網(wǎng)絡(luò )安全模型
通信雙方在網(wǎng)絡(luò )上傳輸信息����,需要先在發(fā)收之間建立一條邏輯通道�。這就要先確定從發(fā)送端到接收端的路由�,再選擇該路由上使用的通信協(xié)議���,如TCP/IP���。
為了在開(kāi)放式的網(wǎng)絡(luò )環(huán)境中安全地傳輸信息�����,需要對信息提供安全機制和安全服務(wù)����。信息的安全傳輸包括兩個(gè)基本部分:一是對發(fā)送的信息進(jìn)行安全轉換����,如信息加密以便達到信息的保密性���,附加一些特征碼以便進(jìn)行發(fā)送者身份驗證等����;二是發(fā)送雙方共享的某些秘密信息����,如加密密鑰�����,除了對可信任的第三方外�����,對其他用戶(hù)是保密的�����。
為了使信息安全傳輸���,通常需要一個(gè)可信任的第三方�,其作用是負責向通信雙方分發(fā)秘密信息��,以及在雙方發(fā)生爭議時(shí)進(jìn)行仲裁���。
一個(gè)安全的網(wǎng)絡(luò )通信必須考慮以下內容:
·實(shí)現與安全相關(guān)的信息轉換的規則或算法
·用于信息轉換算法的密碼信息(如密鑰)
·秘密信息的分發(fā)和共享
·使用信息轉換算法和秘密信息獲取安全服務(wù)所需的協(xié)議
信息安全框架
網(wǎng)絡(luò )信息安全可看成是多個(gè)安全單元的集合���。其中�����,每個(gè)單元都是一個(gè)整體�,包含了多個(gè)特性���。一般����,人們從三個(gè)主要特性——安全特性����、安全層次和系統單元去理解安全單元�。
1)安全特性
安全特性指的是該安全單元可解決什么安全威脅����。信息安全特性包括保密性�、完整性�、可用性和認證安全性�����。
保密性安全主要是指保護信息在存儲和傳輸過(guò)程中不被未授權的實(shí)體識別����。比如�,網(wǎng)上傳輸的信用卡賬號和密碼不被識破�。
完整性安全是指信息在存儲和傳輸過(guò)程中不被為授權的實(shí)體插入���、刪除����、篡改和重發(fā)等����,信息的內容不被改變���。比如��,用戶(hù)發(fā)給別人的電子郵件���,保證到接收端的內容沒(méi)有改變�����。
可用性安全是指不能由于系統受到攻擊而使用戶(hù)無(wú)法正常去訪(fǎng)問(wèn)他本來(lái)有權正常訪(fǎng)問(wèn)的資源��。比如���,保護郵件服務(wù)器安全不因其遭到DOS攻擊而無(wú)法正常工作���,是用戶(hù)能正常收發(fā)電子郵件��。
認證安全性就是通過(guò)某些驗證措施和技術(shù)��,防止無(wú)權訪(fǎng)問(wèn)某些資源的實(shí)體通過(guò)某種特殊手段進(jìn)入網(wǎng)絡(luò )而進(jìn)行訪(fǎng)問(wèn)���。
2)系統單元
系統單元是指該安全單元解決什么系統環(huán)境的安全問(wèn)題�����。對于現代網(wǎng)絡(luò )�����,系統單元涉及以下五個(gè)不同環(huán)境�。
·物理單元:物理單元是指硬件設備����、網(wǎng)絡(luò )設備等����,包含該特性的安全單元解決物理環(huán)境安全問(wèn)題�。
·網(wǎng)絡(luò )單元:網(wǎng)絡(luò )單元是指網(wǎng)絡(luò )傳輸�����,包含該特性的安全單元解決網(wǎng)絡(luò )協(xié)議造成的網(wǎng)絡(luò )傳輸安全問(wèn)題�。
·系統單元:系統單元是指操作系統����,包含該特性的安全單元解決端系統或中間系統的操作系統包含的安全問(wèn)題��。一般是指數據和資源在存儲時(shí)的安全問(wèn)題��。
·應用單元:應用單元是指應用程序��,包含該特性的安全單元解決應用程序所包含的安全問(wèn)題���。
·管理單元:管理單元是指網(wǎng)絡(luò )安全管理環(huán)境�����,網(wǎng)絡(luò )管理系統對網(wǎng)絡(luò )資源進(jìn)行安全管理���。
安全拓展
網(wǎng)絡(luò )信息安全往往是根據系統及計算機方面做安全部署��,很容易遺忘人才是這個(gè)網(wǎng)絡(luò )信息安全中的脆弱點(diǎn)����,而社會(huì )工程學(xué)攻擊則是這種脆弱點(diǎn)的擊破方法����。社會(huì )工程學(xué)是一種利用人性脆弱點(diǎn)�、貪婪等等的心理表現進(jìn)行攻擊�,是防不勝防的����。國內外都有在對此種攻擊進(jìn)行探討�,比較出名的如《黑客社會(huì )工程學(xué)攻擊2》等����。
北京華夏藝匠模型專(zhuān)業(yè)于:網(wǎng)絡(luò )安全靶場(chǎng)模型 ��、網(wǎng)絡(luò )安全模型��、工控網(wǎng)絡(luò )安全互動(dòng)模型�����、網(wǎng)絡(luò )攻擊靶場(chǎng)
網(wǎng)絡(luò )安全模型����、網(wǎng)絡(luò )攻防教學(xué)模型��、 網(wǎng)絡(luò )安全虛實(shí)互動(dòng)電子沙盤(pán)����、網(wǎng)絡(luò )安全攻防演練模型�、教學(xué)網(wǎng)絡(luò )模型�、安全教學(xué)互動(dòng)模型
