草蹓视频在线观看免费入口_亚洲Av片久久综合网_日韩中文字幕在线综合网_h片在线观看视频免费播放

網(wǎng)絡(luò)安全模型

時(shí)間: 2022-12-09   瀏覽:1475

網(wǎng)絡(luò)安全模型

通信雙方在網(wǎng)絡(luò)上傳輸信息,需要先在發(fā)收之間建立一條邏輯通道。這就要先確定從發(fā)送端到接收端的路由,再選擇該路由上使用的通信協(xié)議,如TCP/IP。

為了在開放式的網(wǎng)絡(luò)環(huán)境中安全地傳輸信息,需要對(duì)信息提供安全機(jī)制和安全服務(wù)。信息的安全傳輸包括兩個(gè)基本部分:一是對(duì)發(fā)送的信息進(jìn)行安全轉(zhuǎn)換,如信息加密以便達(dá)到信息的保密性,附加一些特征碼以便進(jìn)行發(fā)送者身份驗(yàn)證等;二是發(fā)送雙方共享的某些秘密信息,如加密密鑰,除了對(duì)可信任的第三方外,對(duì)其他用戶是保密的。

為了使信息安全傳輸,通常需要一個(gè)可信任的第三方,其作用是負(fù)責(zé)向通信雙方分發(fā)秘密信息,以及在雙方發(fā)生爭(zhēng)議時(shí)進(jìn)行仲裁。

一個(gè)安全的網(wǎng)絡(luò)通信必須考慮以下內(nèi)容:

·實(shí)現(xiàn)與安全相關(guān)的信息轉(zhuǎn)換的規(guī)則或算法

·用于信息轉(zhuǎn)換算法的密碼信息(如密鑰)

·秘密信息的分發(fā)和共享

·使用信息轉(zhuǎn)換算法和秘密信息獲取安全服務(wù)所需的協(xié)議

信息安全框架

網(wǎng)絡(luò)信息安全可看成是多個(gè)安全單元的集合。其中,每個(gè)單元都是一個(gè)整體,包含了多個(gè)特性。一般,人們從三個(gè)主要特性——安全特性、安全層次和系統(tǒng)單元去理解安全單元。

1)安全特性

安全特性指的是該安全單元可解決什么安全威脅。信息安全特性包括保密性、完整性、可用性和認(rèn)證安全性。

保密性安全主要是指保護(hù)信息在存儲(chǔ)和傳輸過程中不被未授權(quán)的實(shí)體識(shí)別。比如,網(wǎng)上傳輸?shù)男庞每ㄙ~號(hào)和密碼不被識(shí)破。

完整性安全是指信息在存儲(chǔ)和傳輸過程中不被為授權(quán)的實(shí)體插入、刪除、篡改和重發(fā)等,信息的內(nèi)容不被改變。比如,用戶發(fā)給別人的電子郵件,保證到接收端的內(nèi)容沒有改變。

可用性安全是指不能由于系統(tǒng)受到攻擊而使用戶無法正常去訪問他本來有權(quán)正常訪問的資源。比如,保護(hù)郵件服務(wù)器安全不因其遭到DOS攻擊而無法正常工作,是用戶能正常收發(fā)電子郵件。

認(rèn)證安全性就是通過某些驗(yàn)證措施和技術(shù),防止無權(quán)訪問某些資源的實(shí)體通過某種特殊手段進(jìn)入網(wǎng)絡(luò)而進(jìn)行訪問。

2)系統(tǒng)單元

系統(tǒng)單元是指該安全單元解決什么系統(tǒng)環(huán)境的安全問題。對(duì)于現(xiàn)代網(wǎng)絡(luò),系統(tǒng)單元涉及以下五個(gè)不同環(huán)境。

·物理單元:物理單元是指硬件設(shè)備、網(wǎng)絡(luò)設(shè)備等,包含該特性的安全單元解決物理環(huán)境安全問題。

·網(wǎng)絡(luò)單元:網(wǎng)絡(luò)單元是指網(wǎng)絡(luò)傳輸,包含該特性的安全單元解決網(wǎng)絡(luò)協(xié)議造成的網(wǎng)絡(luò)傳輸安全問題。

·系統(tǒng)單元:系統(tǒng)單元是指操作系統(tǒng),包含該特性的安全單元解決端系統(tǒng)或中間系統(tǒng)的操作系統(tǒng)包含的安全問題。一般是指數(shù)據(jù)和資源在存儲(chǔ)時(shí)的安全問題。

·應(yīng)用單元:應(yīng)用單元是指應(yīng)用程序,包含該特性的安全單元解決應(yīng)用程序所包含的安全問題。

·管理單元:管理單元是指網(wǎng)絡(luò)安全管理環(huán)境,網(wǎng)絡(luò)管理系統(tǒng)對(duì)網(wǎng)絡(luò)資源進(jìn)行安全管理。

安全拓展

網(wǎng)絡(luò)信息安全往往是根據(jù)系統(tǒng)及計(jì)算機(jī)方面做安全部署,很容易遺忘人才是這個(gè)網(wǎng)絡(luò)信息安全中的脆弱點(diǎn),而社會(huì)工程學(xué)攻擊則是這種脆弱點(diǎn)的擊破方法。社會(huì)工程學(xué)是一種利用人性脆弱點(diǎn)、貪婪等等的心理表現(xiàn)進(jìn)行攻擊,是防不勝防的。國內(nèi)外都有在對(duì)此種攻擊進(jìn)行探討,比較出名的如《黑客社會(huì)工程學(xué)攻擊2》等。

北京華夏藝匠模型專業(yè)于:網(wǎng)絡(luò)安全靶場(chǎng)模型 、網(wǎng)絡(luò)安全模型、工控網(wǎng)絡(luò)安全互動(dòng)模型、網(wǎng)絡(luò)攻擊靶場(chǎng)   

網(wǎng)絡(luò)安全模型、網(wǎng)絡(luò)攻防教學(xué)模型、 網(wǎng)絡(luò)安全虛實(shí)互動(dòng)電子沙盤、網(wǎng)絡(luò)安全攻防演練模型、教學(xué)網(wǎng)絡(luò)模型、安全教學(xué)互動(dòng)模型


  • 聯(lián)系我們

  • 手機(jī)號(hào):18511712876

  • 電話:010-60310012

  • 郵箱:bjhxyjmodel.@163.com

  • 地址:北京市房山區(qū)良鄉(xiāng)創(chuàng)意工業(yè)園88號(hào)

  • 藝匠模型二維碼
    藝匠模型二維碼
  • 京公網(wǎng)安備 0000000000000號(hào)

  • 北京華夏藝匠模型科技有限公司

  • 備案號(hào):京ICP備17071736號(hào)-2

  • Copyright 2010-2021北京華夏藝匠模型科技有限公司 All right reserved