Управление доступом.

Управление доступом обеспечивает защиту от несанкционированного использования ресурсов, доступных по сети.

Конфиденциальность данных.

Данная функция обеспечивает защиту от несанкционированного получения информации. Различают следующие виды конфиденциальности:

· конфиденциальность данных при общении с установлением соединения (в этом и следующем случаях защищается вся пользовательская информация);

· конфиденциальность данных при общении без установления соединения;

· конфиденциальность отдельных полей данных (избирательная конфиденциальность);

· конфиденциальность трафика (защита информации, которую можно получить, анализируя трафик).

Целостность данных.

Данная функция подразделяется на подвиды в зависимости от того, какой тип общения используют партнеры — с установлением соединения или без такового, защищаются ли все данные или только отдельные поля, обеспечивается ли восстановление в случае нарушения целостности.

Неотказуемость.

Данная функция (невозможность отказаться от совершенных действий) обеспечивает два вида услуг:

· неотказуемость с подтверждением подлинности источника данных;

· неотказуемость с подтверждением доставки.

Побочным продуктом неотказуемости является аутентификация источника данных.

В Таб. 3 указаны уровни эталонной семиуровневой модели OSI, на которых могут быть реализованы функции безопасности. Отметим, что прикладные процессы в принципе могут взять на себя поддержку всех защитных сервисов.

Таблица 3. Распределение функций безопасности по уровням эталонной семиуровневой модели ISO.

Механизмы безопасности

Для реализации функций безопасности могут использоваться следующие механизмы и их комбинации.

Шифрование.

Шифрование подразделяется на симметричное (с секретным ключом, когда знание ключа шифрования влечет знание ключа расшифровки) и асимметричное (с открытым ключом, когда знание ключа шифрования не позволяет узнать ключ расшифровки).

Различают также обратимое и необратимое шифрование. Последнее может использоваться для вычисления криптографических контрольных сумм (хзш-функций, дайджестов, имитовставок).