توضیح دهید؟
1_سرّی ماندن اطلاعات :متضمن انجام عملیاتی است که اطلاعات را از دسترس کاربران غیر مجاز و بیگانه دور نگاه میدارد.
2_ احراز هویت : تأیید هویت طرف مقابل ارتباط قبل از آنکه اطلاعات حساس در اختیار او قرار بگیرد یا در معاملات اجاری شرکت داده شود.
3_غیر قابل انکار بودن پیامها : با امضاهای دیجیتال سر و کار دارد و به اطلاعات و مستندات،هویت حقوقی اعطاء میکند.
4_نظارت بر صحت اطلاعات
*در لایه شبکه چگونه می توان برای نظارت کرد؟
میتوان نظارت موثر بر ورود و خروج بسته های مجاز و تشخیص بسته های غیر مجاز(حامل داده های مخرب) دیوار آتش (Firewall) نصب کرد و در ضمن دراین لایه میتوان از پروتکل IP Security استفاده کرد.
* چند حالت برای امضاهای دیجیتال داریم یک مورد را توضیح دهید؟
1- با کلید متقارن:
باید یک مرکز معتبر و مجاز گواهی امضا داشته باشیم که همه را میشناسد و مورد اعتماد همه نیز هست.
که آنرا اصطلاحاً BB (Big Brother) مینامند.
هر کاربر برای خود یک کلید رمز سرّی(Secret key) انتخاب کرده و شخصاً آنرا به Big Brother معرفی میکند.لذا هر شخص تنها خود او و BB کلید سرّی و توافق شده را میدانند.
لذا اگر آلیس بخواهد پیامی به Bob بفرستد باید آنرا به Big Brother بفرستد و آن نامه را با امضاء رسمی Alice آنرا امضاء کند و به Bob بفرستد.
2- با کلید عمومی
*برای تعیین ریسک برای سازمان باید احتمالات مرتبط باید چه مواردی را بررسی کنیم؟
عامل تهدید،راه حمله،ضعف های امنیتی،کنترل های امنیتی و ترکیب اینها با تخمین تاثیرات فنی و تجاری آنها بر سازمان.