网络安全 | 安全服务、安全机制及安全模型

最新推荐文章于 2023-02-22 21:20:02 发布
最新推荐文章于 2023-02-22 21:20:02 发布
阅读量2.7k 收藏 13
点赞数
分类专栏: 网络安全 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41175126/article/details/106253631
版权

一、安全服务

由系统提供的,并能确保系统或数据传输足够安全的服务

安全服务实现了安全策略,而安全机制实现了安全服务

(1)认证

确保通信实体就是它所声称的那个实体。认证服务与确保通信是密切相关的。

  • 对等实体认证

    对等实体是在不同系统中应用同样协议的两个实体(如:通信系统中的两个 TCP 模块);对等实体认证即在联系中确认对等实体的身份。

  • 数据源认证

    提供对数据单元来源的确认。

(2)访问控制

防止对资源的非授权使用;例如:此项服务谁能访问资源,在哪种条件下可以进行访问以及访问资源允许做什么。

(3)数据机密性

机密性是保护被传输的数据不会遭受被动攻击。

  • 连接机密性:对连接中的所有用户数据的保护;
  • 无连接机密性:对单一数据块中所有用户数据的保护;
  • 选择域机密性:在连接或单一数据块上的用户数据中选择域的机密性;
  • 流量机密性:对可能从流量中获取的信息的保护;

(4)数据完整性

确保被认证实体发送的数据与接收到的数据完全相同(例如,无篡改、插入、删除或重放)

  • 带有恢复的连接完整性
  • 无恢复的连接完整性
  • 选择域连接的完整性
  • 无连接的完整性
  • 选择域无连接的完整性

(5)不可抵赖性

不可抵赖性防止发送者或接收者否认一个已传输的消息。

二、安全机制

安全机制实现了安全服务

(1)特定安全机制(在特定协议层上执行)

  • 加密
  • 数字签名
  • 访问控制
  • 数据完整性
  • 认证交换
  • 流量填充
  • 路由控制
  • 公证

(2)普适的安全机制(没有指定特定协议层)

  • 可信功能
  • 安全标签
  • 事件检测
  • 安全审计跟踪
  • 安全恢复

三、网络安全模型

主体:通信的双方都是事物的主体

(1)网络安全模型

1213977583

(2) 网络访问安全模型

1699545875

只是一颗星
关注
专栏目录
信息安全咨询服务内容
AI
05-02 2743
一、安全技术服务包括风险评估、安全排查、安全加固、渗透测试、云防御、安全监测、安全测试、安全规划设计、漏洞扫描等。二、安全运维支持服务包括,驻场服务安全巡检、应急响应服务、应急演练服务、重大节会安全保障、远程支撑等。三、安全咨询包括等级保护合规设计与建设咨询服务、信息系统安全风险评估咨询服务、信息安全保障体系设计规划咨询服务、信息安全管理体系建设咨询服务。四、安全培训服务1、安全技术培训,包括安全漏洞扫描及挖掘、安全技术加固、安全配置核查、渗透测试等。
关于对安全服务机制之间的联系的理解
Yagami
03-07 7101
参考《网络安全基础》(William stallings)应用与标准(第五版)                                                                         安全服务机制之间的关系1.对等实体认证:  认证:(单条消息/单向)向接收者保证消息是来自于它所要求的源              (正在交互)需双方参与。认证服务请确保两个...
网络安全策略和网络安全机制
loveCC_orange的博客
01-05 1万+
考研初试专业课的一个题目,考的是有关安全机制安全策略有关的方面,在专业课教材里翻了好久没有找到相关的内容,拿到复试的教材后发现才里面有提到~于是今天拿出来总结一下好了 网络安全策略 安全策略是指在一个特定的环境里,为保证提供一定安全级别的安全保护所必须遵守的规则。 主要包括以下内容: 先进的网络安全技术是网络安全的根本保证 严格的安全管理是确保安全策略落实的基础 严格的法律、法规是网络安全保...
信息安全基础概要(二)——安全保护等级,安全服务安全机制
superSmart_Dong的博客
02-22 3589
一、OSI/RM七层模型 二、各个网络层次的安全保障 三、计算机信息系统安全保护等级划分准则(GB17859-1999) 四、信息安全体系结构——安全服务安全机制
13操作系统安全策略安全模型安全机制
Pang
04-01 1986
安全策略 • 安全策略是对系统的安全需求以及如何设计和实现安全控制有一个清晰的,全面的理解和描述,通常是描述一组规则 • 军事安全策略(信息机密性为主) • 商业安全策略 (信息完整性为主) • 实现安全策略的最常用的访问控制模型 • 从权限控制角度,访问控制模型可分为自主访问控制模型和强制访问控制模型 • 典型的强制访问控制模型 • BLP模型 最早适用于军事安全策略的安全模型防止机密信息泄...
JVM_沙箱安全机制与Java安全模型
Mudrock__的博客
08-13 707
沙箱是一个限制程序运行的环境什么是沙箱机制沙箱机制就是将Java代码限定在JVM特定的运行范围,并严格限制代码对本地系统资源的访问,以此来保证对代码的有效隔离、防止对本地系统造成破坏。不同级别的沙箱对本地系统资源的访问限制不同(CPU、内存、文件系统、网络)...
网络安全态势监控机制模型研究.pdf
09-20
网络安全态势监控机制模型研究是一项旨在提高网络防御能力的研究工作,涉及网络安全的基本理论、监控模型的构建以及实现方法等方面。以下是对文档提及的核心知识点的详细阐述。 网络安全态势监控的概念和作用 ...
TCPIP参考模型安全服务安全机制TCPIP参考模型安全服务安全机制TCPIP参考模型安全服务安全机制TCP
最新发布
03-14
TCPIP参考模型安全服务安全机制TCPIP参考模型安全服务安全机制TCPIP参考模型安全服务安全机制TCPIP参考模型安全服务安全机制TCPIP参考模型安全服务安全机制TCPIP参考模型安全服务...
威胁驱动的网络安全防护模型及应用研究.pdf
09-19
总结而言,威胁驱动的网络安全防护模型及应用研究,是对当前网络安全环境变化的积极响应,它要求网络安全工作者重新审视和调整安全策略,以更好地适应网络空间攻防对抗的新格局。通过更全面、更深入的威胁分析,安全...
基于有色Petri网的网络安全态势感知模型构建及分析.pdf
09-20
提到的“基于有色Petri网的网络安全态势感知模型构建及分析”,是指利用一种扩展的Petri网模型——有色Petri网(Colored Petri Nets, CPN),来构建能够描述网络安全态势的模型,并对其进行分析。有色Petri网是一种...
构建新型网络安全模型.pdf
09-20
3. 统一平台:新型网络安全模型不是依赖于孤立的安全平台,而是结合领先网络基础架构和网络安全平台,采用SDN(软件定义网络)和OpenAPI等技术,提供跨物理、虚拟和云平台的全面安全服务。通过OpenAPI技术,网络安全...
网络安全模型_基于TCM的网络安全访问模型
weixin_39915605的博客
12-15 1008
摘要:分析Google公司的BeyondCorp安全访问模型,基于TCM标准的可信计算平台,借鉴 BeyondCorp企业安全方法,结合TNC可信网络接入、用户PKC证书验证和基于属,性证书的访问 控制,实现网络访问过程的设备、用户身份认证和应用服务权限管理,从而提供一种适用于内 网的身份认证、授权和访问控制的网络安全访问模型,以解决“企业内网不可信”的问题。最后, 对该模型安全性设...
(10)安全模型
康雨城
12-30 1万+
安全模型:RABC、BIBA、国墙、DTE
安全机制
dxmdxmw的博客
09-24 329
第一,运行时安全机制。可以简单认为,就是限制 Java 运行时的行为,不要做越权或者不靠谱的事情,具体来看: 在类加载过程,进行字节码验证,以防止不合规的代码影响 JVM 运行或者载入其他恶意代码。 类加载器本身也可以对代码之间进行隔离,例如,应用无法获取启动类加载器(Bootstrap Class-Loader)对象实例,不同的类加载器也可以起到容器的作用,隔离模块之间不必要的可见性等。目前,Java Applet、RMI 等特性已经或逐渐退出历史舞台,类加载等机制总体上反倒在不断简化。
服务器配置,安全,性能
weixin_44682507的博客
03-14 1888
对于项目:功能,内容,性能,安全 服务器配置 1.购买服务器(云虚拟主机,云服务器区别)—— 买一个ip 2.购买域名 3.域名解析服务(找一个DNS运营商,将域名与IP映射起来插入服务)—— 国内备案就是这点下手脚 4.配置服务器环境:项目运行的基本环境配置—创建用户,开启端口,配置防火墙,下载python, Django, 创建venv虚拟环境 5.xshell连接并远程操作服务器(lin...
网络安全基础(二)
star_of_science的博客
07-03 4348
1.请说明安全策略、安全攻击、安全机制安全服务之间的关系。 安全服务实现了安全策略,而安全机制实现了安全服务安全服务是用来防范安全攻击的,它们利用了一种或多种安全机制来提供服务。共同解决安全攻击问题。 2.认证服务包含哪些内容? (1)对等实体认证 同逻辑连接一起用,以提供对连接双方实体的机密性保证在联系确认对等实体的身份。对等实体是在不同系统应用同样协议的两个实体,例如,通信系统的两个TCP模块。此种认证使用在连接的建立阶段或者数据传输阶段。它提供对实体的确认以保证该实体没有假冒或者重
java安全模型(沙箱机制)
热门推荐
改变ing
10-24 3万+
参考: https://www.cnblogs.com/MyStringIsNotNull/p/8268351.html https://www.ibm.com/developerworks/cn/java/j-lo-javasecurity/ https://docs.oracle.com/javase/6/docs/technotes/guides/security/spec/securit...
计算机与网络安全基本概念
qq_41565526的博客
01-24 2588
计算机安全 计算机安全是指对于一个自动化的信息系统,采取保护措施确保信息系统资源(包括软硬件、固件、信息、数据和通信)的完成性、可用性、保密性。 保密性(Confidentiality) 数据保密性:确保隐私或者秘密的信息不被非授权访问及使用 隐私性:确保个人可以控制或者确定与自身有关的哪些信息可以被收集、被保存,这些信息可以由谁公开及向谁公开 完整性(Integrity) 数据完整性格:确保信息和程序只能以特定和授权的方式进行改变 系统完整性:确保信息系统以一种正常方式执行预定功能,不被非授权操作 可用性
无线传感器网络安全:威胁模型与防御机制探索
"这篇论文主要探讨了无线传感器网络的威胁模型安全机制,旨在解决现有攻击方式分类混乱和防御机制不全面的问题。作者基于对攻击者行为的分析,构建了一个适用于无线传感器网络路由协议的威胁模型,并根据不同攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值