文档介绍:文档来源为: .
网络安全有哪些需求
网络的基本安全需求
满足基本的安全要求,是网络成功运行的必要条件,在此基础上提供强有力的安全保障, 是网络系统安全的重要原则。 网络内部部署了众构建平台安全系统,一方面由于要进行认证、加密、监听、分析、记录等工作,由此影 响网络效率,并且降低客户应用的灵活性;另一方面也增加了管理费用。但是,来自网络的 安全威胁是实际存在的,特别是在网络上运行关键业务时,网络安全是首先要解决的问题。 选择适当的技术和产品, 制订灵活的网络安全策略, 在保证网络安全的情况下, 提供灵活的 网络服务通道。 采用适当的安全体系设计和管理计划, 能够有效降低网络安全对网络性能的 影响并降低管理费用。
说明系统开放互联安全体系结构提供了哪几类安全服务
系统开放互联安全体系结构提供了鉴别、 访问控制、数据机密性、 数据完整性、抗否认 五类安全服务。
文档来源为: .
�
提供对通信中的对等实体和数据来源的鉴别。
(1)对等实体鉴别
确认有关的对等实体是所需的实体。这种服务由N 层提供时,将使 N+1 层实体确信与 之打交道的对等实体正是它所需要的N+1 实体。
这种服务在连接建立或在数据传送阶段的某些时刻提供使用,用以证实一个或多个连接 实体的身份。 使用这种服务可以(仅仅在使用时间内)确信: 一个实体此时没有试图冒充(一 个实体伪装为另一个不同的实体) 别的实体, 或没有试图将先前的连接作非授权地重放(出 于非法的目的而重新发送截获的合法通信数据项的拷贝);实施单向或双向对等实体鉴别也
是可能的,可以带有效期检验,也可以不带。这种服务能够提供各种不同程度的鉴别保护。
(2)数据原发鉴别
确认接收到的数据的来源是所要求的。这种服务当由N 层提供时,将使 N+1 实体确信 数据来源正是所要求的对等 N+1 实体。数据原发鉴别服务对数据单元的来源提供确认。这 种服务对数据单元的重放或篡改不提供鉴别保护。
防止对资源的未授权使用,包括防止以未授权方式使用某一资源。
这种服务提供保护以对付开放系统互连可访问资源的非授权使用。这些资源可以是经开 放系统互连协议访问到的 OSI 资源或非 OSI 资源。这种保护服务可应用于对资源的各种不 同类型的访问(例如,使用通信资源、读写或删除信息资源、处理资源的操作),或应用于 对某种资源的所有访问。
这种访问控制要与不同的安全策略协调一致。
对数据提供保护,使之不被非授权地泄露。
(1)连接机密性
这种服务为一次 N 连接上的全部 N 用户数据保证其机密性。但对于某些使用中的数据, 或在某些层次上, 将所有数据 (例如加速数据或连接请求中的数据) 都保护起来反而是不适
宜的。
(2)无连接机密性
这种服务为单个无连接的N SDU(N 层服务数据单元)中的全部N 用户数据提供机密性
保护。
(3)选择字段机密性
这种服务为那些被选择的字段保证其机密性,这些字段或处于 N 连接的 N 用户数据中,
或为单个无连接的 N-SDU 中的字段。
(4)通信业务流机密性
这种服务提供的保