安全服務(wù)與安全機(jī)制
評(píng)論: 更新日期:2020年07月25日
摘要:安全服務(wù)是指計(jì)算機(jī)網(wǎng)絡(luò)提供的安全防護(hù)措施�。國(guó)際標(biāo)準(zhǔn)化組織(ISO)定義了以下幾種基本的安全服務(wù):認(rèn)證服務(wù)、訪問(wèn)控制����、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)�����、不可否認(rèn)服務(wù)�����。
???? ??安全機(jī)制是用來(lái)實(shí)施安全服務(wù)的機(jī)制����。安全機(jī)制既可以是具體的����、特定的,也可以是通用的�����。主要的安全機(jī)制有以下幾種:加密機(jī)制、數(shù)字簽名機(jī)制��、訪問(wèn)控制機(jī)制�、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換機(jī)制��、流量填充機(jī)制��、路由控制機(jī)制和公證機(jī)制等���。
引言:現(xiàn)在是信息化社會(huì)����,越來(lái)越多的用到各種電子產(chǎn)品���,這不可避免的涉及到安全問(wèn)題�����。而安全產(chǎn)品的的生產(chǎn)要有一些規(guī)范以及標(biāo)準(zhǔn)�����,于是了解一些安全服務(wù)以及安全機(jī)制就顯得尤為必要����。下文針對(duì)安全服務(wù)與安全機(jī)制進(jìn)行了一些探討。
正文:
一���、??安全服務(wù):
????安全服務(wù)是指計(jì)算機(jī)網(wǎng)絡(luò)提供的安全防護(hù)措施��。國(guó)際標(biāo)準(zhǔn)化組織(ISO)定義了以下幾種基本的安全服務(wù):認(rèn)證服務(wù)��、訪問(wèn)控制���、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)�����、不可否認(rèn)服務(wù)���。
????1��、認(rèn)證服務(wù)
????確保某個(gè)實(shí)體身份的可靠性,可分為兩種類型���。一種類型是認(rèn)證實(shí)體本身的身份�����,確保其真實(shí)性�,稱為實(shí)體認(rèn)證。實(shí)體的身份一旦獲得確認(rèn)就可以和訪問(wèn)控 制表中的權(quán)限關(guān)聯(lián)起來(lái)�,決定是否有權(quán)進(jìn)行訪問(wèn)??诹钫J(rèn)證是實(shí)體認(rèn)證中—種最常見(jiàn)的方式。另一種認(rèn)證是證明某個(gè)信息是否來(lái)自于某個(gè)特定的實(shí)體����,這種認(rèn)證叫做 數(shù)據(jù)源認(rèn)證。數(shù)據(jù)簽名技術(shù)就是一例���。
????2���、訪問(wèn)控制
????訪問(wèn)控制的目標(biāo)是防止對(duì)任何資源的非授權(quán)訪問(wèn),確保只有經(jīng)過(guò)授權(quán)的實(shí)體才能訪問(wèn)受保護(hù)的資源�。
????3、數(shù)據(jù)機(jī)密性服務(wù)
????數(shù)據(jù)機(jī)密性服務(wù)確保只有經(jīng)過(guò)授權(quán)的實(shí)體才能理解受保護(hù)的信息�����、在信息安全中主要區(qū)分兩種機(jī)密性服務(wù):數(shù)據(jù)機(jī)密性服務(wù)和業(yè)務(wù)流機(jī)密性服務(wù)�����,數(shù)據(jù)機(jī)密 性服務(wù)主要是采用加密手段使得攻擊者即使竊取了加密的數(shù)據(jù)也很難推出有用的信息;業(yè)務(wù)流機(jī)密性服務(wù)則要使監(jiān)聽(tīng)者很難從網(wǎng)絡(luò)流量的變化上推出敏感信息���。
????4�����、數(shù)據(jù)完整性服務(wù)
????防止對(duì)數(shù)據(jù)未授權(quán)的修改和破壞����。完整性服務(wù)使消息的接收者能夠發(fā)現(xiàn)消息是否被修改�����,是否被攻擊者用假消息換掉�����。
????5����、不可否認(rèn)服務(wù)
????根據(jù)ISO的標(biāo)準(zhǔn),不可否認(rèn)服務(wù)要防止對(duì)數(shù)據(jù)源以及數(shù)據(jù)提交的否認(rèn)��。它有兩種可能:數(shù)據(jù)發(fā)送的不可否認(rèn)性和數(shù)據(jù)接收的不可否認(rèn)性��。這兩種服務(wù)需要比較復(fù)雜的基礎(chǔ)設(shè)施的持�����,如數(shù)字簽名技術(shù)�。
???二、?安全機(jī)制:
????安全機(jī)制是用來(lái)實(shí)施安全服務(wù)的機(jī)制�。安全機(jī)制既可以是具體的、特定的�����,也可以是通用的���。主要的安全機(jī)制有以下幾種:加密機(jī)制�、數(shù)字簽名機(jī)制�����、訪問(wèn)控制機(jī)制���、數(shù)據(jù)完整性機(jī)制���、認(rèn)證交換機(jī)制�、流量填充機(jī)制����、路由控制機(jī)制和公證機(jī)制等。
????加密機(jī)制用于保護(hù)數(shù)據(jù)的機(jī)密性��。它依賴于現(xiàn)代密碼學(xué)理論��,一般來(lái)說(shuō)加/解密算法是公開(kāi)的����,加密的安全性主要依賴于密鑰的女全性和強(qiáng)度。有兩種加密機(jī)制�����,一種是對(duì)稱的加密機(jī)制�����,—種是非對(duì)稱的加密機(jī)制���。
????數(shù)字簽名機(jī)制是保證數(shù)據(jù)完整性及不可否認(rèn)性的一種重要手段�。數(shù)字簽名在網(wǎng)絡(luò)應(yīng)用中的作用越來(lái)越重要。它可以采用特定的數(shù)字簽名機(jī)制生成�����,也可以通過(guò)某種加密機(jī)制生成�。
????訪問(wèn)控制機(jī)制與實(shí)體認(rèn)證密切相關(guān)�。首先,要訪問(wèn)某個(gè)資源的實(shí)體應(yīng)成功通過(guò)認(rèn)證���,然后訪問(wèn)控制機(jī)制對(duì)該實(shí)體的訪問(wèn)請(qǐng)求進(jìn)行處理�,查看該實(shí)體是否具有訪問(wèn)所請(qǐng)求資源的權(quán)限�����,并做出相應(yīng)的處理����。
????數(shù)據(jù)完整性機(jī)制用于保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的修改,該機(jī)制可以通過(guò)使用一種單向的不可逆函數(shù)——散列函數(shù)來(lái)計(jì)算出消息摘要(Message Digest)����,并對(duì)消息摘要進(jìn)行數(shù)字簽名來(lái)實(shí)現(xiàn)。
????流量填充機(jī)制針對(duì)的是對(duì)網(wǎng)絡(luò)流量進(jìn)行分析的攻擊。有時(shí)攻擊者通過(guò)對(duì)通信雙方的數(shù)據(jù)流量的變化進(jìn)行分析�,根據(jù)流量的變化來(lái)推出一些有用的信息或線索。
????路由控制機(jī)制可以指定數(shù)據(jù)通過(guò)網(wǎng)絡(luò)的路徑����。這樣就可以選擇一條路徑,這條路徑上的節(jié)點(diǎn)都是可信任的��,確保發(fā)送的信息不會(huì)因通過(guò)不安全的節(jié)點(diǎn)而受到攻擊�����。
????公證機(jī)制由通信各方都信任的第三方提供�。由第三方來(lái)確保數(shù)據(jù)完整性、數(shù)據(jù)源����、時(shí)間及目的地的正確。
三����、兩者之間的關(guān)系:
表1-1 安全服務(wù)與安全機(jī)制的關(guān)系
?  ? | 加密 | 數(shù)字簽名 | 訪問(wèn)控制 | 數(shù)據(jù)完整 | 鑒別交換 | 業(yè)務(wù)填充 | 路由控制 | 公證 |
同等實(shí)體認(rèn)證 | Y | Y | . | . | Y | . | . | . |
數(shù)據(jù)源認(rèn)證 | Y | Y | . | . | . | . | . | . |
訪問(wèn)控制 | . | . | Y | . | . | . | . | . |
連接保密性 | Y | . | . | . | . | . | Y | . |
無(wú)連接保密性 | Y | . | . | . | . | . | Y | . |
選擇域保密性 | Y | . | . | . | . | . | . | . |
流量保密性 | Y | . | . | . | . | Y | Y | . |
帶恢復(fù)連接完整性 | Y | . | . | Y | . | . | . | . |
無(wú)恢復(fù)連接完整性 | Y | . | . | Y. | . | . | . | . |
選擇域連接完整性 | Y | . | . | Y | . | . | . | . |
無(wú)連接完整性 | Y | Y | . | Y | . | . | . | . |
選擇域無(wú)連接完整性 | Y | Y | . | Y | . | . | . | . |
源不可否認(rèn)性 | . | Y | . | Y | . | . | . | Y |
宿不可否認(rèn)性 | . | Y | . | Y | . | . | . | Y |
注:“Y”表示該項(xiàng)安全機(jī)制適合提供對(duì)應(yīng)的安全服務(wù),它既可以單獨(dú)使用���,也可以與其它機(jī)制聯(lián)合使用�����;而“.”則表示不適合��。
結(jié)論:X.800所定義的安全服務(wù)的標(biāo)準(zhǔn)為生產(chǎn)一些安全產(chǎn)品提供了一個(gè)參考方向與基礎(chǔ)���,也就是說(shuō)安全產(chǎn)品必須包括安全服務(wù)中的一些特性才能稱之為“安全的”����,而安全機(jī)制則是為了制定安全服務(wù)所依循的基礎(chǔ)����。
參考文獻(xiàn):
《密碼編碼學(xué)與網(wǎng)絡(luò)安全——原理與實(shí)踐》 William Stallings
《信息安全學(xué)》 周廣學(xué)
《信息安全概論》秦科���,晏華等
《維基百科》等
