信息安全技术概述课件.pptVIP

这种服务对付主动威胁。 在一次连接上，连接开始时使用对某实体的鉴别服务，并在连接的存活期使用数据完整性服务就能联合起来为在此连接上传送的所有数据单元的来源提供确证，为这些数据单元的完整性提供确证，例如使用顺序号，可为数据单元的重放提供检测。数据完整性 可分为以下几种： (1) 带恢复的连接完整性（一旦数据被人改了，还能恢复过来，花费代价比较大） (2) 无恢复的连接完整性（只要知道有没有改，跟原来发的是否一样即可，不需要修改） (3) 选择字段的连接完整性（只对部分数据保证完整信） 这种服务为在一次连接上传送的N-SDU的N用户数据中的选择字段保证其完整性，所取形式是确定这些被选字段是否遭受了篡改、插入、删除或不可用。 (4) 无连接完整性（比如发邮件，邮件不能更改，比如签合同，合同内容被改，要采取相应的措施保证其不被篡改） (5) 选择字段无连接完整性（无连接的，但某一部分保证完整性） 这种服务为单个连接上的SDU中的被选字段保证其完整性，所取形式为被选字段是否遭受了篡改。 八大安全机制——通信业务填充机制 通过填充冗余的业务流量，防止攻击者对流量进行分析，填充过的流量需通过加密进行保护 主要是对抗非法者在线路上监听数据并对其进行流量和流向分析；防止业务风险 · §1.4 .3 特定安全机制 八大安全机制——路由选择控制机制 为数据的传送，动态地或预定地选取路由，以便只使用