信息安全工程师笔记-案例分析(四)
密碼學(xué)安全包括三個(gè)方面:
保密性:確保信息只被合法的用戶訪問,不泄露給非授權(quán)用戶;
完整性:所有的資源只能有授權(quán)的用戶修改;
可用性:資源在適當(dāng)?shù)姆绞娇梢杂伤氖跈?quán)方進(jìn)行訪問。
為了保證密鑰的安全,密鑰管理包括哪些技術(shù)?
密鑰管理包括密鑰的產(chǎn)生、存儲(chǔ)、分配、組織、使用、停用、更換、銷毀等一系列技術(shù)問題。每個(gè)密鑰都有其生命周期,要對(duì)密鑰的整個(gè)生命周期的各個(gè)階段進(jìn)行全面管理。
訪問控制包含的基本要素:
①主體;
②客體;
③授權(quán)訪問;
Administrator對(duì)應(yīng)三種訪問控制實(shí)現(xiàn)方法,即能力表、訪問控制表、訪問控制矩陣下的訪問控制規(guī)則。
能力表:
(主體)Administrator<(客體)traceroute.mpg : 讀取, 運(yùn)行>
訪問控制表:
(客體)traceroute.mpg<(主體)Administrator: 讀取 , 運(yùn)行>
訪問控制矩陣:
| (客體)traceroute.mpg | |
| (主體)Administrator | 讀取,運(yùn)行 |
防火墻體系結(jié)構(gòu)主要有:
①雙重宿主主機(jī)體系結(jié)構(gòu);
是指以一臺(tái)雙重宿主主機(jī)作為防火墻系統(tǒng)的主體,執(zhí)行分離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的任務(wù)。
?
②(被)屏蔽主體體系結(jié)構(gòu);
是指通過一個(gè)單獨(dú)的路由器和內(nèi)部網(wǎng)絡(luò)上的堡壘機(jī)共同構(gòu)成防火墻,主要通過數(shù)據(jù)包過濾實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的隔離和對(duì)內(nèi)網(wǎng)的保護(hù)。
③(被)屏蔽子網(wǎng)體系結(jié)構(gòu);
被屏蔽的子網(wǎng)體系結(jié)構(gòu)將防火墻的概念擴(kuò)充至一個(gè)由兩臺(tái)路由器包圍起來的周邊網(wǎng)絡(luò),并且將容易受到攻擊的堡壘主機(jī)都置于這個(gè)周邊網(wǎng)絡(luò)中。
?
?
認(rèn)證和加密的區(qū)別:
①加密用以確保數(shù)據(jù)的保密性,阻止對(duì)手的被動(dòng)攻擊,如截取,竊聽等。
②認(rèn)證用以確保報(bào)文發(fā)送者和接收者的真實(shí)性以及報(bào)文的完整性,阻止對(duì)手的主動(dòng)攻擊,如冒充、篡改、重播等。
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來咯,堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)總結(jié)
以上是生活随笔為你收集整理的信息安全工程师笔记-案例分析(四)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Qt工作笔记-如何打包我们用 Qt 写的
- 下一篇: Oracle笔记-Oracle Net