ISO及安全業務,機制

ISO

• 應用層
  • 爲應用軟件提供接口，使應用程序可以使用網絡服務。
  • 各類應用程序協議如HTTP(Web),Telnet(遠程控制),FTP(文本傳輸)
• 表示層
  • 數據的交換格式、數據加密解密、數據的壓縮解壓縮
  • 數據編碼的處理如ASCII,GBK
  • 保證一個系統應用層發出的信息可被另外一系統的應用層讀出
• 會話層
  • 管理主機之間的會話進程，即負責創建、管理、終止進程之間的會話。
  • 管理數據交換的方法

---

• 傳輸層:
  • 數據的分段及重組
  • 提供端到端的數據服務（可靠或不可靠）

---

• 網絡層：
  • 將分組從源端傳送到目的端(實體)
  • 如何使用底層的資源

---

• 數據鏈路層：
  • 將分組數據封裝成幀
  • 實現兩個相鄰結點之間的通訊,點到點
  • 差錯檢測
• 物理層：
  • 在介質上傳輸比特
  • 提供機械的和電氣的規約

劃分出六類安全業務

• 認證 業務
  • 實體認證,數據源認真,證明實體的真實身份
  • 保證非假裝
  • 通常在創建鏈接階段實施,更高級的也會在數據傳送階段實施
  • 數字簽名,認證證書
• 接入控制業務(最經常使用)
  • 對系統資源保護,防止未受權者利用
• 數據機密業務
  • 保護機密信息不被未受權我的或實體利用
  • 鏈接型機密業務:數據加密,電話通訊
  • 無鏈接型機密業務:電報,郵件
  • 選擇域機密業務:部分數據加密
  • 業務流機密業務:控制數據長度
• 數據完整性業務
  • 保護信息不被修改,破壞
  • 有恢復的鏈接完整性業務:對數據提供完整服務,被改了能恢復
  • 無恢復的鏈接完整性業務:能夠知道是否修改
  • 選擇域連接完整性業務:對一部分數據保證完整性
  • 無鏈接完整性業務:郵件等
  • 選擇域無鏈接完整性業務
• 不能否認業務
  • 用來防止參與通訊的實體在過後否定通訊
  • 源的不能否認:發送者
  • 遞送的不能否認:接收者
• 匿名性業務

安全機制

• 加密機制
• 數字簽名機制
• 接入控制機制
• 接入控制機制
  • 對主體身份和主體的信息進行認證
  • 防止非法接入和利用系統資源
  • 對入侵進行警告,審計,追蹤
• 數據完整性機制
  • 序列號,HASH摘要,時間戳等
• 認證交換機制
  • 證明主體身份
• 流量填充機制
  • 防止業務分析
  • TOR
• 路由控制機制
  • 預先安排路由
• 仲裁機制

安全恢復,安全審計等分佈式機制