第二章计算的机网络安全体系结构.pptVIP

第二章 计算机网络安全体系结构 第二章 计算机网络安全体系结构 第二章 计算机网络安全体系结构 第二章 计算机网络安全体系结构 第一节 网络安全体系结构的概念 第二节 网络安全体系结构的内容 第三节 网络安全的协议与标准 第四节 网络安全的评估 * 第二章 计算机网络安全体系结构 第一节 网络安全体系结构的概念 第二节 网络安全体系结构的内容 第三节 网络安全的协议与标准 第四节 网络安全的评估 一、 网 络 体 系 结 构 网络协议（protocol） 　　　为进行网络中的信息交换而建立的共同规则、标准或约定 一、 网 络 体 系 结 构 网络体系结构 　　　在网络的实际应用中，计算机系统与计算机系统之间许多的互连、互通、互操作过程，一般都不能只依靠一种协议，而需要执行许多种协议才能完成。全部网络协议以层次化的结构形式所构成的集合，就称为网络体系结构。 A站 接口 接口 物理层协议 应用层 表示层 会话层 传递层 网络层 数据链路层 物理层 应用层 表示层 会话层 传递层 网络层 数据链路层 物理层 应用层协议 表示层协议 会话层协议 传递层协议 网络层协议 数据链路层协议 第一层 第二层 第三层 第四层 第五层 第六层 第七层 B站 图2.1 开放系统互连/参考模型（OSI/RM） 一、 网 络 体 系 结 构 第二章 计算机网络安全体系结构 二、 网 络 安 全 需 求 第二章 计算机网络安全体系结构 网络安全的需求可表述为五个主要方面： １. 保密性 　保密性是指确保非授权用户不能获得网络信息资源的性能。为此要求网络具有良好密码体制、密钥管理、传输加密保护、存储加密保护、防电磁泄漏等功能。 二、 网 络 安 全 需 求 第二章 计算机网络安全体系结构 2. 完整性 完整性是指确保网络信息不被非法修改、删除或增添，以保证信息正确、一致的性能。为此要求网络的软件、存储媒体以及信息传递与交换过程中都具有相应的功能。性是指确保非授权用户不能获得网络信息资源的性能。为此要求网络具有良好密码体制、密钥管理、传输加密保护、存储加密保护、防电磁泄漏等功能。 二、 网 络 安 全 需 求 第二章 计算机网络安全体系结构 3. 可用性 可用性是指确保网络合法用户能够按所获授权访问网络资源、同时防止对网络非授权访问的性能。为此要求网络具有身份识别、访问控制以及对访问活动过程进行审计的功能。 二、 网 络 安 全 需 求 第二章 计算机网络安全体系结构 4. 可控性 可控性是指确保合法机构按所获授权能够对网络及其中的信息流动与行为进行监控的性能。为此要求网络具有相应的多方面的功能。 二、 网 络 安 全 需 求 第二章 计算机网络安全体系结构 5. 真实性 又称抗抵赖性，是指确保接收到的信息不是假冒的，而发信方无法否认所发信息的性能。为此要求网络具有数字取证、证据保全等功能。 三、 网 络 安 全 体 系 结 构 的 任 务 第二章 计算机网络安全体系结构 网络安全体系结构的任务是提供有关形成网络安全方案的方法和若干必需遵循的思路、原则和标准。它给出关于网络安全服务和网络安全机制的一般描述方式，以及各种安全服务与网络体系结构层次的对应关系。 第二章 计算机网络安全体系结构 第一节 网络安全体系结构的概念 第二节 网络安全体系结构的内容 第三节 网络安全的协议与标准 第四节 网络安全的评估 第二章 计算机网络安全体系结构 一、 开 放 系 统 互 连 安 全 体 系 结 构 OSI安全体系结构的核心内容在于：以实现完备的网络安全功能为目标，描述了６大类安全服务，以及提供这些服务的8大类安全机制和相应的OSI安全管理，并且尽可能地将上述安全服务配置于开放系统互连/参考模型（OSI/RM）7层结构的相应层之中。 第二章 计算机网络安全体系结构 一、 开 放 系 统 互 连 安 全 体 系 结 构 由此形成的OSI安全体系结构的三维空间表示，如图2.2所示。图中所示空间的三维分别代表：安全机制、安全服务以及OSI网络结构层。 图2.2 OSI安全体系结构的三维空间表示 第二章 计算机网络安全体系结构 一、 开 放 系 统 互 连 安 全 体 系 结 构 OSI安全体系结构的安全服务 OSI安全体系结构描述的６大类安全服务及其作用见表2.1。 表2.1 OSI安全体系结构描述的６大类安全服务及其作用 防止数据的发送者否认曾经发送过该数据或数据中的内容，防止数据的接收者否认曾经收到过该数据或数据中的内容 不容否认服务，又称抗抵赖服务 6 由