信息安全教學

第2章信息安全體系結構技術體系結構概述安全機制OSI安全體系結構應用體系結構組織體系結構與管理體系結構

信息安全體系就是為了從管理、技術上保證安全策略得以完整、準確地實現(xiàn)，包括：技術體系組織體系管理體系信息安全體系信息安全體系三棱錐組織體系技術體系管理體系體系結構釋義所謂一種體系結構實際上是一種被普遍認可的一種概念或結構，以及這種結構的目標和采用的方法。例1.居住樓房是一種建筑（體系）結構例2.窯洞則是能供家庭居住的另一種結構體系結構的概念可以使人們在大的方面進行交流。而不同權益者可以關注不同的細節(jié)。例如住戶僅關心在樓房建設中使用的水泥標號（表示其強度），而房地產開發(fā)商除了關注水泥的標號外，還需要關注水泥的采購價格等，而外形設計者可能僅關注水泥的顏色。由此可以看出研究體系結構的重要性。技術體系結構概述定義：信息安全的技術體系結構是研究在特定應用環(huán)境或類別下，采用妥善定義的信息安全機制，構建、實現(xiàn)相關的安全目標或安全服務的科學。

應用環(huán)境可分為：物理環(huán)境 計算機系統(tǒng)平臺 網絡通信平臺 應用平臺四種妥善定義的信息安全機制：是指那些技術或模塊，它們能夠實現(xiàn)一個或若干特定安全目標。這些安全機制有明確的定義和易判定的外延，與別的模塊有明顯的區(qū)別。例如：1.加密模塊2.訪問控制模塊它們的定義是明確的，外延是易判定的，從而是妥善定義的機制。妥善定義的信息安全機制通常簡稱為安全機制。不同的應用環(huán)境對安全的需求是有差異的。給定的一類應用對安全的需求可以歸結為一些基本要素，稱為安全目標（也稱為安全服務）。這些安全目標可以通過合理配置安全機制來實現(xiàn)。具體的應用安全性則是通過調用這些安全服務完成。應用系統(tǒng)安全安全目標安全機制圖安全體系結構層次信息安全技術體系物理環(huán)境安全體系計算機系統(tǒng)平臺安全體系網絡通信平臺安全體系應用平臺安全體系技術體系結構概述物理安全，是通過機械強度標準的控制，使信息系統(tǒng)所在的建筑物、機房條件及硬件設備條件滿足信息系統(tǒng)的機械防護安全；通過采用電磁屏蔽機房、光通信接入或相關電磁干擾措施降低或消除信息系統(tǒng)硬件組件的電磁發(fā)射造成的信息泄露；提高信息系統(tǒng)組件的接收靈敏度和濾波能力，使信息系統(tǒng)組件具有抗擊外界電磁輻射或噪聲干擾能力而保持正常運行。物理安全除了包括機械防護、電磁防護安全機制外，還包括限制非法接入，抗摧毀，報警，恢復，應急響應等多種安全機制。物理環(huán)境安全體系計算機系統(tǒng)平臺安全體系硬件上主要通過下述機制，提供一個可信的硬件環(huán)境，實現(xiàn)其安全目標。

1.存儲器安全機制 2.運行安全機制 3.I/O安全機制操作系統(tǒng)上主要通過綜合使用下述機制，為用戶提供可信的軟件計算環(huán)境。

1.身份識別 2.訪問控制 3.完整性控制與檢查 4.病毒防護 5.安全審計網絡通信平臺安全體系國際標準化組織ISO在1988年發(fā)布的ISO7498-2作為其開放系統(tǒng)互連（OSI）的安全體系結構。它定義了許多術語和概念，并建立了一些重要的結構性準則。定義了5種安全目標，10多種安全機制。5種安全目標是：機密性、完整性身份識別、訪問控制、防抵賴應用平臺安全體系目前，通過國際標準化組織的努力，提出若干體系結構方面的標準。比較有影響的是國際標準化組織（ISO）的開放系統(tǒng)互連（OSI）安全體系結構（ISO7498-2）、高層安全模型（ISO/IEC10745）；互聯(lián)網工程任務組（IETF）的安全體系結構IPSec、傳輸層安全TLS等。安全機制信息安全中安全策略要通過安全機制來實現(xiàn)。安全機制可以分為保護機制、檢測機制和恢復機制三個類別。下面我們對常用的安全機制的概念進行說明。加密加密技術能為數(shù)據(jù)或通信信息流提供機密性。同時對其他安全機制的實現(xiàn)起主導作用或輔助作用。（1）傳統(tǒng)密碼：DES、AES（2）公鑰密碼：RSA、ECC數(shù)字字簽簽名名數(shù)字字簽簽名名包包括括兩兩個個過過程程：：簽簽名名者者對對給給定定的的數(shù)數(shù)據(jù)據(jù)單單元元進進行行簽簽名名，，而而后后接接收收者者驗驗證證該該簽簽名名。。簽簽名名過過程程需需要要使使用用簽簽名名者者的的私私有有信信息息（（滿滿足足機機密密性性和和唯唯一一性性）），，驗驗證證過過程程應應當當僅僅使使用用公公開開的的規(guī)規(guī)程程和和公公開開的的信信息息，，而而這這些些公公開開的的信信息息不不能能計計算算出出簽簽名名者者的的私私有有信信息息。。訪問問控控制制訪問問控控制制機機制制使使用用實體體的的標標識識、類別別（如如所所屬屬的的實實體體集集合合））或或能力力，從從而而確定定權權限限、授予予訪訪問問權權。實實體體如如果果試試圖圖進進行行非非授授權權訪訪問問，，將將被被拒拒絕絕。。訪訪問問控控制制機機制制基基于于下下列列幾幾種種技技術術：：（1））訪訪問問信信息息庫庫（2））識識別別信信息息庫庫（3））能能力力信信息息表表（4））安安全全等等級級為進進行行訪訪問問的的實實體體和和被被訪訪問問的的實實體體劃劃分分相相應應的的安全全等等級級、范圍圍，制制定定訪訪問問交交互互中中雙雙方方安安全全等等級級、、范范圍圍必必須須滿滿足足的的條條件件（（稱稱為為強強安安全全策策略略））。。這這種種機機制制與與訪訪問問控控制制表表或或能能力力表表機機制制相相比比，，信信息息維維護護量量小小，，但但設設計計難難度度大大。。此外外，，在在訪訪問問控控制制中中有有時時還還需需要要考考慮慮時間間及持續(xù)續(xù)長長度度、通信信信信道道等因因素素。。數(shù)據(jù)據(jù)完完整整性性有兩兩類類消消息息的的鑒鑒別別：：數(shù)數(shù)據(jù)據(jù)單單元元的的完完整整性性鑒鑒別別和和數(shù)數(shù)據(jù)據(jù)流流的的完完整整性性鑒鑒別別。。數(shù)據(jù)據(jù)單單元元的的鑒鑒別別是數(shù)數(shù)據(jù)據(jù)的的生生成成者者（（或或發(fā)發(fā)送送者者））計計算算的的普普通通分分組組校校驗驗碼碼、、用用傳傳統(tǒng)統(tǒng)密密碼碼算算法法計計算算的的鑒鑒別別碼碼、、用用公公鑰鑰密密碼碼算算法法計計算算的的鑒鑒別別碼碼，，附附著著在在數(shù)數(shù)據(jù)據(jù)單單元元后后面面，，數(shù)數(shù)據(jù)據(jù)的的使使用用者者（（或或接接收收者者））完完成成對對應應的的計計算算（（可可能能與與生生成成者者的的同同樣樣或或不不同同）），，從從而而檢檢驗驗數(shù)數(shù)據(jù)據(jù)是是否否被被篡篡改改或或假假冒冒。。在連連接接模模式式的的數(shù)數(shù)據(jù)據(jù)傳傳輸輸中中（（如如TCP）），，保護護數(shù)數(shù)據(jù)據(jù)流流的的完完整整性性除了了計計算算鑒鑒別別碼碼外外，，還還需需結結合合時時間間戳戳、、序序列列號號、、密密碼碼分分組組鏈鏈接接等等技技術術，，從從而而抵抵抗抗亂亂序序、、丟丟失失、、重重放放、、插插入入或或修修改改等等人人為為攻攻擊擊或或偶偶然然破破壞壞。。在無連接接模式的的數(shù)據(jù)傳傳輸中（（如UDP），，與時間戳機機制的結結合可以起到到防重放的的作用。身份識別別身份識別別在OSI中稱稱為鑒別別交換各種系統(tǒng)統(tǒng)通常為為用戶設設定一個個用戶名名或標識識符的索索引值。。身份識識別就是是后續(xù)交交互中當前用戶對其其標識符符一致性的一個證證明過程程，通常常是用交交互式協(xié)協(xié)議實現(xiàn)現(xiàn)的。常常用的身身份識別別技術有有：（1）口口令（（password））驗證方提提示證明明方輸入入口令，，證明方方輸入后后由驗證證方進行行真?zhèn)巫R識別。（2）密密碼身身份識別別協(xié)議使用密碼碼技術，，可以構構造出多多種身份份識別協(xié)協(xié)議。如如挑戰(zhàn)——應答協(xié)協(xié)議、零零知識證證明、數(shù)數(shù)字簽名名識別協(xié)協(xié)議等。。（3）使使用證明明者的特特征或擁擁有物的的身份識識別協(xié)議議如指紋、、面容、、虹膜等等生物特特征，身身份證、、IC卡卡等擁有有物的識識別協(xié)議議。當然然這些特特征或擁擁有物至至少應當當以很大大的概率率是獨一一無二的的。通信量填填充與信信息隱藏藏通信量通通常會泄泄露信息息。為了防止止敵手對對通信量量的分析析，我們們需要在在空閑的的信道上上發(fā)送一一些無用用的信息息，以便便蒙蔽敵敵手（當當然填充充的信息息經常要要使用機機密性服服務），，這就稱稱為通信量填填充機制制。在專用用通信線線路上這這種機制制非常重重要，但但在公用用信道中中則要依依據(jù)環(huán)境境而定。。信息隱藏藏則是把一一則信息息隱藏到到看似與與之無關關的消息息（例如如圖象文文件）中中，以便便蒙蔽敵敵手，通通常也要要和密碼碼技術結結合才能能保證不不被敵手手發(fā)現(xiàn)。。通信量填填充和信信息隱藏藏是一組組對偶的的機制。。前者發(fā)送送有形式式無內容容的消息息，而后后者發(fā)送送有內容容“無””形式的的消息。。以達到擾擾亂目的的!路由控制制路由控制制是對于于信息的的流經路路徑的選選擇，為一些重重要信息息指定路路徑，例如通過過特定的的安全子子網、中中繼或連連接設備備，也可可能是要要繞開某某些不安安全的子子網、中中繼或連連接設備備。這種種路由可可以是預預先安排排的或者者作為恢恢復的一一種方式式而由端端系統(tǒng)動動態(tài)指定定。路由控制制則是一一種一般般的通信信環(huán)境保保護。恰恰當?shù)穆仿酚煽刂浦瓶梢蕴嵘h(huán)境境的安全全性，從而可能能會因此此簡化其他他安全機機制實施施的復雜雜性。公證在兩方或或多方通通信中，，公證機制制可以提提供數(shù)據(jù)據(jù)的完整整性，發(fā)發(fā)/收方方的身份份識別和和時間同同步等服服務。通信各方方共同信信賴的公公證機構構，稱為為可信第三三方，它保存存通信方方的必要要信息，，并以一一種可驗驗證的方方式提供供上述服服務。通信各方方選擇可可信第三三方指定定的加密密、數(shù)字字簽名和和完整性性機制，，并和可可信第三三方做少少量的交交互，實實現(xiàn)對通通信的公公證保護護。例如如證書權權威機構構CA，，通過為為各通信信方提供供公鑰證證書和相相關的目目錄、驗驗證服務務，從而而實現(xiàn)了了一部分分公證機機構的職職能。除了上述述這些（特殊））安全機機制外，OSI還采采用了下下列幾種種普遍性安安全機制制。事件檢測測與安全全審計對所有用用戶的與與安全相相關的行行為進行行記錄，，以便對對系統(tǒng)的的安全進進行審計計。與安全相相關的事件檢測測，包括對對明顯違違反安全全規(guī)則的的事件和和正常完完成事件件的檢測測。其處處理過程程首先是是對事件件集合給給出一種種定義，，這種定定義是關關于事件件特征的的描述，，而這些些特征又又應當是是易于捕捕獲的。。一旦檢檢測到安安全相關關的事件件，則進進行事件件報告（（本地的的和遠程程的）和和存檔。。安全審計計則在專門門的事件件檢測存存檔和系系統(tǒng)日志志中提取取信息，，進行分分析、存存檔和報報告，是是事件檢檢測的歸歸納和提提升。安安全審計計的目的的是為了了改進信信息系統(tǒng)統(tǒng)的安全全策略、、控制相相關進程程，同時時也是執(zhí)執(zhí)行相關關的恢復復操作的的依據(jù)。。對于分布布式的事事件檢測測或審計計，要建建立事件件報告信信息和存存檔信息息的語義義和表示示標準，，以便信信息的交交換。目前經常常提到的的漏洞掃描描和入侵檢測測都屬于事事件檢測測和審計計的范疇疇。安全恢復復對事件檢檢測和審審計報告告提交到到事件處處理管理理模塊后后，如果果滿足一一定的條條件，則則觸發(fā)恢恢復機制制?；謴蛷蜋C制通通常是由由一系列列的動作作組成。。其目的的是在受受到安全全攻擊或或遇到偶偶然破壞壞的情況況下，把把損失降降到最小小?；謴桶ɡǎ簲?shù)據(jù)的恢恢復和運行狀態(tài)態(tài)的恢復復。對于數(shù)據(jù)據(jù)的恢復復而言，，為了有有效地恢恢復，通通常需要要事先使使用關聯(lián)聯(lián)的數(shù)據(jù)據(jù)備份機機制。而對于系系統(tǒng)運行行狀態(tài)的的恢復是是指把系系統(tǒng)恢復復到安全全狀態(tài)之之下，可可分為：：立即恢復復是指立即即退出系系統(tǒng)，例例如切斷斷連接、、關機等等，其效效果沒有有持久性性；當前恢復復是指針對對具體實實體停止止當前的的活動，，例如取取消用戶戶的訪問問權、終終止和一一個用戶戶的交易易等，其其效果覆覆蓋當前前一段時時間；長久恢復復執(zhí)行類如如把攻擊擊者寫入入“黑名名單”、、更換用用戶密碼碼等操作作，其效效果是長長久的。。安全標記記安全標記記是為數(shù)數(shù)據(jù)資源源所附加加的指明明其安全全屬性的的標記。例如安安全標記記可以用用來指明明數(shù)據(jù)的的機密性性級別。。安全標記記可以是是顯式的,也可可能是隱含的：例如使用用一個特特定密鑰鑰加密數(shù)數(shù)據(jù)所隱隱含的信信息,或或由該該數(shù)據(jù)的的上下文文所隱含含的信息息，例如如數(shù)據(jù)來來源或路路由隱含含。顯式式安全標標記必須須是清晰晰可辨認認的，以以便對它它們作適適當?shù)尿烌炞C。此此外,它它們還還必須安安全可靠靠地依附附于與之之關聯(lián)的的數(shù)據(jù)。。這種安安全機制制對幾乎乎所有的的安全機機制實現(xiàn)現(xiàn)都是需需要的。。保證保證（assurance）），也稱為可可信功能能度，提供對對于某個個特定的的安全機制制的有效效性證明明。保證使人人們相信信實施安安全機制制的模塊塊能達到到相應的的目標。。對安全機機制的保保證，通通常通過過對機制制的規(guī)格說明明、設計計和實現(xiàn)現(xiàn)三個過程程的可信信度來提提供。例如規(guī)格說明明對機制的的功能給給出準確確的形式式化描述述。設計將準確地地把規(guī)格格說明內內容轉換換為功能能模塊，，并保證證無論在在何種環(huán)環(huán)境下設設計將不不允許違違反規(guī)格格描述的的條款。。最后需需要忠實實地按照照設計實現(xiàn)一種安全全機制。。保證提供供的是安安全機制制之所以以是安全全的所依依據(jù)的假假設條件件。如果果你相信信這些條條件能滿滿足，則則安全機機制就是是可信的的。反之之，如果果不相信信這些條條件能得得到滿足足，則系系統(tǒng)未必必是可信信的。OSI安安全體系系結構標準組織織ISO———國際際標準化化組織OSI———開開放系統(tǒng)統(tǒng)互連ITU———國際際電信聯(lián)聯(lián)盟OSI安安全體系系結構的的頒布ISO于于1988年發(fā)發(fā)布了7498-2標標準———開放系系統(tǒng)互連連（OSI）參參考模型型的安全體系系結構部分。ITU于于1990年年把它作作為X.800推薦標標準。中國于1995年我國國把它作作為國家家標準GB/T9387.2-1995頒頒布。目標OSI安安全體系系結構的的目標把安全特特征按照照功能目目標分配配給OSI的層層，以加加強OSI結構構的安全全性。提供一個個結構化化的框架架，以便便供應商商和用戶戶據(jù)此評評估安全全產品。。意義和方方法OSI安安全體系系結構對對于構建建網絡環(huán)環(huán)境下的的信息安安全解決決方案具具有指導導意義。。其核心心內容是是為異構構計算機機的進程程與進程程之間的的通信安安全性，，定義了了五類安全全服務、八類安全全機制以及安全全服務分分層的思思想，并并描述了了OSI的安全全管理框框架，最最后又描描述了這這些安全服務務、安全機制制在7層層中的配配置關系系。從而為為網絡通通信安全全體系結結構的研研究奠定定了重要要基礎。。OSI的的7層網網絡與TCP/IP模模型層次化結結構有效效地實現(xiàn)現(xiàn)了各個個層次功功能的劃劃分并定定義了規(guī)范的接接口，使得每每一層的的功能簡單單、易于于實現(xiàn)和和維護。OSI的的7層協(xié)協(xié)議模型型應用層應用層表示層表示層會話層會話層傳輸層傳輸層網絡層網絡層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層一些術語語層次化結結構有效效地實現(xiàn)現(xiàn)了各個個層次功功能的劃劃分并定定義了規(guī)范的接接口，使得每每一層的的功能簡單單、易于于實現(xiàn)和和維護。例如，它它使網絡絡的設計計者不需需要把注注意力放放在具體體物理傳傳輸媒介介、具體體應用細細節(jié)上，，而專注注于網絡絡的拓撲撲結構。。每一層中中的活動動元素稱稱為實體。位于不不同系統(tǒng)統(tǒng)上同一一層的實實體稱為為對等實體體。不同系系統(tǒng)之間間的通信信可以由由對等實實體間的的邏輯通通信來實實現(xiàn)。對對某一層層上的通通信所使使用的規(guī)規(guī)則稱為為該層上上的通信協(xié)議議。協(xié)議按按照所屬屬的層次次順序排排列而成成的協(xié)議議序列稱稱為協(xié)議棧。通信機制制事實上，，除了在在最底層層——物物理層，，上進行行的是實實際的通通信之外外，其余余各對等等實體之之間進行行的都是是虛通信或邏輯通信信。高層實實體之間間的通信信是調用用相鄰低低層實體體之間的的通信實實現(xiàn)的，，如此下下去總是是要經過過物理層層才能實實現(xiàn)通信信。N+1層實實體要想想把數(shù)據(jù)據(jù)D傳送到對對等實體體手中，，它將調調用N層提供的的通信服務務，在被稱稱為服務數(shù)據(jù)據(jù)單元（SDU））的D前面加上上協(xié)議頭（PH）），傳送送到對等等的N層實體手手中，而而N層實體去去掉協(xié)議議頭，把把信息D交付到N+1層對對等實體體手中。。TCP/IP模模型英特網網（Internet））實際際上不不是由由7層層組成成，而而是由由應用層層、傳輸層層（TCP/UDP））、網絡互互聯(lián)層層（IP）和和網絡接接口層層組成。。它的通通信模模式和和OSI的的7層層模型型差不不多。。應用層傳輸層網絡互聯(lián)層網絡接口層應用層層對應應于OSI的應用層層、表示層層和會話層層的組合合，為為應用用程序序訪問問網絡絡通信信提供供接口口。常常見的的協(xié)議議包括括FTP（（文件件傳輸輸協(xié)議議）、、TELNET（遠遠程終終端協(xié)協(xié)議））、SMTP（（簡單單郵件件傳輸輸協(xié)議議）、、HTTP（超超文本本傳輸輸協(xié)議議）等等。傳輸層層對應應于OSI的傳輸層層，為高高層提提供一一定的的數(shù)據(jù)據(jù)可靠靠性和和完整整性。。包括括兩個個傳輸輸協(xié)議議TCP和和UDP，，前者者提供供面向向連接接的傳傳輸服服務，，后者者提供供面向向非連連接的的傳輸輸服務務。網絡互互聯(lián)層層與OSI的網絡層層對應，，處理理建立立、保保持、、釋放放連接接，以以及路路由等等功能能，該該層上上的協(xié)協(xié)議為為IP協(xié)議議。網絡接接口層層對應應于OSI的數(shù)據(jù)鏈鏈路層層和物理層層的組合合，負負責把把IP包封封裝為為適合合于物物理網網絡上上傳輸輸?shù)膸瑤?，并并解決決數(shù)據(jù)據(jù)幀和和比特特傳輸輸?shù)募m糾錯問問題。。不同同的網網絡介介質有有不同同的協(xié)協(xié)議。。OSI的安安全服服務OSI的五五類安安全服服務是是鑒別機密性性完整性性訪問控控制抗抵賴賴實際上上是一一些要要實現(xiàn)現(xiàn)的安安全目目標，，但在在OSI框框架之之下，，認為為每一一層和和它的的上一一層是是一種種服務務關系系，因因此，，把這這些安安全目目標稱稱為安安全服服務是是相當當自然然的。。五類安安全服服務的的分類類鑒別機密性完整性訪問控制抗抵賴對等實體鑒別連接機密性帶恢復的連接完整性訪問控制有數(shù)據(jù)原發(fā)證明的抗抵賴數(shù)據(jù)原發(fā)鑒別無連接機密性不帶恢復的連接完整性有交付證明的抗抵賴選擇字段機密性選擇字段的連接完整性通信業(yè)務流機密性無連接完整性選擇字段的無連接完整性1.鑒鑒別別（1））對等等實體體鑒別別即提供供實體體的身身份識識別服服務。。該服服務能能夠確確定一一個實實體沒沒有冒冒充其其他實實體，，使對對方（（對等等實體體）確確信他他正在在和所所聲稱稱的另另一實實體在在通信信。（2））數(shù)據(jù)據(jù)原發(fā)發(fā)鑒別別確認所所接收收到的的數(shù)據(jù)據(jù)的來來源是是所聲聲稱的的實體體，但但對于于數(shù)據(jù)據(jù)的重重放不不提供供保護護。2.機機密密性該服務務保護護數(shù)據(jù)據(jù)不被被非授授權地地泄漏漏。（3））連接接機密密性為一層層上建建立的的一個個連接接上的的所有有數(shù)據(jù)據(jù)提供供機密密性保保護服服務。。對一一些層層來說說保護護全部部的連連接數(shù)數(shù)據(jù)是是合適適的，，但對對另一一些層層來說說不必必要。。（4））無連連接機機密性性僅對一一層上上協(xié)議議的某某個服服務數(shù)數(shù)據(jù)單單元SDU提供供機密密性保保護服服務。。（5））選擇擇字段段機密密性為所選選擇的的某個個字段段提供供機密密性保保護服服務，，這些些字段段可以以是一一層上上連接接傳輸輸?shù)囊灰徊糠址謹?shù)據(jù)據(jù)，也也可以以是一一層上上非連連接傳傳輸?shù)牡囊粋€個SDU中中的一一個字字段。。（6））通信信業(yè)務務流機機密性性使通信信業(yè)務務流量量具有有隨機機特征征，從從而攻攻擊者者無法法通過過觀察察通信信流量量推斷斷其中中的機機密信信息。。3.完完整整性（7））帶恢恢復的的連接接完整整性為一層層上建建立的的一個個連接接上的的所有有數(shù)據(jù)據(jù)提供供完整整性檢檢查，，即檢檢查整整個SDU序列列中所所有SDU的數(shù)數(shù)據(jù)是是否被被篡改改、檢檢查SDU序列列沒有有被刪刪除、、插入入或亂亂序。。一旦旦出現(xiàn)現(xiàn)差錯錯該服服務將將提供供重傳傳或糾糾錯等等恢復復操作作。（8））不帶帶恢復復的連連接完完整性性與帶恢恢復的的連接接完整整性的的唯一一不同同是，，檢查查到差差錯后后不進進行補補救。。（9））選擇擇字段段的連連接完完整性性為一層層的一一個連連接傳傳輸?shù)牡乃x選擇部部分字字段提提供完完整性性檢查查。檢檢查這這些SDU字段段序列列中的的數(shù)據(jù)據(jù)是否否被篡篡改、、檢查查字段段序列列沒有有被刪刪除、、插入入或亂亂序。。（10）無無連接接完整整性對一層層上協(xié)協(xié)議的的某個個服務務數(shù)據(jù)據(jù)單元元SDU提提供完完整性性檢查查服務務，確確認是是否被被篡改改。（11）選選擇字字段的的無連連接完完整性性僅對一一層上上協(xié)議議的某某個服服務數(shù)數(shù)據(jù)單單元SDU的部部分字字段提提供完完整性性檢查查服務務，確確認是是否被被篡改改。4.訪訪問問控制制與抗抗抵賴賴（12）訪訪問控控制是防止止對資資源的的非授授權使使用。。抗抵賴賴服務務又分分為：：為數(shù)據(jù)據(jù)的發(fā)發(fā)送方方（13））提供供交付付證據(jù)據(jù)為數(shù)據(jù)據(jù)的接接收方方提供供（14））原發(fā)發(fā)證據(jù)據(jù)。OSI安全全機制制身份識識別在在OSI中中稱為為鑒別別交換換特定安安全機機制加密、、數(shù)字字簽名名、訪訪問控控制、、數(shù)據(jù)據(jù)完整整性、、鑒別別交換換、通通信量量填充充、路路由控控制、、公證證共8種普遍性性安全全機制制可信功功能度度、安安全標標記、、事件件檢測測、安安全審審計追追蹤、、安全全恢復復共5種特定安安全機機制中中除了了數(shù)據(jù)據(jù)完整整性外外都屬屬于我我們定定義的的安全全防護護范疇疇，而而OSI的的普遍遍安全全機制制除了了可信信功能能度外外對應應于我我們的的安全全檢測測和恢恢復范范圍。。安全服務與與特定安全全機制的關關系

機制服務加密數(shù)字簽名訪問控制數(shù)據(jù)完整性鑒別交換通信量填充路由控制公證對等實體鑒別YY··Y···數(shù)據(jù)原發(fā)鑒別YY······訪問控制··Y·····連接機密性Y·····Y·無連接機密性Y·····Y·選擇字段機密性Y·······通信業(yè)務流機密性Y····YY·帶恢復的連接完整性Y··Y····不帶恢復的連接完整性Y··Y····選擇字段的連接完整性Y··Y····無連接完整性YY·Y····選擇字段的無連接完整性YY·Y····有數(shù)據(jù)原發(fā)證明的抗抵賴·Y·Y···Y有交付證明的抗抵賴·Y·Y··Y層次化結構構中服務的的配置協(xié)議層服務1234567對等實體鑒別··YY··Y數(shù)據(jù)原發(fā)鑒別··YY··Y訪問控制··YY··Y連接機密性YYYY·YY無連接機密性·YYY·YY選擇字段機密性·····YY通信業(yè)務流機密性Y·Y···Y帶恢復的連接完整性···Y··Y不帶恢復的連接完整性··YY··Y選擇字段的連接完整性······Y無連接完整性··YY··Y選擇字段的無連接完整性······Y有數(shù)據(jù)原發(fā)證明的抗抵賴······Y有交付證明的抗抵賴······Y應用體系結結構OSI的高高層安全協(xié)協(xié)議模型（（ISO10745）是應應用層安全全協(xié)議的通通用構建工工具和協(xié)議議組件模型型。該模型實際際上只是把把應用的安全全歸結為事事務的安全全，通過安全全變換、安安全交換、、安全關聯(lián)聯(lián)等機制類類型實現(xiàn)應應用安全目目標。該模型的概概念系統(tǒng)安全組組件——實實現(xiàn)安全變變換安全通信組組件——實實現(xiàn)安全交交換和安全全關聯(lián)等應用層結構構與安全模模型ISO/IEC9545是是國際標準準化組織的的應用層次次機構標準準，它定義義了應用層層的結構概概念和術語語。應用層結構構兩應用系統(tǒng)統(tǒng)通過表示示層的邏輯輯連接進行行通信。應用層協(xié)議議里包括各各個具體應應用模塊（（X，Y，，Z）和控控制部件CF的具體體描述，說說明各個模模塊怎樣協(xié)協(xié)同工作，，怎樣向用用戶或應用用程序提供供服務，怎怎樣使用表表示層的服服務接口。。系統(tǒng)A應用層控制部件CF模塊X模塊Y模塊Z系統(tǒng)B應用層實體控制部件CF模塊X模塊Y模塊Z表示層表示層這些模塊分分為：應用服務元元素（ASE）應用服務對對象（ASO）ASE包含含一個模塊塊描述ASO本身身則是一個個與應用層層實體類似似的結構，，它也包含含控制部件件CF和一一組低層模模塊（ASE、ASO）。Web應用用層結構示示例瀏覽器控制部件CFACSE遠程操作ASE本地操作ASE瀏覽服務器控制部件CFACSE遠程操作ASE本地操作ASE表示層表示層兩個終端應應用系統(tǒng)通通過單個應應用關聯(lián)連連接起來的的情況下，，每個應用用系統(tǒng)中必必須有至少少一個ASE模塊，，稱之為關聯(lián)控制服服務元素（（ACSE）。ACSE為應用關關聯(lián)的建立立和終止定定義了應用用PDU，，ACSEPDU在建立應應用關聯(lián)時時，交換應應用雙方的的地址信息息、確定應應用上下文文，提供應應用實體的的身份識別別。安全組件應用安全的的組件可分分為兩大類類：系統(tǒng)安全組組件負責與與安全相關關的處理，，如加密、、數(shù)字簽名名、隨機數(shù)數(shù)的生成等等。安全通信組組件負責與與安全相關關的信息在在系統(tǒng)之間間的傳輸。。注：系統(tǒng)安全組組件屬于安安全機制和和安全技術術范疇，強強調的是安安全功能，，可以應用用在通信的的各層，甚甚至在通信信以外的領領域也是有有用的。而安全通信信組件則相相反，它是是特定通信信協(xié)議（如如OSI高高層協(xié)議））的一部分分，但不限限定采用哪哪種安全機機制或技術術。其次，它們們區(qū)分了安安全功能和和通信功能能，這有利利于協(xié)議的的實現(xiàn)。安全交換和和安全變換換高層安全模模型引入了了兩個重要要的概念：：安全交換換和安全變變換，這為為安全協(xié)議議構建工具具和協(xié)議組組件的設計計鋪平了道道路。這兩兩個概念反反映了安全全協(xié)議所需需的兩類不不同的行為為。第一類行為為是在安全全機制的直直接支持下下，系統(tǒng)間間交換的協(xié)協(xié)議數(shù)據(jù)項項的生成／／處理。例例如交換識識別數(shù)據(jù)（（用于實體體識別目標標），交換換密鑰數(shù)據(jù)據(jù)（支撐機機密性和完完整性目標標），或者者是交換訪訪問控制證證書。它們們傳遞的準準確信息與與機制有關關，但協(xié)議議構造方法法可以與機機制無關。。安全交換換概念指的的是這一類類行為。第二類行為為是用戶數(shù)數(shù)據(jù)在通信信之前，要要先進行一一些變換，，如加密、、填充、數(shù)數(shù)字簽名等等。這類行行為更多的的是對應用用的另一組組件的數(shù)據(jù)據(jù)進行處理理而不是生生成特定的的安全信息息。安全變變換概念指指這類行為為。在實現(xiàn)系統(tǒng)統(tǒng)間安全通通信的情況況下，系統(tǒng)統(tǒng)安全組件件是協(xié)議信信息的源方方和收方；；在實現(xiàn)用用戶間安全全通信的情情況下，系系統(tǒng)安全組組件不是信信息的源方方和收方，，而是對數(shù)數(shù)據(jù)進行處處理，如加加密／脫密密。安全組件功功能示意圖圖系統(tǒng)安全組件安全機制協(xié)議數(shù)據(jù)項安全通信組件系統(tǒng)安全組件安全通信組件安全機制協(xié)議數(shù)據(jù)項（a）系統(tǒng)間安全通信待保護的用戶數(shù)據(jù)未保護的用戶數(shù)據(jù)系統(tǒng)安全組件安全機制協(xié)議數(shù)據(jù)項安全通信組件系統(tǒng)安全組件安全通信組件安全機制協(xié)議數(shù)據(jù)項（a）用戶間安全通信安全關聯(lián)兩個（或多多個）系統(tǒng)統(tǒng)實體之間間，在進行行相關的安安全處理之之前需要進進行握手交交換，使得得它們之間間共同維護護著一些規(guī)規(guī)則、狀態(tài)態(tài)信息（實實體ID，，選用的算算法，密鑰鑰，其它參參數(shù)）等屬屬性，就稱稱它們之間間有安全關聯(lián)。安全關聯(lián)聯(lián)使得能對對一系列后后續(xù)數(shù)據(jù)傳傳輸提供連連貫一致的的保護。事事實上，不不論在通信信的低層協(xié)協(xié)議還是高高層中都有有安全關聯(lián)聯(lián)的概念。。安全關聯(lián)可可以體現(xiàn)為為一個應用用的直接握握手協(xié)商的的情況，也也可體現(xiàn)為為其它類型型的ASO關聯(lián)或低低層的關聯(lián)聯(lián)。建立關聯(lián)時時的識別也也非常重要要組織體系結結構與管理理體系結構構由管理機構構、崗位和和人事組成成組織機構體體系1.機構構的設置機構的設置置分為3個個層次，即即決策層、、管理層和和執(zhí)行層。。決策層是信息系統(tǒng)統(tǒng)主體單位位決定信息息安全重大大事項的領領導機構。。通常由單單位主管信信息系統(tǒng)的的負責人負負責，由行行使國家安安全、公安安、機要和和保密等職職能的部門門負責人和和信息系統(tǒng)統(tǒng)主要負責責人參加組組成。管理層是決策的日日常機關，，根據(jù)決策策機構的決決定全面規(guī)規(guī)劃和協(xié)調調各方面的的力量，實實施信息系系統(tǒng)的安全全方案，制制定、修改改安全策略略，處理安安全事故，，設置安全全崗位。執(zhí)行層是在管理層層協(xié)調下具具體負責某某一個或幾幾個特定安安全事務的的群體，負負責具體事事務的操作作和落實。。決策層管理層執(zhí)行層2.崗位崗位是由安安全管理機機構的決策策層或管理理層根據(jù)系系統(tǒng)的安全全需要，設設定的負責責某一個或或幾個特定定安全事務務的職位。。崗位在信信息系統(tǒng)內內部通常按按照行政關關系分為若若干種類、、若干層次次。一個人人可能擔任任一個崗位位職責或兼兼任多個崗崗位職責。。因此，崗崗位并不是是一個機構構，它由安安全管理機機構設定，，由人事機機構管理。。3.人事機機構人事機構是是一種特殊殊管理崗位位，對所有有崗位上的的雇員進行行素質教育育、業(yè)績考考核和安全全監(jiān)管的機機構。人事事機構的全全部管理活活動在國家家有關安全全的法律、、法規(guī)、政政策規(guī)定范范圍內依法法進行。管理體系由法律管理理、制度管管理和培訓訓管理3個個部分組成成。1.法律律法律管理是是根據(jù)相關關的國家法法律、法規(guī)規(guī)對信息系系統(tǒng)主體及及其與外界界關聯(lián)行為為的規(guī)范和和約束。法法律管理具具有對信息息系統(tǒng)主體體行為的強強制性約束束力，并且且有明確的的管理層次次性。與安安全有關的的法律法規(guī)規(guī)是信息系系統(tǒng)安全的的最高行為為準則。2.制度度制度管理理是信息息系統(tǒng)內內部依據(jù)據(jù)系統(tǒng)必必要的國國家、團團體的安安全需求求制定的的一系列列內部規(guī)規(guī)章制度度，主要要內容包包括安全全管理和和執(zhí)行機機構的行行為規(guī)范范、崗位位設定及及其操作作規(guī)范、、崗位人人員的素素質要求求及行為為規(guī)范、、內部關關系與外外部關系系的行為為規(guī)范等等。制度度管理是是法律管管理的形形式化、、具體化化，是法法律、法法規(guī)與管管理對象象的接口口。3.培訓訓培訓管理理是確保保信息系系統(tǒng)安全全的前提提。培訓訓管理的的內容包包括法律律法規(guī)培培訓、內內部制度度培訓、、崗位操操作培訓訓、普遍遍安全意意識和與與崗位相相關的重重點安全全意識相相結合的的培訓、、業(yè)務素素質與技技能技巧巧培訓等等。培訓訓的對象象不僅僅僅是從事事安全管管理和業(yè)業(yè)務的人人員，而而幾乎包包括信息息系統(tǒng)有有關的所所有人員員。9、靜靜夜夜四四無無鄰鄰，，荒荒居居舊舊業(yè)業(yè)貧貧。。。。12月月-2212月月-22Thursday,December29,202210、雨雨中中黃黃葉葉樹樹，，燈燈下下白白頭頭人人。。。。03:48:0303:48:0303:4812/29/20223:48:03AM11、以以我我獨獨沈沈久久，，愧愧君君相相見見頻頻。。。。12月月-2203:48:0303:48Dec-2229-Dec-2212、故故人人江江海海別別，，幾幾度度隔隔山山川川。。。。03:48:0303:48:0303:48Thursday,December29,202213、乍見翻疑疑夢，相悲悲各問年。。。12月-2212月-2203:48:0303:48:03December29,202214、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國國見見青青山山。。。。29十十二二月月20223:48:03上上午午03:48:0312月月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月223:48上上午午12月月-2203:48De