系统安全性和保密性
信息系统安全体系:
1.机密性:确保信息部暴露给未授权的实体或进程。
2.完整性:只有允许得到的人才能修改数据,并能够判别数据是否已被篡改。
3.可用性:得到授权的实体在需要时可访问数据。
4.可控性:可以控制授权范围内的信息流向和行为方式。
5.可审查性:对出现的安全问题提供调查的依据和手段。
系统安全架构
安全服务:认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务。
认证服务分为两种:
1.实体认证,如口令认证。
2.证明某个信息是否来自于某个特定的实体:如数字签名。
数据机密性服务分为两种:
1.数据机密性服务:如采用加密手段。
2.业务流机密性服务:使监听者很难从网络流量的变化上推出敏感的信息。
特定的安全机制:
1.加密机制。
2.数字签名机制。
3.访问控制机制。
4.数据完整性机制。
5.认证交换机制。
6.流量填充机制:针对的是对网络流量进行分析的攻击。
7.路由控制机制:制动数据通过网络的路径。
8.公证机制。
普遍性的安全机制:
1.可信功能度。
2.安全标记:与某一资源密切相关联的标记,为该资源命名或指定安全属性。
3.事件检测:与安全有关的事件检测包括对安全明显事件的检测,也可以包括对“正常”事件的监测。
4.安全审计跟踪。
5.安全恢复。
安全保护等级:
1.用户自主保护级(适用于普通内联网用户)。
2.系统审计保护级(使用于通过内联网或国际网进行商务活动,需要保密的非重要单位)。
3.安全标记保护级(使用于各级国家机关、金融机构、邮电通信等单位)。
4.结构化保护级(适用于中央级国家机关、国家重点科研机构等部门)。
5.访问验证保护级(适用于国防关键部门等单位)。
各省软考办 | ||||||||||