第2课 ISO 7498-2 信息安全体系结构课件.ppt

信息安全体系结构第二课 北京交通大学 计算机学院 2011年9月 一、 ISO 7498-2 ISO7498-2 — 1989《信息处理系统 开放系统互连 基本参考模型 第二部分：安全体系结构》 即中华人民共和国国家标准GB/T 9387-2 — 1995 OSI(Open System Interconnection开放系统互连)参考模型是ISO为解决异种机互连而制定的开放式计算机网络层次结构模型，它的最大优点是将服务、接口和协议这三个概念明确地区别开来。服务说明某一层提供什么功能，接口说明上一层如何使用下层的服务，而协议涉及如何实现该层的服务。各层采用什么样的协议是没有限制的，只要向上提供相同的服务并且不改变相邻层的接口即可。这种思想同现代的面向对象的编程思想是完全一致的，一层就是一个对象，服务实现的细节完全封装在层内，因此各层之间具有很强的独立性。OSI参考模型出现在其协议栈之前，因而它不依赖于任何具体的协议，非常具有普适性，适合于用来描述各种网络。OSI参考模型分为七层，由低到高依次为物理层、数据链路层、网络层、会话层、表示层和应用层。OSI参考模型只是规定了网络的层次划分，以及每一层上所实现的功能，但它没有规定每一层上所实现的服务和协议，因此它本身并不是一个网络体系结构。尽管ISO已为每一层都制订了标准，但这些标准不是参考模型的组成部分。 ISO 7498系列 ISO 7498-1:《基本模型》 ISO 7498-2:《安全体系结构》 ISO 7498-3:《命名和寻址》 ISO 7498-4:《管理框架》 ISO 7498-2为开放系统互连(OSI)描述了基本参考模型, 它为协调开发现有的与未来的系统互连标准建立起了一个框架。 开放系统互连基本参考模型的目的是让异构型计算机系统的互连能达到应 用进程之间的有效通信。在各种不同场合都必须建立安全控制, 以便保护在应用进程之间交换的信息。这种控制应该使得非法获取或修改数据所花的代价大于这样做的潜在价值, 或者使其为得到所需数据而花费的时间很长, 以致失去该数据的价值。 该标准确立了与安全体系结构有关的一般要素, 它们能适用于开放系统之间需要通信保护的各种场合。为了安全通信而完 善与开放每次互连相关的现有标准或开发新标准, 本标准在参考模型的框架内建立起一些指导原则与制约条件,从而提供了若干个解决OSI中安全问题的一致性方法。 ISO 7498-2的任务是: a.提供安全服务与有关机制的一般描述, 这些服务与机制可以为ISO 7498参考模型所配备; b.确定在参考模型内部可以提供这些服务与机制的位置。 该标准扩充了ISO 7498的应用领域,包括了开放系统之间的安全通信。 对基本的安全服务与机制以及它们的恰当配置按基本参考模型作了逐层说 明。此外还说明了这些安全服务与机制对于参考模型而言在体系结构上的 关系。在某些端系统、设备和组织结构中, 可能还需要附加某些其它的安全措施, 这些措施也适用于各种不同的应用上下文中。确定为支持这种附加的安全 措施所需要的安全服务不在本标准的工作范围之内。 开放系统互连(OSI)的安全功能仅仅涉及能让端系统之间进行信息的安全传送的通信通路的可见方面, 不考虑在端系统、设备或组织内所需要的安全措施, 除非牵连到在OSI中可见性安全服务的选择与定位。安全结构问题的这些问题也可以进行标准化, 但不在OSI标准的工作范围之内。 五大服务 鉴别： 这种安全功能提供对通信中的对等实体和数据来源的鉴别, 分述如下： a．对等实体鉴别——这种功能当由(N)层提供时, 将使(N+1)实体确信与之打交道的对等实体正是它所需要的(N+1)实体。 b．数据原发鉴别——这种功能当由(N)层提供时，将使(N+1)实体确信数据来源正是所要求的对等(N+1)实体。数据原发鉴别功能对数据单元的来源提供确认。 访问控制 这种功能提供保护以对付OSI可访问资源的非授权使用。这些资源可以是经OSI协议访问到的OSI资源或非OSI资源。这种保护功能可应用于对资源的各种不同类型的访问(例如：使用通信资源；读、写或删除信息资源；处理资源的执行)或应用于对一种资源的所有访问。 数据保密性 这种功能对数据提供保护使之不被非授权地泄露，分述如下： a．连接保密性——这种功能为一次(N)连接上的全部(N)用户数据保证其保密性。 b．无连接保密性——这种功能保证单个无连接的(N)SDU(服务数据单元)中的全部(N)用户数据的保密性。 c．选择字段保密性——这种功能为那些被选择的字段保证其保密性，这些字段或处于(N)连接的(N)用户数据中，或为单个无连接的(N)SDU中的字段。 d．通信业务流保密性——这种功能提供的保护，使得