- 1、本文档共78页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第五章 信息安全服务 在计算机通信信息系统中,系统所具有的安全防护措施叫做信息安全服务,简称安全服务。安全服务由一系列开放系统互连安全服务框架所描述,它是实现开放系统互连安全体系的设计原则。 5.1 基本概念 5.2 认证 5.3 访问控制 5.4 机密性 5.5 完整性 5.6 不可否认性 5.7 小结 5.1 基本概念 有关信息安全中安全服务的概念主要由一系列的安全框架和安全标准进行定义,这些安全框架是安全服务、安全机制、安全策略以及安全协议的基础,是通信信息安全的理论基础。 5.1.1安全区域 5.1.2安全粒度 5.1.3安全策略 5.1.4安全机制 5.1.5可信第三方 5.1.6安全业务 5.1.1安全区域 安全区域:属于某个组织的处于一定范围的资源处理和通信的集合。 该定义涉及两部分内容: 是它限制了一个特定的范围,该范围可以是空间上的,也可以是时间上的。 是它包含了信息资源以及这些资源的处理或者交换过程,它实际上是安全所保护的对象。 安全区域的定义也具有相对性,它会随着保护措施的变化而变化。 5.1.2安全粒度 对某一个对象的安全保护细节,称为安全粒度。 安全粒度直接影响安全系统的费用。安全粒度越粗,费用越低,安全粒度越细,费用越高。 5.1.3安全策略 安全策略就是一套安全规则的集合。每一条安全策略都与一个数据特征、一个实体特征以及允许的数据操作规则联系起来。 安全策略通常是一些概要形式的规则,而不是具体的规定,它只指明相应的安全保护重点,而不具体说明如何达到所希望的安全保护。 安全策略的一个基本组成部分是授权。 安全策略决定了系统的安全要素,这些要素的共同特征是具有可用性和有效性,此外还需在合适时对系统安全要素进行选择。 5.1.4安全机制 在一个安全区域内,根据资源的安全要求,指定安全策略,提供安全服务。提供安全服务的具体方法称为安全机制。 同一个安全机制可以提供多种安全服务,同一个安全服务也可以包含多种安全机制。 5.1.5 可信第三方 可信第三方:就是通信双方都信赖的一方,他可以作为中介、担保或者仲裁者。 可信第三方一般能提供以下几种不同的功能: 密钥证明: 身份证明: 时间戳: 证据储存: 传递代理: 仲裁: 对可信第三方的基本要求: 他要保持中立,不偏袒任何一方; 他是可信赖的、诚实的 他的角色要被通信双方所接受。 5.1.6安全业务 安全业务是指实现安全服务所需要的与利用、组合安全机制有关的操作和管理事务。安全框架阐明了信息系统环境中安全业务的应用,对系统内部和系统间的操作行为和信息管理,提供安全保护方法。 安全业务需要一般的抽象业务接口,它为安全操作提供一致的术语和定义,为进一步标准化提供基础。 5.2 认证 认证:对实体合法身份的验证。 认证方法: 声称者证明他知道某事或某物(口令) 声称者证明他拥有某事或某物(密钥) 声称者展示某些必备的不变特性(指纹) 声称者在某一特定的场所(或者时间)提供证据 验证者认可某一已经通过认证的可信方 5.2.1 认证对抗的安全威胁 认证对抗的主要安全威胁是“冒充”攻击和“重放”攻击。认证的基本目的是防止其他实体占用和独立操作被认证实体的身份。 冒充:指某一实体伪称为另一个实体。冒充通常与其他攻击方式(如修改)一起使用,可以用认证服务来对抗“冒充”,但并不是所有认证方式都与冒充方式相对应。 重放:指重复某信息的全部或部分内容,以产生未经许可的效果。重放一般与其他攻击(如数据修改)结合使用,可用认证服务来对抗重放。 5.2.2 认证的基本原理 1、申请者与验证者 认证提供了实体声称其身份的保证。认证涉及两类实体和一个操作过程。 申请者:代表被认证者 验证者:代表认证者 认证操作过程:一系列通信、比较、计算、鉴别的过程。 申请者用于描述被认证的主体。它包括代表主体参与认
您可能关注的文档
- 《薪酬策略与薪酬结构》-(课件).ppt
- 《薪酬的概念与构成》-(课件).ppt
- 《薪酬二级》-(课件).ppt
- 《薪酬方案与绩效考核体系(91)页》-(课件).ppt
- 《薪酬变革与人力资源战略》-(课件).ppt
- 《薪酬方案与绩效考核体系》-(课件).ppt
- 《薪酬福利》-(课件).ppt
- 《薪酬分配策略与目标设定考核设计【中】》-(课件).ppt
- 《薪酬福利方案》-(课件).ppt
- 《薪酬福利管理》-(课件).ppt
- 2024年企业人力资源管理师之二级人力资源管理师模拟考试试卷A卷含答案完整版720780578.pdf
- 2024年检验类之临床医学检验技术(师)全真模拟考试试卷B卷含答案优质 完整版720844645.pdf
- 2024年四川省成都市第七中学初中学校中考一模物理试题(解析版).pdf
- 2024年二级建造师之二建水利水电实务过关检测试卷B卷附答案 .pdf
- 2024年教师资格之中学思想品德学科知识与教学能力综合检测试卷A卷含完整版720848701.pdf
- 2024年教师信息技术2.0教研组研修计划(优秀模板6篇)(6) .pdf
- 2024年教师资格之幼儿综合素质通关提分题库及完整答案 .pdf
- 2024年心理咨询师之心理咨询师基础知识通关提分题库及完整答案完整版720794806.pdf
- 2024年消防设施操作员之消防设备初级技能题库附答案(典型题).pdf
- 2024年小学信息技术工作计划样本(三篇) .pdf
文档评论(0)