1.2网络安全概念-杨文虎

1、01体系概述02安全服务03安全机制04安全标准05安全目标01安全体系概述安全体系1ISO（国际标准化组织）1989年制定的ISO/IEC 7489-2，给出了ISO/OSI参考模型的安全体系结构。2在OSI参考模型中增设了安全服务、安全机制和安全管理，并给出了OSI网络层次、安全服务和安全机制之间的逻辑关系。OSI网络层次安全机制安全服务安全体系3定义了5大类安全服务，提供这些服务的8大类安全机制以及相应的开放系统互联的安全管理。 网络安全三维模型安全体系依照确定的安全体系，决定付出多大的安全代价来实现根据实际的安全需求，确定要建立一个什么样的安全体系根据具体的安全风险，提出相应的安全需求

2、分析具体的网络，了解网络系统中潜在的安全风险安全代价安全体系安全需求安全威胁安全现状02安全服务安全服务服服 务务 目目 的的 鉴别服务 （认证） 提供身份验证的过程，用于在于保证信息的可靠性。访问控制 确定一个用户或服务可能用到什么样的系统资源，查看还是改变。一旦一个用户认证通过，操作系统上的访问控制服务确定此用户将能做些什么。数据保密性 这个服务保护数据不被未授权的暴露。数据保密性防止被动威胁，包括一些用户想用packet sniffer来读取网线上的数据。数据完整性 这个服务通过检查或维护信息的一致性来防止主动的威胁。 抗抵赖性服务（不可否定性） 不可否定性是防止参与交易的全部或部分的抵

3、赖。比如说在网络上，一个人发送了一封Email信息或一些数据，如ping包或SYN包，然后说“我并没有发送”。不可否定性可以防止这种来自源端的欺骗。 03安全机制安全机制1安全机制是一种技术，一些软件或实施一个或更多安全服务的过程。ISO把机制分成特殊的和普遍的。安全机制特殊安全机制普通安全机制安全机制2一个特殊的安全机制是在同一时间只对一种安全服务上实施一种技术或软件。加密就是特殊安全机制的一个例子。尽管可以通过使用加密来保证数据的保密性，数据的完整性和不可否定性，但实施在每种服务时你需要不同的加密技术。安全机制3一般的安全机制都列出了在同时实施一个或多个安全服务的执行过程。特殊安全机制和一

4、般安全机制不同的另一个要素是一般安全机制不能应用到OSI参考模型的任一层。安全机制4安全服务依赖于安全机制的支持。ISO安全体系结构提出了8种基本的安全机制，将一个或多个安全机制配置在适当层次上以实现安全服务。 加密机制数字签名机制访问控制机制数据完整性机制认证（鉴别）机制通信业务填充机制路由选择控制机制公证机制 04安全标准安全标准OSI安全体系的安全标准技术01可信计算机评估标准（TCSEC）02我国的计算机安全等级划分与相关标准03安全服务安全服务安全标准TCSEC安全等级 类别类别级别级别名称名称主要特征主要特征操作系统操作系统DD低级保护没有安全保护DOS,Win98CC1自主安全保护自主存储控制C2受控存储控制单独的可查性，安全标识Unix/Novell3xWin nt/2k/2003BB1标识的安全保护强制存取控制，安全标识B2架构话保护面向安全的体系结构，较好的抗渗透能力B3安全区域存取监控、高抗渗透能力AA验证设计形式化的最高描述和验证安全标准我国安全标准等等 级级名名 称称第一级第一级用户自主保护用户自主保护第二级第二级系统审计保护系统审计保护第三级第三级安全标记保护安全标记保护第四级第四级结构化保护结构化保护第五级第五级访问验证保护访问验证保护05安全目标安全目标制定相应的管理制度制定相应的策略安全管理安全目标网络安全咨询网络安全专业培训网络安全检测网络安全