第一章信息安全概述-安全服務(wù)與安全機(jī)制計算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)信息安全體系(InformationSecuritySystem)概念對信息和信息系統(tǒng)安全功能的抽象描述，是從整體上定義信息及信息系統(tǒng)所提供的安全服務(wù)、安全機(jī)制以及各種安全組件之間的關(guān)系和交互信息安全體系安全服務(wù)與安全機(jī)制第一章信息安全概述安全策略核心風(fēng)險分析前提安全服務(wù)基礎(chǔ)安全機(jī)制基礎(chǔ)安全管理制度信息安全體系主要內(nèi)容安全服務(wù)與安全機(jī)制第一章信息安全概述為通信過程中的實(shí)體和數(shù)據(jù)來源提供鑒別服務(wù)認(rèn)證(authentication)是保護(hù)受保護(hù)的資源不被非授權(quán)使用

訪問控制(accesscontrol)保護(hù)數(shù)據(jù)不被非授權(quán)泄漏數(shù)據(jù)保密(dataconfidentiality)確保數(shù)據(jù)不被惡意篡改數(shù)據(jù)完整性(dataintegrity)防止通信中的任一實(shí)體否認(rèn)它過去執(zhí)行的某個操作或者行為非否認(rèn)(non-reputation)安全服務(wù)與安全機(jī)制安全服務(wù)(SecurityService)第一章信息安全概述安全服務(wù)就是提供數(shù)據(jù)處理和數(shù)據(jù)傳輸安全性的方法1.加密(encipherment)對稱加密技術(shù)和非對稱加密技術(shù)2.數(shù)字簽名機(jī)制(digitalsignatures)就是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串3.訪問控制機(jī)制(accesscontrols)是保護(hù)受保護(hù)的資源不被非授權(quán)使用4.數(shù)據(jù)完整性機(jī)制(dataintegrity)單個數(shù)據(jù)單元或字段的完整性以及數(shù)據(jù)單元流或字段流的完整性安全機(jī)制(SecurityMechanism)安全服務(wù)與安全機(jī)制第一章信息安全概述安全機(jī)制是保護(hù)信息與信息系統(tǒng)安全措施的總稱5.認(rèn)證交換機(jī)制(authenticationexchange)認(rèn)證者和被認(rèn)證者之間交換某些共享信息的方式，來實(shí)現(xiàn)認(rèn)證功能6.業(yè)務(wù)填充機(jī)制(trafficpadding)通過發(fā)送額外的數(shù)據(jù)來掩蓋正常通信流量特征，從而達(dá)到保護(hù)業(yè)務(wù)流機(jī)密性的目的7.路由控制(routingControl)是通過對路由過程進(jìn)行控制，達(dá)到安全保護(hù)的目的8.公正機(jī)制(notarization)利用可信第三方來實(shí)現(xiàn)安全功能安全機(jī)制(SecurityMechanism)(Cont.)安全服務(wù)與安全機(jī)制第一章信息安全概述安全服務(wù)與安全機(jī)制的關(guān)系安全服務(wù)與安全機(jī)制一種安全機(jī)制可以實(shí)現(xiàn)一種或者多種安全服務(wù)一種安全服務(wù)可以由一種或者多種安全機(jī)制來實(shí)現(xiàn)安全服務(wù)是由安全機(jī)制來實(shí)現(xiàn)的第一章信息安全概述機(jī)制服務(wù)加密數(shù)字簽名訪問控制數(shù)據(jù)完整性認(rèn)證交換業(yè)務(wù)流填充路由控制公證認(rèn)證對等實(shí)體認(rèn)證√√√數(shù)據(jù)起源認(rèn)證√√訪問控制自主訪問控制√強(qiáng)制訪問控制√√機(jī)密性連接機(jī)密性√√無連接機(jī)密性√選擇字段機(jī)密性√業(yè)務(wù)流機(jī)密性√√√完整性可恢復(fù)連接完整性√√不可恢復(fù)連接完整性√√選擇字段連接完整性√√無連接完整性√√√選擇字段無連接完整性√√√非否認(rèn)數(shù)據(jù)起源非否認(rèn)