OSI安全体系结构的五类安全服务以及八类安全机制

最新推荐文章于 2023-05-04 22:49:39 发布
最新推荐文章于 2023-05-04 22:49:39 发布
阅读量3.2k 收藏 6
点赞数 1
文章标签: 数据库 安全 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48368237/article/details/109465090
版权

五类安全服务包括认证(鉴别)服务、访问控制服务、数据保密性服务、数据完整性服务和抗不可否认性服务。
认证(鉴别)服务:在网络交互过程中,对收发双方的身份及数据来源进行验证。
访问控制服务:防止未授权用户非法访问资源,包括用户身份认证和用户权限确认。
数据保密性服务:防止数据在传输过程中被破解、泄露。
数据完整性服务:防止数据在传输过程中被篡改。
不可否认性服务:也称为抗抵赖服务或确认服务。防止发送方与接收方双方在执行各自操作后,否认各自所做的操作。
从上述对安全服务的详细描述中我们不难看出,OSI参考模型安全服务紧扣安全技术目标。八类安全机制包括加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、业务流填充机制、路由控制机制和公证机制。
加密机制:加密机制对应数据保密性服务。加密是提高数据安全性的最简便方法。通过对数据进行加密,有效提高了数据的保密性,能防止数据在传输过程中被窃取。常用的加密算法有对称加密算法(如DES算法)和非对称加密算法(如RSA算法)。
数字签名机制:数字签名机制对应认证(鉴别)服务。数字签名是有效的鉴别方法,利用数字签名技术可以实施用户身份认证和消息认证,它具有解决收发双方纠纷的能力,是认证(鉴别)服务最核心的技术。在数字签名技术的基础上,为了鉴别软件的有效性,又产生了代码签名技术。常用的签名算法有RSA算法和DSA算法等。
访问控制机制:访问控制机制对应访问控制服务。通过预先设定的规则对用户所访问的数据进行限制。通常,首先是通过用户的用户名和口令进行验证,其次是通过用户角色、用户组等规则进行验证,最后用户才能访问相应的限制资源。一般的应用常使用基于用

最低0.47元/天 解锁文章
Eliauk!!
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软考高级系统架构设计师:五大类安全服务
zhengzaifeidelushang的博客
10-16 3692
软考高级系统架构设计师:五大类安全服务一、五大类安全服务二、认证服务三、访问控制服务四、数据机密性服务五、数据完整性服务六、抗抵赖服务 一、五大类安全服务 认证服务 访问控制服务 数据机密性服务 数据完整性服务 抗抵赖性服务 二、认证服务 认证服务的基本目的是防止其他实体占用和独立操作被认证实体的身份。 认证服务的主要实现方式包括以下五种: 已有的信息,如认证口令 拥有的信息,如IC卡、令牌等 不可改变的特性,如指纹、虹膜等生物特征 相信可靠的第三方建立的认证 环境,如主机地址等 三、访问控制服务
网络协议安全OSI七层模型分层及作用,数据封装与解封过程,数据传输过程。
最新发布
wangyuxiang946的博客
04-22 1579
这篇文章为大家讲解OSI分哪七层,每层的作用是什么,解释数据在七层模型中是怎样传输的,封包和解封过程,数据包在每一层是怎么封装和解封的。
计算机安全体系中有5类服务,OSI安全体系结构定义了五种安全服务,其中(1)用于识别对象的身份并对身份核实。(2)用于防止对资源 - 信管网...
weixin_30294759的博客
07-20 894
第13题:按照标准GB/T 16260.1《软件过程 产品质量 第1部分质量模型》规定,软件产品的“安全性”属性属于()评价内容A、外部质量B、内部质量C、过程质量D、使用质量答案解析与讨论:www.cnitpm.com/st/125059200.html第14题:按照GB/T 16680《软件文档管理指南》规定,()是正确的。A、软件产品的所有文档都应会签B、修改单的签署可与被修改文档的签署不一...
【软件信息安全知识】
08-19 634
一、安全技术目标 保密性(confidentiality)与Integrity(完整性)和 Availability(可用性)并称为信息安全的CIA三要素安全技术目标包括保密性(confidentiality)、 完整性(Integrity) 、 可用性(Availability) 、可靠性(reliability ) 、抗否认性(non-repudiationn) 简记为:保密完整可用、可...
OSI安全体系
qq_29365787的博客
09-27 1635
一、什么是OSI安全体系 网络通信分为七层,从下到上分别是:物理层(Physical Layer)、数据链路层(Data Link Layer)、网络层(NetWork Layer)、传输层(Transport Layer)、会话层(Session Layer)、表示层(Presentation Layer)以及应用层(Application Layer)。其中数据链路层通常简称为链路层。建立七层模型主要是为解决异种网络互连时所遇到的兼容性问题。它的最大优点是将服务、接口和协议这三个概念明确地区分开来;也使
OSI安全体系结构
zlex_snowolf的专栏
06-10 3392
最近研究安全技术,终于发现这个由ISO指定的OSI原来是这么的全面! OSI    ISO制定了开发系统互联参考模型(Open System Interconnection Reference Model,OSI模型)作为理解和实现网络安全的基础。1.五大类安全服务五类安全服务包括认证(鉴别)服务、访问控制服务、数据保密性服务、数据完整性服务和抗否认性服务。认证(鉴别)服务
OSI安全体系结构详解
06-12
一个信息系统安全体系结构的形成主要是根据这个信息系统的... 安全体系结构的内容包括:提供安全服务与有关安全机制在本系统下的一般描述,这些服务机制必须为本系统所配备;确定本系统内部可以提供这些服务的位置。
OSI安全体系结构综述
12-19
信息产业时代最重要的组成部分就是网络,OSI安全体系...OSI安全体系结构包括三部分主要内容,即安全服务安全机制安全管理;文章最后辩证的讨论了OSI安全体系结构的缺点和不足,并提出了网络安全体系结构发展展望。
第5章安全体系结构.pdf
04-03
OSI安全体系结构在5.3章节中被详细讲解,重点介绍了5类安全服务,包括鉴别、访问控制、数据机密性、数据完整性以及抗否认。此外,还讨论了特定和普遍性的安全机制,以实现这些服务。图5-6展示了一个三维信息系统安全...
网络安全体系结构.docx
12-16
网络安全体系结构是确保网络环境中信息资产安全的重要框架,它结合了网络模型、安全机制安全服务,旨在构建一个全方位的安全防护系统。这个系统基于OSI开放系统互连)网络模型,目的是在各个层次提供信息安全...
OSI 安全体系结构
热门推荐
xh_ssh的博客
02-03 1万+
前言 每个男生都有一个奋斗的目标吧,可能是为了自己喜欢的人也可能是自己的物质生活等等 什么是OSI安全系统 定义OSI安全系统作为一种组织提供安全服务的途径是非常有效的,同时这个结构使用的是国际标准,计算机和通讯厂商已经开发了符合这个结构化服务机制标准的产品和服务安全特性 OSI安全模型 OSI安全模型关注安全攻击,机制服务可以简单定义安全攻击:任何可能会危及机构的信息安全行为 安全机...
网络攻防技术——OSI安全体系
qq_52900107的博客
12-05 1623
整个OSI安全体系结构从三个方面来学习
ISO/OSI安全体系结构
归子莫的博客
09-03 1万+
ISO/OSI安全体系结构 1.安全服务 1.认证服务 提供某个实体的身份保证 2.访问控制服务 防止对某些资源的非授权访问 3.数据保密服务 保护信息不被泄露 4.数据完整性服务 保护数据在存储和传输中的完整性 5.不可否认性服务 保护通信系统不会遭到来自系统中其他合法用户的威胁 2.安全机制 1.加密机制 通过加密算法进行加密,有可逆算法和不可逆算法 2.数字签名机制 对数据单元签...
安全基础--20--安全服务
武天旭的博客
10-03 2266
一、四大服务体系 1、可管理安全服务提供传统安全产品及安全服务的基础上,逐步开展安全运营,用开放的安全平台连接卓越的产品和服务,洞察安全态势,为企业级用户提供小时级的闭环安全保障。 2、安全咨询服务 为客户进行全方位风险评估,帮助客户掌握安全现状与目标之间的差距、设计及落实安全体系、满足各种合规性要求、采取措施降低安全风险,进而提高安全管理实效、获取信息安全管理体系认证等。 3、安全评估...
安全服务体系建设主体内容
AI
05-04 1050
安全服务体系建设总共10类工作内容,每类分若干咨询方案或技术实施方案,同时也是一个长期建设与服务的工作,这些工作都是依据《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》《网络安全等级保护定级指南》。定级咨询:根据等级保护定级国家标准和定级对象,给定级对象进行合理定级。应急响应:针对突发的安全事件,协助进行回溯、回复和取证相关工作。访问控制:账户管理、权限管理、强制访问、策略管理、敏感信息标记。技术整改方案:根据等级保护级别和现状,提出整体技术整改方案。可信验证:文件完整性+实时监控。
系统架构设计笔记(89)—— 网络安全体系
读万卷书,行万里路
10-02 2746
ISOOSI /RM 是著名的网络架构模型,但是, OSI /RM 并没有在安全性方面作专门的设计,因此该模型本身的安全性是很弱的。为了改善网络的安全状况,提高网络安全强度, ISO 又在 OSI /RM 的基础上提出了一套 OSI 安全架构,用以强化网络的安全性。 1 OSI 安全架构 OSI 安全架构是一个面向对象的、多层次的结构,它认为安全的网络应用是由安全的服 务实现的,而安全服务又是由安全机制来实现的。 1.1 OSI 安全服务 针对网络系统的技术和环境, OSI 安全架构中对网络安全
OSI 安全架构
程序员杂谈
09-16 3527
OSI 安全架构是一个面向对象的、多层次的结构,它认为安全的网络应用是由安全服务实现的,而安全服务又是由安全机制来实现的。 1. OSI 安全服务 针对网络系统的技术和环境, OSI 安全架构中对网络安全提出了 5 类安全服务,即对象认证服务、访问控制服务、数据保密性服务、数据完整性服务、禁止否认服务。 (1)对象认证服务。对象认证服务又可分为对等实体认证和信源认证,用于识别对等实体...
网络安全复习资料
qq_56438857的博客
01-18 3178
0000
图解三种备份方式(LAN,LAN free,Server free)
weixin_34236869的博客
04-20 1472
CU上有个板块叫“存储备份”,可见存储和备份是紧紧联系的。在看备份的时候,经过能看到LAN free,server free这些术语,但是网上的解释都是你copy我的,我copy你的,翻来覆去就那么几篇。正好最近也不是很忙,就用图解方式讲述三种比较常见的备份方式。1、LAN备份这种方式很简单,直接在生产服务器上安装备份代理,部署一台备份服务器,这样即可完成备份,不过这种方...
osi安全体系结构关系
09-27
OSI(开放式系统互连安全体系结构指的是一种网络安全架构模型,是一种分层的网络安全体系结构。该安全体系结构包含了七个不同的层级,每个层级都有其特定的功能和安全措施。这些层级包括:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 物理层:主要负责设备之间的物理连接和传输信息的物理媒介,其安全关系在于保护物理连接的完整性和可靠性,例如使用加密等手段防止物理连接被窃听或干扰。 数据链路层:主要负责数据的传输和流控,其安全关系在于验证数据的完整性和确保传输的可靠性,例如通过校验和来检验数据是否被篡改。 网络层:主要负责数据的路由和寻址,其安全关系在于保护网络中的数据包不被未经授权的用户获取。 传输层:主要负责数据的传输和分段,其安全关系在于确保数据的传输安全和完整性,例如通过使用TCP协议中的数据校验和和序列号来验证数据的正确性。 会话层:主要负责建立和管理不同应用程序间的会话,其安全关系在于确保会话的安全,例如通过使用SSL或TLS协议来加密会话数据。 表示层:主要负责数据的格式转换和加密解密,其安全关系在于对数据进行压缩、加密等操作,以确保数据的隐私和完整性。 应用层:主要负责网络应用程序与用户之间的交互,其安全关系在于提供各种安全服务机制,如身份验证、访问控制和数据加密等。 在OSI安全体系结构中,每个层级的安全机制和功能都相互关联,通过不同层级间的协同工作,提供了一个全面的安全保护体系,使得网络能够安全可靠地运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值