freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全保障及其關(guān)鍵技術(shù)(編輯修改稿)

2025-02-25 01:03 本頁面
 

【文章內(nèi)容簡(jiǎn)介】 于那些被授權(quán)的用戶 。 如果這個(gè)實(shí)體試圖使用非授權(quán)資源 , 或以不正當(dāng)方式使用授權(quán)資源 , 那么訪問控制機(jī)制將拒絕這一企圖 , 另外 , 還可能產(chǎn)生一個(gè)報(bào)警信號(hào)或記錄作為安全審計(jì)的一部分來報(bào)告這一事件 。 信息安全機(jī)制 2023/2/25 30 ④ 數(shù)據(jù)完整性機(jī)制 數(shù)據(jù)完整性有兩個(gè)方面 , 一是數(shù)據(jù)單元的完整性 , 一是數(shù)據(jù)單元序列的完整性 。 決定數(shù)據(jù)單元完整性包括兩個(gè)過程 , 一個(gè)在發(fā)送實(shí)體上 , 另一個(gè)在接收實(shí)體上 。 發(fā)送實(shí)體給數(shù)據(jù)單元附加一個(gè)鑒別信息 , 這個(gè)信息是該數(shù)據(jù)單元本身的函數(shù) 。 接收實(shí)體產(chǎn)生相應(yīng)的鑒別信息 ,并與接收到的鑒別信息比較以決定該數(shù)據(jù)單元的數(shù)據(jù)是否在傳輸過程中被篡改過 。 信息安全機(jī)制 2023/2/25 31 ⑤ 鑒別交換機(jī)制 鑒別是通過交換信息的方式來確定實(shí)體身份的機(jī)制。用于鑒別交換的方法主要有: ?使用鑒別信息,如,口令,由請(qǐng)求鑒別的實(shí)體發(fā)送,進(jìn)行驗(yàn)證的實(shí)體接收。 ?密碼技術(shù)。交換的信息被加密,只有合法實(shí)體才能解密,得到有意義的信息。 ?使用實(shí)體的特征或占有物。如,指紋、身份卡等。 信息安全機(jī)制 2023/2/25 32 ⑥ 業(yè)務(wù)流填充機(jī)制 是一種對(duì)抗通信業(yè)務(wù)分析的機(jī)制 。通過偽造通信業(yè)務(wù)和將協(xié)議數(shù)據(jù)單元填充到一個(gè)固定的長(zhǎng)度等方法能夠?yàn)榉乐雇ㄐ艠I(yè)務(wù)分析提供有限的保護(hù) 。 信息安全機(jī)制 2023/2/25 33 ⑦ 公證機(jī)制 在兩個(gè)或多個(gè)實(shí)體之間通信的數(shù)據(jù)的性質(zhì) ( 如它的完整性 、 數(shù)據(jù)源 、時(shí)間和目的地等 ) 能夠借助公證人利用公證機(jī)制來提供保證 。 公證人為通信實(shí)體所信任 , 并掌握必要信息以一種可證實(shí)方式提供所需保證 。 信息安全機(jī)制 2023/2/25 34 安全服務(wù) 機(jī) 制 加密 數(shù)字簽名 訪問控制 數(shù)據(jù)完整性 鑒別交換 業(yè)務(wù)流填充 公證 鑒別服務(wù) Y Y Y 訪問控制服務(wù) Y 機(jī)密性服務(wù) Y Y 完整性服務(wù) Y Y Y 抗抵賴服務(wù) Y Y Y 安全機(jī)制與安全服務(wù)關(guān)系 信息安全機(jī)制 2023/2/25 35 三、 信息安全關(guān)鍵技術(shù) 2023/2/25 36 信息安全基本技術(shù) ? 安全五性需求 ? 真實(shí)性 ? 機(jī)密性 ? 完整性 ? 不可抵賴性 ? 可用性 安全基本技術(shù) ? 身份認(rèn)證 ? 加密保護(hù) ? 數(shù)據(jù)完整性 ? 數(shù)字簽名 ? 訪問控制 ? 安全管理 身份認(rèn)證:建立信任關(guān)系 ?口令 ?數(shù)字證書(采用公鑰) PKI( Public Key Infrastructure) ?主體生理特征(指紋、視網(wǎng)膜) 信息安全基本技術(shù) 信息加密:信息由可懂形式變?yōu)椴豢啥问? 傳輸或存儲(chǔ) 信息明文 已加密密文 秘密密鑰 密碼算法 密碼分析者 進(jìn)行破譯分析 信息安全基本技術(shù) 信息加密:對(duì)稱密鑰體制 加密 密碼算法 解密 密碼算法 信息明文 解密信息明文 秘密密鑰 秘密密鑰 公開信道 秘密信道 密文 密文 信息安全基本技術(shù) 數(shù)據(jù)完整性:兩種密鑰體制均可用 ? 正確解密的信息保持的信息在傳輸過程的完整性 。 ? 消息認(rèn)證碼 MAC(Message Authentication Code):使用 HASH函數(shù)計(jì)算信息的 “ 摘要 ” , 將它連同信息發(fā)送給接收方 。 接收方重新計(jì)算 “ 摘要 ” , 并與收到的 “ 摘要 ” 比較 , 以驗(yàn)證信息在傳輸過程中的完整性 。 ? HASH函數(shù)的特點(diǎn) —— 任何兩個(gè)不同的輸入不會(huì)產(chǎn)生相同的輸出 。 因此一個(gè)被修改了的文件不可能有同樣的 “ 摘要 ” 。 信息安全基本技術(shù) 數(shù)據(jù)完整性(采用公鑰) 摘要 ? 摘要 MAC 摘要 MAC 摘要 摘要 摘要 信息安全基本技術(shù) 數(shù)字簽名:采用公鑰 ? 一般采用非對(duì)稱加密算法( RSA等), 發(fā)送方對(duì)整個(gè)明文進(jìn)行加密變換,得到一個(gè)值,將其作為簽名。接收者使用發(fā)送者的公開密鑰對(duì)簽名進(jìn)行解密運(yùn)算,如其結(jié)果為明文,則簽名有效,證明對(duì)方的身份是真實(shí)的。 ? 簽名隨文本而變化,并且與文本不可分。 ? 適合于身份認(rèn)證、密鑰分發(fā)、完整性檢驗(yàn)、防止抵賴等。 信息安全基本技術(shù) 訪問控制:保證系統(tǒng)資源不被非法訪問和使用 ?對(duì)主體訪問客體的權(quán)限或能力的限制,以及限制進(jìn)入物理區(qū)域(出入控制) ?限制使用計(jì)算機(jī)系統(tǒng)資源(存取控制) 信息安全基本技術(shù) 安全管理:審計(jì) ? 記錄用戶在系統(tǒng)中所有活動(dòng)的過程,也記錄攻擊者試圖攻擊系統(tǒng)的有關(guān)活動(dòng),這是防止內(nèi)外攻擊者的攻擊、提高系統(tǒng)安全性的重要工具。 ? 它不僅能識(shí)別誰訪問了系統(tǒng),還能指示系統(tǒng)正被怎樣的使用(或受到攻擊)。 信息安全基本技術(shù) 密鑰管理: ? 記錄密鑰生成、分發(fā)、使用、更換、銷毀等全過程 ? 密鑰設(shè)備狀態(tài)管理
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1