信息安全工程师笔记-案例分析(四)
密碼學安全包括三個方面:
保密性:確保信息只被合法的用戶訪問,不泄露給非授權用戶;
完整性:所有的資源只能有授權的用戶修改;
可用性:資源在適當的方式可以由他的授權方進行訪問。
為了保證密鑰的安全,密鑰管理包括哪些技術?
密鑰管理包括密鑰的產生、存儲、分配、組織、使用、停用、更換、銷毀等一系列技術問題。每個密鑰都有其生命周期,要對密鑰的整個生命周期的各個階段進行全面管理。
訪問控制包含的基本要素:
①主體;
②客體;
③授權訪問;
Administrator對應三種訪問控制實現方法,即能力表、訪問控制表、訪問控制矩陣下的訪問控制規則。
能力表:
(主體)Administrator<(客體)traceroute.mpg : 讀取, 運行>
訪問控制表:
(客體)traceroute.mpg<(主體)Administrator: 讀取 , 運行>
訪問控制矩陣:
| (客體)traceroute.mpg | |
| (主體)Administrator | 讀取,運行 |
防火墻體系結構主要有:
①雙重宿主主機體系結構;
是指以一臺雙重宿主主機作為防火墻系統的主體,執行分離外部網絡與內部網絡的任務。
?
②(被)屏蔽主體體系結構;
是指通過一個單獨的路由器和內部網絡上的堡壘機共同構成防火墻,主要通過數據包過濾實現內外網絡的隔離和對內網的保護。
③(被)屏蔽子網體系結構;
被屏蔽的子網體系結構將防火墻的概念擴充至一個由兩臺路由器包圍起來的周邊網絡,并且將容易受到攻擊的堡壘主機都置于這個周邊網絡中。
?
?
認證和加密的區別:
①加密用以確保數據的保密性,阻止對手的被動攻擊,如截取,竊聽等。
②認證用以確保報文發送者和接收者的真實性以及報文的完整性,阻止對手的主動攻擊,如冒充、篡改、重播等。
創作挑戰賽新人創作獎勵來咯,堅持創作打卡瓜分現金大獎總結
以上是生活随笔為你收集整理的信息安全工程师笔记-案例分析(四)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Qt工作笔记-如何打包我们用 Qt 写的
- 下一篇: Oracle笔记-Oracle Net