信息安全导论 教学课件 作者 印润远 第2章 安全体系结构与安全等级.pptVIP

第2章 安全体系结构与安全等级 2.1 安全体系结构 2.2 网络安全体系 2.3 安全等级与标准 2.4 我国计算机安全等级划分与相关标准 思考题 2.1 安全体系结构 2.1.1 ISO/OSI安全体系结构 2.1.2 动态的自适应网络安全模型 2.1.1 ISO/OSI安全体系结构 OSI安全体系定义了安全服务、安全机制、安全管理及有关安全方面的其他问题。此外，它还定义了各种安全机制以及安全服务在OSI中的层位置。为对付现实中的种种情况，OSI定义了11种威胁，如伪装、非法连接和非授权访问等。 1．安全服务 在对威胁进行分析的基础上，规定了5种标准的安全服务： （1）对象认证安全服务 用于识别对象的身份和对身份的证实。OSI环境可提供对等实体认证和信源认证等安全服务。对等实体认证是用来验证在某一关联的实体中，对等实体的声称是一致的，它可以确认对等实体没有假冒身份；而信源认证是用于验证所收到的数据来源与所声称的来源是否一致，它不提供防止数据中途被修改的功能。 （2）访问控制安全服务 提供对越权使用资源的防御措施。访问控制可分为自主访问控制、强制访问控制两类。实现机制可以是基于访问控制属性的访问控制表、基于安全标签或用户和资源分档的多级访问控制等。 （3）数据保密性安全服务 它是针对信息泄漏而采取的防御措施