网络信息安全技术讲义.pptVIP

1.3 信息系统安全体系结构 国际标准化组织ISO（International Standand Organization），于1989年在OSI参考模型的七层协议基础之上，提出了OSI（Open System Interconnetion）安全体系结构，定义了5种安全服务和实现这些安全服务的8类安全机制，如图1-4所示。 * 第三十页，共四十九页。 安全体系结构图 图1-4 三维安全体系结构图 * 第三十一页，共四十九页。 1、安全机制 阻止安全攻击及恢复系统的机制称为安全机制。安全机制是一种技术，一些软件或实施一个或更多安全服务的过程。 安全机制分为特定的安全机制和普遍的安全机制。 一个特定的安全机制就是在同一时间只针对一种安全服务实施一种技术或软件。它包括：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。 普遍的安全机制不能应用到OSI参考模型的任一层上。它包括：可信功能机制、安全标签机制、事件检测机制、审计跟踪机制、安全恢复机制。 * 第三十二页，共四十九页。 其中， 与安全服务有关的机制是加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证；---特定的安全机制 与管理相关的机制是可信功能机制，安全标签机制，事件检测机制，审计跟踪机制和安全恢复机制。---普遍的安全机制 OSI安全体系结构中制定了8类安全机制，即加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证仲裁机制，用于实现安全体系中的5种安全服务。 * 第三十三页，共四十九页。 2、安全服务 安全服务是加强信息处理和信息传输的安全性的一种服务，是指信息系统为其应用提供的某些功能或者辅助业务。 安全服务是利用一种或多种安全机制阻止安全攻击，保证系统或者数据传输有足够的安全性。 OSI安全体系结构定义了一组安全服务，主要包括认证服务、访问控制服务、数据保密性服务、数据完整性服务和不可否认性服务。 * 第三十四页，共四十九页。 2、安全服务 （1）认证（Authentication）服务 用于识别对象的身份或对身份的证实。 由于在某种程度上，OSI安全体系结构的其他安全服务都依赖于认证服务，因此认证是一种重要的安全服务。认证服务包括两类： 对等实体身份认证：确认对等实体身份是否与其声明的是否一致，即是否真实。 信源认证：确认所收到数据来源是否与所声明的来源一致。 * 第三十五页，共四十九页。 * * 网络信息安全技术 主讲教师 姜 梅 * 第一页，共四十九页。 从60年代末，人们已经认识到计算机系统的脆弱性，并开始了安全性研究。进入80年代，计算机的性能有很大提高，人们将各孤立的计算机系统连接起来，实现相互通信和资源共享，特别是90年代的internet普及，促进社会的信息化。但网络的普及使计算机应用更加深入和广泛的同时，也为各种入侵和攻击提供了机会，成为危害信息社会的一大威胁。安全问题引起人们的高度重视，亟待解决。 早在80年代早期，国外高校就十分重视对学生计算机安全技术的教育，美国电器和电子工程师学会（IEEE）制订的《计算机科学与工程示范教学计划》为例，在计算机方面共开设的28门课中加入计算机安全技术的内容，如： * 第二页，共四十九页。 课程名称 安全技术内容 软件工程 安全与保密 数据库系统 数据保护机制，安全性 计算机通信网络 网络中的数据保密性 高级操作系统 保密性和密码编制 从中可见，信息安全内容的地位和重要性。 * 第三页，共四十九页。 此外，国际上计算机犯罪案件日趋增加，为满足社会对计算机安全专业人员的需要，国外一些高校设置计算机安全专业，主要方向有“数据库安全”、“密码学和密码分析”、“计算机系统安全”等。 在我国存在以下现状： （1）研究起步晚、滞后； （2）人们安全意识不足，宣传力度不够。 因此在信息化的今天，开设此课程十分必要。通过该课程的学习，使学生了解什么是计算机安全？计算机安全的内容？安全技术有哪些？具备计算机人员在信息时代必需的解决安全问题的基本能力。 * 第四页，共四十九页。 《网络信息安全技术 》课程要求 一、课程编号：071436，课程性质：专业课/必修 二、总学时：40（总学分2.5），其中理论授课30学时，实验 10学时 三、先行、后续课程情况： 先行课程：计算机网络、数据库系统概论、操作系统； 后续课程：电子商务 * 第五页，共四十九页。 《网络信息安全技术 》课程要求 四、1、教材 郭亚军等.信息安全原理与技术.清华大学出版社，2008.9 2、参考书目： （1）蔡红柳等.信息安全技术及应用实验（第二版）.科学出版社，2009.9 （2）邓亚平.计算机网络安全.人民邮电出版社，2004.