軟考架構師（18）——安全性與保密性

一：信息系統安全

信息安全是一個很普遍的概念，涉及到計算機和網絡系統的各個方面。從整體上來說，信息安全有5個基本要素：

（1）機密性：確保信息不暴露給未受權的實體或進程。

（2）完整性：只有獲得容許的人才可以修改數據，並可以判別數據是否已被篡改。

（3）可用性：獲得受權的實體在須要時可訪問數據。

（4）可控性：能夠控制受權範圍內的信息流向和行爲方式。

（5）可審查性：對出現的安全問題提供調查的依據和手段。

1：安全系統架構

ISO7498-2從架構的觀點描述了5種可選的安全服務、8項特定的安全機制以及5種廣泛性的安全機制，它們能夠在OSI/RM模型的適當層次上實施。

安全服務：（1）認證服務：（2）訪問控制：（3）數據機密性服務：（4）數據完整性服務：（5）不能否認服務：

特定的安全機制：（1）加密機制：（2）數字簽名機制：（3）訪問控制機制：（4）數據完整性機制：（5）認證交換機制：（6）流量填充機制：（7）路由控制機制：（8）公證機制：

廣泛的安全機制：（1）可信功能度：（2）安全標記：（3）事件檢測：（4）安全審計跟蹤：（5）安全恢復：

 

 

二：數據安全與保密

1：加密體制

數據加密便是對明文（未經加密的數據）按照某種的加密算法（數據的變換算法）進行處理，而造成難以理解的密文（經加密後的數據）。即便密文被截獲，截獲方也沒法或難以解碼，從而防止泄露信息。 

按照加密密鑰和解密密鑰的異同，有兩種密鑰體制，分別是對稱密碼體制和非對稱密碼體制。

1．對稱密碼體制：速度快，一般用來加密大批量的數據

2．非對稱密碼體制：

2：PKI與數字簽名

PKI技術實現以上這些方面的功能主要是藉助數字簽名技術。簽名是確認文件的一種手段，採用數字簽名可以確認如下兩點：一是信息是由簽名者發送的；二是信息自簽發到接收爲止，沒做任何修改。數字簽名的目的就是在保證真實的發送與真實的接收方之間傳送真實的信息。

3：數字信封

數字信封中採用了私鑰密碼體制和公鑰密碼體制。基本原理是將原文用對稱密鑰加密傳輸，而將對稱密鑰用接收方公鑰加密發送給對方。收方收到電子信封，用本身的私鑰解密信封，取出對稱密鑰解密得原文。

4：數字水印

數字水印（Digital Watermarking）技術是將一些標識信息（即數字水印）直接嵌入數字載體（包括多媒體、文檔、軟件等）中，但不影響原載體的使用價值，也不容易被人的知覺系統（如視

 

覺或聽覺系統）覺察或注意到。經過這些隱藏在載體中的信息，能夠達到確認內容建立者、購買者、傳送隱祕信息或者判斷載體是否被篡改等目的。數字水印是信息隱藏技術的一個重要研究方向。 

 

三：計算機網絡安全

 

 

四：電子商務安全

1：SSL

SSL是一個傳輸層的安全協議，用於在Internet上傳送機密文件。SSL協議由SSL記錄協議、SSL握手協議和SSL警報協議組成。

 

2：SET

SET（Secure Electronic Transaction，安全電子交易）協議向基於信用卡進行電子化交易的應用提供了實現安全措施的規則。