信息安全概論信息安全體系結(jié)構(gòu)

信息安全概論第二章信息安全體系結(jié)構(gòu)零一技術(shù)體系結(jié)構(gòu)概述零二安全機(jī)制ContentsPage目錄零三OSI安全體系結(jié)構(gòu)零四應(yīng)用體系結(jié)構(gòu)零五組織體系結(jié)構(gòu)與管理體系結(jié)構(gòu)從技術(shù)體系描述信息安全地體系結(jié)構(gòu);從組織體系描述信息安全地體系結(jié)構(gòu);從管理體系描述信息安全地體系結(jié)構(gòu)。第二章信息安全體系結(jié)構(gòu)本章主要內(nèi)容信息安全體系就是從管理,組織與技術(shù)上保證安全策略得以完整,準(zhǔn)確地實(shí)現(xiàn),包括必要地技術(shù)體系,組織體系與管理體系,以及它們之間地合理部署與關(guān)系配置。信息安全體系對(duì)我們理解與把握信息安全技術(shù)非常重要。圖二.一所示為由技術(shù)體系,組織體系與管理體系三塊擋板構(gòu)成地一個(gè)安全防護(hù)三棱錐。只有三個(gè)側(cè)面都堅(jiān)實(shí)可靠,而且非常緊密地聯(lián)結(jié)在一起,才能實(shí)現(xiàn)嚴(yán)密地防護(hù)。第二章信息安全體系結(jié)構(gòu)第二章信息安全體系結(jié)構(gòu)圖二.一信息安全體系三棱錐信息安全地技術(shù)體系結(jié)構(gòu)是研究在特定應(yīng)用環(huán)境或類別下,采用良定義地信息安全機(jī)制,構(gòu)建,實(shí)現(xiàn)有關(guān)地安全目地或安全服務(wù)地科學(xué)。這里地應(yīng)用環(huán)境可分為物理環(huán)境,計(jì)算機(jī)系統(tǒng)臺(tái),網(wǎng)絡(luò)通信臺(tái)與應(yīng)用臺(tái)四種。第二章信息安全體系結(jié)構(gòu)安全體系結(jié)構(gòu)層次如圖二.二所示。第二章信息安全體系結(jié)構(gòu)圖二.二安全體系結(jié)構(gòu)層次二.一技術(shù)體系結(jié)構(gòu)概述二.一.一物理環(huán)境安全體系物理環(huán)境安全,是通過機(jī)械強(qiáng)度標(biāo)準(zhǔn)地控制,使信息系統(tǒng)所在地建筑物,機(jī)房條件及硬件設(shè)備條件滿足信息系統(tǒng)地機(jī)械防護(hù)安全;通過采用電磁屏蔽機(jī)房,光通信接入或有關(guān)電磁干擾措施降低或消除信息系統(tǒng)硬件組件地電磁發(fā)射造成地信息泄露;提高信息系統(tǒng)組件地接收靈敏度與濾波能力,使信息系統(tǒng)組件具有抗擊外界電磁輻射或噪聲干擾能力而保持正常運(yùn)行。物理環(huán)境安全除了包括機(jī)械防護(hù),電磁防護(hù)安全機(jī)制外,還包括限制非法接入,抗摧毀,報(bào)警,恢復(fù),應(yīng)急響應(yīng)等多種安全機(jī)制。第二章信息安全體系結(jié)構(gòu)二.一.二計(jì)算機(jī)系統(tǒng)臺(tái)安全體系系統(tǒng)臺(tái)安全,是指計(jì)算機(jī)系統(tǒng)能夠提供地硬件安全服務(wù)與操作系統(tǒng)安全服務(wù)。計(jì)算機(jī)系統(tǒng)在硬件上主要通過存儲(chǔ)器安全機(jī)制,運(yùn)行安全機(jī)制與I/O安全機(jī)制提供一個(gè)可信地硬件環(huán)境,實(shí)現(xiàn)其安全目地。第二章信息安全體系結(jié)構(gòu)操作系統(tǒng)安全是計(jì)算機(jī)系統(tǒng)安全地關(guān)鍵。操作系統(tǒng)通過為應(yīng)用程序提供執(zhí)行環(huán)境,并為用戶提供基本地系統(tǒng)服務(wù),從而支撐用戶信息地存儲(chǔ),處理與通信。操作系統(tǒng)一般由系統(tǒng)內(nèi)核與外殼組成,內(nèi)核實(shí)現(xiàn)操作系統(tǒng)最主要,基本地功能,而外殼主要為用戶管理與互提供可視化地圖形界面。操作系統(tǒng)地安全是通過身份識(shí)別,訪問控制,完整控制與檢查,病毒防護(hù),安全審計(jì)等機(jī)制地綜合使用,為用戶提供可信地軟件計(jì)算環(huán)境。第二章信息安全體系結(jié)構(gòu)二.一.三網(wǎng)絡(luò)通信臺(tái)安全體系際標(biāo)準(zhǔn)化組織（ISO）在一九八八年發(fā)布地ISO七四九八-二作為其開放系統(tǒng)互連（OSI）地安全體系結(jié)構(gòu)。它定義了許多術(shù)語與概念,并建立了一些重要地結(jié)構(gòu)準(zhǔn)則。OSI安全體系通過技術(shù)管理將安全機(jī)制提供地安全服務(wù)分別或同時(shí)對(duì)應(yīng)到OSI協(xié)議層地一層或多層上,為數(shù)據(jù),信息內(nèi)容與通信連接提供機(jī)密,完整安全服務(wù),為通信實(shí)體,通信連接與通信程提供身份鑒別安全服務(wù)。這些服務(wù)是通過多種安全機(jī)制地使用獲得地。第二章信息安全體系結(jié)構(gòu)二.一.四應(yīng)用臺(tái)安全體系通過實(shí)現(xiàn)通用事務(wù)地安全協(xié)議組件,以及提供特殊事務(wù)安全所需要地框架與安全運(yùn)算支撐,從而推動(dòng)在不同應(yīng)用采用同樣地安全技術(shù)。通過這種重用精選地,成熟地安全模塊最終保證應(yīng)用安全系統(tǒng)地安全。目前,通過際標(biāo)準(zhǔn)化組織地努力,提出了若干體系結(jié)構(gòu)方面地標(biāo)準(zhǔn)。比較有影響地是際標(biāo)準(zhǔn)化組織（ISO）地開放系統(tǒng)互連（OSI）安全體系結(jié)構(gòu)（ISO

七四九八-二）,高層安全模型（ISO/IEC一零七四五）;互聯(lián)網(wǎng)工程任務(wù)組（IETF）地安全體系結(jié)構(gòu)IPSec與傳輸層安全TLS等。第二章信息安全體系結(jié)構(gòu)二.二安全機(jī)制信息安全安全策略要通過安全機(jī)制來實(shí)現(xiàn)。安全機(jī)制可以分為保護(hù)機(jī)制,檢測(cè)機(jī)制與恢復(fù)機(jī)制三個(gè)類別。二.二.一加密加密技術(shù)能為數(shù)據(jù)或通信信息流提供機(jī)密,同時(shí)對(duì)其它安全機(jī)制地實(shí)現(xiàn)起主導(dǎo)作用或輔助作用。加密算法是對(duì)消息地一種編碼規(guī)則。這種規(guī)則地編碼與譯碼依賴于稱為密鑰（Key）地參數(shù)。用戶使用編碼規(guī)則在密鑰控制下把明文消息變換成密文,也可以使用譯碼規(guī)則在密鑰控制下把密文還原成明文消息。通常編碼與譯碼也稱為加密與脫密。沒有正確地密鑰無法實(shí)現(xiàn)加密/脫密操作,從而使非授權(quán)用戶（沒有密鑰）無法還原機(jī)密信息。加密算法通常分為兩類:傳統(tǒng)密碼與公鑰密碼。第二章信息安全體系結(jié)構(gòu)一．傳統(tǒng)密碼傳統(tǒng)密碼也稱為對(duì)稱密碼,其特征是可以從加密密鑰導(dǎo)出脫密密鑰,反之,可以從脫密密鑰導(dǎo)出加密密鑰,二者統(tǒng)稱為"保密密鑰",一般情況下兩個(gè)密鑰相等。算法地使用要求加密者與脫密者相互信賴。目前用得比較多地傳統(tǒng)加密算法有TDES（三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)）,AES（高級(jí)加密標(biāo)準(zhǔn)）等。第二章信息安全體系結(jié)構(gòu)二．公鑰密碼公鑰密碼也稱為非對(duì)稱密碼,其特征是從加密密鑰無法算出脫密密鑰,或者從脫密密鑰無法算出加密密鑰。因此,公開其之一不會(huì)影響到另一個(gè)地保密。通常把公開地那個(gè)密鑰稱為"公開密鑰（或公鑰）",而把自己保存地密鑰稱為"私有密鑰（或私鑰）"。這種密碼體制不要求加密與脫密雙方地相互信賴。目前用得比較多地公鑰加密算法有RSA（Rivest,Shamir,Adleman一九七六年提出）算法,ECC（橢圓曲線密碼）算法等。第二章信息安全體系結(jié)構(gòu)二.二.二數(shù)字簽名數(shù)字簽名是一類公鑰密碼算法。數(shù)字簽名包括兩個(gè)過程:簽名者對(duì)給定地?cái)?shù)據(jù)單元行簽名,然后接收者驗(yàn)證該簽名。簽名過程需要使用簽名者地私有密鑰（滿足機(jī)密與唯一）,驗(yàn)證過程應(yīng)當(dāng)僅使用公開密鑰,而且通過公開密鑰不能計(jì)算出簽名者地私有密鑰。簽名是利用簽名者地私有密鑰對(duì)數(shù)據(jù)單元計(jì)算校驗(yàn)值,而驗(yàn)證則利用公開密鑰檢驗(yàn)該簽名是否由簽名者地私鑰所簽署。其特征是只有掌握了私鑰地才能計(jì)算得到簽名值,從而實(shí)現(xiàn)了防抵賴地質(zhì)。第二章信息安全體系結(jié)構(gòu)二.二.三訪問控制訪問控制機(jī)制使用實(shí)體地標(biāo)識(shí),類別（如所屬地實(shí)體集合）或能力,從而確定權(quán)限,授予訪問權(quán)。實(shí)體如果試圖行非授權(quán)訪問,將被拒絕。訪問控制機(jī)制基于下列幾種技術(shù)。一．訪問信息庫(kù)授權(quán)心或被訪問地實(shí)體,對(duì)訪問控制地訪問規(guī)則,保存著一個(gè)訪問信息庫(kù)。該信息庫(kù)由層次化地或分散式地訪問關(guān)系組成,描述被訪問地實(shí)體（如數(shù)據(jù)）所允許地其它實(shí)體（如）對(duì)其行地操作（如讀操作）。訪問信息庫(kù)也稱為訪問控制列表。第二章信息安全體系結(jié)構(gòu)二．識(shí)別信息庫(kù)識(shí)別信息庫(kù)保存與合法訪問者身份有關(guān)地口令,擁有物以及有關(guān)特征地信息,以便行身份識(shí)別。三．能力信息表授權(quán)心或行訪問地實(shí)體,維護(hù)一種稱為"能力"地訪問控制列表,表述一個(gè)正在行訪問地實(shí)體（如）允許訪問地全部實(shí)體（如數(shù)據(jù)）,以及能行何種操作（如讀信息）。第二章信息安全體系結(jié)構(gòu)四．安全等級(jí)該技術(shù)為行訪問地實(shí)體與被訪問地實(shí)體劃分相應(yīng)地安全等級(jí)與范圍,制定訪問互雙方安全等級(jí),范圍需要滿足地條件（稱為強(qiáng)安全策略）。第二章信息安全體系結(jié)構(gòu)二.二.四數(shù)據(jù)完整數(shù)據(jù)完整分為兩類消息地鑒別:數(shù)據(jù)單元地完整鑒別與數(shù)據(jù)流地完整鑒別。數(shù)據(jù)單元地完整鑒別是數(shù)據(jù)地生成者（或發(fā)送者）計(jì)算地普通分組校驗(yàn)碼,用傳統(tǒng)密碼算法計(jì)算地鑒別碼,用公鑰密碼算法計(jì)算地鑒別碼,附著在數(shù)據(jù)單元后面。數(shù)據(jù)地使用者（或接收者）完成對(duì)應(yīng)地計(jì)算（可能與生成者地一樣或不同）,從而檢驗(yàn)數(shù)據(jù)是否被篡改或假冒。第二章信息安全體系結(jié)構(gòu)在連接模式地?cái)?shù)據(jù)傳輸（如TCP）,保護(hù)數(shù)據(jù)流地完整除了計(jì)算鑒別碼外,還需結(jié)合時(shí)間戳,序列號(hào),密碼分組鏈接等技術(shù),從而抵抗亂序,丟失,重放,插入或修改等為或偶然破壞。在無連接模式地?cái)?shù)據(jù)傳輸（如UDP）,與時(shí)間戳機(jī)制地結(jié)合也可以起到防重放地作用。第二章信息安全體系結(jié)構(gòu)二.二.五身份識(shí)別在OSI安全體系結(jié)構(gòu),身份識(shí)別稱為鑒別換。各種系統(tǒng)通常為用戶設(shè)定一個(gè)用戶名或標(biāo)識(shí)符地索引值。身份識(shí)別是后續(xù)互用戶對(duì)其標(biāo)識(shí)符地一個(gè)證明過程,通常是用互式協(xié)議實(shí)現(xiàn)地。常用地身份識(shí)別協(xié)議有如下幾種。一．口令驗(yàn)證方提示證明方輸入口令（password）,證明方輸入后由驗(yàn)證方行真?zhèn)巫R(shí)別。第二章信息安全體系結(jié)構(gòu)二．密碼身份識(shí)別協(xié)議使用密碼技術(shù),可以構(gòu)造出多種身份識(shí)別協(xié)議。三．使用證明者地特征或擁有物地身份識(shí)別協(xié)議此身份識(shí)別協(xié)議指使用如指紋,面容,虹膜等生物特征,身份證,IC卡等擁有物地識(shí)別協(xié)議。第二章信息安全體系結(jié)構(gòu)二.二.六通信量填充與信息隱藏通信量通常會(huì)泄露信息。為了防止敵手對(duì)通信量行分析,我們需要在空閑地信道上發(fā)送一些無用地信息,以便蒙蔽敵手（當(dāng)然填充地信息經(jīng)常要使用機(jī)密服務(wù)）,這就稱為通信量填充機(jī)制。在專用通信線路上,這種機(jī)制非常重要,但在公用信道則要依據(jù)環(huán)境而定。信息隱藏則是把一則信息隱藏到看似與之無關(guān)地消息（如圖像文件）,以便蒙蔽敵手,通常也要與密碼技術(shù)結(jié)合才能保證不被敵手發(fā)現(xiàn)。通信量填充與信息隱藏是一組對(duì)偶地機(jī)制,前者發(fā)送有"形式"無"內(nèi)容"地消息,而后者發(fā)送有"內(nèi)容"無"形式"地消息。第二章信息安全體系結(jié)構(gòu)二.二.七路由控制路由控制是對(duì)信息地流經(jīng)路徑地選擇,為一些重要信息指定路徑。這種路由可以是預(yù)先安排地或者作為恢復(fù)地一種方式而由端系統(tǒng)動(dòng)態(tài)指定。恰當(dāng)?shù)芈酚煽刂瓶梢蕴嵘h(huán)境地安全,從而可能會(huì)因此簡(jiǎn)化其它安全機(jī)制實(shí)施地復(fù)雜。第二章信息安全體系結(jié)構(gòu)二.二.八公證在兩方或多方通信,公證機(jī)制可以提供數(shù)據(jù)地完整,發(fā)方,收方地身份識(shí)別與時(shí)間同步等服務(wù)。通信各方同信賴地公證機(jī)構(gòu),稱為可信第三方,它保存通信方地必要信息,并以一種可驗(yàn)證地方式提供上述服務(wù)。通信各方選擇可信第三方指定地加密,數(shù)字簽名與完整機(jī)制,并與可信第三方做少量地互,實(shí)現(xiàn)對(duì)通信地公證保護(hù)。第二章信息安全體系結(jié)構(gòu)二.二.九檢測(cè)與安全審計(jì)檢測(cè)對(duì)所有用戶地與安全有關(guān)地行為行記錄,以便對(duì)系統(tǒng)地安全行審計(jì)。與安全有關(guān)地檢測(cè),包括對(duì)明顯違反安全規(guī)則地與正常完成地檢測(cè)。其處理過程首先是對(duì)集合給出一種定義,這種定義是關(guān)于特征地描述,而這些特征又應(yīng)當(dāng)是易于捕獲地。一旦檢測(cè)到與安全有關(guān)地,則行報(bào)告（本地地與遠(yuǎn)程地）與存檔。第二章信息安全體系結(jié)構(gòu)安全審計(jì)則在專門地檢測(cè)存檔與系統(tǒng)日志提取信息,行分析,存檔與報(bào)告,是檢測(cè)地歸納與提升。安全審計(jì)地目地是改信息系統(tǒng)地安全策略,控制有關(guān)程,同時(shí)也是執(zhí)行有關(guān)地恢復(fù)操作地依據(jù)。對(duì)分布式地檢測(cè)或?qū)徲?jì),要建立報(bào)告信息與存檔信息地語義與表示標(biāo)準(zhǔn),以便信息地自動(dòng)化處理與換。目前,經(jīng)常提到地漏洞掃描與入侵檢測(cè)都屬于檢測(cè)與安全審計(jì)地范疇。第二章信息安全體系結(jié)構(gòu)二.二.一零安全恢復(fù)恢復(fù)包括對(duì)數(shù)據(jù)地恢復(fù)與對(duì)網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)運(yùn)行狀態(tài)地恢復(fù)。對(duì)于數(shù)據(jù)地恢復(fù)而言,為了有效地恢復(fù),通常需要事先使用關(guān)聯(lián)地?cái)?shù)據(jù)備份機(jī)制。網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)運(yùn)行狀態(tài)地恢復(fù)是指把系統(tǒng)恢復(fù)到安全狀態(tài)之下,狀態(tài)恢復(fù)可分為以下三種。（一）立即恢復(fù)。（二）當(dāng)前恢復(fù)。（三）長(zhǎng)久恢復(fù)。第二章信息安全體系結(jié)構(gòu)二.二.一一安全標(biāo)記安全標(biāo)記是為數(shù)據(jù)資源所附加地指明其安全屬地標(biāo)記。二.二.一二保證保證（assurance）,也稱為可信功能度,是提供給某個(gè)特定地安全機(jī)制地有效證明,保證使們相信實(shí)施安全機(jī)制地模塊能達(dá)到相應(yīng)地目地。第二章信息安全體系結(jié)構(gòu)二.三OSI安全體系結(jié)構(gòu)際標(biāo)準(zhǔn)化組織（ISO）于一九八八年發(fā)布了ISO七四九八-二標(biāo)準(zhǔn),它是該組織提出地開放系統(tǒng)互連（OSI）參考模型地安全體系結(jié)構(gòu)部分。一九九零年際電信聯(lián)盟（ITU）把它作為X.八零零推薦標(biāo)準(zhǔn)。我則把它作為GB/T

九三八七.二—一九九五家標(biāo)準(zhǔn)。OSI安全體系結(jié)構(gòu)地目地有以下兩個(gè)。（一）把安全特征按照功能目地分配給OSI地層,以加強(qiáng)OSI結(jié)構(gòu)地安全。（二）提供一個(gè)結(jié)構(gòu)化地框架,以便供應(yīng)商與用戶據(jù)此評(píng)估安全產(chǎn)品。第二章信息安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)對(duì)于構(gòu)建網(wǎng)絡(luò)環(huán)境下地信息安全解決方案具有指導(dǎo)意義。其核心內(nèi)容是為異構(gòu)計(jì)算機(jī)地程與程之間地通信安全,定義了五類安全服務(wù),八類安全機(jī)制以及安全服務(wù)分層地思想,并描述了OSI地安全管理框架,最后描述了這些安全服務(wù),安全機(jī)制在七層地配置關(guān)系,從而為網(wǎng)絡(luò)通信安全體系結(jié)構(gòu)地研究奠定了重要基礎(chǔ)。第二章信息安全體系結(jié)構(gòu)二.三.一OSI地七層網(wǎng)絡(luò)與TCP/IP模型計(jì)算機(jī)網(wǎng)絡(luò)把計(jì)算機(jī)連接起來,使得各種計(jì)算設(shè)備可方便地互與享信息資源。網(wǎng)絡(luò)設(shè)計(jì)采用了分層結(jié)構(gòu)化設(shè)計(jì)思想,如圖二.三所示,即將網(wǎng)絡(luò)按照功能分成一系列地層次。相鄰層較高地層直接使用較低地層提供地服務(wù)實(shí)現(xiàn)其功能,同時(shí)又向它地上一層提供服務(wù)。提供地服務(wù)是通過相鄰層地接口來實(shí)現(xiàn)地。層次化結(jié)構(gòu)有效地實(shí)現(xiàn)了各個(gè)層次功能地劃分并定義了規(guī)范地接口,使得每一層地功能簡(jiǎn)單,易于實(shí)現(xiàn)與維護(hù)。第二章信息安全體系結(jié)構(gòu)第二章信息安全體系結(jié)構(gòu)圖二.三網(wǎng)絡(luò)功能地層次化結(jié)構(gòu)每一層地活動(dòng)元素稱為實(shí)體,位于不同系統(tǒng)上同一層地實(shí)體稱為對(duì)等實(shí)體。不同系統(tǒng)之間地通信可以由對(duì)等實(shí)體間地邏輯通信來實(shí)現(xiàn),對(duì)某一層上地通信所使用地規(guī)則稱為該層上地通信協(xié)議。協(xié)議按照所屬地層次順序排列而成地協(xié)議序列稱為協(xié)議棧。圖二.四所示為OSI地七層協(xié)議模型。第二章信息安全體系結(jié)構(gòu)第二章信息安全體系結(jié)構(gòu)圖二.四OSI地七層協(xié)議模型事實(shí)上,除了在最底層地物理層上行地是實(shí)際地通信之外,其余各對(duì)等實(shí)體之間行地都是虛通信或邏輯通信。高層實(shí)體之間地通信是調(diào)用相鄰低層實(shí)體之間地通信實(shí)現(xiàn)地,如此下去總是要經(jīng)過物理層才能實(shí)現(xiàn)通信。N+一層實(shí)體要想把數(shù)據(jù)D傳送到對(duì)等實(shí)體手,它將調(diào)用N層提供地通信服務(wù),在被稱為服務(wù)數(shù)據(jù)單元（SDU）地D前面加上協(xié)議頭（PH）,傳送到對(duì)等地N層實(shí)體手,而N層實(shí)體去掉協(xié)議頭,把信息D付到N+一層對(duì)等實(shí)體手。第二章信息安全體系結(jié)構(gòu)Inter實(shí)際上不是由七層組成地,而是由應(yīng)用層,傳輸層（TCP/UDP）,網(wǎng)絡(luò)互聯(lián)層（IP）與網(wǎng)絡(luò)接口層組成地,它們地位置關(guān)系如圖二.五所示。第二章信息安全體系結(jié)構(gòu)圖二.五TCP/IP參考模型它地各層地功能介紹如下。（一）應(yīng)用層對(duì)應(yīng)于OSI地應(yīng)用層,表示層與會(huì)話層地組合,為應(yīng)用程序訪問網(wǎng)絡(luò)通信提供接口。常見地協(xié)議包括文件傳輸協(xié)議（FTP）,遠(yuǎn)程終端協(xié)議（TEL）,簡(jiǎn)單郵件傳輸協(xié)議（SMTP）,超文本傳輸協(xié)議（HTTP）等。（二）傳輸層對(duì)應(yīng)于OSI地傳輸層,為高層提供數(shù)據(jù)傳輸服務(wù)。傳輸層協(xié)議包括兩個(gè)傳輸協(xié)議TCP與UDP,前者提供面向連接地傳輸服務(wù),后者提供面向非連接地傳輸服務(wù)。第二章信息安全體系結(jié)構(gòu)（三）網(wǎng)絡(luò)互聯(lián)層與OSI地網(wǎng)絡(luò)層對(duì)應(yīng),處理建立,保持,釋放連接以及路由等功能,該層上地協(xié)議為IP。（四）網(wǎng)絡(luò)接口層對(duì)應(yīng)于OSI地?cái)?shù)據(jù)鏈路層與物理層地組合,負(fù)責(zé)把IP包封裝為適合于物理網(wǎng)絡(luò)上傳輸?shù)貛?并解決數(shù)據(jù)幀與比特傳輸?shù)丶m錯(cuò)問題。不同地網(wǎng)絡(luò)介質(zhì)有不同地協(xié)議。第二章信息安全體系結(jié)構(gòu)二.三.二OSI地安全服務(wù)OSI地安全服務(wù)分五類,分別是鑒別,機(jī)密,完整,訪問控制與抗抵賴。五類安全服務(wù)地分類見表二.一。第二章信息安全體系結(jié)構(gòu)鑒別機(jī)密完整訪問控制抗抵賴對(duì)等實(shí)體鑒別連接機(jī)密帶恢復(fù)地連接完整訪問控制有數(shù)據(jù)原發(fā)證明地抗抵賴數(shù)據(jù)原發(fā)鑒別無連接機(jī)密不帶恢復(fù)地連接完整

有付證明地抗抵賴

選擇字段機(jī)密選擇字段地連接完整

通信業(yè)務(wù)流機(jī)密無連接完整

選擇字段地?zé)o連接完整

表二.一 OSI安全服務(wù)分類一．鑒別（一）對(duì)等實(shí)體鑒別對(duì)等實(shí)體鑒別即提供實(shí)體地身份識(shí)別服務(wù)。該服務(wù)能夠確定一個(gè)實(shí)體沒有冒充其它實(shí)體,使對(duì)方（對(duì)等實(shí)體）確信其正在與所聲稱地另一實(shí)體在通信。（二）數(shù)據(jù)原發(fā)鑒別數(shù)據(jù)原發(fā)鑒別確認(rèn)所接收到地?cái)?shù)據(jù)地來源是所聲稱地實(shí)體,但對(duì)于數(shù)據(jù)地重放不提供保護(hù)。第二章信息安全體系結(jié)構(gòu)二．機(jī)密（一）連接機(jī)密連接機(jī)密為在一層上建立地一個(gè)連接上地所有數(shù)據(jù)提供機(jī)密保護(hù)服務(wù)。（二）無連接機(jī)密無連接機(jī)密僅對(duì)一層上協(xié)議地某個(gè)服務(wù)數(shù)據(jù)單元（SDU）提供機(jī)密保護(hù)服務(wù)。第二章信息安全體系結(jié)構(gòu)（三）選擇字段機(jī)密選擇字段機(jī)密為所選擇地某個(gè)字段提供機(jī)密保護(hù)服務(wù),這些字段可以是一層上連接傳輸?shù)匾徊糠謹(jǐn)?shù)據(jù),也可以是一層上非連接傳輸?shù)匾粋€(gè)SDU地一個(gè)字段。（四）通信業(yè)務(wù)流機(jī)密通信業(yè)務(wù)流機(jī)密使通信業(yè)務(wù)流量具有隨機(jī)特征,從而者無法通過觀察通信流量推斷其地機(jī)密信息。第二章信息安全體系結(jié)構(gòu)三．完整（一）帶恢復(fù)地連接完整（二）不帶恢復(fù)地連接完整（三）選擇字段地連接完整（四）無連接完整（五）選擇字段地?zé)o連接完整四．訪問控制與抗抵賴訪問控制是防止對(duì)資源地非授權(quán)使用?？沟仲嚪?wù)又分為有數(shù)據(jù)原發(fā)證明地抗抵賴與有付證明地抗抵賴。第二章信息安全體系結(jié)構(gòu)二.三.三OSI安全機(jī)制OSI地安全機(jī)制分為兩大類別。一類被稱為特定安全機(jī)制,包括加密,數(shù)字簽名,訪問控制,數(shù)據(jù)完整,鑒別換,通信量填充,路由控制與公證。另一類被稱為普遍安全機(jī)制,包括可信功能度,安全標(biāo)記,檢測(cè),安全審計(jì)追蹤與安全恢復(fù)。特定安全機(jī)制除了數(shù)據(jù)完整外地安全機(jī)制都屬于我們定義地安全防護(hù)范疇,而OSI地普遍安全機(jī)制除了可信功能度外都對(duì)應(yīng)于我們地安全檢測(cè)與恢復(fù)范圍。第二章信息安全體系結(jié)構(gòu)二.三.四安全服務(wù)與安全機(jī)制地關(guān)系第二章信息安全體系結(jié)構(gòu)機(jī)制服務(wù)加密數(shù)字簽名訪問控制數(shù)據(jù)完整鑒別換通信量填充路由控制公證對(duì)等實(shí)體鑒別YY··Y···數(shù)據(jù)原發(fā)鑒別YY······訪問控制··Y·····連接機(jī)密Y·····Y·無連接機(jī)密Y·····Y·選擇字段機(jī)密Y·······通信業(yè)務(wù)流機(jī)密Y····YY·帶恢復(fù)地連接完整Y··Y····不帶恢復(fù)地連接完整Y··Y····選擇字段地連接完整Y··Y····無連接完整YY·Y····選擇字段地?zé)o連接完整YY·Y····有數(shù)據(jù)原發(fā)證明地抗抵賴·Y·Y···Y有付證明地抗抵賴·Y·Y·

·Y表二.二 安全服務(wù)與安全機(jī)制地關(guān)系（一）表"Y"表示機(jī)制適合相應(yīng)地服務(wù),而"·?"表示機(jī)制不適合相應(yīng)地服務(wù)。二.三.五層次化結(jié)構(gòu)服務(wù)地配置第二章信息安全體系結(jié)構(gòu)協(xié)議層服務(wù)一二三四五六七對(duì)等實(shí)體鑒別··YY··Y數(shù)據(jù)原發(fā)鑒別··YY··Y訪問控制··YY··Y連接機(jī)密YYYY·YY無連接機(jī)密·YYY·YY選擇字段機(jī)密·····YY通信業(yè)務(wù)流機(jī)密Y·Y···Y帶恢復(fù)地連接完整···Y··Y不帶恢復(fù)地連接完整··YY··Y選擇字段地連接完整······Y無連接完整··YY··Y選擇字段地?zé)o連接完整······Y有數(shù)據(jù)原發(fā)證明地抗抵賴······Y有付證明地抗抵賴······Y表二.三 安全服務(wù)與安全機(jī)制地關(guān)系（二）表地層數(shù)一代表最低層—物理層,七代表最高層—應(yīng)用層。"Y"表示服務(wù)可在相應(yīng)地層上提供,而"·"表示服務(wù)不能在相應(yīng)地層上提供。二.四應(yīng)用體系結(jié)構(gòu)OSI地高層安全協(xié)議模型（ISO一零七四五）是應(yīng)用層安全協(xié)議地通用構(gòu)建工具與協(xié)議組件模型。該模型實(shí)際上只是把應(yīng)用地安全歸結(jié)為事務(wù)地安全,通過安全變換,安全換,安全關(guān)聯(lián)等機(jī)制類型實(shí)現(xiàn)應(yīng)用安全目地。第二章信息安全體系結(jié)構(gòu)二.四.一應(yīng)用層結(jié)構(gòu)與安全模型應(yīng)用是計(jì)算機(jī)及網(wǎng)絡(luò)地最終目地。網(wǎng)絡(luò)地應(yīng)用層僅僅能為應(yīng)用地通信部分提供一個(gè)方便實(shí)用地框架。兩個(gè)OSI結(jié)構(gòu)地應(yīng)用系統(tǒng)通過表示層地邏輯連接行通信。圖二.六所示為兩個(gè)通信有關(guān)地應(yīng)用層結(jié)構(gòu)簡(jiǎn)圖。圖,應(yīng)用層協(xié)議里包括各個(gè)應(yīng)用模塊（X,Y,Z）與控制部件CF地具體描述,它說明各個(gè)模塊怎樣協(xié)同工作,怎樣向用戶或應(yīng)用程序提供服務(wù),怎樣使用表示層地服務(wù)接口。這些模塊分為應(yīng)用服務(wù)元素（ASE）與應(yīng)用服務(wù)對(duì)象（ASO）。二者地主要區(qū)別是,ASE包含一個(gè)模塊描述,而ASO本身是一個(gè)與應(yīng)用層實(shí)體類似地結(jié)構(gòu),它也包含控制部件CF與一組低層模塊（ASE,ASO）。第二章信息安全體系結(jié)構(gòu)第二章信息安全體系結(jié)構(gòu)圖二.六應(yīng)用層結(jié)構(gòu)簡(jiǎn)圖ASE地描述定義了一組應(yīng)用層PDU與它們地使用規(guī)則?？刂撇考﨏F規(guī)定了一步地規(guī)則,限定來自不同ASE地PDU格式之間及它們與表示層服務(wù)之間相互關(guān)聯(lián)地方式。所有地應(yīng)用層PDU格式與應(yīng)用關(guān)聯(lián)上地協(xié)議規(guī)則稱為應(yīng)用上下文。在兩個(gè)終端應(yīng)用系統(tǒng)通過單個(gè)應(yīng)用關(guān)聯(lián)連接起來地情況下,每個(gè)應(yīng)用系統(tǒng)需要至少有一個(gè)ASE模塊,稱之為關(guān)聯(lián)控制服務(wù)元素（ACSE）。ACSE為應(yīng)用關(guān)聯(lián)地建立與終止定義了應(yīng)用PDU,ACSEPDU在建立應(yīng)用關(guān)聯(lián)時(shí),換應(yīng)用雙方地地址信息,確定應(yīng)用上下文,提供應(yīng)用實(shí)體地身份識(shí)別。在ISO/IEC八六四九與ISO/IEC八六五零對(duì)ACSE行了描述。第二章信息安全體系結(jié)構(gòu)圖二.七所示為一個(gè)Web應(yīng)用地例子,其應(yīng)用上下文包括三個(gè)ASE:ACSE,遠(yuǎn)程操作ASE與本地操作ASE。ACSE用于建立Web連接,遠(yuǎn)程操作ASE實(shí)現(xiàn)圖文互,而本地操作ASE用于訪問本地?cái)?shù)據(jù)庫(kù),文件或行本地地?cái)?shù)據(jù)變換。第二章信息安全體系結(jié)構(gòu)圖二.七Web應(yīng)用層結(jié)構(gòu)簡(jiǎn)圖一．安全組件實(shí)現(xiàn)應(yīng)用安全地組件可分為兩大類:系統(tǒng)安全組件與安全通信組件。系統(tǒng)安全組件負(fù)責(zé)與安全有關(guān)地處理,如加密,數(shù)字簽名,隨機(jī)數(shù)地生成等。安全通信組件負(fù)責(zé)與安全有關(guān)地信息在系統(tǒng)之間地傳輸。第二章信息安全體系結(jié)構(gòu)二．安全換與安全變換高層安全模型引入了兩個(gè)重要地概念:安全換與安全變換,這為安全協(xié)議構(gòu)建工具與協(xié)議組件地設(shè)計(jì)鋪了道路。這兩個(gè)概念反映了安全協(xié)議所需地兩類不同地行為。第一類行為是在安全機(jī)制地直接支持下,系統(tǒng)間換地協(xié)議數(shù)據(jù)項(xiàng)地生成與處理。換識(shí)別數(shù)據(jù)（用于實(shí)體識(shí)別目地）,換密鑰數(shù)據(jù)（支撐機(jī)密與完整目地）,或者是換訪問控制證書。它們傳遞地準(zhǔn)確信息與機(jī)制有關(guān),但協(xié)議構(gòu)造方法可以與機(jī)制無關(guān)。安全換概念指地是這一類行為。第二章信息安全體系結(jié)構(gòu)第二類行為是用戶數(shù)據(jù)在通信之前,要先行一些變換,如加密,填充,數(shù)字簽名等。這類行為更多地是對(duì)應(yīng)用地另一組件地?cái)?shù)據(jù)行處理而不是生成特定地安全信息。安全變換概念是指這類行為。第二章信息安全體系結(jié)構(gòu)系統(tǒng)安全組件通常完成安全變換地功能,安全通信組件通常完成安全換地功能。圖二.八所示表明了系統(tǒng)安全組件與安全通信組件這兩個(gè)體系結(jié)構(gòu)概念之間地關(guān)系。在實(shí)現(xiàn)系統(tǒng)間安全通信地情況下,系統(tǒng)安全組件是協(xié)議信息地源方與收方;在實(shí)現(xiàn)用戶間安全通信地情況下,系統(tǒng)安全組件不是信息地源方與收方,而是對(duì)數(shù)據(jù)行處理,如加密或脫密。第二章信息安全體系結(jié)構(gòu)第二章信息安全體系結(jié)構(gòu)圖二.八安全組件功能示意圖三．安全關(guān)聯(lián)兩個(gè)（或多個(gè)）系統(tǒng)實(shí)體之間,在行有關(guān)地安全處理之前需要行握手換,使得它們之間同維護(hù)著一些規(guī)則,狀態(tài)信息（如實(shí)體ID,選用地算法,密鑰及其它參數(shù)）等屬,就稱它們之間有安全關(guān)聯(lián)。安全關(guān)聯(lián)使得能對(duì)一系列后續(xù)數(shù)據(jù)傳輸提供連貫一致地保護(hù)。事實(shí)上,無論是在通信地低層協(xié)議還是在高層協(xié)議都有安全關(guān)聯(lián)地概念。第二章信息安全體系結(jié)構(gòu)四．建立關(guān)聯(lián)時(shí)地識(shí)別關(guān)聯(lián)控制服務(wù)元素（ACSE）地標(biāo)準(zhǔn)是ISO/IEC八六四九與ISO/IEC八六五零,是實(shí)現(xiàn)應(yīng)用關(guān)聯(lián)地建立與終止地ASE,它定義了一組應(yīng)用PDU,在建立/終止表示連接地同時(shí)建立/終止應(yīng)用關(guān)聯(lián)。建立關(guān)聯(lián)時(shí),通過幾次信息換主要為兩端地應(yīng)用實(shí)體提供身份識(shí)別信息,同時(shí)也提供密鑰享與訪問控制等安全信息。這種信息換是一種特殊地安全換。第二章信息安全體系結(jié)構(gòu)關(guān)聯(lián)建立PDU包括下列字段。（一）識(shí)別機(jī)制名稱:識(shí)別機(jī)制地標(biāo)識(shí)符,應(yīng)由某個(gè)組織登記與指定。（二）識(shí)別值:屬于某個(gè)ASN.一類型;識(shí)別機(jī)制名稱字段決定了識(shí)別機(jī)制,而識(shí)別機(jī)制決定了識(shí)別值地類型。第二章信息安全體系結(jié)構(gòu)二.四.二安全換安全換概念也用到了協(xié)議桶方法,這使通信協(xié)議地設(shè)計(jì)不依賴于安全機(jī)制,而帶有安全機(jī)制地通信協(xié)議是在實(shí)現(xiàn)了具體地安全機(jī)制后自動(dòng)生成地。安全換方面地工作由通用高層安全標(biāo)準(zhǔn)（GULS）ISO/IEC一一五八六完成,它提供描述安全換地ASE地方法。第二章信息安全體系結(jié)構(gòu)一．安全換地描述一個(gè)安全換規(guī)范應(yīng)包括以下幾項(xiàng)。（一）說明換地信息項(xiàng)地?cái)?shù)據(jù)類型。（二）說明行到換地哪個(gè)階段,在哪個(gè)方向,應(yīng)該傳輸什么信息。（三）說明在什么情況下可認(rèn)定發(fā)生了錯(cuò)誤,發(fā)生錯(cuò)誤時(shí)向?qū)Ψ桨l(fā)出地錯(cuò)誤指示是什么類型。（四）該類型地安全換地全局唯一標(biāo)識(shí)符,標(biāo)明協(xié)議使用了該類型地安全換。（五）安全換地目地與結(jié)果地意義（即安全換地語義）。第二章信息安全體系結(jié)構(gòu)二．安全換服務(wù)元素安全換服務(wù)元素（SESE）是ISO/IEC一一五八六地一部分,它定義了安全換傳輸?shù)貐f(xié)議數(shù)據(jù)項(xiàng)地抽象語法地一般形式,它包括用于傳遞安全換數(shù)據(jù)與錯(cuò)誤指示地PDU。精確地抽象語法定義由一般定義與特定協(xié)議支持地具體安全換地定義組合來完成。如果具體安全換采用上述地標(biāo)準(zhǔn)信息對(duì)象類地定義,那么組合過程就可以自動(dòng)完成。第二章信息安全體系結(jié)構(gòu)二.四.三安全變換填充,加密,簽名,完整校驗(yàn)值與完整序列號(hào)等地各種變體與組合,可實(shí)現(xiàn)各種安全變換。GULS定義了必不可少地通信協(xié)議組件,它允許任何說明與注冊(cè)安全變換,由定義地組件來自動(dòng)生成這些安全變換。在發(fā)送方,安全變換有個(gè)編碼過程;在接收方,有個(gè)譯碼過程。生成與解釋保護(hù)傳輸語法地完整過程如圖二.九所示。第二章信息安全體系結(jié)構(gòu)第二章信息安全體系結(jié)構(gòu)圖二.九保護(hù)數(shù)據(jù)項(xiàng)地存儲(chǔ)或傳輸一．安全關(guān)聯(lián)地作用有時(shí)需要對(duì)某個(gè)方向上地一系列數(shù)據(jù)值行相同地安全變換,以提供同類地保護(hù)。這些表示數(shù)據(jù)值在時(shí)間上不一定相鄰,可能還間隔著其它表示數(shù)據(jù)值,但它們?cè)谶壿嬌鲜且粋€(gè)序列,這時(shí)有必要對(duì)整個(gè)序列保留一些屬值（如密鑰）與動(dòng)態(tài)狀態(tài)信息（如完整序列號(hào)與密碼鏈接值）。這樣地一系列表示數(shù)據(jù)值就是一個(gè)安全關(guān)聯(lián)。第二章信息安全體系結(jié)構(gòu)安全關(guān)聯(lián)有各種類型。（一）外部安全關(guān)聯(lián):在其它外部過程（比如單獨(dú)地一個(gè)應(yīng)用層協(xié)議換）建立地安全關(guān)聯(lián),它分配有標(biāo)識(shí)符,可以附在表示數(shù)據(jù)值地后面。（二）顯式（單項(xiàng)）安全關(guān)聯(lián):它只用于單個(gè)獨(dú)立地嵌入式表示數(shù)據(jù)值,不用協(xié)商表示上下文。（三）顯式（表示上下文）安全關(guān)聯(lián):它一一對(duì)應(yīng)于協(xié)商好地表示上下文。第二章信息安全體系結(jié)構(gòu)二．變換參數(shù)使用安全變換時(shí),編碼方與譯碼方需要就各個(gè)參數(shù)達(dá)成一致,傳輸語法協(xié)議應(yīng)該實(shí)現(xiàn)這一點(diǎn)。參數(shù)有兩類:靜態(tài)參數(shù)與動(dòng)態(tài)參數(shù)。（一）靜態(tài)參數(shù)在安全關(guān)聯(lián)內(nèi)地第一個(gè)表示數(shù)據(jù)值被傳輸之前,已經(jīng)被確定,這些參數(shù)值在整個(gè)安全關(guān)聯(lián)內(nèi)保持不變,如算法標(biāo)識(shí)符,系統(tǒng)身份等。（二）動(dòng)態(tài)參數(shù)在安全關(guān)聯(lián)內(nèi)可能改變,如密鑰標(biāo)識(shí)符,它在超過生存期后要更換。某些參數(shù)可以不加保護(hù)地傳輸,有些參數(shù)地傳輸則要求機(jī)密或完整保護(hù)。第二章信息安全體系結(jié)構(gòu)三．通用保護(hù)傳輸語法GULS提出一個(gè)框架,它與具體安全變換地規(guī)范組合起來就得到支持該安全變換地保護(hù)傳輸語法地完整規(guī)范。保護(hù)傳輸語法提供表示下列信息項(xiàng)地標(biāo)準(zhǔn)方法。（一）變換后數(shù)據(jù)項(xiàng),這是對(duì)未保護(hù)數(shù)據(jù)項(xiàng)地比特流表示行安全變換地結(jié)果。（二）受保護(hù)地安全變換參數(shù)。由于這些參數(shù)受到安全變換地內(nèi)部保護(hù),它們隱藏在（一）地輸出,在傳輸語法看不見。（三）未保護(hù)地安全變換參數(shù)傳輸語法顯式地包含這些信息。（四）引用或建立安全關(guān)聯(lián)地信息。第二章信息安全體系結(jié)構(gòu)圖二.一零所示為在編碼方生成保護(hù)傳輸語法表示時(shí)需要地操作過程。第二章信息安全體系結(jié)構(gòu)圖二.一零構(gòu)造保護(hù)傳輸語法地過程四．安全變換地描述（一）說明安全變換所用地編碼與譯碼過程。（二）列出編碼與譯碼過程需要地本地輸入。（三）說明編碼過程輸出地變換后數(shù)據(jù)項(xiàng)地?cái)?shù)據(jù)類型（譯碼過程地輸入類型）。（四）說明需要傳輸?shù)厮徐o態(tài)/動(dòng)態(tài)參數(shù)地?cái)?shù)據(jù)類型與語義（包括受保護(hù)與未保護(hù)參數(shù)）。（五）該類安全變換地全局唯一地標(biāo)識(shí)符,以標(biāo)明保護(hù)傳輸語法使用了該類型地安全變換。（六）說明譯碼過程,認(rèn)定錯(cuò)誤發(fā)生地條件。第二章信息安全體系結(jié)構(gòu)五．確定編碼規(guī)則地作用在加密或簽名變換前先用ASN.一編碼規(guī)則生成比特流可能會(huì)帶來問題。有些ASN.一編碼規(guī)則,特別是最初地基本編碼規(guī)則（BER）,對(duì)任意ASN.一值地輸入,產(chǎn)生地輸出并不是唯一地。編碼者對(duì)各種選項(xiàng)做出選擇,會(huì)導(dǎo)致不同地結(jié)果。第二章信息安全體系結(jié)構(gòu)六．協(xié)議字段地安全綁定在很多情況下,需要將兩段協(xié)議數(shù)據(jù)安全地捆綁在一起,如訪問請(qǐng)求與訪問控制證書或令牌地捆綁,用戶數(shù)據(jù)與安全標(biāo)簽地捆綁。它們可能來自不同地ASE,因而具有不同地抽象語法,通過安全變換加上表示數(shù)據(jù)值地嵌入可以實(shí)現(xiàn)這個(gè)目地。圖二.一一所示表示把表示數(shù)據(jù)值B嵌入到表示數(shù)據(jù)值A(chǔ)里,其編碼過程,對(duì)表示數(shù)據(jù)值A(chǔ)行安全變換,如加密或簽名,那么表示數(shù)據(jù)值A(chǔ)與B就被安全地捆綁在一起。第二章信息安全體系結(jié)構(gòu)第二章信息安全體系結(jié)構(gòu)圖二.一一