《计算机网络安全技术网络安全体系结构.ppt》由会员分享,可在线阅读,更多相关《计算机网络安全技术网络安全体系结构.ppt(26页珍藏版)》请在优知文库上搜索。
1、第2章 网络安全体系结构 2.1 安全体系结构安全体系结构 2.2 OSI/ISO7498-2网络安全体系结构网络安全体系结构 2.3 基于基于TCP/IP的网络安全体系结构的网络安全体系结构 2.4 IPDRRR安全模型安全模型 2.5 网络安全解决方案防范建议网络安全解决方案防范建议 2.1 安全体系结构物物 理理 实实 体体 安安 全全 信息信息 安全安全 信息信息 服务服务 操作操作 系统系统 计算机网络计算机网络 安安全全 用户用户责任责任 病毒病毒 防治防治 保密保密 教育教育 安全安全策略策略 2.2 OSI/ISO7498-2网络安全体系结构 表2-1 安全服务与安全机制之间的
2、关系安 全 服 务安 全 机 制加密数字签名数据完整性访问控制数据交换业务流填充路由控制公证对等实体认证YYY数据源认证YY访问控制服务YY连接保密性YY无连接保密性YY选择字段保密性Y信息流保密性YYY可恢复连接完整性YY不可恢复连接完整性YY无连接完整性YYY选择字段无连接完整性YYY安 全 服 务安 全 机 制加密数字签名数据完整性访问控制数据交换业务流填充路由控制公证源发方不可抵赖YYY接收方不可抵赖YYY说明Y表示安全服务可由该机制提供;空白表示不提供。 应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层链路层链路层物理层物理层应用层应用层表示层表示层会话层会话层传输层传输
3、层网络层网络层链路层链路层物理层物理层表2-2 安全服务与OSI参考模型层次之间的关系安 全 服 务OSI 协 议 层物理层数据链路层网络层传输层会话层表示层应用层对等实体认证YYY数据源认证YYY访问控制服务YYY连接保密性YYYYYY无连接保密性YYYYY选择字段保密性YY信息流保密性YY可恢复连接完整性YYY不可恢复连接完整性YYY选择字段连接完整性Y无连接完整性YYY选择字段无连接完整性Y安 全 服 务OSI 协 议 层物理层数据链路层网络层传输层会话层表示层应用层源发方不可抵赖Y接收方不可抵赖Y说明Y表示安全服务可由该机制提供;空白表示不提供。2.3 基于TCP/IP的网络安全体系结
4、构表2-3 CP/IP协议与ISO/OSI参考模型对应关系OSI参考模型参考模型TCP/IP层次模型层次模型TCP/IP体系体系应用层(应用层(A)应用层应用层FTPTELNETHTTPSNMPNFS表示层(表示层(P)XDRSMTP会话层(会话层(S)RPC传输层(传输层(T)传输层传输层TCP/UDP网络层(网络层(N)IP层层IPICMP数据链路层(数据链路层(DL)网络接口层网络接口层ARP、RARP物理层(物理层(PH)硬件协议硬件协议(不指定)(不指定)表2-4 安全服务与TCP/IP协议之间的关系安安 全全 服服 务务TCP/IP 协协 议议 层层网络接口层网络接口层IP层层传输
5、层传输层应用层应用层对等实体认证对等实体认证YYY数据源认证数据源认证YYY访问控制服务访问控制服务YYY连接保密性连接保密性YYYY无连接保密性无连接保密性YYYY选择字段保密性选择字段保密性Y信息流保密性信息流保密性YYY可恢复连接完整性可恢复连接完整性YY不可恢复连接完整性不可恢复连接完整性YYY选择字段连接完整性选择字段连接完整性Y无连接完整性无连接完整性YYY选择字段无连接完整性选择字段无连接完整性Y源发方不可抵赖源发方不可抵赖Y接收方不可抵赖接收方不可抵赖Y说明说明Y表示安全服务可由该机制提供;空白表示不提供表示安全服务可由该机制提供;空白表示不提供。 2.4 IPDRRR安全模型
6、 7) 安全策略 安全标准 安全管理 1)检查(Inspection ) 2)防护(Protection ) 3)检测(Detection) 4)反应(Reaction ) 5)恢复(Recovery ) 6)反省(Reflection ) 2.5 网络安全解决方案防范建议 一个完整的网络安全解决方案所考虑的问题应当是非常全面的。保一个完整的网络安全解决方案所考虑的问题应当是非常全面的。保证网络安全需要靠一些安全技术,但是最重要的还是要有详细的安全策证网络安全需要靠一些安全技术,但是最重要的还是要有详细的安全策略和良好的内部管理。完整的安全解决方案应该覆盖网络的各个层次,略和良好的内部管理。完整的安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。并且与安全管理相结合。