1.2網(wǎng)絡(luò)安全概念-楊文虎_第1頁
1.2網(wǎng)絡(luò)安全概念-楊文虎_第2頁
1.2網(wǎng)絡(luò)安全概念-楊文虎_第3頁
1.2網(wǎng)絡(luò)安全概念-楊文虎_第4頁
1.2網(wǎng)絡(luò)安全概念-楊文虎_第5頁
已閱讀5頁,還剩17頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、01體系概述02安全服務(wù)03安全機制04安全標準05安全目標01安全體系概述安全體系1ISO(國際標準化組織)1989年制定的ISO/IEC 7489-2,給出了ISO/OSI參考模型的安全體系結(jié)構(gòu)。2在OSI參考模型中增設(shè)了安全服務(wù)、安全機制和安全管理,并給出了OSI網(wǎng)絡(luò)層次、安全服務(wù)和安全機制之間的邏輯關(guān)系。OSI網(wǎng)絡(luò)層次安全機制安全服務(wù)安全體系3定義了5大類安全服務(wù),提供這些服務(wù)的8大類安全機制以及相應(yīng)的開放系統(tǒng)互聯(lián)的安全管理。 網(wǎng)絡(luò)安全三維模型安全體系依照確定的安全體系,決定付出多大的安全代價來實現(xiàn)根據(jù)實際的安全需求,確定要建立一個什么樣的安全體系根據(jù)具體的安全風(fēng)險,提出相應(yīng)的安全需求

2、分析具體的網(wǎng)絡(luò),了解網(wǎng)絡(luò)系統(tǒng)中潛在的安全風(fēng)險安全代價安全體系安全需求安全威脅安全現(xiàn)狀02安全服務(wù)安全服務(wù)服服 務(wù)務(wù) 目目 的的 鑒別服務(wù) (認證) 提供身份驗證的過程,用于在于保證信息的可靠性。訪問控制 確定一個用戶或服務(wù)可能用到什么樣的系統(tǒng)資源,查看還是改變。一旦一個用戶認證通過,操作系統(tǒng)上的訪問控制服務(wù)確定此用戶將能做些什么。數(shù)據(jù)保密性 這個服務(wù)保護數(shù)據(jù)不被未授權(quán)的暴露。數(shù)據(jù)保密性防止被動威脅,包括一些用戶想用packet sniffer來讀取網(wǎng)線上的數(shù)據(jù)。數(shù)據(jù)完整性 這個服務(wù)通過檢查或維護信息的一致性來防止主動的威脅。 抗抵賴性服務(wù)(不可否定性) 不可否定性是防止參與交易的全部或部分的抵

3、賴。比如說在網(wǎng)絡(luò)上,一個人發(fā)送了一封Email信息或一些數(shù)據(jù),如ping包或SYN包,然后說“我并沒有發(fā)送”。不可否定性可以防止這種來自源端的欺騙。 03安全機制安全機制1安全機制是一種技術(shù),一些軟件或?qū)嵤┮粋€或更多安全服務(wù)的過程。ISO把機制分成特殊的和普遍的。安全機制特殊安全機制普通安全機制安全機制2一個特殊的安全機制是在同一時間只對一種安全服務(wù)上實施一種技術(shù)或軟件。加密就是特殊安全機制的一個例子。盡管可以通過使用加密來保證數(shù)據(jù)的保密性,數(shù)據(jù)的完整性和不可否定性,但實施在每種服務(wù)時你需要不同的加密技術(shù)。安全機制3一般的安全機制都列出了在同時實施一個或多個安全服務(wù)的執(zhí)行過程。特殊安全機制和一

4、般安全機制不同的另一個要素是一般安全機制不能應(yīng)用到OSI參考模型的任一層。安全機制4安全服務(wù)依賴于安全機制的支持。ISO安全體系結(jié)構(gòu)提出了8種基本的安全機制,將一個或多個安全機制配置在適當(dāng)層次上以實現(xiàn)安全服務(wù)。 加密機制數(shù)字簽名機制訪問控制機制數(shù)據(jù)完整性機制認證(鑒別)機制通信業(yè)務(wù)填充機制路由選擇控制機制公證機制 04安全標準安全標準OSI安全體系的安全標準技術(shù)01可信計算機評估標準(TCSEC)02我國的計算機安全等級劃分與相關(guān)標準03安全服務(wù)安全服務(wù)安全標準TCSEC安全等級 類別類別級別級別名稱名稱主要特征主要特征操作系統(tǒng)操作系統(tǒng)DD低級保護沒有安全保護DOS,Win98CC1自主安全保護自主存儲控制C2受控存儲控制單獨的可查性,安全標識Unix/Novell3xWin nt/2k/2003BB1標識的安全保護強制存取控制,安全標識B2架構(gòu)話保護面向安全的體系結(jié)構(gòu),較好的抗?jié)B透能力B3安全區(qū)域存取監(jiān)控、高抗?jié)B透能力AA驗證設(shè)計形式化的最高描述和驗證安全標準我國安全標準等等 級級名名 稱稱第一級第一級用戶自主保護用戶自主保護第二級第二級系統(tǒng)審計保護系統(tǒng)審計保護第三級第三級安全標記保護安全標記保護第四級第四級結(jié)構(gòu)化保護結(jié)構(gòu)化保護第五級第五級訪問驗證保護訪問驗證保護05安全目標安全目標制定相應(yīng)的管理制度制定相應(yīng)的策略安全管理安全目標網(wǎng)絡(luò)安全咨詢網(wǎng)絡(luò)安全專業(yè)培訓(xùn)網(wǎng)絡(luò)安全檢測網(wǎng)絡(luò)安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論