【正文】 選擇字段的連接完整性 Y Y 帶恢復(fù)的連接完整性 Y 選擇字段機(jī)密性 Y 連接機(jī)密性 Y Y 抗抵賴服務(wù)又分為： ?為數(shù)據(jù)的發(fā)送方（ 13）提供交付證據(jù) ?為數(shù)據(jù)的接收方提供（ 14）原發(fā)證據(jù)。檢查這些 SDU字段序列中的數(shù)據(jù)是否被篡改、檢查字段序列沒(méi)有被刪除、插入或亂序。 3. 完整性 （ 7）帶恢復(fù)的連接完整性 為一層上建立的一個(gè)連接上的所有數(shù)據(jù)提供完整性檢查，即檢查整個(gè) SDU序列中所有 SDU的數(shù)據(jù)是否被篡改、檢查 SDU序列沒(méi)有被刪除、插入或亂序。對(duì)一些層來(lái)說(shuō)保護(hù)全部的連接數(shù)據(jù)是合適的，但對(duì)另一些層來(lái)說(shuō)不必要。該服務(wù)能夠確定一個(gè)實(shí)體沒(méi)有冒充其他實(shí)體，使對(duì)方（對(duì)等實(shí)體）確信他正在和所聲稱的另一實(shí)體在通信。 網(wǎng)絡(luò)接口層對(duì)應(yīng)于 OSI的 數(shù)據(jù)鏈路層 和 物理層 的組合 ， 負(fù)責(zé)把 IP包封裝為適合于物理網(wǎng)絡(luò)上傳輸?shù)膸?， 并解決數(shù)據(jù)幀和比特傳輸?shù)募m錯(cuò)問(wèn)題 。 常見(jiàn)的協(xié)議包括 FTP（ 文件傳輸協(xié)議 ） 、 TELNET（ 遠(yuǎn)程終端協(xié)議 ） 、SMTP（ 簡(jiǎn)單郵件傳輸協(xié)議 ） 、 HTTP（ 超文本傳輸協(xié)議 ） 等 。 N+1層實(shí)體要想把數(shù)據(jù) D傳送到對(duì)等實(shí)體手中，它將調(diào)用 N層提供的 通信服務(wù) ，在被稱為 服務(wù)數(shù)據(jù)單元 （ SDU）的 D前面加上 協(xié)議頭（ PH），傳送到對(duì)等的 N層實(shí)體手中，而 N層實(shí)體去掉協(xié)議頭，把信息 D交付到 N+1層對(duì)等實(shí)體手中。對(duì)某一層上的通信所使用的規(guī)則稱為該層上的 通信協(xié)議 。 例如，它使網(wǎng)絡(luò)的設(shè)計(jì)者不需要把注意力放在具體物理傳輸媒介、具體應(yīng)用細(xì)節(jié)上，而專注于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。其核心內(nèi)容是為異構(gòu)計(jì)算機(jī)的進(jìn)程與進(jìn)程之間的通信安全性，定義了五類安全服務(wù) 、 八類安全機(jī)制 以及安全服務(wù)分層的思想，并描述了 OSI的安全管理框架，最后又描述了這些 安全服務(wù) 、 安全機(jī)制在 7層中的配置關(guān)系 。 ? 中國(guó)于 1995年我國(guó)把它作為國(guó)家標(biāo)準(zhǔn) GB/ 。如果你相信這些條件能滿足，則安全機(jī)制就是可信的。 例如 規(guī)格說(shuō)明 對(duì)機(jī)制的功能給出準(zhǔn)確的形式化描述。這種安全機(jī)制對(duì)幾乎所有的安全機(jī)制實(shí)現(xiàn)都是需要的。例如安全標(biāo)記可以用來(lái)指明數(shù)據(jù)的機(jī)密性級(jí)別。 恢復(fù)包括： 數(shù)據(jù)的恢復(fù) 和 運(yùn)行狀態(tài)的恢復(fù) 。 目前經(jīng)常提到的 漏洞掃描 和 入侵檢測(cè) 都屬于事件檢測(cè)和審計(jì)的范疇。一旦檢測(cè)到安全相關(guān)的事件，則進(jìn)行事件報(bào)告（本地的和遠(yuǎn)程的）和存檔。 除了上述這些 （特殊）安全機(jī)制 外， OSI還采用了下列幾種 普遍性安全機(jī)制。 公證 在兩方或多方通信中， 公證機(jī)制可以提供數(shù)據(jù)的完整性，發(fā) /收方的身份識(shí)別和時(shí)間同步等服務(wù)。 以達(dá)到擾亂目的 ! 路由控制 路由控制是對(duì)于信息的流經(jīng)路徑的選擇， 為一些重要信息指定路徑，例如通過(guò)特定的安全子網(wǎng)、中繼或連接設(shè)備，也可能是要繞開(kāi)某些不安全的子網(wǎng)、中繼或連接設(shè)備。在專用通信線路上這種機(jī)制非常重要，但在公用信道中則要依據(jù)環(huán)境而定。 （ 3）使用證明者的特征或擁有物的身份識(shí)別協(xié)議 如指紋、面容、虹膜等生物特征，身份證、 IC卡等擁有物的識(shí)別協(xié)議。身份識(shí)別就是后續(xù)交互中 當(dāng)前 用戶對(duì)其標(biāo)識(shí)符 一致性 的一個(gè)證明過(guò)程，通常是用交互式協(xié)議實(shí)現(xiàn)的。 數(shù)據(jù)單元的鑒別 是數(shù)據(jù)的生成者（或發(fā)送者）計(jì)算的普通分組校驗(yàn)碼、用傳統(tǒng)密碼算法計(jì)算的鑒別碼、用公鑰密碼算法計(jì)算的鑒別碼，附著在數(shù)據(jù)單元后面，數(shù)據(jù)的使用者（或接收者）完成對(duì)應(yīng)的計(jì)算（可能與生成者的同樣或不同），從而檢驗(yàn)數(shù)據(jù)是否被篡改或假冒。訪問(wèn)控制機(jī)制基于下列幾種技術(shù)： （ 1）訪問(wèn)信息庫(kù) （ 2）識(shí)別信息庫(kù) （ 3）能力信息表 （ 4）安全等級(jí) 為進(jìn)行訪問(wèn)的實(shí)體和被訪問(wèn)的實(shí)體劃分相應(yīng)的 安全等級(jí) 、 范圍 ，制定訪問(wèn)交互中雙方安全等級(jí)、范圍必須滿足的條件（稱為強(qiáng)安全策略）。 （ 1）傳統(tǒng)密碼： DES、 AES （ 2）公鑰密碼： RSA、 ECC 數(shù)字簽名 數(shù)字簽名包括兩個(gè)過(guò)程：簽名者對(duì)給定的數(shù)據(jù)單元進(jìn)行簽名，而后接收者驗(yàn)證該簽名。安全機(jī)制可以分為 保護(hù)機(jī)制 、 檢測(cè)機(jī)制 和 恢復(fù)機(jī)制 三個(gè)類別。 定義了 5種安全目標(biāo) ， 10多種安全機(jī)制 。 物理環(huán)境安全體系 計(jì)算機(jī)系統(tǒng)平臺(tái)安全體系 硬件 上主要通過(guò)下述機(jī)制 ， 提供一個(gè)可信的硬件環(huán)境 ， 實(shí)現(xiàn)其安全目標(biāo) 。 這些安全目標(biāo)可以通過(guò)合理配置安全機(jī)制來(lái)實(shí)現(xiàn) 。 例如： 1. 加密模塊 2. 訪問(wèn)控制模塊 它們的定義是明確的 ， 外延是易判定的 ， 從而是 妥善 定義的機(jī)制 。由此可以看出研究體系結(jié)構(gòu)的重要性 。第 2章 信息安全體系結(jié)構(gòu) ?技術(shù)體系結(jié)構(gòu)概述 ?安全機(jī)制 ?OSI安全體系結(jié)構(gòu) ?應(yīng)用體系結(jié)構(gòu) ?組織體系結(jié)構(gòu)與管理體系結(jié)構(gòu) 信息安全體系就是為了從管理、技術(shù)上保證安全策略得以完整、準(zhǔn)確地實(shí)現(xiàn)，包括： 1. 技術(shù)體系 2. 組織體系 3. 管理體系 ? 信息安全體系 信息安全體系三棱錐 ? 體系結(jié)構(gòu)釋義 所謂一種體系結(jié)構(gòu)實(shí)際上是一種被普遍認(rèn)可的一種 概念 或 結(jié)構(gòu) ，以及這種結(jié)構(gòu)的 目標(biāo) 和采用的 方法 。例如住戶僅關(guān)心在樓房建設(shè)中使用的水泥標(biāo)號(hào)（表示其強(qiáng)度），而房地產(chǎn)開(kāi)發(fā)商除了關(guān)注水泥的標(biāo)號(hào)外，還需要關(guān)注水泥的采購(gòu)價(jià)格等，而外形設(shè)計(jì)者可能僅關(guān)注水泥的顏色。這些安全機(jī)制有明確的定義和易判定的外延，與別的模塊有明顯的區(qū)別。 給定的一類應(yīng)用對(duì)安全的需求可以歸結(jié)為一些基本要素 ， 稱為 安全目標(biāo) （ 也稱為安全服務(wù) ） 。 物理安全除了包括 機(jī)械防護(hù) 、 電磁防護(hù) 安全機(jī)制外，還包括 限制非法接入，抗摧毀，報(bào)警，恢復(fù)，應(yīng)急響應(yīng) 等多種安全機(jī)制。 它定義了許多 術(shù)語(yǔ)和概念 ， 并建立了一些重要的 結(jié)構(gòu)性準(zhǔn)則 。 安全機(jī)制 信息安全中安全策略要通過(guò)安全機(jī)制來(lái)實(shí)現(xiàn)。同時(shí)對(duì)其他安全機(jī)制的實(shí)現(xiàn)起主導(dǎo)作用或輔助作用。實(shí)體如果試圖進(jìn)行非授權(quán)訪問(wèn)，將被拒絕。 數(shù)據(jù)完整性 有兩類消息的鑒別：數(shù)據(jù)單元的完整性鑒別和數(shù)據(jù)流的完整性鑒別。 身份識(shí)別 身份識(shí)別在 OSI中稱為鑒別交換 各種系統(tǒng)通常為用戶設(shè)定一個(gè)用戶名或標(biāo)識(shí)符的索引值。如挑戰(zhàn) — 應(yīng)答協(xié)議、零知識(shí)證明、數(shù)字簽名識(shí)別協(xié)議等。 為了防止敵手對(duì)通信量的分