返回
计算机网络安全体系结构

计算机网络安全体系结构

ID:43159512

大小:1.56 MB

页数:38页

时间:2019-10-01

计算机网络安全体系结构_第1页
计算机网络安全体系结构_第2页
计算机网络安全体系结构_第3页
计算机网络安全体系结构_第4页
计算机网络安全体系结构_第5页
资源描述:

《计算机网络安全体系结构》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第二章计算机网络安全体系结构第二章计算机网络安全体系结构第一节网络安全体系结构的概念第二节网络安全体系结构的内容第三节网络安全的协议与标准第四节网络安全的评估第二章计算机网络安全体系结构第一节网络安全体系结构的概念一、网络体系结构网络协议(protocol)为进行网络中的信息交换而建立的共同规则、标准或约定第二章计算机网络安全体系结构第一节网络安全体系结构的概念一、网络体系结构网络体系结构在网络的实际应用中,计算机系统与计算机系统之间许多的互连、互通、互操作过程,一般都不能只依靠一种协议,而需要执行许多种协议才能完成。全部网络协议以层次化的结构形式所构成的集合,就称为网络体系结构。A站

2、接口接口物理层协议应用层表示层会话层传递层网络层数据链路层物理层应用层表示层会话层传递层网络层数据链路层物理层应用层协议表示层协议会话层协议传递层协议网络层协议数据链路层协议第一层第二层第三层第四层第五层第六层第七层B站图2.1开放系统互连/参考模型(OSI/RM)一、网络体系结构第二章计算机网络安全体系结构第一节网络安全体系结构的概念二、网络安全需求第二章计算机网络安全体系结构第一节网络安全体系结构的概念网络安全的需求可表述为五个主要方面:1.保密性保密性是指确保非授权用户不能获得网络信息资源的性能。为此要求网络具有良好密码体制、密钥管理、传输加密保护、存储加密保护、防电磁泄漏等功能

3、。二、网络安全需求第二章计算机网络安全体系结构第一节网络安全体系结构的概念2.完整性完整性是指确保网络信息不被非法修改、删除或增添,以保证信息正确、一致的性能。为此要求网络的软件、存储媒体以及信息传递与交换过程中都具有相应的功能。性是指确保非授权用户不能获得网络信息资源的性能。为此要求网络具有良好密码体制、密钥管理、传输加密保护、存储加密保护、防电磁泄漏等功能。二、网络安全需求第二章计算机网络安全体系结构第一节网络安全体系结构的概念3.可用性可用性是指确保网络合法用户能够按所获授权访问网络资源、同时防止对网络非授权访问的性能。为此要求网络具有身份识别、访问控制以及对访问活动过程进行审计

4、的功能。二、网络安全需求第二章计算机网络安全体系结构第一节网络安全体系结构的概念4.可控性可控性是指确保合法机构按所获授权能够对网络及其中的信息流动与行为进行监控的性能。为此要求网络具有相应的多方面的功能。二、网络安全需求第二章计算机网络安全体系结构第一节网络安全体系结构的概念5.真实性又称抗抵赖性,是指确保接收到的信息不是假冒的,而发信方无法否认所发信息的性能。为此要求网络具有数字取证、证据保全等功能。三、网络安全体系结构的任务第二章计算机网络安全体系结构第一节网络安全体系结构的概念网络安全体系结构的任务是提供有关形成网络安全方案的方法和若干必需遵循的思路、原则和标准。它给出关于网络

5、安全服务和网络安全机制的一般描述方式,以及各种安全服务与网络体系结构层次的对应关系。第二章计算机网络安全体系结构第一节网络安全体系结构的概念第二节网络安全体系结构的内容第三节网络安全的协议与标准第四节网络安全的评估第二章计算机网络安全体系结构第二节网络安全体系结构的内容一、开放系统互连安全体系结构OSI安全体系结构的核心内容在于:以实现完备的网络安全功能为目标,描述了6大类安全服务,以及提供这些服务的8大类安全机制和相应的OSI安全管理,并且尽可能地将上述安全服务配置于开放系统互连/参考模型(OSI/RM)7层结构的相应层之中。第二章计算机网络安全体系结构第二节网络安全体系结构的内容一

6、、开放系统互连安全体系结构由此形成的OSI安全体系结构的三维空间表示,如图2.2所示。图中所示空间的三维分别代表:安全机制、安全服务以及OSI网络结构层。图2.2OSI安全体系结构的三维空间表示第二章计算机网络安全体系结构第二节网络安全体系结构的内容一、开放系统互连安全体系结构OSI安全体系结构的安全服务OSI安全体系结构描述的6大类安全服务及其作用见表2.1。表2.1OSI安全体系结构描述的6大类安全服务及其作用序号安全服务作用1对等实体鉴别服务确保网络同一层次连接两端的对等实体身份真实、合法。2访问控制服务防止未经许可的用户访问OSI网络的资源。3数据保密服务防止未经许可暴露网络中

7、数据的内容4数据完整性服务确保接收端收到的信息与发送端发出的信息完全一致,防止在网络中传输的数据因网络服务质量不良而造成错误或丢失,并防止其受到非法实体进行的篡改、删除、插入等攻击。5数据源点鉴别服务由OSI体系结构的第N层向其上一层即第(N+1)层提供关于数据来源为一对等(N+1)层实体的鉴别。6不容否认服务,又称抗抵赖服务防止数据的发送者否认曾经发送过该数据或数据中的内容,防止数据的接收者否认曾经收到过该数据或数据中的内容第二章计算机网络安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。