计算机网络安全第二章.pptVIP

第二章网络安全的基本理论 计算机网络安全与管理 网络安全的基本理论 信息安全模型简介 密码学基础 访问控制 网络安全性管理 信息安全模型简介 OSI七层网络模型是功能性的标准。 1986年：“开放系统互连的安全体系结构”是OSI的安全标准。 信息系统安全体系结构框架 安全服务 安全机制 信息系统安全评估准则 网络安全策略 信息系统安全体系结构框架 安全体系结构在OSI框架内定义了各种安全要素，给出了网络层次与安全服务和安全机制之间的逻辑关系。 安全体系结构中部分安全目标（表2.1） 信息系统安全体系结构框架 安全功能是达到安全目标所需具备的功能与规定： 标识与验证 访问控制 数据保密性 通信完整性 不可抵赖性 可用性 可查性 管理性 安全服务 OSI安全体系结构设置了7种类型的安全服务： 对等实体鉴别服务 访问控制服务 数据保密服务 信息流安全 数据完整性服务 数据源鉴别服务 禁止否认服务 安全服务 安全服务与OSI层次关系： 安全机制 为了实现安全服务，OSI提出了安全体系结构的安全机制： 交换鉴别机制 访问控制机制 加密机制 业务流量填充机制 数据完整性机制 数字签名机制 路由控制机制 公证机制 安全机制 安全机制与安全服务的关系如表2.3 信息系统安全评估准则 美国的“可信计算机系统评估准则（TCSEC）” 中国国家标准《计算机信息安全保护等级划分准则》