TA的每日心情 | 无聊
2023-7-5 14:26 |
|---|
签到天数: 229 天 [LV.7]常住居民III
|
为了更好地分析信息系统的安全问题,发现问题的关键,需建立一个信息系统安全的基本模型。从络通信的角度看,络信息系统能分成通信服务提供者与使用者两个系统。两个系统的侧重点不同,其基本的安全模型也不同。上述的结论表明 渔翁很大程度上能够给市场带来新的活力,让行业良好的发展。渔翁信息技术股份有限公司深耕国产商用密码行业二十余年,公司先后承担了12项国家科技重大专项,30项省级科技项目;参与国家密码行业标准制订8项;获得密码科学技术奖4次;拥有发明专利等知识产权135项,获评国家级“专精特新重点小巨人企业”“中国专利奖”“山东省科技领军企业”“2032年度山东省瞪羚企业”。
1通信服务提供者的信息安全模型
通信服务提供商的责任是通过络安全可靠地传输信息。在通信双方想要传送某个消息时,先需在络中确定由发送方至接收方的一个路由,之后在此路由上一起用通信协议协商创建一个逻辑上的信息通道。现安全通信主要含如下两个方面。
(1)对消息进行安全相关的变换:如对消息进行加密和鉴别。加密是为了是重新编码消息,为了让非授权用户不能读懂消息的内容;鉴别是为了是确保发送者身份的真性。
(2)通信双方共享某些秘密信息:这些信息是不愿意对手知道的,比如加密密钥。
为使消息安全传输,有时也要有一个可信第方,其功能是向通信两方发布秘密信息或两者有争议时仲裁。设计一个安全的络通信一定得考虑以下四方面内容:
(1)选择一个密码算法执行安全性变换,即一般而言的应用在信道的加密与鉴别的算法,该算法应足够健壮。
(2)生成用在这个算法的秘密信息,如密钥等。
(3)研讨通信双方间的秘密信息发布与共享的举措。
(4)确定通信双方之间使用的协议,进行安全服务。
2通信服务使用者的信息安全模型
通信服务使用者也就是传统说法的信息系统。由于该系统是存放和处理信息的场所,因此其安全需求主要是避免没有授权访问与保证系统的正常工作。通信服务使用者主要存在如下2种类型的威胁:
(1)非授权地获取或篡改信息数据。
(2)寻找系统缺陷,破坏系统来抵制合法用户使用系统提供的资源和服务。
对于以上威胁,信息系统主要借助两道防线提升它的安全性。首道防线是防卫者,第二道防线由一些内部安全控制部件组成,包含鉴别和认证子系统中计子系统与授权系统等。 |
|
|手机版|小黑屋|Archiver|山东001在线
( ICP11027147 )
窥视卡
雷达卡
发表于 2023-4-16 18:06:59
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡