文档介绍:第二章网络信息安全服务与安全体系结构
概要
网络信息安全服务
机密性服务
完整性服务
可用性服务
可审性服务
数字签名
Kerbers鉴别
访问控制
安全体系结构
系统安全体系结构
网络安全的分层体系结构(自学)
OSI安全体系结构的安全服务与安全机制(自学)
ISO/IEC网络安全体系结构(自学)
1. 机密性服务
机密性服务提供信息的保密,可防止非授权用户访问信息
必须与可审性服务配合工作,后者用来标识各个访问者的身份
考虑信息所在的形式和状态,纸面文件、电子文档、传输中的文件
纸面文件:物理位置访问权限可控
电子文件:备份、设备物理位置访问权限、计算机访问权限、文件加密
1. 机密性服务
保护在传输中的信息机密性
使用加密保护传输中的信息
1. 机密性服务
可对每个报文加密,也可对链路上所有通信进行加密,加密可以防止窃听,但不能阻止信息被截获,为此需要合适的身份标识和身份鉴别,确定远程端点的身份
加密和身份标识、身份鉴别的结合
2. 完整性服务
完整性服务提供信息的正确性。确定信息是否正确的,未经非授权者修改,如同机密性服务一样,该服务必须和可审性服务配合工作。完整性服务能对抗篡改攻击。完整性服务同样应考虑信息所在的形式和状态
纸面文件
签名、盖章、禁止查阅
电子文件
文件访问控制,可设置为只读
通过身份标识和身份鉴别来识别企图修改文件的访问者
数字签名
截获传输中的信息进行修改
加密方法可阻止大部分篡改攻击
加密与身份标识、身份鉴别结合效果更好
3. 可用性服务
可用性使合法用户能访问计算机系统,存取系统上的信息,运行各种程序
1. 备份
对重要信息进行备份。备份是最简单的可用性服务,是指对重要信息复制一份拷贝,并将其存储在安全的地方。备份的作用是防止意外事件发生或文件被恶意破坏造成的信息完全丢失。用于备份的安全位置可以是现场防火的地方,也可以是远地有物理安全措施的地方。通常备份提供信息可用性,并不需要提供及时的备份。这意味着备份可能从远地检索到,然后传送到现场,并加载到相应的系统