存貯和傳輸?shù)闹迪⒌陌踩Wo(hù)。目前常見的不安全因素(安全成脅或安全風(fēng)險(xiǎn))包括三大類 (1)自然災(zāi)害(如地震、火災(zāi)、洪水等)、物理損壞(如硬盤損壞、設(shè)備使用壽命到期、外力
成脅只破壞信息的完整性和可用性(無損信息的穆密性)。解決方案是:防護(hù)措施、安全制度 損等)設(shè)備故障(如停電斷電、電磁天擾等)。特點(diǎn)是:突發(fā)性で自然因素,非針對性;這種安全
數(shù)據(jù)備份等。(2)電磁輻射(如偵聽微機(jī)操作過程),乘機(jī)而入(如進(jìn)人安全過程后半途離開),痕跡池
意露性這種安全威只破壞信息的秘性(無損信息的完整性和可用性)。解決方案是 (如口令密鑰等保管不善,易于被人發(fā)現(xiàn))。特點(diǎn)是:難以察覺性、人為實(shí)施的故意性、信息的無
系統(tǒng)隨)。特點(diǎn)是:人為實(shí)施的無意性,非針對性;這種安全威脅只破壞信息的完整性和可角 (3)操作失誤(如刪除文件,格式化硬盤,線路拆除等)、意外硫漏(如系統(tǒng)掉電、“死機(jī)”等
性(無損信息的秘密性)。解決方案是:狀態(tài)檢測、報(bào)警確認(rèn)、應(yīng)急恢復(fù)等 算機(jī)和通信系統(tǒng)的廠商應(yīng)該在各種狀件和硬件系統(tǒng)中充分考忠到系統(tǒng)所變的交全成助 物理安全是信息安全的最基本保障,是不可缺少和忽視的組成部分。一方畫研制生
的防護(hù)措施;另一方面,也應(yīng)該通過安全意識的提高、安全制度的完善、加強(qiáng)安全操作等 用戶和管理維護(hù)人員在系統(tǒng)和物理層次上實(shí)現(xiàn)信息的保護(hù)。つレ)全方式使
作和進(jìn)程進(jìn)行控制和管理,主要是在信息處理層次上對信息進(jìn)行的初步的安全保護(hù)??梢苑?2.安全控制。安全控制是指在微機(jī)操作系統(tǒng)和網(wǎng)絡(luò)通信設(shè)備上對存貯和傳輸?shù)男畔⒌牟?/div>
為三個(gè)層次 )激機(jī)操作系統(tǒng)的安全控制。如用戶開機(jī)健人的Pwod(但目前某些微機(jī)主板有“萬
硬盤上的信息和數(shù)據(jù) 能口令"),對文件的讀寫存取的控制(如UNX系統(tǒng)的文件屬性控制機(jī)制),主要用于存貯在
控制,主要包括:身份認(rèn)證、客戶權(quán)限設(shè)置與判別、審計(jì)日志等。如UNIX和 Windows9s的網(wǎng) (2)網(wǎng)絡(luò)接口模塊的安全控制。在網(wǎng)絡(luò)環(huán)境下對來自其它機(jī)器的網(wǎng)絡(luò)通信進(jìn)程進(jìn)行安全
絡(luò)安全措施。
安全監(jiān)測和控制,主要通過阿管軟件或路由器配置實(shí)現(xiàn)。(3)阿絡(luò)互聯(lián)設(shè)備的安全控制。是對整個(gè)子網(wǎng)內(nèi)的所有主機(jī)的傳輸信息和運(yùn)行狀態(tài)進(jìn)行 論好全(2)
可見,安全控制主要是通過現(xiàn)有的操作系統(tǒng)或網(wǎng)管軟件、路由器配置等實(shí)現(xiàn),只是提供了
進(jìn)行彌補(bǔ)和更改 初步的安全功能和信息保護(hù),仍然存在著很多漏洞和問題;但由于實(shí)際情況的限制,很難對此
已全進(jìn)器網(wǎng)(8)
護(hù)和鑒別,滿足用戶的安全需求,防止和抵御各種安全威脅和攻擊手段。這是對現(xiàn)有操作系統(tǒng) 3.安全服務(wù)。安全服務(wù)是指在應(yīng)用程序?qū)訉π畔⒌拿孛苄?、完整性和來源真?shí)性進(jìn)行保
和通信網(wǎng)絡(luò)的安全漏洞和問題的彌補(bǔ)與完善。
策略。其中: 安全服務(wù)是本文討論和研究的重點(diǎn),主要內(nèi)容包括:安全機(jī)制、安全連接、安全協(xié)議、安全
保護(hù)信息的秘密性);數(shù)字簽名/簽名驗(yàn)證(確認(rèn)信息來源的真實(shí)性和合法性)信息認(rèn)證(保護(hù) (1)安全機(jī)制。安全機(jī)制是利用密鑰算法對重要而敏感的信息進(jìn)行處理,包括:加密/解密
3章信安全術(shù)慨
信息的完整性,防止和檢測數(shù)據(jù)的修改、插入、別除和改變)。安全機(jī)制是安全服務(wù)乃至整個(gè)安 全系統(tǒng)的核心和關(guān)健,現(xiàn)代密鑰學(xué)的理論和技術(shù)在安全機(jī)制的設(shè)計(jì)中具有重要的作用。%的
(2)安全連接。安全連接是在安全處理前與網(wǎng)絡(luò)通信方之間的連接過程,為安全處理進(jìn)行
必要的準(zhǔn)備工作。主要包括:會(huì)話密鑰的分配和生成、身份驗(yàn)證(保護(hù)進(jìn)行信息處理和操作的
特性是:預(yù)先建立、相互同意、非三義性和完整性。安全協(xié)議使網(wǎng)絡(luò)環(huán)境下不信任的通信方能 3)安全協(xié)議,協(xié)議是害個(gè)使用方為完成某些任務(wù)所采取的一系列的有序步驟。協(xié)議的
夠相互配合,并通過安全連接和安全機(jī)制的實(shí)現(xiàn),保證通信過程的安全性、可靠性和公平性。(4)安全策略。安全策略是安全體制、安全連接和安全協(xié)議的有機(jī)組合方式,是系統(tǒng)安全
的應(yīng)用環(huán)境決定不同的安全策略。性的完整的解決方案,決定了信息安全系統(tǒng)的整體安全性和實(shí)用性。不同的通信系統(tǒng)和具體
另外,安全設(shè)備是存儲(chǔ)密鑰、口令、權(quán)限、審計(jì)記錄等安全信息的硬件介質(zhì)和載體,以及存 面試:民;可
儲(chǔ)和運(yùn)行安全信息系統(tǒng)的設(shè)備,如具有防火墻功能的路由器、具有密鑰分配和認(rèn)證功能的安全
服務(wù)器等。安全設(shè)備自身的安全防護(hù)也是必不可少的。當(dāng)立,置器登 物理安全、安全控制和安全服務(wù)之間的關(guān)系如圖3x3。千全史”自全デ,品
信息的管理和操全值息的處理和傳信息的可用一? 否會(huì)
ー安全初用安全眼務(wù)」(の:可務(wù)。大四
公信息的安全存儲(chǔ) 國業(yè)功,
真出能出?世 物理安全門當(dāng)?(圖的具,代 。平計(jì)
代的錄定圖33息安全各部分組感關(guān)系事“的全前
83.4信息安全系統(tǒng)設(shè)計(jì)原則千全完)含( 翻)剪:,的不
信息安全系統(tǒng)的實(shí)現(xiàn)是由技術(shù)、行政和法律共同保障的。我們主要從技術(shù)角度討論如何
確定具體應(yīng)用系統(tǒng)的安全策略。讀 1.信息安全系統(tǒng)的“木桶原則”。對信息均衡、全面地進(jìn)行安全保護(hù)。系統(tǒng)本身在物理上 運(yùn)“的系會(huì)定B
操作上和管理上的種種漏構(gòu)成了系統(tǒng)安全脆弱性,尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資 源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的是“最易滲透原則”,必然在系統(tǒng)中最薄
弱的地方進(jìn)行攻擊。因此,充分、全面、完整地對系統(tǒng)的安全洞的安全成脅進(jìn)行分析、評估和 檢測(包括模擬攻擊),是設(shè)計(jì)信息安全系統(tǒng)的必要前提條件。安全體制和安全服務(wù)設(shè)計(jì)的首
要目的是防止最常用的攻擊手段;根本目標(biāo)是提高整個(gè)系統(tǒng)的“安全最低點(diǎn)"的安全性能。
m2.信息安全系統(tǒng)的“整體原則”"。安全防護(hù)、監(jiān)測和應(yīng)急恢復(fù)。信息安全系統(tǒng)應(yīng)該包括三
種機(jī)制:安全防護(hù)機(jī)制、安全監(jiān)測機(jī)制、安全恢復(fù)機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的
各種安全福洞和安全威助采3章信安全術(shù)慨
信息的完整性,防止和檢測數(shù)據(jù)的修改、插入、別除和改變)。安全機(jī)制是安全服務(wù)乃至整個(gè)安 全系統(tǒng)的核心和關(guān)健,現(xiàn)代密鑰學(xué)的理論和技術(shù)在安全機(jī)制的設(shè)計(jì)中具有重要的作用。%的
(2)安全連接。安全連接是在安全處理前與網(wǎng)絡(luò)通信方之間的連接過程,為安全處理進(jìn)行
必要的準(zhǔn)備工作。主要包括:會(huì)話密鑰的分配和生成、身份驗(yàn)證(保護(hù)進(jìn)行信息處理和操作的
特性是:預(yù)先建立、相互同意、非三義性和完整性。安全協(xié)議使網(wǎng)絡(luò)環(huán)境下不信任的通信方能 3)安全協(xié)議,協(xié)議是害個(gè)使用方為完成某些任務(wù)所采取的一系列的有序步驟。協(xié)議的
夠相互配合,并通過安全連接和安全機(jī)制的實(shí)現(xiàn),保證通信過程的安全性、可靠性和公平性。(4)安全策略。安全策略是安全體制、安全連接和安全協(xié)議的有機(jī)組合方式,是系統(tǒng)安全
的應(yīng)用環(huán)境決定不同的安全策略。性的完整的解決方案,決定了信息安全系統(tǒng)的整體安全性和實(shí)用性。不同的通信系統(tǒng)和具體
另外,安全設(shè)備是存儲(chǔ)密鑰、口令、權(quán)限、審計(jì)記錄等安全信息的硬件介質(zhì)和載體,以及存 面試:民;可
儲(chǔ)和運(yùn)行安全信息系統(tǒng)的設(shè)備,如具有防火墻功能的路由器、具有密鑰分配和認(rèn)證功能的安全
服務(wù)器等。安全設(shè)備自身的安全防護(hù)也是必不可少的。當(dāng)立,置器登 物理安全、安全控制和安全服務(wù)之間的關(guān)系如圖3x3。千全史”自全デ,品
信息的管理和操全值息的處理和傳信息的可用一? 否會(huì)
ー安全初用安全眼務(wù)」(の:可務(wù)。大四
公信息的安全存儲(chǔ) 國業(yè)功,
真出能出?世 物理安全門當(dāng)?(圖的具,代 。平計(jì)
代的錄定圖33息安全各部分組感關(guān)系事“的全前
83.4信息安全系統(tǒng)設(shè)計(jì)原則千全完)含( 翻)剪:,的不
信息安全系統(tǒng)的實(shí)現(xiàn)是由技術(shù)、行政和法律共同保障的。我們主要從技術(shù)角度討論如何
確定具體應(yīng)用系統(tǒng)的安全策略。讀 1.信息安全系統(tǒng)的“木桶原則”。對信息均衡、全面地進(jìn)行安全保護(hù)。系統(tǒng)本身在物理上 運(yùn)“的系會(huì)定B
操作上和管理上的種種漏構(gòu)成了系統(tǒng)安全脆弱性,尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資 源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的是“最易滲透原則”,必然在系統(tǒng)中最薄
弱的地方進(jìn)行攻擊。因此,充分、全面、完整地對系統(tǒng)的安全洞的安全成脅進(jìn)行分析、評估和 檢測(包括模擬攻擊),是設(shè)計(jì)信息安全系統(tǒng)的必要前提條件。安全體制和安全服務(wù)設(shè)計(jì)的首
要目的是防止最常用的攻擊手段;根本目標(biāo)是提高整個(gè)系統(tǒng)的“安全最低點(diǎn)"的安全性能。
m2.信息安全系統(tǒng)的“整體原則”"。安全防護(hù)、監(jiān)測和應(yīng)急恢復(fù)。信息安全系統(tǒng)應(yīng)該包括三
種機(jī)制:安全防護(hù)機(jī)制、安全監(jiān)測機(jī)制、安全恢復(fù)機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的
各種安全福洞和安全威助采取的相應(yīng)的防護(hù)措施,避免受到非網(wǎng)站制作法攻擊;安全監(jiān)測機(jī)制是監(jiān)測系取的相應(yīng)的防護(hù)措施,避免受到非法攻擊;安全監(jiān)測機(jī)制是監(jiān)測系
本文地址:http://blackside-inc.com//article/3755.html
上一篇:防火墻的安全保障技術(shù)
下一篇:DES的密鑰存在弱密鑰
