Службы безопасности сети


Службы безопасности сети указывают направления нейтрализации возможных угроз безопасности. Службы безопасности находят свою практическую реализацию в различных механизмах безопасности. Одна и та же служба безопасности может быть реализована с использованием разных механизмов безопасности или их совокупности. Различия в составе и особенностях служб безопасности. Протоколы информационного обмена в сетях делятся на две большие группы: типа виртуального соединения и дейтаграммные, в соответствии с которыми сети также принято делить на виртуальные и дейтаграммные.
В виртуальных сетях передача информации между абонентами организуется по так называемому виртуальному каналу и происходит в три этапа: создание канала (соединение), собственно передача, уничтожение канала (разъединение). Сообщения разбиваются на блоки, которые передаются в порядке их следования в сообщении.
В дейтаграммных сетях пакеты (дейтаграммы) сообщения передаются от отправителя к получателю независимо друг от друга по различным маршрутам, в связи с чем порядок доставки пакетов может не соответствовать порядку их следования в сообщении. Виртуальная сеть в концептуальном плане реализует принцип организации телефонной связи, тогда как дейтаграммная — почтовой.
Международная организация стандартизации (МОС) определяет следующие службы безопасности: аутентификация (подтверждение подлинности); обеспечение целостности; засекречивание данных; контроль доступа; защита от отказов.
Две последние службы едины для дейтаграммных и виртуальных сетей. Первые три характеризуются определенными отличиями, обусловленными особенностями используемых в сетях протоколов.
Служба аутентификации. Данная служба применительно к виртуальным сетям называется службой аутентификации объекта (одноуровневого) и обеспечивает подтверждение того факта, что отправитель информации является именно тем, за кого он себя выдает. Применительно к дейтаграммным сетям служба аутентификации называется службой аутентификации источника данных. Службы целостности. Под целостностью понимается точное соответствие отправленных и полученных данных между собой. Службы целостности для рассматриваемых сетей выглядят следующим образом:
виртуальные сети: служба целостности соединения с восстановлением; служба целостности соединения без восстановления; служба целостности выборочных полей соединения;
дейтаграммные сети: служба целостности без соединения; служба целостности выборочных полей без соединения.
Под полями понимаются отдельные определенные элементы блоков или пакетов передаваемых данных. Под восстановлением понимаются процедуры восстановления данных, уничтоженных или потерянных в результате обнаружения искажений, вставок или повторов в блоках или дейтаграммах. В службах целостности дейтаграммных сетей наличие процедур восстановления не предусматривается. Службы засекречивания данных: служба засекречивания соединения — обеспечивает секретность всех данных, пересылаемых объектами по виртуальному каналу; служба засекречивания без соединения — обеспечивает секретность данных, содержащихся в каждой отдельной дейтаграмме; служба засекречивания отдельных полей соединения; служба засекречивания трафика — нейтрализует возможность получения сведений об абонентах сети и характере использования сети.
<< | >>
Источник: под ред. С.Я. Казанцева, Н.М. Дубининой. Информатика и математика для юристов: учебник для студентов вузов, обучающихся по юридическим специальностям. 2010

Еще по теме Службы безопасности сети:

  1. Наставление по работе дорожно-патрульной службы Государственной инспекции безопасности дорожного движения Министерства внутренних дел Российской Федерации
  2. СЕТИ КОНФЛИКТУЮЩИЕ, СЕТИ ИСЧЕЗАЮЩИЕ
  3. § 4. Судоустройство и судопроизводство России в 1711-1716 гг. Учреждение фискальской службы. Законы 1713-1715 гг. об особом порядке судопроизводства по делам о преступлениях против интересов службы
  4. 2.3. Место информационной безопасности в системе национальной безопасности России
  5. 3.1. Безопасность и национальная безопасность как социальные феномены и экстремологические категории
  6. Информационная безопасность - важнейший компонент национальной безопасности
  7. 7.2. Роль экономической безопасности в системе национальной безопасности
  8. Ф. М. Гимранов, Е. Б. Гаврилов. Безопасность жизнедеятельности. Ч. 2. Безопасность технологического оборудования: Учебное пособие. Казан.гос.технол.ун-т. Казань. 84 с., 2002
  9. Тест 9. Приведите в соответствие с классификацией виды угроз национальной безопасности России. 276 8.1. Международные организации, занимающиеся вопросами безопасности жизнедеятельности и охраны окружающей среды
  10. Наши сети
  11. Глава 2 Сети сквозь поколения
  12. Три революции и их сети
  13. Голос индустриальной сети
  14. Социальные сети и джихад
  15. Нейронные сети и ГИС
  16. ЧАСТЬ 1. УЗЛЫ СЕТИ
  17. Нарушение авторских прав в Сети
  18. Базы данных сети мониторинга
  19. Первичные социокультурные сети