第一章 計(jì)算機(jī)網(wǎng)絡(luò)安全概述(終板)

肖敏重慶郵電大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全系xiaomin@2014級(jí)信息安全專(zhuān)業(yè)卓越班

《網(wǎng)絡(luò)安全》教材彭飛、龍敏，《計(jì)算機(jī)網(wǎng)絡(luò)安全》，清華大學(xué)出版社，34.50元，（每位同學(xué)必須要有教材）參考資料閱讀教材只是提供最為基本的知識(shí)點(diǎn)，網(wǎng)絡(luò)安全形式和技術(shù)一直處于變化發(fā)展之中提倡課外閱讀與課程相關(guān)的各種形式的資料，從深度和廣度上擴(kuò)展教材知識(shí)http:///（51CTO）/（紅黑聯(lián)盟）/（中國(guó)信息安全測(cè)評(píng)認(rèn)證中心）……本課程要求課程主要內(nèi)容網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)協(xié)議安全訪問(wèn)控制與VPN技術(shù)防火墻和入侵檢測(cè)技術(shù)Web站點(diǎn)的安全電子郵件安全無(wú)線網(wǎng)絡(luò)安全本課程要求考核：平時(shí)成績(jī)：考勤和作業(yè)（曠課一次或缺交一次作

業(yè)扣5分，曠課5次取消考試資格）過(guò)程成績(jī)：項(xiàng)目編程、調(diào)查和分析的論文、平時(shí)

測(cè)驗(yàn)期末成績(jī)：閉卷本課程要求計(jì)算機(jī)網(wǎng)絡(luò)安全概述2014級(jí)信息安全卓越班授課人：肖敏課次：一主要內(nèi)容網(wǎng)絡(luò)安全典型事件網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全的基本概念網(wǎng)絡(luò)面臨的安全威脅網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu)網(wǎng)絡(luò)安全等級(jí)

網(wǎng)絡(luò)安全典型事件信息戰(zhàn)網(wǎng)絡(luò)安全→國(guó)家安全網(wǎng)絡(luò)安全典型事件信息戰(zhàn)網(wǎng)絡(luò)安全→國(guó)家安全2003年伊拉克戰(zhàn)爭(zhēng)信息戰(zhàn)1991海灣戰(zhàn)爭(zhēng)沙漠風(fēng)暴行動(dòng)網(wǎng)絡(luò)安全典型事件棱鏡門(mén)金雅拓發(fā)布信息泄露網(wǎng)絡(luò)安全之殤大規(guī)模數(shù)據(jù)泄露之年2012年的４倍2013年5.52億2014年10億2015年55億數(shù)據(jù)恐慌的一年360互聯(lián)網(wǎng)安全中心《2015年度中國(guó)網(wǎng)站安全報(bào)告》2016年信息廣泛流動(dòng)分享使用網(wǎng)絡(luò)安全典型事件信息篡改網(wǎng)絡(luò)空間的對(duì)決網(wǎng)絡(luò)安全典型事件DDoS網(wǎng)絡(luò)空間的暴力網(wǎng)絡(luò)安全典型事件網(wǎng)絡(luò)詐騙cyberextortion不僅僅是技術(shù)能解決的事兒2015年“超級(jí)網(wǎng)銀”欺詐微信搶紅包遇陷阱網(wǎng)上代刷兼職騙局掃二維碼中木馬虛假團(tuán)購(gòu)騙局假網(wǎng)購(gòu)客服欺詐偽基站發(fā)短信釣魚(yú)“支付劫持”木馬虛構(gòu)保障金騙局“好聲音”中獎(jiǎng)騙局8月19日，山東臨沂市準(zhǔn)大學(xué)生徐玉玉遭電話詐騙，騙子以高額獎(jiǎng)學(xué)金為誘餌

8月18日、22日，山東臨沂市的大二學(xué)生宋振寧陸續(xù)兩次遭遇電信詐騙，騙子謊稱是公安局辦案人員

8月30日，揭陽(yáng)惠來(lái)縣準(zhǔn)大學(xué)生蔡淑妍投海溺亡，其生前遭到短信詐騙8月29日，海淀區(qū)藍(lán)旗營(yíng)小區(qū)清華大學(xué)一老師，被冒充公檢法電信詐騙人民幣1760萬(wàn)元。網(wǎng)絡(luò)安全典型事件網(wǎng)絡(luò)詐騙cyberextortion不僅僅是技術(shù)能解決的事兒2016年，熱點(diǎn)網(wǎng)絡(luò)安全典型事件勒索軟件ransomware網(wǎng)絡(luò)空間的綁架因?yàn)橄螺d和安裝軟件nelitsenzionnnogo，你的手機(jī)已經(jīng)依照俄羅斯聯(lián)邦軍事準(zhǔn)則民法第1252條加以鎖住。要解鎖你的手機(jī)需支付1000盧布。你有48小時(shí)的時(shí)間支付，否則你手機(jī)上的所有數(shù)據(jù)將永久被破壞！網(wǎng)絡(luò)安全典型事件勒索軟件ransomware網(wǎng)絡(luò)空間的綁架美國(guó)聯(lián)邦調(diào)查局(FBI)收到報(bào)告，2014年，因?yàn)楸忍貛爬账鬈浖斐傻膿p失超過(guò)1800萬(wàn)美元?！肮魧?duì)受害者產(chǎn)生的金融影響超出了贖金本身，贖金通常在200美元和10000美元之間。許多受害者需要承擔(dān)額外的成本：修復(fù)網(wǎng)絡(luò)、生產(chǎn)力損失、法律費(fèi)用、IT服務(wù)費(fèi)等等?！?016年中網(wǎng)絡(luò)安全報(bào)告(MCR)發(fā)現(xiàn)企業(yè)尚未準(zhǔn)備好應(yīng)對(duì)未來(lái)更復(fù)雜的勒索軟件類(lèi)型已成為歷史上最賺錢(qián)的惡意軟件類(lèi)型思科預(yù)計(jì)更具破壞性的勒索軟件出現(xiàn)——自身傳播控制整個(gè)網(wǎng)絡(luò)和公司網(wǎng)絡(luò)安全典型事件勒索軟件ransomware網(wǎng)絡(luò)空間的綁架2016思科發(fā)布網(wǎng)絡(luò)安全報(bào)告對(duì)新一代勒索軟件進(jìn)行預(yù)測(cè)主要內(nèi)容網(wǎng)絡(luò)安全典型事件網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全的基本概念網(wǎng)絡(luò)面臨的安全威脅網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu)網(wǎng)絡(luò)安全等級(jí)

2014-07-03，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組正式成立習(xí)近平親自擔(dān)任組長(zhǎng)，李克強(qiáng)、劉云山任副組長(zhǎng)。網(wǎng)絡(luò)安全的重要性——上升為國(guó)家戰(zhàn)略習(xí)近平總書(shū)記指出，“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全；沒(méi)有信息化，就沒(méi)有現(xiàn)代化?！?015年4月20日提請(qǐng)十二屆全國(guó)人大常委會(huì)第十四次會(huì)議進(jìn)行二次審議的國(guó)家安全法草案，增加了國(guó)家規(guī)定建設(shè)國(guó)家網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護(hù)能力維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)6月18日，“網(wǎng)絡(luò)空間安全”正式獲批成為國(guó)家一級(jí)學(xué)科將成為傳統(tǒng)的國(guó)界、領(lǐng)海、領(lǐng)空、太空之外的第五國(guó)防，cyber-space網(wǎng)絡(luò)安全重要性——上升為國(guó)家戰(zhàn)略主要內(nèi)容網(wǎng)絡(luò)安全典型事件網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全的基本概念網(wǎng)絡(luò)面臨的安全威脅網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu)網(wǎng)絡(luò)安全等級(jí)

那么，什么是網(wǎng)絡(luò)安全，網(wǎng)絡(luò)面臨哪些安全問(wèn)題以及如何來(lái)保證網(wǎng)絡(luò)的安全呢？什么是網(wǎng)絡(luò)安全？從不同角度，網(wǎng)絡(luò)安全有不同含義一定程度上，也有統(tǒng)一的認(rèn)知和理解網(wǎng)絡(luò)安全的基本概念網(wǎng)絡(luò)安全的基本概念——從不同角度的含義用戶個(gè)人企業(yè)網(wǎng)絡(luò)運(yùn)行和管理者安全保密部門(mén)社會(huì)教育意識(shí)形態(tài)社會(huì)治安。。。。。。網(wǎng)絡(luò)安全的基本概念——統(tǒng)一認(rèn)知

從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。廣義上凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。狹義上是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的攻擊而遭到破壞、更改和泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。信息和基礎(chǔ)設(shè)施的安全要求保密性：完整性：可用性：可靠性：網(wǎng)絡(luò)安全的基本概念——基本特征網(wǎng)絡(luò)信息→不被泄露網(wǎng)絡(luò)信息→不會(huì)被非授權(quán)更改或破壞（數(shù)據(jù)完整性）網(wǎng)絡(luò)系統(tǒng)→不會(huì)被非授權(quán)更改或破壞（系統(tǒng)完整性）網(wǎng)絡(luò)信息→可被授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)實(shí)體→能夠及時(shí)提供服務(wù)網(wǎng)絡(luò)系統(tǒng)→無(wú)故障運(yùn)行的性能對(duì)用戶行為的安全要求可控性：不可抵賴性：可審查性：（可追究性可問(wèn)責(zé)性）網(wǎng)絡(luò)安全的基本概念——基本特征控制網(wǎng)絡(luò)行為，被授權(quán)實(shí)體按需求訪問(wèn)并使用網(wǎng)絡(luò)控制信息的傳播、使用及信息的內(nèi)容保證信息交換的參與者都不可能否認(rèn)或抵賴曾進(jìn)行的操作。確保某個(gè)實(shí)體的行動(dòng)能惟一地追溯到該實(shí)體，出現(xiàn)安全問(wèn)題時(shí)能確定責(zé)任者主要內(nèi)容網(wǎng)絡(luò)安全典型事件網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全的基本概念網(wǎng)絡(luò)面臨的安全威脅網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu)網(wǎng)絡(luò)安全等級(jí)

幾個(gè)相關(guān)的概念——資產(chǎn)asset：對(duì)組織具有價(jià)值的信息或資源

網(wǎng)絡(luò)面臨的安全威脅——信息安全風(fēng)險(xiǎn)管理視角依賴基本資產(chǎn)：信息支撐性資產(chǎn)：硬件、軟件、網(wǎng)絡(luò)、人員、場(chǎng)所、組織等幾個(gè)相關(guān)的概念——資產(chǎn)asset：具有價(jià)值也有弱點(diǎn)資產(chǎn)的價(jià)值來(lái)源于如果其遭到破壞會(huì)帶來(lái)?yè)p失（如服務(wù)中斷、信息破壞等）恢復(fù)需要成本資產(chǎn)脆弱性vulnerability：可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié)人性的弱點(diǎn)是與生俱來(lái)的，想要完全克服相當(dāng)困難。但我們卻可以對(duì)其進(jìn)行控制資產(chǎn)亦然！——安全是相對(duì)的網(wǎng)絡(luò)面臨的安全威脅——信息安全風(fēng)險(xiǎn)管理視角幾個(gè)相關(guān)的概念——資產(chǎn)脆弱性29網(wǎng)絡(luò)面臨的安全威脅——信息安全風(fēng)險(xiǎn)管理視角網(wǎng)絡(luò)：?jiǎn)⒂貌槐匾姆?wù)身份認(rèn)證和密碼等安全機(jī)制不健全不成熟和開(kāi)發(fā)不規(guī)范的網(wǎng)絡(luò)應(yīng)用和軟件不受控的下載和使用軟件和數(shù)據(jù)不受控的傳播和共享信息缺乏保護(hù)的通訊線路不受保護(hù)的敏感信息的傳送缺乏備份不受保護(hù)的公共網(wǎng)絡(luò)連接錯(cuò)誤的網(wǎng)絡(luò)管理不安全的網(wǎng)絡(luò)架構(gòu)……幾個(gè)相關(guān)的概念——威脅threat：可能對(duì)資產(chǎn)導(dǎo)致危害的不希望發(fā)生的事故的潛在起因。威脅可能是：故意的：人的有意攻擊，如黑客、計(jì)算機(jī)犯罪、間諜、恐怖分子、尋求刺激、泄憤等意外的：人的無(wú)意過(guò)錯(cuò)造成資產(chǎn)受損，人員安全意識(shí)差或責(zé)任心不強(qiáng)環(huán)境的（自然的）：非人為的意外事件，如自然災(zāi)害網(wǎng)絡(luò)面臨的安全威脅——信息安全風(fēng)險(xiǎn)管理視角幾個(gè)相關(guān)的概念——信息安全風(fēng)險(xiǎn)資產(chǎn)價(jià)值威脅資產(chǎn)弱點(diǎn)風(fēng)險(xiǎn)利用破壞產(chǎn)生可能性后果，=風(fēng)險(xiǎn)度量網(wǎng)絡(luò)面臨的安全威脅——信息安全風(fēng)險(xiǎn)管理視角人為故意威脅（網(wǎng)絡(luò)攻擊）的原理及其防御技術(shù)本課程的重點(diǎn)研究?jī)?nèi)容是網(wǎng)絡(luò)面臨的安全威脅網(wǎng)絡(luò)面臨的安全威脅網(wǎng)絡(luò)攻擊分類(lèi)：根據(jù)攻擊者對(duì)網(wǎng)絡(luò)中信息和資源是否更改主動(dòng)攻擊：試圖改變系統(tǒng)信息、資源或影響系統(tǒng)運(yùn)作

被動(dòng)攻擊：試圖了解或利用系統(tǒng)的信息但對(duì)系統(tǒng)資源沒(méi)有影響。對(duì)網(wǎng)絡(luò)攻擊有多種分類(lèi)方法，難以有一種方法能完備地分類(lèi)所有攻擊網(wǎng)絡(luò)面臨的安全威脅分析一次通信過(guò)程中可能遭受的主動(dòng)攻擊和被動(dòng)攻擊BobAliceDarthnetwork竊聽(tīng)消息，造成消息內(nèi)容泄露被動(dòng)攻擊通信正常進(jìn)行！網(wǎng)絡(luò)面臨的安全威脅分析一次通信過(guò)程中可能遭受的主動(dòng)攻擊和被動(dòng)攻擊BobAliceDarthnetwork觀察從Bob到Alice的消息模式，進(jìn)行流量分析被動(dòng)攻擊通信正常進(jìn)行！網(wǎng)絡(luò)面臨的安全威脅分析一次通信過(guò)程中可能遭受的主動(dòng)攻擊和被動(dòng)攻擊BobAliceDarthnetworkDarth偽裝成Bob，Alice以為消息來(lái)自于Bob主動(dòng)攻擊通信非正常進(jìn)行！網(wǎng)絡(luò)面臨的安全威脅分析一次通信過(guò)程中可能遭受的主動(dòng)攻擊和被動(dòng)攻擊BobAliceDarthnetwork截獲從Bob到Alice的消息，以后再重放給Alice主動(dòng)攻擊通信非正常進(jìn)行！網(wǎng)絡(luò)面臨的安全威脅分析一次通信過(guò)程中可能遭受的主動(dòng)攻擊和被動(dòng)攻擊BobAliceDarthnetwork截獲從Bob到Alice的消息，進(jìn)行篡改后發(fā)給Alice主動(dòng)攻擊通信非正常進(jìn)行！網(wǎng)絡(luò)面臨的安全威脅分析一次通信過(guò)程中可能遭受的主動(dòng)攻擊和被動(dòng)攻擊BobDarthnetworkDarth破壞由服務(wù)器提供的服務(wù)或過(guò)度占用服務(wù)器資源，使Bob不能正常使用服務(wù)器提供的服務(wù)，造成拒絕服務(wù)主動(dòng)攻擊通信非正常進(jìn)行！ServerDarth也可以對(duì)網(wǎng)絡(luò)實(shí)施攻擊，破壞網(wǎng)絡(luò)，造成拒絕服務(wù)網(wǎng)絡(luò)面臨的安全威脅分析一次通信過(guò)程中可能遭受的主動(dòng)攻擊和被動(dòng)攻擊主動(dòng)攻擊偽裝重放篡改拒絕服務(wù)被動(dòng)攻擊消息泄露流量分析被動(dòng)攻擊難以被檢測(cè)，但可以防止主動(dòng)攻擊容易檢測(cè)，但難以預(yù)防。所以重點(diǎn)在于快速檢測(cè)并恢復(fù)網(wǎng)絡(luò)面臨的安全威脅——攻擊過(guò)程踩點(diǎn)偵察掃描、操作系統(tǒng)類(lèi)型鑒別、網(wǎng)絡(luò)拓?fù)浞治鼍芙^服務(wù)攻擊掩蓋蹤跡和隱藏使用應(yīng)用程序和操作系統(tǒng)的攻擊獲得訪問(wèn)權(quán)（緩沖區(qū)溢出攻擊口令攻擊錯(cuò)誤及弱配置攻擊）使用網(wǎng)絡(luò)攻擊獲得訪問(wèn)權(quán)（網(wǎng)絡(luò)欺騙與劫持攻擊惡意網(wǎng)頁(yè)攻擊社會(huì)工程攻擊）維護(hù)訪問(wèn)權(quán)（后門(mén)木馬）預(yù)攻擊攻擊后攻擊網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)早期，入侵攻擊工具少，需要“純手工操作”,要求攻擊者具有良好的專(zhuān)業(yè)知識(shí)，驗(yàn)證自己的能力，滿足自己的成就感目前入侵工具多，自動(dòng)化，不需高深的專(zhuān)業(yè)知識(shí)一定的政治、經(jīng)濟(jì)目的已經(jīng)產(chǎn)業(yè)化結(jié)合社會(huì)工程長(zhǎng)期潛伏和滲透網(wǎng)絡(luò)面臨的安全威脅主要內(nèi)容網(wǎng)絡(luò)安全典型事件網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全的基本概念網(wǎng)絡(luò)面臨的安全威脅網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu)網(wǎng)絡(luò)安全等級(jí)

43從防護(hù)者角度，對(duì)動(dòng)態(tài)網(wǎng)絡(luò)安全過(guò)程的抽象描述指導(dǎo)網(wǎng)絡(luò)安全工作的部署和管理比較典型的安全模型PPDR模型APPDRR模型網(wǎng)絡(luò)安全模型網(wǎng)絡(luò)安全活動(dòng)包括四個(gè)非常重要的環(huán)節(jié)：

策略（Policy）防護(hù)（Protection）檢測(cè)（Detection）響應(yīng)（Response）防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，在策略的指導(dǎo)下保證網(wǎng)絡(luò)系統(tǒng)的安全網(wǎng)絡(luò)安全模型——PPDR模型網(wǎng)絡(luò)安全活動(dòng)由六部分組成評(píng)估（Assessment）：掌握所面臨的風(fēng)險(xiǎn)信息

策略（Policy）：起著承上啟下的作用防護(hù)（Protection）：體現(xiàn)了網(wǎng)絡(luò)安全的防護(hù)措施檢測(cè)（Detection）響應(yīng)（Reaction）恢復(fù)（Restoration）網(wǎng)絡(luò)安全模型——APPDRR模型

體現(xiàn)了安全動(dòng)態(tài)防護(hù)與安全入侵、安全威脅進(jìn)行對(duì)抗的特征根據(jù)OSI七層協(xié)議模型建立的，在不同的層次上實(shí)施不同的安全保護(hù)包括安全服務(wù)、安全機(jī)制、安全管理和安全層次四部分的內(nèi)容網(wǎng)絡(luò)安全體系結(jié)構(gòu)——ISO/OSI結(jié)構(gòu)安全機(jī)制是核心傳輸層安全服務(wù)網(wǎng)絡(luò)層安全服務(wù)數(shù)據(jù)鏈路層安全服務(wù)物理層安全服務(wù)會(huì)話層安全服務(wù)表示層安全服務(wù)應(yīng)用層安全服務(wù)安全管理安全層次安全機(jī)制網(wǎng)絡(luò)安全體系結(jié)構(gòu)——ISO/OSI結(jié)構(gòu)加密機(jī)制數(shù)字簽名機(jī)制訪問(wèn)控制機(jī)制數(shù)據(jù)完整性機(jī)制認(rèn)證機(jī)制業(yè)務(wù)流填充機(jī)制路由控制機(jī)制公正機(jī)制糾錯(cuò)編碼、差錯(cuò)控制、認(rèn)證、病毒技術(shù)應(yīng)用加密技術(shù)轉(zhuǎn)換數(shù)據(jù)控制對(duì)信息和資源的訪問(wèn)（類(lèi)似門(mén)衛(wèi)）簽名的數(shù)字化，身份認(rèn)證和消息認(rèn)證實(shí)體和消息認(rèn)證，共享密碼、數(shù)字簽名、生物特征解決糾紛，仲裁數(shù)字簽名技術(shù)隨機(jī)數(shù)據(jù)傳輸選擇安全路徑安全服務(wù)（應(yīng)用安全機(jī)制為應(yīng)用提供服務(wù)）網(wǎng)絡(luò)安全體系結(jié)構(gòu)——ISO/OSI結(jié)構(gòu)認(rèn)證服務(wù)訪問(wèn)控制服務(wù)數(shù)據(jù)保密服務(wù)數(shù)據(jù)完整性服務(wù)抗否認(rèn)性服務(wù)消息認(rèn)證、用戶認(rèn)證、進(jìn)程認(rèn)證等數(shù)據(jù)原發(fā)、數(shù)據(jù)交付不可否認(rèn)可選擇的各種數(shù)據(jù)完整性不同層次和粒度的保密不同角度和粒度的訪問(wèn)控制機(jī)制服務(wù)加密數(shù)字簽名訪問(wèn)控制數(shù)據(jù)完整性鑒別交換通信業(yè)務(wù)填充路由控制公證對(duì)等實(shí)體鑒別YYY數(shù)據(jù)原發(fā)鑒別YY訪問(wèn)控制服務(wù)Y連接保密性YY無(wú)連接保密性YY選擇字段保密性Y通信業(yè)務(wù)流保密性YYY帶恢復(fù)的連接完整性YY不帶恢復(fù)的連接完整性YY選擇字段連接完整性YY無(wú)連接完整性YYY選擇字段無(wú)連接完整性YYY數(shù)據(jù)原發(fā)證明的抗抵賴YYY交付證明的抗抵賴YYY網(wǎng)絡(luò)安全體系結(jié)構(gòu)——ISO/OSI結(jié)構(gòu)OSI層中的服務(wù)配置——加密位置的選取大多數(shù)應(yīng)用將不要求在多個(gè)層上加密：全通信業(yè)務(wù)流保密性→物理層加密（調(diào)頻/擴(kuò)頻技術(shù)、可信任的路由選擇）高粒度保護(hù)(即對(duì)每個(gè)應(yīng)用提供不同的密鑰)或選擇字段保護(hù)→表示層（應(yīng)用層）加密端系統(tǒng)到端系統(tǒng)通信的簡(jiǎn)單塊保護(hù)，或用外部的加密設(shè)備→網(wǎng)絡(luò)層加密。帶恢復(fù)的完整性和高粒度保護(hù)→傳輸層加密不推薦在數(shù)據(jù)鏈路層上加密

安全管理：安全環(huán)境、服務(wù)、機(jī)制的管理網(wǎng)絡(luò)安全體系結(jié)構(gòu)——ISO/OSI結(jié)構(gòu)系統(tǒng)安全管理安全服務(wù)管理安全機(jī)制管理OSI安全環(huán)境管理：安全策略、信息交互、安全事件、審計(jì)、恢復(fù)等為安全服務(wù)定義安全目標(biāo)、可用