软考架构师（18）——安全性与保密性

一：信息系统安全

信息安全是一个很广泛的概念，涉及到计算机和网络系统的各个方面。从总体上来讲，信息安全有5个基本要素：

（1）机密性：确保信息不暴露给未授权的实体或进程。

（2）完整性：只有得到允许的人才能够修改数据，并能够判别数据是否已被篡改。

（3）可用性：得到授权的实体在需要时可访问数据。

（4）可控性：可以控制授权范围内的信息流向和行为方式。

（5）可审查性：对出现的安全问题提供调查的依据和手段。

1：安全系统架构

ISO7498-2从架构的观点描述了5种可选的安全服务、8项特定的安全机制以及5种普遍性的安全机制，它们可以在OSI/RM模型的适当层次上实施。

安全服务：（1）认证服务：（2）访问控制：（3）数据机密性服务：（4）数据完整性服务：（5）不可否认服务：

特定的安全机制：（1）加密机制：（2）数字签名机制：（3）访问控制机制：（4）数据完整性机制：（5）认证交换机制：（6）流量填充机制：（7）路由控制机制：（8）公证机制：

普遍的安全机制：（1）可信功能度：（2）安全标记：（3）事件检测：（4）安全审计跟踪：（5）安全恢复：

二：数据安全与保密

1：加密体制

数据加密即是对明文（未经加密的数据）按照某种的加密算法（数据的变换算法）进行处理，而形成难以理解的密文（经加密后的数据）。即使密文被截获，截获方也无法或难以解码，从而防止泄露信息。 

按照加密密钥和解密密钥的异同，有两种密钥体制，分别是对称密码体制和非对称密码体制。

1．对称密码体制：速度快，通常用来加密大批量的数据

2．非对称密码体制：

2：PKI与数字签名

PKI技术实现以上这些方面的功能主要是借助数字签名技术。签名是确认文件的一种手段，采用数字签名能够确认以下两点：一是信息是由签名者发送的；二是信息自签发到接收为止，没作任何修改。数字签名的目的就是在保证真实的发送与真实的接收方之间传送真实的信息。

3：数字信封

数字信封中采用了私钥密码体制和公钥密码体制。基本原理是将原文用对称密钥加密传输，而将对称密钥用接收方公钥加密发送给对方。收方收到电子信封，用自己的私钥解密信封，取出对称密钥解密得原文。

4：数字水印

数字水印（Digital Watermarking）技术是将一些标识信息（即数字水印）直接嵌入数字载体（包括多媒体、文档、软件等）中，但不影响原载体的使用价值，也不容易被人的知觉系统（如视

觉或听觉系统）觉察或注意到。通过这些隐藏在载体中的信息，可以达到确认内容创建者、购买者、传送隐秘信息或者判断载体是否被篡改等目的。数字水印是信息隐藏技术的一个重要研究方向。 

三：计算机网络安全

四：电子商务安全

1：SSL

SSL是一个传输层的安全协议，用于在Internet上传送机密文件。SSL协议由SSL记录协议、SSL握手协议和SSL警报协议组成。

2：SET

SET（Secure Electronic Transaction，安全电子交易）协议向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。