网络安仝管理策略 在网络安全中,除了采用上述措施之外,加强网络 的安仝管理,制定有关规章制度,对于确保网络的 安全、可靠地运行,将起到十分有效的作用。 令网络的安全管理策略包括: ■确定安全管理的等级和安全管理的范围; 制定有关网络使用规程和人员出入机房管理制度; ■制定网络系统的维护制度和应急措施等
•网络安全管理策略 ❖ 在网络安全中,除了采用上述措施之外,加强网络 的安全管理,制定有关规章制度,对于确保网络的 安全、可靠地运行,将起到十分有效的作用。 ❖ 网络的安全管理策略包括: ▪ 确定安全管理的等级和安全管理的范围; ▪ 制定有关网络使用规程和人员出入机房管理制度; ▪ 制定网络系统的维护制度和应急措施等
12 网络信息安 全体系结构 与模型
1.2 网络信息安 全体系结构 与模型
12.10安全体系结构 1982年,开放系统互联(oS)基本模型建立之初, 就开始进行OS安全体系结构的研究。1989年12月 lso颁布了计算机信息系统互联标准的第二部分,即 so7498-2标准,并首次确定了开放系统互联(OS) 参考模型的安全体系结构。我国将其称为GB/ T93872标准,并予以执行。SO安全体系结构包括 了三部分内容:安全服务、安全机制和安全管理
1.2.1 ISO/OSI安全体系结构 ❖ 1982年,开放系统互联(OSI)基本模型建立之初, 就开始进行OSI安全体系结构的研究。1989年12月 ISO颁布了计算机信息系统互联标准的第二部分,即 ISO7498-2标准,并首次确定了开放系统互联(OSI) 参考模型的安全体系结构。我国将其称为GB/ T9387-2标准,并予以执行。ISO安全体系结构包括 了三部分内容:安全服务、安全机制和安全管理
安全服务 So安全体系结构确定了五大类安全服务 1认证 2访问控制 3数据保密性 4数据完整性 5不可否认(抗抵赖)性
•安全服务 ❖ ISO安全体系结构确定了五大类安全服务 ❖ 1 认证 ❖ 2 访问控制 ❖ 3 数据保密性 ❖ 4 数据完整性 ❖ 5 不可否认(抗抵赖)性
(1)认证服务 这种安全服务提供某个实体的身份保证。该服务有 两种类型: 对等实体认证 这种安全服务由(N)层提供时,(N+1)层实体可确 信对等实体是它所需要的(N+1)层实体。 今数据源认证 ■在通信的某个环节中,需要确认某个数据是由某 个发送者发送的。当这种安全服务由N)层提供时, 可向N+1)层实体证实数据源正是它所需要的对等 (N+1)层实体
(1) 认证服务 ❖ 这种安全服务提供某个实体的身份保证。该服务有 两种类型: ❖ 对等实体认证 ▪ 这种安全服务由(N)层提供时,(N+1)层实体可确 信对等实体是它所需要的(N+1)层实体。 ❖ 数据源认证 ▪ 在通信的某个环节中,需要确认某个数据是由某 个发送者发送的。当这种安全服务由(N)层提供时, 可向(N+1)层实体证实数据源正是它所需要的对等 (N+1)层实体