摘要:安全服務(wù)是指計算機網(wǎng)絡(luò)提供的安全防護措施����。國際標準化組織(ISO)定義了以下幾種基本的安全服務(wù):認證服務(wù)����、訪問控制、數(shù)據(jù)機密性服務(wù)�����、數(shù)據(jù)完整性服務(wù)、不可否認服務(wù)�����。
???? ??安全機制是用來實施安全服務(wù)的機制�����。安全機制既可以是具體的���、特定的,也可以是通用的��。主要的安全機制有以下幾種:加密機制��、數(shù)字簽名機制�、訪問控制機制、數(shù)據(jù)完整性機制���、認證交換機制�、流量填充機制��、路由控制機制和公證機制等����。
引言:現(xiàn)在是信息化社會����,越來越多的用到各種電子產(chǎn)品�,這不可避免的涉及到安全問題。而安全產(chǎn)品的的生產(chǎn)要有一些規(guī)范以及標準�����,于是了解一些安全服務(wù)以及安全機制就顯得尤為必要��。下文針對安全服務(wù)與安全機制進行了一些探討��。
正文:
一��、??安全服務(wù):
????安全服務(wù)是指計算機網(wǎng)絡(luò)提供的安全防護措施��。國際標準化組織(ISO)定義了以下幾種基本的安全服務(wù):認證服務(wù)����、訪問控制、數(shù)據(jù)機密性服務(wù)�����、數(shù)據(jù)完整性服務(wù)、不可否認服務(wù)�。
????1、認證服務(wù)
????確保某個實體身份的可靠性����,可分為兩種類型。一種類型是認證實體本身的身份����,確保其真實性�,稱為實體認證。實體的身份一旦獲得確認就可以和訪問控 制表中的權(quán)限關(guān)聯(lián)起來�����,決定是否有權(quán)進行訪問�。口令認證是實體認證中—種最常見的方式�。另一種認證是證明某個信息是否來自于某個特定的實體,這種認證叫做 數(shù)據(jù)源認證�。數(shù)據(jù)簽名技術(shù)就是一例。
????2��、訪問控制
????訪問控制的目標是防止對任何資源的非授權(quán)訪問����,確保只有經(jīng)過授權(quán)的實體才能訪問受保護的資源��。
????3�����、數(shù)據(jù)機密性服務(wù)
????數(shù)據(jù)機密性服務(wù)確保只有經(jīng)過授權(quán)的實體才能理解受保護的信息�����、在信息安全中主要區(qū)分兩種機密性服務(wù):數(shù)據(jù)機密性服務(wù)和業(yè)務(wù)流機密性服務(wù)���,數(shù)據(jù)機密 性服務(wù)主要是采用加密手段使得攻擊者即使竊取了加密的數(shù)據(jù)也很難推出有用的信息;業(yè)務(wù)流機密性服務(wù)則要使監(jiān)聽者很難從網(wǎng)絡(luò)流量的變化上推出敏感信息��。
????4�、數(shù)據(jù)完整性服務(wù)
????防止對數(shù)據(jù)未授權(quán)的修改和破壞。完整性服務(wù)使消息的接收者能夠發(fā)現(xiàn)消息是否被修改���,是否被攻擊者用假消息換掉��。
????5�、不可否認服務(wù)
????根據(jù)ISO的標準����,不可否認服務(wù)要防止對數(shù)據(jù)源以及數(shù)據(jù)提交的否認�����。它有兩種可能:數(shù)據(jù)發(fā)送的不可否認性和數(shù)據(jù)接收的不可否認性�����。這兩種服務(wù)需要比較復(fù)雜的基礎(chǔ)設(shè)施的持�����,如數(shù)字簽名技術(shù)。
???二��、?安全機制:
????安全機制是用來實施安全服務(wù)的機制��。安全機制既可以是具體的�����、特定的����,也可以是通用的����。主要的安全機制有以下幾種:加密機制�����、數(shù)字簽名機制��、訪問控制機制���、數(shù)據(jù)完整性機制���、認證交換機制、流量填充機制�����、路由控制機制和公證機制等�。
????加密機制用于保護數(shù)據(jù)的機密性。它依賴于現(xiàn)代密碼學(xué)理論�,一般來說加/解密算法是公開的,加密的安全性主要依賴于密鑰的女全性和強度����。有兩種加密機制����,一種是對稱的加密機制�,—種是非對稱的加密機制。
????數(shù)字簽名機制是保證數(shù)據(jù)完整性及不可否認性的一種重要手段�����。數(shù)字簽名在網(wǎng)絡(luò)應(yīng)用中的作用越來越重要��。它可以采用特定的數(shù)字簽名機制生成�����,也可以通過某種加密機制生成����。
????訪問控制機制與實體認證密切相關(guān)�。首先,要訪問某個資源的實體應(yīng)成功通過認證�����,然后訪問控制機制對該實體的訪問請求進行處理,查看該實體是否具有訪問所請求資源的權(quán)限�����,并做出相應(yīng)的處理�。
????數(shù)據(jù)完整性機制用于保護數(shù)據(jù)免受未經(jīng)授權(quán)的修改,該機制可以通過使用一種單向的不可逆函數(shù)——散列函數(shù)來計算出消息摘要(Message Digest)��,并對消息摘要進行數(shù)字簽名來實現(xiàn)���。
????流量填充機制針對的是對網(wǎng)絡(luò)流量進行分析的攻擊����。有時攻擊者通過對通信雙方的數(shù)據(jù)流量的變化進行分析�,根據(jù)流量的變化來推出一些有用的信息或線索。
????路由控制機制可以指定數(shù)據(jù)通過網(wǎng)絡(luò)的路徑���。這樣就可以選擇一條路徑����,這條路徑上的節(jié)點都是可信任的�����,確保發(fā)送的信息不會因通過不安全的節(jié)點而受到攻擊。
????公證機制由通信各方都信任的第三方提供��。由第三方來確保數(shù)據(jù)完整性�、數(shù)據(jù)源、時間及目的地的正確�����。
三��、兩者之間的關(guān)系:
表1-1 安全服務(wù)與安全機制的關(guān)系
?  ? | 加密 | 數(shù)字簽名 | 訪問控制 | 數(shù)據(jù)完整 | 鑒別交換 | 業(yè)務(wù)填充 | 路由控制 | 公證 |
同等實體認證 | Y | Y | . | . | Y | . | . | . |
數(shù)據(jù)源認證 | Y | Y | . | . | . | . | . | . |
訪問控制 | . | . | Y | . | . | . | . | . |
連接保密性 | Y | . | . | . | . | . | Y | . |
無連接保密性 | Y | . | . | . | . | . | Y | . |
選擇域保密性 | Y | . | . | . | . | . | . | . |
流量保密性 | Y | . | . | . | . | Y | Y | . |
帶恢復(fù)連接完整性 | Y | . | . | Y | . | . | . | . |
無恢復(fù)連接完整性 | Y | . | . | Y. | . | . | . | . |
選擇域連接完整性 | Y | . | . | Y | . | . | . | . |
無連接完整性 | Y | Y | . | Y | . | . | . | . |
選擇域無連接完整性 | Y | Y | . | Y | . | . | . | . |
源不可否認性 | . | Y | . | Y | . | . | . | Y |
宿不可否認性 | . | Y | . | Y | . | . | . | Y |
注:“Y”表示該項安全機制適合提供對應(yīng)的安全服務(wù)���,它既可以單獨使用����,也可以與其它機制聯(lián)合使用��;而“.”則表示不適合�。
結(jié)論:X.800所定義的安全服務(wù)的標準為生產(chǎn)一些安全產(chǎn)品提供了一個參考方向與基礎(chǔ),也就是說安全產(chǎn)品必須包括安全服務(wù)中的一些特性才能稱之為“安全的”��,而安全機制則是為了制定安全服務(wù)所依循的基礎(chǔ)�����。
參考文獻:
《密碼編碼學(xué)與網(wǎng)絡(luò)安全——原理與實踐》 William Stallings
《信息安全學(xué)》 周廣學(xué)
《信息安全概論》秦科�����,晏華等
《維基百科》等
