太阳游戏官网

计算机网络把计算机连接起来，使得各种计算设备可以方便地交换和共享信息资源。网络设计釆用了分层结构化的设计思想，即将网络按照功能分成一系列的层次。相邻层中较高层直接使用较低层提供的服务实现其功能，同时又向它的上一层提供服务，服务的提供是通过相邻层的接口来实现的。
Internet实际上不是由七层组成的，而是由应用层、传输层(TCP/UDP).网络互联层(IP)和网络接口层组成的。
一.OSI的安全服务
OSI的五类安全服务是鉴别服务、数据机密性、数据完整性、访问控制服务和抗抵赖服务。实际上这是一些要实现的安全目标，但在OSI的框架之下，认为每一层和它的上一层都是一种服务关系，因此，把这些安全目标称为安全服务是恰当的。
鉴别服务
鉴别服务提供对等实体鉴别和数据来源鉴别。
(1)对等实体鉴别
对等实体鉴别提供实体的身份识别服务，该服务能够确定一个实体没有冒充其他实体,使对方(对等实体)确信他正在和所声称的另一实体通信。
(2)数据来源鉴别
确认所收到的数据来源是所声称的实体，但对于数据的重放不提供保护。
2.数据机密性
数据机密性安全服务能够防止数据未经授权而被泄露，防止在系统之间交换数据时数据被截获。它包括连接机密性、无连接机密性、选择字段机密性、业务流机密性4项服务。
3.数据完整性
数据完整性安全服务是用于对付主动威胁的，用来防止在系统之间交换数据时，数据被修改、插入或丢失。它包括可恢复的连接完整性、不可恢复的连接完整性、选择字段的连接完整性、无连接完整性、选择字段的无连接完整性。

(1)可恢复的连接完整性
为在某层上建立的一个连接的所有用户数据提供完整性检测，即检查整个服务数据单元序列中所有服务数据单元的数据是否被篡改，检查服务数据单元序列是否被删除、插入或乱序。一旦出现差错，该服务将提供重传或纠错等恢复操作。
(2)不可恢复的连接完整性
与可恢复的连接完整性唯一不同的是检查到差错后不进行补救。
(3)选择字段的连接完整性
为某层的一个连接传输的所选择部分字段提供完整性检查。检查这些服务数据单元字段序列的数据是否被篡改，检查字段序列是否被删除、插入或乱序。
(4)无连接完整性
对某层上协议的某个服务数据单元提供完整性检查服务，确认是否被篡改。
(5)选择字段的无连接完整性
仅对某层协议的某个服务数据单元的部分字段提供完整性检査服务，确认是否被篡改。
4.访问控制服务和抗抵赖服务
访问控制服务是烟台网站制作防止对资源的非授权使用，抗抵赖服务又分为数据的发送方提供交付证明和为数据的接收方提供原发证明。
OSI的安全机制分为两大类别：一类被称为特定安全机制，包括加密、数字签名、访问控制、数据完整性、鉴别交换、通信量填充和公证;另一类被称为普遍安全机制，包括可信功能度、安全标记、事件检测、安全审计追踪和安全恢复。