计算机安全&OSI安全框架

最新推荐文章于 2024-09-01 05:53:48 发布
最新推荐文章于 2024-09-01 05:53:48 发布
阅读量1.9k 收藏 6
点赞数 2
分类专栏: 网络安全相关知识 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45139342/article/details/120513147
版权
本文探讨了计算机网络安全的核心概念,包括保密性、完整性与可用性,深入剖析了网络面临的威胁(实体与系统安全、恶意软件)、不安全因素以及OSI安全框架。讲解了安全攻击类型、安全机制如加密和数字签名,以及OSI提供的五种安全服务。
摘要由CSDN通过智能技术生成

文章目录


在这里插入图片描述

1.1 计算机安全的概念

计算机网络安全的定义:

  • 计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护

NIST:美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)
提出了计算机安全最核心的三个关键目标:

  • 保密性(confidentiality)

保密性是指信息不泄漏给非授权的用户、实体或过程,或供其利用的特性。数椐保密性就是保证具有授权用户可以访问数据,而限制其他人对数据的访问。数据保密性分为网络传输保密性和数据存储保密性。

  • 完整性(integrity)

完整性是指数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。数据的完整性的目的就是保证计算机系统上的数据和信息处于一种完整和未受损害的状态,这就是说,数据不会因有意或无意的事件而被改变或丢失。数据完整性的丧失直接影响到数据的可用性

  • 可用性(availability)

可用性是指被授权实体访问并按需求使用的特性,即当需要时能否存取和访问所需的信息

最低0.47元/天 解锁文章
相思寄清风
关注
专栏目录
OSI安全框架网络安全
IiwEngine的博客
09-20 144
综上所述,OSI安全框架提供了一个全面的方法来确保网络通信的安全性。通过在每个层次上采取相应的安全措施,可以保护数据的保密性、完整性和可用性。以上提供的代码示例只是简单的示例,实际的网络安全实施可能需要更复杂和全面的解决方案。其中,OSI(开放系统互连)安全框架提供了一种综合的方法来确保网络通信的安全性。本文将介绍OSI安全框架的基本原理和相关的网络安全技术,并提供一些代码示例来说明其实现。OSI安全框架在每个层次上都提供了相应的安全措施,以确保数据的保密性、完整性和可用性。
密码学——OSI安全框架(Cryptography - The OSI Security Architecture)
UoM_XiaoShuaiShuai的博客
07-27 1514
The OSI Security ArchitectureTo assess effectively the security needs of an organisation and to evaluate and choose various security products and policies, we need some systematic way of defining the r
网络安全OSI网络安全体系结构
最新发布
衍生星球的博客
09-01 2271
OSI安全体系结构是在开放式系统互联(OSI)参考模型的基础上,为了解决网络通信中的安全问题而提出的。随着计算机网络技术的快速发展,数据传输的安全性变得越来越重要。OSI安全体系结构的提出,旨在为网络通信提供一个标准化的安全框架,确保信息在传输过程中的机密性、完整性和可用性。
1.2 OSI安全架构
tang7mj的博客
10-30 276
为了有效评估组织的安全需求并选择合适的安全产品和政策,安全管理员需要系统化地定义安全需求并描述满足这些需求的措施。这在集中式数据处理环境下就已经很困难,而在今天使用的局域网和广域网中更是如此。ITU-T的推荐方案X.800为此问题提供了一种系统化的定义方法。OSI安全框架安全提供了一种组织方法。由于其国际标准的性质,许多计算机和通信服务供应商已经开发了与OSI安全框架相匹配的产品和服务。:任何危害信息系统安全的行为。:用于检测、防止或从攻击中恢复的过程或设备。
OSI七层模型
lariy
12-24 6183
OSI模型是开放系统互连参考模型,为开放式的互连信息提供一种功能的框架。举个例子来说你通过计算机向其他人传递某一个信息的时候,要保证信息的正确准确的传递到他的计算机上,就要遵守一定的协议。否则,他的计算机可能就不能识别你的信息。这个协议也是人为建立的,是在1979年国际标准化组织建立了一个分委会来专门研究一种用于开放系统的体系结构,用来定义连接异种计算机的标准主体结构 同层之间的通信规则和约定被
OSI 安全架构
程序员杂谈
09-16 3810
OSI 安全架构是一个面向对象的、多层次的结构,它认为安全的网络应用是由安全的服务实现的,而安全服务又是由安全机制来实现的。 1. OSI 安全服务 针对网络系统的技术和环境, OSI 安全架构中对网络安全提出了 5 类安全服务,即对象认证服务、访问控制服务、数据保密性服务、数据完整性服务、禁止否认服务。 (1)对象认证服务。对象认证服务又可分为对等实体认证和信源认证,用于识别对等实体...
OSI安全体系结构
yzhjisji的专栏
06-22 2624
关键字: osi最近研究安全技术,终于发现这个由ISO指定的OSI原来是这么的全面! OSI     ISO制定了开发系统互联参考模型(Open System Interconnection Reference Model,OSI模型)作为理解和实现网络安全的基础。 1.五大类安全服务 五类安全服务包括认证(鉴别)服务、访问控制服务、数据保密性服务、数据完整性服务和抗否认性服务。 认证(鉴
计算机网络安全体系的一种框架结构及其应用 (4).pdf
09-20
总结来说,建立一个有效的计算机网络安全体系框架结构是至关重要的,它需要结合OSI安全模型,通过三维框架安全服务、协议层次和实体单元进行细致分析,同时辅以全面的安全管理策略,以应对日益复杂的网络威胁,...
理解计算机网络安全OSI安全体系与密码学基础
首先,OSI安全体系结构是指在OSI七层模型基础上构建的安全框架,它包括安全攻击(如被动攻击和主动攻击)、安全机制(如加密和访问控制)以及提供给用户的特定安全服务(如认证、数据完整性和不可抵赖性)。...
计算机网络之OSI七层模型知识学习!.docx
12-18
OSI七层模型是一种框架性的设计方法,建立七层模型的主要目的是为解决异种网络互连时所遇到的兼容性问题,其最主要的功能就是帮助不同类型的主机实现数据传输。 OSI七层模型的7个层次分别是: 1. 物理层(Physical...
掌握计算机三级网络技术:OSI安全框架详解及攻击防范
计算机等考三级网络技术中,OSI安全框架是一个重要的知识点,它定义了网络安全的基本结构和策略,以确保信息在开放系统互联(Open System Interconnection, OSI)模型中的安全传输。OSI模型将网络通信分为七层,而...
OSI安全体系结构详解
06-12
一个信息系统安全体系结构的形成主要是根据这个信息系统的安全策略,是安全策略细化的总结。 安全体系结构的内容包括:提供安全服务与有关安全机制在本系统下的一般描述,这些服务和机制必须为本系统所配备;确定本系统内部可以提供这些服务的位置。
三、OSI模型(框架
mytest
10-17 342
CCIE方向:路由&交换、安全、IP语音、存储、面向服务商网络、无线 网络拓扑图:网络大概的布局 HUB(集线器):工作在物理层、整体为一个冲突域(带宽)、一个端口交换数据,其他端口处于侦听状态。 Switch(交换机):整体为一个广播域(网段)、多端口可以同时进行、一个端口有一个冲突域(带宽)。 Router(路由):路由协议支持、数据转发、广域网链路支持 广播(网段)、组播控制;对数据做寻址,选择到达的网络的最佳路径;流量管理;连接广域网(WAN) 单播:点对点 组播:点对多(具有可选择性) 广
一个完整的计算机安全技术体系结构由,计算机
weixin_29662775的博客
07-21 1147
(1) 信息安全 是指秘密信息在产生、传输、使用和存储的过程中不被泄露或破坏。(2)计算机安全的4个方面: 保密性 、 完整性 、 可用性 和不可否认性。(3)计算机安全主要包括系统安全和 数据安全 两个方面。(4) 可用性 是指系统在规定条件下,完成规定功能的能力。(5)一个完整的计算机安全技术体系结构由 物理安全技术 、 基础安全技术 、系统操作系统安全技术、计算机网络安全技术以及 应用安全...
网络攻防技术——OSI安全体系
qq_52900107的博客
12-05 1732
整个OSI安全体系结构从三个方面来学习
day1-网络安全学习笔记--安全框架
scarlett1017的博客
09-01 1935
(1) 特定安全机制—在特定情况下实现的安全机制。1.加密:运用一定的算法将数据转换成不可知的形式,隐藏数据(包括对称和公钥密码体制和密钥管理技术)2.数字签名:基于公钥密码技术,在数据单元上附加数据,以使得接收方可以证明数据源和数据的完整性并防止攻击者伪造或发送者抵赖。3.存取控制:对资源行使存取控制的各种机制,授权可用,非授权不可用。遵循最小权限原则4.数据完整性:抵抗对数据的非授权改变或破坏;基于密码技术的完整性保护和非 密码技术的完整性保护。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值