保密業(yè)務(wù)就是保護(hù)信息不泄露成不暴露給那些未授權(quán)掌握這信息的實(shí)體(例如,人成組組)”在這里要強(qiáng)調(diào)“信息”和“數(shù)據(jù)”的差別。信息是有意義的,而數(shù)據(jù)項(xiàng)只是一個(gè)比特市,用于存儲(chǔ)和傳輸一條信息的編碼表示,因此,在存儲(chǔ)和通信中的某數(shù)據(jù)項(xiàng)構(gòu)成了某種形式的信息通道。然而,在計(jì)算機(jī)通信環(huán)境中,這不是唯的信息通道。
其他信息通道包括:
①觀察某一數(shù)據(jù)項(xiàng)的存在與否(不管它的內(nèi)容)。
②觀察某一數(shù)據(jù)項(xiàng)的大小。
③觀察某一數(shù)據(jù)項(xiàng)特性(如數(shù)據(jù)項(xiàng)內(nèi)容、存在、大小等)的動(dòng)態(tài)變化。
要達(dá)到保密的目標(biāo),我們必須防止信息經(jīng)過(guò)這些信息通道被泄露出去。在計(jì)算機(jī)通信安全中,要區(qū)分兩種類(lèi)型的保密業(yè)務(wù):數(shù)據(jù)保密業(yè)務(wù)使得攻擊者想要從某個(gè)數(shù)據(jù)項(xiàng)中推出敏感信息是十分困難的,而業(yè)務(wù)流保密業(yè)務(wù)使得攻擊者想要通過(guò)觀察網(wǎng)絡(luò)的業(yè)務(wù)流來(lái)獲得敏感信息也是分困難的。按照對(duì)什么樣數(shù)據(jù)項(xiàng)進(jìn)行加密,數(shù)據(jù)保密業(yè)務(wù)又可以分成幾種類(lèi)型。其中,有三種類(lèi)型是很重要的:第一,稱(chēng)做連接保密業(yè)務(wù),它是對(duì)某個(gè)連接上傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密,第二,稱(chēng)做無(wú)連接保密業(yè)務(wù),它是對(duì)構(gòu)成一個(gè)無(wú)連接數(shù)據(jù)單元的所有數(shù)據(jù)進(jìn)行加密,第三,稱(chēng)做選城保密業(yè)務(wù),它僅對(duì)某個(gè)數(shù)據(jù)單元中所指定的區(qū)域進(jìn)行加密。
數(shù)據(jù)完整性
數(shù)據(jù)完整性業(yè)務(wù)(或簡(jiǎn)稱(chēng)為完整性業(yè)務(wù)),是對(duì)下面的安全威脅所采取的一類(lèi)防護(hù)措施,這種威脅就是以某種違反安全策略的方式,改變數(shù)據(jù)的價(jià)值和存在。改變數(shù)據(jù)的價(jià)值是指對(duì)數(shù)據(jù)進(jìn)行修改和重新排序,而改變數(shù)據(jù)的存在則意味著新增或刪除它。
與保密業(yè)務(wù)一樣,數(shù)據(jù)完整性業(yè)務(wù)的一個(gè)重要特性是它的具體分類(lèi),即對(duì)什么樣的數(shù)據(jù)采用完整性業(yè)務(wù)。有三種重要的類(lèi)型:第一,連接完整性業(yè)務(wù),它是對(duì)某個(gè)連接上傳輸?shù)乃袛?shù)據(jù)進(jìn)行完整性檢驗(yàn);第二,無(wú)連接完整性業(yè)務(wù),它是對(duì)構(gòu)成一個(gè)無(wú)連接數(shù)據(jù)項(xiàng)的所有數(shù)據(jù)進(jìn)行完整性檢驗(yàn);第三,選域完整性業(yè)務(wù),它僅對(duì)某個(gè)數(shù)據(jù)單元中所指定的區(qū)域進(jìn)行完整性檢驗(yàn)。所有數(shù)據(jù)完整性業(yè)務(wù)都能夠?qū)Ω缎略龌蛐薷臄?shù)據(jù)的企圖,但不定都能夠?qū)Ω稄?fù)制和刪除數(shù)據(jù)。復(fù)制是由重放攻擊所造成的。無(wú)連接和選域完整性業(yè)務(wù)主要是為了檢測(cè)對(duì)部分?jǐn)?shù)據(jù)的修改,也許不能檢測(cè)到重放攻擊。連接完整性業(yè)務(wù)要求能夠防止在某一連接內(nèi)重放數(shù)據(jù),但它仍然存在著脆弱之處,因?yàn)槟硞€(gè)侵人者可能重放一個(gè)完整的連接。檢測(cè)對(duì)某些數(shù)據(jù)的刪除至少與檢測(cè)重放攻擊一樣困難。因此在說(shuō)明任意一種數(shù)據(jù)完整性業(yè)務(wù)時(shí)要特別注意。
一個(gè)連接完整性的
深圳網(wǎng)站建設(shè)業(yè)務(wù)也許會(huì)提供“恢復(fù)”的選擇。這種情況下,當(dāng)在某個(gè)連接內(nèi)檢測(cè)到完整性破壞的時(shí)候,該業(yè)務(wù)將試圖“恢復(fù)”數(shù)據(jù)。例如,通信將返回到某一檢測(cè)點(diǎn)并重新開(kāi)始。
網(wǎng)站名稱(chēng):網(wǎng)站保密和數(shù)據(jù)完整性
網(wǎng)站鏈接:http://jinyejixie.com/news/135368.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站建設(shè)、全網(wǎng)營(yíng)銷(xiāo)推廣、網(wǎng)站策劃、面包屑導(dǎo)航、搜索引擎優(yōu)化、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源:
創(chuàng)新互聯(lián)