四大安全属性? ·王小云院士在2018年9月7日“中国科大-合肥物联网安全与智慧城 市高峰论坛”的报告中提出四大安全属性: A.机密性 B.可认证性: ·通过哈希函数实现信息的可认证? C.不可抵赖 D.完整性 1概述 13
四大安全属性? • 王小云院士在2018年9月7日“中国科大-合肥物联网安全与智慧城 市高峰论坛”的报告中提出四大安全属性: A. 机密性 B. 可认证性: • 通过哈希函数实现信息的可认证? C. 不可抵赖 D. 完整性 1.概述 13
1.1.2网络安全体系结构 网络安全体系结构是安全服务、安全机制、安全策略及相关技术 的集合。 ·国际标准化组织(IS0)于1988年发布了1S07498-2标准,即开放系统互联 (OSl,Open System Interconnection)安全体系结构标准,该标准等同于中 华人民共和国国家标准的GB/T9387.2-1995。 ·l990年,国际电信联盟(lTU,International Telecommunication Union)决定 采用1S07498-2作为其X.800推荐标准。因此,X.800和IS07498-2标准基本 相同。 ·1998年,RFC2401(Last updated2013-03-02)给出了Internet协议的安全结 构,定义了IPsec:适应系统的基本结构,这一结构的目的是为P层传输提 供多种安全服务。 ·2005年RFC4301(Last updated2020-01-21)更新了RFC2401。 1概述 14
1.1.2 网络安全体系结构 • 网络安全体系结构是安全服务、安全机制、安全策略及相关技术 的集合。 • 国际标准化组织(ISO)于1988年发布了ISO 7498-2标准,即开放系统互联 (OSI, Open System Interconnection)安全体系结构标准,该标准等同于中 华人民共和国国家标准的GB/T 9387.2-1995。 • 1990年,国际电信联盟(ITU,International Telecommunication Union)决定 采用ISO 7498-2作为其X.800推荐标准。因此,X.800和ISO 7498-2标准基本 相同。 • 1998年,RFC 2401(Last updated 2013-03-02)给出了Internet协议的安全结 构,定义了IPsec适应系统的基本结构,这一结构的目的是为IP层传输提 供多种安全服务。 • 2005年RFC 4301(Last updated 2020-01-21)更新了RFC 2401。 1.概述 14
与安全体系结构相关的术语 (1)安全服务 ·X.800对安全服务做出定义:为了保证系统或数据传输有足够的安全性, 开放系统通信协议所提供的服务。 。 FC2828也对安全服务做出了更加明确的定义:安全服务是一种由系统 提供的对资源进行特殊保护的进程或通信服务。 (2)安全机制 全机制是一种措施或技术,一些软件或实施一个或更多安全服务的过 程 。 常用的安全机制有认证机制、访问控制机制、加密机制、数据完整性机 制、审计机制等。 1概述 15
与安全体系结构相关的术语 (1) 安全服务 • X.800对安全服务做出定义:为了保证系统或数据传输有足够的安全性, 开放系统通信协议所提供的服务。 • RFC 2828也对安全服务做出了更加明确的定义:安全服务是一种由系统 提供的对资源进行特殊保护的进程或通信服务。 (2) 安全机制 • 安全机制是一种措施或技术,一些软件或实施一个或更多安全服务的过 程。 • 常用的安全机制有认证机制、访问控制机制、加密机制、数据完整性机 制、审计机制等。 1.概述 15
与安全体系结构相关的术语 (3)安全策略 。 所谓安全策略,是指在某个安全域内,施加给所有与安全相关活动的一 套规则。 ·所谓安全域,通常是指属于某个组织机构的一系列处理进程和通信资源。 这些规则由该安全域中所设立的安全权威机构制定,并由安全控制机构 来描述、实施或实现。 (4)安全技术 安全技术是与安全服务和安全机制对应的一序列算法、方法或方案,体 现在相应的软件或管理规范等之中。 。 比如密码技术、数字签名技术、防火墙技术、入侵检测技术、防病毒技 术和访问控制技术等。 1概述 16
与安全体系结构相关的术语 (3) 安全策略 • 所谓安全策略,是指在某个安全域内,施加给所有与安全相关活动的一 套规则。 • 所谓安全域,通常是指属于某个组织机构的一系列处理进程和通信资源。 这些规则由该安全域中所设立的安全权威机构制定,并由安全控制机构 来描述、实施或实现。 (4) 安全技术 • 安全技术是与安全服务和安全机制对应的一序列算法、方法或方案,体 现在相应的软件或管理规范等之中。 • 比如密码技术、数字签名技术、防火墙技术、入侵检测技术、防病毒技 术和访问控制技术等。 1.概述 16
分层的网络安全体系结构 应用层 应用层安全协议,如:HTTPS、SSH、FTPS 传输层 传输层安全协议,如:SSL、TLS 网络层 网络层安全协议,如:PSec 网络接口层 网络接口层安全技术,如:PPTP、L2TP 图1.1分层的网络安全体系结构 可以将网络安全体系结构看作是网络协议层次、安全功能和安全技术的集合 1概述 17
分层的网络安全体系结构 应用层 传输层 网络层 网络接口层 应用层安全协议,如:HTTPS、SSH、FTPS 传输层安全协议,如:SSL、TLS 网络层安全协议,如:IPSec 网络接口层安全技术,如:PPTP、L2TP 1.概述 17 可以将网络安全体系结构看作是网络协议层次、安全功能和安全技术的集合 图1.1 分层的网络安全体系结构