欢迎来到天天文库
浏览记录
ID:40239816
大小:3.03 MB
页数:91页
时间:2019-07-28
《信息安全原理与技术 蒋朝惠 武彤 王晓鹏 邓 第2章 信息安全体系结构》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、信息安全原理与技术蒋朝惠武彤王晓鹏邓少勋编著中国铁道出版社2009.5第2章信息安全体系结构2.1开放系统互联安全体系结构2.1.1OSI安全体系概述2.1.2OSI的安全服务2.1.3OSI的安全机制2.1.4OSI的安全服务与安全机制之间的关系2.1.5在OSI层中的安全服务配置2.1.6OSI安全体系的安全管理第2章信息安全体系结构(续)2.2因特网安全体系结构2.2.1TCP/IP协议安全概述2.2.2因特网安全体系结构2.2.3IPSec安全协议2.2.4IPSec密钥管理2.2.5IPSec加密
2、和验证算法2.2.6OSI安全体系到TCP/IP安全体系的影射第2章信息安全体系结构(续)2.3信息系统安全体系框架2.3.1信息系统安全体系框架2.3.2技术体系2.3.3组织机构体系2.3.4管理体系第2章信息安全体系结构将普遍性安全体系原理与自身信息系统的实际相结合,形成满足信息安全需求的安全体系结构。安全体系结构的形成主要是根据所要保护的信息系统资源,对资源攻击者的假设及其攻击的目的、技术手段以及造成的后果来分析该系统所受到的已知的、可能的和该系统有关的威胁,并且考虑到构成系统各部件的缺陷和隐患共同
3、形成的风险,然后建立起系统的安全需求。第2章信息安全体系结构(续)安全体系结构的目的,则是从管理和技术上保证安全策略得以完整准确地实现,安全需求全面准确地得以满足,包括确定必需的安全服务、安全机制和技术管理,以及它们在系统上的合理部署和关系配置。本章在详细介绍开放系统(OSI)互联和因特网(TCP/IP)两大安全体系结构所提供的安全服务、安全机制及安全服务与安全机制之间的关系等的基础上,阐述了基于技术体系、组织机构体系和管理体系的信息系统的安全体系框架。2.1开放系统互联安全体系结构开放系统互连参考模型(O
4、SI/RM)是国际标准化组织(ISO)组织一些著名学者编制的一种分层的网络体系结构模型,由于其理论性很强,便于理解,所以该模型成为每个学习、了解计算机网络知识的基础。本节将在介绍OSI安全服务与安全机制的基础上,详细阐述了OSI安全服务制与安全机之间的关系、安全服务在OSI各层中的配置及OSI安全服务与安全机制的管理。2.1.1OSI安全体系概述ISO于1988年发布了OSI安全体系结构标准——ISO7498.2,作为OSI基本参考模型的新补充。1990年,国际电信联盟(ITU)决定采用ISO7498.2作
5、为它的X..800推荐标准。我国依据ISO/IEC7498.2:1989制定了《GB/9387.2-1995信息处理系统开放系统互连基本参考模型第2部分:安全体系结构》标准。2.1.1OSI安全体系概述(续)OSI安全体系结构标准定义了5大类安全服务,提供这些服务的8类安全机制以及相应的开放系统互连的安全管理,并可根据具体系统适当地配置于OSI模型的七层协议中。2.1.1OSI安全体系概述(续)图2-1ISO7498.2的三维体系结构图2.1.2OSI的安全服务ISO7498.2定义的如下5大类安全服务也被
6、称作安全防护措施。认证(Authentication)服务。提供对通信中对等实体和数据来源的认证。访问控制(AccessControl)服务。对资源提供保护,以对抗其非授权使用和操纵。数据保密性(DataConfidentiality)服务。保护信息不被泄露或暴露给未授权的实体。数据完整性(Dataintegrity)服务。对数据提供保护,以对抗未授权的改变、删除或替代。抗否认性(Non-reputation)服务。防止参与某次通信交换的任何一方事后否认本次通信或通信的内容。2.1.2OSI的安全服务(续)
7、2.1.2OSI的安全服务(续)表2-3对付典型威胁所采用的安全服务攻击类型安全服务假冒认证服务非授权侵犯访问控制服务非授权泄露数据保密性服务篡改数据完整性服务否认抗否认服务拒绝认证服务、访问控制服务、数据完整性服务等2.1.3OSI的安全机制为了实现安全体系结构中5大类安全服务,ISO7498.2制定了8种基本安全机制。加密机制数字签名机制访问控制机制数据完整性机制认证交换机制通信业务填充机制路由控制机制公证机制2.1.3OSI的安全机制(续)加密机制加密机制(EnciphermentMechanisms
8、)是各种安全服务和其他许多安全机制的基础。它既可以为数据提供保密性,也能为通信业务流信息提供保密性,并且还能成为其他安全服务和安全机制的一部分,起支持和补充的作用。加密机制涉及加密层的选取、加密算法的选取、密钥管理问题。2.1.3OSI的安全机制(续)数字签名机制数字签名(DigitalSignatureMechanisms)是对一段附加数据或数据单元的密码变换的结果,主要用于证实消息的真实来源,也是一个消息(例
此文档下载收益归作者所有