网络安全服务.pptxVIP

4.1 安全服务的基本概念 有关信息安全中安全服务的概念主要由一系列的安全框架和安全标准进行定义，这些安全框架是安全服务、安全机制、安全策略以及安全协议的基础，是通信网络安全的理论基础。 4.1.1安全区域 4.1.2安全粒度 4.1.3安全策略 4.1.4安全机制 4.1.5可信第三方 4.1.6安全业务4.1.1 安全区域 安全区域：属于某个组织的处于一定范围的资源处理和通信的集合。 该定义涉及两部分内容：它限制了一个特定的范围，该范围可以是空间上的，也可以是时间上的。它包含了信息资源以及这些资源的处理或者交换过程，它实际上是安全所保护的对象。 安全区域的定义具有相对性，它会随着保护措施的变化而变化。4.1.1 安全区域 安全保护、安全措施、安全服务等概念，都是针对一定的安全区域而言的，不能抛开安全区域而谈安全保护措施。 可以高度抽象和高度概括安全服务等概念，但是，在具体实施的时候，一定要与某一个安全区域相联系，要对具体安全区域采取针对性的措施，提供与安全区域相适应的安全服务。某些安全服务对一个特定的安全区域可能很有效，而对另外一个安全区域可能效果很差。4.1.2 安全粒度 安全粒度：对某一个对象的安全保护细节。 安全粒度直接影响安全系统的费用。安全粒度越粗，费用越低，安全粒度越细，费用越高。 访问控制可以在不同的级别上定义保护的目标。每个粒度级别可以有自己的逻辑分离策略，还可以对不同的访问控制实施功能和访问决策功能的使用细化。4.1.3安全策略 安全策略就是一套安全规则的集合。每一条安全策略都与一个数据特征、一个实体特征以及允许的数据操作规则联系起来。 安全策略通常是一些概要形式的规则，而不是具体的规定，它只指明相应的安全保护重点，而不具体说明如何达到所希望的安全保护。 安全策略决定了系统的安全要素，这些要素的共同特征是具有可用性和有效性，此外还需在合适时对系统安全要素进行选择。4.1.3安全策略 安全策略的一个基本组成部分是授权。 授权是指赋予主体（用户、终端、程序）对客体（数据、设备、程序）的支配权力，它规定了谁可以对什么做些什么。 可以明确说明“未经适当授权的实体，信息不可以给与、不被访问、不允许引用、任何资源也不得为其所用”。 基于身份和基于规则的安全策略都建立在授权行为这一概念之上，因为所有的安全威胁都与授权行为和非授权行为有关。4.1.3安全策略基于身份的安全策略通常是一组针对一般属性或敏感实体的规则，它的基本思想是过滤对数据或资源的访问。基于规则的安全策略是指建立在特定的、个体化属性之上的授权准则，授权通常依赖于敏感性。 安全策略应该把注意力集中到安全问题非常敏感的那些方面，它应该标明在安全区域内哪些是允许的，哪些是不允许的。4.1.4 安全机制 安全机制：提供安全服务的具体方法。 例如：认证是系统提供的一种安全服务。通过口令机制、基于生物特征机制、密码机制等具体方法来提供认证服务。 同一个安全机制可以提供多种安全服务。 例如：密码机制就是通过加密/解密的方法提供安全服务，它既可以提供机密性服务，也可以提供访问控制服务，还可以提供认证服务。 同一种安全服务当中可以包含多种安全机制。4.1.5 可信第三方 可信第三方：就是通信双方都信赖的一方，他可以作为中介、担保或者仲裁者。 有些安全服务，必须依赖于可信第三方的参与。 可信第三方在通信双方发生争执时进行调解，做出决策，某些情况下，可信第三方直接参与通信双方的通信过程，起到中继的作用，而这时通信双方可能不会直接进行会话，而由可信第三方传递。4.1.5 可信第三方 可信第三方一般能提供以下几种不同的功能:密钥证明：身份证明：时间戳：证据储存：传递代理：仲裁：4.1.5 可信第三方 对可信第三方的基本要求：他要保持中立，不偏袒任何一方；他是可信赖的、诚实的他的角色要被通信双方所接受。4.1.6 安全业务 安全业务是指实现安全服务所需要的与利用、组合安全机制有关的操作和管理事务。 安全框架阐明了信息系统环境中安全业务的应用，对系统内部和系统间的操作行为和信息管理，提供安全保护方法。 安全业务可用于系统间的数据交换和系统的数据管理，也可以用于系统的通信实体。 安全业务需要一般的抽象业务接口，它为安全操作提供一致的术语和定义，为进一步标准化提供基础。4.2 认证认证：提供关于某个实体身份的保证。 认证是一种重要的、常用的安全服务。认证方法：声称者证明他知道某事或某物（口令）声称者证明他拥有某事或某物（密钥）声称者展示某些必备的不变特性（指纹）声称者在某一特定的场所（或者时间）提供证据验证者认可某一已经通过认证的可信方认证可以是双向的。4.2.1认证对抗的安全威胁 认证对抗的主要安全威胁是 “冒充”攻击 “重放”攻击认证的基本目的： 防止其他实体占用