信息网络安全——要求说明网络安全要求中,我们对其中的组成与相互关系;关于网络各层协议主要功能的说明;关于安全保护等级划分;关于主体和客体;关于 SSON、SSF、SSP、SFP 及其相互关系;关于数据流控制;关于密码技术以及关于安全网络的建设八部分内容的概念进行说明。
本文介绍的是关于 SSON、SSF、SSP、SFP 及其相互关系的余下内容,详细内容您可点击下方信创致远官网链接查看,信创致远http://www.dengbao110.com/。
网络层的主要功能是选择合适的路由和交换节点,以透明地向目的节点交付发送节点所发送的分组或包。网络层的设备有路由器、三层(路由)交换机等。网络层的作用是将数据分成一定长度的分组,将分组穿过子网从信源传送到信宿,并负责进行路由选择,控制分组流量,解决网络互连。根据网络层所要完成的主要功能,网络层网络安全主要应对实现网络层协议的信息处理系统,采用身份鉴别、访问控制、加密、一致性检验等方法来确保所传送的数据受到应有的保密性和完整性保护,防止其受到非授权的泄露或破坏。实现网络层安全功能的 SSON,对不同的安全技术保护等级有不同的安全技术要求,应采用不同的方法和策略来设计。网络层安全主要应通过 IP 包过滤、地址转换(NAT)、虚拟专用网、虚拟 IP 地址(VIP)、第三层隧道协议(包括通用路由封装(GRE)、IPSec)等安全技术和机制,对网上传输的信息进行保护。 网络层的主要安全设备有:安全路由器、VPN 网关、网络密码机等。
传输层的主要功能是向上一层提供一个可靠的端到端的通信服务,即在源节点与目的节点之间透明地传送报文。传输层的主要设备有传统网关、四层交换机等。传输层是第一个端-端层,为上层用户提供不依赖于具体网络的透明的端-端数据传输服务,进行差错控制和流量控制,通过分流和复用提高传输效率、降低传输费用。根据传输层所完成的主要功能,传输层安全主要应采用身份鉴别、访问控制、加密等方法,确保所传送的数据受到应有的保密性和完整性保护,防止其受到非授权的泄露或破坏。不同的安全保护等级对实现传输层安全功能的 SSON 有不同的安全要求,应采用不同的安全策略。