プログラミング
 Computer >> コンピューター >  >> プログラミング >> プログラミング

情報セキュリティの具体的なセキュリティメカニズムは何ですか?


セキュリティ攻撃を識別、回避、または復元するように設計されたプロセス(またはそのようなプロセスのデバイスコンパイル)。メカニズムは、TCPまたはアプリケーション層プロトコルを含む明確なプロトコル層で実行されるメカニズムに分けられます。これらのメカニズムは、特定のセキュリティメカニズムとして知られています。

これらは、OSIセキュリティサービスの一部をサポートするために、関連するプロトコル層に統合できます。セキュリティを実現するためのいくつかのアプローチは次のとおりです-

  • 暗号化 −これは、数値アルゴリズムを使用して、データを自由に理解できない形式に変更する手順です。アルゴリズムとゼロ以上の暗号化キーに基づく情報の変換とその後の回復。

  • デジタル署名 −デジタル署名は、メッセージ、アプリケーション、またはデジタルレコードの信頼性と整合性を検証する分析アプローチです。これにより、作成者の名前、署名の日時をテストし、メッセージテキストを確認できます。

    デジタル署名は、はるかに基本的なセキュリティをサポートし、電子接続における改ざんやなりすまし(他人の機能を故意にコピーする)の問題を解決するように設計されています。

    情報ユニットのデータまたは暗号変換はデータに追加されるため、情報ユニットの受信者は情報ユニットのソースと整合性から変換され、これはデータを偽造(受信者など)から保護するのにも役立ちます。

  • アクセス制御 −アクセス制御は、組織が企業のデータとリソースへのアクセスを許可されているユーザーを管理できるようにする情報セキュリティプロセスです。

    安全なアクセス制御には、ユーザーが本人であるかどうかを確認し、適切な制御アクセスレベルをサポートするポリシーがユーザーに許可されている必要があります。リソースへのアクセス権を実現するために利用できる構造がいくつかあります。

  • データの整合性 −整合性は、メッセージのフロー、個々のメッセージ、またはメッセージ内の選択された領域に使用できます。データ整合性では、これはコネクション型の整合性サービスであり、メッセージのフローを処理でき、メッセージが重複、挿入、変更、並べ替え、または再生なしで送信されたとおりに受信されることを保証します。

    データユニットの整合性またはデータユニットのフローを促進するために使用できる構造がいくつかあります。

  • 認証交換 −これは、情報交換によってエンティティの整合性を提供することを目的とした構造です。

  • トラフィックパディング −情報フローのギャップへのビットの挿入は、トラフィックパディングと呼ばれます。これは、トラフィック分析の試みに対抗するために提供されます。

  • ルーティング制御 −ルーティング制御により、特定のデータ送信のために物理的に安全な特定のルートを選択でき、特にセキュリティのギャップが疑われる場合にルーティングを変更できます。

  • 公証 −これは、情報交換の特定のプロパティを保証するための信頼できるサードパーティの使用法です。


  1. 情報セキュリティにおける復号化の種類は何ですか?

    暗号化の逆のプロセスは、復号化として知られています。これは、暗号文をプレーンテキストに変換する手順です。暗号化では、読み取り不可能なメッセージ(暗号文)から元のメッセージを取得するために、受信側で復号化技術が必要です。 復号化は、情報のエンコードに使用される反対の変換アルゴリズムを使用して動作します。暗号化されたデータを初期状態に戻すには、同じキーが必要です。 復号化では、システムは文字化けした情報を抽出して変換し、それを読者だけでなくシステムでも簡単に理解できるテキストや画像に変更します。復号化は手動または自動で実行できます。キーまたはパスワードのセットを使用して実装することもできます。

  2. 情報セキュリティにおける暗号化の種類は何ですか?

    暗号化とは、ファイルまたはメールメッセージである可能性のあるデータを、事前に決定された受信者以外の誰かがその情報を読み取らないようにするために、デコードキーなしでは読み取れない形式の暗号文にコード化する手順です。 復号化は、暗号化されたデータを元のエンコードされていない形式であるプレーンテキストに変換する逆の手順です。暗号化の鍵は、暗号化/復号化アルゴリズムで使用される大量のビットです。 暗号化では、暗号化のタイプに基づいており、情報は複数の数字、文字、または記号として表示できます。暗号化の分野で働く人々は、データを暗号化するか、暗号化されたデータを受信するためにコードを分割するという仕事