安全中间件安全服务管理模块设计与实现(3)
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。
2.2 信息安全的内容
1.机密性
机密性是用于保护信息免受被动攻击,是系统为防止数据被截获或被非法访问而泄密所提供的保护。机密性能够应用于一个消息流、单个消息或一个消息中的所选字段。其安全机制包括:通过加密机制对付消息析出攻击;通过流量填充对付通信量分析;信息隐藏将有效信息隐藏在其它信息中,使攻击者无法发现。
由于系统无法确认是否有未经授权的用户截取网络上的数据.这就需要使用一种手段对数据进行保密处理。例如数据加密就是用来实现这一目标的,加密后的数据能够保证在传输、使用和转换过程中不被第三方非法获取。数据经过加密变换后,将明文变成密文,只有经过授权的合法用户使用自己的密钥,通过解密算法才能将密文还原成明文。数据保密可以说是许多安全措施的基本保证,它分为数据存储保密和网络传输保密。
对于存储在计算机等设备中的普通文件,选择适当的加密方法和密钥长度基本就足够了。网络中传输的信息,则复杂的多,需要综合利用各种加密手段和严密的通信协议,如SSL协议、SET协议等。
2.完整性
完整性用于保护信息免受非法篡改。完整性保护分为以下两种类型:面向连接的数据完整性和无连接的数据完整性。其中面向连接的数据完整性:带恢复功能的连接方式数据完整性;不带恢复功能的连接方式数据完整性;选择字段连接方式数据完整性。无连接的数据完整性:无连接的数据完整性服务用于处理短的单个消息,通常只保护消息免受篡改。无连接的数据完整性分为对单个消息或对一个消息中所选字段的保护。一旦检测到完整性被破坏,则报告这种破坏,然后根据用户的需要决定是否进行恢复。恢复可以采用自动恢复机制,也可以通过人工干预实现。
存储器中的数据或经网络传输后的数据,必须与其最后一次修改或传输前的内容形式一模一样。其目的就是保证信息系统上的数据处于一种完整和未受损的状态,使数据不会因为存储和传输的过程.而被有意或无意的事件所改变、破坏和丢失。系统需要一种方法来确认数据在此过程中没有改变。这种改变可能来源于自然灾害、人的有意和无意行为。显然保证数据的完整性仅用一种方法是不够的,应在应用数据加密技术的基础上,综合运用故障应急方案和多种预防性技术,诸如归档、备份、校验、崩溃转储和故障前兆分析等手段实现这一目标。
3.鉴别
鉴别即为真实性,是通信的一方对通信的另一方的身份进行确认的过程。鉴别服务通过在通信双方的对等实体间交换鉴别信息来检验对等实体的真实性与合法性,以确保一个通信是可信的。鉴别服务涉及两个方面的内容:在建立连接时确保这两个实体是可信的;在连接的使用过程中确保第三方不能假冒这两个合法实体中的任何一方来达到未授权传输或接收的目的。鉴别服务通过报文鉴别、身份鉴别等实现。
信息来源的可靠性,真实性及完整性,需要有效的消息鉴别来保证,如网络用户A通过将消息X送给用户B, 这里的用户可能是个人、机关团体、处理机等等,用户B 需要进行消息鉴别,确定收到的消息是否来自A,而且还要确定消息的完整性。
4.防抵赖性
防抵赖性用于防止发送方或接收方抵赖所传输的信息。防抵赖确保发送方在发送信息后无法否认曾发送过信息这一事实以及所发送信息的内容;接收方在收到信息后也无法否认曾收到过信息这一事实以及所收到信息的内容。防抵赖主要通过数字签名和通信双方所共同信赖的第三方的仲裁来实现。