|
Засекречивание: соединения в режиме без соединения выборочных полей потока данных |
4 5 6 7 |
Шифрование Управление доступом Шифрование Управление доступом Шифрование Шифрование Заполнение потока Управление маршрутом |
1- 4, 6, 7 3 2- 4, 6, 7 3 6, 7 1, 6 3, 7 3 |
|
Обеспечение целостности: соединение с восстановлением соединение без восстановления выборочных полей данных без установления соединения данных выборочных полей без соединения |
8 9 10 11 12 |
Шифрование, обеспечение целостности данных Шифрование, обеспечение целостности данных Шифрование, обеспечение целостности данных Шифрование, цифровая подпись, обеспечение целостности данных Шифрование, цифровая подпись, обеспечение целостности данных |
4, 7 3, 4, 7 7 3, 4, 7 4 3, 4, 7 7 4, 7 7 |
Продолжение таблицы 12.
|
Информирование: об отправке о доставке |
13 14 |
Цифровая подпись,обеспечение целостности данных, подтверждение характеристики данных Цифровая подпись,обеспечение целостности данных, подтверждение характеристики данных |
7 7 |
Шифрование данных предназначено для закрытия всех данных абонента или некоторых полей сообщения и может иметь два уровня: шифрование в канале связи (линейное) и абонентское шифрование. В первом случае для предотвращения возможности анализа трафика шифруется вся информация, передаваемая в канал связи, включая и сетевые заголовки. Абонентское шифрование предназначено для предотвращения раскрытия данных абонента.
Цифровая подпись передаваемых сообщений служит для подтверждения правильности содержания сообщения и удостоверения факта его отправления именно тем абонентом, который указан в заголовке в качестве источника данных. Цифровая подпись является функцией от содержания сообщения, секретной информации, известной только абоненту источнику, и общей информации, известной всем абонента сети.
Управление доступом к ресурсам сети выполняется на основе множества правил и формальных моделей, использующих в качестве аргумента доступа информацию о ресурсах (классификацию) и идентификаторы абонентов. Служебная информация для управления доступом (пароли абонентов, списки разрешенных операций, персональные идентификаторы, временные ограничители использования ресурсов сети и т. д.) содержатся в локальных базах данных службы обеспечения безопасности информационно-вычислительных сетей.
Обеспечение целостности данных предполагает введение в каждое сообщение некоторой дополнительной информации, которая является функцией от содержания сообщения. В рекомендациях МОС рассматриваются методы обеспечения целостности двух типов: первые обеспечивают целостность единственного блока данных, вторые - целостность потока блоков данных или отдельных полей этих блоков. При этом обеспечение целостности потока блоков данных не имеет смысла без обеспечения целостности отдельных блоков. Эти методы применяются в двух режимах: при передаче данных по виртуальному соединению и при использовании дейтаграммной передачи. В первом случае гарантируются устранения неупорядоченности, потерь, повторов, вставок или модификации данных при помощи специальной нумерации блоков или введением меток времени. В дейтаграммном режиме метки времени могут обеспечить только ограниченную защиту целостности последовательности блоков данных и предотвратить переадресацию отдельных блоков.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.