[高等教育]第2章 安全体系结构与安全等级.ppt

第2章 安全体系结构与安全等级 2.1 安全体系结构 2.2 网络安全体系 2.3 安全等级与标准 2.4 我国计算机安全等级划分与相关标准 思考题 2.1 安全体系结构 2.1.1 ISO/OSI安全体系结构 2.1.2 动态的自适应网络安全模型 2.1.1 ISO/OSI安全体系结构 OSI安全体系定义了安全服务、安全机制、安全管理及有关安全方面的其他问题。此外，它还定义了各种安全机制以及安全服务在OSI中的层位置。为对付现实中的种种情况，OSI定义了11种威胁，如伪装、非法连接和非授权访问等。 1．安全服务 在对威胁进行分析的基础上，规定了5种标准的安全服务： （1）对象认证安全服务 用于识别对象的身份和对身份的证实。OSI环境可提供对等实体认证和信源认证等安全服务。对等实体认证是用来验证在某一关联的实体中，对等实体的声称是一致的，它可以确认对等实体没有假冒身份；而信源认证是用于验证所收到的数据来源与所声称的来源是否一致，它不提供防止数据中途被修改的功能。 （2）访问控制安全服务 提供对越权使用资源的防御措施。访问控制可分为自主访问控制、强制访问控制两类。实现机制可以是基于访问控制属性的访问控制表、基于安全标签或用户和资源分档的多级访问控制等。 （3）数据保密性安全服务 它是针对信息泄漏而采取的防御措施，可分为信息保密、选择段保密和业务流保密。它的基础是数据加密机制的选择。 （4）数据完整性安全服务 防止非法篡改信息，如修改、复制、插入和删除等。它有5种形式：可恢复连接完整性、无恢复连接完整性、选择字段连接完整性、无连接完整性和选择字段无连接完整性。 （5）防抵赖性安全服务 是针对对方抵赖的防范措施，用来证实发生过的操作，它可分为对发送防抵赖、对递交防抵赖和进行公证。 2．安全机制 一个安全策略和安全服务可以单个使用，也可以组合起来使用，在上述提到的安全服务中可以借助以下安全机制： （1）加密机制：借助各种加密算法对存放的数据和流通中的信息进行加密。DES算法已通过硬件实现，效率非常高。 （2）数字签名：采用公钥体制，使用私钥进行数字签名，使用公钥对签名信息进行证实。 （3）访问控制机制：根据访问者的身份和有关信息，决定实体的访问权限。 （4）数据完整性机制：判断信息在传输过程中是否被篡改过，与加密机制有关。 （5）认证交换机制：用来实现同级之间的认证。 （6）防业务流量分析机制：通过填充冗余的业务流量来防止攻击者对流量进行分析，填充过的流量需通过加密进行保护。 （7）路由控制机制：防止不利的信息通过路由。目前典型的应用为网络层防火墙。 （8）公证机制：由公证人（第三方）参与数字签名，它基于通信双方对第三者都绝对相信。目前，因特网上有许多向用户提供路由控制机制的服务。 3．安全管理 为了更有效地运用安全服务，需要有其他措施来支持它们的操作，这些措施即为安全管理。安全管理是对安全服务和安全机制进行管理，把管理信息分配到有关的安全服务和安全机制中去，并收集与它们的操作有关的信息。 表2-1 OSI各种安全机制和安全服务的关系 2.1.2 动态的自适应网络安全模型 1．Policy（安全策略） 2．Protection（防护） 3．Detection（检测） 4．Response（响应） 2.2 网络安全体系 2.2.1 五层网络安全体系 2.2.2 六层网络安全体系 2.2.3 基于六层网络安全体系的网络安全解决方案 2.2.1 五层网络安全体系 在考虑网络安全问题的过程中，应该主要考虑5个方面的问题： ? 网络是否安全？ ? 操作系统是否安全？ ? 用户是否安全？ ? 应用程序是否安全？ ? 数据是否安全？ 1．网络层的安全性 网络层的安全性问题核心在于网络是否得到控制，即是不是任何一个IP地址来源的用户都能够进入网络？如果将整个网络比作一幢办公大楼的话，对于网络层的安全考虑就如同为大楼设置警卫一样。警卫会仔细察看每一位来访者，一旦发现危险的来访者，便会将其拒之门外。 2．系统的安全性 在系统安全性问题中，主要考虑的问题有两个：一是病毒对于网络的威胁，二是黑客对于网络的破坏和侵入。 3．用户的安全性 对于用户的安全性问题，所要考虑的问题是：是否只有那些真正被授权的用户才能够使用系统中的资源和数据？ 4．应用程序的安全性 在这一层中我们需要回答的问题是：是否只有合法的用户才能够对特定的数据进行合法的操作？ 5．数据