第七章 安全体系结构与安全模型
精选ppt
基本内容
1 安全体系结构
2 安全模型
3 安全评估标准
精选ppt
什么是安全体系结构
体系结构(Architecture)
Architecture = 经由受保护的通信实例和公证方进行通信。
精选ppt
安全机制(续)
普遍性安全机制
可信功能度 (trusted functionality)
安全标签(security Labels)
事件检测 (Event Detection)
审计跟踪 (security audit Trail)
安全恢复 (security recovery)
精选ppt
安全服务和安全机制的关系
机制
服务
加密
数字签名
访问控制
数据完整性
认证交换
流量填充
路由控制
公证
对等实体认证
Y
Y
Y
数据源发认证
Y
Y
访问控制服务
Y
连接保密性
Y
Y
无连接保密性
Y
Y
选择字段保密性
Y
信息流保密
Y
Y
Y
可恢复连接完整性
Y
Y
无恢复连接完整性
Y
Y
选择字段连接完整性
Y
y
Y
选择字段无连接完整性
Y
Y
Y
源发抗抵赖
Y
Y
Y
交付抗抵赖
Y
Y
Y
精选ppt
安全服务在协议层中的位置
层
服务
1
2
3
4
5
6
7
对等实体认证
y
y
y
数据源发认证
y
y
y
访问控制服务
y
y
y
连接保密性
Y
Y
y
y
y
y
无连接保密性
y
y
y
y
选择字段保密性
y
y
信息流保密
Y
y
y
可恢复连接完整性
y
y
y
无恢复连接完整性
y
y
y
y
选择字段连接完整性
y
选择字段无连接完整性
y
y
y
y
源发抗抵赖
y
交付抗抵赖
y
精选ppt
OSI的安全管理
OSI安全管理与这样一些操作有关, 它们不是正常的通信情况但却为支持与控制这些通信的安全所必需
安全的管理
管理的安全
Manager
Agent
操作
报告
被管系统
被管对象
精选ppt
OSI安全管理的分类
系统安全管理
系统安全管理涉及总的OSI环境安全方面的管理。
安全服务管理
安全机制管理
密钥管理;加密管理;数字签名管理;访问控制管理;数据完整性管理;鉴别管理;通信业务填充管理;路由选择控制管理;公证管理。
精选ppt
服务
TCP/IP协议层
网络接口
IP层
传输层
应用层
对等实体认证
y
y
y
数据源发认证
y
y
y
访问控制服务
y
y
y
连接保密性
y
y
y
y
无连接保密性
y
y
y
y
选择字段保密性
y
信息流保密
y
y
y
可恢复连接完整性
y
y
无恢复连接完整性
y
y
y
选择字段连接完整性
y
选择字段无连接完整性
y
y
y
源发抗抵赖
y
交付抗抵赖
y
TCP/IP协议的安全体系结构
精选ppt
基本内容
1 安全体系结构
2 安全模型
3 安全等级评估
精选ppt
什么是安全模型?
安全模型是一个系统安全政策的形式化描述(数学描述)
一个系统是安全的,当切仅当它所有的状态都满足安全政策的规定。
安全模型的意义
TCSEC的提出使安全模型引起了更多的关注
安全模型能够精确地表达系统对安全性的需求,增强对系统安全性的理解;
有助于系统实现
有助于系统安全性的证明或验证
精选ppt
多级安全模型
多级安全模型最初起源于支持军用系统和数据库的安全保密,它可以使不同的密级包含不同的信息。
密级由低到高分为秘密级、机密级和绝密级,以确保每一密级的信息仅能让那些具有高于或者等于该级权限的人使用。
安全体系结构与安全模型 来自淘豆网m.daumloan.com转载请标明出处.
