`

OSI安全体系结构

阅读更多
最近研究安全技术,终于发现这个由ISO指定的OSI原来是这么的全面!
OSI
    ISO制定了开发系统互联参考模型(Open System Interconnection Reference Model,OSI模型)作为理解和实现网络安全的基础。
1.五大类安全服务
五类安全服务包括认证(鉴别)服务、访问控制服务、数据保密性服务、数据完整性服务和抗否认性服务。
  1. 认证(鉴别)服务:提供对通信中对等实体和数据来源的认证(鉴别)。
  2. 访问控制服务:用于防治未授权用户非法使用系统资源,包括用户身份认证和用户权限确认。
  3. 数据保密性服务:为防止网络各系统之间交换的数据被截获或被非法存取而泄密,提供机密保护。同时,对有可能通过观察信息流就能推导出信息的情况进行防范。
  4. 数据完整性服务:用于组织非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失。
  5. 抗否认性服务:用于防止发送方在发送数据后否认发送和接收方在收到数据后否认收到或伪造数据的行为。

2.八大类安全机制
八大类安全机制包括加密机制、数据签名机制、访问控制机制、数据完整性机制、认证机制、业务流填充机制、路由控制机制、公正机制。
  1. 加密机制:是确保数据安全性的基本方法,在OSI安全体系结构中应根据加密所在的层次及加密对象的不同,而采用不同的加密方法。
  2. 数字签名机制:是确保数据真实性的基本方法,利用数字签名技术可进行用户的身份认证和消息认证,它具有解决收、发双方纠纷的能力。
  3. 访问控制机制:从计算机系统的处理能力方面对信息提供保护。访问控制按照事先确定的规则决定主体对客体的访问是否合法,当以主题试图非法使用一个未经给出的报警并记录日志档案。
  4. 数据完整性机制:破坏数据完整性的主要因素有数据在信道中传输时受信道干扰影响而产生错误,数据在传输和存储过程中被非法入侵者篡改,计算机病毒对程序和数据的传染等。纠错编码和差错控制是对付信道干扰的有效方法。对付非法入侵者主动攻击的有效方法是保温认证,对付计算机病毒有各种病毒检测、杀毒和免疫方法。
  5. 认证机制:在计算机网络中认证主要有用户认证、消息认证、站点认证和进程认证等,可用于认证的方法有已知信息(如口令)、共享密钥、数字签名、生物特征(如指纹)等。
  6. 业务流填充机制:攻击者通过分析网络中有一路径上的信息流量和流向来判断某些事件的发生,为了对付这种攻击,一些关键站点间再无正常信息传送时,持续传递一些随机数据,使攻击者不知道哪些数据是有用的,那些数据是无用的,从而挫败攻击者的信息流分析。
  7. 路由控制机制:在大型计算机网络中,从源点到目的地往往存在多条路径,其中有些路径是安全的,有些路径是不安全的,路由控制机制可根据信息发送者的申请选择安全路径,以确保数据安全。
  8. 公正机制:在大型计算机网络中,并不是所有的用户都是诚实可信的,同时也可能由于设备故障等技术原因造成信息丢失、延迟等,用户之间很可能引起责任纠纷,为了解决这个问题,就需要有一个各方都行人的第三方以提供公证仲裁,仲裁数字签名经济术士这种公正机制的一种技术支持。
10
0
分享到:
评论
6 楼 mojunbin 2012-09-17  
最近想往这个方面,发展一下,呵呵。楼主有什么好建议呢?
5 楼 clzqwdy 2010-03-18  
楼主能解释下,为什么这个安全体系结构能够起到削弱、抵抗已有的Internet安全威胁或网络安全攻击的原因吗?
4 楼 snowolf 2009-06-10  
metadmin 写道

看完了您的职业生涯BLOG,蛮传奇的。

还在折腾中!~
3 楼 metadmin 2009-06-10  
看完了您的职业生涯BLOG,蛮传奇的。
2 楼 snowolf 2009-06-10  
metadmin 写道

安全领域相当广。软件开发者经常遇到的是:身份认证和访问控制。这几年,我一直专注于 访问控制领域研究,终于搞出一套细粒度权限管理中间件。有兴趣的朋友,欢迎查看 www.metadmin.com,有试用版下载。这个领域也有很多家公司在做:IBM/ORACLE/SPRING SECURITY/METADMIN等各个软件大大小小开发商都有自己的权限管理模块,来实现访问控制。那么比较的就是:如何协助开发商打造更安全、更稳定的系统,同时又给软件开发商带来利润了(节约他们开发成本)。

遇到知音
1 楼 metadmin 2009-06-10  
安全领域相当广。软件开发者经常遇到的是:身份认证和访问控制。

这几年,我一直专注于 访问控制领域研究,终于搞出一套细粒度权限管理中间件。有兴趣的朋友,欢迎查看 www.metadmin.com,有试用版下载。

这个领域也有很多家公司在做:IBM/ORACLE/SPRING SECURITY/METADMIN等
各个软件大大小小开发商都有自己的权限管理模块,来实现访问控制。
那么比较的就是:如何协助开发商打造更安全、更稳定的系统,同时又给软件开发商带来利润了(节约他们开发成本)。

相关推荐

    OSI安全体系结构详解

    ### OSI安全体系结构详解 #### 一、引言 随着信息技术的发展,网络安全成为了人们日益关注的重点。为了确保信息系统的安全,OSI(Open Systems Interconnection)模型中的安全体系结构提供了全面的安全服务和机制...

    OSI安全体系结构综述

    信息产业时代最重要的组成部分就是网络,OSI安全体系结构是网络安全的重要部分。本文从OSI安全体系结构提出的背景和建立的目的入手,对比了其他网络体系结构;给出了出了OSI参考模型的体系层次划分,每个层次都阐述...

    网络安全体系结构(1).pptx

    2023/6/4 内容 一、信息安全的总体框架 二、介绍OSI安全体系结构 三、PDRR网络安全模型 网络安全体系结构(1)全文共33页,当前为第2页。 2023/6/4 一、信息安全的总体框架 我们先从信息安全空间的角度去理解网络 ...

    第5章安全体系结构.pdf

    本章分为四个主要部分,分别涵盖了系统安全、网络安全、OSI安全体系结构以及ISO/IEC网络安全体系结构。 首先,系统安全体系结构概述了可信系统的设计原则。图5-1展示了安全机制设置的位置,强调了在系统中的关键...

    网络安全:网络安全的体系结构

    安全服务、安全机制和安全管理是OSI安全体系结构的核心要素,它们定义了在不同网络层次上实现安全性的方法。例如,对象认证服务在会话层和应用层可能尤为重要,而访问控制则贯穿于整个模型的多个层次。 ISO7498-2...

    网络安全体系结构.pptx

    OSI安全体系结构提供了六类安全服务,包括对等实体鉴别、访问控制、数据保密、数据完整性、数据源点鉴别和抗抵赖,并将这些服务分配到OSI的七层模型的不同层次。同时,它还定义了八类安全机制,如加密、数据签名、...

    网络安全体系结构.ppt

    OSI安全体系结构包含三个核心部分: 1. **安全服务**:这是系统提供的各种安全功能的集合,包括: - **认证服务**:确保实体身份的真实性,例如通过口令验证。认证服务分为对等实体认证(双方互相验证身份)和数据...

    网络安全体系结构-计算机网络安全-[共2页].pdf

    OSI安全体系结构涉及五大网络安全服务,每一个都是网络安全不可或缺的部分: 1. 鉴别服务,其目的是对参与通信的实体进行身份验证,以确保网络通信的真实性,防止假冒攻击。 2. 访问控制服务,通过限制未授权用户...

    信息安全体系与模型

    2. **组件/系统**:构建安全的网络架构和服务体系,例如采用OSI安全体系结构和TCP/IP安全架构。 3. **安全管理**:制定并执行严格的安全策略和流程,以确保整个系统能够有效地抵御各种安全威胁。 #### 四、信息安全...

    OSI安全服务的层次模型[参照].pdf

    OSI 安全服务的层次模型是国际标准化组织(ISO)根据开放系统互联参考模型(OSI)制定的一个网络安全体系结构,旨在解决网络信息系统中的安全与保密问题。该模型主要包括安全服务和安全机制两个部分。安全服务是 OSI...

    计算机网络安全体系.ppt

    计算机网络安全体系 计算机网络安全体系是指保护计算机网络中各种资源免受未经授权的访问、使用、披露、... OSI 安全体系结构是计算机网络安全体系的国际标准,为计算机网络安全体系的实施提供了统一的架构和框架。

    工业互联网安全概述.pdf

    OSI 安全体系结构针对 OSI 参考模型中层次的不同,部署不同的安全服务与安全机制,体现出分层防护的思想,具有很好的灵活性。然而,OSI 安全体系结构专注于网络通信系统,其应用范围具有一定的局限性。同时,OSI ...

    信息安全技术教程(全).pptx

    OSI安全体系结构提供了一个理论框架,它定义了五种安全服务(认证、访问控制、数据保密性、数据完整性、不可否认性),八类安全技术,以及三种安全管理方法。OSI安全框架进一步扩展了这一结构,以适应更复杂的开放...

    网络安全基础第三版课后完整答案.pdf

    这份文件是关于网络安全基础的课后答案,涵盖了 OSI 安全体系结构、安全攻击和安全机制、对称密码、公钥加密系统等多个方面的知识点。 OSI 安全体系结构 OSI 安全体系结构是指开放式系统互连参考模型(OSI)中定义...

    Java加密与解密的艺术

    高清非扫描版 带目录梁栋 著ISBN:978-7-111-29762-8目 录赞誉前言第一部分 基础篇第1章 企业应用安全1.1 我们身边的安全问题1.2 拿什么来拯救你,我的应用1.2.1 安全技术目标1.2.2 OSI安全体系结构1.2.3 ...

    计算机网络安全体系.pptx

    OSI安全体系结构(ISO 7498-2)定义了五种安全服务和九种安全机制。五种安全服务包括: 1. 认证:确保信息来源的可信性,分为对等实体认证和数据源发认证。 2. 访问控制:限制对资源的访问,防止未经授权的访问。 3....

    网络安全基础答案(第三版)=+白国强

    本文档提供了网络安全基础知识的答案,涵盖了 OSI 安全体系结构、安全机制、安全服务、密码学、加密算法、数字签名、公钥加密等方面的知识点。 OSI 安全体系结构 1. OSI 安全体系结构是什么? OSI 安全体系结构是...

    现代计算机网络安全体系研讨.pptx

    OSI安全体系结构(ISO 7498-2)为理解和设计网络安全提供了标准化框架。它定义了五种主要的安全服务: 1. 认证:确认网络中实体的身份,包括对等实体认证和数据源发认证。 2. 访问控制:限制对资源的访问,防止未经...

Global site tag (gtag.js) - Google Analytics