第2章网络攻防相关解析.pptVIP

第二章 网络攻防相关概念 2.1 OSI安全体系结构 1983年国际标准化组织ISO，开放式系统互连的参考模型OSI/RM 定义了计算机网络功能的七层 1989年，ISO7498-2标准颁布，确立了OSI参考模型的信息安全体系结构 不着眼于解决某一特定安全问题，而是提供一组公共的安全概念和术语，用来描述和讨论安全问题和解决方案，对构建具体网络环境的信息安全构架有重要的指导意义。 2.1 OSI安全体系结构 OSI安全体系结构是安全服务与相关安全机制的一般性描述，说明了安全服务怎样映射到网络的层次结构中去，并且简单讨论了它们在其中的合适位置 主要包括三部分内容：安全服务、安全机制和安全管理 核心内容包括五大类安全服务以及提供这些服务所需要的八个特定的安全机制和五个普遍安全机制 2.1 OSI安全体系结构 2.1.1 五类安全服务 鉴别服务 提供对等实体的身份鉴别和数据起源鉴别，使得当某层使用低层提供的服务时,确信与之打交道的对等实体正是它所需要的实体。 数据起源鉴别必须与实体鉴别等其他服务相结合才能保证当前通信过程的源真实性。鉴别可以是单向的也可以是双向的，可以带有效期检验也可以不带。这种服务能够提供各种不同程度的保护。 2.1.1 五类安全服务 访问控制服务 对OSI协议的可访问资源提供保护，按照访问控制策略进行访问，防止非授权的访问。 这些资源可以是经OSI协议访