项目1网络安全的发展及现状内容摘要:
– 数据安全 – 安全管理 从特征上看,网络安全包括 5个基本要素: – 机密性 – 完整性 – 可用性 – 可控性 – 可审查性 安全模型 通信双方想要传递某个信息,需建立一个逻辑上的信息通道。 通信主体可以采取适当的安全机制,包括以下两个部分 : – 对被传送的信息进行与安全相关的转换,包括对消息的加密和认证。 – 两个通信主体共享不希望对手知道的秘密信息,如密钥等。 安全模型 网络安全模型 策略 防护 – 防火墙 – 加密机 – 杀毒软件 检测 – 隐患扫描 – 入侵检测 响应 安全模型之 MPDRR 入侵检测机制 安全响应机制 安全模型之 MPDRR的解释 安全体系 ISO(国际标准化组织) 1989年制定的 ISO/IEC 74892,给出了 ISO/OSI参考模型的安全体系结构。 在 OSI参考模型中增设了安全服务、安全机制和安全管理,并给出了 OSI网络层次、安全服务和安全机制之间的逻辑关系。 定义了 5大类安全服务,提供这些服务的 8大类安全机制以及相应的开放系统互联的安全管理。 安全体系 安全体系 安全体系 -安全服务 服务 目的 鉴别服务 (认证) 提供身份验证的过程,用于在于保证信息的可靠性 访问控制 确定一个用户或服务可能用到什么样的系统资源,查看还是改变。 一旦一个用户认证通过,操作系统上的访问控制服务确定此用户将能做些什么。 数据保密性 这个服务保护数据不被未授权的暴露。 数据保密性防止被动威胁,包括一些用户想用 packet sniff。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。