本文深入探讨了网络安全领域的关键概念,包括安全策略、安全攻击、安全机制与安全服务之间的关系,详细解释了认证服务、机密性服务、完整性和机密性服务的内涵,并通过电子邮件示例说明了网络安全模型与网络访问安全模型的区别。
1.请说明安全策略、安全攻击、安全机制与安全服务之间的关系。
安全服务实现了安全策略,而安全机制实现了安全服务。
安全服务是用来防范安全攻击的,它们利用了一种或多种安全机制来提供服务。共同解决安全攻击问题。
2.认证服务包含哪些内容?
(1)对等实体认证
同逻辑连接一起用,以提供对连接双方实体的机密性保证在联系中确认对等实体的身份。对等实体是在不同系统中应用同样协议的两个实体,例如,通信系统中的两个TCP模块。此种认证使用在连接的建立阶段或者数据传输阶段中。它提供对实体的确认以保证该实体没有假冒或者重放上一次连接的非授权数据。
(2)数据源认证
在非连接传输中,确保数据来源与所声称的一致。提供对数据单元来源的确认。但它不提供对数据单元复制或改写的保护。这种服务类型支持像电子邮件这样在通信双方之间事先未进行交互的应用程序。
3.机密性服务包括哪些内容?
机密性是保护被传输的数据不会遭受被动攻击。就传输数据的内容来说,可以分为几个层次: 最广义的服务保护在一定时期内两个用户之间传输的所有数据。例如,当两个系统之间建立了TCP连接之后,这种完全保护措施会防止在TCP连接之上传输的任何用户数据的泄露。狭义的服务形式包含对单个消息甚至是消息内特定字段的保护。这些限制不如广义方法有效,而且实现起来可能更加复杂和昂贵。另一个方式是防止流量数据遭受窃听分析。 要求攻击者不能探测到数据源、数据目的地、数据频率、数据长度或者其他在通信设施上传输数据的特性。
4.完整性服务包括哪些内容?
确保被认证实体发送的数据与接收到的数据完全相同(例如,无
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
