accountability and nonrepudiation

最新推荐文章于 2022-07-11 17:26:52 发布
最新推荐文章于 2022-07-11 17:26:52 发布
阅读量267 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: CISSP security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/quqtalk/article/details/109043587
本文探讨了信息安全中责任(accountability)的重要性,并解释了如何通过有效的责任机制来确保主体(subject)对其操作负责。不可抵赖性(nonrepudiation)作为责任机制的一部分,保证主体不能否认自己的行为。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一个组织的安全策略只有当责任(accountability)有效得到维持时才能得到保障。也就是说,安全的保持需要主体(subject)的对其操作负责。有效的责任机制依赖于提升主体身份识别和跟踪其活动的能力。通过安全服务和审计、授权、认证和识别机制,将人与在线身份的活动联系起来,从而建立责任机制。因此,人的责任最终取决于认证过程的强度。

不可抵赖性(nonrepudiation)对保证主体对行动和结果负责至关重要。其保证活动或者事件的主体不能否认活动和事件的发生。防止一个主体声称没有发送过消息,没有做过某个动作或者没有导致事件的发生。其通过识别(identification)、认证(authentication)、授权(authorization)、责任(accountability)和审计(auditing)实现。不可抵赖性可以通过数字证书、会话识别、事务日志和其他繁多的事务和访问控制机制建立。一个缺乏合适强制不可抵赖性的系统不能证实一个主体是否在系统中做了某个动作。其是责任机制的必要部分,如果可疑分子可以对其行为进行抵赖,那就无法对其行为追责。

【CISSP】Chapter 1 Security Governance Through Principles and Policies
略懂一点劳动法民法和刑法,各位老板请注意措辞
04-28 1508
A. 1 – I;2 – IV;3 – II;2 – V;3 – I;4 - IVC. 1 – IV;2 – II;3 – V;2 – I;3 – IV;4 - III。
SOA(面向服务的架构)是什么
xihadajiang的专栏
09-20 1466
SOA 是面向服务的架构,即企业的 IT 系统是由服务组成的,也即企业的各个应用系统是由许多标准的服务件“组装”起来的,组成应用系统中的各个服务之间是一种非常松耦合的关系。 服务基于简单的“问/答”模型——我问你问题,你给我答案,那么对于“我”来说,“你”就是“服务”。但是答案反馈有同步和异步之分,同步就是我问你问题并在线等待你答复,而异步就是我问完你问题就去忙其他事情了,你有了答案之后再通知我。...
SSO和OAuth2.0的简介
layman1024的博客
04-27 1417
单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 企业应用集成 通常情况下运维内控审计系统、4A系统都包含此项功能,目的是简化账号登录过程并保护账号和密码安全,对账号进行统一管理。 企业应用集成(EAI, Enterprise Appl
认证 (authentication) 和授权 (authorization) 的区别
热门推荐
cruise技术博客
02-26 1万+
认证 (authentication) 和授权 (authorization) 的区别
密码学入门(6):消息认证码
ocfbnj的博客
02-09 1万+
MAC、HMAC、AEAD、重放攻击
信息系统与信息系统安全
dazhongliu666的博客
07-11 1300
故协议一般包含三个部分:主体、事件序列、一定的设计目标。 类似的外交协议:安全协议又称 “密码协议”,它是以 密码学 为基础的协议,在网络和分布式系统中提供各种各样的安全服务。 安全协议的目标如下:信息系统对各种信息进行高速海量的采集、存储、处理和变换,所以被广泛应用于政治、军事、经济等各行各业,成为重要的工具和手段。 由此产生了一种新的资产:计算机资产,它由两部分组成:系统资源等于国家的重要物质财富,信息资源是国家的重要战略资源。信息系统的安全可以如下分类:按我的理解:首先要保证计算机的安全,其次是用户存
Towards a Theory of Accountability and Audit
weixin_42786150的博客
03-01 4931
Towards a Theory of Accountability and Audit Radha Jagadeesan1’*, Alan Jeffrey2, Corin Pitcher1, and James Riely1’* 1 School of Computing, DePaul University 2 Bell Labs, Alcatel-Lucent Abstract. Accountability mechanisms, which rely on after-the-fact..
CISSP考试指南笔记:5.3 身份标识、身份验证、授权与可问责性
debugeeker的专栏
02-09 697
Identificationdescribes a method by which a subject (user, program, or process) claims to have a specific identity (username, account number, or e-mail address). Authenticationis the process by which a system verifies the identity of the subject, usuall..
个人谈谈对SSO单点登录的看法
Enweitech Software Works
06-27 3412
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。单点登录解决了什么问题  解决了...
权限设计
weixin_34129145的博客
06-06 129
为什么80%的码农都做不了架构师?>>> ...
现代密码学笔记00
weixin_43959885的博客
01-30 1309
title: “现代密码学01笔记” date: 2020-1-30 18:24:30 +0800 categories: [笔记,信息安全] tags: [笔记,信息安全] #— title: “现代密码学01笔记” date: 2020-1-30 18:24:30 +0800 categories: [笔记,信息安全] tags: [笔记,信息安全] 现代密码学 第一章概述 密码学基本概...
密钥用法 增强密钥用法 证书类型
天行健,君子以自强不息;地势坤,君子以厚德载物。
04-27 6192
密钥用法:数字签名 Digital Signature认可签名 Non Repudiation密钥加密 key Encipherment数据加密 Data Enciphe...
双证书体系key usage扩展——Outlook使用证书发送加密签名邮件
weixin_33672400的博客
06-03 1284
网络认证第十二讲作业 一.作业要求测试邮件客户端软件(如Outlook、Foxmail等)是否支持key usage扩展二.使用工具OpenSSL,OutLook,FoxMail三.实验过程 使用OpenSSL生成证书(1). 首先生成私钥pravate.pem在命令行中键入:genrsa -des3 -out private.pem 2048,使用RSA算法生成2048位私钥,并使用3D...
计算机与网络安全基本概念
qq_41565526的博客
01-24 2863
计算机安全 计算机安全是指对于一个自动化的信息系统,采取保护措施确保信息系统资源(包括软硬件、固件、信息、数据和通信)的完成性、可用性、保密性。 保密性(Confidentiality) 数据保密性:确保隐私或者秘密的信息不被非授权访问及使用 隐私性:确保个人可以控制或者确定与自身有关的哪些信息可以被收集、被保存,这些信息可以由谁公开及向谁公开 完整性(Integrity) 数据完整性格:确保信息和程序只能以特定和授权的方式进行改变 系统完整性:确保信息系统以一种正常方式执行预定功能,不被非授权操作 可用性
什么是CIA Triad
08-25 8618
CIA是confidentiality, integrity 和availability三个词的缩写。CIA是系统安全设计的最终目标,常用术语CIA Triad来表述。CIA Triad可以用下图表示: CIA三要素(CIA Triad)的第一项原则是保密性(Confidentiality)。保密性是通过什么样的手段可以保护数据、对象、资源机密性的概念,保密性的目的是组织未授权用户访问数据。加密(encryption)、访问控制(access control)、信息隐写(steganography).
业务持续计划(BCP,Business Continuity Plan)
01-24 5806
为什么在业务持续计划(BCP,Business Continuity Plan)团队中要包含法律代表? 各行各业在实现其不同程度的BCP过程中,会受到所在相关国家、地区的法律法规约束。比如,贸易公司的主管在保证其业务正常进行的过程中,还要尽职履行其应有的信托职责。像消防、警察、急救等服务,更要按照法律严格制定和执行BCP,因为这些部门是否能够严格制定并执行BCP,关系到整个社会的生命和财产安全。 另外,在大多数国家和地区, 对于提供金融服务的银行、经纪人公司等金融机构,以及为它们处理数据的公司,都严格受
组织安全策略的四个组成部分及其目的
10-29 2460
对于大多数组织,维持安全是保证业务持续运转必不可少的部分。为了减少安全性故障的可能性,已通过分层的文档组织对实现安全性的过程进行了某种形式的规范化(formalize)。每个层级聚焦处理特定类型和类别的信息和问题。制定并实施文档化的安全策略,标准,过程和指南,将产生坚实而可靠的安全基础结构。这种规范极大地减少了为IT基础架构设计和实施安全解决方案的混乱和复杂性。 组织安全策略的四个组成部分可以用下图表示, 顶层是安全策略(security policies),它定义了主要的安全目标并概述了组织的安全
制定数据分类方案的步骤
10-28 1303
数据分类方案(data classification shceme)的主要目标是根据数据的重要性和敏感性的标签对数据处理的流程进行定义和分类。数据分类用来为数据存储、处理、传输提供安全机制。它还解决了如何从系统中删除数据并销毁数据。 指定数据分类方案需要以下步骤: 识别数据看护人(custodian),并定义他们的职责 指定评估标准,来决定信息如何被分类和标记(labeled) 对所有资源分类和标记(数据所有人执行此步骤,但是主管要检查) 文档详细记录发现的特例,并把它们整合到评估标准中 对每个
安全管理中的变更控制与管理有哪些好处
10-28 1029
变更控制与管理(change control and management)的目的是保证变更不会导致减低或者牺牲系统的安全性。并且,变更控制要求变更能后回退(roll back)到变更之前的状态。 变更管理的目的不仅是为了防止预期之外的安全性降低,而且还要保证变更的过程有详细的文档记录和描述,并且能被审计(auditing),以便可以被检查(review)和管理层的仔细检查。 变更管理也是为了遵守公司的安全政策,并且,在有些行业,也有具体政策和法规要求。 ...
掌握CSS技术,提升hoohacks_accountability效果
资源摘要信息: "hoohacks_accountability" 由于提供的文件信息非常有限,几乎无法获得详细的知识点内容。不过,根据标题、描述和标签,我们可以尝试对这些信息进行分析,以便推导出可能的知识点。首先,标题中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值