网络安全模型_网络安全实用教程_[共2页]

√
√
√
无连接完整性
√
√
√
连接保密性
√
数据
无连接保密性
√
保密性
信息流保密性
√
√
非否 认服务
发送非否认 接受非否认
√
√
√√ຫໍສະໝຸດ 注：“√”表示提供安全服务，空白表示不提供安全服务
路由 控制
√ √ √
公证
√ √
1.3.2 网络安全模型
计算机网络与信息安全是一个系统工程，必须保证网络系统和信息资源的整体安全性。 为此，人们建立了网络安全模型，并对其整体安全性进行研究。P2DR 和 PDRR 就是常用的 两种安全模型。
第 1 章 网络安全概述
表 1.2
OSI 安全服务与安全机制的关系
安全服务
加密
数字 签名
访问 控制
安全机制
数据 完整性
交换 鉴别
信息 流填充
同等实体鉴别
√
√
√
鉴别服务
数据源鉴别
√
√
访问控制 访问控制
√
带恢复功能的
连接完整性
√
√
不带恢复功能的连
接完整性
√
√
数据
选择字段
完整性
连接完整性
√
√
选择字段
无连接完整性
导下保证网络的安全。
P2DR 模型的基本思想是：在整体安全策略的控制和指 导下，在综合运用防护工具（如防火墙、身份认证、加密等）
图 1.3 P2DR 安全模型
的同时，利用检测工具（如漏洞评估、入侵检测等）了解和评估系统的安全状态，通过适当
– 11 –
1．P2DR 网络安全模型
P2DR 是美国国际互联网安全系统公司（ISS）提出的动
态网络安全体系的代表模型，也是动态安全模型的雏形。它
包含 4 个主要部分：Policy（策略）、Protectio（n 防护）、Detection
（检测）和 Response（响应）。其中，防护、检测和响应组成
了一个完整、动态的安全循环（见图 1.3），在安全策略的指