第1章节电子商务安全导论.pptVIP

  • 3
  • 0
  • 约1.82万字
  • 约 101页
  • 2017-03-30 发布于四川
  • 举报
第1章节电子商务安全导论

网络安全服务 认证服务 访问控制服务 机密性服务 数据完整性服务 不可否认服务 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 认证(authentication) 认证,又称鉴别,用来保证真实性. 鉴别主要包括:标识鉴别和数据鉴别。 标识鉴别是对主体的识别和证明,特别防止第三者的冒名顶替; 数据鉴别是对客体的鉴别,主要检查主体对客体的负责性,防止冒名伪造的数据: 1) 发方是真实的;(客户) 2) 收方是真实的;(服务器) 3) 数据源和目的地也是真实的; Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 机密性(confidentialiy) 机密性是用加密的方法实现的。加密的目的有三种: 密级文件改为公开文件;无论是绝密文件还是机密文件,经加密都变成公开文件;这样在通信线路上公开发送,在非密的媒体中公开存放,不受密级管理的限制; 实现多级控制需要。密级划分也是等级划分,按不同密级加密是为了实现多级控制。总经理权限应该比普通职工的权限要大一些,总经理能看的文件,普通职工不一定能看。密级划分只是多级控制的一部分。就一件事来说,这一部分人是有关人员,另一部分人是无关人员,但就另一件事来说,这有关人员和无关人员发生变化。这种变动中的多级控制是一个复杂问题,以后漫漫涉及到。 构建VPN的需要。修筑加密通道,防止搭线窃听和冒名入侵。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 机密性(confidentialiy) 机密性可以分为以下三类: 连接保密:即对某个连接上的所有用户数据提供保密。? 无连接保密:即对一个无连接的数据报的所有用户数据提供保密。? 选择字段保密:即对一个协议数据单元中的用户数据的一些经选择的字段提供保密。 信息流安全:即对可能从观察信息流就能推导出的信息提供保密。?? Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 完整性(integrity) 数据完整性是数据本身的真实性证明。数据完整性有两种。 有连接完整性:对传输中的数据流进行验证,保证发送信息和接受信息的一致性。有连接完整性通信中用ARQ技术解决,是一种线性累加和。在使用密码技术进行验证时,一般使用非线性单向函数求出鉴别码,称MAC。 无连接完整性:均用非线性单向函数求出MAC,MAC为数据完整性提供证据的同时,可作为改文件的代表码,供数字签名用。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 完整性(integrity) 可恢复的连接完整性:该服务对一个连接上的所有用户数据的完整性提供保障,而且对任何服务数据单元的修改、插入、删除或重放都可使之复原。? 无恢复的连接完整性:该服务除了不具备恢复功能之外,其余同前。? 选择字段的连接完整性:该服务提供在连接上传送的选择字段的完整性,并能确定所选字段是否已被修改、插入、删除或重放。? 无连接完整性:该服务提供单个无连接的数据单元的完整性,能确定收到的数据单元是否已被修改。? 选择字段无连接完整性:该服务提供单个无连接数据单元中各个选择字段的完整性,能确定选择字段是否被修改。? Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 不可否认性(nonrepudiation) 当发方发送信息时,收方能够证明信息源是合法的; 当收方接到信息时,发方能够证明信息目的地是合法的。 为作到这一点,发放发送信息时要有发方的签名,收方应发收方签名的回执, 不得否认发送:这种服务向数据接收者提供数据源的证据,从而可防止发送者否认发送过这个数据。? 不得否认接收:这种服务向数

文档评论(0)

1亿VIP精品文档

相关文档