freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全體系結(jié)構(gòu)概述-在線瀏覽

2025-03-22 02:18本頁面
  

【正文】 機(jī)密性服務(wù)),這就稱為 通信量填充機(jī)制 。 信息隱藏 則是把一則信息隱藏到看似與之無關(guān)的消息(例如圖象文件)中,以便蒙蔽敵手,通常也要和密碼技術(shù)結(jié)合才能保證不被敵手發(fā)現(xiàn)。 前者發(fā)送有形式無內(nèi)容的消息,而后者發(fā)送有內(nèi)容“無”形式的消息。這種路由可以是預(yù)先安排的或者作為恢復(fù)的一種方式而由端系統(tǒng)動態(tài)指定。恰當(dāng)?shù)穆酚煽刂瓶梢?提升環(huán)境的安全性, 從而可能會因此 簡化其他安全機(jī)制實施的復(fù)雜性 。 通信各方共同信賴的公證機(jī)構(gòu),稱為 可信第三方 ,它保存通信方的必要信息,并以一種可驗證的方式提供上述服務(wù)。例如證書權(quán)威機(jī)構(gòu) CA,通過為各通信方提供公鑰證書和相關(guān)的目錄、驗證服務(wù),從而實現(xiàn)了一部分公證機(jī)構(gòu)的職能。 事件檢測與安全審計 對所有用戶的與安全相關(guān)的行為進(jìn)行記錄,以便對系統(tǒng)的安全進(jìn)行審計。其處理過程首先是對事件集合給出一種定義,這種定義是關(guān)于事件特征的描述,而這些特征又應(yīng)當(dāng)是易于捕獲的。 安全審計 則在專門的事件檢測存檔和系統(tǒng)日志中提取信息,進(jìn)行分析、存檔和報告,是事件檢測的歸納和提升。 對于分布式的事件檢測或?qū)徲?,要建立事件報告信息和存檔信息的語義和表示標(biāo)準(zhǔn),以便信息的交換。 安全恢復(fù) 對事件檢測和審計報告提交到事件處理管理模塊后,如果滿足一定的條件,則觸發(fā)恢復(fù)機(jī)制。其目的是在受到安全攻擊或遇到偶然破壞的情況下,把損失降到最小。 對于數(shù)據(jù)的恢復(fù)而言,為了有效地恢復(fù),通常需要事先使用關(guān)聯(lián)的數(shù)據(jù)備份機(jī)制。 安全標(biāo)記 安全標(biāo)記是為數(shù)據(jù)資源所附加的指明其安全屬性的標(biāo)記 。 安全標(biāo)記可以是 顯式的 , 也可能是 隱含的 : 例如使用一個特定密鑰加密數(shù)據(jù)所隱含的信息 , 或由該數(shù)據(jù)的上下文所隱含的信息,例如數(shù)據(jù)來源或路由隱含。此外 , 它們還必須安全可靠地依附于與之關(guān)聯(lián)的數(shù)據(jù)。 保證 保證( assurance), 也稱為可信功能度 ,提供對于某個特定的 安全機(jī)制的有效性證明 。 對安全機(jī)制的保證,通常通過對機(jī)制的 規(guī)格說明、設(shè)計和實現(xiàn) 三個過程的可信度來提供。 設(shè)計 將準(zhǔn)確地把規(guī)格說明內(nèi)容轉(zhuǎn)換為功能模塊,并保證無論在何種環(huán)境下設(shè)計將不允許違反規(guī)格描述的條款。 保證提供的是安全機(jī)制之所以是安全的所依據(jù)的假設(shè)條件。反之,如果不相信這些條件能得到滿足,則系統(tǒng)未必是可信的。 ? ITU于 1990年把它作為 。 目標(biāo) OSI安全體系結(jié)構(gòu)的目標(biāo) ? 把安全特征按照功能目標(biāo)分配給 OSI的層,以加強(qiáng) OSI結(jié)構(gòu)的安全性。 意義和方法 OSI安全體系結(jié)構(gòu)對于構(gòu)建網(wǎng)絡(luò)環(huán)境下的信息安全解決方案具有指導(dǎo)意義。從而為網(wǎng)絡(luò)通信安全體系結(jié)構(gòu)的研究奠定了重要基礎(chǔ)。 OSI的 7層協(xié)議模型 應(yīng)用層 應(yīng)用層 表示層 表示層 會話層 會話層 傳輸層 傳輸層 網(wǎng)絡(luò)層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 數(shù)據(jù)鏈路層 物理層 物理層 一些術(shù)語 層次化結(jié)構(gòu)有效地實現(xiàn)了各個層次功能的劃分并定義了 規(guī)范的接口 ,使得每一層的 功能簡單、易于實現(xiàn)和維護(hù) 。 每一層中的活動元素稱為 實體 。不同系統(tǒng)之間的通信可以由對等實體間的邏輯通信來實現(xiàn)。協(xié)議按照所屬的層次順序排列而成的協(xié)議序列稱為 協(xié)議棧 。高層實體之間的通信是調(diào)用相鄰低層實體之間的通信實現(xiàn)的,如此下去總是要經(jīng)過物理層才能實現(xiàn)通信。 第 N + 1 層第 N 層第 N 1 層 TCP/IP模型 英特網(wǎng)( Inter)實際上不是由 7層組成,而是由 應(yīng)用層 、 傳輸層( TCP/UDP)、 網(wǎng)絡(luò)互聯(lián)層 ( IP)和 網(wǎng)絡(luò)接口層 組成。 應(yīng)用層 傳輸層 網(wǎng)絡(luò)互聯(lián)層 網(wǎng)絡(luò)接口層 應(yīng)用層對應(yīng)于 OSI的 應(yīng)用層 、 表示層 和 會話層 的組合 , 為應(yīng)用程序訪問網(wǎng)絡(luò)通信提供接口 。 傳輸層對應(yīng)于 OSI的 傳輸層 , 為高層提供一定的數(shù)據(jù)可靠性和完整性 。 網(wǎng)絡(luò)互聯(lián)層與 OSI的 網(wǎng)絡(luò)層 對應(yīng) , 處理建立 、保持 、 釋放連接 , 以及路由等功能 , 該層上的協(xié)議為 IP協(xié)議 。 不同的網(wǎng)絡(luò)介質(zhì)有不同的協(xié)議 。 五類安全服務(wù)的分類 鑒別 機(jī)密性 完整性 訪問控制 抗抵賴 對等實體鑒別 連接機(jī)密性 帶恢復(fù)的連接完整性 訪問控制 有數(shù)據(jù)原發(fā)證明的抗抵賴 數(shù)據(jù)原發(fā)鑒別 無連接機(jī)密性 不帶恢復(fù)的連接完整性 有交付證明的 抗抵賴 選擇字段機(jī)密性 選擇字段的連接完整 性 通信業(yè)務(wù)流機(jī)密性 無連接完整性 選擇字段的無連接 完整性 1. 鑒別 ( 1)對等實體鑒別 即提供實體的身份識別服務(wù)。 ( 2)數(shù)據(jù)原發(fā)鑒別 確認(rèn)所接收到的數(shù)據(jù)的來源是所聲稱的實體,但對于數(shù)據(jù)的重放不提供保護(hù)。 ( 3)連接機(jī)密性 為一層上建立的一個連接上的所有數(shù)據(jù)提供機(jī)密性保護(hù)服務(wù)。 ( 4)無連接機(jī)密性 僅對一層上協(xié)議的某個服務(wù)數(shù)據(jù)單元 SDU提供機(jī)密性保護(hù)服務(wù)。 ( 6)通信業(yè)務(wù)流機(jī)密性 使通信業(yè)務(wù)流量具有隨機(jī)特征,從而攻擊者無法通過觀察通信流量推斷其中的機(jī)密信息。一旦出現(xiàn)差錯該服務(wù)將提供重傳或糾錯等恢復(fù)操作。 ( 9)選擇字段的連接完整性 為一層的一個連接傳輸?shù)乃x擇部分字段提供完整性檢查。 ( 10)無連接完整性 對一層上協(xié)議的某個服務(wù)數(shù)據(jù)單元 SDU提供完整性檢查服務(wù),確認(rèn)是否被篡改。 4. 訪問控制與抗抵賴 ( 12)訪問控制 是防止對資源的非授權(quán)使用。 OSI安全機(jī)制 身份識別在 OSI中稱為鑒別交換 特定安全機(jī)制 加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、通信量填充、路由控制、公證共 8種 普遍性安全機(jī)制 可信功能度、安全標(biāo)記、事件檢測、安全審計追蹤、安全恢復(fù)共 5種 特定安全機(jī)制中除了數(shù)據(jù)完整性外都屬于我們定義的安全防護(hù)范疇,而 OSI的普遍安全機(jī)制除了可信功能度外對應(yīng)于我們的安全檢測和恢復(fù)范圍。 數(shù)據(jù)原發(fā)鑒別 Y Y 訪問控制 Y Y Y 通信業(yè)務(wù)流機(jī)密性 Y Y Y Y 選擇字段的無連接完整性 Y Y Y Y 有交付證明的抗抵賴 Y Y 層次化結(jié)構(gòu)中服務(wù)的配置
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1