Информационная безопасность. Макаренко С.И. - 83 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

83
соединения или без него, защищаются ли все данные или только отдельные
поля, обеспечивается ли восстановление в случае нарушения целостности.
Неотказуемость (невозможность отказаться от совершенных
действий) обеспечивает два вида услуг:
- неотказуемость с подтверждением подлинности источника
данных
- неотказуемость с подтверждением доставки.
В таблице 5.1 указаны уровни эталонной семиуровневой модели OSI,
на которых могут быть реализованы функции безопасности. Отметим, что
прикладные процессы, в принципе, могут взять на себя поддержку всех
защитных сервисов.
Таблица 5.1 - Распределение функций безопасности по уровням эталонной
семиуровневой модели OSI
Уровень
Функции безопасности
1
2
3
4
5
6
7
Аутентификация - - + + - - +
Управление доступом - - + + - - +
Конфиденциальность соединения + + + + - + +
Конфиденциальность вне соединения - + + + - + +
Избирательная конфиденциальность - - - - - + +
Конфиденциальность трафика + - + - - - +
Целостность с восстановлением - - - + - - +
Целостность без восстановления - - + + - - +
Избирательная целостность - - - - - - +
Целостность вне соединения - - + + - - +
Неотказуемость - - - - - - +
6.2.2 Сетевые механизмы безопасности
Для реализации сервисов (функций) безопасности могут использоваться
следующие механизмы и их комбинации:
- шифрование;
- электронная цифровая подпись;
- механизмы управления доступом. Могут располагаться на любой
из участвующих в общении сторон или в промежуточной точке;
- механизмы контроля целостности данных. В рекомендациях
X.800 различаются два аспекта целостности: целостность
отдельного сообщения или поля информации и целостность потока
сообщений или полей информации. 
соединения или без него, защищаются ли все данные или только отдельные
поля, обеспечивается ли восстановление в случае нарушения целостности.
      Неотказуемость (невозможность отказаться от совершенных
действий) обеспечивает два вида услуг:
      - неотказуемость с подтверждением подлинности источника
         данных
      - неотказуемость с подтверждением доставки.
      В таблице 5.1 указаны уровни эталонной семиуровневой модели OSI,
на которых могут быть реализованы функции безопасности. Отметим, что
прикладные процессы, в принципе, могут взять на себя поддержку всех
защитных сервисов.

 Таблица 5.1 - Распределение функций безопасности по уровням эталонной
                        семиуровневой модели OSI
                                                          Уровень
               Функции безопасности
                                                    1 2 3 4 5 6 7
Аутентификация                                     - - + + - - +
Управление доступом                                - - + + - - +
Конфиденциальность соединения                      + + + + - + +
Конфиденциальность вне соединения                  - + + + - + +
Избирательная конфиденциальность                   - - - - - + +
Конфиденциальность трафика                         + - + - - - +
Целостность с восстановлением                      - - - + - - +
Целостность без восстановления                     - - + + - - +
Избирательная целостность                          - - - - - - +
Целостность вне соединения                         - - + + - - +
Неотказуемость                                     - - - - - - +

                6.2.2 Сетевые механизмы безопасности

     Для реализации сервисов (функций) безопасности могут использоваться
следующие механизмы и их комбинации:
      - шифрование;
      - электронная цифровая подпись;
      - механизмы управления доступом. Могут располагаться на любой
         из участвующих в общении сторон или в промежуточной точке;
      - механизмы контроля целостности данных. В рекомендациях
         X.800 различаются два аспекта целостности: целостность
         отдельного сообщения или поля информации и целостность потока
         сообщений или полей информации.


                                   83

Страницы