Управление доступом.
Управление доступом обеспечивает защиту от несанкционированного использования ресурсов, доступных по сети.
Конфиденциальность данных.
Данная функция обеспечивает защиту от несанкционированного получения информации. Различают следующие виды конфиденциальности:
· конфиденциальность данных при общении с установлением соединения (в этом и следующем случаях защищается вся пользовательская информация);
· конфиденциальность данных при общении без установления соединения;
· конфиденциальность отдельных полей данных (избирательная конфиденциальность);
· конфиденциальность трафика (защита информации, которую можно получить, анализируя трафик).
Целостность данных.
Данная функция подразделяется на подвиды в зависимости от того, какой тип общения используют партнеры — с установлением соединения или без такового, защищаются ли все данные или только отдельные поля, обеспечивается ли восстановление в случае нарушения целостности.
Неотказуемость.
Данная функция (невозможность отказаться от совершенных действий) обеспечивает два вида услуг:
· неотказуемость с подтверждением подлинности источника данных;
· неотказуемость с подтверждением доставки.
Побочным продуктом неотказуемости является аутентификация источника данных.
В Таб. 3 указаны уровни эталонной семиуровневой модели OSI, на которых могут быть реализованы функции безопасности. Отметим, что прикладные процессы в принципе могут взять на себя поддержку всех защитных сервисов.
Таблица 3. Распределение функций безопасности по уровням эталонной семиуровневой модели ISO.
Механизмы безопасности
Для реализации функций безопасности могут использоваться следующие механизмы и их комбинации.
Шифрование.
Шифрование подразделяется на симметричное (с секретным ключом, когда знание ключа шифрования влечет знание ключа расшифровки) и асимметричное (с открытым ключом, когда знание ключа шифрования не позволяет узнать ключ расшифровки).
Различают также обратимое и необратимое шифрование. Последнее может использоваться для вычисления криптографических контрольных сумм (хзш-функций, дайджестов, имитовставок).
Дата добавления: 2016-03-22; просмотров: 876;