信息安全體系結(jié)構(gòu)概述課件

信息安全體系結(jié)構(gòu)概述信息安全體系結(jié)構(gòu)概述信息安全體系就是為了從管理、技術(shù)上保證安全策略得以完整、準(zhǔn)確地實(shí)現(xiàn)，包括：技術(shù)體系組織體系管理體系信息安全體系信息安全體系三棱錐組織體系技術(shù)體系管理體系信息安全體系就是為了從管理、技術(shù)上保證安全策略得以完整、準(zhǔn)確體系結(jié)構(gòu)釋義所謂一種體系結(jié)構(gòu)實(shí)際上是一種被普遍認(rèn)可的一種概念或結(jié)構(gòu)，以及這種結(jié)構(gòu)的目標(biāo)和采用的方法。例1.居住樓房是一種建筑（體系）結(jié)構(gòu)例2.窯洞則是能供家庭居住的另一種結(jié)構(gòu)體系結(jié)構(gòu)的概念可以使人們?cè)诖蟮姆矫孢M(jìn)行交流。而不同權(quán)益者可以關(guān)注不同的細(xì)節(jié)。例如住戶僅關(guān)心在樓房建設(shè)中使用的水泥標(biāo)號(hào)（表示其強(qiáng)度），而房地產(chǎn)開(kāi)發(fā)商除了關(guān)注水泥的標(biāo)號(hào)外，還需要關(guān)注水泥的采購(gòu)價(jià)格等，而外形設(shè)計(jì)者可能僅關(guān)注水泥的顏色。由此可以看出研究體系結(jié)構(gòu)的重要性。體系結(jié)構(gòu)釋義所謂一種體系結(jié)構(gòu)實(shí)際上是一種被普遍認(rèn)可的一種概技術(shù)體系結(jié)構(gòu)概述定義：信息安全的技術(shù)體系結(jié)構(gòu)是研究在特定應(yīng)用環(huán)境或類別下，采用妥善定義的信息安全機(jī)制，構(gòu)建、實(shí)現(xiàn)相關(guān)的安全目標(biāo)或安全服務(wù)的科學(xué)。

應(yīng)用環(huán)境可分為：物理環(huán)境 計(jì)算機(jī)系統(tǒng)平臺(tái) 網(wǎng)絡(luò)通信平臺(tái) 應(yīng)用平臺(tái)四種妥善定義的信息安全機(jī)制：是指那些技術(shù)或模塊，它們能夠?qū)崿F(xiàn)一個(gè)或若干特定安全目標(biāo)。這些安全機(jī)制有明確的定義和易判定的外延，與別的模塊有明顯的區(qū)別。技術(shù)體系結(jié)構(gòu)概述定義：信息安全的技術(shù)體系結(jié)構(gòu)是研究在特定應(yīng)例如：1.加密模塊2.訪問(wèn)控制模塊它們的定義是明確的，外延是易判定的，從而是妥善定義的機(jī)制。妥善定義的信息安全機(jī)制通常簡(jiǎn)稱為安全機(jī)制。不同的應(yīng)用環(huán)境對(duì)安全的需求是有差異的。給定的一類應(yīng)用對(duì)安全的需求可以歸結(jié)為一些基本要素，稱為安全目標(biāo)（也稱為安全服務(wù)）。這些安全目標(biāo)可以通過(guò)合理配置安全機(jī)制來(lái)實(shí)現(xiàn)。具體的應(yīng)用安全性則是通過(guò)調(diào)用這些安全服務(wù)完成。例如：應(yīng)用系統(tǒng)安全安全目標(biāo)安全機(jī)制圖安全體系結(jié)構(gòu)層次信息安全技術(shù)體系物理環(huán)境安全體系計(jì)算機(jī)系統(tǒng)平臺(tái)安全體系網(wǎng)絡(luò)通信平臺(tái)安全體系應(yīng)用平臺(tái)安全體系應(yīng)用系統(tǒng)安全安全目標(biāo)安全機(jī)制圖安全體系結(jié)構(gòu)層次信息安全技術(shù)技術(shù)體系結(jié)構(gòu)概述

物理安全，是通過(guò)機(jī)械強(qiáng)度標(biāo)準(zhǔn)的控制，使信息系統(tǒng)所在的建筑物、機(jī)房條件及硬件設(shè)備條件滿足信息系統(tǒng)的機(jī)械防護(hù)安全；通過(guò)采用電磁屏蔽機(jī)房、光通信接入或相關(guān)電磁干擾措施降低或消除信息系統(tǒng)硬件組件的電磁發(fā)射造成的信息泄露；提高信息系統(tǒng)組件的接收靈敏度和濾波能力，使信息系統(tǒng)組件具有抗擊外界電磁輻射或噪聲干擾能力而保持正常運(yùn)行。物理安全除了包括機(jī)械防護(hù)、電磁防護(hù)安全機(jī)制外，還包括限制非法接入，抗摧毀，報(bào)警，恢復(fù)，應(yīng)急響應(yīng)等多種安全機(jī)制。物理環(huán)境安全體系技術(shù)體系結(jié)構(gòu)概述物理安全，是通過(guò)機(jī)械強(qiáng)度標(biāo)準(zhǔn)的控制計(jì)算機(jī)系統(tǒng)平臺(tái)安全體系硬件上主要通過(guò)下述機(jī)制，提供一個(gè)可信的硬件環(huán)境，實(shí)現(xiàn)其安全目標(biāo)。

1.存儲(chǔ)器安全機(jī)制

2.運(yùn)行安全機(jī)制

3.I/O安全機(jī)制操作系統(tǒng)上主要通過(guò)綜合使用下述機(jī)制，為用戶提供可信的軟件計(jì)算環(huán)境。

1.身份識(shí)別

2.訪問(wèn)控制

3.完整性控制與檢查

4.病毒防護(hù)

5.安全審計(jì)計(jì)算機(jī)系統(tǒng)平臺(tái)安全體系硬件上主要通過(guò)下述機(jī)制，提供一個(gè)可信的網(wǎng)絡(luò)通信平臺(tái)安全體系

國(guó)際標(biāo)準(zhǔn)化組織ISO在1988年發(fā)布的ISO7498-2作為其開(kāi)放系統(tǒng)互連（OSI）的安全體系結(jié)構(gòu)。它定義了許多術(shù)語(yǔ)和概念，并建立了一些重要的結(jié)構(gòu)性準(zhǔn)則。定義了5種安全目標(biāo)，10多種安全機(jī)制。

5種安全目標(biāo)是：機(jī)密性、完整性身份識(shí)別、訪問(wèn)控制、防抵賴應(yīng)用平臺(tái)安全體系

目前，通過(guò)國(guó)際標(biāo)準(zhǔn)化組織的努力，提出若干體系結(jié)構(gòu)方面的標(biāo)準(zhǔn)。比較有影響的是國(guó)際標(biāo)準(zhǔn)化組織（ISO）的開(kāi)放系統(tǒng)互連（OSI）安全體系結(jié)構(gòu)（ISO7498-2）、高層安全模型（ISO/IEC10745）；互聯(lián)網(wǎng)工程任務(wù)組（IETF）的安全體系結(jié)構(gòu)IPSec、傳輸層安全TLS等。網(wǎng)絡(luò)通信平臺(tái)安全體系國(guó)際標(biāo)準(zhǔn)化組織ISO在1988年安全機(jī)制

信息安全中安全策略要通過(guò)安全機(jī)制來(lái)實(shí)現(xiàn)。安全機(jī)制可以分為保護(hù)機(jī)制、檢測(cè)機(jī)制和恢復(fù)機(jī)制三個(gè)類別。下面我們對(duì)常用的安全機(jī)制的概念進(jìn)行說(shuō)明。加密

加密技術(shù)能為數(shù)據(jù)或通信信息流提供機(jī)密性。同時(shí)對(duì)其他安全機(jī)制的實(shí)現(xiàn)起主導(dǎo)作用或輔助作用。（1）傳統(tǒng)密碼：DES、AES（2）公鑰密碼：RSA、ECC安全機(jī)制信息安全中安全策略要通過(guò)安全機(jī)制來(lái)實(shí)現(xiàn)數(shù)字簽名

數(shù)字簽名包括兩個(gè)過(guò)程：簽名者對(duì)給定的數(shù)據(jù)單元進(jìn)行簽名，而后接收者驗(yàn)證該簽名。簽名過(guò)程需要使用簽名者的私有信息（滿足機(jī)密性和唯一性），驗(yàn)證過(guò)程應(yīng)當(dāng)僅使用公開(kāi)的規(guī)程和公開(kāi)的信息，而這些公開(kāi)的信息不能計(jì)算出簽名者的私有信息。數(shù)字簽名數(shù)字簽名包括兩個(gè)過(guò)程：簽名者對(duì)給定的數(shù)據(jù)訪問(wèn)控制

訪問(wèn)控制機(jī)制使用實(shí)體的標(biāo)識(shí)、類別（如所屬的實(shí)體集合）或能力，從而確定權(quán)限、授予訪問(wèn)權(quán)。實(shí)體如果試圖進(jìn)行非授權(quán)訪問(wèn)，將被拒絕。訪問(wèn)控制機(jī)制基于下列幾種技術(shù)：（1）訪問(wèn)信息庫(kù)（2）識(shí)別信息庫(kù)（3）能力信息表（4）安全等級(jí)為進(jìn)行訪問(wèn)的實(shí)體和被訪問(wèn)的實(shí)體劃分相應(yīng)的安全等級(jí)、范圍，制定訪問(wèn)交互中雙方安全等級(jí)、范圍必須滿足的條件（稱為強(qiáng)安全策略）。這種機(jī)制與訪問(wèn)控制表或能力表機(jī)制相比，信息維護(hù)量小，但設(shè)計(jì)難度大。此外，在訪問(wèn)控制中有時(shí)還需要考慮時(shí)間及持續(xù)長(zhǎng)度、通信信道等因素。訪問(wèn)控制訪問(wèn)控制機(jī)制使用實(shí)體的標(biāo)識(shí)、類別（如所屬的實(shí)數(shù)據(jù)完整性

有兩類消息的鑒別：數(shù)據(jù)單元的完整性鑒別和數(shù)據(jù)流的完整性鑒別。數(shù)據(jù)單元的鑒別是數(shù)據(jù)的生成者（或發(fā)送者）計(jì)算的普通分組校驗(yàn)碼、用傳統(tǒng)密碼算法計(jì)算的鑒別碼、用公鑰密碼算法計(jì)算的鑒別碼，附著在數(shù)據(jù)單元后面，數(shù)據(jù)的使用者（或接收者）完成對(duì)應(yīng)的計(jì)算（可能與生成者的同樣或不同），從而檢驗(yàn)數(shù)據(jù)是否被篡改或假冒。在連接模式的數(shù)據(jù)傳輸中（如TCP），保護(hù)數(shù)據(jù)流的完整性除了計(jì)算鑒別碼外，還需結(jié)合時(shí)間戳、序列號(hào)、密碼分組鏈接等技術(shù)，從而抵抗亂序、丟失、重放、插入或修改等人為攻擊或偶然破壞。在無(wú)連接模式的數(shù)據(jù)傳輸中（如UDP），與時(shí)間戳機(jī)制的結(jié)合可以起到防重放的作用。數(shù)據(jù)完整性有兩類消息的鑒別：數(shù)據(jù)單元的完整性鑒別和數(shù)身份識(shí)別

身份識(shí)別在OSI中稱為鑒別交換各種系統(tǒng)通常為用戶設(shè)定一個(gè)用戶名或標(biāo)識(shí)符的索引值。身份識(shí)別就是后續(xù)交互中當(dāng)前用戶對(duì)其標(biāo)識(shí)符一致性的一個(gè)證明過(guò)程，通常是用交互式協(xié)議實(shí)現(xiàn)的。常用的身份識(shí)別技術(shù)有：（1）口令（password） 驗(yàn)證方提示證明方輸入口令，證明方輸入后由驗(yàn)證方進(jìn)行真?zhèn)巫R(shí)別。（2）密碼身份識(shí)別協(xié)議 使用密碼技術(shù)，可以構(gòu)造出多種身份識(shí)別協(xié)議。如挑戰(zhàn)—應(yīng)答協(xié)議、零知識(shí)證明、數(shù)字簽名識(shí)別協(xié)議等。（3）使用證明者的特征或擁有物的身份識(shí)別協(xié)議 如指紋、面容、虹膜等生物特征，身份證、IC卡等擁有物的識(shí)別協(xié)議。當(dāng)然這些特征或擁有物至少應(yīng)當(dāng)以很大的概率是獨(dú)一無(wú)二的。身份識(shí)別身份識(shí)別在OSI中稱為鑒別交換通信量填充與信息隱藏通信量通常會(huì)泄露信息。為了防止敵手對(duì)通信量的分析，我們需要在空閑的信道上發(fā)送一些無(wú)用的信息，以便蒙蔽敵手（當(dāng)然填充的信息經(jīng)常要使用機(jī)密性服務(wù)），這就稱為通信量填充機(jī)制。在專用通信線路上這種機(jī)制非常重要，但在公用信道中則要依據(jù)環(huán)境而定。信息隱藏則是把一則信息隱藏到看似與之無(wú)關(guān)的消息（例如圖象文件）中，以便蒙蔽敵手，通常也要和密碼技術(shù)結(jié)合才能保證不被敵手發(fā)現(xiàn)。通信量填充和信息隱藏是一組對(duì)偶的機(jī)制。前者發(fā)送有形式無(wú)內(nèi)容的消息，而后者發(fā)送有內(nèi)容“無(wú)”形式的消息。以達(dá)到擾亂目的!通信量填充與信息隱藏通信量通常會(huì)泄露信息。路由控制

路由控制是對(duì)于信息的流經(jīng)路徑的選擇，為一些重要信息指定路徑，例如通過(guò)特定的安全子網(wǎng)、中繼或連接設(shè)備，也可能是要繞開(kāi)某些不安全的子網(wǎng)、中繼或連接設(shè)備。這種路由可以是預(yù)先安排的或者作為恢復(fù)的一種方式而由端系統(tǒng)動(dòng)態(tài)指定。路由控制則是一種一般的通信環(huán)境保護(hù)。恰當(dāng)?shù)穆酚煽刂瓶梢蕴嵘h(huán)境的安全性，從而可能會(huì)因此簡(jiǎn)化其他安全機(jī)制實(shí)施的復(fù)雜性。路由控制路由控制是對(duì)于信息的流經(jīng)路徑的選擇，公證

在兩方或多方通信中，公證機(jī)制可以提供數(shù)據(jù)的完整性，發(fā)/收方的身份識(shí)別和時(shí)間同步等服務(wù)。通信各方共同信賴的公證機(jī)構(gòu)，稱為可信第三方，它保存通信方的必要信息，并以一種可驗(yàn)證的方式提供上述服務(wù)。

通信各方選擇可信第三方指定的加密、數(shù)字簽名和完整性機(jī)制，并和可信第三方做少量的交互，實(shí)現(xiàn)對(duì)通信的公證保護(hù)。例如證書(shū)權(quán)威機(jī)構(gòu)CA，通過(guò)為各通信方提供公鑰證書(shū)和相關(guān)的目錄、驗(yàn)證服務(wù)，從而實(shí)現(xiàn)了一部分公證機(jī)構(gòu)的職能。除了上述這些（特殊）安全機(jī)制外，OSI還采用了下列幾種普遍性安全機(jī)制。公證在兩方或多方通信中，公證機(jī)制可以提供數(shù)據(jù)的事件檢測(cè)與安全審計(jì)

對(duì)所有用戶的與安全相關(guān)的行為進(jìn)行記錄，以便對(duì)系統(tǒng)的安全進(jìn)行審計(jì)。與安全相關(guān)的事件檢測(cè)，包括對(duì)明顯違反安全規(guī)則的事件和正常完成事件的檢測(cè)。其處理過(guò)程首先是對(duì)事件集合給出一種定義，這種定義是關(guān)于事件特征的描述，而這些特征又應(yīng)當(dāng)是易于捕獲的。一旦檢測(cè)到安全相關(guān)的事件，則進(jìn)行事件報(bào)告（本地的和遠(yuǎn)程的）和存檔。

安全審計(jì)則在專門的事件檢測(cè)存檔和系統(tǒng)日志中提取信息，進(jìn)行分析、存檔和報(bào)告，是事件檢測(cè)的歸納和提升。安全審計(jì)的目的是為了改進(jìn)信息系統(tǒng)的安全策略、控制相關(guān)進(jìn)程，同時(shí)也是執(zhí)行相關(guān)的恢復(fù)操作的依據(jù)。對(duì)于分布式的事件檢測(cè)或?qū)徲?jì)，要建立事件報(bào)告信息和存檔信息的語(yǔ)義和表示標(biāo)準(zhǔn)，以便信息的交換。目前經(jīng)常提到的漏洞掃描和入侵檢測(cè)都屬于事件檢測(cè)和審計(jì)的范疇。事件檢測(cè)與安全審計(jì)對(duì)所有用戶的與安全相關(guān)的行為進(jìn)安全恢復(fù)

對(duì)事件檢測(cè)和審計(jì)報(bào)告提交到事件處理管理模塊后，如果滿足一定的條件，則觸發(fā)恢復(fù)機(jī)制。恢復(fù)機(jī)制通常是由一系列的動(dòng)作組成。其目的是在受到安全攻擊或遇到偶然破壞的情況下，把損失降到最小?；謴?fù)包括：數(shù)據(jù)的恢復(fù)和運(yùn)行狀態(tài)的恢復(fù)。

對(duì)于數(shù)據(jù)的恢復(fù)而言，為了有效地恢復(fù)，通常需要事先使用關(guān)聯(lián)的數(shù)據(jù)備份機(jī)制。而對(duì)于系統(tǒng)運(yùn)行狀態(tài)的恢復(fù)是指把系統(tǒng)恢復(fù)到安全狀態(tài)之下，可分為：立即恢復(fù)是指立即退出系統(tǒng)，例如切斷連接、關(guān)機(jī)等，其效果沒(méi)有持久性；當(dāng)前恢復(fù)是指針對(duì)具體實(shí)體停止當(dāng)前的活動(dòng)，例如取消用戶的訪問(wèn)權(quán)、終止和一個(gè)用戶的交易等，其效果覆蓋當(dāng)前一段時(shí)間；長(zhǎng)久恢復(fù)執(zhí)行類如把攻擊者寫入“黑名單”、更換用戶密碼等操作，其效果是長(zhǎng)久的。安全恢復(fù)對(duì)事件檢測(cè)和審計(jì)報(bào)告提交到事件處理管理模塊安全標(biāo)記安全標(biāo)記是為數(shù)據(jù)資源所附加的指明其安全屬性的標(biāo)記。例如安全標(biāo)記可以用來(lái)指明數(shù)據(jù)的機(jī)密性級(jí)別。安全標(biāo)記可以是顯式的,也可能是隱含的：例如使用一個(gè)特定密鑰加密數(shù)據(jù)所隱含的信息,或由該數(shù)據(jù)的上下文所隱含的信息，例如數(shù)據(jù)來(lái)源或路由隱含。顯式安全標(biāo)記必須是清晰可辨認(rèn)的，以便對(duì)它們作適當(dāng)?shù)尿?yàn)證。此外,它們還必須安全可靠地依附于與之關(guān)聯(lián)的數(shù)據(jù)。這種安全機(jī)制對(duì)幾乎所有的安全機(jī)制實(shí)現(xiàn)都是需要的。安全標(biāo)記安全標(biāo)記是為數(shù)據(jù)資源所附加的指明其安全屬性的標(biāo)記。例保證保證（assurance），也稱為可信功能度，提供對(duì)于某個(gè)特定的安全機(jī)制的有效性證明。保證使人們相信實(shí)施安全機(jī)制的模塊能達(dá)到相應(yīng)的目標(biāo)。對(duì)安全機(jī)制的保證，通常通過(guò)對(duì)機(jī)制的規(guī)格說(shuō)明、設(shè)計(jì)和實(shí)現(xiàn)三個(gè)過(guò)程的可信度來(lái)提供。例如規(guī)格說(shuō)明對(duì)機(jī)制的功能給出準(zhǔn)確的形式化描述。設(shè)計(jì)將準(zhǔn)確地把規(guī)格說(shuō)明內(nèi)容轉(zhuǎn)換為功能模塊，并保證無(wú)論在何種環(huán)境下設(shè)計(jì)將不允許違反規(guī)格描述的條款。最后需要忠實(shí)地按照設(shè)計(jì)實(shí)現(xiàn)一種安全機(jī)制。保證提供的是安全機(jī)制之所以是安全的所依據(jù)的假設(shè)條件。如果你相信這些條件能滿足，則安全機(jī)制就是可信的。反之，如果不相信這些條件能得到滿足，則系統(tǒng)未必是可信的。保證保證（assurance），也稱為可信功能度，提供對(duì)于某OSI安全體系結(jié)構(gòu)標(biāo)準(zhǔn)組織ISO——國(guó)際標(biāo)準(zhǔn)化組織OSI——開(kāi)放系統(tǒng)互連ITU——國(guó)際電信聯(lián)盟OSI安全體系結(jié)構(gòu)的頒布ISO于1988年發(fā)布了7498-2標(biāo)準(zhǔn)——開(kāi)放系統(tǒng)互連（OSI）參考模型的安全體系結(jié)構(gòu)部分。ITU于1990年把它作為X.800推薦標(biāo)準(zhǔn)。中國(guó)于1995年我國(guó)把它作為國(guó)家標(biāo)準(zhǔn)GB/T9387.2-1995頒布。OSI安全體系結(jié)構(gòu)標(biāo)準(zhǔn)組織目標(biāo)OSI安全體系結(jié)構(gòu)的目標(biāo)把安全特征按照功能目標(biāo)分配給OSI的層，以加強(qiáng)OSI結(jié)構(gòu)的安全性。提供一個(gè)結(jié)構(gòu)化的框架，以便供應(yīng)商和用戶據(jù)此評(píng)估安全產(chǎn)品。意義和方法OSI安全體系結(jié)構(gòu)對(duì)于構(gòu)建網(wǎng)絡(luò)環(huán)境下的信息安全解決方案具有指導(dǎo)意義。其核心內(nèi)容是為異構(gòu)計(jì)算機(jī)的進(jìn)程與進(jìn)程之間的通信安全性，定義了五類安全服務(wù)、八類安全機(jī)制以及安全服務(wù)分層的思想，并描述了OSI的安全管理框架，最后又描述了這些安全服務(wù)、安全機(jī)制在7層中的配置關(guān)系。從而為網(wǎng)絡(luò)通信安全體系結(jié)構(gòu)的研究奠定了重要基礎(chǔ)。

目標(biāo)OSI安全體系結(jié)構(gòu)的目標(biāo)意義和方法OSI安全體OSI的7層網(wǎng)絡(luò)與TCP/IP模型

層次化結(jié)構(gòu)有效地實(shí)現(xiàn)了各個(gè)層次功能的劃分并定義了規(guī)范的接口，使得每一層的功能簡(jiǎn)單、易于實(shí)現(xiàn)和維護(hù)。OSI的7層協(xié)議模型應(yīng)用層應(yīng)用層表示層表示層會(huì)話層會(huì)話層傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層OSI的7層網(wǎng)絡(luò)與TCP/IP模型層次化結(jié)構(gòu)有效一些術(shù)語(yǔ)

層次化結(jié)構(gòu)有效地實(shí)現(xiàn)了各個(gè)層次功能的劃分并定義了規(guī)范的接口，使得每一層的功能簡(jiǎn)單、易于實(shí)現(xiàn)和維護(hù)。例如，它使網(wǎng)絡(luò)的設(shè)計(jì)者不需要把注意力放在具體物理傳輸媒介、具體應(yīng)用細(xì)節(jié)上，而專注于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。每一層中的活動(dòng)元素稱為實(shí)體。位于不同系統(tǒng)上同一層的實(shí)體稱為對(duì)等實(shí)體。不同系統(tǒng)之間的通信可以由對(duì)等實(shí)體間的邏輯通信來(lái)實(shí)現(xiàn)。對(duì)某一層上的通信所使用的規(guī)則稱為該層上的通信協(xié)議。協(xié)議按照所屬的層次順序排列而成的協(xié)議序列稱為協(xié)議棧。一些術(shù)語(yǔ)層次化結(jié)構(gòu)有效地實(shí)現(xiàn)了各個(gè)層次功能的劃分并通信機(jī)制

事實(shí)上，除了在最底層——物理層，上進(jìn)行的是實(shí)際的通信之外，其余各對(duì)等實(shí)體之間進(jìn)行的都是虛通信或邏輯通信。高層實(shí)體之間的通信是調(diào)用相鄰低層實(shí)體之間的通信實(shí)現(xiàn)的，如此下去總是要經(jīng)過(guò)物理層才能實(shí)現(xiàn)通信。

N+1層實(shí)體要想把數(shù)據(jù)D傳送到對(duì)等實(shí)體手中，它將調(diào)用N層提供的通信服務(wù)，在被稱為服務(wù)數(shù)據(jù)單元（SDU）的D前面加上協(xié)議頭（PH），傳送到對(duì)等的N層實(shí)體手中，而N層實(shí)體去掉協(xié)議頭，把信息D交付到N+1層對(duì)等實(shí)體手中。通信機(jī)制事實(shí)上，除了在最底層——物理層，上進(jìn)行的是實(shí)TCP/IP模型

英特網(wǎng)（Internet）實(shí)際上不是由7層組成，而是由應(yīng)用層、傳輸層（TCP/UDP）、網(wǎng)絡(luò)互聯(lián)層（IP）和網(wǎng)絡(luò)接口層組成。它的通信模式和OSI的7層模型差不多。應(yīng)用層傳輸層網(wǎng)絡(luò)互聯(lián)層網(wǎng)絡(luò)接口層應(yīng)用層對(duì)應(yīng)于OSI的應(yīng)用層、表示層和會(huì)話層的組合，為應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)通信提供接口。常見(jiàn)的協(xié)議包括FTP（文件傳輸協(xié)議）、TELNET（遠(yuǎn)程終端協(xié)議）、SMTP（簡(jiǎn)單郵件傳輸協(xié)議）、HTTP（超文本傳輸協(xié)議）等。傳輸層對(duì)應(yīng)于OSI的傳輸層，為高層提供一定的數(shù)據(jù)可靠性和完整性。包括兩個(gè)傳輸協(xié)議TCP和UDP，前者提供面向連接的傳輸服務(wù)，后者提供面向非連接的傳輸服務(wù)。網(wǎng)絡(luò)互聯(lián)層與OSI的網(wǎng)絡(luò)層對(duì)應(yīng)，處理建立、保持、釋放連接，以及路由等功能，該層上的協(xié)議為IP協(xié)議。網(wǎng)絡(luò)接口層對(duì)應(yīng)于OSI的數(shù)據(jù)鏈路層和物理層的組合，負(fù)責(zé)把IP包封裝為適合于物理網(wǎng)絡(luò)上傳輸?shù)膸⒔鉀Q數(shù)據(jù)幀和比特傳輸?shù)募m錯(cuò)問(wèn)題。不同的網(wǎng)絡(luò)介質(zhì)有不同的協(xié)議。TCP/IP模型英特網(wǎng)（Internet）實(shí)際上不是OSI的安全服務(wù)OSI的五類安全服務(wù)是鑒別機(jī)密性完整性訪問(wèn)控制抗抵賴實(shí)際上是一些要實(shí)現(xiàn)的安全目標(biāo)，但在OSI框架之下，認(rèn)為每一層和它的上一層是一種服務(wù)關(guān)系，因此，把這些安全目標(biāo)稱為安全服務(wù)是相當(dāng)自然的。OSI的安全服務(wù)OSI的五類安全服務(wù)是五類安全服務(wù)的分類鑒別機(jī)密性完整性訪問(wèn)控制抗抵賴對(duì)等實(shí)體鑒別連接機(jī)密性帶恢復(fù)的連接完整性訪問(wèn)控制有數(shù)據(jù)原發(fā)證明的抗抵賴數(shù)據(jù)原發(fā)鑒別無(wú)連接機(jī)密性不帶恢復(fù)的連接完整性有交付證明的抗抵賴選擇字段機(jī)密性選擇字段的連接完整性通信業(yè)務(wù)流機(jī)密性無(wú)連接完整性選擇字段的無(wú)連接完整性五類安全服務(wù)的分類鑒別機(jī)密性完整性訪問(wèn)控制抗抵賴對(duì)等實(shí)體鑒別1.鑒別（1）對(duì)等實(shí)體鑒別即提供實(shí)體的身份識(shí)別服務(wù)。該服務(wù)能夠確定一個(gè)實(shí)體沒(méi)有冒充其他實(shí)體，使對(duì)方（對(duì)等實(shí)體）確信他正在和所聲稱的另一實(shí)體在通信。（2）數(shù)據(jù)原發(fā)鑒別確認(rèn)所接收到的數(shù)據(jù)的來(lái)源是所聲稱的實(shí)體，但對(duì)于數(shù)據(jù)的重放不提供保護(hù)。1.鑒別（1）對(duì)等實(shí)體鑒別2.機(jī)密性該服務(wù)保護(hù)數(shù)據(jù)不被非授權(quán)地泄漏。（3）連接機(jī)密性為一層上建立的一個(gè)連接上的所有數(shù)據(jù)提供機(jī)密性保護(hù)服務(wù)。對(duì)一些層來(lái)說(shuō)保護(hù)全部的連接數(shù)據(jù)是合適的，但對(duì)另一些層來(lái)說(shuō)不必要。（4）無(wú)連接機(jī)密性僅對(duì)一層上協(xié)議的某個(gè)服務(wù)數(shù)據(jù)單元SDU提供機(jī)密性保護(hù)服務(wù)。（5）選擇字段機(jī)密性為所選擇的某個(gè)字段提供機(jī)密性保護(hù)服務(wù)，這些字段可以是一層上連接傳輸?shù)囊徊糠謹(jǐn)?shù)據(jù)，也可以是一層上非連接傳輸?shù)囊粋€(gè)SDU中的一個(gè)字段。（6）通信業(yè)務(wù)流機(jī)密性使通信業(yè)務(wù)流量具有隨機(jī)特征，從而攻擊者無(wú)法通過(guò)觀察通信流量推斷其中的機(jī)密信息。2.機(jī)密性該服務(wù)保護(hù)數(shù)據(jù)不被非授權(quán)地泄漏。3.完整性（7）帶恢復(fù)的連接完整性為一層上建立的一個(gè)連接上的所有數(shù)據(jù)提供完整性檢查，即檢查整個(gè)SDU序列中所有SDU的數(shù)據(jù)是否被篡改、檢查SDU序列沒(méi)有被刪除、插入或亂序。一旦出現(xiàn)差錯(cuò)該服務(wù)將提供重傳或糾錯(cuò)等恢復(fù)操作。（8）不帶恢復(fù)的連接完整性與帶恢復(fù)的連接完整性的唯一不同是，檢查到差錯(cuò)后不進(jìn)行補(bǔ)救。（9）選擇字段的連接完整性為一層的一個(gè)連接傳輸?shù)乃x擇部分字段提供完整性檢查。檢查這些SDU字段序列中的數(shù)據(jù)是否被篡改、檢查字段序列沒(méi)有被刪除、插入或亂序。（10）無(wú)連接完整性對(duì)一層上協(xié)議的某個(gè)服務(wù)數(shù)據(jù)單元SDU提供完整性檢查服務(wù)，確認(rèn)是否被篡改。（11）選擇字段的無(wú)連接完整性僅對(duì)一層上協(xié)議的某個(gè)服務(wù)數(shù)據(jù)單元SDU的部分字段提供完整性檢查服務(wù)，確認(rèn)是否被篡改。3.完整性（7）帶恢復(fù)的連接完整性4.訪問(wèn)控制與抗抵賴（12）訪問(wèn)控制是防止對(duì)資源的非授權(quán)使用?？沟仲嚪?wù)又分為：為數(shù)據(jù)的發(fā)送方（13）提供交付證據(jù)為數(shù)據(jù)的接收方提供（14）原發(fā)證據(jù)。4.訪問(wèn)控制與抗抵賴（12）訪問(wèn)控制OSI安全機(jī)制

身份識(shí)別在OSI中稱為鑒別交換特定安全機(jī)制加密、數(shù)字簽名、訪問(wèn)控制、數(shù)據(jù)完整性、鑒別交換、通信量填充、路由控制、公證共8種普遍性安全機(jī)制可信功能度、安全標(biāo)記、事件檢測(cè)、安全審計(jì)追蹤、安全恢復(fù)共5種特定安全機(jī)制中除了數(shù)據(jù)完整性外都屬于我們定義的安全防護(hù)范疇，而OSI的普遍安全機(jī)制除了可信功能度外對(duì)應(yīng)于我們的安全檢測(cè)和恢復(fù)范圍。

OSI安全機(jī)制身份識(shí)別在OSI中稱為鑒別交換安全服務(wù)與特定安全機(jī)制的關(guān)系

機(jī)制服務(wù)加密數(shù)字簽名訪問(wèn)控制數(shù)據(jù)完整性鑒別交換通信量填充路由控制公證對(duì)等實(shí)體鑒別YY··Y···數(shù)據(jù)原發(fā)鑒別YY······訪問(wèn)控制··Y·····連接機(jī)密性Y·····Y·無(wú)連接機(jī)密性Y·····Y·選擇字段機(jī)密性Y·······通信業(yè)務(wù)流機(jī)密性Y····YY·帶恢復(fù)的連接完整性Y··Y····不帶恢復(fù)的連接完整性Y··Y····選擇字段的連接完整性Y··Y····無(wú)連接完整性YY·Y····選擇字段的無(wú)連接完整性YY·Y····有數(shù)據(jù)原發(fā)證明的抗抵賴·Y·Y···Y有交付證明的抗抵賴·Y·Y··Y安全服務(wù)與特定安全機(jī)制的關(guān)系層次化結(jié)構(gòu)中服務(wù)的配置

協(xié)議層服務(wù)1234567對(duì)等實(shí)體鑒別··YY··Y數(shù)據(jù)原發(fā)鑒別··YY··Y訪問(wèn)控制··YY··Y連接機(jī)密性YYYY·YY無(wú)連接機(jī)密性·YYY·YY選擇字段機(jī)密性·····YY通信業(yè)務(wù)流機(jī)密性Y·Y···Y帶恢復(fù)的連接完整性···Y··Y不帶恢復(fù)的連接完整性··YY··Y選擇字段的連接完整性······Y無(wú)連接完整性··YY··Y選擇字段的無(wú)連接完整性······Y有數(shù)據(jù)原發(fā)證明的抗抵賴······Y有交付證明的抗抵賴······Y層次化結(jié)構(gòu)中服務(wù)的配置應(yīng)用體系結(jié)構(gòu)OSI的高層安全協(xié)議模型（ISO10745）是應(yīng)用層安全協(xié)議的通用構(gòu)建工具和協(xié)議組件模型。該模型實(shí)際上只是把應(yīng)用的安全歸結(jié)為事務(wù)的安全，通過(guò)安全變換、安全交換、安全關(guān)聯(lián)等機(jī)制類型實(shí)現(xiàn)應(yīng)用安全目標(biāo)。該模型的概念系統(tǒng)安全組件——實(shí)現(xiàn)安全變換安全通信組件——實(shí)現(xiàn)安全交換和安全關(guān)聯(lián)等應(yīng)用體系結(jié)構(gòu)OSI的高層安全協(xié)議模型（ISO10745）是應(yīng)用層結(jié)構(gòu)與安全模型ISO/IEC9545是國(guó)際標(biāo)準(zhǔn)化組織的應(yīng)用層次機(jī)構(gòu)標(biāo)準(zhǔn)，它定義了應(yīng)用層的結(jié)構(gòu)概念和術(shù)語(yǔ)。應(yīng)用層結(jié)構(gòu)兩應(yīng)用系統(tǒng)通過(guò)表示層的邏輯連接進(jìn)行通信。應(yīng)用層協(xié)議里包括各個(gè)具體應(yīng)用模塊（X，Y，Z）和控制部件CF的具體描述，說(shuō)明各個(gè)模塊怎樣協(xié)同工作，怎樣向用戶或應(yīng)用程序提供服務(wù)，怎樣使用表示層的服務(wù)接口。應(yīng)用層結(jié)構(gòu)與安全模型ISO/IEC9545是國(guó)際標(biāo)準(zhǔn)化組織系統(tǒng)A應(yīng)用層控制部件CF模塊X模塊Y模塊Z系統(tǒng)B應(yīng)用層實(shí)體控制部件CF模塊X模塊Y模塊Z表示層表示層這些模塊分為：應(yīng)用服務(wù)元素（ASE）應(yīng)用服務(wù)對(duì)象（ASO）ASE包含一個(gè)模塊描述ASO本身則是一個(gè)與應(yīng)用層實(shí)體類似的結(jié)構(gòu)，它也包含控制部件CF和一組低層模塊（ASE、ASO）。系統(tǒng)A應(yīng)用層控制部件CF模塊X模塊Y模塊Z系統(tǒng)B應(yīng)用層實(shí)體控Web應(yīng)用層結(jié)構(gòu)示例瀏覽器控制部件CFACSE遠(yuǎn)程操作ASE本地操作ASE瀏覽服務(wù)器控制部件CFACSE遠(yuǎn)程操作ASE本地操作ASE表示層表示層

兩個(gè)終端應(yīng)用系統(tǒng)通過(guò)單個(gè)應(yīng)用關(guān)聯(lián)連接起來(lái)的情況下，每個(gè)應(yīng)用系統(tǒng)中必須有至少一個(gè)ASE模塊，稱之為關(guān)聯(lián)控制服務(wù)元素（ACSE）。ACSE為應(yīng)用關(guān)聯(lián)的建立和終止定義了應(yīng)用PDU，ACSEPDU在建立應(yīng)用關(guān)聯(lián)時(shí)，交換應(yīng)用雙方的地址信息、確定應(yīng)用上下文，提供應(yīng)用實(shí)體的身份識(shí)別。Web應(yīng)用層結(jié)構(gòu)示例瀏覽器控制部件CFACSE遠(yuǎn)程操作A安全組件應(yīng)用安全的組件可分為兩大類：系統(tǒng)安全組件負(fù)責(zé)與安全相關(guān)的處理，如加密、數(shù)字簽名、隨機(jī)數(shù)的生成等。安全通信組件負(fù)責(zé)與安全相關(guān)的信息在系統(tǒng)之間的傳輸。注：系統(tǒng)安全組件屬于安全機(jī)制和安全技術(shù)范疇，強(qiáng)調(diào)的是安全功能，可以應(yīng)用在通信的各層，甚至在通信以外的領(lǐng)域也是有用的。而安全通信組件則相反，它是特定通信協(xié)議（如OSI高層協(xié)議）的一部分，但不限定采用哪種安全機(jī)制或技術(shù)。其次，它們區(qū)分了安全功能和通信功能，這有利于協(xié)議的實(shí)現(xiàn)。安全組件應(yīng)用安全的組件可分為兩大類：安全交換和安全變換

高層安全模型引入了兩個(gè)重要的概念：安全交換和安全變換，這為安全協(xié)議構(gòu)建工具和協(xié)議組件的設(shè)計(jì)鋪平了道路。這兩個(gè)概念反映了安全協(xié)議所需的兩類不同的行為。第一類行為是在安全機(jī)制的直接支持下，系統(tǒng)間交換的協(xié)議數(shù)據(jù)項(xiàng)的生成／處理。例如交換識(shí)別數(shù)據(jù)（用于實(shí)體識(shí)別目標(biāo)），交換密鑰數(shù)據(jù)（支撐機(jī)密性和完整性目標(biāo)），或者是交換訪問(wèn)控制證書(shū)。它們傳遞的準(zhǔn)確信息與機(jī)制有關(guān)，但協(xié)議構(gòu)造方法可以與機(jī)制無(wú)關(guān)。安全交換概念指的是這一類行為。第二類行為是用戶數(shù)據(jù)在通信之前，要先進(jìn)行一些變換，如加密、填充、數(shù)字簽名等。這類行為更多的是對(duì)應(yīng)用的另一組件的數(shù)據(jù)進(jìn)行處理而不是生成特定的安全信息。安全變換概念指這類行為。在實(shí)現(xiàn)系統(tǒng)間安全通信的情況下，系統(tǒng)安全組件是協(xié)議信息的源方和收方；在實(shí)現(xiàn)用戶間安全通信的情況下，系統(tǒng)安全組件不是信息的源方和收方，而是對(duì)數(shù)據(jù)進(jìn)行處理，如加密／脫密。安全交換和安全變換高層安全模型引入了兩個(gè)重要的安全組件功能示意圖系統(tǒng)安全組件安全機(jī)制協(xié)議數(shù)據(jù)項(xiàng)安全通信組件系統(tǒng)安全組件安全通信組件安全機(jī)制協(xié)議數(shù)據(jù)項(xiàng)（a）系統(tǒng)間安全通信待保護(hù)的用戶數(shù)據(jù)未保護(hù)的用戶數(shù)據(jù)系統(tǒng)安全組件安全機(jī)制協(xié)議數(shù)據(jù)項(xiàng)安全通信組件系統(tǒng)安全組件安全通信組件安全機(jī)制協(xié)議數(shù)據(jù)項(xiàng)（a）用戶間安全通信安全組件功能示意圖系統(tǒng)安全安全機(jī)制安全通信系統(tǒng)安全安全通信安全關(guān)聯(lián)

兩個(gè)（或多個(gè)）系統(tǒng)實(shí)體之間，在進(jìn)行相關(guān)的安全處理之前需要進(jìn)行握手交換，使得它們之間共同維護(hù)著一些規(guī)則、狀態(tài)信息（實(shí)體ID，選用的算法，密鑰，其它參數(shù)）等屬性，就稱它們之間有安全關(guān)聯(lián)。安全關(guān)聯(lián)使得能對(duì)一系列后續(xù)數(shù)據(jù)傳輸提供連貫一致的保護(hù)。事實(shí)上，不論在通信的低層協(xié)議還是高層中都有安全關(guān)聯(lián)的概念。安全關(guān)聯(lián)可以體現(xiàn)為一個(gè)應(yīng)用的直接握手協(xié)商的情況，也可體現(xiàn)為其它類型的ASO關(guān)聯(lián)或低層的關(guān)聯(lián)。建立關(guān)聯(lián)時(shí)的識(shí)別也非常重要安全關(guān)聯(lián)兩個(gè)（或多個(gè)）系統(tǒng)實(shí)體之間，在進(jìn)行相關(guān)的安全組織體系結(jié)構(gòu)與管理體系結(jié)構(gòu)由管理機(jī)構(gòu)、崗位和人事組成組織機(jī)構(gòu)體系1.機(jī)構(gòu)的設(shè)置機(jī)構(gòu)的設(shè)置分為3個(gè)層次，即決策層、管理層和執(zhí)行層。決策層是信息系統(tǒng)主體單位決定信息安全重大事項(xiàng)的領(lǐng)導(dǎo)機(jī)構(gòu)。通常由單位主管信息系統(tǒng)的負(fù)責(zé)人負(fù)責(zé)，由行使國(guó)家安全、公安、機(jī)要和保密等職能的部門負(fù)責(zé)人和信息系統(tǒng)主要負(fù)責(zé)人參加組成。管理層是決策的日常機(jī)關(guān)，根據(jù)決策機(jī)構(gòu)的決定全面規(guī)劃和協(xié)調(diào)各方面的力量，實(shí)施信息系統(tǒng)的安全方案，制定、修改安全策略，處理安全事故，設(shè)置安全崗位。執(zhí)行層是在管理層協(xié)調(diào)下具體負(fù)責(zé)某一個(gè)或幾個(gè)特定安全事務(wù)的群體，負(fù)責(zé)具體事務(wù)的操作和落實(shí)。決策層管理層執(zhí)行層組織體系結(jié)構(gòu)與管理體系結(jié)構(gòu)由管理機(jī)構(gòu)、崗位和人事組成組織2.崗位

崗位是由安全管理機(jī)構(gòu)的決策層或管理層根據(jù)系統(tǒng)的安全需要，設(shè)定的負(fù)責(zé)某一個(gè)或幾個(gè)特定安全事務(wù)的職位。崗位在信息系統(tǒng)內(nèi)部通常按照行政關(guān)系分為若干種類、若干層次。一個(gè)人可能擔(dān)任一個(gè)崗位職責(zé)或兼任多個(gè)崗位職責(zé)。因此，崗位并不是一個(gè)機(jī)構(gòu)，它由安全管理機(jī)構(gòu)設(shè)定，由人事機(jī)構(gòu)管理。3.人事機(jī)構(gòu)

人事機(jī)構(gòu)是一種特殊管理崗位，對(duì)所有崗位上的雇員進(jìn)行素質(zhì)教育、業(yè)績(jī)考核和安全監(jiān)管的機(jī)構(gòu)。人事機(jī)構(gòu)的全部管理活動(dòng)在國(guó)家有關(guān)安全的法律、法規(guī)、政策規(guī)定范圍內(nèi)依法進(jìn)行。2.崗位崗位是由安全管理機(jī)構(gòu)的決策管理體系由法律管理、制度管理和培訓(xùn)管理3個(gè)部分組成。1.法律

法律管理是根據(jù)相關(guān)的國(guó)家法律、法規(guī)對(duì)信息系統(tǒng)主體及其與外界關(guān)聯(lián)行為的規(guī)范和約束。法律管理具有對(duì)信息系統(tǒng)主體行為的強(qiáng)制性約束力，并且有明確的管理層次性。與安全有關(guān)的法律法規(guī)是信息系統(tǒng)安全的最高行為準(zhǔn)則。管理體系由法律管理、制度管理和培訓(xùn)管理3個(gè)部分組信息安全體系結(jié)構(gòu)概述信息安全體系結(jié)構(gòu)概述信息安全體系就是為了從管理、技術(shù)上保證安全策略得以完整、準(zhǔn)確地實(shí)現(xiàn)，包括：技術(shù)體系組織體系管理體系信息安全體系信息安全體系三棱錐組織體系技術(shù)體系管理體系信息安全體系就是為了從管理、技術(shù)上保證安全策略得以完整、準(zhǔn)確體系結(jié)構(gòu)釋義所謂一種體系結(jié)構(gòu)實(shí)際上是一種被普遍認(rèn)可的一種概念或結(jié)構(gòu)，以及這種結(jié)構(gòu)的目標(biāo)和采用的方法。例1.居住樓房是一種建筑（體系）結(jié)構(gòu)例2.窯洞則是能供家庭居住的另一種結(jié)構(gòu)體系結(jié)構(gòu)的概念可以使人們?cè)诖蟮姆矫孢M(jìn)行交流。而不同權(quán)益者可以關(guān)注不同的細(xì)節(jié)。例如住戶僅關(guān)心在樓房建設(shè)中使用的水泥標(biāo)號(hào)（表示其強(qiáng)度），而房地產(chǎn)開(kāi)發(fā)商除了關(guān)注水泥的標(biāo)號(hào)外，還需要關(guān)注水泥的采購(gòu)價(jià)格等，而外形設(shè)計(jì)者可能僅關(guān)注水泥的顏色。由此可以看出研究體系結(jié)構(gòu)的重要性。體系結(jié)構(gòu)釋義所謂一種體系結(jié)構(gòu)實(shí)際上是一種被普遍認(rèn)可的一種概技術(shù)體系結(jié)構(gòu)概述定義：信息安全的技術(shù)體系結(jié)構(gòu)是研究在特定應(yīng)用環(huán)境或類別下，采用妥善定義的信息安全機(jī)制，構(gòu)建、實(shí)現(xiàn)相關(guān)的安全目標(biāo)或安全服務(wù)的科學(xué)。

應(yīng)用環(huán)境可分為：物理環(huán)境 計(jì)算機(jī)系統(tǒng)平臺(tái) 網(wǎng)絡(luò)通信平臺(tái) 應(yīng)用平臺(tái)四種妥善定義的信息安全機(jī)制：是指那些技術(shù)或模塊，它們能夠?qū)崿F(xiàn)一個(gè)或若干特定安全目標(biāo)。這些安全機(jī)制有明確的定義和易判定的外延，與別的模塊有明顯的區(qū)別。技術(shù)體系結(jié)構(gòu)概述定義：信息安全的技術(shù)體系結(jié)構(gòu)是研究在特定應(yīng)例如：1.加密模塊2.訪問(wèn)控制模塊它們的定義是明確的，外延是易判定的，從而是妥善定義的機(jī)制。妥善定義的信息安全機(jī)制通常簡(jiǎn)稱為安全機(jī)制。不同的應(yīng)用環(huán)境對(duì)安全的需求是有差異的。給定的一類應(yīng)用對(duì)安全的需求可以歸結(jié)為一些基本要素，稱為安全目標(biāo)（也稱為安全服務(wù)）。這些安全目標(biāo)可以通過(guò)合理配置安全機(jī)制來(lái)實(shí)現(xiàn)。具體的應(yīng)用安全性則是通過(guò)調(diào)用這些安全服務(wù)完成。例如：應(yīng)用系統(tǒng)安全安全目標(biāo)安全機(jī)制圖安全體系結(jié)構(gòu)層次信息安全技術(shù)體系物理環(huán)境安全體系計(jì)算機(jī)系統(tǒng)平臺(tái)安全體系網(wǎng)絡(luò)通信平臺(tái)安全體系應(yīng)用平臺(tái)安全體系應(yīng)用系統(tǒng)安全安全目標(biāo)安全機(jī)制圖安全體系結(jié)構(gòu)層次信息安全技術(shù)技術(shù)體系結(jié)構(gòu)概述

物理安全，是通過(guò)機(jī)械強(qiáng)度標(biāo)準(zhǔn)的控制，使信息系統(tǒng)所在的建筑物、機(jī)房條件及硬件設(shè)備條件滿足信息系統(tǒng)的機(jī)械防護(hù)安全；通過(guò)采用電磁屏蔽機(jī)房、光通信接入或相關(guān)電磁干擾措施降低或消除信息系統(tǒng)硬件組件的電磁發(fā)射造成的信息泄露；提高信息系統(tǒng)組件的接收靈敏度和濾波能力，使信息系統(tǒng)組件具有抗擊外界電磁輻射或噪聲干擾能力而保持正常運(yùn)行。物理安全除了包括機(jī)械防護(hù)、電磁防護(hù)安全機(jī)制外，還包括限制非法接入，抗摧毀，報(bào)警，恢復(fù)，應(yīng)急響應(yīng)等多種安全機(jī)制。物理環(huán)境安全體系技術(shù)體系結(jié)構(gòu)概述物理安全，是通過(guò)機(jī)械強(qiáng)度標(biāo)準(zhǔn)的控制計(jì)算機(jī)系統(tǒng)平臺(tái)安全體系硬件上主要通過(guò)下述機(jī)制，提供一個(gè)可信的硬件環(huán)境，實(shí)現(xiàn)其安全目標(biāo)。

1.存儲(chǔ)器安全機(jī)制

2.運(yùn)行安全機(jī)制

3.I/O安全機(jī)制操作系統(tǒng)上主要通過(guò)綜合使用下述機(jī)制，為用戶提供可信的軟件計(jì)算環(huán)境。

1.身份識(shí)別

2.訪問(wèn)控制

3.完整性控制與檢查

4.病毒防護(hù)

5.安全審計(jì)計(jì)算機(jī)系統(tǒng)平臺(tái)安全體系硬件上主要通過(guò)下述機(jī)制，提供一個(gè)可信的網(wǎng)絡(luò)通信平臺(tái)安全體系

國(guó)際標(biāo)準(zhǔn)化組織ISO在1988年發(fā)布的ISO7498-2作為其開(kāi)放系統(tǒng)互連（OSI）的安全體系結(jié)構(gòu)。它定義了許多術(shù)語(yǔ)和概念，并建立了一些重要的結(jié)構(gòu)性準(zhǔn)則。定義了5種安全目標(biāo)，10多種安全機(jī)制。

5種安全目標(biāo)是：機(jī)密性、完整性身份識(shí)別、訪問(wèn)控制、防抵賴應(yīng)用平臺(tái)安全體系

目前，通過(guò)國(guó)際標(biāo)準(zhǔn)化組織的努力，提出若干體系結(jié)構(gòu)方面的標(biāo)準(zhǔn)。比較有影響的是國(guó)際標(biāo)準(zhǔn)化組織（ISO）的開(kāi)放系統(tǒng)互連（OSI）安全體系結(jié)構(gòu)（ISO7498-2）、高層安全模型（ISO/IEC10745）；互聯(lián)網(wǎng)工程任務(wù)組（IETF）的安全體系結(jié)構(gòu)IPSec、傳輸層安全TLS等。網(wǎng)絡(luò)通信平臺(tái)安全體系國(guó)際標(biāo)準(zhǔn)化組織ISO在1988年安全機(jī)制

信息安全中安全策略要通過(guò)安全機(jī)制來(lái)實(shí)現(xiàn)。安全機(jī)制可以分為保護(hù)機(jī)制、檢測(cè)機(jī)制和恢復(fù)機(jī)制三個(gè)類別。下面我們對(duì)常用的安全機(jī)制的概念進(jìn)行說(shuō)明。加密

加密技術(shù)能為數(shù)據(jù)或通信信息流提供機(jī)密性。同時(shí)對(duì)其他安全機(jī)制的實(shí)現(xiàn)起主導(dǎo)作用或輔助作用。（1）傳統(tǒng)密碼：DES、AES（2）公鑰密碼：RSA、ECC安全機(jī)制信息安全中安全策略要通過(guò)安全機(jī)制來(lái)實(shí)現(xiàn)數(shù)字簽名

數(shù)字簽名包括兩個(gè)過(guò)程：簽名者對(duì)給定的數(shù)據(jù)單元進(jìn)行簽名，而后接收者驗(yàn)證該簽名。簽名過(guò)程需要使用簽名者的私有信息（滿足機(jī)密性和唯一性），驗(yàn)證過(guò)程應(yīng)當(dāng)僅使用公開(kāi)的規(guī)程和公開(kāi)的信息，而這些公開(kāi)的信息不能計(jì)算出簽名者的私有信息。數(shù)字簽名數(shù)字簽名包括兩個(gè)過(guò)程：簽名者對(duì)給定的數(shù)據(jù)訪問(wèn)控制

訪問(wèn)控制機(jī)制使用實(shí)體的標(biāo)識(shí)、類別（如所屬的實(shí)體集合）或能力，從而確定權(quán)限、授予訪問(wèn)權(quán)。實(shí)體如果試圖進(jìn)行非授權(quán)訪問(wèn)，將被拒絕。訪問(wèn)控制機(jī)制基于下列幾種技術(shù)：（1）訪問(wèn)信息庫(kù)（2）識(shí)別信息庫(kù)（3）能力信息表（4）安全等級(jí)為進(jìn)行訪問(wèn)的實(shí)體和被訪問(wèn)的實(shí)體劃分相應(yīng)的安全等級(jí)、范圍，制定訪問(wèn)交互中雙方安全等級(jí)、范圍必須滿足的條件（稱為強(qiáng)安全策略）。這種機(jī)制與訪問(wèn)控制表或能力表機(jī)制相比，信息維護(hù)量小，但設(shè)計(jì)難度大。此外，在訪問(wèn)控制中有時(shí)還需要考慮時(shí)間及持續(xù)長(zhǎng)度、通信信道等因素。訪問(wèn)控制訪問(wèn)控制機(jī)制使用實(shí)體的標(biāo)識(shí)、類別（如所屬的實(shí)數(shù)據(jù)完整性

有兩類消息的鑒別：數(shù)據(jù)單元的完整性鑒別和數(shù)據(jù)流的完整性鑒別。數(shù)據(jù)單元的鑒別是數(shù)據(jù)的生成者（或發(fā)送者）計(jì)算的普通分組校驗(yàn)碼、用傳統(tǒng)密碼算法計(jì)算的鑒別碼、用公鑰密碼算法計(jì)算的鑒別碼，附著在數(shù)據(jù)單元后面，數(shù)據(jù)的使用者（或接收者）完成對(duì)應(yīng)的計(jì)算（可能與生成者的同樣或不同），從而檢驗(yàn)數(shù)據(jù)是否被篡改或假冒。在連接模式的數(shù)據(jù)傳輸中（如TCP），保護(hù)數(shù)據(jù)流的完整性除了計(jì)算鑒別碼外，還需結(jié)合時(shí)間戳、序列號(hào)、密碼分組鏈接等技術(shù)，從而抵抗亂序、丟失、重放、插入或修改等人為攻擊或偶然破壞。在無(wú)連接模式的數(shù)據(jù)傳輸中（如UDP），與時(shí)間戳機(jī)制的結(jié)合可以起到防重放的作用。數(shù)據(jù)完整性有兩類消息的鑒別：數(shù)據(jù)單元的完整性鑒別和數(shù)身份識(shí)別

身份識(shí)別在OSI中稱為鑒別交換各種系統(tǒng)通常為用戶設(shè)定一個(gè)用戶名或標(biāo)識(shí)符的索引值。身份識(shí)別就是后續(xù)交互中當(dāng)前用戶對(duì)其標(biāo)識(shí)符一致性的一個(gè)證明過(guò)程，通常是用交互式協(xié)議實(shí)現(xiàn)的。常用的身份識(shí)別技術(shù)有：（1）口令（password） 驗(yàn)證方提示證明方輸入口令，證明方輸入后由驗(yàn)證方進(jìn)行真?zhèn)巫R(shí)別。（2）密碼身份識(shí)別協(xié)議 使用密碼技術(shù)，可以構(gòu)造出多種身份識(shí)別協(xié)議。如挑戰(zhàn)—應(yīng)答協(xié)議、零知識(shí)證明、數(shù)字簽名識(shí)別協(xié)議等。（3）使用證明者的特征或擁有物的身份識(shí)別協(xié)議 如指紋、面容、虹膜等生物特征，身份證、IC卡等擁有物的識(shí)別協(xié)議。當(dāng)然這些特征或擁有物至少應(yīng)當(dāng)以很大的概率是獨(dú)一無(wú)二的。身份識(shí)別身份識(shí)別在OSI中稱為鑒別交換通信量填充與信息隱藏通信量通常會(huì)泄露信息。為了防止敵手對(duì)通信量的分析，我們需要在空閑的信道上發(fā)送一些無(wú)用的信息，以便蒙蔽敵手（當(dāng)然填充的信息經(jīng)常要使用機(jī)密性服務(wù)），這就稱為通信量填充機(jī)制。在專用通信線路上這種機(jī)制非常重要，但在公用信道中則要依據(jù)環(huán)境而定。信息隱藏則是把一則信息隱藏到看似與之無(wú)關(guān)的消息（例如圖象文件）中，以便蒙蔽敵手，通常也要和密碼技術(shù)結(jié)合才能保證不被敵手發(fā)現(xiàn)。通信量填充和信息隱藏是一組對(duì)偶的機(jī)制。前者發(fā)送有形式無(wú)內(nèi)容的消息，而后者發(fā)送有內(nèi)容“無(wú)”形式的消息。以達(dá)到擾亂目的!通信量填充與信息隱藏通信量通常會(huì)泄露信息。路由控制

路由控制是對(duì)于信息的流經(jīng)路徑的選擇，為一些重要信息指定路徑，例如通過(guò)特定的安全子網(wǎng)、中繼或連接設(shè)備，也可能是要繞開(kāi)某些不安全的子網(wǎng)、中繼或連接設(shè)備。這種路由可以是預(yù)先安排的或者作為恢復(fù)的一種方式而由端系統(tǒng)動(dòng)態(tài)指定。路由控制則是一種一般的通信環(huán)境保護(hù)。恰當(dāng)?shù)穆酚煽刂瓶梢蕴嵘h(huán)境的安全性，從而可能會(huì)因此簡(jiǎn)化其他安全機(jī)制實(shí)施的復(fù)雜性。路由控制路由控制是對(duì)于信息的流經(jīng)路徑的選擇，公證

在兩方或多方通信中，公證機(jī)制可以提供數(shù)據(jù)的完整性，發(fā)/收方的身份識(shí)別和時(shí)間同步等服務(wù)。通信各方共同信賴的公證機(jī)構(gòu)，稱為可信第三方，它保存通信方的必要信息，并以一種可驗(yàn)證的方式提供上述服務(wù)。

通信各方選擇可信第三方指定的加密、數(shù)字簽名和完整性機(jī)制，并和可信第三方做少量的交互，實(shí)現(xiàn)對(duì)通信的公證保護(hù)。例如證書(shū)權(quán)威機(jī)構(gòu)CA，通過(guò)為各通信方提供公鑰證書(shū)和相關(guān)的目錄、驗(yàn)證服務(wù)，從而實(shí)現(xiàn)了一部分公證機(jī)構(gòu)的職能。除了上述這些（特殊）安全機(jī)制外，OSI還采用了下列幾種普遍性安全機(jī)制。公證在兩方或多方通信中，公證機(jī)制可以提供數(shù)據(jù)的事件檢測(cè)與安全審計(jì)

對(duì)所有用戶的與安全相關(guān)的行為進(jìn)行記錄，以便對(duì)系統(tǒng)的安全進(jìn)行審計(jì)。與安全相關(guān)的事件檢測(cè)，包括對(duì)明顯違反安全規(guī)則的事件和正常完成事件的檢測(cè)。其處理過(guò)程首先是對(duì)事件集合給出一種定義，這種定義是關(guān)于事件特征的描述，而這些特征又應(yīng)當(dāng)是易于捕獲的。一旦檢測(cè)到安全相關(guān)的事件，則進(jìn)行事件報(bào)告（本地的和遠(yuǎn)程的）和存檔。

安全審計(jì)則在專門的事件檢測(cè)存檔和系統(tǒng)日志中提取信息，進(jìn)行分析、存檔和報(bào)告，是事件檢測(cè)的歸納和提升。安全審計(jì)的目的是為了改進(jìn)信息系統(tǒng)的安全策略、控制相關(guān)進(jìn)程，同時(shí)也是執(zhí)行相關(guān)的恢復(fù)操作的依據(jù)。對(duì)于分布式的事件檢測(cè)或?qū)徲?jì)，要建立事件報(bào)告信息和存檔信息的語(yǔ)義和表示標(biāo)準(zhǔn)，以便信息的交換。目前經(jīng)常提到的漏洞掃描和入侵檢測(cè)都屬于事件檢測(cè)和審計(jì)的范疇。事件檢測(cè)與安全審計(jì)對(duì)所有用戶的與安全相關(guān)的行為進(jìn)安全恢復(fù)

對(duì)事件檢測(cè)和審計(jì)報(bào)告提交到事件處理管理模塊后，如果滿足一定的條件，則觸發(fā)恢復(fù)機(jī)制?；謴?fù)機(jī)制通常是由一系列的動(dòng)作組成。其目的是在受到安全攻擊或遇到偶然破壞的情況下，把損失降到最小?；謴?fù)包括：數(shù)據(jù)的恢復(fù)和運(yùn)行狀態(tài)的恢復(fù)。

對(duì)于數(shù)據(jù)的恢復(fù)而言，為了有效地恢復(fù)，通常需要事先使用關(guān)聯(lián)的數(shù)據(jù)備份機(jī)制。而對(duì)于系統(tǒng)運(yùn)行狀態(tài)的恢復(fù)是指把系統(tǒng)恢復(fù)到安全狀態(tài)之下，可分為：立即恢復(fù)是指立即退出系統(tǒng)，例如切斷連接、關(guān)機(jī)等，其效果沒(méi)有持久性；當(dāng)前恢復(fù)是指針對(duì)具體實(shí)體停止當(dāng)前的活動(dòng)，例如取消用戶的訪問(wèn)權(quán)、終止和一個(gè)用戶的交易等，其效果覆蓋當(dāng)前一段時(shí)間；長(zhǎng)久恢復(fù)執(zhí)行類如把攻擊者寫入“黑名單”、更換用戶密碼等操作，其效果是長(zhǎng)久的。安全恢復(fù)對(duì)事件檢測(cè)和審計(jì)報(bào)告提交到事件處理管理模塊安全標(biāo)記安全標(biāo)記是為數(shù)據(jù)資源所附加的指明其安全屬性的標(biāo)記。例如安全標(biāo)記可以用來(lái)指明數(shù)據(jù)的機(jī)密性級(jí)別。安全標(biāo)記可以是顯式的,也可能是隱含的：例如使用一個(gè)特定密鑰加密數(shù)據(jù)所隱含的信息,或由該數(shù)據(jù)的上下文所隱含的信息，例如數(shù)據(jù)來(lái)源或路由隱含。顯式安全標(biāo)記必須是清晰可辨認(rèn)的，以便對(duì)它們作適當(dāng)?shù)尿?yàn)證。此外,它們還必須安全可靠地依附于與之關(guān)聯(lián)的數(shù)據(jù)。這種安全機(jī)制對(duì)幾乎所有的安全機(jī)制實(shí)現(xiàn)都是需要的。安全標(biāo)記安全標(biāo)記是為數(shù)據(jù)資源所附加的指明其安全屬性的標(biāo)記。例保證保證（assurance），也稱為可信功能度，提供對(duì)于某個(gè)特定的安全機(jī)制的有效性證明。保證使人們相信實(shí)施安全機(jī)制的模塊能達(dá)到相應(yīng)的目標(biāo)。對(duì)安全機(jī)制的保證，通常通過(guò)對(duì)機(jī)制的規(guī)格說(shuō)明、設(shè)計(jì)和實(shí)現(xiàn)三個(gè)過(guò)程的可信度來(lái)提供。例如規(guī)格說(shuō)明對(duì)機(jī)制的功能給出準(zhǔn)確的形式化描述。設(shè)計(jì)將準(zhǔn)確地把規(guī)格說(shuō)明內(nèi)容轉(zhuǎn)換為功能模塊，并保證無(wú)論在何種環(huán)境下設(shè)計(jì)將不允許違反規(guī)格描述的條款。最后需要忠實(shí)地按照設(shè)計(jì)實(shí)現(xiàn)一種安全機(jī)制。保證提供的是安全機(jī)制之所以是安全的所依據(jù)的假設(shè)條件。如果你相信這些條件能滿足，則安全機(jī)制就是可信的。反之，如果不相信這些條件能得到滿足，則系統(tǒng)未必是可信的。保證保證（assurance），也稱為可信功能度，提供對(duì)于某OSI安全體系結(jié)構(gòu)標(biāo)準(zhǔn)組織ISO——國(guó)際標(biāo)準(zhǔn)化組織OSI——開(kāi)放系統(tǒng)互連ITU——國(guó)際電信聯(lián)盟OSI安全體系結(jié)構(gòu)的頒布ISO于1988年發(fā)布了7498-2標(biāo)準(zhǔn)——開(kāi)放系統(tǒng)互連（OSI）參考模型的安全體系結(jié)構(gòu)部分。ITU于1990年把它作為X.800推薦標(biāo)準(zhǔn)。中國(guó)于1995年我國(guó)把它作為國(guó)家標(biāo)準(zhǔn)GB/T9387.2-1995頒布。OSI安全體系結(jié)構(gòu)標(biāo)準(zhǔn)組織目標(biāo)OSI安全體系結(jié)構(gòu)的目標(biāo)把安全特征按照功能目標(biāo)分配給OSI的層，以加強(qiáng)OSI結(jié)構(gòu)的安全性。提供一個(gè)結(jié)構(gòu)化的框架，以便供應(yīng)商和用戶據(jù)此評(píng)估安全產(chǎn)品。意義和方法OSI安全體系結(jié)構(gòu)對(duì)于構(gòu)建網(wǎng)絡(luò)環(huán)境下的信息安全解決方案具有指導(dǎo)意義。其核心內(nèi)容是為異構(gòu)計(jì)算機(jī)的進(jìn)程與進(jìn)程之間的通信安全性，定義了五類安全服務(wù)、八類安全機(jī)制以及安全服務(wù)分層的思想，并描述了OSI的安全管理框架，最后又描述了這些安全服務(wù)、安全機(jī)制在7層中的配置關(guān)系。從而為網(wǎng)絡(luò)通信安全體系結(jié)構(gòu)的研究奠定了重要基礎(chǔ)。

目標(biāo)OSI安全體系結(jié)構(gòu)的目標(biāo)意義和方法OSI安全體OSI的7層網(wǎng)絡(luò)與TCP/IP模型

層次化結(jié)構(gòu)有效地實(shí)現(xiàn)了各個(gè)層次功能的劃分并定義了規(guī)范的接口，使得每一層的功能簡(jiǎn)單、易于實(shí)現(xiàn)和維護(hù)。OSI的7層協(xié)議模型應(yīng)用層應(yīng)用層表示層表示層會(huì)話層會(huì)話層傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層OSI的7層網(wǎng)絡(luò)與TCP/IP模型層次化結(jié)構(gòu)有效一些術(shù)語(yǔ)

層次化結(jié)構(gòu)有效地實(shí)現(xiàn)了各個(gè)層次功能的劃分并定義了規(guī)范的接口，使得每一層的功能簡(jiǎn)單、易于實(shí)現(xiàn)和維護(hù)。例如，它使網(wǎng)絡(luò)的設(shè)計(jì)者不需要把注意力放在具體物理傳輸媒介、具體應(yīng)用細(xì)節(jié)上，而專注于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。每一層中的活動(dòng)元素稱為實(shí)體。位于不同系統(tǒng)上同一層的實(shí)體稱為對(duì)等實(shí)體。不同系統(tǒng)之間的通信可以由對(duì)等實(shí)體間的邏輯通信來(lái)實(shí)現(xiàn)。對(duì)某一層上的通信所使用的規(guī)則稱為該層上的通信協(xié)議。協(xié)議按照所屬的層次順序排列而成的協(xié)議序列稱為協(xié)議棧。一些術(shù)語(yǔ)層次化結(jié)構(gòu)有效地實(shí)現(xiàn)了各個(gè)層次功能的劃分并通信機(jī)制

事實(shí)上，除了在最底層——物理層，上進(jìn)行的是實(shí)際的通信之外，其余各對(duì)等實(shí)體之間進(jìn)行的都是虛通信或邏輯通信。高層實(shí)體之間的通信是調(diào)用相鄰低層實(shí)體之間的通信實(shí)現(xiàn)的，如此下去總是要經(jīng)過(guò)物理層才能實(shí)現(xiàn)通信。

N+1層實(shí)體要想把數(shù)據(jù)D傳送到對(duì)等實(shí)體手中，它將調(diào)用N層提供的通信服務(wù)，在被稱為服務(wù)數(shù)據(jù)單元（SDU）的D前面加上協(xié)議頭（PH），傳送到對(duì)等的N層實(shí)體手中，而N層實(shí)體去掉協(xié)議頭，把信息D交付到N+1層對(duì)等實(shí)體手中。通信機(jī)制事實(shí)上，除了在最底層——物理層，上進(jìn)行的是實(shí)TCP/IP模型

英特網(wǎng)（Internet）實(shí)際上不是由7層組成，而是由應(yīng)用層、傳輸層（TCP/UDP）、網(wǎng)絡(luò)互聯(lián)層（IP）和網(wǎng)絡(luò)接口層組成。它的通信模式和OSI的7層模型差不多。應(yīng)用層傳輸層網(wǎng)絡(luò)互聯(lián)層網(wǎng)絡(luò)接口層應(yīng)用層對(duì)應(yīng)于OSI的應(yīng)用層、表示層和會(huì)話層的組合，為應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)通信提供接口。常見(jiàn)的協(xié)議包括FTP（文件傳輸協(xié)議）、TELNET（遠(yuǎn)程終端協(xié)議）、SMTP（簡(jiǎn)單郵件傳輸協(xié)議）、HTTP（超文本傳輸協(xié)議）等。傳輸層對(duì)應(yīng)于OSI的傳輸層，為高層提供一定的數(shù)據(jù)可靠性和完整性。包括兩個(gè)傳輸協(xié)議TCP和UDP，前者提供面向連接的傳輸服務(wù)，后者提供面向非連接的傳輸服務(wù)。網(wǎng)絡(luò)互聯(lián)層與OSI的網(wǎng)絡(luò)層對(duì)應(yīng)，處理建立、保持、釋放連接，以及路由等功能，該層上的協(xié)議為IP協(xié)議。網(wǎng)絡(luò)接口層對(duì)應(yīng)于OSI的數(shù)據(jù)鏈路層和物理層的組合，負(fù)責(zé)把IP包封裝為適合于物理網(wǎng)絡(luò)上傳輸?shù)膸?，并解決數(shù)據(jù)幀和比特傳輸?shù)募m錯(cuò)問(wèn)題。不同的網(wǎng)絡(luò)介質(zhì)有不同的協(xié)議。TCP/IP模型英特網(wǎng)（Internet）實(shí)際上不是OSI的安全服務(wù)OSI的五類安全服務(wù)是鑒別機(jī)密性完整性訪問(wèn)控制抗抵賴實(shí)際上是一些要實(shí)現(xiàn)的安全目標(biāo)，但在OSI框架之下，認(rèn)為每一層和它的上一層是一種服務(wù)關(guān)系，因此，把這些安全目標(biāo)稱為安全服務(wù)是相當(dāng)自然的。OSI的安全服務(wù)OSI的五類安全服務(wù)是五類安全服務(wù)的分類鑒別機(jī)密性完整性訪問(wèn)控制抗抵賴對(duì)等實(shí)體鑒別連接機(jī)密性帶恢復(fù)的連接完整性訪問(wèn)控制有數(shù)據(jù)原發(fā)證明的抗抵賴數(shù)據(jù)原發(fā)鑒別無(wú)連接機(jī)密性不帶恢復(fù)的連接完整性有交付證明的抗抵賴選擇字段機(jī)密性選擇字段的連接完整性通信業(yè)務(wù)流機(jī)密性無(wú)連接完整性選擇字段的無(wú)連接完整性五類安全服務(wù)的分類鑒別機(jī)密性完整性訪問(wèn)控制抗抵賴對(duì)等實(shí)體鑒別1.鑒別（1）對(duì)等實(shí)體鑒別即提供實(shí)體的身份識(shí)別服務(wù)。該服務(wù)能夠確定一個(gè)實(shí)體沒(méi)有冒充其他實(shí)體，使對(duì)方（對(duì)等實(shí)體）確信他正在和所聲稱的另一實(shí)體在通信。（2）數(shù)據(jù)原發(fā)鑒別確認(rèn)所接收到的數(shù)據(jù)的來(lái)源是所聲稱的實(shí)體，但對(duì)于數(shù)據(jù)的重放不提供保護(hù)。1.鑒別（1）對(duì)等實(shí)體鑒別2.機(jī)密性該服務(wù)保護(hù)數(shù)據(jù)不被非授權(quán)地泄漏。（3）連接機(jī)密性為一層上建立的一個(gè)連接上的所有數(shù)據(jù)提供機(jī)密性保護(hù)服務(wù)。對(duì)一些層來(lái)說(shuō)保護(hù)全部的連接數(shù)據(jù)是合適的，但對(duì)另一些層來(lái)說(shuō)不必要。（4）無(wú)連接機(jī)密性僅對(duì)一層上協(xié)議的某個(gè)服務(wù)數(shù)據(jù)單元SDU提供機(jī)密性保護(hù)服務(wù)。（5）選擇字段機(jī)密性為所選擇的某個(gè)字段提供機(jī)密性保護(hù)服務(wù)，這些字段可以是一層上連接傳輸?shù)囊徊糠謹(jǐn)?shù)據(jù)，也可以是一層上非連接傳輸?shù)囊粋€(gè)SDU中的一個(gè)字段。（6）通信業(yè)務(wù)流機(jī)密性使通信業(yè)務(wù)流量具有隨機(jī)特征，從而攻擊者無(wú)法通過(guò)觀察通信流量推斷其中的機(jī)密信息。2.機(jī)密性該服務(wù)保護(hù)數(shù)據(jù)不被非授權(quán)地泄漏。3.完整性（7）帶恢復(fù)的連接完整性為一層上建立的一個(gè)連接上的所有數(shù)據(jù)提供完整性檢查，即檢查整個(gè)SDU序列中所有SDU的數(shù)據(jù)是否被篡改、檢查SDU序列沒(méi)有被刪除、插入或亂序。一旦出現(xiàn)差錯(cuò)該服務(wù)將提供重傳或糾錯(cuò)等恢復(fù)操作。（8）不帶恢復(fù)的連接完整性與帶恢復(fù)的連接完整性的唯一不同是，檢查到差錯(cuò)后不進(jìn)行補(bǔ)救。（9）選擇字段的連接完整性為一層的一個(gè)連接傳輸?shù)乃x擇部分字段提供完整性檢查。檢查這些SDU字段序列中的數(shù)據(jù)是否被篡改、檢查字段序列沒(méi)有被刪除、插入或亂序。（10）無(wú)連接完整性對(duì)一層上協(xié)議的某個(gè)服務(wù)數(shù)據(jù)單元SDU提供完整性檢查服務(wù)，確認(rèn)是否被篡改。（11）選擇字段的無(wú)連接完整性僅對(duì)一層上協(xié)議的某個(gè)服務(wù)數(shù)據(jù)單元SDU的部分字段提供完整性檢查服務(wù)，確認(rèn)是否被篡改。3.完整性（7）帶恢復(fù)的連接完整性4.訪問(wèn)控制與抗抵賴（12）訪問(wèn)控制是防止對(duì)資源的非授權(quán)使用。抗抵賴服務(wù)又分為：為數(shù)據(jù)的發(fā)送方（13）提供交付證據(jù)為數(shù)據(jù)的接收方提供（14）原發(fā)證據(jù)。4.訪問(wèn)控制與抗抵賴（12）訪問(wèn)控制OSI安全機(jī)制

身份識(shí)別在OSI中稱為鑒別交換特定安全機(jī)制加密、數(shù)字簽名、訪問(wèn)控制、數(shù)據(jù)完整性、鑒別交換、通信量填充、路由控制、公證共8種普遍性安全機(jī)制可信功能度、安全標(biāo)記、事件檢測(cè)、安全審計(jì)追蹤、安全恢復(fù)共5種特定安全機(jī)制中除了數(shù)據(jù)完整性外都屬于我們定義的安全防護(hù)范疇，而OSI的普遍安全機(jī)制除了可信功能度外對(duì)應(yīng)于我們的安全檢測(cè)和恢復(fù)范圍。

OSI安全機(jī)制身份識(shí)別在OSI中稱為鑒別交換安全服務(wù)與特定安全機(jī)制的關(guān)系

機(jī)制服務(wù)加密數(shù)字簽名訪問(wèn)控制數(shù)據(jù)完整性鑒別交換通信量填充路由控制公證對(duì)等實(shí)體鑒別YY··Y···數(shù)據(jù)原發(fā)鑒別YY······訪問(wèn)控制··Y·····連接機(jī)密性Y·····Y·無(wú)連接機(jī)密性Y·····Y·選擇字段機(jī)密性Y·······通信業(yè)務(wù)流機(jī)密性Y····YY·帶恢復(fù)的連接完整性Y··Y····不帶恢復(fù)的連接完整性Y··Y····選擇字段的連接完整性Y··Y····無(wú)連接完整性YY·Y····選擇字段的無(wú)連接完整性YY·Y····有數(shù)據(jù)原發(fā)證明的抗抵賴·Y·Y···Y有交付證明的抗抵賴·Y·Y··Y安全服務(wù)與特定安全機(jī)制的關(guān)系層次化結(jié)構(gòu)中服務(wù)的配置

協(xié)議層服務(wù)1234567對(duì)等實(shí)體鑒別··YY··Y數(shù)據(jù)原發(fā)鑒別··YY··Y訪問(wèn)控制··YY··Y連接機(jī)密性YYYY·YY無(wú)連接機(jī)密性·YYY·YY選擇字段機(jī)密性·····YY通信業(yè)務(wù)流機(jī)密性Y·Y···Y帶恢復(fù)的連接完整性···Y··Y不帶恢復(fù)的連接完整性··YY··Y選擇字段的連接完整性······Y無(wú)連接完整性··YY··Y選擇字段的無(wú)連接完整性······Y有數(shù)據(jù)原發(fā)證明的抗抵賴······Y有交付證明的抗抵賴······Y層次化結(jié)構(gòu)中服務(wù)的配置應(yīng)用體系結(jié)構(gòu)OSI的高層安全協(xié)議模型（ISO10745）是應(yīng)用層安全協(xié)議的通用構(gòu)建工具和協(xié)議組件模型。該模型實(shí)際上只是把應(yīng)用的安全歸結(jié)為事務(wù)的安全，通過(guò)安全變換、安全交換、安全關(guān)聯(lián)等機(jī)制類型實(shí)現(xiàn)應(yīng)用安全目標(biāo)。該模型的概念系統(tǒng)安全組件——實(shí)現(xiàn)安全變換安全通信組件——實(shí)現(xiàn)安全交換和安全關(guān)聯(lián)等應(yīng)用體系結(jié)構(gòu)OSI的高層安全協(xié)議模型（ISO10745）是應(yīng)用層結(jié)構(gòu)與安全模型ISO/IEC9545是國(guó)際標(biāo)準(zhǔn)化組織的應(yīng)用層次機(jī)構(gòu)標(biāo)準(zhǔn)，它定義了應(yīng)用層的結(jié)構(gòu)概念和術(shù)語(yǔ)。應(yīng)用層結(jié)構(gòu)兩應(yīng)用系統(tǒng)通過(guò)表示層的邏輯連接進(jìn)行通信。應(yīng)用層協(xié)議里包括各個(gè)具體應(yīng)用模塊（X，Y，Z）和控制部件CF的具體描述，說(shuō)明各個(gè)模塊怎樣協(xié)同工作，