第1章 无线通信网概述103PPT.ppt

1.9 网络安全 1.9.2 安全性指标 如前所述，没有绝对安全的网络。制定安全策略时，往往必须在安全性和实用性之间采取一个折衷的方案，着重保证一些主要的安全性指标，如 数据完整性（data integrity）：数据在传输过程中的完整性，也即数据在发送前和到达后是否完全一样。 数据可用性（data availability）：在系统故障的情况下数据是否会丢失。 数据保密性（data confidentiality and privacy）：数据是否会被非法窃取。 1.9 网络安全 1.9.3 安全责任和控制 系统管理权限的正确分配往往是安全策略成败的关键。 强制授权（Authorization）：对请求访问的用户进行授权，规定各用户对系统的操作权限。 认证（Authentication）：对访问资源的用户进行认证以验证他们是否有访问的权利和权限。 可计帐性（Accountability）：对获得授权和认证的用户活动情况进行监督记录。 简称 AAA。 1.9 网络安全 1.9.4 完整性机制 在数据可能遭到意外破坏的情况下，使用一些技术如奇偶位、校验和以及 CRC 等来保证数据的完整性。例如发送方同时发送该消息的检验值，消息接收方接到消息时只需重新计算一次检验值，并比较两检验值是否相同就可判断该消息是否正确。 校验和以及 CRC 技术都不能绝对保证数据的完整性，有两个原因：其一