3.1.3信息安全需求和安全服务
1.信息安全需求
参照ISO—TC97 和ISO7498—2,可以从以下6个方面描述信息安全的基本要求,当然对信息安全需求的一般描述.对于安全保密要求不同的具体单位,设计还应该参照一定的技术标准.
(1)保密性:指利用密码技术对信息进行加密处理,以防止信息泄露.
(2)安全性:安全性标志着一个信息的程序和数据安全保密程度,即防止非法使用和访问的程度,安全性可分为内部安全和外部安全.
(3)完整性:指信息在存储或传输过程中保持不被修改,不被破坏和不丢失的特性.完整
3.1.3信息安全需求和安全服务
性分为软件完整性和数据完整性.
(4)服务可用性:指对符合权限的实体能提供优质服务,用户在使用信息时,其正常请求能及时,正确,安全地得到响应.
(5)可控性:是指授权机构对信息的传播及内容具有控制能力.
(6)抗否认性:是指信息的行为人要对自己的信息行为负责,不能抵赖自己曾经有过的行为,也不能否认曾经接到对方的信息,这在交易系统中十分重要.通常是通过数字签名和公证机制来保证不可否认性.
2.安全服务
安全服务是针对网络信息系统安全的基本要求而提出的,通常将为加强网络信息系统安全性及对抗安全攻击而采取的一系列措施称为安全服务.目前国际上关于信息安全体系结构普遍遵循的是ISO制定的《信息处理系统开放系统互连基本参考模型第2部分—安全体系结构》,(即
3.1.3信息安全需求和安全服务
ISO7498-2),ISO7498-2确定了5大类安全服务:
(1)鉴别:这种安全服务用于保证通信的真实性,证实接收的数据来自所要求的源方,包括对等实体鉴别和数据源鉴别.
(2)访问控制:用于防止对网络资源的非授权访问,保证系统的可控性.
(3)数据保密:主要用于保护数据,以防止被动攻击.
(4)数据完整性:这种安全服务用于对抗主动攻击,即保证所接收的消息未经复制,插入,篡改,重排或重放.另外还能对遭受一定程度毁坏的数据进行恢复.
(5)抗否认性: 用于防止通信双方中的某一方抵赖所传输的消息.
3.2信息安全技术
3.2.1信息安全技术概述
由于网络信息系统的脆弱性和黑客攻击,使得网络信息系统安全受到极大的威胁.但是人们对信息安全理论和信息安全技术的研究也不断取得令人鼓舞的成果;确立了独立的学科体系;初步制定了相关法律,规范和标准;建立了评估认证准则,安全管理机制等.
3.2.2访问控制技术
为保障网络信息系统的安全,限制对网络信息系统的访问和接触是重要措施.就好比国家重点机密设施由军队守卫,辅以极其严密