版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_34033209/article/details/82261716
OSI参考模型是由国际化标准组织制定的开放式通信系统互联参考模型(Open System Interconnection Reference Model,OSI/RM)。网络通信分为七层,从下到上分别是:物理层(Physical Layer)、数据链路层(Data Link Layer)、网络层(NetWork Layer)、传输层(Transport Layer)、会话层(Session Layer)、表示层(Presentation Layer)以及应用层(Application Layer)。其中数据链路层通常简称为链路层。国际标准化组织于1989年在原有网络基础通信协议七层模型基础之上扩充了OSI参考模型,确立了信息安全体系结构,并于1995年再次在技术上进行了修正。OSI安全体系包括结构包括五类安全服务以及八类安全机制。
OSI参考模型结构图:
安全机制是对安全服务的详尽补充。安全服务和安全机制的对应关系如下图:
八类安全如下:
- 加密机制:加密机制对应数据保密性服务。加密是提高数据安全性的最简便方法。通过对数据进行加密,有效提高了数据的保密性,能防止数据在传输过程中被窃取。常用的加密算法有对称加密算法(例如DES算法)和非对称加密算法(如RSA算法)。
- 数字签名机制:数字签名机制对应认证(鉴别)服务。数字签名是有效的鉴别方法,利用数字签名计数可以实施用户身份认证和消息认证,它具有解决手法双方纠纷的能力,是认证(鉴别)服务最核心的技术。在数字签名技术的基础之上,为了鉴别软件的有效性,有产生了代码签名技术。常用的签名算法有RSA算法和DSA算法等等
- 访问控制机制:访问控制机制对应访问控制服务。通过预先设定的规则对用户所访问的数据进行限制。通常情况下,首先是通过用户的用户名和口令进行验证,其次是通过用户角色、用户组等规则进行验证,最后用户才能访问相应的限制资源。一般的应用常使用基于用户角色的访问控制方式。
- 数据完整性机制:数据完整性机制对应数据完整性服务。数据完整性的作用是为了避免数据在传输过程中受到干扰,同时防止数据在传输过程中被褚篡改,以提高数据传输完整性。通常可以使用单向加密算法对数据加密,生成唯一验证码,用以校验数据完整性。常用的加密算法有MD5和SHA
- 认证机制:认证机制对应认证(鉴别)服务。认证的目的在于验证接收方所接收到的数据是否来源于所期望的发送方,通常可以使用数字签名来进行验证。常用算法有RSA算法和DSA算法等。
- 业务流填充机制:也称为传输填充机制。业务流填充机制对应数据保密性服务。业务流填充机制通过在数据传输过程中传输随机数的方式,混淆真实的数据,加大数据破解的难度,提高数据的保密性。
- 路由控制机制:路由访问机制对应访问控制服务。路由控制机制为数据发送方选择安全网络通信路径,避免发送方使用不安全路径发送数据,提高数据的安全性。
- 公证机制:公证机制对应抗否认性服务。公证机制的作用在于解决收发双方的纠纷问题,确保两方利益不受损害。类似于显示生活中,合同双方签署合同的同时,需要将合同的第三份交由第三方公证机构进行公证。