网络安全机制包括接入管理、安全监视和安全恢复三个方面。
接入管理主要处理好身份管理和接入控制,以控制信息资源的使用;安全监视主要功能有安全报警设置以及检查跟踪;安全恢复主要是及时恢复因网络故障而丢失的信息。
接入或访问控制是保证网络安全的重要手段,它通过一组机制控制不同级别的主体对目标资源的不同授权访问,在对主体认证之后实施网络资源的安全管理使用。
网络安全的类型
(1)系统安全
运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩溃和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。
(2)网络信息安全
网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算机病毒防治,数据加密等。
(3)信息传播安全
网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上自由传输的信息失控。
(4)信息内容安全
网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。
㈡ .OSI模型中,各个层次存在那些安全威胁和攻击
1.物理环境的安全性(物理层安全)
该层次的安全包括通信线路的安全,物理设备的安全,机房的安全等。物理层的安全主要体现在通信线路的可靠性(线路备份、网管软件、传输介质),软硬件设备安全性(替换设备、拆卸设备、增加设备),设备的备份,防灾害能力、防干扰能力,设备的运行环境(温度、湿度、烟尘),不间断电源保障,等等。
2.操作系统的安全性(系统层安全)
该层次的安全问题来自网络内使用的操作系统的安全,如Windows NT,Windows 2000等。主要表现在三方面,一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。
3.网络的安全性(网络层安全)
该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。
4.应用的安全性(应用层安全)
该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生,包括Web服务、电子邮件系统、DNS等。此外,还包括病毒对系统的威胁。
5.管理的安全性(管理层安全)
安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。
㈢ OSI参考模型特点及功能
(1)物理层(Physical Layer)
物理层是OSI参考模型的最低层,它利用传输介质为数据链路层提供物理连接。它主要关心的是通过物理链路从一个节点向另一个节点传送比特流,物理链路可能是铜线、卫星、微波或其他的通讯媒介。
(2)数据链路层(Data Link Layer)
数据链路层是为网络层提供服务的,解决两个相邻结点之间的通信问题,传送的协议数据单元称为数据帧。
数据帧中包含物理地址(又称MAC地址)、控制码、数据及校验码等信息。该层的主要作用是通过校验、确认和反馈重发等手段,将不可靠的物理链路转换成对网络层来说无差错的数据链路。
此外,数据链路层还要协调收发双方的数据传输速率,即进行流量控制,以防止接收方因来不及处理发送方来的高速数据而导致缓冲器溢出及线路阻塞。
(3)网络层(Network Layer)
网络层是为传输层提供服务的,传送的协议数据单元称为数据包或分组。该层的主要作用是解决如何使数据包通过各结点传送的问题,即通过路径选择算法(路由)将数据包送到目的地。
另外,为避免通信子网中出现过多的数据包而造成网络阻塞,需要对流入的数据包数量进行控制(拥塞控制)。当数据包要跨越多个通信子网才能到达目的地时,还要解决网际互连的问题。
(4)传输层(Transport Layer)
传输层的作用是为上层协议提供端到端的可靠和透明的数据传输服务,包括处理差错控制和流量控制等问题。
该层向高层屏蔽了下层数据通信的细节,使高层用户看到的只是在两个传输实体间的一条主机到主机的、可由用户控制和设定的、可靠的数据通路。
传输层传送的协议数据单元称为段或报文。
(5)会话层(Session Layer)
会话层主要功能是管理和协调不同主机上各种进程之间的通信(对话),即负责建立、管理和终止应用程序之间的会话。
会话层得名的原因是它很类似于两个实体间的会话概念。例如,一个交互的用户会话以登录到计算机开始,以注销结束。
(6)表示层(Presentation Layer)
表示层处理流经结点的数据编码的表示方式问题,以保证一个系统应用层发出的信息可被另一系统的应用层读出。
如果必要,该层可提供一种标准表示形式,用于将计算机内部的多种数据表示格式转换成网络通信中采用的标准表示形式。数据压缩和加密也是表示层可提供的转换功能之一。
(7)应用层(Application Layer)
应用层是OSI参考模型的最高层,是用户与网络的接口。该层通过应用程序来完成网络用户的应用需求,如文件传输、收发电子邮件等。
特点:
(1)网路中各节点都有相同的层次;
(2)不同节点的同等层具有相同的功能;
(3)同一节点内相邻层之间通过接口通信;
(4)每一层使用下层提供的服务,并向其上层提供服务;
(5)不同节点的同等层按照协议实现对等层之间的通信。
㈣ 什么是网络安全架构
网络架构(Network Architecture)是为设计、构建和管理一个通信网络提供一个构架和技术基础的蓝图。网络构架定义了数据网络通信系统的每个方面,包括但不限于用户使用的接口类型、使用的网络协议和可能使用的网络布线的类型。网络架构典型地有一个分层结构。分层是一种现代的网络设计原理,它将通信任务划分成很多更小的部分,每个部分完成一个特定的子任务和用小数量良好定义的方式与其它部分相结合。
㈤ OSI网络安全体系结构的五类安全服务和八类安全机制分别是什么
八大类特定安全机制包括加密机制、数据签名机制、访问控制机制、数据完整性机制、认证机制、业务流填充机制、路由控制机制、公正机制。
五类安全服务包括认证(鉴别)服务、访问控制服务、数据保密性服务、数据完整性服务和抗否认性服务。
㈥ 简述OSI体系结构的内容及其特点
OSI采用的是7层体系结构
而TCP/IP则将OSI的第5层的会话层和第6层的表示层全都划分到期自身的第5层---应用层
而OSI则是将这三层独立分开..
经历很长一段制定周期,将OSI复杂烦琐标准制定出来后,而TCP/IP却已经在互联网络上抢占了相当大的范围,而几乎也找不出厂家生产出符合OSI标准的产品。
OSI只是取得了理论成果,但市场化方面完全失败了。
大行其道的TCP/IP取得了市场的成功,至今开始流行。
在讨论计算机网络基础知识时候,可以将两个协议对照参考...
OSI是基于硬件的分层,TCP/IP是逻辑上的划分
osi是用于同种网络间的互联,而tcp/ip是用于不同网络间的互联,一开始两者的定位就不同,
所以二者的应用范围也不同,
㈦ OSI网络安全体系结构的五类安全服务和八类安全机制分别是什么
五类安全服务:
认证服务、访问控制、数据完整性、数据保密性、不可抵赖性
九类安全机制
加密、访问控制、数据完整性、数字签名、认证交换机、业务流填充、路由控制、公证、普适性
㈧ 计算机网络OSI参考模型的特点
OSI将计算机网络体系结构(architecture)划分为以下七层:
* 7 应用层 —— Application Layer
* 6 表示层 —— Presentation Layer
* 5 会话层 —— Session Layer
* 4 传输层 —— Transport Layer
* 3 网络层 —— Network Layer
* 2 数据链路层 —— Data Link Layer
* 1 物理层 —— Physical Layer
“OSI/RM”是英文“Open Systems Interconnection Reference Model”的缩写。
[编辑] 第7层 应用层
主条目:应用层
应用层能与应用程式接口沟通,以达至展示给用户。
[编辑] 第6层 表示层
主条目:表示层
表示层能为不同的用户端提供数据和信息的语法转换内码,使系统能解读成正确的数据。同时,也能提供压缩解压、加密解密。
[编辑] 第5层 会话层
主条目:会话层
会话层用于为通讯双方制定通讯方式,并建立、拆除会话(双方通讯)。
[编辑] 第4层 传输层
主条目:传输层
传输层用于控制资料流量,并且进行侦错及错误处理,以确保通讯顺利。而传送端的传输层会为封包加上序号,方便接收端把封包重组为有用的资料或档案。
[编辑] 第3层 网络层
主条目:网络层
网络层为资料传送的目的地寻址,再选择出传送资料的最佳路线。
[编辑] 第2层 数据链路层
主条目:数据链路层
网络上资料封包如何传送的方式
[编辑] 第1层 物理层
主条目:物理层
物理层定义了所有电子及物理设备的规范。其中特别定义了设备与物理媒介之间的关系,这包括了针脚、电压、线缆规范、集线器、中继器、网卡、主机适配器(在SAN中使用的主机适配器)以及其他的设备的设计定义。因为物理层传送的是原始的比特数据流,即设计的目的是为了保证当发送时的信号为二进制“1”时,对方接收到的也是二进制“1”而不是二进制“0”。因而就需要定义哪个设备有几个针脚,其中哪个针脚发送的多少电压代表二进制“1”或二进制“0”,还有例如一个比特需要持续几微秒,传输信号是否在双向上同时进行,最初的连接如何建立和最终如何终止等问题。
为了更好理解物理层与数据链路层之间的区别,可以把物理层认为是主要是与某个单一设备与传输媒介之间的交互有关,而数据链路层则更多地关注使用同一个通讯媒介的多个设备(例如,至少两个设备)之间的互动。物理层的作用是告诉某个设备如何传送信号至一个通讯媒介,以及另外一个设备如何接收这个信号(大多数情况下它并不会告诉设备如何与通讯媒介相连接)。有些过时的物理层标准如RS-232倒是的确使用物理线缆来控制通讯媒介的接入。
物理层的主要功能和提供的服务如下:
* 在设备与传输媒介之间建立及终止连接。
* 参与通讯过程使得资源可以在共享的多用户中有效分配。例如,冲突解决机制和流量控制。
* 对信号进行调制或转换使得用户设备中的数字信号定义能与信道上实际传送的数字信号相匹配。这些信号可以经由物理线缆(例如铜缆和光缆)或是无线信道传送。
㈨ 在osi层次基础上 可以将网络安全体系分为四个级别 分别是
四个级别:网络级安全、系统级安全、应用级安全及企业级的安全。
网络安全需求应该是全方位的、整体的。在0SI七个层次的基础上,将安全体系划分为四个级别:网络级安全、系统级安全、应用级安全及企业级的安全管理。针对网络系统受到的威胁,安全体系结构提出了以下几类安全服务:
1、身份认证:这种服务是在两个开放系统同等层中的实体建立连接和数据传送期间,为提供连接实体身份的鉴别而规定的一种服务。这种服务防止冒充或重传以前的连接。这种鉴别服务可以是单向的,也可以是双向的。
2、访问控制:访问控制服务可以防止未经授权的用户非法使用系统资源。这种服务不仅可以提供给单个用户,也可以提供给封闭的用户组中的所有用户。
3、数据保密:数据保密服务的目的是保护网络中各系统之间交换的数据,防止因数据被截获而造成的泄密。
4、数据完整性:这种服务用来防止非法实体对用户的主动攻击(对正在交换数据进行修改、插入、使数据延时以及丢失数据等),以保证数据接受方收到的信息与发送方发送的信息完全一致。
(9)osi网络安全体系特征扩展阅读
信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的。
因此,对用户使用计算机必须进行身份认证,对于重要信息的通讯必须授权,传输必须加密。采用多层次的访问控制与权限控制手段,实现对数据的安全保护;采用加密技术,保证网上传输的信息(包括管理员口令与账户、上传信息等)的机密性与完整性。
㈩ 网络安全的特征是什么
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
保密性
信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性
数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性
可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性
对信息的传播及内容具有控制能力。
可审查性
出现安全问题时提供依据与手段。