返回
网络安全处理(第五章)OSI模型

网络安全处理(第五章)OSI模型

ID:44992074

大小:755.00 KB

页数:24页

时间:2019-11-06

网络安全处理(第五章)OSI模型_第1页
网络安全处理(第五章)OSI模型_第2页
网络安全处理(第五章)OSI模型_第3页
网络安全处理(第五章)OSI模型_第4页
网络安全处理(第五章)OSI模型_第5页
资源描述:

《网络安全处理(第五章)OSI模型》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第二篇网络安全体系结构43第五章开放系统互连安全体系结构6.16.26.36.46.56.6网络体系结构及协议OSI安全体系结构的5类安全服务OSI安全体系结构的安全机制OSI安全服务与安全机制的关系在OSI层中的安全服务配置OSI安全体系的安全管理6.1网络体系结构及协议网络体系结构是计算机之间相互通信的层次,以及各层中的协议和层次之间接口的集合。网络协议是计算机网络和分布系统中互相通信的对等实体间交换信息时所必须遵守的规则的集合。6.1.1分层和协议协议包含如下关键成分:语法语义定时(syntax):包括数据格式、编码及信号电平等。

2、(semantics):包括用于协调和差错处理的控制信息。(timing):包括速度匹配和排序。由于不同系统中的实体间通信的任务十分复杂,不可能作为一个整体来处理,否则任何一方面发生变化,就要修改整个软件包。一种替代的办法是使用结构式的设计和实现技术,用分层或层次结构的协议集合。较低级别的、更原始的功能在较低级别的实体上实现,而它们又向较高级别的实体提供服务。下图表示一般的结构或协议集合,并画出了两个站经由多个交换网连接的情况。通信协议之间的关系6.1.2开放系统互连参考模型国际标准化组织ISO在1979年建立了一个分委员会专门研究一种

3、用于开放系统的体系结构,提出了开放系统互连(OpenSystemInterconnection,OSI)模型,这是一个定义连接异种计算机的标准主体结构。由于ISO组织的权威性,使OSI协议成为广大厂商努力遵循的标准。OSI为连接分布式应用处理的“开放”系统提供了基础,“开放”这个词表示能使任何两个遵守参考模型的有关标准的系统进行连接。OSI参考模型OSI采用了分层的结构化技术。划分层次时应该从逻辑上对功能进行分组。层次应该足够多,以使每一层小到易于管理,但是也不能太多,否则汇集各层的处理开销太大。OSI参考模型共有7层:物理层、数据链路

4、层、网络层、传输层、会话层、表示层和应用层。应用层:理应接收的数据中包含的信息内容。会话层:负责建立(或清除)在传输层:为会话层提供下一无关的可靠消息传送机制两个通信的表示层之间的语法通信通道,包括交互管理、同步,异常报告。网络网络层:路由、转发,拥塞控制数据链路层:成帧,差错控制、流量控制,物理寻址,媒体访问缆线,信号的编码,网络接插件的电、机械接口控制OSI参考模型52OSI参考模型很少有产品是完全的OSI模式,然而OSI参考模型为网络的结构提供了可行的机制。OSI模型将通信会话需要的各种进程划分成7个相对独立的层次。每层有自己的功

5、能,并且对于本层的功能修改,不影响其它层。OSI/ISO7498-2网络安全体系结构OSI安全体系结构的研究始于1982年,于1988年完成,其成果标志是ISO发布了ISO7498-2标准,作为OSI基本参考模型的补充。这是基于OSI参考模型的七层协议之上的信息安全体系结构。ISO7498-2标准定义了5类安全服务、8种特定的安全机制、5种普遍性安全机制。它确定了安全服务与安全机制的关系以及在OSI七层模型中安全服务的配置。它还确定了OSI安全体系的安全管理。ISO7498-2,信息安全体系结构加密机制鉴别服务访问控制服务数据机密服务数

6、据完整性服务抗否认服务数字签名机制访问控制机制数据完整性机制鉴别交换机制路由选择控制机制通信业务填充机制公证机制OSI安全管理Y参考模型应用层表达层会话层传输层网络层数据链路层OSI765432物理层公证X1安全机制认证加密数字签名访问控制数字完整性认证交换业务流填充路由控制访问控制数据完整性数据机密性抗抵赖Z安全服务第六章开放系统互连安全体系结构6.16.26.36.46.56.6网络体系结构及协议OSI安全体系结构的5类安全服务OSI安全体系结构的安全机制OSI安全服务与安全机制的关系在OSI层中的安全服务配置OSI安全体系的安全管

7、理6.2OSI安全体系结构的5类安全服务1.鉴别鉴别服务提供对通信中的对等实体和数据来源的鉴别2.访问控制防止对资源的未授权使用,包括防止以未授权方式使用某一资源。3.数据机密性这种服务对数据提供保护,使之不被非授权地泄露。具体分为以下几种:(1)连接机密性这种服务为一次N连接上的全部N用户数据保证其机密性。但对于某些使用中的数据,或在某些层次上,将所有数据(例如加速数据或连接请求中的数据)都保护起来反而是不适宜的。(2)无连接机密性这种服务为单个无连接的N-SDU(N层服务数据单元)中的全部N用户数据提供机密性保护。(3)选择字段机密

8、性这种服务为那些被选择的字段保证其机密性,这些字段或处于N连接的N用户数据中,或为单个无连接的N-SDU中的字段。(4)通信业务流机密性这种服务提供的保护,使得无法通过观察通信业务流推断出其中的机密信息。5

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。