第4-1.pptVIP

第4章 网络信息安全服务 4.1 机密性服务 4.2 完整性服务 4.3 可用性服务 4.4 可审性服务 4.5 数字签名 4.6 Kerberos鉴别 4.7 公钥基础设施 4.8 访问控制 4.9 本章小结 习题 4.1 机密性服务 机密性服务提供信息的保密。正确地使用该服务，就可防止非授权用户访问信息。为了正确地实施该服务，机密性服务必须和可审性服务配合工作，后者用来标识各个访问者的身份，实施该功能，机密性服务能对抗访问攻击。机密性服务应考虑信息所在的形式和状态，比如，是物理形式的纸面文件、电子形式的电子文件，还是在传输中的文件。 4.1.1 文件机密性 文件的存在形式不同，文件的机密性服务的方式也相应不同。 对纸面文件，主要是存放这类文件的物理位置必须是可控的，通过物理位置的访问控制来保护文件的机密性。 对电子文件，有几种情况。首先文件可能同时存放在不同位置，如后备磁带、软盘或CD等。其次对电子文件的保护有些也需要物理位置的访问控制，如同保护纸面文件一样，例如，对磁带、磁盘需要物理访问控制。对于存放在计算机系统中的电子文件，则需要某些类型的计算机访问控制，也可能包括文件的加密。计算机访问控制要依靠合适的身份标识和身份鉴别（一种可审性服务）以及正确的系统配置，这样可防止非授权用户旁路身份标识和身份鉴别功能而成为合法用户。 为实现文件机密性服务，所需提