(优)第1章 网络安全综述.pptVIP

物联网安全 感知层 RFID 传感器网 网络层 远距离接入2G、3G、4G 近距离接入WLAN 核心网IPSec/VPN、SSL/TLS、6LoWPAN 云计算安全 不可否认 保证用户无法事后否认曾对信息进行生成、签发、接收 等行为。 源不可否认性 宿不可否认性 数字签名 安全攻击、安全机制和安全服务 安全攻击：是指损害机构信息系统安全的任何活动 安全机制：是指设计用于检测、预防安全攻击或者从攻击状态恢复到系统正常状态所需的机制。 安全服务：是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务 安全攻击、安全服务与安全机制的关系 安全服务 ITU-T X.800定义了五种和前述安全目标和攻击有关的服务，这五种普通服务的分类如图1-3所示。安全服务一般都是根据前述安全攻击来设计的，实现不同的安全目标。 安全机制 安全机制是用来实施安全服务的手段。安全机制既可以是具体的、特定的，也可以是通用的。 主要有加密机制、数字签名机制、访问控制机制、数据完整性机制、认证交换机制、流量填充机制、路由控制机制和公证机制等 安全机制分类 服务和机制之间的关系 安全服务 安全机制 信息机密性 加密和路由控制 信息完整性 加密、数字签名、信息完整性 身份认证 加密、数字签名、身份认证交换 不可否认性 数字签名、信息完整性和公证 访问控制 访问控制机制 X.8