2 mingrenhappy mingrenhappy 于 2014.02.11 20:28 提问

什么是网络安全架构?

哪位大侠知道网络安全架构的含义?求助,谢谢!。。。。。。。。。。。。。。。。。。。。。。。。。

1个回答

tlxzsz
tlxzsz   2014.02.13 21:25

网络安全架构是国际标准化组织ISO于1989年2月公布的ISO7498-2“OSI参考模型的安全体系结构?,简称OSI安全体系结构。OSI安全体系结构主要包括网络安全服务和网络安全机制两方面的内容。第一是五大网络安全服务(1) 鉴别服务(Authentication) 鉴别服务是对对方实体的合法性、真实性进行确认,以防假冒。这里的实体可以是用户或代表用户的进程。(2) 访问控制服务(Access Control) 访问控制服务用于防止未授权用户非法使用系统资源。它包括用户身份认证,用户的权限确认。在实际网络安全的应用中,为了提高效率,这种保护服务常常提供给用户组,而不是单个用户。(3) 数据完整性服务(Integrity) 数据完整性服务是阻止非法实体对交换数据的修改、插入和删除。(4) 数据保密性服务(Confidentiality) 数据保密服务防止网络中各个系统之间交换的数据被截获或被非法存取而造成泄密,提供加密保护。(5) 抗抵赖性服务(Non-Repudiation)抗抵赖性服务防止发送方在发送数据后否认自己发送过此数据,接收方在收到数据后否认自己收到过此数据或伪造接收数据。第二是八大网络安全机制(1) 加密机制加密机制是提供信息保密的核心方法,它分为对称密钥算法和非对称密钥算法。加密算法除了提供信息的保密性之外,还可以和其他技术结合,例如与hash函数结合来实现信息的完整性验证等。(2) 访问控制机制访问控制机制是通过对访问者的有关信息进行检查来限制或禁止访问者使用资源的技术。访问控制还可以直接支持数据机密性、数据完整性、可用性以及合法使用的安全目标。(3) 数据完整性机制数据完整性机制是指数据不被增删改,通常是把文件用hash函数产生一个标记,接收者在收到文件后也用相同的hash函数处理一遍,看看产生的两个标记是否相同就可知道数据是否完整。(4) 数字签名机制数字签名机制的作用类似于我们现实生活中的手写签名,具有鉴别作用。假设A是发送方,B是接收方, 基本方法是:发送方用自己的私钥加密,接收方用发送方的公钥解密,加密公式是E a私(P),解密公式是 Da公(Ea私(P))。(5) 交换鉴别机制交换鉴别机制是通过互相交换信息的方式来确定彼此身份。用于交换鉴别的常用技术有: l 口令,由发送方给出自己的口令,以证明自己的身份,接收方则根据口令来判断对方的身份。 l 密码技术,接收方在收到已加密的信息时,通过自己掌握的密钥解密,能够确定信息的发送者是掌握了另一个密钥的那个人,例如,数字签名机制。在许多情况下,密码技术还和时间标记、同步时钟、数字签名、第三方公证等相结合,以提供更加完善的身份鉴别。 l 特征实物,例如指纹、声音频谱等。(6) 公证机制公证机制是通过公证机构中转双方的交换信息,并提取必要的证据,日后一旦发生纠纷,就可以据此做出仲裁。网络上鱼龙混杂,很难说相信谁不相信谁,同时,客观上网络的有些故障和缺陷也可能导致信息的丢失或延误。为了免得事后说不清,可以找一个大家都信任的公证机构,如电信公司,各方的交换的信息都通过公证机构来中转,达到解决纠纷的目的。(7) 流量填充机制流量填充机制提供针对流量分析的保护,流量填充机制能够保持流量基本恒定,因此观测者不能获取任何信息。流量填充的实现方法是:随机生成数据并对其加密,再通过网络发送。(8) 路由控制机制路由控制机制使得可以指定通过网络发送数据的路径。这样,可以选择那些可信的网络节点,从而确保数据不会暴露在安全攻击之下。路由选择控制机制使得路由能动态地或预定地选取,以便使用物理上安全的子网络、中继站或链路来进行通信,保证敏感数据只在具有适当保护级别的路由上传输。

Csdn user default icon
上传中...
上传图片
插入图片