freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第4章網(wǎng)絡(luò)信息安全服務(wù)(已修改)

2025-03-04 09:28 本頁面
 

【正文】 第 4章 網(wǎng)絡(luò)信息安全服務(wù) 機(jī)密性服務(wù) 完整性服務(wù) 可用性服務(wù) 可審性服務(wù) 數(shù)字簽名 Kerberos鑒別 公鑰基礎(chǔ)設(shè)施 訪問控制 本章小結(jié) 習(xí)題 機(jī)密性服務(wù)提供信息的保密。正確地使用該服務(wù),就可防止非授權(quán)用戶訪問信息。為了正確地實施該服務(wù),機(jī)密性服務(wù)必須和可審性服務(wù)配合工作,后者用來標(biāo)識各個訪問者的身份,實施該功能,機(jī)密性服務(wù)能對抗訪問攻擊。機(jī)密性服務(wù)應(yīng)考慮信息所在的形式和狀態(tài),比如,是物理形式的紙面文件、電子形式的電子文件,還是在傳輸中的文件。 機(jī)密性服務(wù) 文件的存在形式不同,文件的機(jī)密性服務(wù)的方式也相應(yīng)不同。 對紙面文件,主要是存放這類文件的物理位置必須是可控的,通過物理位置的訪問控制來保護(hù)文件的機(jī)密性。 文件機(jī)密性 對電子文件,有幾種情況。首先文件可能同時存放在不同位置,如后備磁帶、軟盤或 CD等。其次對電子文件的保護(hù)有些也需要物理位置的訪問控制,如同保護(hù)紙面文件一樣,例如,對磁帶、磁盤需要物理訪問控制。對于存放在計算機(jī)系統(tǒng)中的電子文件,則需要某些類型的計算機(jī)訪問控制,也可能包括文件的加密。計算機(jī)訪問控制要依靠合適的身份標(biāo)識和身份鑒別(一種可審性服務(wù))以及正確的系統(tǒng)配置,這樣可防止非授權(quán)用戶旁路身份標(biāo)識和身份鑒別功能而成為合法用戶。 為實現(xiàn)文件機(jī)密性服務(wù),所需提供的機(jī)制包括物理安全機(jī)制、計算機(jī)文件訪問控制以及文件加密。文件機(jī)密性的要求包括身份標(biāo)識和身份鑒別、正確的計算機(jī)系統(tǒng)配置,如使用加密則還需合適的密鑰管理。 僅僅保護(hù)存儲在文件中的信息是遠(yuǎn)遠(yuǎn)不夠的。信息有可能在傳輸過程中受到攻擊,因此必須同時保護(hù)在傳輸中的信息機(jī)密性,圖 信息傳輸?shù)臋C(jī)密性。 可基于每個報文信息進(jìn)行加密保護(hù),也可以對鏈路上的所有通信進(jìn)行加密。加密能阻止竊聽,但不能完全阻止信息的截獲。為了保護(hù)被截獲的信息,需要合適的身份標(biāo)識和身份鑒別,它可決定遠(yuǎn)程端點的身份,如圖 。 信息傳輸機(jī)密性 圖 使用加密保護(hù)傳輸中的信息 圖 加密和身份標(biāo)識、身份鑒別的結(jié)合 完整性服務(wù)提供信息的正確性。正確地使用完整性服務(wù),就可使用戶確信信息是正確的,未經(jīng)非授權(quán)者修改過。如同機(jī)密性服務(wù)一樣,該服務(wù)必須和可審性服務(wù)配合工作。完整性服務(wù)能對抗篡改攻擊。完整性服務(wù)同樣應(yīng)考慮信息所在的形式和狀態(tài)。 完整性服務(wù) 文件的存在形式不同,文件的完整性服務(wù)方式也相應(yīng)不同。一般來說,紙面文件的完整性較易識別,而紙面文件的修改要通過檢查,修改者需要掌握一定技巧。而對于電子文件只要能訪問它,任何人都能方便地對其進(jìn)行修改。 為了防止修改紙面文件,可采用多種方法,包括在每一頁上簽名、裝訂成冊、分發(fā)多個文件復(fù)制本等。這些完整性機(jī)制使修改變得十分困難,因為仿造簽名技術(shù)、增加或刪除裝訂成冊的文件以及對一個文件的多個復(fù)制本同時進(jìn)行修改都有很大難度。另一種方法是使用與機(jī)密性服務(wù)相同的機(jī)制,完全阻止非授權(quán)者訪問文件。 文件完整性 對電子文件進(jìn)行修改比較容易,使用字處理工具進(jìn)行。保護(hù)電子信息完整性的最基本的方法是采用與保護(hù)信息機(jī)密性一樣的方法,即計算機(jī)文件訪問控制。然而不同的是,并不要求將訪問控制機(jī)制配置成完全拒絕訪問,而只需配置成只允許讀文件,不允許寫文件。如同機(jī)密性服務(wù),十分重要的是必須正確識別那些企圖修改文件的訪問者。這只有通過身份標(biāo)識和身份鑒別來實現(xiàn)。 假如文件駐留在單個計算機(jī)系統(tǒng)或者組織控制的網(wǎng)絡(luò)中,對其進(jìn)行計算機(jī)文件訪問控制能達(dá)到很好的效果。如果需要將文件復(fù)制到其他部門或單位,那么只在單個計算機(jī)或可控網(wǎng)絡(luò)上進(jìn)行計算機(jī)文件訪問控制就不足以提供充分的保護(hù)。因此需要有一種機(jī)制來識別非授權(quán)者對文件的改變。一種有效的機(jī)制就是數(shù)字簽名,它必須與特定用戶的識別一起工作。因此完整性服務(wù)也必須和身份標(biāo)識、身份鑒別功能結(jié)合在一起。 信息在傳輸中也可能被修改,然而如果不實施截獲攻擊就很難對傳輸中的信息進(jìn)行修改。通常用加密方法可阻止大部分的篡改攻擊。當(dāng)加密和強(qiáng)身份標(biāo)識、身份鑒別功能結(jié)合在一起時,截獲攻擊便難以實現(xiàn),如圖 。 由上述分析可知,完整性服務(wù)可成功地阻止篡改攻擊和否認(rèn)攻擊。任何篡改攻擊都可能改變文件或傳輸中的信息,當(dāng)完整性服務(wù)能檢測到非授權(quán)者的訪問,篡改攻擊就不能成功進(jìn)行。當(dāng)完整性服務(wù)和身份標(biāo)識、身份鑒別服務(wù)很好地結(jié)合,即使組織以外的文件被改變也能被檢測出來。 信息傳輸完整性 如果沒有好的完整性服務(wù)以及好的身份標(biāo)識、身份鑒別服務(wù),那么否認(rèn)攻擊也不可能被成功阻止。而檢測這種攻擊的機(jī)制是數(shù)字簽名。 可用性服務(wù)提供的信息是可用的??捎眯允购戏ㄓ脩裟茉L問計算機(jī)系統(tǒng),存取該系統(tǒng)上的信息,運(yùn)行各種應(yīng)用程序??捎眯赃€提供兩個計算機(jī)系統(tǒng)之間可用的傳輸信息的通信系統(tǒng)。當(dāng)我們談及信息和能力的可用性時,通常指的是電子信息。 可用性服務(wù) 后備是最簡單的可用性服務(wù),是指對重要信息復(fù)制一份拷貝,并將其存儲在安全的地方。后備可以是紙文件,如重要文本的拷貝;也可以是電子的,如計算機(jī)后備磁帶。后備的作用是防止意外事件發(fā)生或文件被惡意破壞造成的信息完全丟失。 用于后備的安全位置可以是現(xiàn)場防火的地方,也可以是遠(yuǎn)地有物理安全措施的地方。 通常后備提供信息可用性,并不需要提供及時的后備。這意味著后備可能從遠(yuǎn)地檢索到,然后傳送到現(xiàn)場,并加載到相應(yīng)的系統(tǒng)。 后備 在線恢復(fù)提供信息和能力的重構(gòu)。不同于后備,帶有在線恢復(fù)配置的系統(tǒng)能檢測出故障,并重建諸如處理、信息訪問、通信等能力。它是通過使用冗余硬件自動處理的。 通常認(rèn)為在線恢復(fù)是一種立即的重構(gòu),且無須進(jìn)行配置。冗余系統(tǒng)也可以在現(xiàn)場備用,以便在原始系統(tǒng)發(fā)生故障時再投入使用。 在線恢復(fù) 災(zāi)難恢復(fù)是針對大的災(zāi)難來保護(hù)系統(tǒng)、信息和能力。災(zāi)難恢復(fù)是當(dāng)整個系統(tǒng)或重要的設(shè)備不可用時采取的重構(gòu)一個組織的進(jìn)程。 由上述分析可知,可用性是用來對拒絕服務(wù)攻擊的系統(tǒng)恢復(fù)??捎眯圆⒉荒茏柚咕芙^服務(wù)攻擊,但可用性服務(wù)可用來減少這類攻擊的影響,并使系統(tǒng)得以在線恢復(fù)、正常運(yùn)行。 災(zāi)難恢復(fù) 可審性服務(wù)本身并不能針對攻擊提供保護(hù),因此容易被人們疏忽。可審性服務(wù)必須和其他安全服務(wù)結(jié)合,從而使這些服務(wù)更加有效??蓪徯苑?wù)會增加系統(tǒng)的復(fù)雜性,降低系統(tǒng)的使用能力。然而,如果沒有可審性服務(wù),機(jī)密性服務(wù)與完整性服務(wù)也會失效。 可審性服務(wù) 身份標(biāo)識與身份鑒別有兩個目的:其一是對試圖執(zhí)行一個功能的每個人的身份進(jìn)行標(biāo)識;其二是驗證這些人聲稱的身份。身份鑒別可使用以下任何一種或其組合的方法實現(xiàn): ( 1) 知識因子 —— 你知道什么,如口令或 PIN(個人身份標(biāo)識號)。 ( 2) 擁有因子 —— 你有什么,如智能卡或標(biāo)記。 ( 3) 生物因子 —— 你是什么,如指印、視網(wǎng)膜。 身份標(biāo)識與身份鑒別 組合使用上面的方法會更有效,如將口令和智能卡結(jié)合使用,通常稱為雙因子身份鑒別。因為每一種身份鑒別方法本身有它自身的弱點,采用雙因子鑒別可互相取
點擊復(fù)制文檔內(nèi)容
外語相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1