第三章 安全体系结构与模型.pptVIP

第三章 安全体系结构与模型 3.1 ISO/OSI安全体系结构 3.2 动态的自适应网络安全模型 3.3 五层网络安全体系 3.4 六层网络安全体系 3.5 基于六层网络安全体系的 网络安全解决方案 本章重点和复习要点 本章重点和复习要点 六种网络信息安全需求 “信息量分析”攻击和通信流量填充机制 PPDR安全模型的含义和特点 给出一个通过Internet进行安全通信的带分支机构的大型企业的网络信息安全的完整解决方案。 返回首页 3.1 ISO/OSI安全体系结构 OSI安全体系定义了安全服务、安全机制、安 全管理及有关安全方面的其他问题。还定义了 各种安全机制以及安全服务在OSI中的层位置。 OSI定义了11种威胁。 返回首页 1. 安全服务 在对威胁进行分析的基础上，规定了五种标 准的安全服务： （1）鉴别 用于鉴别实体的身份和对身份的证实，包括对等实体鉴别和数据原发鉴别两种。 （2）访问控制 提供对越权使用资源的防御措施。 （3）数据机密性