第7章节安全体系结构与安全模型.pptVIP

第七章 安全体系结构与安全模型 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 基本内容 1 安全体系结构 2 安全模型 3 安全评估标准 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 1.1 什么是安全体系结构 体系结构(Architecture) Architecture = Components + Connection + Constraints 体系结构＝部件＋关系＋约束 网络安全体系结构 部件：安全服务、安全机制、功能层 关系：安全服务与安全机制、安全服务与功能层 约束：安全政策(Security Policy) Security policy is the set of criteria for provision of security services Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 安全服务、安全机制、安全技术 可用性服务 保密性服务 加密机制 完整性机制 访问控制机制 对称密钥 技术 公开密钥 技术 完整性服务 安全服务 安全机制 安全技术 防火墙 技术 …. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 1.2 OSI安全体系结构(ISO7498-2) 开放式系统互联安全体系结构主要内容： 相关概念的定义：安全服务、安全机制 定义了五种安全服务（安全功能） 定义了九种安全机制 安全服务和安全机制之间的关系 安全服务在功能层上的配置 安全管理 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. OSI安全体系结构（ISO 7498-2） 安全机制 加密机制 访问控制机制 数据完整性机制 数字签名机制 普适性机制 认证交换机制 业务流填充机制 路由控制机制 公证机制 认证服务 访问控制 数据完整性 数据保密性 抗抵赖 物理层 链路层 网络层 传输层 会话层 表示层 应用层 安全服务 功能层 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 1.3 五类安全服务 认证（Authentication ），鉴别 对等实体认证 数据源发认证 访问控制（Access Control） 数据保密性（Confidentiality）,机密性 连接的机密性 无连接的机密性 选择字段的机密性 通信业务流（traffic)机密性 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 1.3 五类安全服务（续） 数据完整性（Integrity） 连接的完整性 无连接的完整性 选择字段的完整性 带恢复的完整性 抗抵赖（Non-Repudation） 数据原发抗抵赖 数据交付抗抵赖 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 1.4 安全机制 加密机制（密码机制） 可以支持数据保密性、完整性等多种安全服务 算法可以是可逆的，也可以是不可逆的 数字签名机制 签名：使用签名者独有的私有信息 验证：使用公开的信息和规程； 签名采用公钥体制，使用私钥进行数字签名，使用公钥对签名信息进行验证 Evaluation only. Created with A