版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第一章信息安全概述-安全服务的分层部署计算机系统与网络安全技术应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层传输层网络层数据链路层物理层TCP/IP网络分层安全服务分层部署第一章信息安全概述具有理论意义的网络协议OSI七层模型服务1234567认证对等实体认证√√√数据起源认证√√√访问控制自主访问控制√√√强制访问控制√√√机密性连接机密性√√√√√√无连接机密性√√√√√选择字段机密性√√业务流机密性√√√完整性可恢复的连接完整性√√不可恢复的连接完整性√√√选择字段的连接完整性√无连接完整性√√√选择字段的无连接完整性√非否认数据起源的非否认√传递过程的非否认√安全服务分层部署安全服务的分层部署与实现第一章信息安全概述安全策略和措施通常是基于用户制定的对用户想要保护的数据具有完整的访问权,因而能很方便地提供一些服务不必依赖操作系统来提供这些服务对数据的实际含义有着充分的理解效率太低对现有系统的兼容性太差改动的程序太多,出现错误的概率大增,为系统带来更多的安全漏洞应用层提供安全服务的特点优点:缺点:安全服务分层部署第一章信息安全概述应用层上提供的安全服务:只能在通信两端的主机系统上实施。能为其上的各种应用提供安全服务提供了更加细化的基于进程对进程的安全服务现有的和未来的应用可以很方便地得到安全服务在传输层的安全服务内容有变化时,只要接口不变,应用程序就不必改动由于传输层很难获取关于每个用户的背景数据,实施时通常假定只有一个用户使用系统,所以很难满足针对每个用户的安全需求传输层提供安全服务的特点优点:缺点:安全服务分层部署第一章信息安全概述传输层提供安全服务只能在通信两端的主机系统上实施主要优点是透明性能提供主机对主机的安全服务,不要求传输层和应用层做改动,也不必为每个应用设计自己的安全机制;网络层支持以子网为基础的安全子网可采用物理分段或逻辑分段,因而可很容易实现VPN和内联网,防止对网络资源的非法访问密钥协商的开销小由于多种传送协议和应用程序可共享由网络层提供的密钥管理架构,密钥协商的开销大大降低无法实现针对用户和用户数据语义上的安全控制网络层提供安全服务的特点网络层提供的安全服务:在端系统和路由器上都可以实现优点:缺点:安全服务分层部署第一章信息安全概述整个分组(包括分组头信息)都被加密,保密性强使用范围有限只有在专用链路上才能很好地工作,中间不能有转接点数据链路层提供安全服务的特点优点:
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 小学美术鉴赏试题及答案
- 出师表课件笔记
- 企业安全培训课程内容课件
- 2025水利工程施工监理合同专用条件模板样本
- 2025公寓房屋买卖合同范文
- 2025年三维打印设备购销合同
- 2025医院临时工劳动合同书
- 2025【合同范本】简易个人房屋转售合同
- 冰的秘密课件
- 版权溯源技术优化-洞察及研究
- 邮储银行招聘考试笔试试题集及参考答案
- 投标部奖罚管理办法
- 补充耕地后期管护方案(3篇)
- 设备设施运行台账教学幻灯片
- 健康四大基石科普讲座
- 护士培训班自我介绍
- 2025深入贯彻中央八项规定精神学习教育测试题和答案
- 音乐人工智能应用-洞察阐释
- 2026年中考英语一轮复习:1600个必背词汇 话题记忆+默写本
- 2025年华电煤业招聘笔试备考题库(带答案详解)
- 小流域治理工程监理工作报告小流域治理监理报告
评论
0/150
提交评论