- 1、本文档共46页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* * OSI的参考模型 (6) 链路层(第二层)。 提供了点到点的数据传输,并提供了建立、保持和释放点到点的连接的功能。在这一层上,可以对物理层传输所发生的差错进行检测和纠正。 (7) 物理层(第一层)。 提供了机械、电子、功能和程序上的方法,对数据链路实体间进行比特传输的物理连接进行激活、保持和去激活。 * * TCP/IP协议组 传输控制协议TCP(Transmission Control Protocol) 网间协议(IP—Internet Protocol) TCP/IP协议组可以采用与OSI结构相同的分层方法来建立模型。容易将这些协议映射到OSI模型上去。将它分为4层,分别称为应用层、传输层、互联网络层和接口层。 * * TCP/IP 的4层模型 (1) 应用层(Application Layer)。 将OSI的高层——应用层、表示层和会话层的功能结合起来 (2) 传输层(Transmission Layer) 在功能上这一层等价于OSI的传输层。 (3) 互联网络层(Internet Layer)。 这一层等价于OSI网络层中独立于子网的部分。 (4) 接口层(Interface Layer)。 这一层等价于OSI的子网络技术功能层。它包括OSI模型网络层中依赖于子网的部分、数据链路层和物理层。 * * OSI的安全结构(一)安全业务 OSI的安全结构中划分6类安全业务 认证 接入控制 数据机密性 数据完整性 不可否认 匿名性业务。 * * OSI的安全结构(一)安全业务 1. 同等实体认证业务(Peer Entity Authentication Service) 提供对通信对等实体或数据源的认证,实施对等实体认证业务,可证实一个有关对等实体的真实身份,保证它不是伪装的或以前认证消息的重发。一般在建立连接阶段实施.,偶尔会在数据传送阶段实施。 认证业务重要性在于对适用的机构、接入控制和责任提供前提条件,是接入控制中授权的依据。 * * OSI的安全结构(一)安全业务 2. 接入控制业务(Access Control Service) 对系统的资源提供保护,防止未授权者利用。它与认证业务密切相关,对请求接入者必须经过认证后才授权接入系统。 一般接入控制业务是计算机和通信安全中最常用的业务。 * * OSI的安全结构(一)安全业务 3. 数据机密性(Data Confidentiality Service) 保护机密信息不被未授权个人、实体或过程解读和使用。 连接型机密业务 无连接型机密业务 选择域机密业务 业务流机密业务 * * OSI的安全结构(一)安全业务 4. 数据完整性业务(Data Integrity Service) 保护信息不被未授权者改变或破坏等修正 有恢复的连接完整性业务 对连接中的数据提供完整性业务,若可能时可将丧失完整性的数据恢复。 无恢复的连接完整性业务 选择域连接完整性业务 无连接完整性业务, 选择域无连接完整性业务 * * OSI的安全结构(一)安全业务 5. 不可否认业务(Non-repudiation Service) 用来防止参与通信的实体在事后否认曾参与全部或部分通信,因而必须能够防止消息或行动源否认曾发出消息或采取过的行动,以及消息接收者否认曾收到该消息。所以有两种不可否认业务。 源的不可否认业务(Non-repudiation with Proof of Origin)。 递送的不可否认业务(Non-repudiation with Proof of Dilivery)。 * * OSI的安全结构(一)安全业务 6. 匿名性业务(Anonymous services) 隐匿参与者的身份,保护个人或组织的隐私。可用盲签名和信息隐匿技术实现。匿名性和安全保密性是彼此不同但又相互关联的特性。保密性意味信息的主人可以控制信息,安全性要完全控制信息。匿名意味找不到信息的主人,即身份与信息不关联,匿名保证个人隐私(匿名货币可能带来一些风险,如传送匿名恐吓信和接受有关赎金、匿名敲诈、逃税、贪污公款、非法买卖等)。 * * OSI的安全结构(二)安全机制 一、规定的安全机制 它与网的适当层结合提供前述安全业务,OSI安全结构中规定了8种安全机制 加密机制 数字签字机制 接入控制机制: 对主体的身份和有关主体的信息进行认证,决定对其
文档评论(0)