返回
网络信息安全服务与安全体系结构

网络信息安全服务与安全体系结构

ID:43243063

大小:1.12 MB

页数:82页

时间:2019-10-07

网络信息安全服务与安全体系结构_第1页
网络信息安全服务与安全体系结构_第2页
网络信息安全服务与安全体系结构_第3页
网络信息安全服务与安全体系结构_第4页
网络信息安全服务与安全体系结构_第5页
资源描述:

《网络信息安全服务与安全体系结构》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第二章网络信息安全服务与安全体系结构概要网络信息安全服务机密性服务完整性服务可用性服务可审性服务数字签名Kerbers鉴别访问控制安全体系结构系统安全体系结构网络安全的分层体系结构(自学)OSI安全体系结构的安全服务与安全机制(自学)ISO/IEC网络安全体系结构(自学)1.机密性服务机密性服务提供信息的保密,可防止非授权用户访问信息必须与可审性服务配合工作,后者用来标识各个访问者的身份考虑信息所在的形式和状态,纸面文件、电子文档、传输中的文件1.文件机密性纸面文件:物理位置访问权限可控电子文件:备份、设备物理位置访问权限、计算机访问权限、文件加密

2、1.机密性服务2.信息传输机密性保护在传输中的信息机密性使用加密保护传输中的信息1.机密性服务2.信息传输机密性可对每个报文加密,也可对链路上所有通信进行加密,加密可以防止窃听,但不能阻止信息被截获,为此需要合适的身份标识和身份鉴别,确定远程端点的身份加密和身份标识、身份鉴别的结合1.机密性服务3.通信流机密性不关心正在传输或存储的信息本身内容,只关心两个端点之间发生的通信形式,这些通信形式通过通信分析可识别组织之间的通信情况。两个端点之间加入模糊(遮掩)信息流可提供通信流机密性服务以上三种机密性可阻止访问攻击,它们必须与可审性服务一起对访问信息的

3、成员进行身份标识,以减少非授权访问风险概要网络信息安全服务机密性服务完整性服务可用性服务可审性服务数字签名Kerbers鉴别访问控制安全体系结构系统安全体系结构网络安全的分层体系结构(自学)OSI安全体系结构的安全服务与安全机制(自学)ISO/IEC网络安全体系结构(自学)2.完整性服务完整性服务提供信息的正确性。确定信息是否正确的,未经非授权者修改,如同机密性服务一样,该服务必须和可审性服务配合工作。完整性服务能对抗篡改攻击。完整性服务同样应考虑信息所在的形式和状态1.文件完整性纸面文件签名、盖章、禁止查阅电子文件文件访问控制,可设置为只读通过身

4、份标识和身份鉴别来识别企图修改文件的访问者数字签名2.信息传输完整性截获传输中的信息进行修改加密方法可阻止大部分篡改攻击加密与身份标识、身份鉴别结合效果更好概要网络信息安全服务机密性服务完整性服务可用性服务可审性服务数字签名Kerbers鉴别访问控制安全体系结构系统安全体系结构网络安全的分层体系结构(自学)OSI安全体系结构的安全服务与安全机制(自学)ISO/IEC网络安全体系结构(自学)3.可用性服务可用性使合法用户能访问计算机系统,存取系统上的信息,运行各种程序1.备份对重要信息进行备份。备份是最简单的可用性服务,是指对重要信息复制一份拷贝,并

5、将其存储在安全的地方。备份的作用是防止意外事件发生或文件被恶意破坏造成的信息完全丢失。用于备份的安全位置可以是现场防火的地方,也可以是远地有物理安全措施的地方。通常备份提供信息可用性,并不需要提供及时的备份。这意味着备份可能从远地检索到,然后传送到现场,并加载到相应的系统3.可用性服务2.在线恢复在线恢复提供信息和能力的重构。不同于备份,带有在线恢复配置的系统能检测出故障,并重建诸如处理、信息访问、通信等能力。它是通过使用冗余硬件自动处理的。通常认为在线恢复是一种立即的重构,且无须进行配置。冗余系统也可以在现场备用,以便在原始系统发生故障时再投入使

6、用。这种应用方式比大部分立即在线恢复系统更便宜3.可用性服务3.灾难恢复灾难恢复是针对大的灾难来保护系统、信息和能力。灾难恢复是当整个系统或重要的设备不可用时采取的重构一个组织的进程。由上述分析可知,可用性是用来对拒绝服务攻击的系统恢复。可用性并不能阻止拒绝服务攻击,但可用性服务可用来减少这类攻击的影响,并使系统得以在线恢复、正常运行概要网络信息安全服务机密性服务完整性服务可用性服务可审性服务数字签名Kerbers鉴别访问控制安全体系结构系统安全体系结构网络安全的分层体系结构(自学)OSI安全体系结构的安全服务与安全机制(自学)ISO/IEC网络安

7、全体系结构(自学)4.可审性服务1.身份标识与身份鉴别目的:对试图执行一个功能的每个人的身份进行标识验证这些人声称的身份方法:知识因子:你知道什么,口令或PIN(Personalidentificationnumber)拥有因子:你有什么,智能卡或标记生物因子:你是什么,指纹,视网膜组合使用上面的方法会更有效,如将口令和智能卡结合使用,通常称为双因子身份鉴别4.可审性服务1.身份标识与身份鉴别传统的用于计算机的身份鉴别机制是口令。身份标识是通过系统管理员设置的用户ID联系起来。身份标识与身份鉴别也有助于计算机文件访问控制,以提供计算机系统电子文件的

8、机密性和完整性。它对加密和数字签名也是重要的。在大多数情况下,身份标识与身份鉴别机制是一个组织内其他安全服务的关键。如果身

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。