КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Сетевые механизмы безопасности
|
|
|
|
Для реализации сервисов (функций) безопасности могут использоваться следующие механизмы и их комбинации:
- шифрование;
- электронная цифровая подпись;
- механизмы управления доступом. Могут располагаться на любой из участвующих в общении сторон или в промежуточной точке;
- механизмы контроля целостности данных. В рекомендациях X.800 различаются два аспекта целостности: целостность отдельного сообщения или поля информации и целостность потока сообщений или полей информации. Для проверки целостности потока сообщений (то есть для защиты от кражи, переупорядочивания, дублирования и вставки сообщений) используются порядковые номера, временные штампы, криптографическое связывание или иные аналогичные приемы;
- механизмы аутентификации. Согласно рекомендациям X.800, аутентификация может достигаться за счет использования паролей, личных карточек или иных устройств аналогичного назначения, криптографических методов, устройств измерения и анализа биометрических характеристик;
- механизмы дополнения трафика;
- механизмы управления маршрутизацией. Маршруты могут выбираться статически или динамически. Оконечная система, зафиксировав неоднократные атаки на определенном маршруте, может отказаться от его использования. На выбор маршрута способна повлиять метка безопасности, ассоциированная с передаваемыми данными;
- механизмы нотаризации. Служат для заверения таких коммуникационных характеристик, как целостность, время, личности отправителя и получателей. Заверение обеспечивается надежной третьей стороной, обладающей достаточной информацией. Обычно нотаризация опирается на механизм электронной подписи.
|
|
|
В следующей таблице сведены сервисы (функции) и механизмы безопасности. Таблица показывает, какие механизмы (по отдельности или в комбинации с другими) могут использоваться для реализации той или иной функции.
Таблица 5.2. Взаимосвязь функций и механизмов безопасности
| Функции | Механизмы | |||||||
| Шиф рова ние | Элек трон ная под пись | Управ ление досту пом | Целост ность | Аутен тифика ция | Допол нение трафика | Управ ление марш рутиза цией | Нота риза ция | |
| Аутентификация партнеров | + | + | - | - | + | - | - | - |
| Аутентификация источника | + | + | - | - | - | - | - | - |
| Управление доступом | - | - | + | - | - | - | - | - |
| Конфиденциальность | + | - | + | - | - | - | + | - |
| Избирательная конфиденциальность | + | - | - | - | - | - | - | - |
| Конфиденциальность трафика | + | - | - | - | - | + | + | - |
| Целостность соединения | + | - | - | + | - | - | - | - |
| Целостность вне соединения | + | + | - | + | - | - | - | - |
| Неотказуемость | - | + | - | + | - | - | - | + |
«+» механизм пригоден для реализации данной функции безопасности;
«-» механизм не предназначен для реализации данной функции безопасности.
|
|
|
|
Дата добавления: 2014-01-20; Просмотров: 923; Нарушение авторских прав?; Мы поможем в написании вашей работы!