信息安全第4章网络基本安全防护.ppt

第４章 网络基本安全防护 　　　　　4.1　网络安全防护体系　　作为Internet技术的核心，尽管TCP/IP协议在连通性上非常成功，但在安全性方面却暴露了很多问题。由于TCP/IP没有一个整体的安全体系，各种安全技术(如防火墙、SSL通用协议等)虽然能够在某一方面保护网络资源或保证网络通信的安全，但是各种技术相对独立，冗余性大，在可管理性和扩展性方面都存在很多局限。从安全防护体系的角度研究怎样有机地组合各种单元技术，计划出一个合理的安全体系，为各种层次不同的应用提供唯一的安全服务，满足不同强度的安全需求，这对于网络安全的设计、实现与管理都非常重要。 　　开放式系统互连参考模型(OSI/RM)扩展部分中增加了有关安全体系结构的描述。安全体系结构(Security Architecture)是指对网络安全功能的抽象描述，从整体上定义网络系统所提供的安全服务和安全机制。然而这一体系只为安全通信环境提出了一个概念性框架。事实上，安全体系结构不仅应该定义一个系统安全所需要的各种元素，还应该包括这些元素之间的关系，以构成一个有机的整体，正像Architecture这个词的本意，一堆砖瓦不能称为建筑。 　　美国国防信息系统安全计划(DISSP)提出了一个反映网络安全需求的安全框架。该框架是一个由安全属性、OSI各协议层和系统部件组成的三维矩阵结构。但是该框架中系统部件维所包括的系统部件(