计算机安加密第七章.ppt

　　 为实现网络系统安全，国际标准化组织为开放系统互联OSI定义了七层网络协议,为网络体系结构标准化提供了一个框架，是信息交换中的核心。在OSI内补充定义了各种安全要素，对系统的安全控制提出了指导和限制，描述了系统的安全服务、安全机制和安全管理，并给出了OSI网络层次、安全服务和安全机制之间的关系。这一标准是实施网络安全技术的依据。 ISO7498标准将要接入网络的端系统抽象成本层逻辑结构的开放系统，自上而下分别称作应用层、表示层、会话层、传输层、网络层、链路层和物理层等七层结构，下层为上层提供服务，处在两个开放系统相同层的实体称作同等实体，他们之间通过制定标准的协议进行通信，从而为来自不同制造商不同体系结构的计算机提供了互连互通的基础。在开放系统互连的环境下，为了实现信息的安全交换，标准化组织制定了“开放系统互连基本参考模型第２部分安全体系结构”标准，即ISO74982。该标准分析了计算机通信网可能遇到的安全性威胁，提出应付这些威胁的安全功能，规定了这些安全功能在不同层上的配置以及实现这些安全功能应采取的安全机制。 　　　　 信息安全标准化工作的核心是信息技术安全标准体系结构。这个结构体系主要有以下内容： 　　 　一是基础类标准，除信息技术安全词汇外，还包括信息技术安全体系结构，即OSI安全体系结