信息安全的技术体系结构.docxVIP

信息安全的技术体系结构 信息网络是基于互联网基础上发展而成的一个开放性系统互联 的结果，也就是多个独立的系统通过网络进行连接， 最终又可以成为—个新的独立系统来为其他系统或用户提供服务。 这样的开放性系统类似于国际标准化组织 ( ISO)为了解决不同系统的互联而提出的 OSI 模型，即开放式系统互联 (Open System Interconnect)，一般简称为 OSI 参考模型。 OSI参考模型的安全体系结构认为一个安全的信息系统结构应该包括： 五种安全服务， 即身份认证服务 （Authentieation aervice ）、访问控制 (Access con—trol) 、数据完整性 (Data integrity)、数据机密性 (Data secrecy)和抗拒绝服务 (Anti-DoS)。 八类安全技术和支持上述安全服务的安全技术。这八类安全技 术是公证 ( Vali-dation)、路由控制 (Route control)、业务流填充（ Traffic flow padding）、数据交换 (Dataswitch)、数据完整性 (Data integrity)、访问控制 (Access control)、数字签名 (Digital sig-nature)和数据加密 (Data encryption)。 三种安全管理方法，即系统安全管理、安全服务管理和安全机 制管理。 网络系统信息安全标准 IS07498-2 扶体系结构的观点上描述了 ISO基本参考模型之间的安全通信必须提供的安全服务及安全机制， 并说明了安全服务及相应机制在安全体系结构中的关系， 从而建立了 开放互联系统的安全体系结构框架。 将安全技术与 OS1七层结构对应起来，使用 IATF的分层方法可以得出信息安全技术体系结构 我国 GA/T 390-2002《计算机信息系统安全等级保护通用技术要求》将信息系统安全技术要求划分为：物理安全技术要求、应用系统技术要求、操作系统技术要求、 网络技术要求和数据库管理技术要求五个方面。 物理安全是相对于物理破坏而言的，也就是信息系统所有应用 硬件物理方面上的破损或毁坏。 物理设备处于整个模型的最底层， 它是整个模型得以顺利运行的物质基础， 所以物理安全是整个信息网络安全运行的前提。 物理安全一旦遭到破坏， 系统将会变得不可用或不可信，在物理层上面的其他上层安全保护技术也将形同虚设。 系统安全是相对于各种软件系统而言的。可以说，最基本、最 重要的软件系统就是操作系统， 它能够管理各种硬件资源， 为用户提供读写信息、使用外部设备和连接网络的基本功能。 系统是一个很广泛的概念，住何对象都可以称为系统。通常我们