民航空管信息化建设研究




            可指任何公开的通信线路或者网络；加密算法被应用于伪装或者隐藏在信道上传
            送的信息；通信协议是指使得各通信主体能够使用加密算法以及共享密钥等秘密
            信息，以获得安全服务所必须执行的若干项规定。

                （三）信息安全的体系结构
                信息安全的基本内容就是为了避免信息遭到各种类型攻击的破坏，对信息以
            及承载信息的系统进行预先保护处理。信息安全主要有以下 6 个安全目标：数据
            安全中的机密性、完整性、数据可用性；事务安全中主要涉及身份真实性、行为

            不可抵赖性；系统安全中主要涉及访问可控性、系统可用性。
                机密性：指获取信息真实内容的用户必须是经授权的用户，不允许任何未经
            授权的个人或者系统获取信息，而任何未授权者即使有机会截获信息，也无法读
            取信息的真实内容。通常情况下，我们可以通过使用加密技术以及访问控制技术

            来防止未授权用户获取相关重要信息。
                不可抵赖性：指合法用户在发送或者接收消息后，不可以对其产生过的行为
            或者操作进行抵赖。
                真实性：指在信息交互过程中，过关的主体身份具备真实性，并非假冒或者

            伪装的。
                可控性：指主体必须按照一定的规则实现对系统以及相关数据的访问，不可
            出现非授权操作行为。
                可用性：分为数据的可用性和系统的可用性。数据的可用性是指授权用户

            可以在不受到任何阻碍和影响的情况下，根据用户的自身需要，对其访问权限
            允许的信息进行访问；系统的可用性是指按照预先设定的规则运行的承载信息的
            系统不会出现转移到非通畅状态的情况。其中数据可用性与系统可用性之间存
            在着十分密切的联系。信息安全中安全目标或策略需要通过应用安全机制来予

            以实现。安全机制可分为保护机制、检测机制和恢复机制 3 个类别，这些机制
            包括加密、数字签名、访问控制、消息鉴别、身份识别、通信量填充、信息隐
            藏、路由控制、公证、安全审计、事件检测、安全恢复、安全标记以及安全保
            证。另外，信息安全机制需要运行在信息系统之上，其实现也离不开各种平台的

            支撑。
                从系统实现上看，我们可以将信息安全技术体系结构通常划分为以下 4 个方
            面：物理环境安全、系统平台安全、网络通信平台安全以及应用平台安全。



             118