網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)

網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第1頁。概要網(wǎng)絡信息安全服務機密性服務完整性服務可用性服務可審性服務數(shù)字簽名Kerbers鑒別訪問控制安全體系結(jié)構(gòu)系統(tǒng)安全體系結(jié)構(gòu)網(wǎng)絡安全的分層體系結(jié)構(gòu)（自學）OSI安全體系結(jié)構(gòu)的安全服務與安全機制（自學）ISO/IEC網(wǎng)絡安全體系結(jié)構(gòu)（自學）網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第2頁。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第3頁。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第4頁。1.機密性服務2.信息傳輸機密性可對每個報文加密，也可對鏈路上所有通信進行加密，加密可以防止竊聽，但不能阻止信息被截獲，為此需要合適的身份標識和身份鑒別，確定遠程端點的身份加密和身份標識、身份鑒別的結(jié)合網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第5頁。1.機密性服務3.通信流機密性不關心正在傳輸或存儲的信息本身內(nèi)容，只關心兩個端點之間發(fā)生的通信形式，這些通信形式通過通信分析可識別組織之間的通信情況。兩個端點之間加入模糊（遮掩）信息流可提供通信流機密性服務以上三種機密性可阻止訪問攻擊，它們必須與可審性服務一起對訪問信息的成員進行身份標識，以減少非授權(quán)訪問風險網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第6頁。概要網(wǎng)絡信息安全服務機密性服務完整性服務可用性服務可審性服務數(shù)字簽名Kerbers鑒別訪問控制安全體系結(jié)構(gòu)系統(tǒng)安全體系結(jié)構(gòu)網(wǎng)絡安全的分層體系結(jié)構(gòu)（自學）OSI安全體系結(jié)構(gòu)的安全服務與安全機制（自學）ISO/IEC網(wǎng)絡安全體系結(jié)構(gòu)（自學）網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第7頁。2.完整性服務完整性服務提供信息的正確性。確定信息是否正確的，未經(jīng)非授權(quán)者修改，如同機密性服務一樣，該服務必須和可審性服務配合工作。完整性服務能對抗篡改攻擊。完整性服務同樣應考慮信息所在的形式和狀態(tài)1.文件完整性紙面文件簽名、蓋章、禁止查閱電子文件文件訪問控制，可設置為只讀通過身份標識和身份鑒別來識別企圖修改文件的訪問者數(shù)字簽名2.信息傳輸完整性截獲傳輸中的信息進行修改加密方法可阻止大部分篡改攻擊加密與身份標識、身份鑒別結(jié)合效果更好網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第8頁。概要網(wǎng)絡信息安全服務機密性服務完整性服務可用性服務可審性服務數(shù)字簽名Kerbers鑒別訪問控制安全體系結(jié)構(gòu)系統(tǒng)安全體系結(jié)構(gòu)網(wǎng)絡安全的分層體系結(jié)構(gòu)（自學）OSI安全體系結(jié)構(gòu)的安全服務與安全機制（自學）ISO/IEC網(wǎng)絡安全體系結(jié)構(gòu)（自學）網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第9頁。3.可用性服務可用性使合法用戶能訪問計算機系統(tǒng)，存取系統(tǒng)上的信息，運行各種程序1.備份對重要信息進行備份。備份是最簡單的可用性服務，是指對重要信息復制一份拷貝，并將其存儲在安全的地方。備份的作用是防止意外事件發(fā)生或文件被惡意破壞造成的信息完全丟失。用于備份的安全位置可以是現(xiàn)場防火的地方，也可以是遠地有物理安全措施的地方。通常備份提供信息可用性，并不需要提供及時的備份。這意味著備份可能從遠地檢索到，然后傳送到現(xiàn)場，并加載到相應的系統(tǒng)網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第10頁。3.可用性服務2.在線恢復在線恢復提供信息和能力的重構(gòu)。不同于備份，帶有在線恢復配置的系統(tǒng)能檢測出故障，并重建諸如處理、信息訪問、通信等能力。它是通過使用冗余硬件自動處理的。通常認為在線恢復是一種立即的重構(gòu)，且無須進行配置。冗余系統(tǒng)也可以在現(xiàn)場備用，以便在原始系統(tǒng)發(fā)生故障時再投入使用。這種應用方式比大部分立即在線恢復系統(tǒng)更便宜網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第11頁。3.可用性服務3.災難恢復災難恢復是針對大的災難來保護系統(tǒng)、信息和能力。災難恢復是當整個系統(tǒng)或重要的設備不可用時采取的重構(gòu)一個組織的進程。由上述分析可知，可用性是用來對拒絕服務攻擊的系統(tǒng)恢復?？捎眯圆⒉荒茏柚咕芙^服務攻擊，但可用性服務可用來減少這類攻擊的影響，并使系統(tǒng)得以在線恢復、正常運行網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第12頁。概要網(wǎng)絡信息安全服務機密性服務完整性服務可用性服務可審性服務數(shù)字簽名Kerbers鑒別訪問控制安全體系結(jié)構(gòu)系統(tǒng)安全體系結(jié)構(gòu)網(wǎng)絡安全的分層體系結(jié)構(gòu)（自學）OSI安全體系結(jié)構(gòu)的安全服務與安全機制（自學）ISO/IEC網(wǎng)絡安全體系結(jié)構(gòu)（自學）網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第13頁。4.可審性服務1.身份標識與身份鑒別目的：對試圖執(zhí)行一個功能的每個人的身份進行標識驗證這些人聲稱的身份方法：知識因子：你知道什么，口令或PIN（Personalidentificationnumber）擁有因子：你有什么，智能卡或標記生物因子：你是什么，指紋，視網(wǎng)膜組合使用上面的方法會更有效，如將口令和智能卡結(jié)合使用，通常稱為雙因子身份鑒別網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第14頁。4.可審性服務1.身份標識與身份鑒別傳統(tǒng)的用于計算機的身份鑒別機制是口令。身份標識是通過系統(tǒng)管理員設置的用戶ID聯(lián)系起來。身份標識與身份鑒別也有助于計算機文件訪問控制，以提供計算機系統(tǒng)電子文件的機密性和完整性。它對加密和數(shù)字簽名也是重要的。在大多數(shù)情況下，身份標識與身份鑒別機制是一個組織內(nèi)其他安全服務的關鍵。如果身份標識與身份鑒別失效了，那么完整性和機密性也無法保證網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第15頁。4.可審性服務2.網(wǎng)絡環(huán)境下的身份鑒別驗證某個通信參與方的身份是否與其聲稱的身份一致的過程，通過身份認證協(xié)議來實現(xiàn)。身份認證協(xié)議定義了參與認證服務的所有通信方在身份認證過程中需要交換的所有信息的格式、信息發(fā)生的次序以及消息的語義，通常采用密碼學機制來保證信息的完整性、保密性。1）身份認證技術(shù)口令技術(shù)在線攻擊：在線狀態(tài)下對用戶口令進行猜測攻擊離線攻擊：通常采用攻擊程序掛字典或隨機字符序列采用物理形式上的身份認證標記進行身份認證的鑒別技術(shù)磁卡、智能卡網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第16頁。4.可審性服務2）身份認證協(xié)議身份認證協(xié)議一般有兩個通信方，可能會有一個雙方都信任的第三方參與，一個通信方向另一方或者第三方發(fā)出認證請求，對方按照協(xié)議規(guī)定作出響應，協(xié)議執(zhí)行完畢時雙方確信對方身份?；诿艽a學原理的身份認證協(xié)議比基于口令或者地址的認證更安全分為共享密鑰認證、公鑰認證和零知識認證等幾類會話密鑰：指在一次會話過程中使用的密鑰，一般都是由機器隨機生成。實際使用時往往是在一段時間內(nèi)有效，并不真正限制在一次會話過程中，主要用于通信加密共享密鑰認證：采用激勵/響應技術(shù)實現(xiàn)，密鑰分發(fā)中心（KeyDistributionCenter）為大家所信任，并且與每個網(wǎng)絡通信方都有一個共享密鑰。網(wǎng)絡各通信方之間無共享密鑰，KDC負責給通信雙方創(chuàng)建和分發(fā)共享密鑰，通信雙發(fā)獲得共享密鑰后利用激勵/響應建立信任關系。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第17頁。4.可審性服務2）身份認證協(xié)議公鑰認證：對方通過密碼運算驗證自己的身份而不需要將自己的私鑰告訴對方。在公鑰算法中，將利用私鑰對明文信息進行的變換稱為簽名；將利用公鑰對明文信息進行的變換稱為封裝（seal）或者加密。實際網(wǎng)絡環(huán)境中采用證書（certificate）的方式來分發(fā)公鑰。證書：是一種特殊形式的數(shù)據(jù)記錄，包含有證書代表的通信參與方的名字、身份信息、公鑰以及簽發(fā)機構(gòu)、簽發(fā)日期、系列號、有效期等相關數(shù)據(jù)，由證書權(quán)威機構(gòu)（certificateAuthority，CA）用自己的私鑰進行簽名。證書權(quán)威機構(gòu)是可信第三方，所有公鑰認證系統(tǒng)都采用了證書方式，證書被設計存放在目錄服務系統(tǒng)中，通信參與方擁有CA的公鑰，可以從目錄服務中獲得通信對方的證書，通過驗證CA簽名可以相信證書中列出對方的公鑰。公鑰認證安全強度高，計算開銷大，所以一般利用公鑰進行認證和建立對稱的會話密鑰，利用傳統(tǒng)密鑰進行數(shù)據(jù)傳輸。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第18頁。4.可審性服務3.審計功能審計提供歷史事件的記錄。審計記錄將用戶和其在計算機系統(tǒng)中的行動聯(lián)系起來計算機提供的日志記錄用戶ID的行動需要正確的身份標識和身份鑒別采用完整性服務來保證審計記錄沒有被修改過總結(jié)可審行服務本身不能阻止攻擊，與其他服務結(jié)合，如機密性和完整性服務結(jié)合，對試圖執(zhí)行某些操作者進行正確的身份標識和身份鑒別可審性服務提供用戶對系統(tǒng)執(zhí)行的操作記錄網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第19頁。概要網(wǎng)絡信息安全服務機密性服務完整性服務可用性服務可審性服務數(shù)字簽名Kerbers鑒別訪問控制安全體系結(jié)構(gòu)系統(tǒng)安全體系結(jié)構(gòu)網(wǎng)絡安全的分層體系結(jié)構(gòu)（自學）OSI安全體系結(jié)構(gòu)的安全服務與安全機制（自學）ISO/IEC網(wǎng)絡安全體系結(jié)構(gòu)（自學）網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第20頁。5數(shù)字簽名數(shù)字簽名的原理被發(fā)送文件用SHA（SecureHashAlgorithm）編碼加密產(chǎn)生128bit的數(shù)字摘要發(fā)送方用自己的私用密鑰對摘要再加密，這就形成了數(shù)字簽名將原文和加密的摘要同時傳給對方對方用發(fā)送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產(chǎn)生又一個摘要將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。文件SHA摘要私鑰數(shù)字簽名發(fā)送方的公鑰摘要SHA摘要比較發(fā)送方接收方網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第21頁。5.數(shù)字簽名數(shù)字簽名通信雙方在網(wǎng)上交換信息用公鑰密碼方式來防止偽造和欺騙的一種身份認證公鑰密碼，每個用戶有兩個密鑰：公鑰E和私鑰D用戶A向用戶B發(fā)送數(shù)據(jù)m

EaDaEbEaDbEbmDa(m)Eb(Da(m))Db(Eb(Da(m)))Ea(Db(Eb(Da(m))))m用戶A用戶B網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第22頁。概要網(wǎng)絡信息安全服務機密性服務完整性服務可用性服務可審性服務數(shù)字簽名Kerbers鑒別訪問控制安全體系結(jié)構(gòu)系統(tǒng)安全體系結(jié)構(gòu)網(wǎng)絡安全的分層體系結(jié)構(gòu)（自學）OSI安全體系結(jié)構(gòu)的安全服務與安全機制（自學）ISO/IEC網(wǎng)絡安全體系結(jié)構(gòu)（自學）網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第23頁。6.Kerberos鑒別Kerberos鑒別由麻省理工學院提出的，是一種使用對稱密鑰加密算法來實現(xiàn)通過可信第三方密鑰分發(fā)中心（KDC）的身份認證系統(tǒng)，它提供了通信方之間相互的身份認證手段，而且不依賴于主機的操作系統(tǒng)和地址。設計目標開放網(wǎng)絡環(huán)境中運行，假設傳輸?shù)臄?shù)據(jù)包可以被任意截獲、修改和插入。適合物理網(wǎng)絡環(huán)境并不安全的環(huán)境下使用過程客戶方向服務器方提交“憑據(jù)”（ticket）來證明自己的身份。憑據(jù)由KDC專門為客戶端和服務器在某一階段內(nèi)通信而生成，憑據(jù)中包含客戶和服務器方的身份信息、在下一階段雙方使用的臨時加密密鑰（會話密鑰），還有證明客戶方擁有會話密鑰的身份認證者（KDC信息）的信息，身份認證者信息的作用是防止攻擊者將來將同樣的憑據(jù)再次使用。憑據(jù)有生命期，僅在一段有限的時間內(nèi)有效，過期后必須從KDC獲得新的憑據(jù)網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第24頁。概要網(wǎng)絡信息安全服務機密性服務完整性服務可用性服務可審性服務數(shù)字簽名Kerbers鑒別訪問控制安全體系結(jié)構(gòu)系統(tǒng)安全體系結(jié)構(gòu)網(wǎng)絡安全的分層體系結(jié)構(gòu)（自學）OSI安全體系結(jié)構(gòu)的安全服務與安全機制（自學）ISO/IEC網(wǎng)絡安全體系結(jié)構(gòu)（自學）網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第25頁。7.訪問控制1.訪問控制概念訪問控制是基于安全策略和安全模型來確定來訪實體是否有訪問權(quán)以及實施訪問權(quán)限的過程。方法訪問矩陣：行代表客體，列代表主體；存儲空間過大訪問控制表（ACL）：按行來存儲矩陣，服務器上存儲每個對象的授權(quán)訪問者及其權(quán)限的一張表，如一個文檔權(quán)力表：按列來存儲矩陣，每個訪問者存儲有訪問權(quán)利的表，包含能夠訪問的對象和操作權(quán)限，如一個用戶2.訪問控制分類粗粒度訪問控制：對象為主機中粒度訪問控制細粒度訪問控制：對象為文件、記錄網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第26頁。7.訪問控制3.實現(xiàn)過程在集中式系統(tǒng)中，操作系統(tǒng)控制著所有訪問對象并且管理所有進程，所有操作均在主機操作系統(tǒng)管理下進行。在分布式系統(tǒng)和網(wǎng)絡環(huán)境中，首先是訪問者和被訪問對象不在一臺主機上，它們之間的通信路徑可能很長并且中間可能經(jīng)過很多臺主機，這些主機的可信賴程度是不同的。因此在進行身份認證時必須將遠程用戶和本地用戶加以區(qū)分，在設置訪問控制權(quán)限時也要區(qū)別對待。例如有些資源只允許用戶在本地進行訪問網(wǎng)絡系統(tǒng)的規(guī)模比集中式系統(tǒng)要大很多，因此不可能由單個主機來負責管理所有用戶以及他們的訪問控制信息。必須有機制保證應用監(jiān)視器與這些用戶管理和訪問控制信息管理的服務器之間安全地通信，這里涉及訪問控制信息數(shù)據(jù)完整性和對訪問控制服務器的認證協(xié)議等問題為了簡化管理，訪問者通常被分類成組、組織，設置訪問控制時可以按組進行設定，這樣就可以避免訪問控制表過于龐大網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第27頁。概要網(wǎng)絡信息安全服務機密性服務完整性服務可用性服務可審性服務數(shù)字簽名Kerbers鑒別訪問控制安全體系結(jié)構(gòu)系統(tǒng)安全體系結(jié)構(gòu)網(wǎng)絡安全的分層體系結(jié)構(gòu)（自學）OSI安全體系結(jié)構(gòu)的安全服務與安全機制（自學）ISO/IEC網(wǎng)絡安全體系結(jié)構(gòu)（自學）網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第28頁。1.系統(tǒng)安全體系結(jié)構(gòu)1.可信系統(tǒng)體系結(jié)構(gòu)概述確定設置保護的位置，是用戶端，還是數(shù)據(jù)存貯的地方確定安全機制設置的位置，硬件、內(nèi)核、操作系統(tǒng)、服務還是程序級硬件層：保護機制簡單，廣泛的通用的保護，粗粒度上層：越是層次上升越復雜，功能則更專門，粒度越細，安全機制的級別越低。安全機制復雜性和安全保障的關系網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第29頁。1.系統(tǒng)安全體系結(jié)構(gòu)2.定義主體和客體子集用戶和訪問對象子集3.可信計算基（TrustedComputingBase，TCB）定義為計算機系統(tǒng)中全部保護機制的組合，涉及到軟件、硬件和固件，它建立了一個基本的保護環(huán)境，并提供一個可信計算系統(tǒng)所要求的附加用戶服務通常所指的可信計算基是構(gòu)成安全計算機信息系統(tǒng)的所有安全保護裝置的組合體(通常稱為安全子系統(tǒng))，以防止不可信主體的干擾和篡改網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第30頁。1.系統(tǒng)安全體系結(jié)構(gòu)4.安全邊界不是每個部件和資源都在TCB內(nèi)安全邊界用來區(qū)分可信和不可信通過接口來處理和控制TCB內(nèi)外部件間通信可信部件和非可信部件間通信的接口控制網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第31頁。1.系統(tǒng)安全體系結(jié)構(gòu)5.基準監(jiān)控器和安全內(nèi)核基準監(jiān)控器是一個訪問控制概念，協(xié)調(diào)所有的訪問主體和客體，確保主體有必須的訪問權(quán)，以及保護客體不被非授權(quán)訪問、修改和破壞安全內(nèi)核TCB內(nèi)的一些機制構(gòu)成，以實施和執(zhí)行基準監(jiān)控器概念由硬件、固件和軟件組成協(xié)調(diào)主體和客體間的訪問及各種功能是TCB的核心安全內(nèi)核準則為了執(zhí)行基準監(jiān)控器概念，安全內(nèi)核必須提供隔離且防篡改的功能對每個訪問企圖，基準監(jiān)控器必須都行使其職責，且不可能被侵入。因此，基準監(jiān)控器必須以完善的、安全的方式實行基準監(jiān)控器必須是可驗證的，基準監(jiān)控器所做出的決定都應寫成審計日志，并可驗證安全內(nèi)核必須足夠小，可以用完善的、綜合的方法進行測試和驗證網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第32頁。1.系統(tǒng)安全體系結(jié)構(gòu)6.安全域定義為主體能訪問的客體的集合操作系統(tǒng)工作在特權(quán)模式：更大的工作域，更多可訪問資源，提供更多的功能操作系統(tǒng)工作在用戶模式：工作域小，可訪問資源少安全域與賦予主體的或客體的保護環(huán)的關聯(lián)關系保護環(huán)越小，特權(quán)越高，安全域越大可信級和安全域的關系網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第33頁。1.系統(tǒng)安全體系結(jié)構(gòu)7.資源隔離目的：正確實施訪問控制、審計，決定主體、客體各自所在的域方法：模塊化，能使每個主體和客體可唯一識別、獨立地賦予允許權(quán)，可審計，活動能被精確跟蹤進程隔離：通過地址分配實現(xiàn)，如虛擬內(nèi)存技術(shù)、內(nèi)存硬件分段網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第34頁。1.系統(tǒng)安全體系結(jié)構(gòu)8.安全策略安全策略是一些規(guī)則的集合，指明敏感信息是如何管理、保護和分布的，確切表達要實現(xiàn)的安全機制的目標設置時何種級別。是系統(tǒng)規(guī)范的基礎，提供評估系統(tǒng)的基準安全策略必須指明什么樣的主體能訪問什么樣的客體，什么樣的行為是可接受的主體只能訪問的安全級別低于或者等于自己的客體網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第35頁。1.系統(tǒng)安全體系結(jié)構(gòu)9.最小特權(quán)在完成某種操作時所賦予網(wǎng)絡中每個主體（用戶或進程）必不可少的特權(quán)原則：應限定網(wǎng)絡中每個主體所必須的最小特權(quán)，確保可能的事故、錯誤、網(wǎng)絡部件的篡改等原因造成的損失最小較高特權(quán)只有在需要的時候才運用例：一個人既是班主任也是系主任，管理班級事務的時候只需要班主任權(quán)限，涉及到系里的工作的時候才使用系主任特權(quán)網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第36頁。1.系統(tǒng)安全體系結(jié)構(gòu)10.分層、數(shù)據(jù)隱蔽和抽象分層是不同的進程工作在不同層的機制，系統(tǒng)不同層產(chǎn)生不同的功能基本功能在最底層，復雜的敏感的在較高層層之間通信通過接口實現(xiàn)數(shù)據(jù)隱蔽：一個層的主體沒有接口和另外一層的數(shù)據(jù)通信，則稱該數(shù)據(jù)對該主體是隱蔽的，數(shù)據(jù)隱蔽是相對的客體組合成一個集合（類），當一類客體被賦予一定的允許權(quán)，定義可接受的活動，稱為抽象抽象使不同的客體管理更加容易，只需要管理類，不需要管理每個客體例：男生一類，女生一類，男生學武術(shù)，女生學刺繡網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第37頁。概要網(wǎng)絡信息安全服務機密性服務完整性服務可用性服務可審性服務數(shù)字簽名Kerbers鑒別訪問控制安全體系結(jié)構(gòu)系統(tǒng)安全體系結(jié)構(gòu)

網(wǎng)絡安全的分層體系結(jié)構(gòu)（自學）OSI安全體系結(jié)構(gòu)的安全服務與安全機制（自學）ISO/IEC網(wǎng)絡安全體系結(jié)構(gòu)（自學）網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第38頁。2.網(wǎng)絡安全體系結(jié)構(gòu)1.不同層次的安全網(wǎng)絡安全的層次結(jié)構(gòu)表示在各層次設置屏障以防止攻擊和威脅例：防病毒層次結(jié)構(gòu)：工作站、文件服務器、郵件服務器，通過代理服務器實施過濾文件訪問保護層次方案：用戶分組授權(quán)，授權(quán)細化，登錄憑證策略，文件訪問監(jiān)控和審計，物理安全屏障網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第39頁。2.網(wǎng)絡安全體系結(jié)構(gòu)2.網(wǎng)絡體系結(jié)構(gòu)的觀點不同類型的攻擊存在于不同的層次Ip欺詐（網(wǎng)絡層）、字典攻擊（應用層）、竊聽（數(shù)據(jù)鏈路和物理層）、病毒（應用層）觀察出入數(shù)據(jù)流及數(shù)據(jù)如何授權(quán)不同的點如何監(jiān)控不同場合的安全解決方案如何協(xié)同工作網(wǎng)絡體系結(jié)構(gòu)不同層次的安全防護

網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第40頁。概要網(wǎng)絡信息安全服務機密性服務完整性服務可用性服務可審性服務數(shù)字簽名Kerbers鑒別訪問控制安全體系結(jié)構(gòu)系統(tǒng)安全體系結(jié)構(gòu)

網(wǎng)絡安全的分層體系結(jié)構(gòu)（自學）OSI安全體系結(jié)構(gòu)（自學）ISO/IEC網(wǎng)絡安全體系結(jié)構(gòu)（自學）網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第41頁。3.OSI安全體系結(jié)構(gòu)1.OSI安全體系結(jié)構(gòu)定義了：5類安全服務8種特定的安全機制5種普遍性安全機制確定了安全服務與安全機制的關系，以及在OSI七層模型中的安全服務的配置確定了OSI安全體系的安全管理網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第42頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的5類安全服務1.鑒別1）對等實體鑒別確認有關的對等實體是所需的實體，由第N層提供時，使N+1層實體確信與之打交道的對等實體正是它所需要的N+1實體用以證明一個或多個連接實體的身份防止實體冒充防止試圖將先前的連接作非授權(quán)的重放可以是雙向的2）數(shù)據(jù)原發(fā)鑒別確認收到的數(shù)據(jù)的來源是所要求的由第N層提供時，使N+1層實體確信數(shù)據(jù)來源正是它所要求的對等的N+1實體不能鑒別數(shù)據(jù)單元的重放和篡改網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第43頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的5類安全服務2.訪問控制防止對資源的未授權(quán)使用，包括防止以未授權(quán)方式使用某一資源。這種服務提供保護以對付開放系統(tǒng)互連可訪問資源的非授權(quán)使用。這些資源可以是經(jīng)開放系統(tǒng)互連協(xié)議訪問到的OSI資源或非OSI資源。這種保護服務可應用于對資源的各種不同類型的訪問（例如，使用通信資源、讀寫或刪除信息資源、處理資源的操作），或應用于對某種資源的所有訪問。這種訪問控制要與不同的安全策略協(xié)調(diào)一致網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第44頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的5類安全服務3.數(shù)據(jù)機密性這種服務對數(shù)據(jù)提供保護，使之不被非授權(quán)地泄露。具體分為以下幾種：1）連接機密性這種服務為一次連接上的全部用戶數(shù)據(jù)保證其機密性。但對于某些使用中的數(shù)據(jù)，或在某些層次上，將所有數(shù)據(jù)（例如加密數(shù)據(jù)或連接請求中的數(shù)據(jù)）都保護起來反而是不適宜的。2）無連接機密性這種服務為單個無連接的N層服務數(shù)據(jù)單元中的全部N用戶數(shù)據(jù)提供機密性保護網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第45頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的5類安全服務3.數(shù)據(jù)機密性3）選擇字段機密性這種服務為那些被選擇的字段保證其機密性，這些字段或處于連接的用戶數(shù)據(jù)中，或為單個無連接的服務數(shù)據(jù)單元中的字段4）通信業(yè)務流機密性這種服務提供的保護，使得無法通過觀察通信業(yè)務流推斷出其中的機密信息網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第46頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的5類安全服務4.數(shù)據(jù)完整性這種服務對付主動威脅。在一次連接上，連接開始時使用對某實體的鑒別服務，并在連接的存活期使用數(shù)據(jù)完整性服務就能聯(lián)合起來為在此連接上傳送的所有數(shù)據(jù)單元的來源提供確證，為這些數(shù)據(jù)單元的完整性提供確證，例如使用順序號，可為數(shù)據(jù)單元的重放提供檢測。數(shù)據(jù)完整性可分為以下幾種：1）帶恢復的連接完整性這種服務為N連接上的所有N用戶數(shù)據(jù)保證其完整性，并檢測整個服務數(shù)據(jù)單元序列中的數(shù)據(jù)遭到的任何篡改、插入、刪除或同時進行補救或恢復2）無恢復的連接完整性與上款的服務相同，只是不做補救或恢復網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第47頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的5類安全服務4.數(shù)據(jù)完整性3）選擇字段的連接完整性這種服務為在一次連接上傳送的N層服務數(shù)據(jù)單元的N用戶數(shù)據(jù)中的選擇字段保證其完整性，所取形式是確定這些被選字段是否遭受了篡改、插入、刪除或不可用。4）無連接完整性這種服務當由N層提供時，對發(fā)出請求的那個N+1實體提供了完整保護。這種服務為單個的無連接的服務數(shù)據(jù)單元保證其完整性，所取形式可以是一個接收到的服務數(shù)據(jù)單元是否遭受了篡改。此外，在一定程度上也能提供對連接重放的檢測5）選擇字段無連接完整性這種服務為單個連接上的服務數(shù)據(jù)單元中的被選字段保證其完整性，所取形式為被選字段是否遭受了篡改網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第48頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的5類安全服務5.抗否認這種服務可取如下兩種形式，或兩者之一：1）有數(shù)據(jù)原發(fā)證明的抗否認為數(shù)據(jù)的接收者提供數(shù)據(jù)的原發(fā)證據(jù)。防止發(fā)送者不承認未發(fā)送過這些數(shù)據(jù)或否認其內(nèi)容2）有交付證明的抗否認為數(shù)據(jù)的發(fā)送者提供數(shù)據(jù)交付證據(jù)。防止接收者事后不承認收到過這些數(shù)據(jù)或否認其內(nèi)容網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第49頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的安全機制1.8種特定的安全機制本節(jié)所列的8種安全機制可以設置在適當?shù)腘層上，以提供OSI安全體系結(jié)構(gòu)的某些安全服務，分述如下。1）加密對數(shù)據(jù)進行密碼變換以產(chǎn)生密文。加密可以是不可逆的，在這種情況下，相應的解密過程便不能實現(xiàn)了。①加密既能為數(shù)據(jù)提供機密性，也能為通信業(yè)務流信息提供機密性，并且是其他安全機制中的一部分或?qū)Π踩珯C制起補充作用。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第50頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的安全機制1.8種特定的安全機制

1）加密①加密既能為數(shù)據(jù)提供機密性，也能為通信業(yè)務流信息提供機密性，并且是其他安全機制中的一部分或?qū)Π踩珯C制起補充作用。大多數(shù)應用不要求在多個層加密，加密層的選取主要取決于下列幾個因素：如果要求全通信業(yè)務流機密性，那么將選取物理層加密，或傳輸安全手段（例如，適當?shù)臄U頻技術(shù)）。足夠的物理安全，可信任的路由選擇以及在中繼上的類似機制能夠滿足所有的機密性要求。如果要求細粒度保護（即對不同應用提供不同的密鑰），和抗否認或選擇字段保護，那么將選取表示層加密。由于加密算法耗費大量的處理能力，所以選擇字段保護是很重要的。在表示層中的加密能提供不帶恢復的完整性、抗否認以及所有的機密性。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第51頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的安全機制1.8種特定的安全機制

1）加密①加密既能為數(shù)據(jù)提供機密性，也能為通信業(yè)務流信息提供機密性，并且是其他安全機制中的一部分或?qū)Π踩珯C制起補充作用。如果希望實現(xiàn)所有端系統(tǒng)到端系統(tǒng)通信的簡單塊保護，或希望有一個外部的加密設備（例如，為了給算法和密鑰加物理保護，或防止錯誤軟件），那么將選取網(wǎng)絡層加密。這能夠提供機密性與不帶恢復的完整性。雖然在網(wǎng)絡層不提供恢復，但傳輸層的正常的恢復機制能夠恢復網(wǎng)絡層檢測到的攻擊。如果要求帶恢復的完整性，同時又具有細粒度保護，那么將選取傳輸層加密。這能提供機密性、帶恢復的完整性或不帶恢復的完整性。對于今后的實施，不推薦在數(shù)據(jù)鏈路層上加密。當關系到這些主要因素中的兩項或多項時，可能需要在多個層上提供加密。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第52頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的安全機制1.8種特定的安全機制

1）加密②加密算法可以是可逆的，也可以是不可逆的?？赡婕用芩惴ㄓ袃纱箢悾簩ΨQ（即秘密密鑰）加密。對于這種加密，知道了加密密鑰也就意味著知道了解密密鑰，反之亦然。非對稱（即公開密鑰）加密。對于這種加密，知道了加密密鑰并不意味著也知道了解密密鑰，反之亦然。不可逆加密算法可以使用密鑰，也可以不使用。若使用密鑰，密鑰可以是公開的，也可以是秘密的。③除了某些不可逆加密算法的情況外，加密機制的存在便意味著要使用密鑰管理機制。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第53頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的安全機制1.8種特定的安全機制

2）數(shù)字簽名機制數(shù)字簽名是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者確認數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護數(shù)據(jù)，防止被人（例如接收者）偽造。數(shù)字簽名機制確定兩個過程：對數(shù)據(jù)單元簽名；驗證簽過名的數(shù)據(jù)單元。第一個過程使用簽名者所私有的（即獨有的和機密的）信息。第二個過程所用的規(guī)程與信息是公之于眾的，但不能從它們推斷出該簽名者的私有信息。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第54頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的安全機制1.8種特定的安全機制

2）數(shù)字簽名機制數(shù)字簽名機制具有如下特點：①簽名過程使用簽名者的私有信息作為私鑰，或?qū)?shù)據(jù)單元進行加密，或產(chǎn)生出該數(shù)據(jù)單元的一個密碼校驗值。②驗證過程使用公開的規(guī)程與信息來決定該簽名是否是用簽名者的私有信息產(chǎn)生的。③簽名機制的本質(zhì)特征為該簽名只有使用簽名者的私有信息才能產(chǎn)生出來。因而，當該簽名得到驗證后，它能在事后的任何時候向第三方（例如法官或仲裁人）證明只有那個私有信息的惟一擁有者才能產(chǎn)生這個簽名。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第55頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的安全機制1.8種特定的安全機制

3）訪問控制機制為了決定和實施一個實體的訪問權(quán)，訪問控制機制可以使用該實體已鑒別的身份，或使用有關該實體的信息（例如它與一個已知的實體集的從屬關系），或使用該實體的權(quán)利。如果這個實體試圖使用非授權(quán)的資源，或者以不正當方式使用授權(quán)資源，那么訪問控制功能將拒絕這一企圖，另外還可能產(chǎn)生一個報警信號或記錄它作為安全審計跟蹤的一個部分來報告這一事件。對于無連接數(shù)據(jù)傳輸，發(fā)給發(fā)送者的拒絕訪問的通知只能作為強加于原發(fā)的訪問控制結(jié)果而被提供。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第56頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的安全機制1.8種特定的安全機制

3）訪問控制機制訪問控制機制可以使用下列一種或多種手段。①訪問控制信息庫：保存對等實體的訪問權(quán)限。信息可以由授權(quán)中心保存，或由正被訪問的那個實體保存。信息的形式可以是一個訪問控制表，或是等級結(jié)構(gòu)的矩陣。使用這一手段要預先假定對等實體的鑒別已得到保證。②鑒別信息：例如口令，對這一信息的占有和出示便證明正在進行訪問的實體已被授權(quán)。③權(quán)利：對它的占有和出示便證明有權(quán)訪問由該權(quán)利所規(guī)定的實體或資源，權(quán)利應是不可偽造的并以可信賴的方式進行運送。④安全標記：當與一個實體相關聯(lián)時，這種安全標記可用來表示同意或拒絕訪問，通常根據(jù)安全策略而定。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第57頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的安全機制1.8種特定的安全機制

3）訪問控制機制訪問控制機制可應用于通信聯(lián)系中的端點，或應用于任一中間點。涉及原發(fā)點或任一中間點的訪問控制，是用來決定發(fā)送者是否被授權(quán)與指定的接收者進行通信，或是否被授權(quán)使用所要求的通信資源。在無連接數(shù)據(jù)傳輸目的端上的對等級訪問控制機制的要求在原發(fā)點必須事先知道，還必須記錄在安全管理信息庫中。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第58頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的安全機制1.8種特定的安全機制

4）數(shù)據(jù)完整性機制數(shù)據(jù)完整性有兩個方面：單個數(shù)據(jù)單元或字段的完整性和數(shù)據(jù)單元流或字段流的完整性。一般來說，用來提供這兩種類型完整性服務的機制是不相同的。決定單個數(shù)據(jù)單元的完整性涉及兩個過程，一個在發(fā)送實體上，一個在接收實體上。發(fā)送實體給數(shù)據(jù)單元附加一個量，這個量為該數(shù)據(jù)的函數(shù)。這個量可以是分組校驗碼那樣的補充信息，或是一個密碼校驗值，而且它本身可以被加密。接收實體產(chǎn)生一個相應的量，確定這個量中的數(shù)據(jù)是否在傳送中被篡改過。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第59頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的安全機制1.8種特定的安全機制

4）數(shù)據(jù)完整性機制單靠這種機制不能防止單個數(shù)據(jù)單元的重放。在網(wǎng)絡體系結(jié)構(gòu)的適當層上，操作檢測可能在本層或較高層上起到恢復作用（例如，重傳或糾錯）。對于連接方式數(shù)據(jù)傳送，保護數(shù)據(jù)單元序列的完整性（即防止亂序、數(shù)據(jù)的丟失、重放、插入或篡改）還另外需要某種明顯的排序形式，例如，順序號、時間標記或密碼鏈。對于無連接數(shù)據(jù)傳送，時間標記可以用來在一定程度上提供保護，防止個別數(shù)據(jù)單元的重放。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第60頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的安全機制1.8種特定的安全機制

5）鑒別交換機制可用于鑒別交換的一些技術(shù)是：使用鑒別信息，例如口令，由發(fā)送實體提供而由接收實體驗證；密碼技術(shù)；使用該實體的特征或占有物。這種機制可設置在N層以提供對等實體鑒別。如果在鑒別實體時，這一機制得到否定的結(jié)果，就會導致連接的拒絕或終止，也可能使在安全審計跟蹤中增加一個記錄，或給安全管理中心一個報告。當采用密碼技術(shù)時，這些技術(shù)可以與“握手”協(xié)議結(jié)合起來以防止重放（即確保存活期）。鑒別交換技術(shù)的選用取決于使用它們的環(huán)境。在許多場合，它們必須與下列各項結(jié)合使用：時間標記與同步時鐘；雙方握手和三方握手（分別對應于單方鑒別和相互鑒別）；由數(shù)字簽名和公證機制實現(xiàn)的抗否認服務網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第61頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的安全機制1.8種特定的安全機制

6）通信業(yè)務填充機制通信業(yè)務填充機制能用來提供各種不同級別的保護，對抗通信業(yè)務分析。這種機制只有在通信業(yè)務填充受到機制服務保護時才是有效的。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第62頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的安全機制1.8種特定的安全機制

7）路由選擇控制機制路由選擇控制機制具有以下特點：①路由能動態(tài)地或預定地選取，以便只使用物理上安全的子網(wǎng)絡、中繼站或鏈路。②在檢測到持續(xù)的操作攻擊時，端系統(tǒng)可以指示網(wǎng)絡服務的提供者經(jīng)不同的路由建立連接。③帶有某些安全標記的數(shù)據(jù)可能被安全策略禁止通過某些子網(wǎng)絡、中繼站或鏈路。連接的發(fā)起者（或無連接數(shù)據(jù)單元的發(fā)送者）可以指定路由選擇說明，由它請求回避某些特定的子網(wǎng)絡、中繼站或鏈路。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第63頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的安全機制1.8種特定的安全機制

8）公證機制有關在兩個或多個實體之間通信的數(shù)據(jù)的性質(zhì)，如它的完整性、原發(fā)、時間和目的地等能夠借助公證機制得到確保。這種保證是由第三方公證人提供的。公證人為通信實體所信任，并掌握必要信息以一種可證實方式提供所需的保證。每個通信事例可使用數(shù)字簽名、加密和完整性機制以適應公證人提供的那種服務。當這種公證機制被用到時，數(shù)據(jù)便在參與通信的實體之間經(jīng)由受保護的通信實體和公證方進行通信。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第64頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的安全機制2.5種普遍性安全機制

普遍性安全機制不是為任何特定的服務而特設的，因此在任一特定的層上，對它們都不作明確的說明。某些普遍性安全機制可認為屬于安全管理方面。普遍性安全機制可分為以下幾種:

1）可信功能度可信功能度可以擴充其他安全機制的范圍，或建立這些安全機制的有效性；可以保證對硬件與軟件寄托信任的手段已超出本標準的范圍，而且在任何情況下，這些手段隨已察覺到的威脅的級別和被保護信息的價值而改變。一般說來，這些手段的代價高而且難于實現(xiàn)。解決辦法是選取一個體系結(jié)構(gòu)，它允許安全功能在一些模塊中實現(xiàn)，這些模塊能與非安全功能分開來制作，并由非安全功能來提供。應用于一個層而對該層之上的聯(lián)系所作的任何保護必須由另外的手段來提供，例如通過適當?shù)目尚殴δ芏?。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第65頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的8種特定的安全機制2.5種普遍性安全機制2）安全標記安全標記是與某一資源（可以是數(shù)據(jù)單元）密切相關聯(lián)的標記，為該資源命名或指定安全屬性（這種標記或約束可以是明顯的，也可以是隱含的）。包含數(shù)據(jù)項的資源可能具有與這些數(shù)據(jù)相關聯(lián)的安全標記，例如指明數(shù)據(jù)敏感性級別的標記。常常必須在傳送中與數(shù)據(jù)一起運送適當?shù)陌踩珮擞洝０踩珮擞浛赡苁桥c被傳送的數(shù)據(jù)相連的附加數(shù)據(jù)，也可能是隱含的信息。例如，使用一個特定密鑰加密數(shù)據(jù)所隱含的信息，或由該數(shù)據(jù)的上下文所隱含的信息。明顯的安全標記必須是清晰可辨的，以便對它們作適當?shù)尿炞C。此外，它們還必須安全可靠地依附于與之關聯(lián)的數(shù)據(jù)。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第66頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的8種特定的安全機制2.5種普遍性安全機制 3）事件檢測與安全有關的事件檢測包括對安全明顯事件的檢測，也可以包括對“正常”事件的檢測，例如，一次成功的訪問（或注冊）。與安全有關的事件的檢測可由OSI內(nèi)部含有安全機制的實體來做。構(gòu)成一個事件的技術(shù)規(guī)范由事件處置管理來維護。對各種安全事件的檢測，可能引起一個或多個如下動作：在本地報告這一事件；遠程報告這一事件；對事件作記錄；進行恢復。這種安全事件的例子為：特定的安全侵害；特定的選擇事件；對事件發(fā)生次數(shù)計數(shù)的溢出。這一領域的標準化將考慮對事件報告與事件記錄有關信息的傳輸，以及為了傳輸事件報告與事件記錄所使用的語法和語義的定義。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第67頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的8種特定的安全機制2.5種普遍性安全機制

4）安全審計跟蹤安全審計就是對系統(tǒng)的記錄與行為進行獨立的評估考查，目的是測試系統(tǒng)的控制是否恰當，保證與既定策略和操作的協(xié)調(diào)一致，有助于做出損害評估，以及對在控制、策略與規(guī)程中指明的改變做出評價。其目的在于：①安全審計跟蹤提供了一種不可忽視的安全機制，它的潛在價值在于經(jīng)事后的安全審計可以檢測和調(diào)查安全的漏洞。安全審計要求在安全審計跟蹤中記錄有關安全的信息，分析和報告從安全審計跟蹤中得來的信息。這種日志或記錄被認為是一種安全機制并予以描述，而把分析和報告視為一種安全管理功能。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第68頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的8種特定的安全機制2.5種普遍性安全機制

4）安全審計跟蹤②搜集審計跟蹤的信息，通過列舉被記錄的安全事件的類別（例如對安全要求的明顯違反或成功操作的完成），能適應各種不同的需要。安全審計可對某些潛在的侵犯安全的攻擊源起到威懾作用。③OSI安全審計跟蹤將考慮要選擇記錄什么信息、在什么條件下記錄信息，以及為了交換安全審計跟蹤信息所采用的語法和語義定義。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第69頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的8種特定的安全機制2.5種普遍性安全機制 5）安全恢復安全恢復處理來自諸如事件處置與管理功能等機制的請求，并把恢復動作當作是應用一組規(guī)則的結(jié)果?；謴蛣幼骺赡苡?種：立即動作，可能造成操作的立即放棄，如斷開；暫時動作，可能使一個實體暫時無效；長期動作，可能是把一個實體記入“黑名單”，或改變密鑰。對于標準化的課題包括恢復動作的協(xié)議，以及安全恢復管理的協(xié)議。網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第70頁。3.OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的8種特定的安全機制3.三維信息系統(tǒng)安全體系結(jié)構(gòu)框架三維信息系統(tǒng)安全體系結(jié)構(gòu)框架反應了信息系統(tǒng)安全需求和體系結(jié)構(gòu)的共性安全特征是基于ISO7498-2的5種安全服務身份鑒別、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整、不可抵賴以及審計管理和可用性系統(tǒng)單元包括信息處理單元、網(wǎng)絡系統(tǒng)、安全管理及物理和行政環(huán)境OSI模型結(jié)構(gòu)層次三維信息系統(tǒng)安全體系結(jié)構(gòu)框網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第71頁。概要網(wǎng)絡信息安全服務機密性服務完整性服務可用性服務可審性服務數(shù)字簽名Kerbers鑒別訪問控制安全體系結(jié)構(gòu)系統(tǒng)安全體系結(jié)構(gòu)網(wǎng)絡安全的分層體系結(jié)構(gòu)（自學）OSI安全體系結(jié)構(gòu)（自學）ISO/IEC網(wǎng)絡安全體系結(jié)構(gòu)（自學）網(wǎng)絡信息安全服務與安全體系結(jié)構(gòu)全文共82頁，當前為第72頁。4.ISO/IEC安全體系結(jié)構(gòu)1.ISO/IEC安全體系結(jié)構(gòu)參考模型ISO（國際標準化組織）和IEC（國際電氣委員會）定義的一個標準安全結(jié)構(gòu)，描述支持網(wǎng)絡安全規(guī)劃、設計和實施的一致框架，以提供端到端的網(wǎng)絡安全。該結(jié)構(gòu)能應用到考慮端到端安全的各種網(wǎng)絡，并獨立于網(wǎng)絡的實施技術(shù)應對服務提供者、企業(yè)、消費者所面民的全球安全挑戰(zhàn)，可適用于任何類型的現(xiàn)代網(wǎng)絡，包括無線、光纖、語音、數(shù)據(jù)和綜合業(yè)務網(wǎng)，關注網(wǎng)絡基礎設施、服務和應用的管理、控制和使用的安全。提供了一個綜合的、自下而上的、端到端的網(wǎng)絡安全視角，能應用到各種綜合的網(wǎng)絡部件、服務和應用以預測、檢測和校正網(wǎng)絡脆弱性參考模型將一組復雜的端到端的網(wǎng)絡安全相關的特性邏輯上分解成各個結(jié)構(gòu)組成，從而生成端到端安全的有序的方案，即可用于評估生成現(xiàn)存網(wǎng)絡的安全，也可用于規(guī)劃新的安全方案網(wǎng)絡信息安全服