网络安全服务实施流程管理 网络安全服务体系

一、安全服务

由系统提供的,并能确保系统或数据传输足够安全的服务

安全服务实现了安全策略,而安全机制实现了安全服务

(1)认证

确保通信实体就是它所声称的那个实体。认证服务与确保通信是密切相关的。

对等实体认证:

对等实体是在不同系统中应用同样协议的两个实体(如:通信系统中的两个 TCP 模块);对等实体认证即在联系中确认对等实体的身份。

数据源认证:

提供对数据单元来源的确认。
(2)访问控制

防止对资源的非授权使用;例如:此项服务谁能访问资源,在哪种条件下可以进行访问以及访问资源允许做什么。

(3)数据机密性

机密性是保护被传输的数据不会遭受被动攻击。

连接机密性:对连接中的所有用户数据的保护;

无连接机密性:对单一数据块中所有用户数据的保护;

选择域机密性:在连接或单一数据块上的用户数据中选择域的机密性;

流量机密性:对可能从流量中获取的信息的保护;
(4)数据完整性

确保被认证实体发送的数据与接收到的数据完全相同(例如,无篡改、插入、删除或重放)

带有恢复的连接完整性

无恢复的连接完整性

选择域连接的完整性

无连接的完整性

选择域无连接的完整性
(5)不可抵赖性

不可抵赖性防止发送者或接收者否认一个已传输的消息。

二、安全机制

安全机制实现了安全服务

(1)特定安全机制(在特定协议层上执行)

  • 加密
  • 数字签名
  • 访问控制
  • 数据完整性
  • 认证交换
  • 流量填充
  • 路由控制
  • 公证

(2)普适的安全机制(没有指定特定协议层)

  • 可信功能
  • 安全标签
  • 事件检测
  • 安全审计跟踪
  • 安全恢复

三、网络安全模型

主体:通信的双方都是事物的主体

(1)网络安全模型

(2) 网络访问安全模型

相关推荐
阿米亚波1 小时前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
零意@1 小时前
海光平台debian11的系统,打开pstore功能和验证功能
网络
日取其半万世不竭2 小时前
云服务器迁移怎么少停机?DNS 切换前后的完整清单
运维·服务器
学究天人2 小时前
数学公理体系大全:Comprehensive Collection of Mathematical Axiom Systems(卷6)
网络·算法·数学建模·动态规划·几何学·图论·拓扑学
tiantianuser2 小时前
NVME-oF IP 设计2 :设计之前的调研!
网络·网络协议·rdma·roce v2·nvme of
FREEDOM_X2 小时前
Linux 多线程编程——总结
java·linux·运维·ubuntu
名字还没想好☜2 小时前
Docker 多阶段构建:把镜像从 1.2GB 砍到 15MB
运维·docker·容器·多阶段构建·镜像优化
祸心依旧2 小时前
Visual Studio 五月更新 —— 计划、评审、优化
运维·人工智能·visual studio
星恒讯工业路由器2 小时前
工业无线通信选型常见问题解答
网络·信息与通信·无线ap·设备选型·工业无线通信·防爆无线设备·4g/5g路由器
Web4Browser2 小时前
Headless 浏览器自动化适合哪些任务?巡检、截图和提交动作要分级
运维·前端·自动化