网络安全技术及应用：OSI七层模型下的安全服务与防范

2023-11-04 理论教育版权反馈

【摘要】：按照网络OSI的7层模型，网络安全贯穿于网络的各个层次，在不同的网络层次可以采用不同的技术手段来实现和防范某些网络威胁。在OSI七个层次的基础上，将安全体系划分为四个级别：网络级安全、系统级安全、应用级安全及企业级的安全管理，而安全服务渗透到每一个层次，从尽量多的方面考虑问题，有利于减少安全漏洞和缺陷。针对网络系统受到的威胁，OSI安全体系结构提出了以下几类安全服务。

网络系统的安全涉及平台的各个方面。按照网络OSI的7层模型，网络安全贯穿于网络的各个层次，在不同的网络层次可以采用不同的技术手段来实现和防范某些网络威胁。在OSI七个层次的基础上，将安全体系划分为四个级别：网络级安全、系统级安全、应用级安全及企业级的安全管理，而安全服务渗透到每一个层次，从尽量多的方面考虑问题，有利于减少安全漏洞和缺陷。

针对网络系统受到的威胁，OSI安全体系结构提出了以下几类安全服务。

1.身份认证

这种服务是在两个开放系统同等层中的实体建立连接和数据传送期间，为提供连接实体身份的鉴别而规定的一种服务。这种服务防止冒充或重传以前的连接，也即防止伪造连接初始化这种类型的攻击。这种鉴别服务可以是单向的也可以是双向的。

2.访问控制

访问控制服务可以防止未经授权的用户非法使用系统资源。这种服务不仅可以提供给单个用户，也可以提供给封闭的用户组中的所有用户。

3.数据保密

数据保密服务的目的是保护网络中各系统之间交换的数据，防止因数据被截获而造成的泄密。

4.数据完整性(www.chuimin.cn)

这种服务用来防止非法实体对用户的主动攻击（对正在交换的数据进行修改、插入，使数据延时以及丢失等），以保证数据接收方收到的信息与发送方发送的信息完全一致。

5.不可否认性

这种服务有两种形式：第一种形式是源发证明，即某一层向上一层提供的服务，它用来确保数据是由合法实体发出的，它为上一层提供对数据源的对等实体进行鉴别，以防假冒；第二种形式是交付证明，用来防止发送方发送数据后否认自己发送过数据，或接收方接收数据后否认自己收到过数据。

6.审计管理