logo

您所在位置网站首页 > 海量文档  > 企划文宣(应用文书) > 工作计划

通信网的安全_理论与技术.ppt 45页

本文档一共被下载: ,您可全文免费在线阅读后下载本文档。

  • 支付并下载
  • 收藏该文档
  • 百度一下本文档
  • 修改文档简介
全屏预览

下载提示

1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值,立即自动返金币,充值渠道很便利
* * OSI的参考模型 (6) 链路层(第二层)。 提供了点到点的数据传输,并提供了建立、保持和释放点到点的连接的功能。在这一层上,可以对物理层传输所发生的差错进行检测和纠正。 (7) 物理层(第一层)。 提供了机械、电子、功能和程序上的方法,对数据链路实体间进行比特传输的物理连接进行激活、保持和去激活。 * * TCP/IP协议组 传输控制协议TCP(Transmission Control Protocol) 网间协议(IP—Internet Protocol) TCP/IP协议组可以采用与OSI结构相同的分层方法来建立模型。容易将这些协议映射到OSI模型上去。将它分为4层,分别称为应用层、传输层、互联网络层和接口层。 * * TCP/IP 的4层模型 (1) 应用层(Application Layer)。 将OSI的高层——应用层、表示层和会话层的功能结合起来 (2) 传输层(Transmission Layer) 在功能上这一层等价于OSI的传输层。 (3) 互联网络层(Internet Layer)。 这一层等价于OSI网络层中独立于子网的部分。 (4) 接口层(Interface Layer)。 这一层等价于OSI的子网络技术功能层。它包括OSI模型网络层中依赖于子网的部分、数据链路层和物理层。 * * OSI的安全结构(一)安全业务 OSI的安全结构中划分6类安全业务 认证 接入控制 数据机密性 数据完整性 不可否认 匿名性业务。 * * OSI的安全结构(一)安全业务 1. 同等实体认证业务(Peerentity Authentication Service) 提供对通信对等实体或数据源的认证,实施对等实体认证业务,可证实一个有关对等实体的真实身份,保证它不是伪装的或以前认证消息的重发。一般在建立连接阶段实施.,偶尔会在数据传送阶段实施。 认证业务重要性在于对适用的机构、接入控制和责任提供前提条件,是接入控制中授权的依据。 * * OSI的安全结构(一)安全业务 2. 接入控制业务(Access Control Service) 对系统的资源提供保护,防止未授权者利用。它与认证业务密切相关,对请求接入者必须经过认证后才授权接入系统。 一般接入控制业务是计算机和通信安全中最常用的业务。 * * OSI的安全结构(一)安全业务 3. 数据机密性(Data Confidentiality Service) 保护机密信息不被未授权个人、实体或过程解读和使用。 连接型机密业务 无连接型机密业务 选择域机密业务 业务流机密业务 * * OSI的安全结构(一)安全业务 4. 数据完整性业务(Data Integrity Service) 保护信息不被未授权者改变或破坏等修正 有恢复的连接完整性业务 对连接中的数据提供完整性业务,若可能时可将丧失完整性的数据恢复。 无恢复的连接完整性业务 选择域连接完整性业务 无连接完整性业务, 选择域无连接完整性业务 * * OSI的安全结构(一)安全业务 5. 不可否认业务(Non-repudiation Service) 用来防止参与通信的实体在事后否认曾参与全部或部分通信,因而必须能够防止消息或行动源否认曾发出消息或采取过的行动,以及消息接收者否认曾收到该消息。所以有两种不可否认业务。 源的不可否认业务(Non-repudiation with Proof of Origin)。 递送的不可否认业务(Non-repudiation with Proof of Dilivery)。 * * OSI的安全结构(一)安全业务 6. 匿名性业务(Anonymous services) 隐匿参与者的身份,保护个人或组织的隐私。可用盲签名和信息隐匿技术实现。匿名性和安全保密性是彼此不同但又相互关联的特性。保密性意味信息的主人可以控制信息,安全性要完全控制信息。匿名意味找不到信息的主人,即身份与信息不关联,匿名保证个人隐私(匿名货币可能带来一些风险,如传送匿名恐吓信和接受有关赎金、匿名敲诈、逃税、贪污公款、非法买卖等)。 * * OSI的安全结构(二)安全机制 一、规定的安全机制 它与网的适当层结合提供前述安全业务,OSI安全结构中规定了8种安全机制 加密机制 数字签字机制 接入控制机制: 对主体的身份和有关主体的信息进行认证,决定对其授

发表评论

请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码: 点击我更换图片

“原创力文档”前称为“文档投稿赚钱网”,本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有【成交的100%(原创)】。原创力文档是网络服务平台方,若您的权利被侵害,侵权客服QQ:3005833200 电话:19940600175 欢迎举报,上传者QQ群:784321556