ISO
- 应用层
- 为应用软件提供接口,使应用程序能够使用网络服务。
- 各种应用程序协议如HTTP(Web),Telnet(远程控制),FTP(文本传输)
- 表示层
- 数据的交换格式、数据加密解密、数据的压缩解压缩
- 数据编码的处理如ASCII,GBK
- 保证一个系统应用层发出的信息可被另一系统的应用层读出
- 会话层
- 管理主机之间的会话进程,即负责建立、管理、终止进程之间的会话。
- 管理数据交换的方法
- 传输层:
- 数据的分段及重组
- 提供端到端的数据服务(可靠或不可靠)
- 网络层:
- 将分组从源端传送到目的端(实体)
- 如何使用底层的资源
- 数据链路层:
- 将分组数据封装成帧
- 实现两个相邻结点之间的通信,点到点
- 差错检测
- 物理层:
- 在介质上传输比特
- 提供机械的和电气的规约
划分出六类安全业务
- 认证 业务
- 实体认证,数据源认真,证实实体的真实身份
- 保证非伪装
- 一般在建立连接阶段实施,更高级的也会在数据传送阶段实施
- 数字签名,认证证书
- 接入控制业务(最常用)
- 对系统资源保护,防止未授权者利用
- 数据机密业务
- 保护机密信息不被未授权个人或实体利用
- 连接型机密业务:数据加密,电话通信
- 无连接型机密业务:电报,邮件
- 选择域机密业务:部分数据加密
- 业务流机密业务:控制数据长度
- 数据完整性业务
- 保护信息不被修改,破坏
- 有恢复的连接完整性业务:对数据提供完整服务,被改了能恢复
- 无恢复的连接完整性业务:可以知道是否修改
- 选择域链接完整性业务:对一部分数据保证完整性
- 无连接完整性业务:邮件等
- 选择域无连接完整性业务
- 不可否认业务
- 用来防止参与通信的实体在事后否认通信
- 源的不可否认:发送者
- 递送的不可否认:接收者
- 匿名性业务
安全机制
- 加密机制
- 数字签名机制
- 接入控制机制
- 接入控制机制
- 对主体身份和主体的信息进行认证
- 防止非法接入和利用系统资源
- 对入侵进行警告,审计,追踪
- 数据完整性机制
- 序列号,HASH摘要,时间戳等
- 认证交换机制
- 证实主体身份
- 流量填充机制
- 防止业务分析
- TOR
- 路由控制机制
- 预先安排路由
- 仲裁机制
安全恢复,安全审计等分布式机制
来源:CSDN
作者:砍箱子
链接:https://blog.csdn.net/weixin_45551083/article/details/104381654