系统架构设计师 - 信息安全技术
生活随笔
收集整理的這篇文章主要介紹了
系统架构设计师 - 信息安全技术
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
文章目錄
- 1. 安全服務(5個)
- 2.安全機制(8個)
- 3.安全機制和安全服務的關系
1. 安全服務(5個)
5 類安全服務:認證服務、訪問控制服務、數據機密性服務、數據完整性服務、抗抵賴服務。
| 認證服務 | 保證其他實體不能占用其他已認證實體的身份,提供實體聲明其身份的保證 | 1.已有信息(密碼、口令、IC卡、令牌);2.不變特征(指紋、虹膜、人臉識別);3.可信第三方認證(CA,Kerberos);4.環境(主機地址) |
| 訪問控制服務 | 定義系統中哪些資源開放訪問、系統中實體對不同資源的訪問權限的授權 | 1. 自主訪問控制 DAC(用戶對自己創建的文件等資源有權訪問,并可以把自己的權限賦予給其他用戶或收回權限);2.直接訪問控制 MAC(由系統指定特定的訪問控制規則,所有用戶對資源的訪問權限都必須服從系統的規則);3.基于角色訪問控制 RBAC(將訪問權限和角色綁定,用戶通過成為某個角色的成員而獲得該角色的訪問權限) |
| 數據完整性服務 | 確保信息不以未經授權的方式修改或破壞 | 1.禁止訪問(物理線路隔絕、路由控制);2.監控信息是否被未授權修改(信息摘要) |
| 數據機密性服務 | 確保信息只對已授權的實體可用 | 1.禁止訪問(物理線路隔絕、路由控制)確保只有期望接收的實體能收到消息;2.加密方式(對稱加密、非對稱加密)3.數據填充、虛假事件。 |
| 抗抵賴服務 | 提供某些特定事件或行為的證據,包括證據生成、證據記錄、證據驗證,在解決糾紛時可以恢復證據,再次驗證證據 | 操作日志、數字簽名、用戶認證 |
2.安全機制(8個)
| 加密機制 | |
| 數字簽名機制 | |
| 訪問控制機制 | |
| 數據完整性機制 | |
| 鑒別交換機制 | |
| 業務流填充 | |
| 路由控制 | |
| 公證 |
3.安全機制和安全服務的關系
安全性和保密性設計—網絡安全體系
總結
以上是生活随笔為你收集整理的系统架构设计师 - 信息安全技术的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: maven jar下载仓库
- 下一篇: 系统架构设计师 - 软件架构设计 - 基