中級通信互聯(lián)網(wǎng)技術知識點精講之網(wǎng)絡安全體系結(jié)構與模型

       下面是由希賽小編整理的中級通信互聯(lián)網(wǎng)技術知識點精講之網(wǎng)絡安全體系結(jié)構與模型，希望能幫助學友們。具體內(nèi)容如下：

       網(wǎng)絡安全體系結(jié)構與模型

       開放系統(tǒng)互連（OSI)參考模型是研究、設計新的計算機網(wǎng)絡系統(tǒng)和評估、改進現(xiàn)有系統(tǒng)的理論依據(jù)，也成為理解和實現(xiàn)網(wǎng)絡安全的基礎。

       OSI安全體系結(jié)構是在分析對開放系統(tǒng)威脅及其脆弱性的基礎上提出來的。在OSI安全參考模型中主要包括安全服務（SecurityService)、安全機制（SecurityMechanism)和安全管理（SecurityManagement),并給出了OS丨網(wǎng)絡層次、安全服務和安全機制之間的邏輯關系。

1.OSI安全服務

       針對網(wǎng)絡系統(tǒng)受到的威脅，為了達到系統(tǒng)安全保密的要求，OSI安全體系結(jié)構設置了7種類型的安全服務。

       (1)對等實體認證服務

       對等實體認證服務用于兩個開放系統(tǒng)同等層實體建立鏈接或數(shù)據(jù)傳輸階段，對對方實體(包括用戶或進程）的合法性、真實性進行確認，以防假冒。

       (2)訪問控制服務

       訪問控制服務用于防止未授權用戶非法使用系統(tǒng)資源。包括用戶身份認證和用戶權限確認。

       (3)數(shù)據(jù)保密服務

       數(shù)據(jù)保密服務包括多種保密服務。為了防止網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù)被截獲或被非法存取而泄密，提供密碼保護。同時，數(shù)據(jù)保密也提供用戶可選字段的數(shù)據(jù)保護和信息流安全，即對有可能從觀察信息流就能推導出的信息提供保護。

       (4)數(shù)據(jù)完整性服務

       數(shù)據(jù)完整性服務用于阻止非法實體對交換數(shù)據(jù)的修改、插入、刪除以及在數(shù)據(jù)交換過程屮的數(shù)據(jù)丟失。數(shù)據(jù)完整性服務分為帶恢復功能的鏈接方式數(shù)據(jù)完整性，不帶恢復功能的鏈接方式數(shù)據(jù)完整性，選擇字段鏈接方式數(shù)據(jù)完整性，選擇字段無鏈接方式數(shù)據(jù)完整性等。數(shù)據(jù)完整性服務通過多種完整性服務以適應用戶的不同要求。

       (5)數(shù)據(jù)源點認證服務

       數(shù)據(jù)源點認證服務用于確保數(shù)據(jù)發(fā)自真正的源點，防止假冒。

       (6)信息流安全服務

       信息流安全服務信息在從源點到目的地的整個過程中是安全的。它通過路由選擇使信息流經(jīng)過安全路徑，通過數(shù)據(jù)加密使信息流不泄露，通過流攝填充阻止流量分析。

       (7)不可否認服務

       不可否認服務用于防止發(fā)方在發(fā)送數(shù)據(jù)后否認自己發(fā)送過此數(shù)據(jù)，收方在收到數(shù)據(jù)后否認自己收到過此數(shù)據(jù)或偽造接收數(shù)據(jù)。由兩種服務組成：一是不得否認發(fā)送：二是不得否認接收。一般是通過數(shù)字簽名來實現(xiàn)。

       返回目錄：中級通信互聯(lián)網(wǎng)技術知識點精講之網(wǎng)絡安全技術匯總

       >>>>>點擊立即參加報名培訓

       相關推薦：

       中級通信工程師互聯(lián)網(wǎng)技術考試教材推薦

       中級通信工程師互聯(lián)網(wǎng)技術考試培訓視頻推薦

       中級通信工程師互聯(lián)網(wǎng)技術考試大綱