8机密性完整性不可否认要点.pptVIP

信息与数据的区别 信息是有意义的，而数据只是比特串，通常用于存储和传输一条消息的编码表示，因此，在存储和通信中的某一数据项构成了某种形式的信息通道。然而，这不是惟一的信息通道。 观察某一数据项的存在与否（不管内容） 观察某一数据项的大小 观察某一数据项的动态变化 信息与数据的区别 信息“导弹已经发射”可用下列方法中的任何一种方法故意或无意地传送： 1）1比特数据项：值1表示“导弹已经被发射”，值0表示“导弹仍未被发射”；2）在某一文件目录中称作“导弹发射报告”的文件存在与否；3）利用包含导弹发射纪录的表的数据项的尺寸比先前的导弹发射的纪录的尺寸大的事实；4）通过观察导弹发射的英里计数器继续增加的事实。 机密性 机密性就是防止信息经过这些信息通道被泄露出去。 数据机密性服务：使得攻击者想从某个数据项中推出敏感信息是困难的； 业务流机密性服务：使得攻击者想通过观察网络的业务流来获得敏感信息是困难的 机密性 数据机密性主要分三种类型： 连接机密性服务，它是对某个连接上传输的所有数据进行加密； 无连接机密性服务，它是对构成一个无连接数据单元的所有数据进行加密； 选择字段机密性服务，它仅对某个数据单元中所指定的字段进行加密。 提供机密性的方法 访问控制方法：防止入侵者观察敏感信息的表示； 隐藏信息方法：允许入侵者观测信息的表示，但无法推出信息内容或提炼出有用的信息。 访问控制方法