正文內(nèi)容

03信息安全體系結(jié)構(gòu)信息系統(tǒng)安全體系研究(編輯修改稿)

2025-01-22 07:18 本頁面

　

【文章內(nèi)容簡介】味著要使用密鑰管理機制。（二）數(shù)字簽名機制 ? 兩個過程：對數(shù)據(jù)單元簽名。驗證簽過名的數(shù)據(jù)單元。第一過程使用簽名者所私有的信息。第二個過程所用的規(guī)程與信息是公之于眾的 , 但不能夠從它們推斷出該簽名者的私有信息。 – 簽名過程涉及到使用簽名者的私有信息作為私鑰 , 或?qū)?shù)據(jù)單元進行加密 , 或產(chǎn)生出該數(shù)據(jù)單元的一個密碼校驗值。 – 驗證過程涉及到使用公開的規(guī)程與信息來決定該簽名是不是用簽名者的私有信息產(chǎn)生的。簽名機制的本質(zhì)特征：該簽名只有使用簽名者的私有信息才能產(chǎn)生出來。當(dāng)該簽名得到驗證后 , 它能在事后的任何時候向第三方 (例如法官或仲裁人 )證明：只有那私有信息的唯一擁有者才能產(chǎn)生這個簽名。（三）訪問控制機制 ? 決定和實施一個實體的訪問權(quán) , 可以使用： – 已鑒別的身份 – 有關(guān)該實體的信息 (例如它與一個已知的實體集的從屬關(guān)系 ) – 使用該實體的權(quán)力。 ? 訪問控制功能：拒絕實體試圖使用非授權(quán)的資源 , 或者以不正當(dāng)方式使用授權(quán)資源?？赡墚a(chǎn)生一個報警信號或記錄進行安全審計跟蹤。 ? 訪問控制機制可應(yīng)用于通信聯(lián)系中的一端點 , 或應(yīng)用于任一中間點。涉及原發(fā)點或任一中間點的訪問控制是用來決定發(fā)送者是否被授權(quán)與指定的接收者進行通信 , 或是否被授權(quán)使用所要求的通信資源。（四）數(shù)據(jù)完整性機制 ? 數(shù)據(jù)完整性有兩個方面 : 單個數(shù)據(jù)單元或字段的完整性以及數(shù)據(jù)單元流或字段流的完整性。 ? 決定單個數(shù)據(jù)單元的完整性涉及兩個過程：一個在發(fā)送實體上 , 一個在接收實體上。發(fā)送實體給數(shù)據(jù)單元附加上一個量 , 這個量為該數(shù)據(jù)的函數(shù)，例如校驗碼。接收實體產(chǎn)生一個相應(yīng)的量 , 并把它與接收到的那個量進行比較以決定該數(shù)據(jù)是否在轉(zhuǎn)送中被篡改過。單靠這種機制不能防止單個數(shù)據(jù)單元的重演。 ? 對于連接方式數(shù)據(jù)傳送 , 保護數(shù)據(jù)單元序列的完整性(即防止亂序、數(shù)據(jù)的丟失、重演、插入和篡改 )還需要某種明顯的排序形式 , 例如順序號、時間標(biāo)記或密碼鏈。 ? 對于無連接數(shù)據(jù)傳送 , 時間標(biāo)記可以用來在一定程度上提供保護 , 防止個別數(shù)據(jù)單元的重演。（五）鑒別交換機制 ? 可用于鑒別交換的一些技術(shù) – 使用鑒別信息 , 例如口令 – 密碼技術(shù) – 使用該實體的特征或占有物。 ? 對等實體鑒別。如果在鑒別實體時 , 這一機制得到否定的結(jié)果 , 就會導(dǎo)致連接的拒絕或終止 , 也可能使在安全審計跟蹤中增加一個記錄 , 或給安全管理中心一個報告。 ? 當(dāng)采用密碼技術(shù)時 , 這些技術(shù)可以與“握手”協(xié)議結(jié)合起來以防止重演 (即確保存活期 )。 ? 鑒別交換技術(shù)的選用取決于使用它們的環(huán)境。在許多場合 , 它們將必須與下列各項結(jié)合使用 : – 時間標(biāo)記與同步時鐘。 – 兩方握手和三方握手 (分別對應(yīng)于單方鑒別和相互鑒別 )。 – 由數(shù)字簽名和公證機制實現(xiàn)的抗抵賴服務(wù)。（六）通信業(yè)務(wù)填充機制 ? 通信業(yè)務(wù)填充機制能用來提供各種不同級別的保護 , 抵抗通信業(yè)務(wù)分析。這種機制只有在通信業(yè)務(wù)填充受到機密服務(wù)保護時才是有效的。（七）路由選擇控制機制 ? 路由能動態(tài)地或預(yù)定地選取 , 以便只使用物理上安全的子網(wǎng)絡(luò)、中繼站或鏈路。 ? 在檢測到持續(xù)的操作攻擊時 , 端系統(tǒng)可希望指示網(wǎng)絡(luò)服務(wù)的提供者經(jīng)不同的路由建立連接。 ? 帶有某些安全標(biāo)記的數(shù)據(jù)可能被安全策略禁止通過某些子網(wǎng)絡(luò)、中繼或鏈路。連接的發(fā)起者(或無連接數(shù)據(jù)單元的發(fā)送者 )可以指定路由選擇說明 ,由它請求回避某些特定的子網(wǎng)絡(luò)、鏈路或中繼。（八）公證機制 ? 兩個或多個實體之間通信的數(shù)據(jù)的性質(zhì) , 如它的完整性、原發(fā)、時間和目的地等能夠借助公證機制而得到確保。 ? 這種保證是由第三方公證人提供的。公證人為通信實體所信任 , 并掌握必要信息以一種可證實方式提供所需的保證。 ? 每個通信事例可使用數(shù)字簽名、加密和完整性機制以適應(yīng)公證人提供的那種服務(wù)。當(dāng)這種公證機制被用到時 , 數(shù)據(jù)便在參與通信的實體之間經(jīng)由受保護的通信實例和公證方進行通信。 OSI安全服務(wù)與安全機制之間的關(guān)系服務(wù) 機制加密數(shù)字簽名訪問控制數(shù)據(jù)完整性鑒別交換業(yè)務(wù)流填充路由控制公證對等實體鑒別數(shù)據(jù)原發(fā)鑒別訪問控制服務(wù) 連接機密性無連接機密性選擇字段機密性通信業(yè)務(wù)流機密性帶恢復(fù)的連接完整性不帶恢復(fù)的連接完整性選擇字段連接完整性無連接完整性選擇字段無連接完整性抗抵賴 , 帶數(shù)據(jù)原發(fā)證據(jù) 抗抵賴 , 帶交付證據(jù) Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y 服務(wù)、機制與層的關(guān)系 ? 安全分層原則 – 實現(xiàn)一種服務(wù)的不同方法越少越好。 – 在多個層上提供安全服務(wù)來建立安全系統(tǒng)是可取的。 – 為安全所需的附加功能度不應(yīng)該不必要地重復(fù) OSI的現(xiàn)有功能。 – 避免破壞層的獨立性。 – 可信功能度的總量應(yīng)盡量少。 – 只要一個實體依賴于由位于較低層的實體提供的安全機制 , 那么任何中間層應(yīng)該按不違反安全的方式構(gòu)作。 – 只要可能 , 應(yīng)以不排除作為自容納模塊起作用的方法來定義一個層的附加安全功能。 – 本標(biāo)準(zhǔn)被認定應(yīng)用于由包含所有七層的端系統(tǒng)組成的開放系統(tǒng) ,

點擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[精選]網(wǎng)絡(luò)安全體系結(jié)構(gòu)概述-資料下載頁

【總結(jié)】網(wǎng)絡(luò)安全體系結(jié)構(gòu)概述????術(shù)??方案與實施?EmailWebISP門戶網(wǎng)站E-Commerce電子交易復(fù)雜程度時間Inter變得越來越重要Inter變得越來越糟糕?網(wǎng)絡(luò)無處不在的特性使進攻隨時隨地可以發(fā)起；?網(wǎng)絡(luò)本身就蓄積了大量的攻擊技巧（大概有26萬個站點提供此類知識）；?攻擊軟件層

2025-02-08 11:10

物流信息系統(tǒng)的體系結(jié)構(gòu)概述-資料下載頁

【總結(jié)】《物流信息系統(tǒng)》第2頁2023/2/2第2章物流信息系統(tǒng)體系結(jié)構(gòu)《物流信息系統(tǒng)》第3頁2023/2/2學(xué)習(xí)目的?理解物流管理信息系統(tǒng)體系結(jié)構(gòu)；?掌握物流管理信息系統(tǒng)的社會—技術(shù)特征；?掌握物流信息系統(tǒng)基礎(chǔ)（人員、戰(zhàn)略、組織、管理、數(shù)據(jù)資源和基礎(chǔ)設(shè)施）的特點；?了解物流信息

2025-01-16 06:00

osi安全體系結(jié)構(gòu)ppt課件-資料下載頁

【總結(jié)】安全集成工程師OSI安全體系結(jié)構(gòu)主講人：許春中國信息安全認證中心四川省計算機信息系統(tǒng)集成行業(yè)協(xié)會主要內(nèi)容?網(wǎng)絡(luò)安全概述?網(wǎng)絡(luò)安全模型?OSI安全體系結(jié)構(gòu)?動態(tài)安全結(jié)構(gòu)模型中國信息安全認證中心四川省計算機信息系統(tǒng)集成行

2025-01-08 21:59

[精選]信息安全體系定級指南-資料下載頁

【總結(jié)】信息安全體系定級指南等級確定的依據(jù)等級確定方法定級報告定級舉例信息系統(tǒng)安全保護等級的依據(jù)?開展安全等級保護定級工作依據(jù)的政策和法律依據(jù)?國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2023]27號）?《關(guān)于信息安全等級保護工作的實施意見》（公通字[2023]66號）?《信息安全等級

2025-02-18 02:18

[精選]網(wǎng)絡(luò)安全體系結(jié)構(gòu)及協(xié)議-資料下載頁

【總結(jié)】第2章網(wǎng)絡(luò)安全體系結(jié)構(gòu)及協(xié)議本章要點???了解計算機網(wǎng)絡(luò)協(xié)議的基礎(chǔ)知識。???了解OSI模型及安全體系結(jié)構(gòu)。???了解TCP/IP模型及安全體系結(jié)構(gòu)。???掌握常用的網(wǎng)絡(luò)協(xié)議和常用命令。???掌握協(xié)議分析工具Sniffer的使用方法。計算機網(wǎng)絡(luò)協(xié)議概述

2025-02-08 11:09

電信企業(yè)信息安全體系研究-資料下載頁

【總結(jié)】電信企業(yè)信息安全體系研究 1電信企業(yè)信息安全管理面臨的問題與挑戰(zhàn) 近10年來，電信企業(yè)經(jīng)歷了高速的發(fā)展，網(wǎng)絡(luò)規(guī)模龐大、用戶數(shù)量眾多、業(yè)務(wù)發(fā)展多元化，使得電信企業(yè)具有了如下的主要運營特點：（...

2025-09-22 00:30

[精選]信息安全的體系結(jié)構(gòu)-資料下載頁

【總結(jié)】信息安全體系結(jié)構(gòu)周世祥山東理工大學(xué)數(shù)學(xué)與信息科學(xué)學(xué)院2023年9月12日信息定義●概念體系：什么是信息？確切地說至今無定義，但它是一個人人皆知的概念，大約有100多種定義；從不同的側(cè)面，不同層次揭示信息的特征與性質(zhì)。（分廣義和狹義兩大類）●信息爆炸（一種消息）?！裥畔⑹鞘挛镞\動狀態(tài)和方式（廣

2025-02-18 14:00

網(wǎng)絡(luò)安全體系結(jié)構(gòu)ppt課件-資料下載頁

【總結(jié)】12在網(wǎng)絡(luò)中，計算機與計算機之間的通信是機器與機器之間的通信，其不同于人與人之間通信的最大特點是必須對所傳遞信息的符號格式、傳送速率、差錯控制、含義理解等，預(yù)先作出明確嚴(yán)格的統(tǒng)一規(guī)定或約定，成為共同承認和遵守的規(guī)則，才能保證信息傳遞的可靠和有效，并在傳遞完成后得到相應(yīng)的正確處理。這些為進行網(wǎng)絡(luò)中的信息交換而建立的共同規(guī)則、

2025-01-08 22:13

物流信息系統(tǒng)的應(yīng)用體系結(jié)構(gòu)概述-資料下載頁

【總結(jié)】第三章第三章物流信息系統(tǒng)的應(yīng)用體系結(jié)構(gòu)物流信息系統(tǒng)的應(yīng)用體系結(jié)構(gòu)1主要內(nèi)容管理信息系統(tǒng)的體系結(jié)構(gòu)管理信息系統(tǒng)的體系結(jié)構(gòu)物流信息系統(tǒng)的應(yīng)用體系結(jié)構(gòu)物流信息系統(tǒng)的應(yīng)用集成2信息系統(tǒng)的體系結(jié)構(gòu)信息系統(tǒng)體系結(jié)構(gòu)的概念信息系統(tǒng)體系結(jié)構(gòu)的概念信息系統(tǒng)的體系結(jié)構(gòu)（InformationSystemsArchitecture，ISA）是指信息系統(tǒng)的組成成分及組

2025-01-16 06:08

信息安全體系風(fēng)險評估-資料下載頁

【總結(jié)】信息安全體系風(fēng)險評估基本概念重要意義工作方式幾個關(guān)鍵問題21、什么是風(fēng)險評估信息安全風(fēng)險人為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對組織造成的影響。信息安全風(fēng)險評估依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用

2025-01-09 21:30

windows2000系統(tǒng)安全體系-資料下載頁

【總結(jié)】Windows系統(tǒng)安全技術(shù)祝曉光提綱?系統(tǒng)安全模型?服務(wù)安全性?降低風(fēng)險Windows系統(tǒng)安全模型操作系統(tǒng)安全定義?信息安全的五類服務(wù)，作為安全的操作系統(tǒng)時必須提供的?有些操作系統(tǒng)所提供的服務(wù)是不健全的、默認關(guān)閉的信息安全評估標(biāo)準(zhǔn)?ITSEC和TCSEC?TCSEC描

2025-01-18 07:55

信息安全體系及相關(guān)標(biāo)準(zhǔn)-資料下載頁

【總結(jié)】2022年12月22號信息安全體系及相關(guān)標(biāo)準(zhǔn)報告人：王寶會信息產(chǎn)業(yè)部信息化專家信息的定義?一般認為，信息是關(guān)于客觀事實的可通訊的知識。這是因為：?第一，信息是客觀世界各種事物的特征的反映。這些特征包?括事物的有關(guān)屬性狀態(tài)，如時間、地點、程度和方式等等。?第二，信息是可以通訊的。大量的

2025-01-18 09:23

信息安全體系風(fēng)險評估講義-資料下載頁

2025-02-27 18:02

6數(shù)據(jù)信息安全體系構(gòu)建-資料下載頁

【總結(jié)】數(shù)據(jù)信息安全體系構(gòu)建關(guān)鍵字：計算機；云服務(wù)；數(shù)據(jù)信息；安全體系；數(shù)據(jù)挖掘；模塊信息技術(shù)隨著社會經(jīng)濟的發(fā)展進步而日益發(fā)展，各行各業(yè)也在廣泛應(yīng)用計算機云服務(wù)技術(shù)，云服務(wù)的發(fā)展為廣大公司提供了各...

2025-09-16 07:37

信息安全體系規(guī)劃與建立-資料下載頁

【總結(jié)】信息安全體系規(guī)劃與建設(shè)概述信息安全體系規(guī)劃與建設(shè)?信息安全概述?信息安全體系建設(shè)?風(fēng)險管理?信息安全服務(wù)過程?可供借鑒的范圍和標(biāo)準(zhǔn)?信息安全概述?信息和信息安全?組織的信息安全需求來源?怎樣實現(xiàn)信息安全?信息安全技術(shù)?信

2025-01-18 08:31