2015-05-05
491
В рекомендациях выделяют сервисы безопасности:
1) Аутентификация-проверка подлинности партнеров по общению и источников данных (предотвращает маскарад, повтор предыдущего сеанса)
2)Управление доступом (защита от несанкционированного использования ресурсов, доступных по сети)
3)Конфиденциальность данных обеспечивает защиту от несанкционированного получения информации. Конфиденциальность трафика – защита информации, которую можно получить.
4)Целостность данных - защищаются не все данные, а только отдельные поля. Обеспечивается восстановление в случае нарушения целостности
5)Неотказуемость - невозможно отказаться от совершенных действий. Выделяют: с подтверждением источника данных и с подтверждением доставки данных.
Сетевые механизмы безопасности:
1)Шифрование
2)Электронно-цифровая подпись
3)Механизмы управления доступом- могут располагаться на любой из сторон
4)Механизмы контроля целостности данных
а) целостность отдельного сообщения или поля данных
|
|
|
б) целостность потока сообщений (от кражи, переупорядочивания, вставки сообщения, временные штампы, криптографическое связывание)
5)Механизмы аутентификации (за счет использования паролей, личных карточек)
6)Механизмы дополнения трафика
7)Механизмы управления маршрутизации
8)Механизмы нотаризации обеспечивается надежной третей стороной
Администрирование средств безопасности
Администрирование включает распространение информации по безопасности и сбор, анализ о функционировании системы безопасности.
Обязанности администратора:
1)Управление ключами: генерация и распределение
2)Управление шифрованием
3)Электронно-цифровая подпись
4)Управление доступом: распределение информации для управления (паролей, списков доступа)
5)Управление аутентификацией
6)Управление трафиком
7)Управление маршрутизацией
8)Управление нотаризацией
