Лекции по информационной безопасности

       

Сетевые механизмы безопасности


Для реализации сервисов (функций) безопасности могут использоваться следующие механизмы и их комбинации:

  • шифрование;
  • электронная цифровая подпись;
  • механизмы управления доступом. Могут располагаться на любой из участвующих в общении сторон или в промежуточной точке;
  • механизмы контроля целостности данных. В рекомендациях X.800 различаются два аспекта целостности: целостность отдельного сообщения или поля информации и целостность потока сообщений или полей информации. Для проверки целостности потока сообщений (то есть для защиты от кражи, переупорядочивания, дублирования и вставки сообщений) используются порядковые номера, временные штампы, криптографическое связывание или иные аналогичные приемы;
  • механизмы аутентификации. Согласно рекомендациям X.800, аутентификация может достигаться за счет использования паролей, личных карточек или иных устройств аналогичного назначения, криптографических методов, устройств измерения и анализа биометрических характеристик;
  • механизмы дополнения трафика;
  • механизмы управления маршрутизацией. Маршруты могут выбираться статически или динамически. Оконечная система, зафиксировав неоднократные атаки на определенном маршруте, может отказаться от его использования. На выбор маршрута способна повлиять метка безопасности, ассоциированная с передаваемыми данными;
  • механизмы нотаризации. Служат для заверения таких коммуникационных характеристик, как целостность, время, личности отправителя и получателей. Заверение обеспечивается надежной третьей стороной, обладающей достаточной информацией. Обычно нотаризация опирается на механизм электронной подписи.
  • В следующей таблице сведены сервисы (функции) и механизмы безопасности. Таблица показывает, какие механизмы (по отдельности или в комбинации с другими) могут использоваться для реализации той или иной функции.

    Табл. 5.2. Взаимосвязь функций и механизмов безопасности Функции Механизмы



    Функции

    Механизмы

    Шифрование

    Электронная подпись

    Управление доступом

    Целостность

    Аутентификация

    Дополнение трафика

    Управление маршрутизацией

    Нотаризация

    Аутентификация партнеров

    +

    +

    -

    -

    +

    -

    -

    -

    Аутентификация источника

    +

    +

    -

    -

    -

    -

    -

    -

    Управление доступом

    -

    -

    +

    -

    -

    -

    -

    -

    Конфиденциальность

    +

    -

    +

    -

    -

    -

    +

    -

    Избирательная конфиденциальность

    +

    -

    -

    -

    -

    -

    -

    -

    Конфиденциальность трафика

    +

    -

    -

    -

    -

    +

    +

    -

    Целостность соединения

    +

    -

    -

    +

    -

    -

    -

    -

    Целостность вне соединения

    +

    +

    -

    +

    -

    -

    -

    -

    Неотказуемость

    -

    +

    -

    +

    -

    -

    -

    +

    <
    "+" механизм пригоден для реализации данной функцию безопасности;

    "-" механизм не преднозначен для реализации данной функции безопасности.


    Содержание раздела