Сетевые механизмы безопасности

Для реализации сервисов (функций) безопасности могут использоваться следующие механизмы и их комбинации:

  • шифрование;
  • электронная цифровая подпись;
  • механизмы управления доступом. Могут располагаться на любой из участвующих в общении сторон или в промежуточной точке;
  • механизмы контроля целостности данных. В рекомендациях X.800 различаются два аспекта целостности: целостность отдельного сообщения или поля информации и целостность потока сообщений или полей информации. Для проверки целостности потока сообщений (то есть для защиты от кражи, переупорядочивания, дублирования и вставки сообщений) используются порядковые номера, временные штампы, криптографическое связывание или иные аналогичные приемы;
  • механизмы аутентификации. Согласно рекомендациям X.800, аутентификация может достигаться за счет использования паролей, личных карточек или иных устройств аналогичного назначения, криптографических методов, устройств измерения и анализа биометрических характеристик;
  • механизмы дополнения трафика;
  • механизмы управления маршрутизацией. Маршруты могут выбираться статически или динамически. Оконечная система, зафиксировав неоднократные атаки на определенном маршруте, может отказаться от его использования. На выбор маршрута способна повлиять метка безопасности, ассоциированная с передаваемыми данными;
  • механизмы нотаризации. Служат для заверения таких коммуникационных характеристик, как целостность, время, личности отправителя и получателей. Заверение обеспечивается надежной третьей стороной, обладающей достаточной информацией. Обычно нотаризация опирается на механизм электронной подписи.

В следующей таблице сведены сервисы (функции) и механизмы безопасности. Таблица показывает, какие механизмы (по отдельности или в комбинации с другими) могут использоваться для реализации той или иной функции.

Табл. Взаимосвязь функций и механизмов безопасности  
Функции Механизмы  
Шиф рова ние Эле ктрон ная под пись Уп рав ление дос тупом Це лост ность Ау тенти фика ция До пол нение тра фика Уп рав ление мар шру тиза цией Нота риза ция  
Аутентификация партнеров + + - - + - - -  
Аутентификация источника + + - - - - - -  
Управление доступом - - + - - - - -  
Конфиденциальность + - + - - - + -  
Избирательная конфиденциальность + - - - - - - -  
Конфиденциальность трафика + - - - - + + -  
Целостность соединения + - - + - - - -  
Целостность вне соединения + + - + - - - -  
Неотказуемость - + - + - - - +  

"+" механизм пригоден для реализации данной функцию безопасности;
"–" механизм не преднозначен для реализации данной функции безопасности.








Дата добавления: 2015-02-03; просмотров: 1162;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.004 сек.