ISO
- 應用層
- 爲應用軟件提供接口,使應用程序能夠使用網絡服務。
- 各種應用程序協議如HTTP(Web),Telnet(遠程控制),FTP(文本傳輸)
- 表示層
- 數據的交換格式、數據加密解密、數據的壓縮解壓縮
- 數據編碼的處理如ASCII,GBK
- 保證一個系統應用層發出的信息可被另一系統的應用層讀出
- 會話層
- 管理主機之間的會話進程,即負責建立、管理、終止進程之間的會話。
- 管理數據交換的方法
- 傳輸層:
- 數據的分段及重組
- 提供端到端的數據服務(可靠或不可靠)
- 網絡層:
- 將分組從源端傳送到目的端(實體)
- 如何使用底層的資源
- 數據鏈路層:
- 將分組數據封裝成幀
- 實現兩個相鄰結點之間的通信,點到點
- 差錯檢測
- 物理層:
- 在介質上傳輸比特
- 提供機械的和電氣的規約
劃分出六類安全業務
- 認證 業務
- 實體認證,數據源認真,證實實體的真實身份
- 保證非僞裝
- 一般在建立連接階段實施,更高級的也會在數據傳送階段實施
- 數字簽名,認證證書
- 接入控制業務(最常用)
- 對系統資源保護,防止未授權者利用
- 數據機密業務
- 保護機密信息不被未授權個人或實體利用
- 連接型機密業務:數據加密,電話通信
- 無連接型機密業務:電報,郵件
- 選擇域機密業務:部分數據加密
- 業務流機密業務:控制數據長度
- 數據完整性業務
- 保護信息不被修改,破壞
- 有恢復的連接完整性業務:對數據提供完整服務,被改了能恢復
- 無恢復的連接完整性業務:可以知道是否修改
- 選擇域鏈接完整性業務:對一部分數據保證完整性
- 無連接完整性業務:郵件等
- 選擇域無連接完整性業務
- 不可否認業務
- 用來防止參與通信的實體在事後否認通信
- 源的不可否認:發送者
- 遞送的不可否認:接收者
- 匿名性業務
安全機制
- 加密機制
- 數字簽名機制
- 接入控制機制
- 接入控制機制
- 對主體身份和主體的信息進行認證
- 防止非法接入和利用系統資源
- 對入侵進行警告,審計,追蹤
- 數據完整性機制
- 序列號,HASH摘要,時間戳等
- 認證交換機制
- 證實主體身份
- 流量填充機制
- 防止業務分析
- TOR
- 路由控制機制
- 預先安排路由
- 仲裁機制
安全恢復,安全審計等分佈式機制