其他信息通道包括:
①观察某一数据项的存在与否(不管它的内容)。
②观察某一数据项的大小。
③观察某一数据项特性(如数据项内容、存在、大小等)的动态变化。
要达到保密的目标,我们必须防止信息经过这些信息通道被泄露出去。在计算机通信安全中,要区分两种类型的保密业务:数据保密业务使得攻击者想要从某个数据项中推出敏感信息是十分困难的,而业务流保密业务使得攻击者想要通过观察网络的业务流来获得敏感信息也是分困难的。按照对什么样数据项进行加密,数据保密业务又可以分成几种类型。其中,有三种类型是很重要的:第一,称做连接保密业务,它是对某个连接上传输的所有数据进行加密,第二,称做无连接保密业务,它是对构成一个无连接数据单元的所有数据进行加密,第三,称做选城保密业务,它仅对某个数据单元中所指定的区域进行加密。
数据完整性
数据完整性业务(或简称为完整性业务),是对下面的安全威胁所采取的一类防护措施,这种威胁就是以某种违反安全策略的方式,改变数据的价值和存在。改变数据的价值是指对数据进行修改和重新排序,而改变数据的存在则意味着新增或删除它。
与保密业务一样,数据完整性业务的一个重要特性是它的具体分类,即对什么样的数据采用完整性业务。有三种重要的类型:第一,连接完整性业务,它是对某个连接上传输的所有数据进行完整性检验;第二,无连接完整性业务,它是对构成一个无连接数据项的所有数据进行完整性检验;第三,选域完整性业务,它仅对某个数据单元中所指定的区域进行完整性检验。所有数据完整性业务都能够对付新增或修改数据的企图,但不定都能够对付复制和删除数据。复制是由重放攻击所造成的。无连接和选域完整性业务主要是为了检测对部分数据的修改,也许不能检测到重放攻击。连接完整性业务要求能够防止在某一连接内重放数据,但它仍然存在着脆弱之处,因为某个侵人者可能重放一个完整的连接。检测对某些数据的删除至少与检测重放攻击一样困难。因此在说明任意一种数据完整性业务时要特别注意。
一个连接完整性的深圳网站建设业务也许会提供“恢复”的选择。这种情况下,当在某个连接内检测到完整性破坏的时候,该业务将试图“恢复”数据。例如,通信将返回到某一检测点并重新开始。
本文地址://www.qlpinke.com//article/3811.html