一、安全技术目标
保密性(confidentiality)与Integrity(完整性)和 Availability(可用性)并称为信息安全的CIA三要素
安全技术目标包括保密性(confidentiality)、 完整性(Integrity) 、 可用性(Availability) 、可靠性(reliability ) 、抗否认性(non-repudiationn) 简记为:保密完整可用、可靠抗否认
二、五类安全服务
五类安全服务包括认证(鉴别)服务、访问控制服务、数据保密性服务、数据完整性服务和抗否认性服务。
认证(鉴别)服务:在网络交互过程中,对收发双方的身份及数据来源进行验证。
访问控制服务:防止未授权用户非法访问资源,包括用户身份认证和用户权限确认。
数据保密性服务:防止数据在传输过程中被破解、泄露。
数据完整性服务:防止数据在传输过程中被篡改。
抗否认性服务:也称为抗抵赖服务或确认服务。防止发送方与接收方双方在执行各自操作后,否认各自所做的操作。
三、八类安全机制
八类安全机制包括加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、业务流填充机制、路由控制机制和公证机制。
1)加密机制:加密机制对应数据保密性服务。加密是提高数据安全性的最简便方法。通过对数据进行加密,有效提高了数据的保密性,能防止数据在传输过程中被窃取。常用的加密算法有对称加密算法(如DES算法)和非对称加密算法(如RSA算法)。
2)数字签名机制:数字签名机制对应认证(鉴别)服务。数字签名是有效的鉴别方法,利用数字签名技术可以实施用户身份认证和消息认证,它具有解决收发双方纠纷的能力,是认证(鉴别)服务最核心的技术。在数字签名技术的基础上,为了鉴别软件的有效性,又产生了代码签名技术。常用的签名算法有RSA算法和DSA算法等。
3)访问控制机制:访问控制机制对应访问控制服务。通过预先设定的规则对用户所访问的数据进行限制。通常,首先是通过用户的用户名和口令进行验证,其次是通过用户角色、用户组等规则进行验证,最后用户才能访问相应的限制资源。一般的应用常使用基于用户角色的访问控制方式,如RBAC(Role Basic Access Control,基于用户角色的访问控制)。
4)数据完整性机制:数据完整性机制对应数据完整性服务。数据完整性的作用是为了避免数据在传输过程中受到干扰,同时防止数据在传输过程中被篡改,以提高数据传输完整性。通常可以使用单向加密算法对数据加密,生成唯一验证码,用以校验数据完整性。常用的加密算法有MD5算法和SHA算法等。
5)认证机制:认证机制对应认证(鉴别)服务。认证的目的在于验证接收方所接收到的数据是否来源于所期望的发送方,通常可使用数字签名来进行认证。常用算法有RSA算法和DSA算法等。
6)业务流填充机制:也称为传输流填充机制。业务流填充机制对应数据保密性服务。业务流填充机制通过在数据传输过程中传送随机数的方式,混淆真实的数据,加大数据破解的难度,提高数据的保密性。
7)路由控制机制:路由控制机制对应访问控制服务。路由控制机制为数据发送方选择安全网络通信路径,避免发送方使用不安全路径发送数据,提高数据的安全性。
8)公证机制:公正机制对应抗否认性服务。公证机制的作用在于解决收发双方的纠纷问题,确保两方利益不受损害。类似于现实生活中,合同双方签署合同的同时,需要将合同的第三份交由第三方公证机构进行公证。
安全机制对安全服务做了详尽的补充,针对各种服务选择相应的安全机制可以有效地提高应用安全性。随着技术的不断发展,各项安全机制相关的技术不断提高,尤其是结合加密理论之后,应用安全性得到了显著提高
相关推荐
网络信息安全基础知识培训 主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全...
初级信息安全基础知识,信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或 者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施,说白了,信息安全就是保护敏感重要的信息不被非法访问获取,以及用来进一步做非法的事情。网络安全具体表现在多台计算机实现自主互联的...
01-信息安全保障_V4.2.pptx 01、信息安全保障.pdf 01、信息安全保障.svg 02-网络安全监管_v4.2.pptx 02、网络安全监管.pdf 02、网络安全监管.svg 03-信息安全管理_V4.2.pptx 03、信息安全管理.pdf 03、信息安全管理....
软件设计师(十)网络与信息安全基础知识
网络安全知识竞赛(1) 网络安全知识竞赛(1)全文共21页,当前为第1页。网络安全知识竞赛(1)全文共21页,当前为第1页。 网络安全知识竞赛(1)全文共21页,当前为第1页。 网络安全知识竞赛(1)全文共21页,当前为第1页。 1...
《计算机应用基础》信息技术与信息安全基本知识 《计算机应用基础》信息技术与信息安全基本知识全文共25页,当前为第1页。《计算机应用基础》信息技术与信息安全基本知识全文共25页,当前为第1页。一、计算机安全...
软件设计师(零散知识)-信息安全-计算机网络
1.什么是信息安全 为了防止未经授权就对知识、实事、数据或能力进行使用、滥用、修改、破坏、拒绝使 用或使信息被非法系统辨识、控制而采取的措施。 建立在网络基础之上的信息系统,其安全定位较为明确,那就是:...
信息安全 知识点总结
包含了信息安全方面的大多数基础理论知识,适合于要期末考试的计算机大学生群体,帮助学生快速找到信息安全知识重点,助力拿高分!本PDF共19页,包含信息安全技术重要内容。分为选择题、填空题、简答题等!有误请...
本文档是关于软件和信息系统安全的,介绍了信息安全的基本知识和防控措施。
通过本课程的学习,让学生了解信息安全学科性质,知识体系,目前信息安 全领域存在的威胁,掌握经典的信息安全原理与当今的网络安全技术及最新发 展,并能够独立完成一些简单的安全技术设计。 二、课程基本要求 ...
软件设计师考试大纲精华知识点笔记——【第十章 网络与信息安全】,包括Word、PDF、有道云笔记链接
为了提高学生的动手能力,培养同学们的学习兴趣,同时对所学知识进行全面的复习,特在第7学期开设《网络信息安全综合实践》课程。 《网络信息安全综合实践》是网络工程专业信息安全方向的集中性实践环节课程。本课程...
软考全称全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试"信息系统"专业,位处中级资格。是信息产业部和人事部在最新的"国人厅发[2007]139号 "文件中新增的专业。
网络安全知识竞赛网络安全知识科普题(含参考答案) 网络安全知识竞赛网络安全知识科普题(含参考答案)全文共17页,当前为第1页。网络安全知识竞赛网络安全知识科普题(含参考答案)全文共17页,当前为第1页。网络安全...
...
信息安全意识手册 “信息安全需要每一个员工的维护——比如你!" 信息安全基础 第1页 最新网络安全及趋势 密码安全 第6页 第9页 上网安全防护 正确地使用软件和系统 第11页 第15页 目 录 邮件安全 正确处理计算机...
武汉大学国际软件学院信息安全课程终版总结,囊括各种知识考点以及重点计算题示例