国产精品麻豆久久99,韩日在线播放,午夜体验,鲁鲁狠色综合色综合网站,亚洲视频区,高清2019av手机版,精品中文字幕不卡在线视频

安全管理網(wǎng)

安全服務(wù)與安全機(jī)制

  
評(píng)論: 更新日期:2020年07月25日

摘要:安全服務(wù)是指計(jì)算機(jī)網(wǎng)絡(luò)提供的安全防護(hù)措施。國(guó)際標(biāo)準(zhǔn)化組織(ISO)定義了以下幾種基本的安全服務(wù):認(rèn)證服務(wù)、訪問(wèn)控制、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、不可否認(rèn)服務(wù)。

???? ??安全機(jī)制是用來(lái)實(shí)施安全服務(wù)的機(jī)制。安全機(jī)制既可以是具體的、特定的,也可以是通用的。主要的安全機(jī)制有以下幾種:加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換機(jī)制、流量填充機(jī)制、路由控制機(jī)制和公證機(jī)制等。

引言:現(xiàn)在是信息化社會(huì),越來(lái)越多的用到各種電子產(chǎn)品,這不可避免的涉及到安全問(wèn)題。而安全產(chǎn)品的的生產(chǎn)要有一些規(guī)范以及標(biāo)準(zhǔn),于是了解一些安全服務(wù)以及安全機(jī)制就顯得尤為必要。下文針對(duì)安全服務(wù)與安全機(jī)制進(jìn)行了一些探討。

正文:

一、??安全服務(wù):
????安全服務(wù)是指計(jì)算機(jī)網(wǎng)絡(luò)提供的安全防護(hù)措施。國(guó)際標(biāo)準(zhǔn)化組織(ISO)定義了以下幾種基本的安全服務(wù):認(rèn)證服務(wù)、訪問(wèn)控制、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、不可否認(rèn)服務(wù)。
????1、認(rèn)證服務(wù)
????確保某個(gè)實(shí)體身份的可靠性,可分為兩種類型。一種類型是認(rèn)證實(shí)體本身的身份,確保其真實(shí)性,稱為實(shí)體認(rèn)證。實(shí)體的身份一旦獲得確認(rèn)就可以和訪問(wèn)控 制表中的權(quán)限關(guān)聯(lián)起來(lái),決定是否有權(quán)進(jìn)行訪問(wèn)??诹钫J(rèn)證是實(shí)體認(rèn)證中—種最常見(jiàn)的方式。另一種認(rèn)證是證明某個(gè)信息是否來(lái)自于某個(gè)特定的實(shí)體,這種認(rèn)證叫做 數(shù)據(jù)源認(rèn)證。數(shù)據(jù)簽名技術(shù)就是一例。
????2、訪問(wèn)控制
????訪問(wèn)控制的目標(biāo)是防止對(duì)任何資源的非授權(quán)訪問(wèn),確保只有經(jīng)過(guò)授權(quán)的實(shí)體才能訪問(wèn)受保護(hù)的資源。
????3、數(shù)據(jù)機(jī)密性服務(wù)
????數(shù)據(jù)機(jī)密性服務(wù)確保只有經(jīng)過(guò)授權(quán)的實(shí)體才能理解受保護(hù)的信息、在信息安全中主要區(qū)分兩種機(jī)密性服務(wù):數(shù)據(jù)機(jī)密性服務(wù)和業(yè)務(wù)流機(jī)密性服務(wù),數(shù)據(jù)機(jī)密 性服務(wù)主要是采用加密手段使得攻擊者即使竊取了加密的數(shù)據(jù)也很難推出有用的信息;業(yè)務(wù)流機(jī)密性服務(wù)則要使監(jiān)聽者很難從網(wǎng)絡(luò)流量的變化上推出敏感信息。
????4、數(shù)據(jù)完整性服務(wù)
????防止對(duì)數(shù)據(jù)未授權(quán)的修改和破壞。完整性服務(wù)使消息的接收者能夠發(fā)現(xiàn)消息是否被修改,是否被攻擊者用假消息換掉。
????5、不可否認(rèn)服務(wù)
????根據(jù)ISO的標(biāo)準(zhǔn),不可否認(rèn)服務(wù)要防止對(duì)數(shù)據(jù)源以及數(shù)據(jù)提交的否認(rèn)。它有兩種可能:數(shù)據(jù)發(fā)送的不可否認(rèn)性和數(shù)據(jù)接收的不可否認(rèn)性。這兩種服務(wù)需要比較復(fù)雜的基礎(chǔ)設(shè)施的持,如數(shù)字簽名技術(shù)。
???二、?安全機(jī)制:
????安全機(jī)制是用來(lái)實(shí)施安全服務(wù)的機(jī)制。安全機(jī)制既可以是具體的、特定的,也可以是通用的。主要的安全機(jī)制有以下幾種:加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換機(jī)制、流量填充機(jī)制、路由控制機(jī)制和公證機(jī)制等。
????加密機(jī)制用于保護(hù)數(shù)據(jù)的機(jī)密性。它依賴于現(xiàn)代密碼學(xué)理論,一般來(lái)說(shuō)加/解密算法是公開的,加密的安全性主要依賴于密鑰的女全性和強(qiáng)度。有兩種加密機(jī)制,一種是對(duì)稱的加密機(jī)制,—種是非對(duì)稱的加密機(jī)制。
????數(shù)字簽名機(jī)制是保證數(shù)據(jù)完整性及不可否認(rèn)性的一種重要手段。數(shù)字簽名在網(wǎng)絡(luò)應(yīng)用中的作用越來(lái)越重要。它可以采用特定的數(shù)字簽名機(jī)制生成,也可以通過(guò)某種加密機(jī)制生成。
????訪問(wèn)控制機(jī)制與實(shí)體認(rèn)證密切相關(guān)。首先,要訪問(wèn)某個(gè)資源的實(shí)體應(yīng)成功通過(guò)認(rèn)證,然后訪問(wèn)控制機(jī)制對(duì)該實(shí)體的訪問(wèn)請(qǐng)求進(jìn)行處理,查看該實(shí)體是否具有訪問(wèn)所請(qǐng)求資源的權(quán)限,并做出相應(yīng)的處理。
????數(shù)據(jù)完整性機(jī)制用于保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的修改,該機(jī)制可以通過(guò)使用一種單向的不可逆函數(shù)——散列函數(shù)來(lái)計(jì)算出消息摘要(Message Digest),并對(duì)消息摘要進(jìn)行數(shù)字簽名來(lái)實(shí)現(xiàn)。
????流量填充機(jī)制針對(duì)的是對(duì)網(wǎng)絡(luò)流量進(jìn)行分析的攻擊。有時(shí)攻擊者通過(guò)對(duì)通信雙方的數(shù)據(jù)流量的變化進(jìn)行分析,根據(jù)流量的變化來(lái)推出一些有用的信息或線索。
????路由控制機(jī)制可以指定數(shù)據(jù)通過(guò)網(wǎng)絡(luò)的路徑。這樣就可以選擇一條路徑,這條路徑上的節(jié)點(diǎn)都是可信任的,確保發(fā)送的信息不會(huì)因通過(guò)不安全的節(jié)點(diǎn)而受到攻擊。
????公證機(jī)制由通信各方都信任的第三方提供。由第三方來(lái)確保數(shù)據(jù)完整性、數(shù)據(jù)源、時(shí)間及目的地的正確。

三、兩者之間的關(guān)系:

表1-1 安全服務(wù)與安全機(jī)制的關(guān)系

?

務(wù)

機(jī)

?

加密

數(shù)字簽名

訪問(wèn)控制

數(shù)據(jù)完整

鑒別交換

業(yè)務(wù)填充

路由控制

公證

同等實(shí)體認(rèn)證

Y

Y

.

.

Y

.

.

.

數(shù)據(jù)源認(rèn)證

Y

Y

.

.

.

.

.

.

訪問(wèn)控制

.

.

Y

.

.

.

.

.

連接保密性

Y

.

.

.

.

.

Y

.

無(wú)連接保密性

Y

.

.

.

.

.

Y

.

選擇域保密性

Y

.

.

.

.

.

.

.

流量保密性

Y

.

.

.

.

Y

Y

.

帶恢復(fù)連接完整性

Y

.

.

Y

.

.

.

.

無(wú)恢復(fù)連接完整性

Y

.

.

Y.

.

.

.

.

選擇域連接完整性

Y

.

.

Y

.

.

.

.

無(wú)連接完整性

Y

Y

.

Y

.

.

.

.

選擇域無(wú)連接完整性

Y

Y

.

Y

.

.

.

.

源不可否認(rèn)性

.

Y

.

Y

.

.

.

Y

宿不可否認(rèn)性

.

Y

.

Y

.

.

.

Y

注:“Y”表示該項(xiàng)安全機(jī)制適合提供對(duì)應(yīng)的安全服務(wù),它既可以單獨(dú)使用,也可以與其它機(jī)制聯(lián)合使用;而“.”則表示不適合。

結(jié)論:X.800所定義的安全服務(wù)的標(biāo)準(zhǔn)為生產(chǎn)一些安全產(chǎn)品提供了一個(gè)參考方向與基礎(chǔ),也就是說(shuō)安全產(chǎn)品必須包括安全服務(wù)中的一些特性才能稱之為“安全的”,而安全機(jī)制則是為了制定安全服務(wù)所依循的基礎(chǔ)。

參考文獻(xiàn):

《密碼編碼學(xué)與網(wǎng)絡(luò)安全——原理與實(shí)踐》 William Stallings

《信息安全學(xué)》 周廣學(xué)

《信息安全概論》秦科,晏華等

《維基百科》等

網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡(jiǎn)介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們