ISO及安全业务,机制

ε祈祈猫儿з 提交于 2020-02-19 00:26:13

ISO

  • 应用层
    • 为应用软件提供接口,使应用程序能够使用网络服务。
    • 各种应用程序协议如HTTP(Web),Telnet(远程控制),FTP(文本传输)
  • 表示层
    • 数据的交换格式、数据加密解密、数据的压缩解压缩
    • 数据编码的处理如ASCII,GBK
    • 保证一个系统应用层发出的信息可被另一系统的应用层读出
  • 会话层
    • 管理主机之间的会话进程,即负责建立、管理、终止进程之间的会话。
    • 管理数据交换的方法

  • 传输层:
    • 数据的分段及重组
    • 提供端到端的数据服务(可靠或不可靠)

  • 网络层:
    • 将分组从源端传送到目的端(实体)
    • 如何使用底层的资源

  • 数据链路层:
    • 将分组数据封装成帧
    • 实现两个相邻结点之间的通信,点到点
    • 差错检测
  • 物理层:
    • 在介质上传输比特
    • 提供机械的和电气的规约

划分出六类安全业务

  • 认证 业务
    • 实体认证,数据源认真,证实实体的真实身份
    • 保证非伪装
    • 一般在建立连接阶段实施,更高级的也会在数据传送阶段实施
    • 数字签名,认证证书
  • 接入控制业务(最常用)
    • 对系统资源保护,防止未授权者利用
  • 数据机密业务
    • 保护机密信息不被未授权个人或实体利用
    • 连接型机密业务:数据加密,电话通信
    • 无连接型机密业务:电报,邮件
    • 选择域机密业务:部分数据加密
    • 业务流机密业务:控制数据长度
  • 数据完整性业务
    • 保护信息不被修改,破坏
    • 有恢复的连接完整性业务:对数据提供完整服务,被改了能恢复
    • 无恢复的连接完整性业务:可以知道是否修改
    • 选择域链接完整性业务:对一部分数据保证完整性
    • 无连接完整性业务:邮件等
    • 选择域无连接完整性业务
  • 不可否认业务
    • 用来防止参与通信的实体在事后否认通信
    • 源的不可否认:发送者
    • 递送的不可否认:接收者
  • 匿名性业务

安全机制

  • 加密机制
  • 数字签名机制
  • 接入控制机制
  • 接入控制机制
    • 对主体身份和主体的信息进行认证
    • 防止非法接入和利用系统资源
    • 对入侵进行警告,审计,追踪
  • 数据完整性机制
    • 序列号,HASH摘要,时间戳等
  • 认证交换机制
    • 证实主体身份
  • 流量填充机制
    • 防止业务分析
    • TOR
  • 路由控制机制
    • 预先安排路由
  • 仲裁机制

安全恢复,安全审计等分布式机制

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!