2016年电大-年电大计算机网络小抄章节-.docVIP

网络安全研究的主要问题 1．网络防攻击技术和入侵检测技术 2．网络安全漏洞与对策的研究 3．网络中的信息安全问题 4．防抵赖问题 5．网络内部安全防范 6．网络防病毒技术 7．网络数据备份与恢复、灾难恢复问题 网络安全标准 网络安全标准指的是在网络架设、管理以及网络安全系统的设计与开发过程中，需要参考的网络安全体系结构。 目的是保证网络安全功能的完备性和一致性，降低安全代价和管理开销。 ISO/OSI安全体系结构 核心内容是保证异构计算机系统之间交换信息的安全。 在OSI安全参考模型中给出了OSI网络层次、安全服务和安全机制之间的逻辑关系。 定义了5大类安全服务，提供了8大类安全机制以及相应的开放系统互联的安全管理。 ISO安全体系结构的安全服务 安全服务是一种由系统提供的对资源进行特殊保护的进程或通信服务。 ISO安全体系结构定义了五大类型共14项特定安全服务。 认证服务，又称鉴别服务 访问控制服务 数据保密性服务 数据完整性服务 抗抵赖性服务 ISO安全体系结构的安全机制 安全服务通过安全机制来支持,两类机制： 在特定的协议层实现---特定安全机制 不属于任何的协议层或安全服务---普遍安全机制 网络安全技术 ISO安全体系结构安全机制的架设是通过网络安全技术来实现的。 网络安全技术可分为： 身份验证技术。 数据完整性技术。 跟