网络安全体系结构.pptVIP

3．DISSP提供的安全体系结构及其特点 与OSI安全体系结构（ISO 7498—2）相比，DISSP安 全体系结构具有如下特点： （1）从最高层着眼，统筹解决全部国防网络与信息系统的 安全问题，不允许任何下属层次各自为政并分别建立自己 的安全体系。 （2）把网络与信息系统的组成简化归结为4个部分，即端 系统、网络、接口和安全管理。这样便于网络与信息系统 的管理人员与安全体系设计人员之间的协商与协作，便于 安全策略的落实和安全功能的完善。这是该安全体系结构 的一大创新。 * （3）在网络安全特性中增列了“物理、规程和人员安全” 特性，第一次将有关安全的法律、法令、规程及人事管理 等工作都纳入安全体系结构，使安全问题能够更有效地全 面统筹解决。 （4）把在网络安全体系受到局部破坏或功能降低情况下， 仍能继续工作且受敌危害最小的特性，列为要求的安全特 性。 （5）从多个角度，特别强调了在确保网络安全性的同时， 保证网络具有足够的互操作性。 * * TCP/IP是传输控制协议/网际协议（Transmission Control Protocol/Internet Protocol）的英文缩写。经 过多年的演变发展，今天TCP/IP体系结构已经成为 Internet所采用的网络协议，成为全世界应用最广泛的网 络体系结构。TCP/IP体系结构虽然不同于OSI体系结构， 不是国际标准化组织（ISO）所制定的标准，但已被全世 界公认为一种具有很大影响的事实上的标准。所以，研究 它的安全体系结构具有重要的现实意义。 * TCP/IP体系结构 OSI体系结构 应用层 FTP（文件传输协议） Telnet（远程登录协议） SMTP（简单邮件传输协议） SNMP（简单网络管理协议） 应用层（AL） 表示层（PL） 会话层（SL） 传送层 TCP（传输控制协议）、UDP（用户数据报文协议） 传输层（TL） 互联网层 路由协议 IP（网际协议） ICMP（网络互联控制报文协议） 网络层（NL） ARP（地址解析协议）、RARP（反向地址解析协议） 网络接口层 不指定 数据链路层（DLL） 物理层（PHL） * 安 全 服 务 TCP/IP体系结构层次 网络接口层 互联网层 传输层 应用层 对等实体鉴别 √ √ √ 访问控制 √ √ √ 数据保密 √ √ √ √ 数据完整性 √ √ √ 数据源点鉴别 √ √ √ 抗抵赖 √ * * 3.1 网络安全协议与标准的基本概念 协议是网络的同一层次实体之间、为了相互配合完成本层次功能而作的约定。所以，协议是网络体系结构的最终体现形式。对于网络安全体系结构而言，它的基本构成成分和最终体现形式就是网络安全协议。 * 3.2 网络安全协议与标准举例——美军JTA信息系统安全 标准 美军由国防信息系统局牵头，集中各军兵种专家，在信息管理技术体系结构框架（TAFIM）指导下，开发了名为联合技术体系结构（JTA）的文件。该体系结构规定了一组全军共用的强制性信息技术标准和指南，作为美国国防部各种新建、升级的信息网络C4I系统的 “建设法规”。JTA作为一个庞大的标准集，包括5个方面强制执行的标准，其中之一便是信息系统安全标准。JTA的信息系统安全标准本身又包括4个方面的标准。 * 3.2 网络安全协议与标准举例——美军JTA信息系统安全标准 1．信息处理安全标准 2．信息传送安全标准 3．信息建模与信息安全标准 4．人-计算机接口（HCI）安全标准 * * 4.1 美国的“可信计算机系统评估准则” 美国国家计算机安全中心（NCSC）于1983年 形成了DOD 标准“可信计算机系统评估准则” （TCSEC，Trusted Computer System Evaluation Criteria）并发布施行，1985年进行 了修订。因该标准出版时封面为橘红色，通常被 称为“橘皮书”。 * “橘皮书”将计算机系统的安全等级分为4个档 次8个等级，在安全策略、责任、保证、文档等4 个方面共设定了27条评估准则。不同的计算机信 息系统可以此为依据，按系统的实际需要和可 能，从中选取具有不同安全保密强度的安全等级 标准。现将该标准的4个档次8个安全等级，由低 到高依次简述如下。 * 1．D档 D档为无保护档级，是安全等级的最低档。其主要特征是没有专门的安全保护，此档只有一个级别，即D级。 D级： 安全保护欠缺级。凡经评估，达不到C1及其以上安全等级的计算机系统均列入此级。这一等级的计算机系统，没有访问控制机制，对于来自任何用