優(yōu)惠活動 - 12周年慶本月新客福利
優(yōu)惠活動 - 12周年慶本月新客福利
優(yōu)惠活動 - 12周年慶本月新客福利

網(wǎng)站保密和數(shù)據(jù)完整性

保密業(yè)務(wù)就是保護信息不泄露成不暴露給那些未授權(quán)掌握這信息的實體(例如,人成組組)”在這里要強調(diào)“信息”和“數(shù)據(jù)”的差別。信息是有意義的,而數(shù)據(jù)項只是一個比特市,用于存儲和傳輸一條信息的編碼表示,因此,在存儲和通信中的某數(shù)據(jù)項構(gòu)成了某種形式的信息通道。然而,在計算機通信環(huán)境中,這不是唯的信息通道。 


 
其他信息通道包括:
 
①觀察某一數(shù)據(jù)項的存在與否(不管它的內(nèi)容)。
 
②觀察某一數(shù)據(jù)項的大小。

③觀察某一數(shù)據(jù)項特性(如數(shù)據(jù)項內(nèi)容、存在、大小等)的動態(tài)變化。

要達到保密的目標(biāo),我們必須防止信息經(jīng)過這些信息通道被泄露出去。在計算機通信安全中,要區(qū)分兩種類型的保密業(yè)務(wù):數(shù)據(jù)保密業(yè)務(wù)使得攻擊者想要從某個數(shù)據(jù)項中推出敏感信息是十分困難的,而業(yè)務(wù)流保密業(yè)務(wù)使得攻擊者想要通過觀察網(wǎng)絡(luò)的業(yè)務(wù)流來獲得敏感信息也是分困難的。按照對什么樣數(shù)據(jù)項進行加密,數(shù)據(jù)保密業(yè)務(wù)又可以分成幾種類型。其中,有三種類型是很重要的:第一,稱做連接保密業(yè)務(wù),它是對某個連接上傳輸?shù)乃袛?shù)據(jù)進行加密,第二,稱做無連接保密業(yè)務(wù),它是對構(gòu)成一個無連接數(shù)據(jù)單元的所有數(shù)據(jù)進行加密,第三,稱做選城保密業(yè)務(wù),它僅對某個數(shù)據(jù)單元中所指定的區(qū)域進行加密。

數(shù)據(jù)完整性

數(shù)據(jù)完整性業(yè)務(wù)(或簡稱為完整性業(yè)務(wù)),是對下面的安全威脅所采取的一類防護措施,這種威脅就是以某種違反安全策略的方式,改變數(shù)據(jù)的價值和存在。改變數(shù)據(jù)的價值是指對數(shù)據(jù)進行修改和重新排序,而改變數(shù)據(jù)的存在則意味著新增或刪除它。

與保密業(yè)務(wù)一樣,數(shù)據(jù)完整性業(yè)務(wù)的一個重要特性是它的具體分類,即對什么樣的數(shù)據(jù)采用完整性業(yè)務(wù)。有三種重要的類型:第一,連接完整性業(yè)務(wù),它是對某個連接上傳輸?shù)乃袛?shù)據(jù)進行完整性檢驗;第二,無連接完整性業(yè)務(wù),它是對構(gòu)成一個無連接數(shù)據(jù)項的所有數(shù)據(jù)進行完整性檢驗;第三,選域完整性業(yè)務(wù),它僅對某個數(shù)據(jù)單元中所指定的區(qū)域進行完整性檢驗。所有數(shù)據(jù)完整性業(yè)務(wù)都能夠?qū)Ω缎略龌蛐薷臄?shù)據(jù)的企圖,但不定都能夠?qū)Ω稄?fù)制和刪除數(shù)據(jù)。復(fù)制是由重放攻擊所造成的。無連接和選域完整性業(yè)務(wù)主要是為了檢測對部分數(shù)據(jù)的修改,也許不能檢測到重放攻擊。連接完整性業(yè)務(wù)要求能夠防止在某一連接內(nèi)重放數(shù)據(jù),但它仍然存在著脆弱之處,因為某個侵人者可能重放一個完整的連接。檢測對某些數(shù)據(jù)的刪除至少與檢測重放攻擊一樣困難。因此在說明任意一種數(shù)據(jù)完整性業(yè)務(wù)時要特別注意。

一個連接完整性的深圳網(wǎng)站建設(shè)業(yè)務(wù)也許會提供“恢復(fù)”的選擇。這種情況下,當(dāng)在某個連接內(nèi)檢測到完整性破壞的時候,該業(yè)務(wù)將試圖“恢復(fù)”數(shù)據(jù)。例如,通信將返回到某一檢測點并重新開始。
本文地址:http://m.blackside-inc.com//article/3811.html
相關(guān)文章:
最新文章: