計算機網(wǎng)絡安全體系結構演示

（優(yōu)選）計算機網(wǎng)絡安全體系結構當前第1頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構第一節(jié)網(wǎng)絡安全體系結構的概念第二節(jié)

網(wǎng)絡安全體系結構的內(nèi)容第三節(jié)網(wǎng)絡安全的協(xié)議與標準第四節(jié)

網(wǎng)絡安全的評估當前第2頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構第一節(jié)網(wǎng)絡安全體系結構的概念一、網(wǎng)絡體系結構網(wǎng)絡協(xié)議（protocol）

為進行網(wǎng)絡中的信息交換而建立的共同規(guī)則、標準或約定

當前第3頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構第一節(jié)網(wǎng)絡安全體系結構的概念一、網(wǎng)絡體系結構網(wǎng)絡體系結構

在網(wǎng)絡的實際應用中，計算機系統(tǒng)與計算機系統(tǒng)之間許多的互連、互通、互操作過程，一般都不能只依靠一種協(xié)議，而需要執(zhí)行許多種協(xié)議才能完成。全部網(wǎng)絡協(xié)議以層次化的結構形式所構成的集合，就稱為網(wǎng)絡體系結構。當前第4頁\共有37頁\編于星期一\14點A站接口接口物理層協(xié)議應用層表示層會話層傳遞層網(wǎng)絡層數(shù)據(jù)鏈路層物理層應用層表示層會話層傳遞層網(wǎng)絡層數(shù)據(jù)鏈路層物理層應用層協(xié)議表示層協(xié)議會話層協(xié)議傳遞層協(xié)議網(wǎng)絡層協(xié)議數(shù)據(jù)鏈路層協(xié)議第一層第二層第三層第四層第五層第六層第七層B站圖2.1開放系統(tǒng)互連/參考模型（OSI/RM）一、網(wǎng)絡體系結構第二章計算機網(wǎng)絡安全體系結構第一節(jié)網(wǎng)絡安全體系結構的概念當前第5頁\共有37頁\編于星期一\14點二、網(wǎng)絡安全需求第二章計算機網(wǎng)絡安全體系結構第一節(jié)網(wǎng)絡安全體系結構的概念網(wǎng)絡安全的需求可表述為五個主要方面：１.保密性

保密性是指確保非授權用戶不能獲得網(wǎng)絡信息資源的性能。為此要求網(wǎng)絡具有良好密碼體制、密鑰管理、傳輸加密保護、存儲加密保護、防電磁泄漏等功能。當前第6頁\共有37頁\編于星期一\14點二、網(wǎng)絡安全需求第二章計算機網(wǎng)絡安全體系結構第一節(jié)網(wǎng)絡安全體系結構的概念2.完整性

完整性是指確保網(wǎng)絡信息不被非法修改、刪除或增添，以保證信息正確、一致的性能。為此要求網(wǎng)絡的軟件、存儲媒體以及信息傳遞與交換過程中都具有相應的功能。性是指確保非授權用戶不能獲得網(wǎng)絡信息資源的性能。為此要求網(wǎng)絡具有良好密碼體制、密鑰管理、傳輸加密保護、存儲加密保護、防電磁泄漏等功能。當前第7頁\共有37頁\編于星期一\14點二、網(wǎng)絡安全需求第二章計算機網(wǎng)絡安全體系結構第一節(jié)網(wǎng)絡安全體系結構的概念

3.可用性

可用性是指確保網(wǎng)絡合法用戶能夠按所獲授權訪問網(wǎng)絡資源、同時防止對網(wǎng)絡非授權訪問的性能。為此要求網(wǎng)絡具有身份識別、訪問控制以及對訪問活動過程進行審計的功能。當前第8頁\共有37頁\編于星期一\14點二、網(wǎng)絡安全需求第二章計算機網(wǎng)絡安全體系結構第一節(jié)網(wǎng)絡安全體系結構的概念

4.可控性

可控性是指確保合法機構按所獲授權能夠對網(wǎng)絡及其中的信息流動與行為進行監(jiān)控的性能。為此要求網(wǎng)絡具有相應的多方面的功能。當前第9頁\共有37頁\編于星期一\14點二、網(wǎng)絡安全需求第二章計算機網(wǎng)絡安全體系結構第一節(jié)網(wǎng)絡安全體系結構的概念

5.真實性又稱抗抵賴性，是指確保接收到的信息不是假冒的，而發(fā)信方無法否認所發(fā)信息的性能。為此要求網(wǎng)絡具有數(shù)字取證、證據(jù)保全等功能。當前第10頁\共有37頁\編于星期一\14點三、網(wǎng)絡安全體系結構的任務第二章計算機網(wǎng)絡安全體系結構第一節(jié)網(wǎng)絡安全體系結構的概念

網(wǎng)絡安全體系結構的任務是提供有關形成網(wǎng)絡安全方案的方法和若干必需遵循的思路、原則和標準。它給出關于網(wǎng)絡安全服務和網(wǎng)絡安全機制的一般描述方式，以及各種安全服務與網(wǎng)絡體系結構層次的對應關系。

當前第11頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構第一節(jié)網(wǎng)絡安全體系結構的概念第二節(jié)網(wǎng)絡安全體系結構的內(nèi)容第三節(jié)網(wǎng)絡安全的協(xié)議與標準第四節(jié)

網(wǎng)絡安全的評估當前第12頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構

第二節(jié)網(wǎng)絡安全體系結構的內(nèi)容一、開放系統(tǒng)互連安全體系結構

OSI安全體系結構的核心內(nèi)容在于：以實現(xiàn)完備的網(wǎng)絡安全功能為目標，描述了６大類安全服務，以及提供這些服務的8大類安全機制和相應的OSI安全管理，并且盡可能地將上述安全服務配置于開放系統(tǒng)互連/參考模型（OSI/RM）7層結構的相應層之中。當前第13頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構

第二節(jié)網(wǎng)絡安全體系結構的內(nèi)容一、開放系統(tǒng)互連安全體系結構由此形成的OSI安全體系結構的三維空間表示，如圖2.2所示。圖中所示空間的三維分別代表：安全機制、安全服務以及OSI網(wǎng)絡結構層。圖2.2OSI安全體系結構的三維空間表示當前第14頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構

第二節(jié)網(wǎng)絡安全體系結構的內(nèi)容一、開放系統(tǒng)互連安全體系結構OSI安全體系結構的安全服務OSI安全體系結構描述的６大類安全服務及其作用見表2.1。表2.1OSI安全體系結構描述的６大類安全服務及其作用序號安全服務作用1對等實體鑒別服務確保網(wǎng)絡同一層次連接兩端的對等實體身份真實、合法。2訪問控制服務防止未經(jīng)許可的用戶訪問OSI網(wǎng)絡的資源。3數(shù)據(jù)保密服務防止未經(jīng)許可暴露網(wǎng)絡中數(shù)據(jù)的內(nèi)容4數(shù)據(jù)完整性服務確保接收端收到的信息與發(fā)送端發(fā)出的信息完全一致，防止在網(wǎng)絡中傳輸?shù)臄?shù)據(jù)因網(wǎng)絡服務質量不良而造成錯誤或丟失，并防止其受到非法實體進行的篡改、刪除、插入等攻擊。5數(shù)據(jù)源點鑒別服務由OSI體系結構的第N層向其上一層即第（N＋１）層提供關于數(shù)據(jù)來源為一對等（N＋１）層實體的鑒別。6不容否認服務，又稱抗抵賴服務防止數(shù)據(jù)的發(fā)送者否認曾經(jīng)發(fā)送過該數(shù)據(jù)或數(shù)據(jù)中的內(nèi)容，防止數(shù)據(jù)的接收者否認曾經(jīng)收到過該數(shù)據(jù)或數(shù)據(jù)中的內(nèi)容當前第15頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構

第二節(jié)網(wǎng)絡安全體系結構的內(nèi)容一、開放系統(tǒng)互連安全體系結構

以上所述OSI安全體系結構提供的６大類安全服務，是配置在OSI/RM7層結構的相應層中來實現(xiàn)的。表2.2列舉了OSI安全體系結構中安全服務按網(wǎng)絡層次的配置。表中有符號“√”處，表示在該層能提供該項服務。表2.2OSI安全體系結構中安全服務按網(wǎng)絡層次的配置安全服務

網(wǎng)絡層次物理層數(shù)據(jù)鏈路層網(wǎng)絡層傳送層會話層表示層應用層對等實體鑒別√√√訪問控制√√√√數(shù)據(jù)保密√√√√

√√數(shù)據(jù)完整性√√√數(shù)據(jù)源點鑒別√√√√不容否認√當前第16頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構

第二節(jié)網(wǎng)絡安全體系結構的內(nèi)容一、開放系統(tǒng)互連安全體系結構

2．OSI安全體系結構的安全機制

按照OSI安全體系結構，為了提供以上所列６大類安全服務，采用下列8大類安全機制來實現(xiàn)：加密機制、數(shù)據(jù)簽名機制、公證機制、數(shù)據(jù)完整性機制、交換鑒別機制、業(yè)務流填充機制、路由控制機制、訪問控制機制。當前第17頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構

第二節(jié)網(wǎng)絡安全體系結構的內(nèi)容一、開放系統(tǒng)互連安全體系結構

安全機制是用來實現(xiàn)和提供安全服務的，但給定一種安全服務，往往需要多種安全機制聯(lián)合發(fā)揮作用來提供；而某一種安全機制，往往又為提供多種安全服務所必需。表2.3指明了OSI安全體系結構中安全機制與安全服務的對應關系。表中有符號“√”處，表示該安全機制支持該安全服務。

當前第18頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構

第二節(jié)網(wǎng)絡安全體系結構的內(nèi)容一、開放系統(tǒng)互連安全體系結構

表2.3OSI安全體系結構中安全機制與安全服務的對應關系

安全服務

安全機制數(shù)據(jù)加密數(shù)據(jù)簽名訪問控制數(shù)據(jù)完整性交換鑒別業(yè)務流填充路由控制公證對等實體鑒別

√

√√

√訪問控制√數(shù)據(jù)保密√√√數(shù)據(jù)完整性√√√數(shù)據(jù)源點鑒別√√

不容否認√√

√當前第19頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構

第二節(jié)網(wǎng)絡安全體系結構的內(nèi)容

二、美國防部目標安全體系結構

與國防信息系統(tǒng)安全計劃1．DISSP的目的（1）保證國防部對DISSP的利用和管理；（2）將所有的網(wǎng)絡和信息系統(tǒng)高度自動化，以便使用；（3）確保網(wǎng)絡和信息系統(tǒng)的有效、安全、可互操作；（4）促進國防信息系統(tǒng)的協(xié)調(diào)、綜合開發(fā)；（5）建立能使各個國防機構、各軍種以及北約和美盟國的所有網(wǎng)絡和信息系統(tǒng)彼此之間具有良好互操作性的安全結構。

美國防部早在1992年就制定了“21世紀構想——國防信息系統(tǒng)安全計劃”（DISSP）。這一龐大的計劃包括了5個目的和8項任務，是一個為達到上述目標、實現(xiàn)向目標安全體系結構（DGSA）過渡的計劃。當前第20頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構

第二節(jié)網(wǎng)絡安全體系結構的內(nèi)容

2．DISSP的任務（1）確定一個統(tǒng)一、協(xié)調(diào)的網(wǎng)絡安全策略；（2）開發(fā)全美國防網(wǎng)絡和信息系統(tǒng)安全結構；（3）開發(fā)基于上述安全結構的網(wǎng)絡安全標準和協(xié)議；（4）確定統(tǒng)一的網(wǎng)絡安全認證標準；（5）開發(fā)先進的網(wǎng)絡安全技術；（6）建立網(wǎng)絡和信息系統(tǒng)的開發(fā)者、實現(xiàn)者與使用者之間的有效協(xié)調(diào)；（7）制定達成預定目的的過渡計劃；（8）將有關信息及時通報供應商。二、美國防部目標安全體系結構

與國防信息系統(tǒng)安全計劃當前第21頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構

第二節(jié)網(wǎng)絡安全體系結構的內(nèi)容

二、美國防部目標安全體系結構

與國防信息系統(tǒng)安全計劃

3．DISSP提供的安全體系結構及其特點DISSP提供的安全體系結構框架可用如圖2.３所示的三維空間模型來表示。圖中所示空間的三維分別代表：網(wǎng)絡安全特性與部分操作特性，網(wǎng)絡與信息系統(tǒng)的組成部分，以及OSI網(wǎng)絡結構層及其擴展層。圖2.3DISSP的安全體系結構框架當前第22頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構

第二節(jié)網(wǎng)絡安全體系結構的內(nèi)容

與OSI安全體系結構（ISO7498—2）相比，DISSP提供的安全體系結構具有如下的特點：

1.從最高層著眼，統(tǒng)籌解決全部國防網(wǎng)絡與信息系統(tǒng)的安全問題，不允許任何下屬層次各自為政、分別建立自己的安全體系。二、美國防部目標安全體系結構

與國防信息系統(tǒng)安全計劃

當前第23頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構2.把網(wǎng)絡與信息系統(tǒng)的組成簡化歸結為４個部分，即：端系統(tǒng)、網(wǎng)絡、接口、安全管理。這樣便于網(wǎng)絡與信息系統(tǒng)的管理人員與安全體系設計人員之間的協(xié)商與協(xié)作，便于安全策略的落實和安全功能的完善。這是該安全體系結構的一大創(chuàng)新。第二節(jié)網(wǎng)絡安全體系結構的內(nèi)容

二、美國防部目標安全體系結構

與國防信息系統(tǒng)安全計劃

當前第24頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構

第二節(jié)網(wǎng)絡安全體系結構的內(nèi)容

二、美國防部目標安全體系結構

與國防信息系統(tǒng)安全計劃

3.在網(wǎng)絡安全特性中增列了“物理、規(guī)程及人員安全特性”，從而第一次將有關安全的法律、法令、規(guī)程以及人事管理等工作都納入安全體系結構，由此使安全問題能夠更有效地全面統(tǒng)籌解決。當前第25頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構

第二節(jié)網(wǎng)絡安全體系結構的內(nèi)容

二、美國防部目標安全體系結構

與國防信息系統(tǒng)安全計劃

4.把網(wǎng)絡安全體系受到局部破壞或功能降低情況下仍能繼續(xù)工作且受敵危害最小的特性，列作要求的安全特性。

5.從多個角度，特別強調(diào)了在確保網(wǎng)絡安全性的同時，要保證網(wǎng)絡具有足夠的互操作性。當前第26頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構

第二節(jié)網(wǎng)絡安全體系結構的內(nèi)容

表2.4TCP/IP體系結構與OSI體系結構的對應關系三、基于TCP/IP的網(wǎng)絡安全體系結構TCP/IP體系結構也是一種分層結構，其中的每一層，都對應于OSI體系結構的某一層或某幾層。其具體的對應關系，如表2.4所示。TCP/IP體系結構OSI體系結構應用層FTP（文件傳輸協(xié)議）Telent（遠程登錄協(xié)議）SMT（簡單郵件傳輸協(xié)議）SNMT（簡單網(wǎng)絡管理協(xié)議）應用層（AL）表示層（PL）會話層（SL）傳送層TCP（傳輸控制協(xié)議）、UDP（用戶數(shù)據(jù)報文協(xié)議）傳送層（TL）互聯(lián)網(wǎng)層路由協(xié)議IP（網(wǎng)際協(xié)議）ICMP（網(wǎng)絡互聯(lián)控制報文協(xié)議）網(wǎng)絡層（NL）ARP（地址解析協(xié)議）、RARP（反向地址解析協(xié)議）網(wǎng)絡接口層不指定數(shù)據(jù)鏈路層（DLL）物理層（PHL）當前第27頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構表2.5基于TCP/IP的網(wǎng)絡安全體系結構中安全服務按網(wǎng)絡層次的配置第二節(jié)網(wǎng)絡安全體系結構的內(nèi)容

基于TCP/IP的網(wǎng)絡安全體系結構中，安全服務按網(wǎng)絡層次的配置情況如表2.5所示。表中有符號“√”處，表示在該層能提供該項服務。安全服務TCP/IP體系結構層次網(wǎng)絡接口層互聯(lián)網(wǎng)層傳送層應用層對等實體鑒別√√√訪問控制√√√數(shù)據(jù)保密√√√√數(shù)據(jù)完整性√√√數(shù)據(jù)源點鑒別√√√不容否認√三、基于TCP/IP的網(wǎng)絡安全體系結構當前第28頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構第一節(jié)網(wǎng)絡安全體系結構的概念第二節(jié)

網(wǎng)絡安全體系結構的內(nèi)容第三節(jié)網(wǎng)絡安全的協(xié)議與標準第四節(jié)

網(wǎng)絡安全的評估當前第29頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構第三節(jié)網(wǎng)絡安全的協(xié)議與標準一、網(wǎng)絡安全協(xié)議與標準的基本概念

協(xié)議是網(wǎng)絡的同一層次實體之間、為了相互配合完成本層次功能而作的約定。所以，協(xié)議是網(wǎng)絡體系結構的最終體現(xiàn)形式。對于網(wǎng)絡安全體系結構而言，它的基本構成成分和最終體現(xiàn)形式就是網(wǎng)絡安全協(xié)議。當前第30頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構第三節(jié)網(wǎng)絡安全的協(xié)議與標準

二、網(wǎng)絡安全協(xié)議與標準舉例美軍JTA的信息系統(tǒng)安全標準

JTA的信息系統(tǒng)安全標準本身又包括四個方面的標準，即：1.信息處理安全標準。2.信息傳送安全標準。3.信息建模與信息安全標準。4.人-計算機接口（HCI）安全標準。當前第31頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構第一節(jié)網(wǎng)絡安全體系結構的概念第二節(jié)

網(wǎng)絡安全體系結構的內(nèi)容第三節(jié)網(wǎng)絡安全的協(xié)議與標準第四節(jié)

網(wǎng)絡安全的評估當前第32頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構第四節(jié)網(wǎng)絡安全的評估

一、美國NCSC的“可信計算機系統(tǒng)評估準則”

“可信計算機系統(tǒng)評估準則”（TCSEC-trustedcomputersystemevaluationcriteria）通常被稱為“桔皮書”。“桔皮書”將計算機系統(tǒng)的安全等級分為4檔８個等級，在安全策略、責任、保證、文檔等4個方面共設定了27條評估準則。當前第33頁\共有37頁\編于星期一\14點第二章計算機網(wǎng)絡安全體系結構第四節(jié)網(wǎng)絡安全的評估

一、美國NCSC的“可信計算機系統(tǒng)評估準則”

不同的計算機信息系統(tǒng)即可以此為依據(jù)，按系統(tǒng)的實際需要和可能，從中選取具有不同安全保密強度的安全等級標準。現(xiàn)將該標準的4檔８個安全等級，由低到高依次簡述如下：

1．