信息安全
-
信息安全基本属性有哪些?
- 保密性-信息不被泄露给未经授权方 (信息的加密传递)
- 完整性-信息在存储和传输过程中未经授权不能改变 (银行的记录尤其需要注意完整性和不可否认性)
- 不可否认性-所有参与者都不可能否认或抵赖曾经完成的操作和承诺 (在电子商务、银行等尤其需要重视)
- 可用性-信息可被授权者访问并按需使用
- 可控性-对信息的传播及内容具有控制能力 (控制舆论等)
其中,保密性、完整性、不可否认性是最基本的三大属性。
-
安全服务与安全机制的关系是什么?
安全机制是安全服务的基础,必须具有安全的机制,才可能有可靠地安全服务。一种安全服务的实施可以单独使用或组合使用不同的安全机制,取决于该服务的目的以及使用的机制。服务是接口,机制是保证,实现在层次 。
3. OSI信息安全体系中的安全服务哪些?
认证服务、访问控制服务、数据机密性服务、数据完整性服务、不可否认性服务
- 数据保密性服务(举一反三:其他服务)可以通过哪些机制来实现?
- 数据保密性服务由加密机制、业务流填充机制、路由控制机制共同完成。(业务流填充机制是一种数据流的加密机制,用来保障业务数据的安全)
- 认证服务需要加密机制、数字签名机制、鉴别交换机制共同完成(加密机制和数字签名机制均为通过密码或者数字签名的方式进行安全认证,鉴别交换机制是以信息交换的方式来确认实体身