【正文】 SSH SSL PCT TLS 網(wǎng)絡(luò)互聯(lián)層 IPv6 IPSec SKIP ISAKMP SKEME OAKLEY 上一頁 下一頁 返回首頁 TCP/IP網(wǎng)絡(luò)安全體系結(jié)構(gòu) ? PEP: Privacy Enhanced Mail 私用強化郵件 ? PGP: Pretty Good Privacy 基于 RSA的公鑰加密體系郵件 ? SHTTP: HTTP的安全增強版 ? SSH: Secure Shell 安全配置 ? SSL: Secure Socket Layer 安全套接層 ? PCT: 私人通信技術(shù) ? TLS: Transport Layer Security ? SKIP: Inter 協(xié)議的簡單密鑰管理 ? ISAKMP: Inter 安全協(xié)議 /密鑰管理協(xié)議 ? SKEME: 安全密鑰交換機制 ? OAKLEY: 密鑰決定協(xié)議 上一頁 下一頁 返回首頁 TCP/IP網(wǎng)絡(luò)安全體系結(jié)構(gòu) 1. IP層的安全性 —— 優(yōu)點：透明性，安全服務(wù)的提供不需要應(yīng)用程序，其他通信層次和網(wǎng)絡(luò)部件做任何改動；缺點：對屬于不同的進程和相應(yīng)條例的包不做區(qū)別。 5. 數(shù)據(jù)源點認(rèn)證服務(wù) —— 用于確保數(shù)據(jù)發(fā)自真正的原點，防止假冒。 ，由于黑客入侵或侵?jǐn)_，造成非法訪問、拒絕服務(wù)、計算機病毒、非法鏈接等。 3. 網(wǎng)絡(luò)的開放性和資源共享也是安全問題的主要根源之一，加密、網(wǎng)絡(luò)用戶身份鑒別、存取控制策略等技術(shù)手段還不完善。 ?不可否認(rèn)性（不可抵賴性） —— 在信息交互過程中確信參與者的真實同一性，所有參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾。 在 OSI安全參考模型中主要包括安全服務(wù)（ Security Service）、安全機制（ Security Mechanism）和安全管理（ Security Management），并給出了 OSI網(wǎng)絡(luò)層次、安全服務(wù)和安全機制之間的邏輯關(guān)系。 上一頁 下一頁 返回首頁 OSI安全機制 4. 數(shù)據(jù)完整性機制 5. 認(rèn)證機制 —— 計算機網(wǎng)絡(luò)中的認(rèn)證主要有站點認(rèn)證、報文認(rèn)證、用戶和進程認(rèn)證等。 :52:1218:52:12March 29, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國見青山。 , March 29, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 :52:1218:52Mar2329Mar23 ? 1越是無能的人，越喜歡挑剔別人的錯兒。 。 7. 路由控制機制 —— 可根據(jù)信息發(fā)送者的申請選擇安全路徑，以確保數(shù)據(jù)安全。 2. 訪問控制服務(wù) —— 用于防止未授權(quán)用戶非法使用系統(tǒng)資源，包括用戶身份認(rèn)證和用戶權(quán)限確認(rèn)。 ?可控性 —— 人們對信息的傳播途徑、范圍及其內(nèi)容所具有的控制能力。 上一頁 下一頁 返回首頁 網(wǎng)絡(luò)安全概述 ? 網(wǎng)絡(luò)安全案例 ? 計算機安全和網(wǎng)絡(luò)安全的含義 ? 安全網(wǎng)絡(luò)的特征 ? 網(wǎng)絡(luò)的安全威脅與安全網(wǎng)絡(luò)的實現(xiàn) 上一頁 下一頁 返回首頁 網(wǎng)絡(luò)安全案例