資訊動態(tài)
電磁輻射(如偵聽微機操作過程)
發(fā)布:2018-08-31 17:22:47 瀏覽:4193
存貯和傳輸?shù)闹迪⒌陌踩Wo。目前常見的不安全因素(安全成脅或安全風(fēng)險)包括三大類(1)自然災(zāi)害(如地震、火災(zāi)、洪水等)、物理損壞(如硬盤損壞、設(shè)備使用壽命到期、外力
成脅只破壞信息的完整性和可用性(無損信息的穆密性)。解決方案是:防護措施、安全制度損等)設(shè)備故障(如停電斷電、電磁天擾等)。特點是:突發(fā)性で自然因素,非針對性;這種安全
數(shù)據(jù)備份等。(2)電磁輻射(如偵聽微機操作過程),乘機而入(如進人安全過程后半途離開),痕跡池
意露性這種安全威只破壞信息的秘性(無損信息的完整性和可用性)。解決方案是(如口令密鑰等保管不善,易于被人發(fā)現(xiàn))。特點是:難以察覺性、人為實施的故意性、信息的無
系統(tǒng)隨)。特點是:人為實施的無意性,非針對性;這種安全威脅只破壞信息的完整性和可角(3)操作失誤(如刪除文件,格式化硬盤,線路拆除等)、意外硫漏(如系統(tǒng)掉電、“死機”等
性(無損信息的秘密性)。解決方案是:狀態(tài)檢測、報警確認、應(yīng)急恢復(fù)等算機和通信系統(tǒng)的廠商應(yīng)該在各種狀件和硬件系統(tǒng)中充分考忠到系統(tǒng)所變的交全成助物理安全是信息安全的最基本保障,是不可缺少和忽視的組成部分。一方畫研制生
的防護措施;另一方面,也應(yīng)該通過安全意識的提高、安全制度的完善、加強安全操作等用戶和管理維護人員在系統(tǒng)和物理層次上實現(xiàn)信息的保護。つレ)全方式使
作和進程進行控制和管理,主要是在信息處理層次上對信息進行的初步的安全保護??梢苑?.安全控制。安全控制是指在微機操作系統(tǒng)和網(wǎng)絡(luò)通信設(shè)備上對存貯和傳輸?shù)男畔⒌牟?/div>
為三個層次)激機操作系統(tǒng)的安全控制。如用戶開機健人的Pwod(但目前某些微機主板有“萬
硬盤上的信息和數(shù)據(jù)能口令"),對文件的讀寫存取的控制(如UNX系統(tǒng)的文件屬性控制機制),主要用于存貯在
控制,主要包括:身份認證、客戶權(quán)限設(shè)置與判別、審計日志等。如UNIX和Windows9s的網(wǎng)(2)網(wǎng)絡(luò)接口模塊的安全控制。在網(wǎng)絡(luò)環(huán)境下對來自其它機器的網(wǎng)絡(luò)通信進程進行安全
絡(luò)安全措施。
安全監(jiān)測和控制,主要通過阿管軟件或路由器配置實現(xiàn)。(3)阿絡(luò)互聯(lián)設(shè)備的安全控制。是對整個子網(wǎng)內(nèi)的所有主機的傳輸信息和運行狀態(tài)進行論好全(2)
可見,安全控制主要是通過現(xiàn)有的操作系統(tǒng)或網(wǎng)管軟件、路由器配置等實現(xiàn),只是提供了
進行彌補和更改初步的安全功能和信息保護,仍然存在著很多漏洞和問題;但由于實際情況的限制,很難對此
已全進器網(wǎng)(8)
護和鑒別,滿足用戶的安全需求,防止和抵御各種安全威脅和攻擊手段。這是對現(xiàn)有操作系統(tǒng)3.安全服務(wù)。安全服務(wù)是指在應(yīng)用程序?qū)訉π畔⒌拿孛苄浴⑼暾院蛠碓凑鎸嵭赃M行保
和通信網(wǎng)絡(luò)的安全漏洞和問題的彌補與完善。
策略。其中:安全服務(wù)是本文討論和研究的重點,主要內(nèi)容包括:安全機制、安全連接、安全協(xié)議、安全
保護信息的秘密性);數(shù)字簽名/簽名驗證(確認信息來源的真實性和合法性)信息認證(保護(1)安全機制。安全機制是利用密鑰算法對重要而敏感的信息進行處理,包括:加密/解密
3章信安全術(shù)慨
信息的完整性,防止和檢測數(shù)據(jù)的修改、插入、別除和改變)。安全機制是安全服務(wù)乃至整個安全系統(tǒng)的核心和關(guān)健,現(xiàn)代密鑰學(xué)的理論和技術(shù)在安全機制的設(shè)計中具有重要的作用。%的
(2)安全連接。安全連接是在安全處理前與網(wǎng)絡(luò)通信方之間的連接過程,為安全處理進行
必要的準備工作。主要包括:會話密鑰的分配和生成、身份驗證(保護進行信息處理和操作的
特性是:預(yù)先建立、相互同意、非三義性和完整性。安全協(xié)議使網(wǎng)絡(luò)環(huán)境下不信任的通信方能3)安全協(xié)議,協(xié)議是害個使用方為完成某些任務(wù)所采取的一系列的有序步驟。協(xié)議的
夠相互配合,并通過安全連接和安全機制的實現(xiàn),保證通信過程的安全性、可靠性和公平性。(4)安全策略。安全策略是安全體制、安全連接和安全協(xié)議的有機組合方式,是系統(tǒng)安全
的應(yīng)用環(huán)境決定不同的安全策略。性的完整的解決方案,決定了信息安全系統(tǒng)的整體安全性和實用性。不同的通信系統(tǒng)和具體
另外,安全設(shè)備是存儲密鑰、口令、權(quán)限、審計記錄等安全信息的硬件介質(zhì)和載體,以及存面試:民;可
儲和運行安全信息系統(tǒng)的設(shè)備,如具有防火墻功能的路由器、具有密鑰分配和認證功能的安全
服務(wù)器等。安全設(shè)備自身的安全防護也是必不可少的。當立,置器登物理安全、安全控制和安全服務(wù)之間的關(guān)系如圖3x3。千全史”自全デ,品
信息的管理和操全值息的處理和傳信息的可用一?否會
ー安全初用安全眼務(wù)」(の:可務(wù)。大四
公信息的安全存儲國業(yè)功,
真出能出?世物理安全門當?(圖的具,代。平計
代的錄定圖33息安全各部分組感關(guān)系事“的全前
83.4信息安全系統(tǒng)設(shè)計原則千全完)含(翻)剪:,的不
信息安全系統(tǒng)的實現(xiàn)是由技術(shù)、行政和法律共同保障的。我們主要從技術(shù)角度討論如何
確定具體應(yīng)用系統(tǒng)的安全策略。讀1.信息安全系統(tǒng)的“木桶原則”。對信息均衡、全面地進行安全保護。系統(tǒng)本身在物理上運“的系會定B
操作上和管理上的種種漏構(gòu)成了系統(tǒng)安全脆弱性,尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護防不勝防。攻擊者使用的是“最易滲透原則”,必然在系統(tǒng)中最薄
弱的地方進行攻擊。因此,充分、全面、完整地對系統(tǒng)的安全洞的安全成脅進行分析、評估和檢測(包括模擬攻擊),是設(shè)計信息安全系統(tǒng)的必要前提條件。安全體制和安全服務(wù)設(shè)計的首
要目的是防止最常用的攻擊手段;根本目標是提高整個系統(tǒng)的“安全最低點"的安全性能。
m2.信息安全系統(tǒng)的“整體原則”"。安全防護、監(jiān)測和應(yīng)急恢復(fù)。信息安全系統(tǒng)應(yīng)該包括三
種機制:安全防護機制、安全監(jiān)測機制、安全恢復(fù)機制。安全防護機制是根據(jù)具體系統(tǒng)存在的
各種安全福洞和安全威助采3章信安全術(shù)慨
信息的完整性,防止和檢測數(shù)據(jù)的修改、插入、別除和改變)。安全機制是安全服務(wù)乃至整個安全系統(tǒng)的核心和關(guān)健,現(xiàn)代密鑰學(xué)的理論和技術(shù)在安全機制的設(shè)計中具有重要的作用。%的
(2)安全連接。安全連接是在安全處理前與網(wǎng)絡(luò)通信方之間的連接過程,為安全處理進行
必要的準備工作。主要包括:會話密鑰的分配和生成、身份驗證(保護進行信息處理和操作的
特性是:預(yù)先建立、相互同意、非三義性和完整性。安全協(xié)議使網(wǎng)絡(luò)環(huán)境下不信任的通信方能3)安全協(xié)議,協(xié)議是害個使用方為完成某些任務(wù)所采取的一系列的有序步驟。協(xié)議的
夠相互配合,并通過安全連接和安全機制的實現(xiàn),保證通信過程的安全性、可靠性和公平性。(4)安全策略。安全策略是安全體制、安全連接和安全協(xié)議的有機組合方式,是系統(tǒng)安全
的應(yīng)用環(huán)境決定不同的安全策略。性的完整的解決方案,決定了信息安全系統(tǒng)的整體安全性和實用性。不同的通信系統(tǒng)和具體
另外,安全設(shè)備是存儲密鑰、口令、權(quán)限、審計記錄等安全信息的硬件介質(zhì)和載體,以及存面試:民;可
儲和運行安全信息系統(tǒng)的設(shè)備,如具有防火墻功能的路由器、具有密鑰分配和認證功能的安全
服務(wù)器等。安全設(shè)備自身的安全防護也是必不可少的。當立,置器登物理安全、安全控制和安全服務(wù)之間的關(guān)系如圖3x3。千全史”自全デ,品
信息的管理和操全值息的處理和傳信息的可用一?否會
ー安全初用安全眼務(wù)」(の:可務(wù)。大四
公信息的安全存儲國業(yè)功,
真出能出?世物理安全門當?(圖的具,代。平計
代的錄定圖33息安全各部分組感關(guān)系事“的全前
83.4信息安全系統(tǒng)設(shè)計原則千全完)含(翻)剪:,的不
信息安全系統(tǒng)的實現(xiàn)是由技術(shù)、行政和法律共同保障的。我們主要從技術(shù)角度討論如何
確定具體應(yīng)用系統(tǒng)的安全策略。讀1.信息安全系統(tǒng)的“木桶原則”。對信息均衡、全面地進行安全保護。系統(tǒng)本身在物理上運“的系會定B
操作上和管理上的種種漏構(gòu)成了系統(tǒng)安全脆弱性,尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護防不勝防。攻擊者使用的是“最易滲透原則”,必然在系統(tǒng)中最薄
弱的地方進行攻擊。因此,充分、全面、完整地對系統(tǒng)的安全洞的安全成脅進行分析、評估和檢測(包括模擬攻擊),是設(shè)計信息安全系統(tǒng)的必要前提條件。安全體制和安全服務(wù)設(shè)計的首
要目的是防止最常用的攻擊手段;根本目標是提高整個系統(tǒng)的“安全最低點"的安全性能。
m2.信息安全系統(tǒng)的“整體原則”"。安全防護、監(jiān)測和應(yīng)急恢復(fù)。信息安全系統(tǒng)應(yīng)該包括三
種機制:安全防護機制、安全監(jiān)測機制、安全恢復(fù)機制。安全防護機制是根據(jù)具體系統(tǒng)存在的
各種安全福洞和安全威助采取的相應(yīng)的防護措施,避免受到非網(wǎng)站制作法攻擊;安全監(jiān)測機制是監(jiān)測系取的相應(yīng)的防護措施,避免受到非法攻擊;安全監(jiān)測機制是監(jiān)測系
>>> 查看《電磁輻射(如偵聽微機操作過程)》更多相關(guān)資訊 <<<
本文地址:http://ccrxjh.com/news/html/3755.html
上一個:DES的密鑰存在弱密鑰
下一個:防火墻的安全保障技術(shù)
趕快點擊我,讓我來幫您!