» 第一章  信息安全概述



               符；证据生成请求者的可辨别标识符；消息或消息的数字指纹，其中数字指纹用于消
               息段时，需要一个指示器来识别，导出所使用的方法；消息标识符；证实安全令牌所
               需要的秘密密钥的指示。
                   总之，使用不可否认功能，虽然不能防止通信参与方否认通信交换行为的发生，
               但是能在产生纠纷时提供可信证据，有利于纠纷解决。网络环境中的不可否认可以分

               为起源的不可否认和传递的不可否认，主要通过数字签名技术实现。
                   2.不可否认性的机制
                   在不可否认性机制中，起源的不可否认性和传递的不可否认性是两个重要的类

               型。它们所涉及的机制，一部分是各自所独有的，如发起者的数字签名就是起源的不
               可否认性所独有的；而另一部分则是它们共享的，如可信第三方的引入。
                   起源的不可否认关系到是否某一特定方“产生”了一个特定数据项潜在的争执或
               关于产生时间的争执。由于不可否认这一形式，证据产生者包括发起者和在某些情况

               下一个或几个可信第三方。服务请求者包括数据潜在的接收者或代表了接收者利益的
               那几方。证据验证者包括数据接收者或可信第三方。证据要求能够把各种信息片段无
               可辩驳的联系或连接起来。

                   这里集中在一个数据通信内容起源的不可否认上，该服务和大多数实现它的机制
               同样适用于数据项的产生和紧接着的数据库存储。在这种情况下，重新获得数据项的
               一方代替了原来在通信内容中被认可的接收者。
                   传递的不可否认关系到是否某一特定方接收到一个特定数据项的潜在的争执或关
               于传递发生时间的争执。注意到这种形式的不可否认没有超越传递，这里没有必要暗

               含接收者阅读数据或在上面做手脚。
                   （五）可控性
                   可控性指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性，

               即网络系统中的任何信息要在一定传输范围和存放空间内可控。
                   1.基本特点
                   信息系统的可控性可以分为自主性、安全性和稳定性三个部分。
                   （1）自主性

                   自主性是指对于信息系统的利益主体，能够依靠自身的能力，对信息系统进行
               生产、构建和调整。只有完全掌握了对信息系统进行自主生产、构建和调整的全部过
               程，才能保证利益主体对于整个信息系统拥有自主性。
                   （2）安全性

                   安全性是指信息系统的利益主体能够完全掌控整个信息系统的所有运行功能，同
               时能够按照自己的意愿，阻止非利益主体对信息系统的功能进行变动，包括对功能进


                                                                                           • 5 •