4网络安全体系架构设计
开放系统互联安全体系结构
网络通信
安全服务 安全机制
安全服务与安全机制的对应关系
鉴别服务 认证机制(数字签名机制)
访问控制服务 访问控制机制(路由控制)
数据机密性服务 加密机制(业务流填充机制)
数据完整性服务 数据完整性机制
抗否认性服务 公共认证机制
认证框架:
鉴别的目的是防止被鉴别实体被其它实体占用和独立操作
方式如下:
已知的,拥有的,不改变的特性,相信可靠的第3方建立的鉴别,环境
鉴别信息的类型包括:交换鉴别信息、申请鉴别信息、验证鉴别信息
访问控制框架:阻止未授权访问、
基本访问控制功能
ADF来判决
机密性框架:确保信息不泄露给非授权者(通过禁止访问、加密)
完整性框架:保护数据的完整性和数据相关属性的完整性(阻止对媒体访问的机制、探测非法修改机制)
抵赖框架:证据的恢复和再次验证
4个独立的阶段:
证据生成、传输恢复、验证、解决纠纷