网络系文档资料统安全.pdf

网络系统安全 学号学号：：S309060036S309060036 姓名：徐晶 导师：郭方方 网络系统安全技术 主要内容 1、OSI安全体系结构 22、电子商务安全与电子商务安全与SETSET协议协议 OSI安全体系结构 OSI参考模型的提出 : 年，，ISOISO发布了著名的发布了著名的ISOISO ／／IECIEC准标准,它定义了网络互联它定义了网络互联 的七层框架，也就是开放系统互联(OSI，Open System Interconnection) 参考模型。在OSI框架下，进一步详细规定了每一层的功能，以实现开 放系统环境中的互联性放系统环境中的互联性、互操作性与应用的可移植性互操作性与应用的可移植性。OSIOSI采用了分层采用了分层 的结构化技术。ISO委员会的任务是定义一组层次和每层所完成的服务。 划分层次时应该从逻辑划分层次时应该从逻辑上对功能进行分对功能进行分组。层次应该足够多层次应该足够多，以使每以使每一 层小到易于管理，但是也不能太多，否则汇集各层的处理开销太大。OS I参考模型共有7层：物理层、数据链路层、网络层、传输层、会话层、 表示层和应用层表示层和应用层 OSI的参考模型 OSI安全体系结构的研究始于1982年， 于完成年完成，其成果标志是其成果标志是ISOISO发布了发布了 ISO7498-2标准，作为OSI基本参考模型的补 充充。这是基于这是基于OSIOSI参考模型的七层协议之上参考模型的七层协议之上 的信息安全体系结构。它定义了5类安全服务、 88种特定的安全机制种特定的安全机制、55种普遍性安全机制种普遍性安全机制。 它确定了安全服务与安全机制的关系以及在 OSIOSI七层模型中安全服务的配置七层模型中安全服务的配置。它还确定它还确定 了OSI安全体系的安全管理。 5类安全服务 1.鉴别：鉴别服务提供对通信中的对等实体和数据 来源的鉴别来源的鉴别。 2.访问控制：防止对资源的未授权使用，包括防止 以未授权方式使用某一资源。 3.数据机密性：这种服务对数据提供保护，使之不 被非授权地泄露。 44.数据完整性数据完整性：这种服务对付主动威胁这种服务对付主动威胁。 5.抗否认这种服务可取如下两种形式，或两者之一： （（11））有数据原发证明的抗否认有数据原发证明的抗否认； （2 ）有交付证明的抗否认。 8种特定的安全机制 加密 数字签名数字签名 访问控制 数据完整性数据完整性 认证交换 业务流填充 路由控制 公证（向可信第三方注册数据，以便将来可使人相 信数据内容、来源、时间和传递过程） OSI安全框架 1988年，OSI安全体系结构刚刚完成，就启 动了开发系统安全框架规划项目动了开发系统安全框架规划项目，目标是为目标是为 了开发一个有多部分组成的标准，其中每部 分详细论述OSI安全体系结构的基本安全主 题题。。 安全框架规划项目人有OSI安全体系结构的 开发者开发者ISO/IECISO/IEC JTC1/SC32/WG1JTC1/SC32/WG1工作组完成工作组完成。 OSI安全框架 1安全框架综述。 2认证框架 33访问控制框架访问控制框架 4非否认框架 5机密性框架 66完整性框架完整性框架 7安全审计框架 认证框架 主体：其身份可被验证的实体； 声称者声称者：被验证身份的主体或主体的代表被验证身份的主体或主体的代表； 验证者：要验证对方身份的实体或实体的代表。 交换认证信息：认证主体过程中交换的信息； 声称者认证信息声称者认证信息：：声称者产生用来交换认证信息的声称者产生用来交换认证信息的 信息； 验证者认证信息验证者认证信息：验证者在交换认证信息中所声称验证者在交换认证信息中所声称 的身份是用到的信息。