计算机系统与网络安全技术(第2版)-课件 1-8 信息安全体系(1)(安全服务与安全机制)_第1页
计算机系统与网络安全技术(第2版)-课件 1-8 信息安全体系(1)(安全服务与安全机制)_第2页
计算机系统与网络安全技术(第2版)-课件 1-8 信息安全体系(1)(安全服务与安全机制)_第3页
计算机系统与网络安全技术(第2版)-课件 1-8 信息安全体系(1)(安全服务与安全机制)_第4页
计算机系统与网络安全技术(第2版)-课件 1-8 信息安全体系(1)(安全服务与安全机制)_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第一章信息安全概述-安全服务与安全机制计算机系统与网络安全技术信息安全体系(InformationSecuritySystem)概念对信息和信息系统安全功能的抽象描述,是从整体上定义信息及信息系统所提供的安全服务、安全机制以及各种安全组件之间的关系和交互信息安全体系安全服务与安全机制第一章信息安全概述安全策略核心风险分析前提安全服务基础安全机制基础安全管理制度信息安全体系主要内容安全服务与安全机制第一章信息安全概述为通信过程中的实体和数据来源提供鉴别服务认证(authentication)是保护受保护的资源不被非授权使用

访问控制(accesscontrol)保护数据不被非授权泄漏数据保密(dataconfidentiality)确保数据不被恶意篡改数据完整性(dataintegrity)防止通信中的任一实体否认它过去执行的某个操作或者行为非否认(non-reputation)安全服务与安全机制安全服务(SecurityService)第一章信息安全概述安全服务就是提供数据处理和数据传输安全性的方法1.加密(encipherment)对称加密技术和非对称加密技术2.数字签名机制(digitalsignatures)就是只有信息的发送者才能产生的别人无法伪造的一段数字串3.访问控制机制(accesscontrols)是保护受保护的资源不被非授权使用4.数据完整性机制(dataintegrity)单个数据单元或字段的完整性以及数据单元流或字段流的完整性安全机制(SecurityMechanism)安全服务与安全机制第一章信息安全概述安全机制是保护信息与信息系统安全措施的总称5.认证交换机制(authenticationexchange)认证者和被认证者之间交换某些共享信息的方式,来实现认证功能6.业务填充机制(trafficpadding)通过发送额外的数据来掩盖正常通信流量特征,从而达到保护业务流机密性的目的7.路由控制(routingControl)是通过对路由过程进行控制,达到安全保护的目的8.公正机制(notarization)利用可信第三方来实现安全功能安全机制(SecurityMechanism)(Cont.)安全服务与安全机制第一章信息安全概述安全服务与安全机制的关系安全服务与安全机制一种安全机制可以实现一种或者多种安全服务一种安全服务可以由一种或者多种安全机制来实现安全服务是由安全机制来实现的第一章信息安全概述机制服务加密数字签名访问控制数据完整性认证交换业务流填充路由控制公证认证对等实体认证√√√数据起源认证√√访问控制自主访问控制√强制访问控制√√机密性连接机密性√√无连接机密性√选择字段机密性√业务流机密性√√√完整性可恢复连接完整性√√不可恢复连接完整性√√选择字段连接完整性√√无连接完整性√√√选择字段无连接完整性√√√非否认数据起源非否认

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论