資訊安全的服務有哪些?

以下是各種安全服務:

  • 訊息保密性 - 保密性原則定義了只有傳送方和預期的接收方才能建立訊息的元素。它保護傳輸的資料免受被動攻擊。

    保密性可以根據要傳輸資訊的內容在幾個級別上使用。以下是幾種型別的保密性:

    • 連線保密性 - 保護連線上的所有使用者資訊。

    • 無連線保密性 - 保護單個數據塊中的所有使用者資料。

    • 流量保密性 - 保護從觀察流量流中獲得的資訊。

  • 認證 - 認證服務關注的是連線是否真實。對於單個訊息(包括警告或警報訊號),認證服務的職能是說服接收方該訊息來自其聲稱的來源。

  • 不可否認性 - 不可否認性避免傳送方或接收方否認已傳輸的訊息。因此,當傳送訊息時,接收方可以驗證聲稱的傳送方確實傳送了該訊息。

    同樣,當收到訊息時,傳送方可以驗證聲稱的接收方確實收到了該訊息。

  • 訪問控制 - 訪問控制原則決定了誰可以透過通訊鏈路訪問資訊或系統。它有助於防止未經授權使用資源。

  • 資料完整性 - 資料完整性旨在保護資訊免受任何實體的修改、插入、刪除和重新雜湊。資料完整性可以應用於訊息流、單個訊息或訊息內的選定部分。資料完整性可以用來支援整個流的保護。

    以下是各種型別的資料完整性:

    • 帶恢復的連線完整性 - 它支援連線上所有使用者資訊的完整性,並識別任何修改、插入、刪除或重放連線中整個資料序列內的任何資訊,並嘗試恢復。

    • 無恢復的連線完整性 - 它僅支援檢測,而不支援恢復。

    • 選擇性欄位連線完整性 - 它支援透過連線共享的資料塊的使用者資訊的選定區域的原則,並確定選定欄位是否已被更改、插入、刪除或重放。

    • 無連線完整性 - 它支援單個無連線資料塊的完整性,並且可以採取檢測資料修改的形式。此外,它還提供了一種有限形式的重放檢測。

    • 選擇性欄位無連線完整性 - 它支援單個無連線資料塊中選定欄位的完整性,並採取確定選定區域是否已被更改的形式。

更新時間: 2022年3月11日

36K+ 瀏覽量

開啟你的 職業生涯

透過完成課程獲得認證

開始學習
廣告

© . All rights reserved.