03信息安全體系結(jié)構(gòu)信息系統(tǒng)安全體系研究ppt課件

1、主要內(nèi)容概述開放系統(tǒng)互連參考模型引見開放系統(tǒng)互連平安體系構(gòu)造ISO開放系統(tǒng)互連平安體系構(gòu)造TCP/IP平安體系平安管理信息系統(tǒng)平安體系框架概 述研討信息系統(tǒng)平安體系構(gòu)造的目的：將普遍性平安體系原理與本身信息系統(tǒng)的實(shí)踐相結(jié)合，構(gòu)成滿足信息系統(tǒng)平安需求的平安體系構(gòu)造。平安體系構(gòu)造構(gòu)成：風(fēng)險(xiǎn)分析平安需求平安戰(zhàn)略平安體系構(gòu)造概 述“風(fēng)險(xiǎn)平安投資的平衡關(guān)系平衡關(guān)系兩個(gè)參考規(guī)范把風(fēng)險(xiǎn)降低到可以接受的程度。要挾和/或攻擊信息系統(tǒng)所花的代價(jià)大于入侵信息系統(tǒng)后所獲得的現(xiàn)實(shí)的和潛在的信息系統(tǒng)資源的價(jià)值。平安體系構(gòu)造的目的：從管理和技術(shù)上保證平安戰(zhàn)略得以完好準(zhǔn)確地實(shí)現(xiàn)，平安需求全面準(zhǔn)確地得以滿足，包括確定必需的平安

2、效力、平安機(jī)制和技術(shù)管理，以及它們在系統(tǒng)上的合理部署和關(guān)系配置。信息系統(tǒng)平安目的信息維護(hù)：維護(hù)所屬組織的有價(jià)值信息和維系系統(tǒng)運(yùn)轉(zhuǎn)有關(guān)的信息的性、完好性、可用性和可控性。系統(tǒng)維護(hù)：維護(hù)所屬組織的運(yùn)轉(zhuǎn)和職能實(shí)現(xiàn)的技術(shù)系統(tǒng)的可靠性、完好性和可用性。信息系統(tǒng)平安目的遵照原那么組織級別原那么維護(hù)國家信息和敏感性信息原那么控制社會(huì)影響原那么維護(hù)資源和效率原那么信息系統(tǒng)構(gòu)成要素物理環(huán)境及保證物理環(huán)境：場地，機(jī)房物理保證：電力供應(yīng)，災(zāi)難應(yīng)急硬件設(shè)備計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備傳輸介質(zhì)及轉(zhuǎn)換器輸入/輸出設(shè)備存儲(chǔ)介質(zhì)監(jiān)控設(shè)備軟件設(shè)備計(jì)算機(jī)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)通訊協(xié)議通用運(yùn)用軟件網(wǎng)絡(luò)管理軟件管理者系統(tǒng)平安員系統(tǒng)管理員網(wǎng)絡(luò)管理

3、員存儲(chǔ)介質(zhì)保管員系統(tǒng)操作人員軟硬件維修人員2.1 開放系統(tǒng)互連參考模型ISO/OSI 開放系統(tǒng)互連參考模型open system interconnection reference model開放系統(tǒng)與其它系統(tǒng)通訊而相互開放的系統(tǒng)互連開放系統(tǒng)互連參考模型 7. 應(yīng)用層 6. 表示層 5. 會(huì)話層 4. 傳輸層 3. 網(wǎng)絡(luò)層 2. 數(shù)據(jù)鏈路層 1. 物理層層次劃分,分7個(gè)層次；通訊中的實(shí)踐數(shù)據(jù)流向；1-3層協(xié)議實(shí)現(xiàn)的是直接相連的機(jī)器之間的協(xié)議,4-7層實(shí)現(xiàn)的是端到端的協(xié)議；同一層次上實(shí)現(xiàn)虛通訊；協(xié)議傳輸?shù)臄?shù)據(jù)稱作協(xié)議數(shù)據(jù)單元(PDU)。OSI模型傳輸數(shù)據(jù)的根本過程 應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層

4、數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層數(shù)據(jù)首部首部首部首部首部首尾010110111001101010101010010101協(xié)議經(jīng)過中間節(jié)點(diǎn)數(shù)據(jù)傳送的過程 7 6 5 4 3 2 1 7 6 5 4 3 2 1 3 2 1 3 2 1對等層協(xié)議物理層(physical layer)傳輸比特流。處置機(jī)械的，電氣的和過程的接口及傳輸介質(zhì)問題。用多少伏電壓表示“1，多少伏電壓表示“0；一個(gè)比特繼續(xù)多少微秒；傳輸方式，單工、雙工還是半雙工；最初銜接如何建立、完成通訊后，銜接如何終止；網(wǎng)絡(luò)接插件有多少針，各個(gè)針的用途；數(shù)據(jù)鏈路層(data link layer)在不可靠的物理鏈

5、路上實(shí)現(xiàn)可靠的傳輸把數(shù)據(jù)分裝在各個(gè)幀中，能識(shí)別幀邊境；按順序發(fā)送數(shù)據(jù)幀，并處置收方回送確實(shí)認(rèn)幀；幀的重傳問題，幀的反復(fù)問題；防止高速的發(fā)送方“淹沒低速接納方；處理數(shù)據(jù)幀和確認(rèn)幀的線路競爭問題。在廣播式網(wǎng)絡(luò)中，如何控制對共享信道的訪問。網(wǎng)絡(luò)層(network layer)在源、目的端之間選擇一條最正確途徑，將分組正確、無誤地傳送到目的地。提供路由選擇和擁塞控制等功能。分組的路由選擇功能，靜態(tài)路由表，動(dòng)態(tài)路由；擁塞控制；記帳功能；分組跨多個(gè)網(wǎng)絡(luò)時(shí)，處理分組轉(zhuǎn)換，尋址方式的問題。傳輸層(transport layer)在兩個(gè)端系統(tǒng)之間可靠、透明的傳送報(bào)文。數(shù)據(jù)報(bào)文的分割、復(fù)用；流量控制；會(huì)話層懇求一

6、個(gè)傳輸銜接，傳輸層就為其創(chuàng)建一個(gè)獨(dú)立的網(wǎng)絡(luò)銜接。會(huì)話層(session layer)在兩個(gè)相互通訊的運(yùn)用進(jìn)程之間，建立，組織和協(xié)調(diào)其交互，提供會(huì)話活動(dòng)管理、交互管理和會(huì)話同步管理等功能。表示層(presentation layer)處理用戶信息的語義、語法表示問題。將要交換的數(shù)據(jù)從適宜于某一用戶的籠統(tǒng)語法轉(zhuǎn)換為適宜OSI內(nèi)部運(yùn)用的傳送語法，即完成信息格式的轉(zhuǎn)換。運(yùn)用層(application layer)開放系統(tǒng)與運(yùn)用進(jìn)程的接口，提供OSI用戶效力、管理和分配網(wǎng)絡(luò)資源，如遠(yuǎn)地操作、文件傳輸、電子郵件、虛擬終端效力等功能。2.2 開放系統(tǒng)互連平安體系構(gòu)造 兩個(gè)普遍適用的平安體系構(gòu)造，保證開放系統(tǒng)

7、進(jìn)程與進(jìn)程之間遠(yuǎn)間隔平安交換信息。國家規(guī)范等同于ISO7498-2因特網(wǎng)平安體系構(gòu)造RFC2401平安體系構(gòu)造主要內(nèi)容平安效力與有關(guān)平安機(jī)制的描畫；確定提供平安效力的位置；保證平安效力準(zhǔn)確地配置，且在信息系統(tǒng)平安的生命期中不斷維持，平安功能務(wù)必到達(dá)一定強(qiáng)度的要求。2.2.1 ISO開放系統(tǒng)互連平安體系構(gòu)造給出基于OSI參考模型的七層協(xié)議之上的信息平安體系構(gòu)造，對詳細(xì)網(wǎng)絡(luò)環(huán)境的信息平安體系構(gòu)造具有重要指點(diǎn)意義。中心內(nèi)容五類平安效力八類平安機(jī)制OSI平安管理鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層運(yùn)用層加密數(shù)字簽名訪問 控制數(shù)據(jù)完好性簽別交換業(yè)務(wù)流填充路由控制公證簽別效力訪問控制數(shù)據(jù)完好性數(shù)據(jù)性抗抵賴OSI

8、參考模型平安機(jī)制平安效力ISO 7498-2三維圖平安效力與平安機(jī)制的關(guān)系一種平安效力可以經(jīng)過某種平安機(jī)制單獨(dú)提供，也可以經(jīng)過多種平安機(jī)制結(jié)合提供；一種平安機(jī)制可以提供一種或多種平安效力。 實(shí)踐上，最適宜配置平安效力的是物理層、網(wǎng)絡(luò)層、傳輸層及運(yùn)用層，其他層都不宜配置平安效力。一、平安效力鑒別訪問控制數(shù)據(jù)性數(shù)據(jù)完好性抗抵賴一鑒別A與B通訊，A是發(fā)起方對等實(shí)體鑒別 A鑒別B的身份的真實(shí)性 在銜接建立或在數(shù)據(jù)傳送階段運(yùn)用A運(yùn)用這種效力可以確信: 一 個(gè)實(shí)體此時(shí)沒有試圖冒充別的實(shí)體, 或沒有試圖將先前的銜接作非授權(quán)地重演 。數(shù)據(jù)原發(fā)鑒別B鑒別A來源的身份的真實(shí)性。對數(shù)據(jù)單元的來源提供確認(rèn)。這種效力對

9、數(shù)據(jù)單元的反復(fù)或篡改不提供維護(hù)。 N+1NAN+1NB二訪問控制提供維護(hù)以對付開放系統(tǒng)互連OSI可訪問資源的非授權(quán)運(yùn)用。OSI資源非OSI資源對資源實(shí)現(xiàn)各種不同類型的訪問運(yùn)用通訊資源讀、寫或刪除信息資源處置資源的執(zhí)行運(yùn)用于對一種資源的一切訪問三數(shù)據(jù)性對數(shù)據(jù)提供維護(hù)使之不被非授權(quán)地泄露 N+1NAN+1NB銜接性為一次N銜接上的全部N用戶數(shù)據(jù)保證其性。 無銜接性為單個(gè)無銜接的NSDU中的全部N用戶數(shù)據(jù)保證其性。 選擇字段性為被選擇的字段保證其性通訊業(yè)務(wù)流性使得經(jīng)過察看通訊業(yè)務(wù)流而不能夠推斷出其中的機(jī) 密信息。 四數(shù)據(jù)完好性這種效力對付自動(dòng)要挾。帶恢復(fù)的銜接完好性為(N)銜接上的一切(N)用戶數(shù)據(jù)

10、保證其完好性, 并檢測整個(gè)SDU序列中的數(shù)據(jù)遭到的任何篡改、插入、刪除或重演(同時(shí)試圖補(bǔ)救恢復(fù))。 不帶恢復(fù)的銜接完好性與上款的效力一樣, 只是不作補(bǔ)救恢復(fù) 選擇字段的銜接完好性為在一次銜接上傳送的(N)-SDU的(N)用戶數(shù)據(jù)中的選擇字段保證其完好性, 所取方式是確定這些被選字段能否遭到了篡改、插入、刪除或重演。 無銜接完好性當(dāng)由(N)層提供時(shí), 對發(fā)出懇求的那個(gè)(N+1)實(shí)體提供完好性保證。 這種效力為單個(gè)的無銜接SDU保證其完好性, 所取方式可以是確定一個(gè)接受 到的SDU能否蒙受了篡改。另外, 在一定程度上也能提供對重演的檢測。 選擇字段無銜接完好性這種效力為單個(gè)無銜接的SDU中的被選字

11、段保證其完好性, 所取方式為確定被選字段能否蒙受了篡改。數(shù)據(jù)完好性在一次銜接上, 銜接開場時(shí)運(yùn)用對等實(shí)體鑒別效力, 并在銜接的存活期運(yùn)用數(shù)據(jù)完好性效力就能結(jié)合起來為在此銜接上傳送的一切數(shù)據(jù)單元的來源提供確證, 為這些數(shù)據(jù)單元的完好性提供確證, 而且, 例如運(yùn)用順序號(hào), 還能另外為數(shù)據(jù)單元的反復(fù)提供檢測。五抗抵賴有數(shù)據(jù)原發(fā)證明的抗抵賴 為數(shù)據(jù)的接納者提供數(shù)據(jù)來源的證據(jù)。發(fā)送者不能抵賴未發(fā)送過這些數(shù)據(jù)或內(nèi)容。有交付證明的抗抵賴 為數(shù)據(jù)的發(fā)送者提供數(shù)據(jù)交付證據(jù)。接納者不能抵賴未收到過這些數(shù)據(jù)或內(nèi)容。A B 與網(wǎng)絡(luò)各層相關(guān)的ISO/OSI平安效力安全服務(wù)協(xié)議層1234567對等實(shí)體鑒別 數(shù)據(jù)原發(fā)鑒別

12、訪問控制服務(wù) 連接機(jī)密性 無連接機(jī)密性 選擇字段機(jī)密性 通信業(yè)務(wù)流機(jī)密性 帶恢復(fù)的連接完整性不帶恢復(fù)的連接完整性 選擇字段連接完整性 無連接完整性 選擇字段無連接完整性 抗抵賴, 帶數(shù)據(jù)原發(fā)證據(jù) 抗抵賴, 帶交付證據(jù) -Y-Y-YY-YYYYY-Y-Y-Y-YYYYY-YY-Y-YY-Y-YYYYYYYYYYYYYY二、ISO開放系統(tǒng)互連平安體系的平安機(jī)制加密 數(shù)字簽名訪問控制 數(shù)據(jù)完好性 鑒別交換 通訊業(yè)務(wù)填充 路由選擇控制 公證一加密加密既能為數(shù)據(jù)提供性, 也能為通訊業(yè)務(wù)流信息提供性, 并且還成為一些別的平安機(jī)制中的一部分或起補(bǔ)充作用。 加密算法:可逆;不可逆?？赡婕用芩惴ㄓ袃纱箢? 對稱

13、加密;非對稱加密。不可逆加密算法可以運(yùn)用密鑰, 也可以不運(yùn)用。除了某些不可逆加密算法的情況外, 加密機(jī)制的存在便意味著要運(yùn)用密鑰管理機(jī)制。 二數(shù)字簽名機(jī)制兩個(gè)過程：對數(shù)據(jù)單元簽名; 驗(yàn)證簽過名的數(shù)據(jù)單元。第一過程運(yùn)用簽名者所私有的信息。第二個(gè)過程所用的規(guī)程與信息是公之于眾的, 但不可以從它們推斷出該簽名者的私有信息。簽名過程涉及到運(yùn)用簽名者的私有信息作為私鑰, 或?qū)?shù)據(jù)單元進(jìn)展加密, 或產(chǎn)生出該數(shù)據(jù)單元的一個(gè)密碼校驗(yàn)值。 驗(yàn)證過程涉及到運(yùn)用公開的規(guī)程與信息來決議該簽名是不是用簽名者的私有信息產(chǎn)生的。簽名機(jī)制的本質(zhì)特征：該簽名只需運(yùn)用簽名者的私有信息才干產(chǎn)生出來。 當(dāng)該簽名得到驗(yàn)證后, 它能在事

14、后的任何時(shí)候向第三方(例如法官或仲裁人)證明：只需那私有信息的獨(dú)一擁有者才干產(chǎn)生這個(gè)簽名。三訪問控制機(jī)制決議和實(shí)施一個(gè)實(shí)體的訪問權(quán), 可以運(yùn)用：已鑒別的身份有關(guān)該實(shí)體的信息(例如它與一個(gè)知的實(shí)體集的從屬關(guān)系)運(yùn)用該實(shí)體的權(quán)益。訪問控制功能：回絕實(shí)體試圖運(yùn)用非授權(quán)的資源, 或者以不正當(dāng)方式運(yùn)用授權(quán)資源。能夠產(chǎn)生一個(gè)報(bào)警信號(hào)或記錄進(jìn)展平安審計(jì)跟蹤。訪問控制機(jī)制可運(yùn)用于通訊聯(lián)絡(luò)中的一端點(diǎn), 或運(yùn)用于任一中間點(diǎn)。 涉及原發(fā)點(diǎn)或任一中間點(diǎn)的訪問控制是用來決議發(fā)送者能否被授權(quán)與指定的接納者進(jìn)展通訊, 或能否被授權(quán)運(yùn)用所要求的通訊資源。四數(shù)據(jù)完好性機(jī)制數(shù)據(jù)完好性有兩個(gè)方面: 單個(gè)數(shù)據(jù)單元或字段的完好性以及數(shù)

15、據(jù)單元流或字段流的完好性。決議單個(gè)數(shù)據(jù)單元的完好性涉及兩個(gè)過程：一個(gè)在發(fā)送實(shí)體上, 一個(gè)在接納實(shí)體上。發(fā)送實(shí)體給數(shù)據(jù)單元附加上一個(gè)量, 這個(gè)量為該數(shù)據(jù)的函數(shù)，例如校驗(yàn)碼。接納實(shí)體產(chǎn)生一個(gè)相應(yīng)的量, 并把它與接納到的那個(gè)量進(jìn)展比較以決議該數(shù)據(jù)能否在轉(zhuǎn)送中被篡矯正。單靠這種機(jī)制不能防止單個(gè)數(shù)據(jù)單元的重演。對于銜接方式數(shù)據(jù)傳送, 維護(hù)數(shù)據(jù)單元序列的完好性(即防止亂序、 數(shù)據(jù)的喪失、重演、插入和篡改)還需求某種明顯的排序方式, 例如順序號(hào) 、時(shí)間標(biāo)志或密碼鏈。對于無銜接數(shù)據(jù)傳送, 時(shí)間標(biāo)志可以用來在一定程度上提供維護(hù), 防 止個(gè)別數(shù)據(jù)單元的重演。五鑒別交換機(jī)制可用于鑒別交換的一些技術(shù)運(yùn)用鑒別信息, 例

16、如口令密碼技術(shù)運(yùn)用該實(shí)體的特征或占有物。 對等實(shí)體鑒別。假設(shè)在鑒別實(shí)體時(shí), 這一機(jī)制得到否認(rèn)的結(jié)果, 就會(huì)導(dǎo)致銜接的回絕或終止, 也能夠使在平安審計(jì)跟蹤中添加一個(gè)記錄, 或給平安管理中心一個(gè)報(bào)告。 當(dāng)采用密碼技術(shù)時(shí), 這些技術(shù)可以與“握手協(xié)議結(jié)合起來以防止重演(即確保管活期)。 鑒別交換技術(shù)的選用取決于運(yùn)用它們的環(huán)境。在許多場所, 它們將必需與以下各項(xiàng)結(jié)合運(yùn)用: 時(shí)間標(biāo)志與同步時(shí)鐘; 兩方握手和三方握手(分別對應(yīng)于一方鑒別和相互鑒別); 由數(shù)字簽名和公證機(jī)制實(shí)現(xiàn)的抗抵賴效力。 六通訊業(yè)務(wù)填充機(jī)制通訊業(yè)務(wù)填充機(jī)制能用來提供各種不同級別的維護(hù), 抵抗通訊業(yè)務(wù)分析。這種機(jī)制只需在通訊業(yè)務(wù)填充遭到效力

17、維護(hù)時(shí)才是有效的。七路由選擇控制機(jī)制路由能動(dòng)態(tài)地或預(yù)定地選取, 以便只運(yùn)用物理上平安的子網(wǎng)絡(luò)、中繼站或鏈路。在檢測到繼續(xù)的操作攻擊時(shí), 端系統(tǒng)可希望指示網(wǎng)絡(luò)效力的提供者經(jīng)不同的路由建立銜接。帶有某些平安標(biāo)志的數(shù)據(jù)能夠被平安戰(zhàn)略制止經(jīng)過某些子網(wǎng)絡(luò)、中繼或鏈路。銜接的發(fā)起者(或無銜接數(shù)據(jù)單元的發(fā)送者)可以指定路由選擇闡明,由它懇求逃避某些特定的子網(wǎng)絡(luò)、鏈路或中繼。 八公證機(jī)制兩個(gè)或多個(gè)實(shí)體之間通訊的數(shù)據(jù)的性質(zhì), 如它的完好性、原發(fā)、時(shí)間和目的地等可以借助公證機(jī)制而得到確保。這種保證是由第三方公證人提供的。公證人為通訊實(shí)體所信任, 并掌握必要信息以一種可證明方式提供所需的保證。每個(gè)通訊事例可運(yùn)用數(shù)字

18、簽名、加密和完好性機(jī)制以順應(yīng)公證人提供的那種效力。當(dāng)這種公證機(jī)制被用到時(shí), 數(shù)據(jù)便在參與通訊的實(shí)體之間經(jīng)由受保 護(hù)的通訊實(shí)例和公證方進(jìn)展通訊。 OSI平安效力與平安機(jī)制之間的關(guān)系 服務(wù)機(jī)制加密數(shù)字簽名訪問控制數(shù)據(jù)完整性鑒別交換業(yè)務(wù)流填充路由控制公證對等實(shí)體鑒別 數(shù)據(jù)原發(fā)鑒別 訪問控制服務(wù) 連接機(jī)密性 無連接機(jī)密性 選擇字段機(jī)密性 通信業(yè)務(wù)流機(jī)密性 帶恢復(fù)的連接完整性不帶恢復(fù)的連接完整性 選擇字段連接完整性 無連接完整性 選擇字段無連接完整性 抗抵賴, 帶數(shù)據(jù)原發(fā)證據(jù) 抗抵賴, 帶交付證據(jù) YY-YYYYYYYYY-YY-YYYY-Y-YYYYYYYY-Y-YY-Y-YY效力、機(jī)制與層的關(guān)系 平

19、安分層原那么實(shí)現(xiàn)一種效力的不同方法越少越好; 在多個(gè)層上提供平安效力來建立平安系統(tǒng)是可取的; 為平安所需的附加功能度不應(yīng)該不用要地反復(fù)OSI的現(xiàn)有功能; 防止破壞層的獨(dú)立性; 可信功能度的總量應(yīng)盡量少; 只需一個(gè)實(shí)體依賴于由位于較低層的實(shí)體提供的平安機(jī)制, 那么任何中 間層應(yīng)該按不違反平安的方式構(gòu)作; 只需能夠, 應(yīng)以不排除作為自包容模塊起作用的方法來定義一個(gè)層的附 加平安功能; 本規(guī)范被認(rèn)定運(yùn)用于由包含一切七層的端系統(tǒng)組成的開放系統(tǒng), 以及中 繼系統(tǒng)。 各層上的效力定義能夠需求修正以便滿足平安效力的懇求, 不論所要求的平安效力是由該層提供或下面提供。 2.2.2 TCP/IP平安體系在第5章

20、中講2.2.3 平安管理OSI平安管理包括：OSI有關(guān)的平安管理和OSI管理的平安。OSI平安管理涉及到OSI平安效力的管理與平安機(jī)制的管理。這樣的管理要求給這些效力與機(jī)制分配管理信息, 并搜集與這些效力和機(jī)制的操作有關(guān)的信息。平安管理信息庫(SMIB)是一個(gè)概念上的集存地, 存儲(chǔ)開放系統(tǒng)所需的與平安有關(guān)的全部信息。平安管理管理協(xié)議, 特別是平安管理協(xié)議, 以及傳送這些管理信息的通訊信道潛在著抗攻擊的脆弱性。平安管理可以要求在不同系統(tǒng)的行政管理機(jī)構(gòu)之間交換與平安有關(guān)的信息, 以便使SMIB得以建立或擴(kuò)展。運(yùn)用協(xié)議將為在OSI通訊信道上交換與平安有關(guān)的信息作出規(guī)定。 OSI平安管理的分類 有三類

21、OSI平安管理活動(dòng)系統(tǒng)平安管理平安效力管理 平安機(jī)制管理 系統(tǒng)平安管理 系統(tǒng)平安管理涉及總的OSI環(huán)境平安方面的管理?？傮w平安戰(zhàn)略的管理, 包括一致性的修正與維護(hù); 與別的OSI管理功能的相互作用; 與平安效力管理和平安機(jī)制管理的交互作用; 事件處置管理; 平安審計(jì)管理; 平安恢復(fù)管理。 平安效力管理 平安效力管理涉及特定平安效力的管理為該種效力決議與指派目的平安維護(hù); 指定與維護(hù)選擇規(guī)那么(存在可選情況時(shí)), 用以選取為提供所需的平安服 務(wù)而運(yùn)用的特定的平安機(jī)制; 對那些需求事先獲得管理贊同的可用平安機(jī)制進(jìn)展協(xié)商(本地的與遠(yuǎn)程的); 經(jīng)過適當(dāng)?shù)钠桨矙C(jī)制管理功能調(diào)用特定的平安機(jī)制, 例如, 用

22、來提供行 政管理強(qiáng)加的平安效力; 與別的平安效力管理功能和平安機(jī)制管理功能的交互作用。 平安機(jī)制管理 平安機(jī)制管理涉及的是特定平安機(jī)制的管理密鑰管理加密管理數(shù)字簽名管理訪問控制管理數(shù)據(jù)完好性管理鑒別管理通訊業(yè)務(wù)填充管理路由選擇控制管理公證管理密鑰管理密鑰管理可以包括: 間歇性地產(chǎn)生與所要求的平安級別相稱的適宜密鑰;根據(jù)訪問控制的要求, 對于每個(gè)密鑰決議哪個(gè)實(shí)體應(yīng)該接受密鑰的拷貝; 用可靠方法使這些密鑰對實(shí)開放系統(tǒng)中的實(shí)體實(shí)例是可用的, 或?qū)⑦@些密鑰分配給它們。 某些密鑰管理功能將在OSI環(huán)境之外執(zhí)行。這包括用可靠手段對密鑰進(jìn)展物理的分配。 用于一次聯(lián)絡(luò)中的任務(wù)密鑰的交換是一種正常的層協(xié)議功能。

23、任務(wù)密鑰的選取也可以經(jīng)過訪問密鑰分配中心來完成, 或經(jīng)管理協(xié)議作事先的分配。 加密管理加密管理可以包括: 與密鑰管理的交互作用; 建立密碼參數(shù); 密碼同步。密碼機(jī)制的存在意味著運(yùn)用密碼管理, 和采用共同的方式調(diào)用密碼算法。 由加密提供的維護(hù)的區(qū)分水準(zhǔn)決議于OSI環(huán)境中哪些實(shí)體獨(dú)立地運(yùn)用密鑰。為獲得對加密算法的共同調(diào)用可運(yùn)用密碼算法存放器, 或在實(shí)體間進(jìn)展事前的協(xié)商。 數(shù)字簽名管理數(shù)字簽名管理可以包括: 與密鑰管理的交互作用; 建立密碼參數(shù)與密碼算法; 在通訊實(shí)體與能夠有的第三方之間運(yùn)用協(xié)議。 訪問控制管理訪問控制管理可涉及到平安屬性(包括口令)的分配, 或?qū)υL問控制表或權(quán)益表進(jìn)展修正。也能夠涉

24、及到在通訊實(shí)體與其他提供訪問控制效力的實(shí)體之間運(yùn)用協(xié)議。 數(shù)據(jù)完好性管理數(shù)據(jù)完好性管理可以包括: 與密鑰管理的交互作用建立密碼參數(shù)與密碼算法在通訊的實(shí)體間運(yùn)用協(xié)議 注:當(dāng)對數(shù)據(jù)完好性運(yùn)用密碼技術(shù)時(shí), 數(shù)據(jù)完好性管理便與加密管理極為類似。 鑒別管理鑒別管理可以包括把闡明信息, 口令或密鑰(運(yùn)用密鑰管理)分配給要求執(zhí)行鑒別的實(shí)體。它也可以包括在通訊的實(shí)體與其他提供鑒別效力的實(shí)體之間運(yùn)用協(xié)議。 通訊業(yè)務(wù)填充管理通訊業(yè)務(wù)填充管理可包括維護(hù)那些用作通訊業(yè)務(wù)填充的規(guī)那么。例如,這可以包括: 預(yù)定的數(shù)據(jù)率; 指定隨機(jī)數(shù)據(jù)率; 指定報(bào)文特性, 例如長度; 能夠按日時(shí)間或日歷來改動(dòng)這些規(guī)定。 路由選擇控制管理路

25、由選擇控制管理涉及確定那些按特定準(zhǔn)那么被以為是平安可靠或可信任的鏈路或子網(wǎng)絡(luò)。 公證管理公證管理可以包括: 分配有關(guān)公證的信息; 在公證方與通訊的實(shí)體之間運(yùn)用協(xié)議; 與公證方的交互作用。 OSI管理的平安 一切OSI管理功能的平安以及OSI管理信息的通訊平安是OSI平安的重要部分。這一類平安管理將借助對上面所列的OSI平安效力與機(jī)制造適當(dāng)?shù)倪x取以確保OSI 管理協(xié)議與信息獲得足夠的維護(hù)。例如, 在管理信息庫的管理實(shí)體之間的通訊普通將要求某種方式的維護(hù)。 2.3 信息系統(tǒng)平安體系框架管理體系制度法律培訓(xùn)組織體系機(jī)構(gòu)人事崗位技術(shù)體系技術(shù)管理技術(shù)機(jī)制安全策略與服務(wù)密鑰管理審計(jì)OSI平安技術(shù)運(yùn)轉(zhuǎn)環(huán)境及系統(tǒng)平安技術(shù)形狀檢測入侵監(jiān)控OSI平安管理平安機(jī)制平安效力物理平安系統(tǒng)平安信息系統(tǒng)平安體系框架2.3.1 技術(shù)體系技術(shù)體系是全面提供信息系統(tǒng)平安維護(hù)的技術(shù)保證系統(tǒng)。O