ISO及安全业务,机制

ISO

• 应用层
  • 为应用软件提供接口，使应用程序能够使用网络服务。
  • 各种应用程序协议如HTTP(Web),Telnet(远程控制),FTP(文本传输)
• 表示层
  • 数据的交换格式、数据加密解密、数据的压缩解压缩
  • 数据编码的处理如ASCII,GBK
  • 保证一个系统应用层发出的信息可被另一系统的应用层读出
• 会话层
  • 管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话。
  • 管理数据交换的方法

---

• 传输层:
  • 数据的分段及重组
  • 提供端到端的数据服务（可靠或不可靠）

---

• 网络层：
  • 将分组从源端传送到目的端(实体)
  • 如何使用底层的资源

---

• 数据链路层：
  • 将分组数据封装成帧
  • 实现两个相邻结点之间的通信,点到点
  • 差错检测
• 物理层：
  • 在介质上传输比特
  • 提供机械的和电气的规约

划分出六类安全业务

• 认证 业务
  • 实体认证,数据源认真,证实实体的真实身份
  • 保证非伪装
  • 一般在建立连接阶段实施,更高级的也会在数据传送阶段实施
  • 数字签名,认证证书
• 接入控制业务(最常用)
  • 对系统资源保护,防止未授权者利用
• 数据机密业务
  • 保护机密信息不被未授权个人或实体利用
  • 连接型机密业务:数据加密,电话通信
  • 无连接型机密业务:电报,邮件
  • 选择域机密业务:部分数据加密
  • 业务流机密业务:控制数据长度
• 数据完整性业务
  • 保护信息不被修改,破坏
  • 有恢复的连接完整性业务:对数据提供完整服务,被改了能恢复
  • 无恢复的连接完整性业务:可以知道是否修改
  • 选择域链接完整性业务:对一部分数据保证完整性
  • 无连接完整性业务:邮件等
  • 选择域无连接完整性业务
• 不可否认业务
  • 用来防止参与通信的实体在事后否认通信
  • 源的不可否认:发送者
  • 递送的不可否认:接收者
• 匿名性业务

安全机制

• 加密机制
• 数字签名机制
• 接入控制机制
• 接入控制机制
  • 对主体身份和主体的信息进行认证
  • 防止非法接入和利用系统资源
  • 对入侵进行警告,审计,追踪
• 数据完整性机制
  • 序列号,HASH摘要,时间戳等
• 认证交换机制
  • 证实主体身份
• 流量填充机制
  • 防止业务分析
  • TOR
• 路由控制机制
  • 预先安排路由
• 仲裁机制

安全恢复,安全审计等分布式机制