网络通信OSI模型
- 物理层(Physical)
- 链路层(DataLink)
- 网络层(Network)
- 传输层(Transport)
- 会话层(Session)
- 表示层(Presentation)
- 应用层(Application)
安全服务
- 认证鉴别服务
- 访问控制服务
- 数据保密性服务(数据不被破解)
- 数据完整性服务(数据不被篡改)
- 抗否认性服务(已发生操作不可抵赖)
安全机制
- 认证机制
- 数字签名机制
- 访问控制机制
- 路由控制机制
- 加密机制
- 业务流填充机制
- 数据完整性机制
- 公证机制
TCP/IP安全体系结构
- 网络接口层安全(通信设备)
- 网络层安全(路由器)
- 传输层安全(TCP,UDP)
- 应用层安全(HTTPS)
软件系统安全性措施
- 访问权限控制,如用户组,用户角色
- 用户权限控制,如登录token
- 对机要数据进行加密
- 对用户口令进行加密
- 对聊天信息进行加密
- 使用数据摘要算法校验数据完整性
- 对重要文件进行数字签名
- 应用HTTPS协议