中級通信互聯(lián)網(wǎng)技術(shù)知識點(diǎn)精講之網(wǎng)絡(luò)安全體系結(jié)構(gòu)與模型

       下面是由希賽小編整理的中級通信互聯(lián)網(wǎng)技術(shù)知識點(diǎn)精講之網(wǎng)絡(luò)安全體系結(jié)構(gòu)與模型，希望能幫助學(xué)友們。具體內(nèi)容如下：

       網(wǎng)絡(luò)安全體系結(jié)構(gòu)與模型

       開放系統(tǒng)互連（OSI)參考模型是研究、設(shè)計(jì)新的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和評估、改進(jìn)現(xiàn)有系統(tǒng)的理論依據(jù)，也成為理解和實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。

       OSI安全體系結(jié)構(gòu)是在分析對開放系統(tǒng)威脅及其脆弱性的基礎(chǔ)上提出來的。在OSI安全參考模型中主要包括安全服務(wù)（SecurityService)、安全機(jī)制（SecurityMechanism)和安全管理（SecurityManagement),并給出了OS丨網(wǎng)絡(luò)層次、安全服務(wù)和安全機(jī)制之間的邏輯關(guān)系。

1.OSI安全服務(wù)

       針對網(wǎng)絡(luò)系統(tǒng)受到的威脅，為了達(dá)到系統(tǒng)安全保密的要求，OSI安全體系結(jié)構(gòu)設(shè)置了7種類型的安全服務(wù)。

       (1)對等實(shí)體認(rèn)證服務(wù)

       對等實(shí)體認(rèn)證服務(wù)用于兩個(gè)開放系統(tǒng)同等層實(shí)體建立鏈接或數(shù)據(jù)傳輸階段，對對方實(shí)體(包括用戶或進(jìn)程）的合法性、真實(shí)性進(jìn)行確認(rèn)，以防假冒。

       (2)訪問控制服務(wù)

       訪問控制服務(wù)用于防止未授權(quán)用戶非法使用系統(tǒng)資源。包括用戶身份認(rèn)證和用戶權(quán)限確認(rèn)。

       (3)數(shù)據(jù)保密服務(wù)

       數(shù)據(jù)保密服務(wù)包括多種保密服務(wù)。為了防止網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)被截獲或被非法存取而泄密，提供密碼保護(hù)。同時(shí)，數(shù)據(jù)保密也提供用戶可選字段的數(shù)據(jù)保護(hù)和信息流安全，即對有可能從觀察信息流就能推導(dǎo)出的信息提供保護(hù)。

       (4)數(shù)據(jù)完整性服務(wù)

       數(shù)據(jù)完整性服務(wù)用于阻止非法實(shí)體對交換數(shù)據(jù)的修改、插入、刪除以及在數(shù)據(jù)交換過程屮的數(shù)據(jù)丟失。數(shù)據(jù)完整性服務(wù)分為帶恢復(fù)功能的鏈接方式數(shù)據(jù)完整性，不帶恢復(fù)功能的鏈接方式數(shù)據(jù)完整性，選擇字段鏈接方式數(shù)據(jù)完整性，選擇字段無鏈接方式數(shù)據(jù)完整性等。數(shù)據(jù)完整性服務(wù)通過多種完整性服務(wù)以適應(yīng)用戶的不同要求。

       (5)數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)

       數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)用于確保數(shù)據(jù)發(fā)自真正的源點(diǎn)，防止假冒。

       (6)信息流安全服務(wù)

       信息流安全服務(wù)信息在從源點(diǎn)到目的地的整個(gè)過程中是安全的。它通過路由選擇使信息流經(jīng)過安全路徑，通過數(shù)據(jù)加密使信息流不泄露，通過流攝填充阻止流量分析。

       (7)不可否認(rèn)服務(wù)

       不可否認(rèn)服務(wù)用于防止發(fā)方在發(fā)送數(shù)據(jù)后否認(rèn)自己發(fā)送過此數(shù)據(jù)，收方在收到數(shù)據(jù)后否認(rèn)自己收到過此數(shù)據(jù)或偽造接收數(shù)據(jù)。由兩種服務(wù)組成：一是不得否認(rèn)發(fā)送：二是不得否認(rèn)接收。一般是通過數(shù)字簽名來實(shí)現(xiàn)。

       返回目錄：中級通信互聯(lián)網(wǎng)技術(shù)知識點(diǎn)精講之網(wǎng)絡(luò)安全技術(shù)匯總

       >>>>>點(diǎn)擊立即參加報(bào)名培訓(xùn)

       相關(guān)推薦：

       中級通信工程師互聯(lián)網(wǎng)技術(shù)考試教材推薦

       中級通信工程師互聯(lián)網(wǎng)技術(shù)考試培訓(xùn)視頻推薦

       中級通信工程師互聯(lián)網(wǎng)技術(shù)考試大綱