安全服务与安全机制_第1页
安全服务与安全机制_第2页
安全服务与安全机制_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

安全服务与安全机制安全服务与安全机制 摘要 摘要 安全服务是指计算机网络提供的安全防护措施 国际标准化组织 ISO 定义了以下 几种基本的安全服务 认证服务 访问控制 数据机密性服务 数据完整性服务 不可否 认服务 安全机制是用来实施安全服务的机制 安全机制既可以是具体的 特定的 也可以是 通用的 主要的安全机制有以下几种 加密机制 数字签名机制 访问控制机制 数据完 整性机制 认证交换机制 流量填充机制 路由控制机制和公证机制等 引言 引言 现在是信息化社会 越来越多的用到各种电子产品 这不可避免的涉及到安全问 题 而安全产品的的生产要有一些规范以及标准 于是了解一些安全服务以及安全机制就 显得尤为必要 下文针对安全服务与安全机制进行了一些探讨 正文 正文 一 安全服务 安全服务 安全服务是指计算机网络提供的安全防护措施 国际标准化组织 ISO 定义了以下几种基 本的安全服务 认证服务 访问控制 数据机密性服务 数据完整性服务 不可否认服务 1 认证服务 认证服务 确保某个实体身份的可靠性 可分为两种类型 一种类型是认证实体本身的身份 确保 其真实性 称为实体认证 实体的身份一旦获得确认就可以和访问控 制表中的权限关联起 来 决定是否有权进行访问 口令认证是实体认证中 种最常见的方式 另一种认证是证 明某个信息是否来自于某个特定的实体 这种认证叫做 数据源认证 数据签名技术就是一 例 2 访问控制 访问控制 访问控制的目标是防止对任何资源的非授权访问 确保只有经过授权的实体才能访问受 保护的资源 3 数据机密性服务 数据机密性服务 数据机密性服务确保只有经过授权的实体才能理解受保护的信息 在信息安全中主要区 分两种机密性服务 数据机密性服务和业务流机密性服务 数据机密 性服务主要是采用加 密手段使得攻击者即使窃取了加密的数据也很难推出有用的信息 业务流机密性服务则要 使监听者很难从网络流量的变化上推出敏感信息 4 数据完整性服务 数据完整性服务 防止对数据未授权的修改和破坏 完整性服务使消息的接收者能够发现消息是否被修改 是否被攻击者用假消息换掉 5 不可否认服务 不可否认服务 根据 ISO 的标准 不可否认服务要防止对数据源以及数据提交的否认 它有两种可能 数据发送的不可否认性和数据接收的不可否认性 这两种服务需要比较复杂的基础设施的 持 如数字签名技术 二 安全机制 安全机制 安全机制是用来实施安全服务的机制 安全机制既可以是具体的 特定的 也可以是通 用的 主要的安全机制有以下几种 加密机制 数字签名机制 访问控制机制 数据完整 性机制 认证交换机制 流量填充机制 路由控制机制和公证机制等 加密机制加密机制用于保护数据的机密性 它依赖于现代密码学理论 一般来说加 解密算法是公 开的 加密的安全性主要依赖于密钥的女全性和强度 有两种加密机制 一种是对称的加 密机制 种是非对称的加密机制 数字签名机制数字签名机制是保证数据完整性及不可否认性的一种重要手段 数字签名在网络应用中 的作用越来越重要 它可以采用特定的数字签名机制生成 也可以通过某种加密机制生成 访问控制机制访问控制机制与实体认证密切相关 首先 要访问某个资源的实体应成功通过认证 然 后访问控制机制对该实体的访问请求进行处理 查看该实体是否具有访问所请求资源的权 限 并做出相应的处理 数据完整性机制数据完整性机制用于保护数据免受未经授权的修改 该机制可以通过使用一种单向的不 可逆函数 散列函数来计算出消息摘要 Message Digest 并对消息摘要进行数字签名来 实现 流量填充机制流量填充机制针对的是对网络流量进行分析的攻击 有时攻击者通过对通信双方的数据 流量的变化进行分析 根据流量的变化来推出一些有用的信息或线索 路由控制机制路由控制机制可以指定数据通过网络的路径 这样就可以选择一条路径 这条路径上的 节点都是可信任的 确保发送的信息不会因通过不安全的节点而受到攻击 公证机制公证机制由通信各方都信任的第三方提供 由第三方来确保数据完整性 数据源 时间 及目的地的正确 三 两者之间的关系 三 两者之间的关系 表 1 1 安全服务与安全机制的关系 加密数字 签名 访问 控制 数据 完整 鉴别 交换 业务 填充 路由 控制 公证 同等实体认证YY Y 数据源认证YY 访问控制 Y 连接保密性Y Y 无连接保密性Y Y 选择域保密性Y 流量保密性Y YY 带恢复连接完整性Y Y 无恢复连接完整性Y Y 选择域连接完整性Y Y 无连接完整性YY Y 选择域无连接完整 性 YY Y 源不可否认性 Y Y Y 宿不可否认性 Y Y Y 注 Y 表示该项安全机制适合提供对应的安全服务 它既可以单独使用 也可以与其 它机制联合使用 而 则表示不适合 安 全 机 制 安 全 服 务 结论 结论 X 800 所定义的安全服务的标准为生产一些安全产品提供了一个参考方向与基础 也就是说安全产品必须包括安全服务中
人人文库> 全部分类> 应用文书 > 事务文书

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论