Теория и практика защиты программ


Архитектура безопасности Взаимосвязи открытых систем - часть 2


АБ ВОС устанавливает следующие службы безопасности (см. табл.15.1).

·        обеспечения целостности данных (с установлением соединения, без установления соединения и для выборочных полей сообщений);

·        обеспечения конфиденциальности данных (с установлением соединения, без установления соединения и для выборочных полей сообщений);

 

Таблица 15.1

Назначение службы

Номер службы

Процедура защиты

Номер

уровня

Аутентификация:

Одноуровневых

объектов

 

источника данных

 

1

 

 

2

 

Шифрование, цифровая подпись

Обеспечение аутентификации

Шифрование

Цифровая подпись

 

3,4

3,4,7

3,4

3,4,7

Контроль доступа

3

Управление доступом

3,4,7

Засекречивание:

соединения

 

в режиме без соединения

 

выборочных полей

потока данных

 

4

 

5

 

6

 

7

 

 

Шифрование

Управление трафиком

Шифрование

Управление трафиком

Шифрование

Шифрование

Заполнение потока

Управление трафиком

 

1-4,6,7

3

2-4,6,7

3

6,7

1,6

3,7

3

Обеспечение целостности:

соединения с восстановлением

 

соединения без восстановления

 

выборочных полей

 

без установления соединения

 

 

выборочных полей без соединения

 

8

 

9

 

10

 

11

 

 

12

 

Шифрование, обеспечение

целостности данных

Шифрование, обеспечение

целостности данных

Шифрование, обеспечение

целостности данных

Шифрование

Цифровая подпись

Обеспечение целостности

данных

Шифрование

Цифровая подпись

Обеспечение целостности

 

данных

 

4,7

 

3,4,7

 

7

 

3,4,7

4

3,4,7

 

7

4,7

7

Обеспечение невозможности отказа от факта:

отправки

 

 

 

доставки

 

 

13

 

 

 

14

 

 

Цифровая подпись, обеспечение целостности данных,

подтверждение характеристик

данных

Цифровая подпись, обеспечение целостности данных,

подтверждение характеристик

данных

 

 

7

 

 

 

7


·        контроля доступа;

·        аутентификации (одноуровневых объектов и источника данных);

·        обеспечения конфиденциальности трафика;

·        обеспечения невозможности отказа от факта отправки сообщения абонентом - передатчиком и приема сообщения абонентом - приемником.




- Начало -  - Назад -  - Вперед -