信息安全教学技术分析.ppt

第2章 信息安全体系结构 体系结构释义 技术体系结构概述 技术体系结构概述 计算机系统平台安全体系 网络通信平台安全体系 安全机制 数字签名 访问控制 数据完整性 身份识别 通信量填充与信息隐藏 路由控制 公证 事件检测与安全审计 安全恢复 安全标记 保证 OSI安全体系结构 目标 OSI的7层网络与TCP/IP模型 一些术语 通信机制 TCP/IP模型 OSI的安全服务 五类安全服务的分类 1. 鉴别 2. 机密性 3. 完整性 4. 访问控制与抗抵赖 OSI安全机制 安全服务与特定安全机制的关系 层次化结构中服务的配置 应用体系结构 应用层结构与安全模型 Web应用层结构示例 安全组件 安全交换和安全变换 安全组件功能示意图 安全关联 组织体系结构与管理体系结构 2.岗位 1. 法律 2.制度 该服务保护数据不被非授权地泄漏。 （3）连接机密性 为一层上建立的一个连接上的所有数据提供机密性保护服务。对一些层来说保护全部的连接数据是合适的，但对另一些层来说不必要。 （4）无连接机密性 仅对一层上协议的某个服务数据单元SDU提供机密性保护服务。 （5）选择字段机密性 为所选择的某个字段提供机密性保护服务，这些字段可以是一层上连接传输的一部分数据，也可以是一层上非连接传输的一个SDU中的一个字段。 （6）通信业务流机密性 使通信业务流量具有随机特征，从而