存贮和传输的值息的安全保护。目前常见的不安全因素(安全成胁或安全风险)包括三大类 (1)自然灾害(如地震、火灾、洪水等)、物理损坏(如硬盘损坏、设备使用寿命到期、外力
成胁只破坏信息的完整性和可用性(无损信息的穆密性)。解决方案是:防护措施、安全制度 损等)设备故障(如停电断电、电磁天扰等)。特点是:突发性で自然因素,非针对性;这种安全
数据备份等。(2)电磁辐射(如侦听微机操作过程),乘机而入(如进人安全过程后半途离开),痕迹池
意露性这种安全威只破坏信息的秘性(无损信息的完整性和可用性)。解决方案是 (如口令密钥等保管不善,易于被人发现)。特点是:难以察觉性、人为实施的故意性、信息的无
系统随)。特点是:人为实施的无意性,非针对性;这种安全威胁只破坏信息的完整性和可角 (3)操作失误(如删除文件,格式化硬盘,线路拆除等)、意外硫漏(如系统掉电、“死机”等
性(无损信息的秘密性)。解决方案是:状态检测、报警确认、应急恢复等 算机和通信系统的厂商应该在各种状件和硬件系统中充分考忠到系统所变的交全成助 物理安全是信息安全的最基本保障,是不可缺少和忽视的组成部分。一方画研制生
的防护措施;另一方面,也应该通过安全意识的提高、安全制度的完善、加强安全操作等 用户和管理维护人员在系统和物理层次上实现信息的保护。つレ)全方式使
作和进程进行控制和管理,主要是在信息处理层次上对信息进行的初步的安全保护。可以分 2.安全控制。安全控制是指在微机操作系统和网络通信设备上对存贮和传输的信息的操
为三个层次 )激机操作系统的安全控制。如用户开机健人的Pwod(但目前某些微机主板有“万
硬盘上的信息和数据 能口令"),对文件的读写存取的控制(如UNX系统的文件属性控制机制),主要用于存贮在
控制,主要包括:身份认证、客户权限设置与判别、审计日志等。如UNIX和 Windows9s的网 (2)网络接口模块的安全控制。在网络环境下对来自其它机器的网络通信进程进行安全
络安全措施。
安全监测和控制,主要通过阿管软件或路由器配置实现。(3)阿络互联设备的安全控制。是对整个子网内的所有主机的传输信息和运行状态进行 论好全(2)
可见,安全控制主要是通过现有的操作系统或网管软件、路由器配置等实现,只是提供了
进行弥补和更改 初步的安全功能和信息保护,仍然存在着很多漏洞和问题;但由于实际情况的限制,很难对此
已全进器网(8)
护和鉴别,满足用户的安全需求,防止和抵御各种安全威胁和攻击手段。这是对现有操作系统 3.安全服务。安全服务是指在应用程序层对信息的秘密性、完整性和来源真实性进行保
和通信网络的安全漏洞和问题的弥补与完善。
策略。其中: 安全服务是本文讨论和研究的重点,主要内容包括:安全机制、安全连接、安全协议、安全
保护信息的秘密性);数字签名/签名验证(确认信息来源的真实性和合法性)信息认证(保护 (1)安全机制。安全机制是利用密钥算法对重要而敏感的信息进行处理,包括:加密/解密
3章信安全术慨
信息的完整性,防止和检测数据的修改、插入、别除和改变)。安全机制是安全服务乃至整个安 全系统的核心和关健,现代密钥学的理论和技术在安全机制的设计中具有重要的作用。%的
(2)安全连接。安全连接是在安全处理前与网络通信方之间的连接过程,为安全处理进行
必要的准备工作。主要包括:会话密钥的分配和生成、身份验证(保护进行信息处理和操作的
特性是:预先建立、相互同意、非三义性和完整性。安全协议使网络环境下不信任的通信方能 3)安全协议,协议是害个使用方为完成某些任务所采取的一系列的有序步骤。协议的
够相互配合,并通过安全连接和安全机制的实现,保证通信过程的安全性、可靠性和公平性。(4)安全策略。安全策略是安全体制、安全连接和安全协议的有机组合方式,是系统安全
的应用环境决定不同的安全策略。性的完整的解决方案,决定了信息安全系统的整体安全性和实用性。不同的通信系统和具体
另外,安全设备是存储密钥、口令、权限、审计记录等安全信息的硬件介质和载体,以及存 面试:民;可
储和运行安全信息系统的设备,如具有防火墙功能的路由器、具有密钥分配和认证功能的安全
服务器等。安全设备自身的安全防护也是必不可少的。当立,置器登 物理安全、安全控制和安全服务之间的关系如图3x3。千全史”自全デ,品
信息的管理和操全值息的处理和传信息的可用一? 否会
ー安全初用安全眼务」(の:可务。大四
公信息的安全存储 国业功,
真出能出?世 物理安全门当?(图的具,代 。平计
代的录定图33息安全各部分组感关系事“的全前
83.4信息安全系统设计原则千全完)含( 翻)剪:,的不
信息安全系统的实现是由技术、行政和法律共同保障的。我们主要从技术角度讨论如何
确定具体应用系统的安全策略。读 1.信息安全系统的“木桶原则”。对信息均衡、全面地进行安全保护。系统本身在物理上 运“的系会定B
操作上和管理上的种种漏构成了系统安全脆弱性,尤其是多用户网络系统自身的复杂性、资 源共享性使单纯的技术保护防不胜防。攻击者使用的是“最易渗透原则”,必然在系统中最薄
弱的地方进行攻击。因此,充分、全面、完整地对系统的安全洞的安全成胁进行分析、评估和 检测(包括模拟攻击),是设计信息安全系统的必要前提条件。安全体制和安全服务设计的首
要目的是防止最常用的攻击手段;根本目标是提高整个系统的“安全最低点"的安全性能。
m2.信息安全系统的“整体原则”"。安全防护、监测和应急恢复。信息安全系统应该包括三
种机制:安全防护机制、安全监测机制、安全恢复机制。安全防护机制是根据具体系统存在的
各种安全福洞和安全威助采3章信安全术慨
信息的完整性,防止和检测数据的修改、插入、别除和改变)。安全机制是安全服务乃至整个安 全系统的核心和关健,现代密钥学的理论和技术在安全机制的设计中具有重要的作用。%的
(2)安全连接。安全连接是在安全处理前与网络通信方之间的连接过程,为安全处理进行
必要的准备工作。主要包括:会话密钥的分配和生成、身份验证(保护进行信息处理和操作的
特性是:预先建立、相互同意、非三义性和完整性。安全协议使网络环境下不信任的通信方能 3)安全协议,协议是害个使用方为完成某些任务所采取的一系列的有序步骤。协议的
够相互配合,并通过安全连接和安全机制的实现,保证通信过程的安全性、可靠性和公平性。(4)安全策略。安全策略是安全体制、安全连接和安全协议的有机组合方式,是系统安全
的应用环境决定不同的安全策略。性的完整的解决方案,决定了信息安全系统的整体安全性和实用性。不同的通信系统和具体
另外,安全设备是存储密钥、口令、权限、审计记录等安全信息的硬件介质和载体,以及存 面试:民;可
储和运行安全信息系统的设备,如具有防火墙功能的路由器、具有密钥分配和认证功能的安全
服务器等。安全设备自身的安全防护也是必不可少的。当立,置器登 物理安全、安全控制和安全服务之间的关系如图3x3。千全史”自全デ,品
信息的管理和操全值息的处理和传信息的可用一? 否会
ー安全初用安全眼务」(の:可务。大四
公信息的安全存储 国业功,
真出能出?世 物理安全门当?(图的具,代 。平计
代的录定图33息安全各部分组感关系事“的全前
83.4信息安全系统设计原则千全完)含( 翻)剪:,的不
信息安全系统的实现是由技术、行政和法律共同保障的。我们主要从技术角度讨论如何
确定具体应用系统的安全策略。读 1.信息安全系统的“木桶原则”。对信息均衡、全面地进行安全保护。系统本身在物理上 运“的系会定B
操作上和管理上的种种漏构成了系统安全脆弱性,尤其是多用户网络系统自身的复杂性、资 源共享性使单纯的技术保护防不胜防。攻击者使用的是“最易渗透原则”,必然在系统中最薄
弱的地方进行攻击。因此,充分、全面、完整地对系统的安全洞的安全成胁进行分析、评估和 检测(包括模拟攻击),是设计信息安全系统的必要前提条件。安全体制和安全服务设计的首
要目的是防止最常用的攻击手段;根本目标是提高整个系统的“安全最低点"的安全性能。
m2.信息安全系统的“整体原则”"。安全防护、监测和应急恢复。信息安全系统应该包括三
种机制:安全防护机制、安全监测机制、安全恢复机制。安全防护机制是根据具体系统存在的
各种安全福洞和安全威助采取的相应的防护措施,避免受到非网站制作法攻击;安全监测机制是监测系取的相应的防护措施,避免受到非法攻击;安全监测机制是监测系
本文地址:https://www.hy755.cn//article/3755.html
