- 1、本文档共55页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
计算机网络安全体系结构.ppt
计算机网络 安全体系结构 内容 1. 安全服务 2. 安全机制 3. 安全服务与安全机制的关系 4. 安全管理 5. 安全保护等级 Services, Mechanisms, Attacks need systematic way to define requirements consider three aspects of information security: security attack security mechanism security service consider in reverse order OSI安全体系结构 ITU-T推荐方案X.800 ISO 7498-2 RFC 2401 考虑信息安全的三个方面: 安全服务 安全机制 安全攻击 OSI Security Architecture ITU-T X.800 Security Architecture for OSI defines a systematic way of defining and providing security requirements for us it provides a useful, if abstract, overview of concepts we will study OSI安全体系结构 ITU-T X.800安全体系结构 确定了一个定义和提供安全需要的系统的方法 1. Security Service is something that enhances the security of the data processing systems and the information transfers of an organization intended to counter security attacks make use of one or more security mechanisms to provide the service replicate functions normally associated with physical documents eg have signatures, dates; need protection from disclosure, tampering, or destruction; be notarized or witnessed; be recorded or licensed 安全服务 安全服务RFC2828定义: 一种由系统提供的对系统资源进行特殊保护的处理或通信服务。 X.800将这些服务分为五类共十四个特定服务。 安全服务 X.800 :a service provided by a protocol layer of communicating open systems, which ensures adequate security of the systems or of data transfers RFC 2828 : a processing or communication service provided by a system to give a specific kind of protection to system resources X.800 defines it in 5 major categories: 安全服务(X.800) 鉴别-assurance that the communicating entity is the one claimed 防止第三方主动攻击 访问控制 - prevention of the unauthorized use of a resource 防止越权 数据必威体育官网网址性 –protection of data from unauthorized disclosure 防止被动攻击 数据完整性 - assurance that data received is as sent by an authorized entity 防止主动攻击 不可否认性 - protection against denial by one of the parties in a communication防止通信双方 Authentication 鉴别:确保一个通信是可信的。它与保证通信的真实性有关。 鉴别服务涉及:对等实体鉴别 数据来源鉴别 assurance that the communicating entity is the one claimed 防止第三方主动攻击
您可能关注的文档
最近下载
- T CFPA012-2022消防用压接式涂覆碳钢管材及管件.pdf VIP
- 社会支持评定量表(SSRS)调查问卷模板.docx VIP
- 综合英语(2)句子翻译.doc
- 无人机农药喷洒服务协议.pdf
- 正确认识和处理科学技术发展与伦理道德关系.doc VIP
- 2608中级财务会计(二)-国家开放大学-2022年1月(2021秋)期末考试真题及标准答案-会计学(会统),金融(金),会计学(财会),会计学(财会试).pdf
- VDA63-2016--过程审核培训教材.pptx
- 中职幼师专业简笔画第八章_教案.doc VIP
- 《手足口病的防控》课件.pptx VIP
- 二年级100以内的脱式加减法练习题及答案(二年级数学计算题100道).pdf
文档评论(0)