其他信息通道包括:
①觀察某一數據項的存在與否(不管它的內容)。
②觀察某一數據項的大小。
③觀察某一數據項特性(如數據項內容、存在、大小等)的動態變化。
要達到保密的目標,我們必須防止信息經過這些信息通道被泄露出去。在計算機通信安全中,要區分兩種類型的保密業務:數據保密業務使得攻擊者想要從某個數據項中推出敏感信息是十分困難的,而業務流保密業務使得攻擊者想要通過觀察網絡的業務流來獲得敏感信息也是分困難的。按照對什么樣數據項進行加密,數據保密業務又可以分成幾種類型。其中,有三種類型是很重要的:第一,稱做連接保密業務,它是對某個連接上傳輸的所有數據進行加密,第二,稱做無連接保密業務,它是對構成一個無連接數據單元的所有數據進行加密,第三,稱做選城保密業務,它僅對某個數據單元中所指定的區域進行加密。
數據完整性
數據完整性業務(或簡稱為完整性業務),是對下面的安全威脅所采取的一類防護措施,這種威脅就是以某種違反安全策略的方式,改變數據的價值和存在。改變數據的價值是指對數據進行修改和重新排序,而改變數據的存在則意味著新增或刪除它。
與保密業務一樣,數據完整性業務的一個重要特性是它的具體分類,即對什么樣的數據采用完整性業務。有三種重要的類型:第一,連接完整性業務,它是對某個連接上傳輸的所有數據進行完整性檢驗;第二,無連接完整性業務,它是對構成一個無連接數據項的所有數據進行完整性檢驗;第三,選域完整性業務,它僅對某個數據單元中所指定的區域進行完整性檢驗。所有數據完整性業務都能夠對付新增或修改數據的企圖,但不定都能夠對付復制和刪除數據。復制是由重放攻擊所造成的。無連接和選域完整性業務主要是為了檢測對部分數據的修改,也許不能檢測到重放攻擊。連接完整性業務要求能夠防止在某一連接內重放數據,但它仍然存在著脆弱之處,因為某個侵人者可能重放一個完整的連接。檢測對某些數據的刪除至少與檢測重放攻擊一樣困難。因此在說明任意一種數據完整性業務時要特別注意。
一個連接完整性的深圳網站建設業務也許會提供“恢復”的選擇。這種情況下,當在某個連接內檢測到完整性破壞的時候,該業務將試圖“恢復”數據。例如,通信將返回到某一檢測點并重新開始。
本文地址:http://knowyourextract.com//article/3811.html
