文档介绍:该【《网络安全》课件 】是由【明月清风】上传分享,文档一共【95】页,该文档可以免费在线阅读,需要了解更多关于【《网络安全》课件 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。 网络安全概述
数据保密技术
用户身份认证
访问控制
简约风年终工作总结
CLICK HERE TO ADD A TITLE
第11章 网络安全
演讲人姓名
网络安全层次模型[4][5]
01
ISO/OSI―RM中定义了七个层次,不同的层次之间的功能虽有一定的交叉,但基本上是不同的,如传输层负责端到端的通信,网络层负责寻径,数据链路层则负责点到点的通信。从网络安全的角度出发,各层次的安全要求与措施也不完全相同,可构筑成网络安全的层次模型,。
02
网络安全概述
网络安全层次模型
网络安全体系结构的三维框架反映了信息系统安全的需求和可实现的体系结构特性,。
1
由图可见,三维指的是开放系统互连参考模型、安全特性和系统单元。系统单元包括安全管理、信息处理单元、网络系统和物理(含行政)环境。ISO7498―2制定了安全管理机制,含安全域的设置和管理、安全管理信息库、安全管理信息的通信、安全管理应用程序协议以及安全机制与服务管理。信息处理单元是由多个端系统和若干中继系统(诸如交换机、路由器等)组成的。
2
网络系统的安全为在开放系统通信环境下通信业务流的安全提供支持,包括安全通信协议、数据加密、安全管理应用进程、安全管理信息库、分布式管理系统等。物理环境与行政管理安全包括物理环境管理和人员管理、行政管理与环境安全服务配置和机制以及系统管理人员职责等。
安全特性是基于ISO7498―2的安全服务与安全机制。不同安全策略、不同安全等级的系统有不同的安全特性要求。
网络安全体系结构框架
安全服务与安全机制
安全服务与安全机制指的是基于OSI的安全体系结构实现安全通信所必要的服务以及相应的机制。ISO7498―2描述了五种可选的安全服务:身份鉴别(Authentication)、访问控制(Access Control)、数据保密(Data Confidentiality)、数据完整性(Data Integrity)和不可否认(NonReputation)。与上述五种安全服务相关的安全机制有八种:
加密机制(Encipher Mechanisms)、访问控制机制(Access Control Mechanisms)、数字签名机制(Digital Signature Mechanisms)、数据完整性机制(DataIntegrity Mechanisms)、身份鉴别(认证)机制(Authentication Mechanisms)、通信业务填充机制(Traffic Padding Mechanisms)、
路由控制机制(Routing Control Mechanisms)、公证机制(Notarization Mechanisms)。此外,还有与系统要求的安全级别直接有关的安全机制,如安全审计跟踪(Security Audit Trail)、可信功能(Trusted Function)、安全标号(Security Labels)、事件检测(Event Detection)和安全恢复(Security Recovery)等。
数据保密技术
数据保密就是采取多种复杂的措施对数据加以保护,以防第三方窃取、伪造或篡改数据。。