文档介绍:1在网络中,计算机与计算机之间的通信是机器与机器之间的通信,其不同于人与人之间通信的最大特点是必须对所传递信息的符号格式、传送速率、差错控制、含义理解等,预先作出明确严格的统一规定或约定,成为共同承认和遵守的规则,才能保证信息传递的可靠和有效,并在传递完成后得到相应的正确处理。这些为进行网络中的信息交换而建立的共同规则、标准或约定,称为网络协议(Protocol)2在网络的实际应用中,计算机系统与计算机系统之间的互联、互通、互操作过程,一般都不能只依靠一种协议,而需要执行许多种协议才能完成。全部网络协议以层次化的结构形式所构成的集合,就称为网络体系结构。3网络安全体系结构大致可分为三类:第一类是国际标准化组织(ISO)制定的开放系统互联/考模型(OSI/RM,OpenSystemInterconnection/ReferenceModel)。第二类是有关行业成为既成事实的标准,已得到相当普遍的接受,典型代表如著名的TCP/IP协议体系结构。第三类,就是各生产厂商自己制定的协议标准。4开放系统互联/参考模型(OSI/RM)。为此要求网络具有良好的密码体制、密钥管理、传输加密保护、存储加密保护、防电磁泄漏等功能。、删除或增添,以保证信息正确、一致的性能。为此要求网络的软件、存储介质,以及信息传递与交换过程中都具有相应的功能。,同时防止对网络非授权访问的性能。为此要求网络具有身份识别、访问控制,以及对访问活动过程进行审计的功能。。为此要求网络具有相应的多方面的功能。,是指确保接收到的信息不是假冒的,而发信方无法否认所发信息的性能。为此要求网络具有数字取证、证据保全等功能。7基于上述对网络安全体系结构的需求,作为一般手段的网络安全体系结构,其任务并不是为任何具体的网络提供具体的网络安全方案,而是提供有关形成网络安全方案的方法和若干必须遵循的思路、原则和标准。它给出关于网络安全服务和网络安全机制的一般描述方式,以及各种安全服务与网络体系结构层次的对应关系。8910