网络信息安全目标里的抗抵赖性是怎样实现的
保密性,完整性和可用性
传统的方法是靠手写签名和加盖印章来实现信息的不可否认性(抗抵赖性)。在互联网电子环境下,可以通过数字证书机制进行的数字签名和时间戳,保证信息的抗抵赖。
不可否认性的目的是为解决有关事件或行为是否发生过纠纷,而对涉及被声称事件或行为不可辩驳的证据进行收集、维护和使其可用,并且证实。与其他安全服务一样,不可否认性服务只对特定应用在一个确定的安全策略上下文背景下才能被提供。
扩展资料
使用数字签名的消息身份验证还不能满足不可抵赖性的条件。因为仅仅有数字签名并无法保证发送方就是他们自己所声称的人,消息的传输很容易遭受恶意第三方诸如再现攻击等技术的袭击。
例如,假设甲企业将一个带有数字签名的购买订单发送到乙企业。另外,假设另有一个恶意的丙企业通过某种途径获取了一个订单的副本。
如果丙企业将该订单重复发送给乙企业,那么乙企业就会将其当作另一个来自甲企业的订单(来自丙企业的再现攻击)。同样,恶意的甲企业也可以抵赖第二份订单,并声称这第二份订单是恶意的丙企业再现攻击的结果,尽管事实上它是甲企业发送的订单。
当然,用MAC进行的消息身份验证对不可抵赖性来说没有用,因为正如上文所提到的那样,没有人能确定该消息究竟是由发送方创建的还是由接收方创建的。
与此类似的是,发送方身份验证也无法满足不可抵赖性的条件。由于无法保证消息在途中未被修改,恶意的发送方可以声称接收方收到的消息在途中已被修改,尽管该消息是由恶意的发送方所创建的。
参考资料来源:百度百科-不可抵赖性
参考资料来源:百度百科-不可否认性
计算机网络安全(计算机网络安全,网络安全)是指利用网络管理控制和技术措施,确保在网络环境中数据的保密性,完整性,网络服务的可用性和可审计性保护。网络系统的硬件,软件和系统资源的完整,准确,连续运行和服务不受到干扰和破坏和未经授权使用。网络安全问题实际上是由网络系统安全和信息安全,以及保护网络的信息安全是网络安全的最终目标和重点,使网络安全的网络信息安全的本质。
网络安全的技术特点:机密性,完整性,可用性,可控性,非抵赖性。 :保密性,完整性,可用性的信息安全要求。确保信息安全,最根本的是要确保信息安全的基本特征发挥作用。因此,网络和信息安全的五个特点,也反映了网络的安全性,要素和技术方面的基本性能的一个重要特征。
网络安全研究目标:在该领域的计算机和通信,存储和处理的整个过程中,物理和逻辑保护,监控,响应恢复和对抗能力,以保护网络的信息传输信息资源的保密性,完整性,控制和不可抵赖性。网络安全的最终目标是为了保护在网络上的信息安全。
网络安全解决方案需要既安全技术,管理,法律,教育,信息网络安全问题,从安全技术来解决最基本的方法。
这些网络课本知识。
不可抵赖性也称作不可否认性,在网络zd信息系统的信息交互过程中,确信参与者的真实同一性。专即,所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发信方不真实地否认已发送信息,利用递交接收属证据可以防止收信方事后否认已经接收的信息。
不可抵赖性:建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的;
实现应该是通过用户认证、数字签名、操作日志等方法结合其他的安全措施一起实现的.
信息安全的三个基本目标是?
保密性,完整性和可用性
信息安全最常见的几个目标是 、完整性、可用性、可认证性、不可否认...
信息安全最常见的几个目标是、完整性、可用性、可认证性、不可否认性和可控性。这些目标对于维护信息系统的安全性和稳定性至关重要。1、机密性:确保信息不会被未经授权的第三方获取或泄露。这可以通过加密、访问控制和安全通信等手段来实现。只有经过授权的用户才能访问敏感信息,即使在信息被窃取的情况下...
什么是网络信息安全目标
从信息安全专业角度说是为了保障信息的五类安全性质,即:保密性、完整性、不可否认性...从业务的角度主要保障网络的安全性、稳定性可靠性能在可接受的范围内,即安全与可用之间达到平衡。
信息安全的目标和原则
信息安全的可审计性是指信息系统的行为人不能否认自己的信息处理行为。与不可否认性的信息交换过程中行为可认定性相比,可审计性的含义更宽泛一些。信息安全的可见鉴别性是指信息的接收者能对信息的发送者的身份进行判定。它也是一个与不可否认性相关的概念。 为了达到信息安全的目标,各种信息安全技术的...
网络信息安全是干什么的
网络信息安全是一个多学科交叉的领域,涵盖了计算机科学、网络技术、通信技术、密码学、信息安全技术、应用数学、数论、信息论等众多学科。该领域的主要目标是确保网络系统的硬件、软件以及数据得到保护,防止意外或恶意行为导致破坏、篡改或泄露,并确保系统的连续、可靠和正常运行,以及网络服务的稳定性。网络...
网络安全包括什么
网络上系统信息的安全,包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果。网络上信息内容的安全侧重于保护信息的保密性、真实性和完整性。
网络安全的目标是什么?
网络安全的目标是要保证网络的硬件、软件能正常运行,然后要保证数据信息交换的安全。从用户(个人或企业)的角度来讲,其希望:(1)在网络上传输的个人信息(如银行账号和上网登录口令等)不被他人发现,这就是用户对网络上传输的信息具有保密性的要求。(2)在网络上传输的信息没有被他人篡改,这就是用户...
什么是网络信息安全?
2. 网络信息安全:网络信息安全旨在保护网络系统的硬件、软件以及其中的数据,防止其因偶然或恶意行为而遭受破坏、修改或泄露。确保系统的连续、可靠和正常运行,以及网络服务的稳定性是该领域的核心目标。3. 信息传播安全:信息传播安全关注信息在传播过程中的安全,尤其是在互联网广泛应用的今天。例如,微...
网络信息安全包括哪些方面?
2、信息安全框架 网络信息安全可看成是多个安全单元的集合。其中,每个单元都是一个整体,包含了多个特性。一般,人们从三个主要特性——安全特性、安全层次和系统单元去理解网络信息安全。3、安全拓展 网络信息安全往往是根据系统及计算机方面做安全部署,很容易遗忘人才是这个网络信息安全中的脆弱点,而...
网络安全的定义,内容,目标各是什么?
威胁和危害,即指计算机、网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或 者恶意的原因而遭到破坏、更改和泄露,确保系统能连续可靠正常地运行,使网络服务不中 断。计算机网络安全从其本质上来讲就是系统上的信息安全。计算机网络安全是一门涉及 计算机科学、网络技术、密码技术、信息安全技...
涂玉洛普: 不可抵赖性也称作不可否认性,在网络信息系统的信息交互过程中,确信参与者的真实同一性.即,所有参与者都不可能否认或抵赖曾经完成的操作和承诺.利用信息源证据可以防止发信方不真实地否认已发送信息,利用递交接收证据可以防止收信方事后否认已经接收的信息.
宁南县19811917805: 网络中抗抵赖技术 - ?
涂玉洛普: 系统抗抵赖的实现原理是基于数字签名技术,通过上面对数字签名技术的描述,我们知道基于签名及签名验证,可以判断数据的发送方是真实存在的用户.同时,通过对签名的验证,可以判断数据在传输过程中是否被更改.从而,可以实现数据的发送方不能对发送的数据进行抵赖,发送的数据是完整的,实现系统的抗抵赖性和完整性需求. 对于B/S架构和C/S架构,都需要采用基于签名及签名验证的实现原理.对于B/S架构,客户端数据签名模块以控件的方式,配置在需要进行签名的网页中,供用户访问时下载.对于C/S架构,客户端数据签名模块以动态库的方式,供专业客户端软件调用.
宁南县19811917805: 网络信息安全属性有哪些?? - ?
涂玉洛普: 【专家解答】 机密性(保密性)、完整性、可用性、可控性、可审查性. 祝福一切顺利、万事如意!
宁南县19811917805: 应用安全测试中“剩余信息保护”和“抗抵赖”如何测试,最好有详细的测试方法,谢谢! - ?
涂玉洛普: 信息技术的应用和管理随着互联网的发展,电子商务已经逐渐成为一种新的模式,为人们进行商务活动.相对于传统的商业模式,电子商务具有方便,高效的功能和优点.全球贸易额通过电子商务渠道在同期世界贸易的一小部分.究其原因,...
宁南县19811917805: 什么是网络信息安全目标?
涂玉洛普: 从信息安全专业角度说是为了保障信息的五类安全性质,即:保密性、完整性、不可否认性...从业务的角度主要保障网络的安全性、稳定性可靠性能在可接受的范围内,即安全与可用之间达到平衡.
