第1章节电子商务安全导论.pptVIP

网络安全服务 认证服务 访问控制服务 机密性服务 数据完整性服务 不可否认服务 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 认证(authentication) 认证，又称鉴别，用来保证真实性. 鉴别主要包括：标识鉴别和数据鉴别。 标识鉴别是对主体的识别和证明，特别防止第三者的冒名顶替； 数据鉴别是对客体的鉴别，主要检查主体对客体的负责性，防止冒名伪造的数据： 1） 发方是真实的；（客户） 2） 收方是真实的；（服务器） 3） 数据源和目的地也是真实的； Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 机密性（confidentialiy） 机密性是用加密的方法实现的。加密的目的有三种： 密级文件改为公开文件；无论是绝密文件还是机密文件，经加密都变成公开文件；这样在通信线路上公开发送，在非密的媒体中公开存放，不受密级管理的限制； 实现多级控制需要。密级划分也是等级划分，按不同密级加密是为了实现多级控制。总经理权限应该比普通职工的权限要大一些，总经理能看的文件，普通职工不一定能看。密级划分只是多级控制的一部分。就一件事来说，这一部分人是有关人员，另一部分人是无关人员，但就另一件事来说，这有关人员和无关人员发生变化。这种变动中的多级控制是一个复杂问题，以后漫漫涉及到。 构建VPN的需要。修筑加密通道，防止搭线窃听和冒名入侵。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 机密性（confidentialiy） 机密性可以分为以下三类： 连接保密：即对某个连接上的所有用户数据提供保密。? 无连接保密：即对一个无连接的数据报的所有用户数据提供保密。? 选择字段保密：即对一个协议数据单元中的用户数据的一些经选择的字段提供保密。 信息流安全：即对可能从观察信息流就能推导出的信息提供保密。?? Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 完整性(integrity) 数据完整性是数据本身的真实性证明。数据完整性有两种。 有连接完整性：对传输中的数据流进行验证，保证发送信息和接受信息的一致性。有连接完整性通信中用ARQ技术解决，是一种线性累加和。在使用密码技术进行验证时，一般使用非线性单向函数求出鉴别码，称MAC。 无连接完整性：均用非线性单向函数求出MAC，MAC为数据完整性提供证据的同时，可作为改文件的代表码，供数字签名用。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 完整性(integrity) 可恢复的连接完整性：该服务对一个连接上的所有用户数据的完整性提供保障，而且对任何服务数据单元的修改、插入、删除或重放都可使之复原。? 无恢复的连接完整性：该服务除了不具备恢复功能之外，其余同前。? 选择字段的连接完整性：该服务提供在连接上传送的选择字段的完整性，并能确定所选字段是否已被修改、插入、删除或重放。? 无连接完整性：该服务提供单个无连接的数据单元的完整性，能确定收到的数据单元是否已被修改。? 选择字段无连接完整性：该服务提供单个无连接数据单元中各个选择字段的完整性，能确定选择字段是否被修改。? Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 不可否认性(nonrepudiation) 当发方发送信息时，收方能够证明信息源是合法的； 当收方接到信息时，发方能够证明信息目的地是合法的。 为作到这一点，发放发送信息时要有发方的签名，收方应发收方签名的回执， 不得否认发送：这种服务向数据接收者提供数据源的证据，从而可防止发送者否认发送过这个数据。? 不得否认接收：这种服务向数