網絡資訊安全基礎

PDRR網絡安全模型：

Protection保護、detection檢測、response響應、recovery恢複

網絡安全出現的原因

薄弱的認證環節、系統的易被監視性、易欺騙性、有缺陷的區域網路服務和互相信任

的主機、複雜的設定和控制、無法估計主機的安全性

網絡安全的内容

實體安全、邏輯安全、作業系統安全、聯網安全

網絡安全的最終目标：

通過各種技術與管理手段實作網絡資訊系統的可靠性、可控性、保密性、完整性、

不可否認性和可用性。

OSI:Open System Interconnection 開放式系統互聯

OSI安全服務：

1認證服務：對等實體鑒别、資料源鑒别

2通路控制服務

3資料保密性服務：連接配接保密性、無連接配接保密性、選擇字段保密性、業務流保密性

4資料完整性服務：帶恢複的連接配接完整性、不帶恢複的連接配接完整性、選擇字段的連接配接

完整性、無連接配接完整性、選擇字段無連接配接完整性

5抗否認服務：具有源點證明的不能否認、具有傳遞證明的不能否認

OSI安全機制：

1加密機制：加密算法

2通路控制機制：高層通路機制、低層通路機制

3資料完整性機制：資料單元完整性、資料序列完整性

4數字簽名機制：可證明性、不可否認性、不可僞造性、不可重用性

5鑒别交換機制：密碼、密碼技術、特征實物

6公證機制

7業務流填充機制

8路由控制機制

OSI安全管理：

1系統安全管理

2安全服務管理

3安全機制管理

安全評估方法：風險評估、電子資訊處理審計、安全評估