.

.

.

源不可否認(rèn)性

.

Y

.

Y

.

.

.

Y

宿不可否認(rèn)性

.

Y

.

Y

.

.

.

Y

注:“Y”表示該項安全機制適合提供對應(yīng)的安全服務(wù),它既可以單獨使用,也可以與其它機制聯(lián)合使用;而“.”則表示不適合。

結(jié)論:X.800所定義的安全服務(wù)的標(biāo)準(zhǔn)為生產(chǎn)一些安全產(chǎn)品提供了一個參考方向與基礎(chǔ),也就是說安全產(chǎn)品必須包括安全服務(wù)中的一些特性才能稱之為“安全的”,而安全機制則是為了制定安全服務(wù)所依循的基礎(chǔ)。

參考文獻:

《密碼編碼學(xué)與網(wǎng)絡(luò)安全——原理與實踐》 William Stallings

《信息安全學(xué)》 周廣學(xué)

《信息安全概論》秦科,晏華等

《維基百科》等

網(wǎng)友評論 more
創(chuàng)想安科網(wǎng)站簡介會員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們