信息安全概论 徐茂智 邹维 1_ 信息安全概论第5讲新.pptVIP

信息安全概论 第5讲 2008年x月y日 第2章 信息安全体系结构 2.4应用体系结构 2.4.1 应用层结构与安全模型 应用层结构 Web应用层结构示例 1. 安全组件 2. 安全交换和安全变换 安全组件功能示意图 3. 安全关联 2.5 组织体系结构与管理体系结构 1. 机构的设置 2.岗位 3.人事机构 2.5 组织体系结构与管理体系结构 1. 法律 2.制度 3.培训 作业 * * 2.1 技术体系结构概述 2.2安全机制 2.3 OSI安全体系结构 2.4应用体系结构 2.5 组织体系结构与管理体系结构 OSI的高层安全协议模型（ISO 10745）是应用层安全协议的通用构建工具和协议组件模型。 该模型实际上只是把应用的安全归结为事务的安全，通过安全变换、安全交换、安全关联等机制类型实现应用安全目标。 该模型的概念 系统安全组件——实现安全变换 安全通信组件——实现安全交换和安全关联等 ISO/IEC 9545是国际标准化组织的应用层次机构标准，它定义了应用层的结构概念和术语。 系统A应用层 控制部件CF 模块X 模块Y 模块Z 系统B应用层实体 控制部件CF 模块X 模块Y 模块Z 表示层 表示层 这些模块分为： 应用服务元素（ASE） 应用服务对象（ASO） ASE包含一个模块描述 ASO本身则是一个与应用层实体类似的结构，它也包含控制部件CF和一组低层模块（ASE、ASO）。 两应用系统通过表示层的逻辑连接进行通信。 应用层协议里包括各个具体应用模块（X，Y，Z）和控制部件CF的具体描述，说明各个模块怎样协同工作，怎样向用户或应用程序提供服务，怎样使用表示层的服务接口。 浏览器 控制部件CF ACSE 远程操作ASE 本地操作ASE 浏览服务器 控制部件CF ACSE 远程操作ASE 本地操作ASE 表示层 表示层 两个终端应用系统通过单个应用关联连接起来的情况下，每个应用系统中必须有至少一个ASE模块，称之为关联控制服务元素（ACSE）。ACSE为应用关联的建立和终止定义了应用PDU，ACSE PDU在建立应用关联时，交换应用双方的地址信息、确定应用上下文，提供应用实体的身份识别。 应用安全的组件可分为两大类： 系统安全组件负责与安全相关的处理，如加密、数字签名、随机数的生成等。 安全通信组件负责与安全相关的信息在系统之间的传输。 注： 系统安全组件属于安全机制和安全技术范畴，强调的是安全功能，可以应用在通信的各层，甚至在通信以外的领域也是有用的。 而安全通信组件则相反，它是特定通信协议（如OSI高层协议）的一部分，但不限定采用哪种安全机制或技术。 其次，它们区分了安全功能和通信功能，这有利于协议的实现。 高层安全模型引入了两个重要的概念：安全交换和安全变换，这为安全协议构建工具和协议组件的设计铺平了道路。这两个概念反映了安全协议所需的两类不同的行为。 第一类行为是在安全机制的直接支持下，系统间交换的协议数据项的生成／处理。例如交换识别数据（用于实体识别目标），交换密钥数据（支撑机密性和完整性目标），或者是交换访问控制证书。它们传递的准确信息与机制有关，但协议构造方法可以与机制无关。安全交换概念指的是这一类行为。 第二类行为是用户数据在通信之前，要先进行一些变换，如加密、填充、数字签名等。这类行为更多的是对应用的另一组件的数据进行处理而不是生成特定的安全信息。安全变换概念指这类行为。 在实现系统间安全通信的情况下，系统安全组件是协议信息的源方和收方；在实现用户间安全通信的情况下，系统安全组件不是信息的源方和收方，而是对数据进行处理，如加密／脱密。 系统安全 组件 安全机制 协议数据项 安全通信 组件 系统安全 组件 安全通信 组件 安全机制 协议数据项 （a）系统间安全通信 待保护的用户 数据 未保护的用户 数据 系统安全 组件 安全机制 协议数据项 安全通信 组件 系统安全 组件 安全通信 组件 安全机制 协议数据项 （a）用户间安全通信 两个（或多个）系统实体之间，在进行相关的安全处理之前需要进行握手交换，使得它们之间共同维护着一些规则、状态信息（实体ID，选用的算法，密钥，其它参数）等属性，就称它们之间有安全关联。安全关联使得能对一系列后续数据传输提供连贯一致的保护。事实上，不论在通信的低层协议还是高层中都有安全关联的概念。 安全关联可以体现为一个应用的直接握手协商的情况，也可体现为其它类型的ASO关联或低层的关联。 建立关联时的识别也非常重要 2.5.1组织机构体系 由管理机构、岗位和人事组成 机构的设置分为3个层次，即决策层、管理层和执