互联网技术网络安全体系结构与模型

　在线辅导　面授招生　考试大纲　指定教材　报名时间

9.1.2 网络安全体系结构与模型

开放系统互连（OSI)参考模型是研究、设计新的计算机网络系统和评估、改进现有系统的理论依据，也成为理解和实现网络安全的基础。

OSI安全体系结构是在分析对开放系统威胁及其脆弱性的基础上提出来的。在OSI安全参考模型中主要包括安全服务（SecurityService)、安全机制（SecurityMechanism)和安全管理（SecurityManagement),并给出了OS丨网络层次、安全服务和安全机制之间的逻辑关系。1.OSI安全服务

针对网络系统受到的威胁，为了达到系统安全保密的要求，OSI安全体系结构设置了7种类型的安全服务。

(1)对等实体认证服务

对等实体认证服务用于两个开放系统同等层实体建立链接或数据传输阶段，对对方实体(包括用户或进程）的合法性、真实性进行确认，以防假冒。

(2)访问控制服务

访问控制服务用于防止未授权用户非法使用系统资源。包括用户身份认证和用户权限确认。

(3)数据保密服务

数据保密服务包括多种保密服务。为了防止网络中各系统之间交换的数据被截获或被非法存取而泄密，提供密码保护。同时，数据保密也提供用户可选字段的数据保护和信息流安全，即对有可能从观察信息流就能推导出的信息提供保护。

(4)数据完整性服务

数据完整性服务用于阻止非法实体对交换数据的修改、插入、删除以及在数据交换过程屮的数据丢失。数据完整性服务分为带恢复功能的链接方式数据完整性，不带恢复功能的链接方式数据完整性，选择字段链接方式数据完整性，选择字段无链接方式数据完整性等。数据完整性服务通过多种完整性服务以适应用户的不同要求。

　　(5)数据源点认证服务

数据源点认证服务用于确保数据发自真正的源点，防止假冒。

(6)信息流安全服务

信息流安全服务信息在从源点到目的地的整个过程中是安全的。它通过路由选择使信息流经过安全路径，通过数据加密使信息流不泄露，通过流摄填充阻止流量分析。

(7)不可否认服务

不可否认服务用于防止发方在发送数据后否认自己发送过此数据，收方在收到数据后否认自己收到过此数据或伪造接收数据。由两种服务组成：一是不得否认发送：二是不得否认接收。一般是通过数字签名来实现。

返回目录：通信工程师互联网技术培训网络安全汇总

编辑相关推荐：

互联网技术考试局域网和城域网汇总

通信工程师考试培训互联网技术重点汇总

通信工程师互联网技术考试网络操作系统

通信工程师考试培训互联网交换技术教程