最近研究安全技术,终于发现这个由ISO指定的OSI原来是这么的全面!
OSI
ISO制定了开发系统互联参考模型(Open System Interconnection Reference Model,OSI模型)作为理解和实现网络安全的基础。
1.五大类安全服务
五类安全服务包括认证(鉴别)服务、访问控制服务、数据保密性服务、数据完整性服务和抗否认性服务。
- 认证(鉴别)服务:提供对通信中对等实体和数据来源的认证(鉴别)。
- 访问控制服务:用于防治未授权用户非法使用系统资源,包括用户身份认证和用户权限确认。
- 数据保密性服务:为防止网络各系统之间交换的数据被截获或被非法存取而泄密,提供机密保护。同时,对有可能通过观察信息流就能推导出信息的情况进行防范。
- 数据完整性服务:用于组织非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失。
- 抗否认性服务:用于防止发送方在发送数据后否认发送和接收方在收到数据后否认收到或伪造数据的行为。
2.八大类安全机制
八大类安全机制包括加密机制、数据签名机制、访问控制机制、数据完整性机制、认证机制、业务流填充机制、路由控制机制、公正机制。
- 加密机制:是确保数据安全性的基本方法,在OSI安全体系结构中应根据加密所在的层次及加密对象的不同,而采用不同的加密方法。
- 数字签名机制:是确保数据真实性的基本方法,利用数字签名技术可进行用户的身份认证和消息认证,它具有解决收、发双方纠纷的能力。
- 访问控制机制:从计算机系统的处理能力方面对信息提供保护。访问控制按照事先确定的规则决定主体对客体的访问是否合法,当以主题试图非法使用一个未经给出的报警并记录日志档案。
- 数据完整性机制:破坏数据完整性的主要因素有数据在信道中传输时受信道干扰影响而产生错误,数据在传输和存储过程中被非法入侵者篡改,计算机病毒对程序和数据的传染等。纠错编码和差错控制是对付信道干扰的有效方法。对付非法入侵者主动攻击的有效方法是保温认证,对付计算机病毒有各种病毒检测、杀毒和免疫方法。
- 认证机制:在计算机网络中认证主要有用户认证、消息认证、站点认证和进程认证等,可用于认证的方法有已知信息(如口令)、共享密钥、数字签名、生物特征(如指纹)等。
- 业务流填充机制:攻击者通过分析网络中有一路径上的信息流量和流向来判断某些事件的发生,为了对付这种攻击,一些关键站点间再无正常信息传送时,持续传递一些随机数据,使攻击者不知道哪些数据是有用的,那些数据是无用的,从而挫败攻击者的信息流分析。
- 路由控制机制:在大型计算机网络中,从源点到目的地往往存在多条路径,其中有些路径是安全的,有些路径是不安全的,路由控制机制可根据信息发送者的申请选择安全路径,以确保数据安全。
- 公正机制:在大型计算机网络中,并不是所有的用户都是诚实可信的,同时也可能由于设备故障等技术原因造成信息丢失、延迟等,用户之间很可能引起责任纠纷,为了解决这个问题,就需要有一个各方都行人的第三方以提供公证仲裁,仲裁数字签名经济术士这种公正机制的一种技术支持。
分享到:
相关推荐
信息产业时代最重要的组成部分就是网络,OSI安全体系结构是网络安全的重要部分。本文从OSI安全体系结构提出的背景和建立的目的入手,对比了其他网络体系结构;给出了出了OSI参考模型的体系层次划分,每个层次都阐述...
一个信息系统安全体系结构的形成主要是根据这个信息系统的安全策略,是安全策略细化的总结。 安全体系结构的内容包括:提供安全服务与有关安全机制在本系统下的一般描述,这些服务和机制必须为本系统所配备;确定本...
2023/6/4 内容 一、信息安全的总体框架 二、介绍OSI安全体系结构 三、PDRR网络安全模型 网络安全体系结构(1)全文共33页,当前为第2页。 2023/6/4 一、信息安全的总体框架 我们先从信息安全空间的角度去理解网络 ...
OSI安全体系结构的核心内容是:以实现完备的网络安全功能为目标,描述了6类安全服务,以及提供这些服务的8类安全机制和相应的OSI安全管理,并且尽可能地将上述安全服务配置于开放系统互联/参考模(OSI/RM)7层结构...
1.8 网络安全体系结构 国际标准化组织 ISO 于 1989 年 2 月公布的 ISO7 498—2"网络安全体系结构"文件给出 了 OSI 参考模型的安全体系结构,简称 OSI 安全体系结构。OSI 安全体系结构主要包括网络 安全服务和网络...
二、领会 1、OSI安全体系结构P.28 答:OSI安全体系结构不是能实现的标准,而是关于如何设计标准的标准。 (1)安全服务。OSI安全体系结构中定义了五大类安全服务,也称为安全防护措施。 鉴别服务; 访问控制服务; ...
高清非扫描版 带目录梁栋 著ISBN:978-7-111-29762-8目 录赞誉前言第一部分 基础篇第1章 企业应用安全1.1 我们身边的安全问题1.2 拿什么来拯救你,我的应用1.2.1 安全技术目标1.2.2 OSI安全体系结构1.2.3 ...
网络安全体系结构全文共9页,当前为第1页。网络安全体系结构全文共9页,当前为第1页。 网络安全体系结构 网络安全体系结构全文共9页,当前为第1页。 网络安全体系结构全文共9页,当前为第1页。 信息安全系统是基于...
二、领会 1、OSI安全体系结构P.28 答:OSI安全体系结构不是能实现的标准,而是关于如何设计标准的标准。 (1)安全服务。OSI安全体系结构中定义了五大类安全服务,也称为安全防护措施。 鉴别服务; 访问控制服务; ...
论述OSI安全体系结构 计算机网络安全课后题(答案)全文共14页,当前为第2页。计算机网络安全课后题(答案)全文共14页,当前为第2页。答:OSI安全系统结构定义了鉴别服务、访问控制服务、数据机密性服务、数据完整性...
网络安全 课程,所有ppt,欢迎大家下载观看。...1.4 OSI安全体系结构 1.5 网络安全服务及其实现层次 1.6 TCP/IP协议簇的安全架构 1.7 PPDR安全模型 1.8 可信计算机系统评价准则TCSEC 1.9 信息系统安全保护等级划分准则
计算机网络体系结构与OSI参考模型优秀文档.ppt
网络安全与管理 网络安全体系结构 本章主要内容 互联网体系结构 IP层安全协议:IPSec IP层路由协议:DNS服务 TCP层安全协议:SSL/TLS 1 互联网体系结构与协议 回顾:互联网体系结构与协议 掌握互联网体系结构与协议...
前面第1章引言,内容涉及网络的产生和发展、主要功能、分类以及网络体系结构和ISO/OSI参考模型。第一部分(第2~3章)介绍数据通信知识,涉及数据通信基本概念和基础理论、传输介质、多路复用技术、数据交换技术、...
网络体系结构及OSI基本参考模型典型例题分析解答.doc
网络数据交换的标准 网络的协议 网络层次结构与各层协议的集合 网络的层次结构 OSI网络安全体系结构参考模型中增设的内容不包括( )。 网络威胁 安全服务 安全机制 安全管理 在常见的病毒中,只能以模板文件形式...
BACnet是一种针对智能建筑的开放性的网络协议,遵循OSI模型体系结构,BACnet体系结构层次图如右图。其中主从/令牌传递(MS/TP)协议是专门针对楼宇自控设备设计的数据链路规范。BACnet在物理介质上,支持双绞线、...
DOCX: 中文翻译 ISO/IEC 7498-2 | GB/T 9387.2 信息处理系统-开放系统互连-基本参考模型-第2部分: 安全体系结构 PDF: 英文原版 ISO/IEC 7498-3 OSI Basic Reference Model - Naming and addressing PDF: 英文原版 ...