【正文】 82 機制 服務 對等實體認證 訪問控制服務 數(shù)據(jù)起源認證 連接機密性 無連接機密性 選擇字段機密性 業(yè)務流機密性 可恢復的連接完整性 不可恢復的連接完整性 選擇字段的連接完整性 無連接完整性 選擇字段的無連接完整性 數(shù)據(jù)起源的非否認 帶交付證據(jù)的非否認 加密 數(shù)字 簽名 訪問 控制 數(shù)據(jù) 完整性 認證 交換 業(yè)務 流填充 路由 控制 公證 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ 機制與實現(xiàn)的安全服務（說明性） 83 在 OSI層中的服務配置 OSI安全體系結構的最重要的貢獻是總結了各項安全服務在 OSI七層中的適當配置位置。 安全機制 81 安全機制 ? 路由控制機制 為數(shù)據(jù)傳送動態(tài)地或預先安排選定路由，通信系統(tǒng)可能檢測主動或被動攻擊，因此希望網(wǎng)絡服務提供者建立經由不同路由的連接。 ? 有數(shù)據(jù)源發(fā)證明的不可否認 ? 有交付證明的不可否認 安全服務 79 實現(xiàn)以上安全服務的安全機制主要包括： ? 加密機制 ? 數(shù)字簽名機制 ? 訪問控制機制 ： ? 對主體的身份和有關主體的信息進行認證，決定對其授權，防止非法訪問和利用系統(tǒng)資源，對入侵進行告警，審計和追蹤。 安全服務 75 2. 訪問控制服務 對系統(tǒng)的資源提供保護，防止未授權者利用。 71 安全服務 ? 在計算機網(wǎng)絡中，主要的安全防護措施被稱作安全服務。 ? 基于規(guī)則的安全策略的基礎是強加于全體用戶的總安全策略。 68 安全體系結構 69 OSI安全體系結構 ? OSI/ISO74982網(wǎng)絡安全體系結構（ OSI開放系統(tǒng)互連基本安全參考模型） ? 如何設計標準的參考標準，不是能實現(xiàn)的標準 ? 給出了部分術語的正式定義 ? 安全服務 ? 安全機制 ? OSI體系結構中服務的配置 應用層 表示層 會話層 傳輸層 網(wǎng)絡層 數(shù)據(jù)鏈路層 物理層 7 6 5 4 3 2 1 70 安全策略 ? 安全策略都建立在授權的基礎之上。 ? 堅固的防護系統(tǒng)與快速的反應結合起來就是真正的安全。 63 P2DR安全模型 ? （ 3）檢測（ Detection） ? 檢測是動態(tài)響應和加強防護的依據(jù)，是強制落實安全策略的工具，通過不斷地檢測和監(jiān)控網(wǎng)絡和系統(tǒng)，來發(fā)現(xiàn)新的威脅和弱點，通過循環(huán)反饋來及時作出有效的響應。不同的國家和單位針對不同的應用都應制定相應的安全策略。系統(tǒng)的安全實際上是理想中的安全策略和實際的執(zhí)行之間的一個平衡，提出了一個可適應網(wǎng)絡安全模型ANSM(Adaptive Network Security Model)——P2DR安全模型 60 P2DR安全模型 安全 =風險分析 +執(zhí)行策略 +系統(tǒng)實施 +漏洞檢測 +實時響應 61 P2DR安全模型 ? （ 1）策略（ Policy） ? 安全策略是 P2DR安全模型的核心，所有的防護、檢測、響應都是依據(jù)安全策略實施的，安全策略為安全管理提供管理方向和支持手段。 58 安全模型 ? 安全具有相對性 。 51 信息安全國家重點實驗室(SKLOIS)開放課題 ? 信息安全國家重點實驗室 ? 專題一 密碼與編碼理論 ? 0101 公鑰密碼 ? 0102 分組密碼 ? 0103 序列密碼 ? 0104 認證碼 ? 0105 混沌密碼 ? 0106 量子編碼與量子密碼 52 信息安全國家重點實驗室(SKLOIS)開放課題（續(xù)） ? 專題二 安全協(xié)議理論與技術研究 ? 0201 數(shù)字簽名和身份識別協(xié)議 ? 0202 密鑰管理協(xié)議 ? 0203 非否認協(xié)議 ? 0204 電子商務協(xié)議 ? 0205 協(xié)議的形式化分析與驗證技術 ? 0206 多方安全計算協(xié)議 53 信息安全國家重點實驗室(SKLOIS)開放課題（續(xù)） ? 專題三 信息隱藏理論與技術研究 ? 0301 圖像隱藏 ? 0302 數(shù)字水印 ? 0303 潛信道理論 ? 0304 數(shù)字版權保護技術 54 信息安全國家重點實驗室(SKLOIS)開放課題（續(xù)） ? 專題四 信息對抗理論與技術研究 ? 0401 系統(tǒng)安全性評估與系統(tǒng)隱患檢測 ? 0402 入侵檢測與安全監(jiān)控 ? 0403 網(wǎng)絡與系統(tǒng)攻擊技術 ? 0404 應急響應和事故恢復技術 ? 0405 信息偽裝技術 ? 0406 惡意代碼分析技術 55 信息安全國家重點實驗室(SKLOIS)開放課題（續(xù)） ? 專題五 網(wǎng)絡與信息系統(tǒng)安全研究 ? 0501 網(wǎng)絡與信息系統(tǒng)安全體系結構 ? 0502 無線網(wǎng)絡安全 ? 0503 操作系統(tǒng)安全 ? 0504 數(shù)據(jù)庫安全 ? 0505 PMI / PKI技術 ? 0506 信息安全發(fā)展戰(zhàn)略 56 ? 提出未來 5～ 15年以下 15個領域發(fā)展的重點技術。 ? （ 2）從攻擊者的行為上看可以分成主動威脅和被動威脅 ? （ 3）從威脅的動機上看分為偶發(fā)性威脅與故意性威脅 46 威脅的表現(xiàn)形式 ? （ 1）假冒 ? （ 2）未授權訪問 ? （ 3）拒絕服務（ DoS） ? （ 4）否認（抵賴） ? （ 5）竊聽 ? （ 6）篡改 ? （ 7）復制與重放（重演） 47 威脅的表現(xiàn)形式 (續(xù) ) ? （ 8）業(yè)務流量、流向分析 ? （ 9）隱蔽信道 ? （ 10）人為失誤 ? （ 11）自然災害與人為破壞 ? （ 12）邏輯炸彈 ? （ 13）后門（陷門） ? （ 14）惡意代碼 ? （ 15）不良信息 48 863計劃 ? 信息技術領域是“十五”期間國家高技術研究發(fā)展計劃（ 863計劃）的重點領域之一。 ? 威脅來自多個方面。由于維護人員沒有審核這些設置、限制這些用戶的權限、更改默認的口令，以及關閉不必要的服務端口等，往往會被攻擊者利用，造成網(wǎng)絡癱瘓或機密被竊取。 35 完整性 (Integrity) 指網(wǎng)絡信息未經授權不能進行改變的特性，即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。度量指標： ?