文档介绍:.2动态的自适应网络安全模型返回本章首页OSI安全体系定义了安全服务、安全机制、安全管理及有关安全方面的其他问题。此外,它还定义了各种安全机制以及安全服务在OSI中的层位置。为对付现实中的种种情况,OSI定义了11种威胁,如伪装、非法连接和非授权访问等。,规定了5种标准的安全服务:(1)对象认证安全服务用于识别对象的身份和对身份的证实。OSI环境可提供对等实体认证和信源认证等安全服务。对等实体认证是用来验证在某一关联的实体中,对等实体的声称是一致的,它可以确认对等实体没有假冒身份;而信源认证是用于验证所收到的数据来源与所声称的来源是否一致,它不提供防止数据中途被修改的功能。返回本节(2)访问控制安全服务提供对越权使用资源的防御措施。访问控制可分为自主访问控制、强制访问控制两类。实现机制可以是基于访问控制属性的访问控制表、基于安全标签或用户和资源分档的多级访问控制等。(3)数据保密性安全服务它是针对信息泄漏而采取的防御措施,可分为信息保密、选择段保密和业务流保密。它的基础是数据加密机制的选择。(4)数据完整性安全服务防止非法篡改信息,如修改、复制、插入和删除等。它有5种形式:可恢复连接完整性、无恢复连接完整性、选择字段连接完整性、无连接完整性和选择字段无连接完整性。(5)防抵赖性安全服务是针对对方抵赖的防范措施,用来证实发生过的操作,它可分为对发送防抵赖、对递交防抵赖和进行公证。,也可以组合起来使用,在上述提到的安全服务中可以借助以下安全机制:(1)加密机制:借助各种加密算法对存放的数据和流通中的信息进行加密。DES算法已通过硬件实现,效率非常高。(2)数字签名:采用公钥体制,使用私钥进行数字签名,使用公钥对签名信息进行证实。(3)访问控制机制:根据访问者的身份和有关信息,决定实体的访问权限。(4)数据完整性机制:判断信息在传输过程中是否被篡改过,与加密机制有关。(5)认证交换机制:用来实现同级之间的认证。(6)防业务流量分析机制:通过填充冗余的业务流量来防止攻击者对流量进行分析,填充过的流量需通过加密进行保护。(7)路由控制机制:防止不利的信息通过路由。目前典型的应用为网络层防火墙。(8)公证机制:由公证人(第三方)参与数字签名,它基于通信双方对第三者都绝对相信。目前,因特网上有许多向用户提供路由控制机制的服务。