網絡安全模型
通信雙方在網絡上傳輸信息���,需要先在發(fā)收之間建立一條邏輯通道����。這就要先確定從發(fā)送端到接收端的路由��,再選擇該路由上使用的通信協(xié)議�,如TCP/IP���。
為了在開放式的網絡環(huán)境中安全地傳輸信息�����,需要對信息提供安全機制和安全服務����。信息的安全傳輸包括兩個基本部分:一是對發(fā)送的信息進行安全轉換�,如信息加密以便達到信息的保密性,附加一些特征碼以便進行發(fā)送者身份驗證等���;二是發(fā)送雙方共享的某些秘密信息�����,如加密密鑰���,除了對可信任的第三方外��,對其他用戶是保密的。
為了使信息安全傳輸�����,通常需要一個可信任的第三方���,其作用是負責向通信雙方分發(fā)秘密信息����,以及在雙方發(fā)生爭議時進行仲裁����。
一個安全的網絡通信必須考慮以下內容:
·實現(xiàn)與安全相關的信息轉換的規(guī)則或算法
·用于信息轉換算法的密碼信息(如密鑰)
·秘密信息的分發(fā)和共享
·使用信息轉換算法和秘密信息獲取安全服務所需的協(xié)議
信息安全框架
網絡信息安全可看成是多個安全單元的集合。其中�����,每個單元都是一個整體,包含了多個特性�。一般,人們從三個主要特性——安全特性��、安全層次和系統(tǒng)單元去理解安全單元���。
1)安全特性
安全特性指的是該安全單元可解決什么安全威脅�。信息安全特性包括保密性���、完整性���、可用性和認證安全性。
保密性安全主要是指保護信息在存儲和傳輸過程中不被未授權的實體識別��。比如����,網上傳輸?shù)男庞每ㄙ~號和密碼不被識破。
完整性安全是指信息在存儲和傳輸過程中不被為授權的實體插入����、刪除、篡改和重發(fā)等�,信息的內容不被改變�。比如�����,用戶發(fā)給別人的電子郵件�����,保證到接收端的內容沒有改變�。
可用性安全是指不能由于系統(tǒng)受到攻擊而使用戶無法正常去訪問他本來有權正常訪問的資源。比如����,保護郵件服務器安全不因其遭到DOS攻擊而無法正常工作����,是用戶能正常收發(fā)電子郵件。
認證安全性就是通過某些驗證措施和技術���,防止無權訪問某些資源的實體通過某種特殊手段進入網絡而進行訪問��。
2)系統(tǒng)單元
系統(tǒng)單元是指該安全單元解決什么系統(tǒng)環(huán)境的安全問題����。對于現(xiàn)代網絡,系統(tǒng)單元涉及以下五個不同環(huán)境�����。
·物理單元:物理單元是指硬件設備����、網絡設備等,包含該特性的安全單元解決物理環(huán)境安全問題����。
·網絡單元:網絡單元是指網絡傳輸,包含該特性的安全單元解決網絡協(xié)議造成的網絡傳輸安全問題�����。
·系統(tǒng)單元:系統(tǒng)單元是指操作系統(tǒng)�����,包含該特性的安全單元解決端系統(tǒng)或中間系統(tǒng)的操作系統(tǒng)包含的安全問題�����。一般是指數(shù)據(jù)和資源在存儲時的安全問題。
·應用單元:應用單元是指應用程序��,包含該特性的安全單元解決應用程序所包含的安全問題��。
·管理單元:管理單元是指網絡安全管理環(huán)境�,網絡管理系統(tǒng)對網絡資源進行安全管理。
安全拓展
網絡信息安全往往是根據(jù)系統(tǒng)及計算機方面做安全部署��,很容易遺忘人才是這個網絡信息安全中的脆弱點�,而社會工程學攻擊則是這種脆弱點的擊破方法。社會工程學是一種利用人性脆弱點�����、貪婪等等的心理表現(xiàn)進行攻擊����,是防不勝防的�。國內外都有在對此種攻擊進行探討,比較出名的如《黑客社會工程學攻擊2》等��。
北京華夏藝匠模型專業(yè)于:網絡安全靶場模型 ����、網絡安全模型、工控網絡安全互動模型����、網絡攻擊靶場
網絡安全模型��、網絡攻防教學模型�、 網絡安全虛實互動電子沙盤����、網絡安全攻防演練模型、教學網絡模型��、安全教學互動模型
