存貯和傳輸的值息的安全保護。目前常見的不安全因素(安全成脅或安全風險)包括三大類 (1)自然災害(如地震、火災、洪水等)、物理損壞(如硬盤損壞、設備使用壽命到期、外力
成脅只破壞信息的完整性和可用性(無損信息的穆密性)。解決方案是:防護措施、安全制度 損等)設備故障(如停電斷電、電磁天擾等)。特點是:突發性で自然因素,非針對性;這種安全
數據備份等。(2)電磁輻射(如偵聽微機操作過程),乘機而入(如進人安全過程后半途離開),痕跡池
意露性這種安全威只破壞信息的秘性(無損信息的完整性和可用性)。解決方案是 (如口令密鑰等保管不善,易于被人發現)。特點是:難以察覺性、人為實施的故意性、信息的無
系統隨)。特點是:人為實施的無意性,非針對性;這種安全威脅只破壞信息的完整性和可角 (3)操作失誤(如刪除文件,格式化硬盤,線路拆除等)、意外硫漏(如系統掉電、“死機”等
性(無損信息的秘密性)。解決方案是:狀態檢測、報警確認、應急恢復等 算機和通信系統的廠商應該在各種狀件和硬件系統中充分考忠到系統所變的交全成助 物理安全是信息安全的最基本保障,是不可缺少和忽視的組成部分。一方畫研制生
的防護措施;另一方面,也應該通過安全意識的提高、安全制度的完善、加強安全操作等 用戶和管理維護人員在系統和物理層次上實現信息的保護。つレ)全方式使
作和進程進行控制和管理,主要是在信息處理層次上對信息進行的初步的安全保護。可以分 2.安全控制。安全控制是指在微機操作系統和網絡通信設備上對存貯和傳輸的信息的操
為三個層次 )激機操作系統的安全控制。如用戶開機健人的Pwod(但目前某些微機主板有“萬
硬盤上的信息和數據 能口令"),對文件的讀寫存取的控制(如UNX系統的文件屬性控制機制),主要用于存貯在
控制,主要包括:身份認證、客戶權限設置與判別、審計日志等。如UNIX和 Windows9s的網 (2)網絡接口模塊的安全控制。在網絡環境下對來自其它機器的網絡通信進程進行安全
絡安全措施。
安全監測和控制,主要通過阿管軟件或路由器配置實現。(3)阿絡互聯設備的安全控制。是對整個子網內的所有主機的傳輸信息和運行狀態進行 論好全(2)
可見,安全控制主要是通過現有的操作系統或網管軟件、路由器配置等實現,只是提供了
進行彌補和更改 初步的安全功能和信息保護,仍然存在著很多漏洞和問題;但由于實際情況的限制,很難對此
已全進器網(8)
護和鑒別,滿足用戶的安全需求,防止和抵御各種安全威脅和攻擊手段。這是對現有操作系統 3.安全服務。安全服務是指在應用程序層對信息的秘密性、完整性和來源真實性進行保
和通信網絡的安全漏洞和問題的彌補與完善。
策略。其中: 安全服務是本文討論和研究的重點,主要內容包括:安全機制、安全連接、安全協議、安全
保護信息的秘密性);數字簽名/簽名驗證(確認信息來源的真實性和合法性)信息認證(保護 (1)安全機制。安全機制是利用密鑰算法對重要而敏感的信息進行處理,包括:加密/解密
3章信安全術慨
信息的完整性,防止和檢測數據的修改、插入、別除和改變)。安全機制是安全服務乃至整個安 全系統的核心和關健,現代密鑰學的理論和技術在安全機制的設計中具有重要的作用。%的
(2)安全連接。安全連接是在安全處理前與網絡通信方之間的連接過程,為安全處理進行
必要的準備工作。主要包括:會話密鑰的分配和生成、身份驗證(保護進行信息處理和操作的
特性是:預先建立、相互同意、非三義性和完整性。安全協議使網絡環境下不信任的通信方能 3)安全協議,協議是害個使用方為完成某些任務所采取的一系列的有序步驟。協議的
夠相互配合,并通過安全連接和安全機制的實現,保證通信過程的安全性、可靠性和公平性。(4)安全策略。安全策略是安全體制、安全連接和安全協議的有機組合方式,是系統安全
的應用環境決定不同的安全策略。性的完整的解決方案,決定了信息安全系統的整體安全性和實用性。不同的通信系統和具體
另外,安全設備是存儲密鑰、口令、權限、審計記錄等安全信息的硬件介質和載體,以及存 面試:民;可
儲和運行安全信息系統的設備,如具有防火墻功能的路由器、具有密鑰分配和認證功能的安全
服務器等。安全設備自身的安全防護也是必不可少的。當立,置器登 物理安全、安全控制和安全服務之間的關系如圖3x3。千全史”自全デ,品
信息的管理和操全值息的處理和傳信息的可用一? 否會
ー安全初用安全眼務」(の:可務。大四
公信息的安全存儲 國業功,
真出能出?世 物理安全門當?(圖的具,代 。平計
代的錄定圖33息安全各部分組感關系事“的全前
83.4信息安全系統設計原則千全完)含( 翻)剪:,的不
信息安全系統的實現是由技術、行政和法律共同保障的。我們主要從技術角度討論如何
確定具體應用系統的安全策略。讀 1.信息安全系統的“木桶原則”。對信息均衡、全面地進行安全保護。系統本身在物理上 運“的系會定B
操作上和管理上的種種漏構成了系統安全脆弱性,尤其是多用戶網絡系統自身的復雜性、資 源共享性使單純的技術保護防不勝防。攻擊者使用的是“最易滲透原則”,必然在系統中最薄
弱的地方進行攻擊。因此,充分、全面、完整地對系統的安全洞的安全成脅進行分析、評估和 檢測(包括模擬攻擊),是設計信息安全系統的必要前提條件。安全體制和安全服務設計的首
要目的是防止最常用的攻擊手段;根本目標是提高整個系統的“安全最低點"的安全性能。
m2.信息安全系統的“整體原則”"。安全防護、監測和應急恢復。信息安全系統應該包括三
種機制:安全防護機制、安全監測機制、安全恢復機制。安全防護機制是根據具體系統存在的
各種安全福洞和安全威助采3章信安全術慨
信息的完整性,防止和檢測數據的修改、插入、別除和改變)。安全機制是安全服務乃至整個安 全系統的核心和關健,現代密鑰學的理論和技術在安全機制的設計中具有重要的作用。%的
(2)安全連接。安全連接是在安全處理前與網絡通信方之間的連接過程,為安全處理進行
必要的準備工作。主要包括:會話密鑰的分配和生成、身份驗證(保護進行信息處理和操作的
特性是:預先建立、相互同意、非三義性和完整性。安全協議使網絡環境下不信任的通信方能 3)安全協議,協議是害個使用方為完成某些任務所采取的一系列的有序步驟。協議的
夠相互配合,并通過安全連接和安全機制的實現,保證通信過程的安全性、可靠性和公平性。(4)安全策略。安全策略是安全體制、安全連接和安全協議的有機組合方式,是系統安全
的應用環境決定不同的安全策略。性的完整的解決方案,決定了信息安全系統的整體安全性和實用性。不同的通信系統和具體
另外,安全設備是存儲密鑰、口令、權限、審計記錄等安全信息的硬件介質和載體,以及存 面試:民;可
儲和運行安全信息系統的設備,如具有防火墻功能的路由器、具有密鑰分配和認證功能的安全
服務器等。安全設備自身的安全防護也是必不可少的。當立,置器登 物理安全、安全控制和安全服務之間的關系如圖3x3。千全史”自全デ,品
信息的管理和操全值息的處理和傳信息的可用一? 否會
ー安全初用安全眼務」(の:可務。大四
公信息的安全存儲 國業功,
真出能出?世 物理安全門當?(圖的具,代 。平計
代的錄定圖33息安全各部分組感關系事“的全前
83.4信息安全系統設計原則千全完)含( 翻)剪:,的不
信息安全系統的實現是由技術、行政和法律共同保障的。我們主要從技術角度討論如何
確定具體應用系統的安全策略。讀 1.信息安全系統的“木桶原則”。對信息均衡、全面地進行安全保護。系統本身在物理上 運“的系會定B
操作上和管理上的種種漏構成了系統安全脆弱性,尤其是多用戶網絡系統自身的復雜性、資 源共享性使單純的技術保護防不勝防。攻擊者使用的是“最易滲透原則”,必然在系統中最薄
弱的地方進行攻擊。因此,充分、全面、完整地對系統的安全洞的安全成脅進行分析、評估和 檢測(包括模擬攻擊),是設計信息安全系統的必要前提條件。安全體制和安全服務設計的首
要目的是防止最常用的攻擊手段;根本目標是提高整個系統的“安全最低點"的安全性能。
m2.信息安全系統的“整體原則”"。安全防護、監測和應急恢復。信息安全系統應該包括三
種機制:安全防護機制、安全監測機制、安全恢復機制。安全防護機制是根據具體系統存在的
各種安全福洞和安全威助采取的相應的防護措施,避免受到非網站制作法攻擊;安全監測機制是監測系取的相應的防護措施,避免受到非法攻擊;安全監測機制是監測系
本文地址:http://m.murenxiang.com.cn//article/3755.html