計算機(jī)網(wǎng)絡(luò)安全體系教學(xué)課件

計算機(jī)網(wǎng)絡(luò)安金體系計算機(jī)教研室提綱安全體系結(jié)構(gòu)安全模型安全評估標(biāo)準(zhǔn)提綱安全體系結(jié)構(gòu)什么是安全體系結(jié)構(gòu)安全體系結(jié)構(gòu)五種安全服務(wù)九種安全機(jī)制安全服務(wù)與安全機(jī)制的關(guān)系安全服務(wù)在功能層上的配置安全管理安全模型安全評估標(biāo)準(zhǔn)什么是安全體系結(jié)構(gòu)體系結(jié)構(gòu)(Architecture)Architecture=ComponentsConnection+Constraints體系結(jié)構(gòu)=部件+關(guān)系+約束網(wǎng)絡(luò)安全體系結(jié)構(gòu)部件:安全服務(wù)、安全機(jī)制、功能層關(guān)系:安全服務(wù)與安全機(jī)制、安全服務(wù)與功能層約束:安全政策(Securitypolicy)ecuritypolicyisthesetofcriteriaforprovisionofsecurityservices安全服務(wù)、安全機(jī)制、安全技術(shù)保密性服務(wù)完整性服務(wù)加密機(jī)制訪問控制機(jī)制對稱密鑰公開密鑰防火墻技術(shù)技術(shù)技術(shù)0SI安全體系結(jié)構(gòu)(IS07498-2)開放式系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)主要內(nèi)容相關(guān)概念的定義:安全服務(wù)、安全機(jī)制定義了五種安全服務(wù)(安全功能)定義了九種安全機(jī)制安全服務(wù)和安全機(jī)制之間的關(guān)系安全服務(wù)在功能層上的配置安全管理0sI安全體系結(jié)構(gòu)(Is07498-2)功能層應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理層安全機(jī)制認(rèn)證服務(wù)訪問控加訪數(shù)數(shù)業(yè)路公普數(shù)據(jù)完整性務(wù)由機(jī)控?fù)?jù)流控機(jī)數(shù)據(jù)保密性制制整名換填制制抗抵賴機(jī)性機(jī)機(jī)充機(jī)制機(jī)制制機(jī)制制五類安全服務(wù)(1)認(rèn)證(Authentication),鑒別對等實(shí)體認(rèn)證數(shù)據(jù)源發(fā)認(rèn)證訪問控制(AccessControl)數(shù)據(jù)保密性(Confidentiality),機(jī)密性連接的機(jī)密性無連接的機(jī)密性選擇字段的機(jī)密性通信業(yè)務(wù)流(traffic)機(jī)密性五類安全服務(wù)(2)數(shù)據(jù)完整性(Integrity)連接的完整性無連接的完整性選擇字段的完整性帶恢復(fù)的完整性抗抵賴(Non-Repudation)數(shù)據(jù)原發(fā)抗抵賴數(shù)據(jù)交付抗抵賴安全機(jī)制加密機(jī)制(密碼機(jī)制)可以支持?jǐn)?shù)據(jù)保密性、完整性等多種安全服務(wù)算法可以是可