freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全保障及其關(guān)鍵技術(shù)-在線瀏覽

2025-03-11 01:03本頁(yè)面
  

【正文】 、知識(shí)產(chǎn)權(quán)、可恢復(fù)、整體性 信息安全內(nèi)涵 2023/2/25 19 目的 通信類型 ?資源共享:機(jī)器 — 機(jī)器 ?信息共享:人 — 機(jī)器 ?知識(shí)共享:人 — 人 ?通信保密 ?信息安全 ?信息安全保障 信息安全內(nèi)涵 2023/2/25 信息安全的概念隨著信息系統(tǒng)發(fā)展而變化 信息安全服務(wù) ?安全服務(wù)包括 : 數(shù)據(jù)機(jī)密性服務(wù)、完整性服務(wù)、不可否認(rèn)服務(wù)、認(rèn)證服務(wù) 和 訪問(wèn)控制服務(wù) 。 如密封的信件; ?兩種類型的機(jī)密性服務(wù): 數(shù)據(jù)保密:防止攻擊者從某一數(shù)據(jù)項(xiàng)中推出敏感信息。 信息安全服務(wù) 2023/2/25 22 ②完整性服務(wù) ?保護(hù)數(shù)據(jù)以防止未經(jīng)授權(quán)的篡改:增刪、修改或替代。 ?改變數(shù)據(jù)的價(jià)值:指對(duì)數(shù)據(jù)進(jìn)行修改和重新排序; ?改變數(shù)據(jù)的存在:意味著新增和刪除它。 ?一是原發(fā)證明,提供給信息接收者以證據(jù);(發(fā)方不可否認(rèn)) ?二是交付證明,提供給信息發(fā)送者以證明。 ?不可否認(rèn)服務(wù)在電子商務(wù)、電子政務(wù)、電子銀行中尤為重要。換句話說(shuō),這種服務(wù)保證信息使用者和信息服務(wù)者都是真實(shí)聲稱者,防止假冒和重放攻擊。 信息安全服務(wù) 2023/2/25 25 ?認(rèn)證用于一個(gè)特殊的通信過(guò)程,在此過(guò)程中需要提交人或物的身份: 對(duì)等實(shí)體認(rèn)證:身份是由參與某次通信連接或會(huì)話的遠(yuǎn)端的一方提交的; 數(shù)據(jù)源認(rèn)證:身份是由聲稱它是某個(gè)數(shù)據(jù)項(xiàng)的發(fā)送者的那個(gè)人或物所提交的。 ?非授權(quán)的訪問(wèn):包括未經(jīng)授權(quán)的使用、泄露、修改、銷毀以及頒發(fā)指令等。 信息安全服務(wù) 2023/2/25 安全機(jī)制是信息安全服務(wù)的基礎(chǔ)。 根據(jù) ISO74982標(biāo)準(zhǔn),適合于數(shù)據(jù)通信環(huán)境的安全機(jī)制有加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、業(yè)務(wù)流填充機(jī)制、公證機(jī)制等。加密是把可以理解的明文消息,利用密碼算法進(jìn)行變換,生成不可理解的密文的過(guò)程。加密既能為數(shù)據(jù)提供機(jī)密性,也能為通信業(yè)務(wù)流信息提供機(jī)密性,并且還廣泛應(yīng)用于其它安全機(jī)制和服務(wù)中。 數(shù)字簽名機(jī)制涉及兩個(gè)過(guò)程:對(duì)數(shù)據(jù)單元簽名和驗(yàn)證簽名過(guò)的數(shù)據(jù)單元。 這種策略把對(duì)資源的訪問(wèn)只限于那些被授權(quán)的用戶 。 信息安全機(jī)制 2023/2/25 30 ④ 數(shù)據(jù)完整性機(jī)制 數(shù)據(jù)完整性有兩個(gè)方面 , 一是數(shù)據(jù)單元的完整性 , 一是數(shù)據(jù)單元序列的完整性 。 發(fā)送實(shí)體給數(shù)據(jù)單元附加一個(gè)鑒別信息 , 這個(gè)信息是該數(shù)據(jù)單元本身的函數(shù) 。 信息安全機(jī)制 2023/2/25 31 ⑤ 鑒別交換機(jī)制 鑒別是通過(guò)交換信息的方式來(lái)確定實(shí)體身份的機(jī)制。 ?密碼技術(shù)。 ?使用實(shí)體的特征或占有物。 信息安全機(jī)制 2023/2/25 32 ⑥ 業(yè)務(wù)流填充機(jī)制 是一種對(duì)抗通信業(yè)務(wù)分析的機(jī)制 。 信息安全機(jī)制 2023/2/25 33 ⑦ 公證機(jī)制 在兩個(gè)或多個(gè)實(shí)體之間通信的數(shù)據(jù)的性質(zhì) ( 如它的完整性 、 數(shù)據(jù)源 、時(shí)間和目的地等 ) 能夠借助公證人利用公證機(jī)制來(lái)提供保證 。 信息安全機(jī)制 2023/2/25 34 安全服務(wù) 機(jī) 制 加密 數(shù)字簽名 訪問(wèn)控制 數(shù)據(jù)完整性 鑒別交換 業(yè)務(wù)流填充 公證 鑒別服務(wù) Y Y Y 訪問(wèn)控制服務(wù) Y 機(jī)密性服務(wù) Y Y 完整性服務(wù) Y Y Y 抗抵賴服務(wù) Y Y Y 安全機(jī)制與安全服務(wù)關(guān)系 信息安全機(jī)制 2023/2/25 35 三、 信息安全關(guān)鍵技術(shù) 2023/2/25 36 信息安全基本技術(shù) ? 安全五性需求 ? 真實(shí)性 ? 機(jī)密性 ? 完整性 ? 不可抵賴性 ? 可用性 安全基本技術(shù) ? 身份認(rèn)證 ? 加密保護(hù) ? 數(shù)據(jù)完整性 ? 數(shù)字簽名 ? 訪問(wèn)控制 ? 安全管理 身份認(rèn)證:建立信任關(guān)系 ?口令 ?數(shù)字證書(采用公鑰) PKI( Public Key Infrastructure) ?主體生理特征(指紋、視網(wǎng)膜) 信息安全基本技術(shù) 信息加密:信息由可懂形式變?yōu)椴豢啥问? 傳輸或存儲(chǔ) 信息明文 已加密密文 秘密密鑰 密碼算法 密碼分析者 進(jìn)行破譯分析 信息安全基本技術(shù) 信息加密:對(duì)稱密鑰體制 加密 密碼算法 解密 密碼算法 信息明文 解密信息明文 秘密密鑰 秘密密鑰 公開信道 秘密信道 密文 密文 信息安全基本技術(shù) 數(shù)據(jù)完整性:兩種密鑰體制均可用 ? 正確解密的信息保持的信息在傳輸過(guò)程的完整性 。 接收方重新計(jì)算 “ 摘要 ” , 并與收到的 “ 摘要 ” 比較 , 以驗(yàn)證信息在傳輸過(guò)程中的完整性 。 因此一個(gè)被修改了的文件不可能有同樣的 “ 摘要 ” 。接收者使用發(fā)送者的公開密鑰對(duì)簽名進(jìn)行解密運(yùn)算,如
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1