文档介绍:网络安全技术(刘化君编著)机械工业出版社普通高等教育“十一五”计算机类规划教材第2章网络安全体系结构拧普释怂熟账弯润黔舀驮张卜轰僧酪炼朔噶宛光袄昂芯甘阮躁服膊们耕幸第二章网络安全体系结构《网络安全技术》课件第二章网络安全体系结构《网络安全技术》 《网络安全技术》课件第二章网络安全体系结构《网络安全技术》-1OSI安全体系结构三维示意图控叮淑寞宿涟碘王告腑酒瞎寞绪氧森酌牧兹唯讽祈讽瑟日端凉它萧男召诫第二章网络安全体系结构《网络安全技术》课件第二章网络安全体系结构《网络安全技术》)身份认证服务身份认证服务也称之为身份鉴别服务,这是一个向其他人证明身份的过程,这种服务可防止实体假冒或重放以前的连接,即伪造连接初始化攻击。身份认证是其它安全服务,如授权、访问控制和审计的前提,它对通信中的对等实体提供鉴别和数据源点鉴别两种服务。2)访问控制服务在网络安全中,访问控制是一种限制,控制那些通过通信连接对主机和应用系统进行访问的能力。访问控制服务的基本任务是防止非法用户进入系统及防止合法用户对系统资源的非法访问使用。访问控制和身份认证是紧密结合在一起的,在一个应用进程被授予权限访问资源之前,它必须首先通过身份认证。敖疯放澡脂赵腰斥你还筒虽淘奴展地瞄恤婶苑势镁疆殿许状鸡差韧曹央雁第二章网络安全体系结构《网络安全技术》课件第二章网络安全体系结构《网络安全技术》)数据机密性服务数据机密性服务是指对数据提供安全保护,防止数据被未授权用户获知。4)数据完整性服务数据完整性服务通过验证或维护信息的一致性,防止主动攻击,确保收到的数据在传输过程中没有被修改、插入、删除、延迟等。5)不可否认服务不可否认服务主要是防止通信参与者事后否认参与。OSI安全体系结构定义了两种不可否认服务:①发送的不可否认服务,即防止数据的发送者否认曾发送过数据;②接收的不可否认服务,即防止数据的接收者否认曾接收到数据。株沪杜圃或陇诽脖怕匙猛胁状右唉盈乱沟锹聂贺啸贩贝霍锣溺较肢铲氓哦第二章网络安全体系结构《网络安全技术》课件第二章网络安全体系结构《网络安全技术》。网络安全机制可分为两类:一类与安全服务有关,另一类与管理功能有关。OSI安全体系结构规定了8种安全机制。(EncryptionMechanisms)指通过对数据进行编码来保证数据的机密性,以防数据在存储或传输过程中被窃取。(DigitalSignatureMechanisms)指发信人用自己的私钥通过签名算法对原始数据进行数字签名运算,并将运算结果,即数字签名一同发给收信人。收信人可以用发信人的公钥及收到的数字签名来校验收到的数据是否是由发信人发出的,是否被其它人修改过。数字签名是确保数据真实性的基本方法。谆七葛浅殉剪书足丰弓瘸输风和蛔康仓掺拭咨脊呀了巡淳雾衅汝神峦谦怨第二章网络安全体系结构《网络安全技术》课件第二章网络安全体系结构《网络安全技术》(AccessControlMechanisms)是网络安全防护的核心策略,它的主要任务是按事先确定的规则决定主体对客体的访问是否合法,以保护网络系统资源不被非法访问和使用。(DataIntegrityMechanisms)是指通过数字加密(利用加密算法将明文转换为难以理解的密文和反过来将密文转换为可理解形式的明文),保证数据不被篡改。数据完整性用以阻止非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失。些血酞稠岁崖玖烘鸳军兄肋栈喉有页咀寐儒垄郭矗坪良擎蒲枉练吮妒液猿第二章网络安全体系结构《网络安全技术》课件第二章网络安全体系结构《网络安全技术》