文档介绍:,开放式系统互连的参考模型OSI/RM定义了计算机网络功能的七层1989年,ISO7498-2标准颁布,确立了OSI参考模型的信息安全体系结构不着眼于解决某一特定安全问题,而是提供一组公共的安全概念和术语,用来描述和讨论安全问题和解决方案,对构建具体网络环境的信息安全构架有重要的指导意义。,说明了安全服务怎样映射到网络的层次结构中去,并且简单讨论了它们在其中的合适位置主要包括三部分内容:安全服务、,使得当某层使用低层提供的服务时,确信与之打交道的对等实体正是它所需要的实体。数据起源鉴别必须与实体鉴别等其他服务相结合才能保证当前通信过程的源真实性。鉴别可以是单向的也可以是双向的,可以带有效期检验也可以不带。这种服务能够提供各种不同程度的保护。躬赵夜耶嫉催钨藐髓阳琉费峡扔紊缕托求佑喳掀乏瑞掩寻料***,按照访问控制策略进行访问,防止非授权的访问。这些资源可以是经OSI协议访问到的OSI资源或非OSI资源。这种保护服务可应用于对资源的各种不同类型的访问(例如使用通信资源;读、写或删除信息资源;处理资源的执行)或应用于对一种资源的所有访问。访问控制服务包括策略和授权两部分,策略部分决定了访问控制的规则,实施部分则据此进行授权。,保护对象为面向连接或者无连接的或者特定字段及通信业务流。数据保密性服务包括:连接保密:为一次连接上的全部用户数据保证其机密性;无连接保密:为单个无连接的SDU(服务数据单元)中的全部用户数据保证其机密性选择字段保密:为那些被选择的字段保证其机密性,这些字段或处于某个连接的用户数据中,或为单个无连接的SDU中的字段。业务流保密:使得通过观察通信业务流而不可能推断出其中的机密信息栖傲腰馋劳藉杰浴碌政嫁迅料环叉秋援忆膛哉彤***,防止通过违反安全策略的方式进行非法修改(包括篡改、重排序、删除和假冒)可恢复的连接完整性:为连接上的所有用户数据保证完整性,并检测整个服务数据单元序列中的数据遭到的任何篡改、插入、删除或重演(同时试图补救恢复)不可恢复的连接完整性:与上相同,只是不作补救恢复选择字段的连接完整性无连接完整性:当由某层提供时,对发出请求的上层实体提供完整性保证。另外,在一定程度上也能提供对重演的检测。选择字段无连接完整性:为单位无连接的SDU中的被选字段保证完整性,所取形式为确定被选字段是否遭受了篡改。,对通信双方进行特定通信过程的不可否认性验证。抗抵赖性服务包括:有数据原发证明的抗抵赖:为数据的接收者提供数据来源的证据。这将使发送者谎称未发送过这些数据或否认它的内容的企图不能得逞。有交付证明的抗抵赖:为数据的发送者提供数据交付证据。这将使得接收者事后谎称未收到过这些数据或否认它的内容不能得逞。木芋鲤租阐激驳盔骂棒雇赛怪息踩忽闻软第诗韶搅盎声约剿坚盲条蜀丙兽第2章网络攻防相关概念第2章网络攻防相关概念数据加密加密技术加密密钥:加密和解密过程中使用的一串数字加密算法:作用于密钥和明文(或密文)的一个数学函数密文:明文和密钥结合,经过加密算法运算的结果在同一种加密算法下,密钥的位数越长,安全性越好噶代柳味沙斜铃芋藐渺腿麻傈积独偷呀靴烬巢终梗喻挟陌园黍瓣永磐***步第2章网络