文档介绍：Kerberos鉴别
公钥基础设施
访问控制
本章小结<br****题
*
网络信息安全服务
*
机密性服务提供信息的保密。正确地使用该服务，就可防止非授权用户访问信息。为了正确地实施该服务，机密性服务必须和可审性服务配合工作，后者用来标识各个访问者的身份，实施该功能，机密性服务能对抗访问攻击。机密性服务应考虑信息所在的形式和状态，比如，是物理形式的纸面文件、电子形式的电子文件，还是在传输中的文件。
机密性服务
*
网络信息安全服务
*
文件的存在形式不同，文件的机密性服务的方式也相应不同。
对纸面文件，主要是存放这类文件的物理位置必须是可控的，通过物理位置的访问控制来保护文件的机密性。
文件机密性
*
网络信息安全服务
*
对电子文件，有几种情况。首先文件可能同时存放在不同位置，如后备磁带、软盘或CD等。其次对电子文件的保护有些也需要物理位置的访问控制，如同保护纸面文件一样，例如，对磁带、磁盘需要物理访问控制。对于存放在计算机系统中的电子文件，则需要某些类型的计算机访问控制，也可能包括文件的加密。计算机访问控制要依靠合适的身份标识和身份鉴别（一种可审性服务）以及正确的系统配置，这样可防止非授权用户旁路身份标识和身份鉴别功能而成为合法用户。
*
网络信息安全服务
*
为实现文件机密性服务，所需提供的机制包括物理安全机制、计算机文件访问控制以及文件加密。文件机密性的要求包括身份标识和身份鉴别、正确的计算机系统配置，如使用加密则还需合适的密钥管理。
*
网络信息安全服务
*
仅仅保护存储在文件中的信息是远远不够的。信息有可能在传输过程中受到攻击，因此必须同时保护在传输中的信息机密性，。
可基于每个报文信息进行加密保护，也可以对链路上的所有通信进行加密。加密能阻止窃听，但不能完全阻止信息的截获。为了保护被截获的信息，需要合适的身份标识和身份鉴别，它可决定远程端点的身份，。
信息传输机密性
*
网络信息安全服务
*
使用加密保护传输中的信息
*
网络信息安全服务
*
加密和身份标识、身份鉴别的结合
*
网络信息安全服务
*
完整性服务提供信息的正确性。正确地使用完整性服务，就可使用户确信信息是正确的，未经非授权者修改过。如同机密性服务一样，该服务必须和可审性服务配合工作。完整性服务能对抗篡改攻击。完整性服务同样应考虑信息所在的形式和状态。
完整性服务
*
网络信息安全服务
*
文件的存在形式不同，文件的完整性服务方式也相应不同。一般来说，纸面文件的完整性较易识别，而纸面文件的修改要通过检查，修改者需要掌握一定技巧。而对于电子文件只要能访问它，任何人都能方便地对其进行修改。
为了防止修改纸面文件，可采用多种方法，包括在每一页上签名、装订成册、分发多个文件复制本等。这些完整性机制使修改变得十分困难，因为仿造签名技术、增加或删除装订成册的文件以及对一个文件的多个复制本同时进行修改都有很大难度。另一种方法是使用与机密性服务相同的机制，完全阻止非授权者访问文件。
文件完整性
*
网络信息安全服务
*