Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Аутентификация.
|
|
Данная функция обеспечивает аутентификацию партнеров по общению и аутентификацию источника данных.
Аутентификация партнеров по общению используется при установлении соединения и, быть может, периодически во время сеанса. Она служит для предотвращения таких угроз, как маскарад и повтор предыдущего сеанса связи.
Аутентификация источника данных — это подтверждение подлинности источника отдельной порции данных. Функция не обеспечивает защиты против повторной передачи данных.
Управление доступом.
Управление доступом обеспечивает защиту от несанкционированного использования ресурсов, доступных по сети.
Конфиденциальность данных.
Данная функция обеспечивает защиту от несанкционированного получения информации. Различают следующие виды конфиденциальности:
· конфиденциальность данных при общении с установлением соединения (в этом и следующем случаях защищается вся пользовательская информация);
· конфиденциальность данных при общении без установления соединения;
· конфиденциальность отдельных полей данных (избирательная конфиденциальность);
· конфиденциальность трафика (защита информации, которую можно получить, анализируя трафик).
Целостность данных.
Данная функция подразделяется на подвиды в зависимости от того, какой тип общения используют партнеры — с установлением соединения или без такового, защищаются ли все данные или только отдельные поля, обеспечивается ли восстановление в случае нарушения целостности.
Неотказуемость.
Данная функция (невозможность отказаться от совершенных действий) обеспечивает два вида услуг:
· неотказуемость с подтверждением подлинности источника данных;
· неотказуемость с подтверждением доставки.
Побочным продуктом неотказуемости является аутентификация источника данных.
В Таб. 3 указаны уровни эталонной семиуровневой модели OSI, на которых могут быть реализованы функции безопасности. Отметим, что прикладные процессы в принципе могут взять на себя поддержку всех защитных сервисов.
Таблица 3. Распределение функций безопасности по уровням эталонной семиуровневой модели ISO.
|
|