15-信息安全体系结构.pptxVIP

信息安全体系结构;建立和应用安全体系结构的目的和意义;信息安全体系建立的流程;OSI参考模型;OSI安全体系结构 五类安全服务 安全机制 安全服务和安全机制的关系 OSI层中的服务配置 安全体系的安全管理 OSI安全体系框架 技术体系 组织机构体系 管理体系;鉴别（或认证，authentication ） 对等实体鉴别 由（N）层提供这种服务时，将使（N+1）层实体确信与之打交道的对等实体正是他所需要的（N+1）层实体。 这种服务在连接建立或在数据传送阶段的某些时刻提供使用，用以证实一个或多个实体的身份。使用这种服务可以确信(仅仅在使用时间内)一个实体此时没有试图冒充别的实体，或没有试图将先前的连接作非授权的重演。实施单向或双向对等实体鉴别是可能的，可以带有效期检验，也可以不带。这种服务能够提供各种不同程度的保护。;鉴别（或认证，authentication ） 数据原发性鉴别 确认所接收到数据的来源是所要求的。这种服务当由(N)层提供时，将使(N+1)实体确信数据来源正是所要求的对等(N+1)实体。 数据源鉴别服务对数据单元的来源提供确认。这种服务对数据单元的重复篡改不提供保护。;访问控制 针对越权使用资源和非法访问的防御措施。 访问控制大体可分为自主访问控制和强制访问控制两类：其实现机制可以是基于访问控制属性的访问控制表(或访问控制路)，或基于