信息安全技术教程第一章精品.pptVIP

信息安全技术概述 第一章 概 述 1.1　计算机网络协议 计算机网络协议 负责在网络上建立通信通道和控制通过通道的信息流的规则 ，用来描述进程之间信息交换过程的术语，是通信双方为了实现通信所进行的约定或对话规则。 计算机网络协议的组成 语法：用于确定协议元素的格式，即数据与控制信息的结构和格式。 语义：用于确定协议元素的类型，即规定了通信双方需要发出何种控制信息，完成何种动作，以及做出何种应答。 定时：用于确定通信速度的匹配和时序，即对事件实现顺序的详细说明。 协议很复杂 协议必须将各种不利的条件事先都估计到，而不能假定一切情况都是很理想和很顺利的。 必须非常仔细地检查所设计协议能否应付所有的不利情况。 应当注意：事实上难免有极个别的不利情况在设计协议时并没有预计到。在出现这种情况时，协议就会失败。因此实际上协议往往只能应付绝大多数的不利情况。 著名的协议举例 占据两个山顶的蓝军与驻扎在这山谷的白军作战。力量对比是：一个山顶上的蓝军打不过白军，但两个山顶的蓝军协同作战就可战胜白军。一个山顶上的蓝军拟于次日正午向白军发起攻击。于是发送电文给另一山顶上的友军。但通信线路很不好，电文出错的可能性很大。因此要求收到电文的友军必须发送确认电文。但确认电文也可能出错。试问能否设计出一种协议，使得蓝军能实现协同作战因而一定(即100 %)取得胜利？ 结论 这样无限循环下去，两边的蓝军都始终无法确定自己最后发出的电文对方是否已经收到。 没有一种协议能够蓝军能 100% 获胜。 1.2　ISO/OSI参考模型 Open System Interconnection，简称ISO/OSI RM 是一个逻辑结构，并非一个具体的计算机设备或网络 任何两个遵守协议的标准的系统都可以互连通信 描述的是通信软件的结构 关于开放系统互连参考模型OSI/RM 只要遵循 OSI 标准，一个系统就可以和位于世界上任何地方的、也遵循这同一标准的其他任何系统进行通信。 在市场化方面 OSI 却失败了。 OSI 的专家们在完成 OSI 标准时没有商业驱动力； OSI 的协议实现起来过分复杂，且运行效率很低； OSI 标准的制定周期太长，因而使得按 OSI 标准生产的设备无法及时进入市场； OSI 的层次划分并也不太合理，有些功能在多个层次中重复出现。 划分层次的必要性 计算机网络中的数据交换必须遵守事先约定好的规则。 这些规则明确规定了所交换的数据的格式以及有关的同步问题（同步含有时序的意思）。 为进行网络中的数据交换而建立的规则、标准或约定即网络协议(networkprotocol)，简称为协议。 划分层次的概念举例 计算机 1 向计算机 2 通过网络发送文件。 可以将要做的工作进行如下的划分。 第一类工作与传送文件直接有关。 确信对方已做好接收和存储文件的准备。 双方协调好一致的文件格式。 两个计算机将文件传送模块作为最高的一层 。剩下的工作由下面的模块负责。 两个计算机交换文件 再设计一个通信服务模块 再设计一个网络接入模块 分层的好处 各层之间是独立的。 灵活性好。 结构上可分割开。 易于实现和维护。 能促进标准化工作。 层数多少要适当 若层数太少，就会使每一层的协议太复杂。 层数太多又会在描述和综合各层功能的系统工程任务时遇到较多的困难。 实体、协议、服务和服务访问（续） 本层的服务用户只能看见服务而无法看见下面的协议。 下面的协议对上面的服务用户是透明的。 协议是“水平的”，即协议是控制对等实体之间通信的规则。 服务是“垂直的”，即服务是由下层向上层通过层间接口提供的。 同一系统相邻两层的实体进行交互的地方，称为服务访问点 SAP (Service Access Point)。 实体、协议、服务和服务访问点（续） 网络分层体系结构 1.2.2　OSI七层模型的逻辑结构 1.2.3五种安全服务 鉴别 访问控制 数据保密性 数据完整性 抗抵赖服务 1.2.4八种安全机制 加密 数字签名 访问控制 数据完整性 鉴别交换机制 通讯业务填充机制 路由选择控制机制 公证机制 1.2.5三种安全管理 系统安全管理 安全服务管理 安全机制管理 1.3信息安全技术体系发展趋势 可信化 网络化 标准化 集成化 1.4信息安全技术体系结构 物理安全技术 机房安全：是信息系统主要设备的物理存放的位置，主要是保证机房场地的安全。例如机房环境、湿度、温度的控制，电磁、噪声、静电等防护。 设施安全：主要是考虑各种硬件的可靠性问题，所有设备应当更具不同安全级别的信息系统，同时保证通信线路物理上的安全。 网络安全技术 确保网络数据的可用性、完整性和保密性 系统安全技