网络信息安全服务与安全体系结构.ppt

第二章网络信息平安效劳与平安体系结构

概要网络信息平安效劳机密性效劳完整性效劳可用性效劳可审性效劳数字签名Kerbers鉴别访问控制平安体系结构系统平安体系结构网络平安的分层体系结构〔自学〕OSI平安体系结构的平安效劳与平安机制〔自学〕ISO/IEC网络平安体系结构〔自学〕

1.机密性效劳机密性效劳提供信息的必威体育官网网址，可防止非授权用户访问信息必须与可审性效劳配合工作，后者用来标识各个访问者的身份考虑信息所在的形式和状态，纸面文件、电子文档、传输中的文件1.文件机密性纸面文件：物理位置访问权限可控电子文件：备份、设备物理位置访问权限、计算机访问权限、文件加密

1.机密性效劳2.信息传输机密性保护在传输中的信息机密性使用加密保护传输中的信息

1.机密性效劳2.信息传输机密性可对每个报文加密，也可对链路上所有通信进行加密，加密可以防止窃听，但不能阻止信息被截获，为此需要适宜的身份标识和身份鉴别，确定远程端点的身份加密和身份标识、身份鉴别的结合

1.机密性效劳3.通信流机密性不关心正在传输或存储的信息本身内容，只关心两个端点之间发生的通信形式，这些通信形式通过通信分析可识别组织之间的通信情况。两个端点之间参加模糊〔遮掩〕信息流可提供通信流机密性效劳以上三种机密性可阻止访问攻击，它们必须与可审性效劳一起对访问信息的成员进行身份标识，以减少非授权访问风险

概要网络信息平安效劳机密性效劳完整性效劳可用性效劳可审性效劳数字签名Kerbers鉴别访问控制平安体系结构系统平安体系结构网络平安的分层体系结构〔自学〕OSI平安体系结构的平安效劳与平安机制〔自学〕ISO/IEC网络平安体系结构〔自学〕

2.完整性效劳完整性效劳提供信息的正确性。确定信息是否正确的，未经非授权者修改，如同机密性效劳一样，该效劳必须和可审性效劳配合工作。完整性效劳能对抗篡改攻击。完整性效劳同样应考虑信息所在的形式和状态1.文件完整性纸面文件签名、盖章、禁止查阅电子文件文件访问控制，可设置为只读通过身份标识和身份鉴别来识别企图修改文件的访问者数字签名2.信息传输完整性截获传输中的信息进行修改加密方法可阻止大局部篡改攻击加密与身份标识、身份鉴别结合效果更好

概要网络信息平安效劳机密性效劳完整性效劳可用性效劳可审性效劳数字签名Kerbers鉴别访问控制平安体系结构系统平安体系结构网络平安的分层体系结构〔自学〕OSI平安体系结构的平安效劳与平安机制〔自学〕ISO/IEC网络平安体系结构〔自学〕

3.可用性效劳可用性使合法用户能访问计算机系统，存取系统上的信息，运行各种程序1.备份对重要信息进行备份。备份是最简单的可用性效劳，是指对重要信息复制一份拷贝，并将其存储在平安的地方。备份的作用是防止意外事件发生或文件被恶意破坏造成的信息完全丧失。用于备份的平安位置可以是现场防火的地方，也可以是远地有物理平安措施的地方。通常备份提供信息可用性，并不需要提供及时的备份。这意味着备份可能从远地检索到，然后传送到现场，并加载到相应的系统

3.可用性效劳2.在线恢复在线恢复提供信息和能力的重构。不同于备份，带有在线恢复配置的系统能检测出故障，并重建诸如处理、信息访问、通信等能力。它是通过使用冗余硬件自动处理的。通常认为在线恢复是一种立即的重构，且无须进行配置。冗余系统也可以在现场备用，以便在原始系统发生故障时再投入使用。这种应用方式比大局部立即在线恢复系统更廉价

3.可用性效劳3.灾难恢复灾难恢复是针对大的灾难来保护系统、信息和能力。灾难恢复是当整个系统或重要的设备不可用时采取的重构一个组织的进程。由上述分析可知，可用性是用来对拒绝效劳攻击的系统恢复。可用性并不能阻止拒绝效劳攻击，但可用性效劳可用来减少这类攻击的影响，并使系统得以在线恢复、正常运行

概要网络信息平安效劳机密性效劳完整性效劳可用性效劳可审性效劳数字签名Kerbers鉴别访问控制平安体系结构系统平安体系结构网络平安的分层体系结构〔自学〕OSI平安体系结构的平安效劳与平安机制〔自学〕ISO/IEC网络平安体系结构〔自学〕

4.可审性效劳1.身份标识与身份鉴别目的：对试图执行一个功能的每个人的身份进行标识验证这些人声称的身份方法：知识因子：你知道什么，口令或PIN〔Personalidentificationnumber〕拥有因子：你有什么，智能卡或标记生物因子：你是什么，指纹，视网膜组合使用上面的方法会更有效，如将口令和智能卡结合使用，通常称为双因子身份鉴别

4.可审性效劳1.身份标识与身份鉴别传统的用于计算机的身份鉴别机制是口令。身份标识是通过系统管理员设置的用户ID联系起来。身份标识与身份鉴别也有助于计算机文件访问控制，以提供计算机系统电子文件的机密性和完整性。它对加密和数字签