網路安全機制包括接入管理、安全監視和安全恢復三個方面。
接入管理主要處理好身份管理和接入控制,以控制信息資源的使用;安全監視主要功能有安全報警設置以及檢查跟蹤;安全恢復主要是及時恢復因網路故障而丟失的信息。
接入或訪問控制是保證網路安全的重要手段,它通過一組機制控制不同級別的主體對目標資源的不同授權訪問,在對主體認證之後實施網路資源的安全管理使用。
網路安全的類型
(1)系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
(2)網路信息安全
網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
(3)信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上自由傳輸的信息失控。
(4)信息內容安全
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。
㈡ .OSI模型中,各個層次存在那些安全威脅和攻擊
1.物理環境的安全性(物理層安全)
該層次的安全包括通信線路的安全,物理設備的安全,機房的安全等。物理層的安全主要體現在通信線路的可靠性(線路備份、網管軟體、傳輸介質),軟硬體設備安全性(替換設備、拆卸設備、增加設備),設備的備份,防災害能力、防干擾能力,設備的運行環境(溫度、濕度、煙塵),不間斷電源保障,等等。
2.操作系統的安全性(系統層安全)
該層次的安全問題來自網路內使用的操作系統的安全,如Windows NT,Windows 2000等。主要表現在三方面,一是操作系統本身的缺陷帶來的不安全因素,主要包括身份認證、訪問控制、系統漏洞等。二是對操作系統的安全配置問題。三是病毒對操作系統的威脅。
3.網路的安全性(網路層安全)
該層次的安全問題主要體現在網路方面的安全性,包括網路層身份認證,網路資源的訪問控制,數據傳輸的保密與完整性,遠程接入的安全,域名系統的安全,路由系統的安全,入侵檢測的手段,網路設施防病毒等。
4.應用的安全性(應用層安全)
該層次的安全問題主要由提供服務所採用的應用軟體和數據的安全性產生,包括Web服務、電子郵件系統、DNS等。此外,還包括病毒對系統的威脅。
5.管理的安全性(管理層安全)
安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規則等。管理的制度化極大程度地影響著整個網路的安全,嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。
㈢ OSI參考模型特點及功能
(1)物理層(Physical Layer)
物理層是OSI參考模型的最低層,它利用傳輸介質為數據鏈路層提供物理連接。它主要關心的是通過物理鏈路從一個節點向另一個節點傳送比特流,物理鏈路可能是銅線、衛星、微波或其他的通訊媒介。
(2)數據鏈路層(Data Link Layer)
數據鏈路層是為網路層提供服務的,解決兩個相鄰結點之間的通信問題,傳送的協議數據單元稱為數據幀。
數據幀中包含物理地址(又稱MAC地址)、控制碼、數據及校驗碼等信息。該層的主要作用是通過校驗、確認和反饋重發等手段,將不可靠的物理鏈路轉換成對網路層來說無差錯的數據鏈路。
此外,數據鏈路層還要協調收發雙方的數據傳輸速率,即進行流量控制,以防止接收方因來不及處理發送方來的高速數據而導致緩沖器溢出及線路阻塞。
(3)網路層(Network Layer)
網路層是為傳輸層提供服務的,傳送的協議數據單元稱為數據包或分組。該層的主要作用是解決如何使數據包通過各結點傳送的問題,即通過路徑選擇演算法(路由)將數據包送到目的地。
另外,為避免通信子網中出現過多的數據包而造成網路阻塞,需要對流入的數據包數量進行控制(擁塞控制)。當數據包要跨越多個通信子網才能到達目的地時,還要解決網際互連的問題。
(4)傳輸層(Transport Layer)
傳輸層的作用是為上層協議提供端到端的可靠和透明的數據傳輸服務,包括處理差錯控制和流量控制等問題。
該層向高層屏蔽了下層數據通信的細節,使高層用戶看到的只是在兩個傳輸實體間的一條主機到主機的、可由用戶控制和設定的、可靠的數據通路。
傳輸層傳送的協議數據單元稱為段或報文。
(5)會話層(Session Layer)
會話層主要功能是管理和協調不同主機上各種進程之間的通信(對話),即負責建立、管理和終止應用程序之間的會話。
會話層得名的原因是它很類似於兩個實體間的會話概念。例如,一個交互的用戶會話以登錄到計算機開始,以注銷結束。
(6)表示層(Presentation Layer)
表示層處理流經結點的數據編碼的表示方式問題,以保證一個系統應用層發出的信息可被另一系統的應用層讀出。
如果必要,該層可提供一種標准表示形式,用於將計算機內部的多種數據表示格式轉換成網路通信中採用的標准表示形式。數據壓縮和加密也是表示層可提供的轉換功能之一。
(7)應用層(Application Layer)
應用層是OSI參考模型的最高層,是用戶與網路的介面。該層通過應用程序來完成網路用戶的應用需求,如文件傳輸、收發電子郵件等。
特點:
(1)網路中各節點都有相同的層次;
(2)不同節點的同等層具有相同的功能;
(3)同一節點內相鄰層之間通過介面通信;
(4)每一層使用下層提供的服務,並向其上層提供服務;
(5)不同節點的同等層按照協議實現對等層之間的通信。
㈣ 什麼是網路安全架構
網路架構(Network Architecture)是為設計、構建和管理一個通信網路提供一個構架和技術基礎的藍圖。網路構架定義了數據網路通信系統的每個方面,包括但不限於用戶使用的介面類型、使用的網路協議和可能使用的網路布線的類型。網路架構典型地有一個分層結構。分層是一種現代的網路設計原理,它將通信任務劃分成很多更小的部分,每個部分完成一個特定的子任務和用小數量良好定義的方式與其它部分相結合。
㈤ OSI網路安全體系結構的五類安全服務和八類安全機制分別是什麼
八大類特定安全機制包括加密機制、數據簽名機制、訪問控制機制、數據完整性機制、認證機制、業務流填充機制、路由控制機制、公正機制。
五類安全服務包括認證(鑒別)服務、訪問控制服務、數據保密性服務、數據完整性服務和抗否認性服務。
㈥ 簡述OSI體系結構的內容及其特點
OSI採用的是7層體系結構
而TCP/IP則將OSI的第5層的會話層和第6層的表示層全都劃分到期自身的第5層---應用層
而OSI則是將這三層獨立分開..
經歷很長一段制定周期,將OSI復雜煩瑣標准制定出來後,而TCP/IP卻已經在互聯網路上搶佔了相當大的范圍,而幾乎也找不出廠家生產出符合OSI標準的產品。
OSI只是取得了理論成果,但市場化方面完全失敗了。
大行其道的TCP/IP取得了市場的成功,至今開始流行。
在討論計算機網路基礎知識時候,可以將兩個協議對照參考...
OSI是基於硬體的分層,TCP/IP是邏輯上的劃分
osi是用於同種網路間的互聯,而tcp/ip是用於不同網路間的互聯,一開始兩者的定位就不同,
所以二者的應用范圍也不同,
㈦ OSI網路安全體系結構的五類安全服務和八類安全機制分別是什麼
五類安全服務:
認證服務、訪問控制、數據完整性、數據保密性、不可抵賴性
九類安全機制
加密、訪問控制、數據完整性、數字簽名、認證交換機、業務流填充、路由控制、公證、普適性
㈧ 計算機網路OSI參考模型的特點
OSI將計算機網路體系結構(architecture)劃分為以下七層:
* 7 應用層 —— Application Layer
* 6 表示層 —— Presentation Layer
* 5 會話層 —— Session Layer
* 4 傳輸層 —— Transport Layer
* 3 網路層 —— Network Layer
* 2 數據鏈路層 —— Data Link Layer
* 1 物理層 —— Physical Layer
「OSI/RM」是英文「Open Systems Interconnection Reference Model」的縮寫。
[編輯] 第7層 應用層
主條目:應用層
應用層能與應用程式介面溝通,以達至展示給用戶。
[編輯] 第6層 表示層
主條目:表示層
表示層能為不同的用戶端提供數據和信息的語法轉換內碼,使系統能解讀成正確的數據。同時,也能提供壓縮解壓、加密解密。
[編輯] 第5層 會話層
主條目:會話層
會話層用於為通訊雙方制定通訊方式,並建立、拆除會話(雙方通訊)。
[編輯] 第4層 傳輸層
主條目:傳輸層
傳輸層用於控制資料流量,並且進行偵錯及錯誤處理,以確保通訊順利。而傳送端的傳輸層會為封包加上序號,方便接收端把封包重組為有用的資料或檔案。
[編輯] 第3層 網路層
主條目:網路層
網路層為資料傳送的目的地定址,再選擇出傳送資料的最佳路線。
[編輯] 第2層 數據鏈路層
主條目:數據鏈路層
網路上資料封包如何傳送的方式
[編輯] 第1層 物理層
主條目:物理層
物理層定義了所有電子及物理設備的規范。其中特別定義了設備與物理媒介之間的關系,這包括了針腳、電壓、線纜規范、集線器、中繼器、網卡、主機適配器(在SAN中使用的主機適配器)以及其他的設備的設計定義。因為物理層傳送的是原始的比特數據流,即設計的目的是為了保證當發送時的信號為二進制「1」時,對方接收到的也是二進制「1」而不是二進制「0」。因而就需要定義哪個設備有幾個針腳,其中哪個針腳發送的多少電壓代表二進制「1」或二進制「0」,還有例如一個比特需要持續幾微秒,傳輸信號是否在雙向上同時進行,最初的連接如何建立和最終如何終止等問題。
為了更好理解物理層與數據鏈路層之間的區別,可以把物理層認為是主要是與某個單一設備與傳輸媒介之間的交互有關,而數據鏈路層則更多地關注使用同一個通訊媒介的多個設備(例如,至少兩個設備)之間的互動。物理層的作用是告訴某個設備如何傳送信號至一個通訊媒介,以及另外一個設備如何接收這個信號(大多數情況下它並不會告訴設備如何與通訊媒介相連接)。有些過時的物理層標准如RS-232倒是的確使用物理線纜來控制通訊媒介的接入。
物理層的主要功能和提供的服務如下:
* 在設備與傳輸媒介之間建立及終止連接。
* 參與通訊過程使得資源可以在共享的多用戶中有效分配。例如,沖突解決機制和流量控制。
* 對信號進行調制或轉換使得用戶設備中的數字信號定義能與信道上實際傳送的數字信號相匹配。這些信號可以經由物理線纜(例如銅纜和光纜)或是無線信道傳送。
㈨ 在osi層次基礎上 可以將網路安全體系分為四個級別 分別是
四個級別:網路級安全、系統級安全、應用級安全及企業級的安全。
網路安全需求應該是全方位的、整體的。在0SI七個層次的基礎上,將安全體系劃分為四個級別:網路級安全、系統級安全、應用級安全及企業級的安全管理。針對網路系統受到的威脅,安全體系結構提出了以下幾類安全服務:
1、身份認證:這種服務是在兩個開放系統同等層中的實體建立連接和數據傳送期間,為提供連接實體身份的鑒別而規定的一種服務。這種服務防止冒充或重傳以前的連接。這種鑒別服務可以是單向的,也可以是雙向的。
2、訪問控制:訪問控制服務可以防止未經授權的用戶非法使用系統資源。這種服務不僅可以提供給單個用戶,也可以提供給封閉的用戶組中的所有用戶。
3、數據保密:數據保密服務的目的是保護網路中各系統之間交換的數據,防止因數據被截獲而造成的泄密。
4、數據完整性:這種服務用來防止非法實體對用戶的主動攻擊(對正在交換數據進行修改、插入、使數據延時以及丟失數據等),以保證數據接受方收到的信息與發送方發送的信息完全一致。
(9)osi網路安全體系特徵擴展閱讀
信息的安全性涉及到機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經濟、社會影響和政治影響將是很嚴重的。
因此,對用戶使用計算機必須進行身份認證,對於重要信息的通訊必須授權,傳輸必須加密。採用多層次的訪問控制與許可權控制手段,實現對數據的安全保護;採用加密技術,保證網上傳輸的信息(包括管理員口令與賬戶、上傳信息等)的機密性與完整性。
㈩ 網路安全的特徵是什麼
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
保密性
信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性
數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性
可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊。
可控性
對信息的傳播及內容具有控制能力。
可審查性
出現安全問題時提供依據與手段。