osi體系認證
1、英文翻譯的高手請進!~!!!!非常急!!!!
此翻譯樓主可放心採用
1.1 What is the OSI security architecture?
1.1 什麼是OSI安全體系結構?
The OSI Security Architecture is a framework that provides a systematic way of definingthe requirements for security and characterizing the approaches to satisfying thoserequirements. The document defines security attacks, mechanisms, and services, and therelationships among these categories.
OSI安全體系結構是一個架構,它為規定安全的要求和表徵滿足那些要求的途徑提供了系統的方式。該文件定義了安全攻擊、安全機理和安全服務,以及這些范疇之間的關系。
1.2 What is the difference between passive and active security threats?
1.2 被動安全威脅和主動安全威脅之間的差別是什麼?
Passive attacks have to do with eavesdropping on, or monitoring, transmissions. Electronic mail, file transfers, and client/server exchanges are examples of transmissions that can be monitored. Active attacks include the modification of transmitted data and attempts to gain unauthorized access to computer systems.
被動威脅必須與竊聽、或監控、傳輸發生關系。
電子郵件、文件的傳送以及用戶/伺服器的交流都是可進行監控的傳輸的例子。主動攻擊包括對被傳輸的數據加以修改,以及試圖獲得對計算機系統未經授權的訪問。
1.3 List and briefly define categories of passive and active security attacks.
Passive attacks: release of message contents and traffic analysis. Active attacks: masquerade, replay, modification of messages, and denial of service.
1.3 列出和簡要定義被動安全攻擊和主動安全攻擊的范疇。
被動攻擊:信息內容和流量分析的泄露。
主動攻擊:信息的偽裝、重放、修改,以及拒絕接受服務。
1、 What is called secret key?
1 密鑰是什麼?
The secret key is also input to the algorithm. The exact substitutions and transformations performed by the algorithm depend on the key.
密鑰也被輸入演算法。由演算法進行的准確的取代和變換取決於密鑰。
2、(page.56) What is the key distribution center?
2.(第56頁)什麼事密鑰分發中心?
The key distribution center determines which systems are allowed to communicate with each other. When permission is granted for two systems to establish a connection, the key distribution center provides a one-time session key for that connection.
密鑰分發中心決定允許哪些系統相互進行通信。當授予兩個系統以建立連接的許可權時,密鑰分發中心就為該連接提供一枚一次性會話的鑰匙。
3、What services are provided by IPSec?
3. IPSec提供些什麼服務?
1.Access control
1 訪問控制
2.Connectionless integrity
2無連接完整性
3.Data origin authentication
3 數據源認證
4.Rejection of replayed packets(a form of partial sequence integrity)
4 拒絕重放數據包(部分序列完整性的一種形式)
5.Confidentiality(encryption) 6.Limited traffic flow confidentiality
5 置信度(加密)
6 有限業務流的置信度
4、What is a replay attack?
4. 什麼事重放攻擊?
A replay attack is one in which an attacker obtains a of an authenticated packet and later transmits it to the intended destination.The receipt of plicate, authenticated IP packets may disrupt service in some way or may have some other undesired consequence.The Sequence Number field is designed to thwart such attacks.First,we discus sequence numbergeneration by the sender,and then we look at how it is processed by the recipient.
重放攻擊是攻擊者獲得一份未經認證的數據包拷貝,而且其後將它傳輸到一個故意的目的地的攻擊。接收副本的、未經認證的IP數據包可能以某種方式使服務瓦解,或者可能發生某種別的不希望的後果。我們通過設計序號欄位來阻擾這樣的攻擊。首先,我們討論由發送者發生序列號,然後我們再考慮它如何被用戶所處理。
2、ISO七層網路參考模型的形象說明
首先要把概念弄清楚了!
ISO是個質量體系的標准,XX產品通過ISO 9001國際質量體系認證,這個是廣告上經常說的.
OSI:
這樣描述其實已經很清楚了,沒有所謂的形象的比喻,如果還是不理解就背下來,背書會吧?
• 物理層是O S I模型的最低層或第一層。它包括了物理網路介質,如電纜、連接器、轉發
器。物理層協議產生及檢測電壓以便收發攜帶數據的信號。物理層能設定數據發送速率
並監測數據錯誤率,但不提供錯誤校驗服務。
• O S I模型的第二層是數據鏈路層,連接抽象軟體、數據流和網路介質,它的主要功能是
將接收到的網路層數據分割成能被物理層發送的幀。數據鏈路層的連接設備,如網橋和
交換機,能解碼幀並使用幀信息將數據發送到正確的接收方。
• O S I模型的第三層是網路層,它是基於編址、使用模式及可用性管理編址和路由數據。
路由器由於其使用上述信息智能地把數據從發送方引向接收方,它屬於網路層。網路層
同時也負責包的分段與和重組。
• 傳輸層主要負責從點A到點B(可能屬於也可能不屬於同一網路段)數據傳輸是可靠的、
無錯的。例如,傳輸層確保數據以相同的序列或順序被發送和接收。它也建立包錯誤校
驗級別。
• 會話層負責建立和維護網路中兩個節點的通信,它被認為是網路通信的「交通警察」。
「會話」是指在兩個實體間進行數據交換的連接,經常用於終端和主機進行通信的環境
中。
• O S I模型的第六層是表示層,它是作為應用和網路之間的翻譯器。在表示層,數據以網
絡能理解的方式進行格式化,這種格式因所使用網路類型的不同而不同。表示層也負責
管理加密和解密,如系統口令的任意混雜。
• O S I模型的最高層即第七層是應用層,它對軟體提供介面以使之能使用網路服務。應用
層提供的服務包括文件傳輸、文件管理,以及電子郵件的信息處理。
• 來自軟體的數據請求由應用層接收,並沿著O S I模型的各層向下傳送到達物理層或網路
電纜。在此處,數據通過電線被發送到目的地。目的地的物理層將數據沿著O S I模型向
上發送到應用層。
• 數據幀,也被簡稱為幀,是帶有控制、編址及處理信息的小塊數據。幀又由幾個小的部
件組成,這些部件的特性依賴於運行幀的網路的類型以及它們必須服從的標准。相應於
兩種最通用的網路技術,有兩種主要的幀類型: E t h e r n e t和Token Ring。
• 網路中的每個節點由兩種類型的地址標識:網路層地址和數據鏈路層地址。數據鏈路層
地址被固定到網路設備上, 也被稱為物理地理、M A C地址或硬體地址。
• 網路層地址,也被稱為邏輯地址或虛地址,由操作系統對設備進行安排。邏輯地址包含
有層次信息,因而較易被路由器解釋,並被用於引導數據到達目標點。
• 除標准化幀類型外, I E E E網路規范也應用於連接、網路錯誤校驗演算法、加密、融合技
術等等。所有這些規范統稱為I E E E項目8 0 2,用以標准化網路各部件。
• I E E E將數據鏈路層分割成兩個子層: L L C(邏輯鏈路)子層及M A C(介質訪問控制)
子層,從而擴展了O S I模型。數據鏈路層的上子層即L L C提供了通用介面、可靠性和流
控制服務。數據鏈路層的下子層即M A C將目標計算機的物理地址添加到數據幀上。
本文來自CSDN博客,轉載請標明出處:http://blog.csdn.net/tan_jianhui/archive/2006/06/01/767861.aspx
3、在osi層次基礎上 可以將網路安全體系分為四個級別 分別是
四個級別:網路級安全、系統級安全、應用級安全及企業級的安全。
網路安全需求應該是全方位的、整體的。在0SI七個層次的基礎上,將安全體系劃分為四個級別:網路級安全、系統級安全、應用級安全及企業級的安全管理。針對網路系統受到的威脅,安全體系結構提出了以下幾類安全服務:
1、身份認證:這種服務是在兩個開放系統同等層中的實體建立連接和數據傳送期間,為提供連接實體身份的鑒別而規定的一種服務。這種服務防止冒充或重傳以前的連接。這種鑒別服務可以是單向的,也可以是雙向的。
2、訪問控制:訪問控制服務可以防止未經授權的用戶非法使用系統資源。這種服務不僅可以提供給單個用戶,也可以提供給封閉的用戶組中的所有用戶。
3、數據保密:數據保密服務的目的是保護網路中各系統之間交換的數據,防止因數據被截獲而造成的泄密。
4、數據完整性:這種服務用來防止非法實體對用戶的主動攻擊(對正在交換數據進行修改、插入、使數據延時以及丟失數據等),以保證數據接受方收到的信息與發送方發送的信息完全一致。
(3)osi體系認證擴展資料
信息的安全性涉及到機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經濟、社會影響和政治影響將是很嚴重的。
因此,對用戶使用計算機必須進行身份認證,對於重要信息的通訊必須授權,傳輸必須加密。採用多層次的訪問控制與許可權控制手段,實現對數據的安全保護;採用加密技術,保證網上傳輸的信息(包括管理員口令與賬戶、上傳信息等)的機密性與完整性。
4、「OSI、ISO、IOS」分別所對應的中文名稱
OSI是Open System Interconnect的縮寫,意為開放式系統互聯。在OSI出現之前,計算機網路中存在眾多的體系結構,其中以IBM公司的SNA(系統網路體系結構)和DEC公司的DNA(Digital Network Architecture)數字網路體系結構最為著名。為了解決不同體系結構的網路的互聯問題,國際標准化組織ISO(注意不要與OSI搞混))於1981年制定了開放系統互連參考模型(Open System Interconnection Reference Model,OSI/RM)。這個模型把網路通信的工作分為7層,它們由低到高分別是物理層(Physical Layer),數據鏈路層(Data Link Layer),網路層(Network Layer),傳輸層(Transport Layer),會話層(Session Layer),表示層(Presen tation Layer)和應用層(Application Layer)。第一層到第三層屬於OSI參考模型的低三層,負責創建網路通信連接的鏈路;第四層到第七層為OSI參考模型的高四層,具體負責端到端的數據通信。每層完成一定的功能,每層都直接為其上層提供服務,並且所有層次都互相支持,而網路通信則可以自上而下(在發送端)或者自下而上(在接收端)雙向進行。當然並不是每一通信都需要經過OSI的全部七層,有的甚至只需要雙方對應的某一層即可。物理介面之間的轉接,以及中繼器與中繼器之間的連接就只需在物理層中進行即可;而路由器與路由器之間的連接則只需經過網路層以下的三層即可。總的來說,雙方的通信是在對等層次上進行的,不能在不對稱層次上進行通信。
OSI參考模型的各個層次的劃分遵循下列原則:
1、同一層中的各網路節點都有相同的層次結構,具有同樣的功能。
2、同一節點內相鄰層之間通過介面(可以是邏輯介面)進行通信。
3、七層結構中的每一層使用下一層提供的服務,並且向其上層提供服務。
4、不同節點的同等層按照協議實現對等層之間的通信。
而ISO是游戲鏡像~~就是這樣~
5、iso是什麼
1、ISO文件其實就是光碟的鏡像文件,ISO文件一般以iso為擴展名,其文件格式為iso9660。
2、ISO是國際標准化組織簡稱,成立於1947年2月23日,是一個全球性的非政府組織,是國際標准化領域中一個十分重要的組織。ISO一來源於希臘語「ISOS」,即「EQUAL」——平等之意。
3、ISO標準是指由國際標准化組織 ISO制訂的標准,根據該組織章程,每一個國家只能有一個最有代表性的標准化團體作為其成員,原國家質量技術監督局以CSBTS名義國參加ISO活動。
4、IS09000品質體系認證機構是經過國家認可的權威機構,對企業的品質體系的審核要求非常嚴格。食品企業可按照經過嚴格審核的國際標准化的品質體系進行品質管理,確保了食品質量的合格率。
5、ISO文件其實就是光碟的鏡像文件,ISO文件一般以iso為擴展名,其文件格式為iso9660。
(5)osi體系認證擴展資料
ISO的主要功能是為人們制訂國際標准達成一致意見提供一種機制。其主要機構及運作規則都在一本名為ISO/IEC技術工作導則的文件中予以規定,其技術結構在ISO是有800個技術委員會和分委員會。
它們各有一個主席和一個秘書處,秘書處是由各成員國分別擔任,承擔秘書國工作的成員團體有30個,各秘書處與位於日內瓦的ISO中央秘書處保持直接聯系。
通過這些工作機構,ISO已經發布了17000多個國際標准,如ISO公制螺紋、ISO的A4紙張尺寸、ISO的集裝箱系列(世界上95%的海運集裝箱都符合ISO標准)、ISO的膠片速度代碼、ISO的開放系統互聯(OS2)系列(廣泛用於信息技術領域)和有名的ISO9000質量管理系列標准。
6、網路安全機制包括些什麼?
有三種網路安全機制。 概述:
隨著TCP/IP協議群在互聯網上的廣泛採用,信息技術與網路技術得到了飛速發展。隨之而來的是安全風險問題的急劇增加。為了保護國家公眾信息網以及企業內聯網和外聯網信息和數據的安全,要大力發展基於信息網路的安全技術。
信息與網路安全技術的目標
由於互聯網的開放性、連通性和自由性,用戶在享受各類共有信息資源的同事,也存在著自己的秘密信息可能被侵犯或被惡意破壞的危險。信息安全的目標就是保護有可能被侵犯或破壞的機密信息不被外界非法操作者的控制。具體要達到:保密性、完整性、可用性、可控性等目標。
網路安全體系結構
國際標准化組織(ISO)在開放系統互聯參考模型(OSI/RM)的基礎上,於1989年制定了在OSI環境下解決網路安全的規則:安全體系結構。它擴充了基本參考模型,加入了安全問題的各個方面,為開放系統的安全通信提供了一種概念性、功能性及一致性的途徑。OSI安全體系包含七個層次:物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和應用層。在各層次間進行的安全機制有:
1、加密機制
衡量一個加密技術的可靠性,主要取決於解密過程的難度,而這取決於密鑰的長度和演算法。
1)對稱密鑰加密體制對稱密鑰加密技術使用相同的密鑰對數據進行加密和解密,發送者和接收者用相同的密鑰。對稱密鑰加密技術的典型演算法是DES(Data Encryption Standard數據加密標准)。DES的密鑰長度為56bit,其加密演算法是公開的,其保密性僅取決於對密鑰的保密。優點是:加密處理簡單,加密解密速度快。缺點是:密鑰管理困難。
2)非對稱密鑰加密體制非對稱密鑰加密系統,又稱公鑰和私鑰系統。其特點是加密和解密使用不同的密鑰。
(1)非對稱加密系統的關鍵是尋找對應的公鑰和私鑰,並運用某種數學方法使得加密過程成為一個不可逆過程,即用公鑰加密的信息只能用與該公鑰配對的私鑰才能解密;反之亦然。
(2)非對稱密鑰加密的典型演算法是RSA。RSA演算法的理論基礎是數論的歐拉定律,其安全性是基於大數分解的困難性。
優點:(1)解決了密鑰管理問題,通過特有的密鑰發放體制,使得當用戶數大幅度增加時,密鑰也不會向外擴散;(2)由於密鑰已事先分配,不需要在通信過程中傳輸密鑰,安全性大大提高;(3)具有很高的加密強度。
缺點:加密、解密的速度較慢。
2、安全認證機制
在電子商務活動中,為保證商務、交易及支付活動的真實可靠,需要有一種機制來驗證活動中各方的真實身份。安全認證是維持電子商務活動正常進行的保證,它涉及到安全管理、加密處理、PKI及認證管理等重要問題。目前已經有一套完整的技術解決方案可以應用。採用國際通用的PKI技術、X.509證書標准和X.500信息發布標准等技術標准可以安全發放證書,進行安全認證。當然,認證機制還需要法律法規支持。安全認證需要的法律問題包括信用立法、電子簽名法、電子交易法、認證管理法律等。
1)數字摘要
數字摘要採用單向Hash函數對信息進行某種變換運算得到固定長度的摘要,並在傳輸信息時將之加入文件一同送給接收方;接收方收到文件後,用相同的方法進行變換運算得到另一個摘要;然後將自己運算得到的摘要與發送過來的摘要進行比較。這種方法可以驗證數據的完整性。
2)數字信封
數字信封用加密技術來保證只有特定的收信人才能閱讀信的內容。具體方法是:信息發送方採用對稱密鑰來加密信息,然後再用接收方的公鑰來加密此對稱密鑰(這部分稱為數字信封),再將它和信息一起發送給接收方;接收方先用相應的私鑰打開數字信封,得到對稱密鑰,然後使用對稱密鑰再解開信息。
3)數字簽名
數字簽名是指發送方以電子形式簽名一個消息或文件,表示簽名人對該消息或文件的內容負有責任。數字簽名綜合使用了數字摘要和非對稱加密技術,可以在保證數據完整性的同時保證數據的真實性。
4)數字時間戳
數字時間戳服務(DTS)是提供電子文件發表時間認證的網路安全服務。它由專門的機構(DTS)提供。
5)數字證書
數字證書(Digital ID)含有證書持有者的有關信息,是在網路上證明證書持有者身份的數字標識,它由權威的認證中心(CA)頒發。CA是一個專門驗證交易各方身份的權威機構,它向涉及交易的實體頒發數字證書。數字證書由CA做了數字簽名,任何第三方都無法修改證書內容。交易各方通過出示自己的數字證書來證明自己的身份。
在電子商務中,數字證書主要有客戶證書、商家證書兩種。客戶證書用於證明電子商務活動中客戶端的身份,一般安裝在客戶瀏覽器上。商家證書簽發給向客戶提供服務的商家,一般安裝在商家的伺服器中,用於向客戶證明商家的合法身份。
3、訪問控制策略
訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非常訪問。它也是維護網路系統安全、保護網路資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用。下面我們分述幾種常見的訪問控制策略。
1)入網訪問控制
入網訪問控制為網路訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到伺服器並獲取網路資源,以及用戶入網時間和入網地點。
用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的預設限制檢查。只有通過各道關卡,該用戶才能順利入網。
對用戶名和口令進行驗證是防止非法訪問的首道防線。用戶登錄時,首先輸入用戶名和口令,伺服器將驗證所輸入的用戶名是否合法。如果驗證合法,才繼續驗證輸入的口令,否則,用戶將被拒之網路之外。用戶口令是用戶入網的關鍵所在。為保證口令的安全性,口令不能顯示在顯示屏上,口令長度應不少於6個字元,口令字元最好是數字、字母和其他字元的混合,用戶口令必須經過加密,加密的方法很多,其中最常見的方法有:基於單向函數的口令加密,基於測試模式的口令加密,基於公鑰加密方案的口令加密,基於平方剩餘的口令加密,基於多項式共享的口令加密,基於數字簽名方案的口令加密等。用戶還可採用一次性用戶口令,也可用攜帶型驗證器(如智能卡)來驗證用戶的身份。
2)網路的許可權控制
網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。網路控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。我們可以根據訪問許可權將用戶分為以下幾類:(1)特殊用戶(即系統管理員);(2)一般用戶,系統管理員根據他們的實際需要為他們分配操作許可權;(3)審計用戶,負責網路的安全控制與資源使用情況的審計。用戶對網路資源的訪問許可權可以用一個訪問控製表來描述。
3)目錄級安全控制
網路應允許控制用戶對目錄、文件、設備的訪問。用戶在月錄一級指定的許可權對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的許可權。對目錄和文件的訪問許可權一般有八種:系統管理員許可權(Supervisor)、讀許可權(Read)、寫許可權(Write)、創建許可權(Create)、刪除許可權(Erase)、修改許可權(MOdify)、文件查找許可權(FileScan)、存取控制許可權(AccessControl)。用戶對文件或目標的有效許可權取決於以下二個因素:用戶的受託者指派、用戶所在組的受託者指派、繼承許可權屏蔽取消的用戶許可權。一個網路系統管理員應當為用戶指定適當的訪問許可權,這些訪問許可權控制著用戶對伺服器的訪問。八種訪問許可權的有效組合可以讓用戶有效地完成工作,同時又能有效地控制用戶對伺服器資源的訪問,從而加強了網路和伺服器的安全性。
隨著計算機技術和通信技術的發展,計算機網路將日益成為工業、農業和國防等方面的重要信息交換手段,滲透到社會生活的各個領域。因此,認清網路的脆弱性和潛在威脅,採取強有力的安全策略,對於保障網路信息傳輸的安全性將變得十分重要。
7、畫出ISO/OSI參考模型,並簡要說明每層的主要功能
至於怎麼話 這里可沒有辦法 功能還是給您吧 物理層:物理層(Physical layer)是參考模型的最低層。該層是網路通信的數據傳輸介質,由連接不同結點的電纜與設備共同構成。主要功能是:利用傳輸介質為數據鏈路層提供物理連接,負責處理數據傳輸並監控數據出錯率,以便數據流的透明傳輸。
�8�5 數據鏈路層:數據鏈路層(Data link layer)是參考模型的第2層。 主要功能是:在物理層提供的服務基礎上,在通信的實體間建立數據鏈路連接,傳輸以「幀」為單位的數據包,並採用差錯控制與流量控制方法,使有差錯的物理線路變成無差錯的數據鏈路。
�8�5 網路層:網路層(Network layer)是參考模型的第3層。主要功能是:為數據在結點之間傳輸創建邏輯鏈路,通過路由選擇演算法為分組通過通信子網選擇最適當的路徑,以及實現擁塞控制、網路互聯等功能。
�8�5 傳輸層:傳輸層(Transport layer)是參考模型的第4層。主要功能是向用戶提供可靠的端到端(End-to-End)服務,處理數據包錯誤、數據包次序,以及其他一些關鍵傳輸問題。傳輸層向高層屏蔽了下層數據通信的細節,因此,它是計算機通信體系結構中關鍵的一層。
�8�5 會話層:會話層(Session layer)是參考模型的第5層。主要功能是:負責維擴兩個結點之間的傳輸鏈接,以便確保點到點傳輸不中斷,以及管理數據交換等功能。
�8�5 表示層:表示層(Presentation layer)是參考模型的第6層。主要功能是:用於處理在兩個通信系統中交換信息的表示方式,主要包括數據格式變換、數據加密與解密、數據壓縮與恢復等功能。
�8�5 應用層:應用層(Application layer)是參考模型的最高層。主要功能是:為應用軟體提供了很多服務,例如文件伺服器、資料庫服務、電子郵件與其他網路軟體服務。
8、.OSI模型中,各個層次存在那些安全威脅和攻擊?
1.物理環境的安全性(物理層安全)
該層次的安全包括通信線路的安全,物理設備的安全,機房的安全等。物理層的安全主要體現在通信線路的可靠性(線路備份、網管軟體、傳輸介質),軟硬體設備安全性(替換設備、拆卸設備、增加設備),設備的備份,防災害能力、防干擾能力,設備的運行環境(溫度、濕度、煙塵),不間斷電源保障,等等。
2.操作系統的安全性(系統層安全)
該層次的安全問題來自網路內使用的操作系統的安全,如Windows NT,Windows 2000等。主要表現在三方面,一是操作系統本身的缺陷帶來的不安全因素,主要包括身份認證、訪問控制、系統漏洞等。二是對操作系統的安全配置問題。三是病毒對操作系統的威脅。
3.網路的安全性(網路層安全)
該層次的安全問題主要體現在網路方面的安全性,包括網路層身份認證,網路資源的訪問控制,數據傳輸的保密與完整性,遠程接入的安全,域名系統的安全,路由系統的安全,入侵檢測的手段,網路設施防病毒等。
4.應用的安全性(應用層安全)
該層次的安全問題主要由提供服務所採用的應用軟體和數據的安全性產生,包括Web服務、電子郵件系統、DNS等。此外,還包括病毒對系統的威脅。
5.管理的安全性(管理層安全)
安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規則等。管理的制度化極大程度地影響著整個網路的安全,嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。
9、OSI網路安全體系結構的五類安全服務和八類安全機制分別是什麼?
八大類特定安全機制包括加密機制、數據簽名機制、訪問控制機制、數據完整性機制、認證機制、業務流填充機制、路由控制機制、公正機制。
五類安全服務包括認證(鑒別)服務、訪問控制服務、數據保密性服務、數據完整性服務和抗否認性服務。
10、internet遵守的是國際准化組織認定的OSI網路體系結構對嗎?
因特奈特遵守的應該是國際化組織認定的oc網路體系結構。