摘要:視頻教程在線輔導面授招生考試大綱指定教材報名時間9.1.2網絡安全體系結構與模型開放系統互連(OSI)參考模型是研究、設計新的計算機網絡系統和評估、改進現有系統的理論依據,也成為理解和實現網絡安全的基礎。OSI安全體系結構是在分析對開放系統威脅及其脆弱性的基礎上提出來的。在OSI安全參考模型中主要包括安全服
9.1.2 網絡安全體系結構與模型
開放系統互連(OSI)參考模型是研究、設計新的計算機網絡系統和評估、改進現有系統的理論依據,也成為理解和實現網絡安全的基礎。
OSI安全體系結構是在分析對開放系統威脅及其脆弱性的基礎上提出來的。在OSI安全參考模型中主要包括安全服務(SecurityService)、安全機制(SecurityMechanism)和安全管理(SecurityManagement),并給出了OS丨網絡層次、安全服務和安全機制之間的邏輯關系。1.OSI安全服務
針對網絡系統受到的威脅,為了達到系統安全保密的要求,OSI安全體系結構設置了7種類型的安全服務。
(1)對等實體認證服務
對等實體認證服務用于兩個開放系統同等層實體建立鏈接或數據傳輸階段,對對方實體(包括用戶或進程)的合法性、真實性進行確認,以防假冒。
(2)訪問控制服務
訪問控制服務用于防止未授權用戶非法使用系統資源。包括用戶身份認證和用戶權限確認。
(3)數據保密服務
數據保密服務包括多種保密服務。為了防止網絡中各系統之間交換的數據被截獲或被非法存取而泄密,提供密碼保護。同時,數據保密也提供用戶可選字段的數據保護和信息流安全,即對有可能從觀察信息流就能推導出的信息提供保護。
(4)數據完整性服務
數據完整性服務用于阻止非法實體對交換數據的修改、插入、刪除以及在數據交換過程屮的數據丟失。數據完整性服務分為帶恢復功能的鏈接方式數據完整性,不帶恢復功能的鏈接方式數據完整性,選擇字段鏈接方式數據完整性,選擇字段無鏈接方式數據完整性等。數據完整性服務通過多種完整性服務以適應用戶的不同要求。
(5)數據源點認證服務
數據源點認證服務用于確保數據發(fā)自真正的源點,防止假冒。
(6)信息流安全服務
信息流安全服務信息在從源點到目的地的整個過程中是安全的。它通過路由選擇使信息流經過安全路徑,通過數據加密使信息流不泄露,通過流攝填充阻止流量分析。
(7)不可否認服務
不可否認服務用于防止發(fā)方在發(fā)送數據后否認自己發(fā)送過此數據,收方在收到數據后否認自己收到過此數據或偽造接收數據。由兩種服務組成:一是不得否認發(fā)送:二是不得否認接收。一般是通過數字簽名來實現。
返回目錄:通信工程師互聯網技術培訓網絡安全匯總
編輯相關推薦:
通信工程師備考資料免費領取
去領取