計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)演示

（優(yōu)選）計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)當(dāng)前第1頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念第二節(jié)

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容第三節(jié)網(wǎng)絡(luò)安全的協(xié)議與標(biāo)準(zhǔn)第四節(jié)

網(wǎng)絡(luò)安全的評估當(dāng)前第2頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念一、網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)協(xié)議（protocol）

為進(jìn)行網(wǎng)絡(luò)中的信息交換而建立的共同規(guī)則、標(biāo)準(zhǔn)或約定

當(dāng)前第3頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念一、網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)體系結(jié)構(gòu)

在網(wǎng)絡(luò)的實(shí)際應(yīng)用中，計(jì)算機(jī)系統(tǒng)與計(jì)算機(jī)系統(tǒng)之間許多的互連、互通、互操作過程，一般都不能只依靠一種協(xié)議，而需要執(zhí)行許多種協(xié)議才能完成。全部網(wǎng)絡(luò)協(xié)議以層次化的結(jié)構(gòu)形式所構(gòu)成的集合，就稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。當(dāng)前第4頁\共有37頁\編于星期一\14點(diǎn)A站接口接口物理層協(xié)議應(yīng)用層表示層會話層傳遞層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會話層傳遞層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層協(xié)議表示層協(xié)議會話層協(xié)議傳遞層協(xié)議網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)鏈路層協(xié)議第一層第二層第三層第四層第五層第六層第七層B站圖2.1開放系統(tǒng)互連/參考模型（OSI/RM）一、網(wǎng)絡(luò)體系結(jié)構(gòu)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念當(dāng)前第5頁\共有37頁\編于星期一\14點(diǎn)二、網(wǎng)絡(luò)安全需求第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念網(wǎng)絡(luò)安全的需求可表述為五個(gè)主要方面：１.保密性

保密性是指確保非授權(quán)用戶不能獲得網(wǎng)絡(luò)信息資源的性能。為此要求網(wǎng)絡(luò)具有良好密碼體制、密鑰管理、傳輸加密保護(hù)、存儲加密保護(hù)、防電磁泄漏等功能。當(dāng)前第6頁\共有37頁\編于星期一\14點(diǎn)二、網(wǎng)絡(luò)安全需求第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念2.完整性

完整性是指確保網(wǎng)絡(luò)信息不被非法修改、刪除或增添，以保證信息正確、一致的性能。為此要求網(wǎng)絡(luò)的軟件、存儲媒體以及信息傳遞與交換過程中都具有相應(yīng)的功能。性是指確保非授權(quán)用戶不能獲得網(wǎng)絡(luò)信息資源的性能。為此要求網(wǎng)絡(luò)具有良好密碼體制、密鑰管理、傳輸加密保護(hù)、存儲加密保護(hù)、防電磁泄漏等功能。當(dāng)前第7頁\共有37頁\編于星期一\14點(diǎn)二、網(wǎng)絡(luò)安全需求第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念

3.可用性

可用性是指確保網(wǎng)絡(luò)合法用戶能夠按所獲授權(quán)訪問網(wǎng)絡(luò)資源、同時(shí)防止對網(wǎng)絡(luò)非授權(quán)訪問的性能。為此要求網(wǎng)絡(luò)具有身份識別、訪問控制以及對訪問活動過程進(jìn)行審計(jì)的功能。當(dāng)前第8頁\共有37頁\編于星期一\14點(diǎn)二、網(wǎng)絡(luò)安全需求第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念

4.可控性

可控性是指確保合法機(jī)構(gòu)按所獲授權(quán)能夠?qū)W(wǎng)絡(luò)及其中的信息流動與行為進(jìn)行監(jiān)控的性能。為此要求網(wǎng)絡(luò)具有相應(yīng)的多方面的功能。當(dāng)前第9頁\共有37頁\編于星期一\14點(diǎn)二、網(wǎng)絡(luò)安全需求第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念

5.真實(shí)性又稱抗抵賴性，是指確保接收到的信息不是假冒的，而發(fā)信方無法否認(rèn)所發(fā)信息的性能。為此要求網(wǎng)絡(luò)具有數(shù)字取證、證據(jù)保全等功能。當(dāng)前第10頁\共有37頁\編于星期一\14點(diǎn)三、網(wǎng)絡(luò)安全體系結(jié)構(gòu)的任務(wù)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的任務(wù)是提供有關(guān)形成網(wǎng)絡(luò)安全方案的方法和若干必需遵循的思路、原則和標(biāo)準(zhǔn)。它給出關(guān)于網(wǎng)絡(luò)安全服務(wù)和網(wǎng)絡(luò)安全機(jī)制的一般描述方式，以及各種安全服務(wù)與網(wǎng)絡(luò)體系結(jié)構(gòu)層次的對應(yīng)關(guān)系。

當(dāng)前第11頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容第三節(jié)網(wǎng)絡(luò)安全的協(xié)議與標(biāo)準(zhǔn)第四節(jié)

網(wǎng)絡(luò)安全的評估當(dāng)前第12頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容一、開放系統(tǒng)互連安全體系結(jié)構(gòu)

OSI安全體系結(jié)構(gòu)的核心內(nèi)容在于：以實(shí)現(xiàn)完備的網(wǎng)絡(luò)安全功能為目標(biāo)，描述了６大類安全服務(wù)，以及提供這些服務(wù)的8大類安全機(jī)制和相應(yīng)的OSI安全管理，并且盡可能地將上述安全服務(wù)配置于開放系統(tǒng)互連/參考模型（OSI/RM）7層結(jié)構(gòu)的相應(yīng)層之中。當(dāng)前第13頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容一、開放系統(tǒng)互連安全體系結(jié)構(gòu)由此形成的OSI安全體系結(jié)構(gòu)的三維空間表示，如圖2.2所示。圖中所示空間的三維分別代表：安全機(jī)制、安全服務(wù)以及OSI網(wǎng)絡(luò)結(jié)構(gòu)層。圖2.2OSI安全體系結(jié)構(gòu)的三維空間表示當(dāng)前第14頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容一、開放系統(tǒng)互連安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的安全服務(wù)OSI安全體系結(jié)構(gòu)描述的６大類安全服務(wù)及其作用見表2.1。表2.1OSI安全體系結(jié)構(gòu)描述的６大類安全服務(wù)及其作用序號安全服務(wù)作用1對等實(shí)體鑒別服務(wù)確保網(wǎng)絡(luò)同一層次連接兩端的對等實(shí)體身份真實(shí)、合法。2訪問控制服務(wù)防止未經(jīng)許可的用戶訪問OSI網(wǎng)絡(luò)的資源。3數(shù)據(jù)保密服務(wù)防止未經(jīng)許可暴露網(wǎng)絡(luò)中數(shù)據(jù)的內(nèi)容4數(shù)據(jù)完整性服務(wù)確保接收端收到的信息與發(fā)送端發(fā)出的信息完全一致，防止在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)因網(wǎng)絡(luò)服務(wù)質(zhì)量不良而造成錯(cuò)誤或丟失，并防止其受到非法實(shí)體進(jìn)行的篡改、刪除、插入等攻擊。5數(shù)據(jù)源點(diǎn)鑒別服務(wù)由OSI體系結(jié)構(gòu)的第N層向其上一層即第（N＋１）層提供關(guān)于數(shù)據(jù)來源為一對等（N＋１）層實(shí)體的鑒別。6不容否認(rèn)服務(wù)，又稱抗抵賴服務(wù)防止數(shù)據(jù)的發(fā)送者否認(rèn)曾經(jīng)發(fā)送過該數(shù)據(jù)或數(shù)據(jù)中的內(nèi)容，防止數(shù)據(jù)的接收者否認(rèn)曾經(jīng)收到過該數(shù)據(jù)或數(shù)據(jù)中的內(nèi)容當(dāng)前第15頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容一、開放系統(tǒng)互連安全體系結(jié)構(gòu)

以上所述OSI安全體系結(jié)構(gòu)提供的６大類安全服務(wù)，是配置在OSI/RM7層結(jié)構(gòu)的相應(yīng)層中來實(shí)現(xiàn)的。表2.2列舉了OSI安全體系結(jié)構(gòu)中安全服務(wù)按網(wǎng)絡(luò)層次的配置。表中有符號“√”處，表示在該層能提供該項(xiàng)服務(wù)。表2.2OSI安全體系結(jié)構(gòu)中安全服務(wù)按網(wǎng)絡(luò)層次的配置安全服務(wù)

網(wǎng)絡(luò)層次物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳送層會話層表示層應(yīng)用層對等實(shí)體鑒別√√√訪問控制√√√√數(shù)據(jù)保密√√√√

√√數(shù)據(jù)完整性√√√數(shù)據(jù)源點(diǎn)鑒別√√√√不容否認(rèn)√當(dāng)前第16頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容一、開放系統(tǒng)互連安全體系結(jié)構(gòu)

2．OSI安全體系結(jié)構(gòu)的安全機(jī)制

按照OSI安全體系結(jié)構(gòu)，為了提供以上所列６大類安全服務(wù)，采用下列8大類安全機(jī)制來實(shí)現(xiàn)：加密機(jī)制、數(shù)據(jù)簽名機(jī)制、公證機(jī)制、數(shù)據(jù)完整性機(jī)制、交換鑒別機(jī)制、業(yè)務(wù)流填充機(jī)制、路由控制機(jī)制、訪問控制機(jī)制。當(dāng)前第17頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容一、開放系統(tǒng)互連安全體系結(jié)構(gòu)

安全機(jī)制是用來實(shí)現(xiàn)和提供安全服務(wù)的，但給定一種安全服務(wù)，往往需要多種安全機(jī)制聯(lián)合發(fā)揮作用來提供；而某一種安全機(jī)制，往往又為提供多種安全服務(wù)所必需。表2.3指明了OSI安全體系結(jié)構(gòu)中安全機(jī)制與安全服務(wù)的對應(yīng)關(guān)系。表中有符號“√”處，表示該安全機(jī)制支持該安全服務(wù)。

當(dāng)前第18頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容一、開放系統(tǒng)互連安全體系結(jié)構(gòu)

表2.3OSI安全體系結(jié)構(gòu)中安全機(jī)制與安全服務(wù)的對應(yīng)關(guān)系

安全服務(wù)

安全機(jī)制數(shù)據(jù)加密數(shù)據(jù)簽名訪問控制數(shù)據(jù)完整性交換鑒別業(yè)務(wù)流填充路由控制公證對等實(shí)體鑒別

√

√√

√訪問控制√數(shù)據(jù)保密√√√數(shù)據(jù)完整性√√√數(shù)據(jù)源點(diǎn)鑒別√√

不容否認(rèn)√√

√當(dāng)前第19頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

二、美國防部目標(biāo)安全體系結(jié)構(gòu)

與國防信息系統(tǒng)安全計(jì)劃1．DISSP的目的（1）保證國防部對DISSP的利用和管理；（2）將所有的網(wǎng)絡(luò)和信息系統(tǒng)高度自動化，以便使用；（3）確保網(wǎng)絡(luò)和信息系統(tǒng)的有效、安全、可互操作；（4）促進(jìn)國防信息系統(tǒng)的協(xié)調(diào)、綜合開發(fā)；（5）建立能使各個(gè)國防機(jī)構(gòu)、各軍種以及北約和美盟國的所有網(wǎng)絡(luò)和信息系統(tǒng)彼此之間具有良好互操作性的安全結(jié)構(gòu)。

美國防部早在1992年就制定了“21世紀(jì)構(gòu)想——國防信息系統(tǒng)安全計(jì)劃”（DISSP）。這一龐大的計(jì)劃包括了5個(gè)目的和8項(xiàng)任務(wù)，是一個(gè)為達(dá)到上述目標(biāo)、實(shí)現(xiàn)向目標(biāo)安全體系結(jié)構(gòu)（DGSA）過渡的計(jì)劃。當(dāng)前第20頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

2．DISSP的任務(wù)（1）確定一個(gè)統(tǒng)一、協(xié)調(diào)的網(wǎng)絡(luò)安全策略；（2）開發(fā)全美國防網(wǎng)絡(luò)和信息系統(tǒng)安全結(jié)構(gòu)；（3）開發(fā)基于上述安全結(jié)構(gòu)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和協(xié)議；（4）確定統(tǒng)一的網(wǎng)絡(luò)安全認(rèn)證標(biāo)準(zhǔn)；（5）開發(fā)先進(jìn)的網(wǎng)絡(luò)安全技術(shù)；（6）建立網(wǎng)絡(luò)和信息系統(tǒng)的開發(fā)者、實(shí)現(xiàn)者與使用者之間的有效協(xié)調(diào)；（7）制定達(dá)成預(yù)定目的的過渡計(jì)劃；（8）將有關(guān)信息及時(shí)通報(bào)供應(yīng)商。二、美國防部目標(biāo)安全體系結(jié)構(gòu)

與國防信息系統(tǒng)安全計(jì)劃當(dāng)前第21頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

二、美國防部目標(biāo)安全體系結(jié)構(gòu)

與國防信息系統(tǒng)安全計(jì)劃

3．DISSP提供的安全體系結(jié)構(gòu)及其特點(diǎn)DISSP提供的安全體系結(jié)構(gòu)框架可用如圖2.３所示的三維空間模型來表示。圖中所示空間的三維分別代表：網(wǎng)絡(luò)安全特性與部分操作特性，網(wǎng)絡(luò)與信息系統(tǒng)的組成部分，以及OSI網(wǎng)絡(luò)結(jié)構(gòu)層及其擴(kuò)展層。圖2.3DISSP的安全體系結(jié)構(gòu)框架當(dāng)前第22頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

與OSI安全體系結(jié)構(gòu)（ISO7498—2）相比，DISSP提供的安全體系結(jié)構(gòu)具有如下的特點(diǎn)：

1.從最高層著眼，統(tǒng)籌解決全部國防網(wǎng)絡(luò)與信息系統(tǒng)的安全問題，不允許任何下屬層次各自為政、分別建立自己的安全體系。二、美國防部目標(biāo)安全體系結(jié)構(gòu)

與國防信息系統(tǒng)安全計(jì)劃

當(dāng)前第23頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)2.把網(wǎng)絡(luò)與信息系統(tǒng)的組成簡化歸結(jié)為４個(gè)部分，即：端系統(tǒng)、網(wǎng)絡(luò)、接口、安全管理。這樣便于網(wǎng)絡(luò)與信息系統(tǒng)的管理人員與安全體系設(shè)計(jì)人員之間的協(xié)商與協(xié)作，便于安全策略的落實(shí)和安全功能的完善。這是該安全體系結(jié)構(gòu)的一大創(chuàng)新。第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

二、美國防部目標(biāo)安全體系結(jié)構(gòu)

與國防信息系統(tǒng)安全計(jì)劃

當(dāng)前第24頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

二、美國防部目標(biāo)安全體系結(jié)構(gòu)

與國防信息系統(tǒng)安全計(jì)劃

3.在網(wǎng)絡(luò)安全特性中增列了“物理、規(guī)程及人員安全特性”，從而第一次將有關(guān)安全的法律、法令、規(guī)程以及人事管理等工作都納入安全體系結(jié)構(gòu)，由此使安全問題能夠更有效地全面統(tǒng)籌解決。當(dāng)前第25頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

二、美國防部目標(biāo)安全體系結(jié)構(gòu)

與國防信息系統(tǒng)安全計(jì)劃

4.把網(wǎng)絡(luò)安全體系受到局部破壞或功能降低情況下仍能繼續(xù)工作且受敵危害最小的特性，列作要求的安全特性。

5.從多個(gè)角度，特別強(qiáng)調(diào)了在確保網(wǎng)絡(luò)安全性的同時(shí)，要保證網(wǎng)絡(luò)具有足夠的互操作性。當(dāng)前第26頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

表2.4TCP/IP體系結(jié)構(gòu)與OSI體系結(jié)構(gòu)的對應(yīng)關(guān)系三、基于TCP/IP的網(wǎng)絡(luò)安全體系結(jié)構(gòu)TCP/IP體系結(jié)構(gòu)也是一種分層結(jié)構(gòu)，其中的每一層，都對應(yīng)于OSI體系結(jié)構(gòu)的某一層或某幾層。其具體的對應(yīng)關(guān)系，如表2.4所示。TCP/IP體系結(jié)構(gòu)OSI體系結(jié)構(gòu)應(yīng)用層FTP（文件傳輸協(xié)議）Telent（遠(yuǎn)程登錄協(xié)議）SMT（簡單郵件傳輸協(xié)議）SNMT（簡單網(wǎng)絡(luò)管理協(xié)議）應(yīng)用層（AL）表示層（PL）會話層（SL）傳送層TCP（傳輸控制協(xié)議）、UDP（用戶數(shù)據(jù)報(bào)文協(xié)議）傳送層（TL）互聯(lián)網(wǎng)層路由協(xié)議IP（網(wǎng)際協(xié)議）ICMP（網(wǎng)絡(luò)互聯(lián)控制報(bào)文協(xié)議）網(wǎng)絡(luò)層（NL）ARP（地址解析協(xié)議）、RARP（反向地址解析協(xié)議）網(wǎng)絡(luò)接口層不指定數(shù)據(jù)鏈路層（DLL）物理層（PHL）當(dāng)前第27頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)表2.5基于TCP/IP的網(wǎng)絡(luò)安全體系結(jié)構(gòu)中安全服務(wù)按網(wǎng)絡(luò)層次的配置第二節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

基于TCP/IP的網(wǎng)絡(luò)安全體系結(jié)構(gòu)中，安全服務(wù)按網(wǎng)絡(luò)層次的配置情況如表2.5所示。表中有符號“√”處，表示在該層能提供該項(xiàng)服務(wù)。安全服務(wù)TCP/IP體系結(jié)構(gòu)層次網(wǎng)絡(luò)接口層互聯(lián)網(wǎng)層傳送層應(yīng)用層對等實(shí)體鑒別√√√訪問控制√√√數(shù)據(jù)保密√√√√數(shù)據(jù)完整性√√√數(shù)據(jù)源點(diǎn)鑒別√√√不容否認(rèn)√三、基于TCP/IP的網(wǎng)絡(luò)安全體系結(jié)構(gòu)當(dāng)前第28頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念第二節(jié)

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容第三節(jié)網(wǎng)絡(luò)安全的協(xié)議與標(biāo)準(zhǔn)第四節(jié)

網(wǎng)絡(luò)安全的評估當(dāng)前第29頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)第三節(jié)網(wǎng)絡(luò)安全的協(xié)議與標(biāo)準(zhǔn)一、網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)的基本概念

協(xié)議是網(wǎng)絡(luò)的同一層次實(shí)體之間、為了相互配合完成本層次功能而作的約定。所以，協(xié)議是網(wǎng)絡(luò)體系結(jié)構(gòu)的最終體現(xiàn)形式。對于網(wǎng)絡(luò)安全體系結(jié)構(gòu)而言，它的基本構(gòu)成成分和最終體現(xiàn)形式就是網(wǎng)絡(luò)安全協(xié)議。當(dāng)前第30頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)第三節(jié)網(wǎng)絡(luò)安全的協(xié)議與標(biāo)準(zhǔn)

二、網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)舉例美軍JTA的信息系統(tǒng)安全標(biāo)準(zhǔn)

JTA的信息系統(tǒng)安全標(biāo)準(zhǔn)本身又包括四個(gè)方面的標(biāo)準(zhǔn)，即：1.信息處理安全標(biāo)準(zhǔn)。2.信息傳送安全標(biāo)準(zhǔn)。3.信息建模與信息安全標(biāo)準(zhǔn)。4.人-計(jì)算機(jī)接口（HCI）安全標(biāo)準(zhǔn)。當(dāng)前第31頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)第一節(jié)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念第二節(jié)

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容第三節(jié)網(wǎng)絡(luò)安全的協(xié)議與標(biāo)準(zhǔn)第四節(jié)

網(wǎng)絡(luò)安全的評估當(dāng)前第32頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)第四節(jié)網(wǎng)絡(luò)安全的評估

一、美國NCSC的“可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則”

“可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則”（TCSEC-trustedcomputersystemevaluationcriteria）通常被稱為“桔皮書”。“桔皮書”將計(jì)算機(jī)系統(tǒng)的安全等級分為4檔８個(gè)等級，在安全策略、責(zé)任、保證、文檔等4個(gè)方面共設(shè)定了27條評估準(zhǔn)則。當(dāng)前第33頁\共有37頁\編于星期一\14點(diǎn)第二章計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)第四節(jié)網(wǎng)絡(luò)安全的評估

一、美國NCSC的“可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則”

不同的計(jì)算機(jī)信息系統(tǒng)即可以此為依據(jù)，按系統(tǒng)的實(shí)際需要和可能，從中選取具有不同安全保密強(qiáng)度的安全等級標(biāo)準(zhǔn)?，F(xiàn)將該標(biāo)準(zhǔn)的4檔８個(gè)安全等級，由低到高依次簡述如下：

1．