信息安全體系結(jié)構(gòu)概述(共48頁).ppt

1、第第2 2章章 信息平安體系結(jié)構(gòu)信息平安體系結(jié)構(gòu) 信息平安體系就是為了從管理、技術(shù)上保證平安策略得以完整、準確地實現(xiàn)，包括：技術(shù)體系組織體系管理體系 信息平安體系信息平安體系信息安全體系三棱錐 體系結(jié)構(gòu)釋義體系結(jié)構(gòu)釋義 所謂一種體系結(jié)構(gòu)實際上是一種被普遍認可的一種概念或結(jié)構(gòu)，以及這種結(jié)構(gòu)的目標和采用的方法。例1. 居住樓房是一種建筑體系結(jié)構(gòu)例2. 窯洞那么是能供家庭居住的另一種結(jié)構(gòu) 體系結(jié)構(gòu)的概念可以使人們在大的方面進行交流。而不同權(quán)益者可以關(guān)注不同的細節(jié)。例如住戶僅關(guān)心在樓房建設(shè)中使用的水泥標號表示其強度，而房地產(chǎn)開發(fā)商除了關(guān)注水泥的標號外，還需要關(guān)注水泥的采購價格等，而外形設(shè)計者可能僅關(guān)注

2、水泥的顏色。由此可以看出研究體系結(jié)構(gòu)的重要性。技術(shù)體系結(jié)構(gòu)概述技術(shù)體系結(jié)構(gòu)概述 定義：信息平安的技術(shù)體系結(jié)構(gòu)是研究在特定應用環(huán)境或類別下，采用妥善定義的信息平安機制，構(gòu)建、實現(xiàn)相關(guān)的平安目標或平安效勞的科學。 應用環(huán)境可分為： 物理環(huán)境 計算機系統(tǒng)平臺網(wǎng)絡通信平臺應用平臺四種妥善定義的信息平安機制： 是指那些技術(shù)或模塊，它們能夠?qū)崿F(xiàn)一個或假設(shè)干特定平安目標。這些平安機制有明確的定義和易判定的外延，與別的模塊有明顯的區(qū)別。 例如：1. 加密模塊2. 訪問控制模塊它們的定義是明確的，外延是易判定的，從而是妥善定義的機制。妥善定義的信息平安機制通常簡稱為平安機制。不同的應用環(huán)境對平安的需求是有差異的

3、。給定的一類應用對平安的需求可以歸結(jié)為一些根本要素，稱為平安目標也稱為平安效勞。這些平安目標可以通過合理配置平安機制來實現(xiàn)。具體的應用平安性那么是通過調(diào)用這些平安效勞完成。應用系統(tǒng)安全安全目標安全機制圖 安全體系結(jié)構(gòu)層次信息安全技術(shù)體系物理環(huán)境安全體系計算機系統(tǒng)平臺安全體系網(wǎng)絡通信平臺安全體系應用平臺安全體系技術(shù)體系結(jié)構(gòu)概述技術(shù)體系結(jié)構(gòu)概述 物理平安，是通過機械強度標準的控制，使信息系統(tǒng)所在的建筑物、機房條件及硬件設(shè)備條件滿足信息系統(tǒng)的機械防護平安；通過采用電磁屏蔽機房、光通信接入或相關(guān)電磁干擾措施降低或消除信息系統(tǒng)硬件組件的電磁發(fā)射造成的信息泄露；提高信息系統(tǒng)組件的接收靈敏度和濾波能力，使信

4、息系統(tǒng)組件具有抗擊外界電磁輻射或噪聲干擾能力而保持正常運行。 物理平安除了包括機械防護、電磁防護平安機制外，還包括限制非法接入，抗摧毀，報警，恢復，應急響應等多種平安機制。 物理環(huán)境平安體系物理環(huán)境平安體系計算機系統(tǒng)平臺平安體系計算機系統(tǒng)平臺平安體系硬件上主要通過下述機制，提供一個可信的硬件環(huán)境，實現(xiàn)其平安目標。 1. 存儲器平安機制2. 運行平安機制3. I/O平安機制操作系統(tǒng)上主要通過綜合使用下述機制，為用戶提供可信的軟件計算環(huán)境。1. 身份識別2. 訪問控制3. 完整性控制與檢查4. 病毒防護5. 平安審計網(wǎng)絡通信平臺平安體系網(wǎng)絡通信平臺平安體系 國際標準化組織ISO在1988年發(fā)布的I

5、SO 7498-2作為其開放系統(tǒng)互連OSI的平安體系結(jié)構(gòu)。它定義了許多術(shù)語和概念，并建立了一些重要的結(jié)構(gòu)性準那么。 定義了5種平安目標，10多種平安機制。 5種平安目標是： 機密性、完整性 身份識別、訪問控制、防抵賴應用平臺平安體系應用平臺平安體系 目前，通過國際標準化組織的努力，提出假設(shè)干體系結(jié)構(gòu)方面的標準。比較有影響的是國際標準化組織ISO的開放系統(tǒng)互連OSI平安體系結(jié)構(gòu)ISO 7498-2、高層平安模型ISO/IEC 10745；互聯(lián)網(wǎng)工程任務組IETF的平安體系結(jié)構(gòu)IPSec、傳輸層平安TLS等。平安機制平安機制 信息平安中平安策略要通過平安機制來實現(xiàn)。平安機制可以分為保護機信息平安中

6、平安策略要通過平安機制來實現(xiàn)。平安機制可以分為保護機制、檢測機制和恢復機制三個類別。下面我們對常用的平安機制的概念進制、檢測機制和恢復機制三個類別。下面我們對常用的平安機制的概念進行說明。行說明。加密加密 加密技術(shù)能為數(shù)據(jù)或通信信息流提供機密性。同時對其他平安機制的實現(xiàn)起主導作用或輔助作用。 1傳統(tǒng)密碼：DES、AES2公鑰密碼：RSA、ECC數(shù)字簽名數(shù)字簽名 數(shù)字簽名包括兩個過程：簽名者對給定的數(shù)據(jù)單元進行簽名，而后接收者驗證該簽名。簽名過程需要使用簽名者的私有信息滿足機密性和唯一性，驗證過程應當僅使用公開的規(guī)程和公開的信息，而這些公開的信息不能計算出簽名者的私有信息。訪問控制訪問控制 訪問

7、控制機制使用實體的標識、類別如所屬的實體集合或能力，從而確定權(quán)限、授予訪問權(quán)。實體如果試圖進行非授權(quán)訪問，將被拒絕。訪問控制機制基于以下幾種技術(shù)：1訪問信息庫2識別信息庫3能力信息表4平安等級 為進行訪問的實體和被訪問的實體劃分相應的平安等級、范圍，制定訪問交互中雙方平安等級、范圍必須滿足的條件稱為強平安策略。這種機制與訪問控制表或能力表機制相比，信息維護量小，但設(shè)計難度大。此外，在訪問控制中有時還需要考慮時間及持續(xù)長度、通信信道等因素。數(shù)據(jù)完整性數(shù)據(jù)完整性 有兩類消息的鑒別：數(shù)據(jù)單元的完整性鑒別和數(shù)據(jù)流的完整性鑒別。 數(shù)據(jù)單元的鑒別是數(shù)據(jù)的生成者或發(fā)送者計算的普通分組校驗碼、用傳統(tǒng)密碼算法計

8、算的鑒別碼、用公鑰密碼算法計算的鑒別碼，附著在數(shù)據(jù)單元后面，數(shù)據(jù)的使用者或接收者完成對應的計算可能與生成者的同樣或不同，從而檢驗數(shù)據(jù)是否被篡改或假冒。 在連接模式的數(shù)據(jù)傳輸中如TCP，保護數(shù)據(jù)流的完整性除了計算鑒別碼外，還需結(jié)合時間戳、序列號、密碼分組鏈接等技術(shù)，從而抵抗亂序、喪失、重放、插入或修改等人為攻擊或偶然破壞。在無連接模式的數(shù)據(jù)傳輸中如UDP，與時間戳機制的結(jié)合可以起到防重放的作用。身份識別身份識別 身份識別在OSI中稱為鑒別交換各種系統(tǒng)通常為用戶設(shè)定一個用戶名或標識符的索引值。身份識別就是后續(xù)交互中當前用戶對其標識符一致性的一個證明過程，通常是用交互式協(xié)議實現(xiàn)的。常用的身份識別技術(shù)

9、有：1 口令password 驗證方提示證明方輸入口令，證明方輸入后由驗證方進行真?zhèn)巫R別。2 密碼身份識別協(xié)議使用密碼技術(shù)，可以構(gòu)造出多種身份識別協(xié)議。如挑戰(zhàn)應答協(xié)議、零知識證明、數(shù)字簽名識別協(xié)議等。3使用證明者的特征或擁有物的身份識別協(xié)議如指紋、面容、虹膜等生物特征，身份證、IC卡等擁有物的識別協(xié)議。當然這些特征或擁有物至少應當以很大的概率是獨一無二的。 通信量填充與信息隱藏通信量填充與信息隱藏通信量通常會泄露信息。為了防止敵手對通信量的分析，我們需要在空閑的信道上發(fā)送一些無用的信息，以便蒙蔽敵手當然填充的信息經(jīng)常要使用機密性效勞，這就稱為通信量填充機制。在專用通信線路上這種機制非常重要，但

10、在公用信道中那么要依據(jù)環(huán)境而定。信息隱藏那么是把一那么信息隱藏到看似與之無關(guān)的消息例如圖象文件中，以便蒙蔽敵手，通常也要和密碼技術(shù)結(jié)合才能保證不被敵手發(fā)現(xiàn)。通信量填充和信息隱藏是一組對偶的機制。前者發(fā)送有形式無內(nèi)容的消息，而后者發(fā)送有內(nèi)容“無形式的消息。 以到達擾亂目的! 路由控制路由控制 路由控制是對于信息的流經(jīng)路徑的選擇，為一些重要信息指定路徑，例如通過特定的平安子網(wǎng)、中繼或連接設(shè)備，也可能是要繞開某些不平安的子網(wǎng)、中繼或連接設(shè)備。這種路由可以是預先安排的或者作為恢復的一種方式而由端系統(tǒng)動態(tài)指定。 路由控制那么是一種一般的通信環(huán)境保護。恰當?shù)穆酚煽刂瓶梢蕴嵘h(huán)境的平安性，從而可能會因此簡化

11、其他平安機制實施的復雜性。公證公證 在兩方或多方通信中，公證機制可以提供數(shù)據(jù)的完整性，發(fā)/收方的身份識別和時間同步等效勞。通信各方共同信賴的公證機構(gòu)，稱為可信第三方，它保存通信方的必要信息，并以一種可驗證的方式提供上述效勞。 通信各方選擇可信第三方指定的加密、數(shù)字簽名和完整性機制，并和可信第三方做少量的交互，實現(xiàn)對通信的公證保護。例如證書權(quán)威機構(gòu)CA，通過為各通信方提供公鑰證書和相關(guān)的目錄、驗證效勞，從而實現(xiàn)了一局部公證機構(gòu)的職能。 除了上述這些特殊平安機制外，OSI還采用了以下幾種普遍性平安機制。事件檢測與平安審計事件檢測與平安審計 對所有用戶的與平安相關(guān)的行為進行記錄，以便對系統(tǒng)的平安進行

12、審計。 與平安相關(guān)的事件檢測，包括對明顯違反平安規(guī)那么的事件和正常完成事件的檢測。其處理過程首先是對事件集合給出一種定義，這種定義是關(guān)于事件特征的描述，而這些特征又應當是易于捕獲的。一旦檢測到平安相關(guān)的事件，那么進行事件報告本地的和遠程的和存檔。 平安審計那么在專門的事件檢測存檔和系統(tǒng)日志中提取信息，進行分析、存檔和報告，是事件檢測的歸納和提升。平安審計的目的是為了改進信息系統(tǒng)的平安策略、控制相關(guān)進程，同時也是執(zhí)行相關(guān)的恢復操作的依據(jù)。 對于分布式的事件檢測或?qū)徲?，要建立事件報告信息和存檔信息的語義和表示標準，以便信息的交換。 目前經(jīng)常提到的漏洞掃描和入侵檢測都屬于事件檢測和審計的范疇。 平安

13、恢復平安恢復 對事件檢測和審計報告提交到事件處理管理模塊后，如果滿足一定的條件，那么觸發(fā)恢復機制。恢復機制通常是由一系列的動作組成。其目的是在受到平安攻擊或遇到偶然破壞的情況下，把損失降到最小。 恢復包括：數(shù)據(jù)的恢復和運行狀態(tài)的恢復。 對于數(shù)據(jù)的恢復而言，為了有效地恢復，通常需要事先使用關(guān)聯(lián)的數(shù)據(jù)備份機制。 而對于系統(tǒng)運行狀態(tài)的恢復是指把系統(tǒng)恢復到平安狀態(tài)之下，可分為：立即恢復是指立即退出系統(tǒng)，例如切斷連接、關(guān)機等，其效果沒有持久性；當前恢復是指針對具體實體停止當前的活動，例如取消用戶的訪問權(quán)、終止和一個用戶的交易等，其效果覆蓋當前一段時間；長久恢復執(zhí)行類如把攻擊者寫入“黑名單、更換用戶密碼等

14、操作，其效果是長久的。平安標記平安標記平安標記是為數(shù)據(jù)資源所附加的指明其平安屬性的標記。例如平安標記可以用來指明數(shù)據(jù)的機密性級別。平安標記可以是顯式的, 也可能是隱含的： 例如使用一個特定密鑰加密數(shù)據(jù)所隱含的信息, 或由該數(shù)據(jù)的上下文所隱含的信息，例如數(shù)據(jù)來源或路由隱含。顯式平安標記必須是清晰可識別的，以便對它們作適當?shù)尿炞C。此外, 它們還必須平安可靠地依附于與之關(guān)聯(lián)的數(shù)據(jù)。這種平安機制對幾乎所有的平安機制實現(xiàn)都是需要的。保證保證保證保證assuranceassurance，也稱為可信功能度，提供對于某個特定的平安機制的有，也稱為可信功能度，提供對于某個特定的平安機制的有效性證明。保證使人們相

15、信實施平安機制的模塊能到達相應的目標。效性證明。保證使人們相信實施平安機制的模塊能到達相應的目標。對平安機制的保證，通常通過對機制的規(guī)格說明、設(shè)計和實現(xiàn)三個過程的可對平安機制的保證，通常通過對機制的規(guī)格說明、設(shè)計和實現(xiàn)三個過程的可信度來提供。信度來提供。例如規(guī)格說明對機制的功能給出準確的形式化描述。設(shè)計將準確地把規(guī)格說例如規(guī)格說明對機制的功能給出準確的形式化描述。設(shè)計將準確地把規(guī)格說明內(nèi)容轉(zhuǎn)換為功能模塊，并保證無論在何種環(huán)境下設(shè)計將不允許違反規(guī)格描明內(nèi)容轉(zhuǎn)換為功能模塊，并保證無論在何種環(huán)境下設(shè)計將不允許違反規(guī)格描述的條款。最后需要忠實地按照設(shè)計實現(xiàn)一種平安機制。述的條款。最后需要忠實地按照設(shè)計

16、實現(xiàn)一種平安機制。保證提供的是平安機制之所以是平安的所依據(jù)的假設(shè)條件。如果你相信這些保證提供的是平安機制之所以是平安的所依據(jù)的假設(shè)條件。如果你相信這些條件能滿足，那么平安機制就是可信的。反之，如果不相信這些條件能得到條件能滿足，那么平安機制就是可信的。反之，如果不相信這些條件能得到滿足，那么系統(tǒng)未必是可信的。滿足，那么系統(tǒng)未必是可信的。OSIOSI平安體系結(jié)構(gòu)平安體系結(jié)構(gòu) 標準組織 ISO國際標準化組織 OSI 開放系統(tǒng)互連 ITU國際電信聯(lián)盟 OSI平安體系結(jié)構(gòu)的公布 ISO于1988年發(fā)布了7498-2標準開放系統(tǒng)互連OSI參考模型的平安體系結(jié)構(gòu)局部。 ITU于 1990年把它作為X.80

17、0推薦標準。 中 國 于 1 9 9 5 年 我 國 把 它 作 為 國 家 標 準GB/T9387.2-1995公布。目標目標OSI平安體系結(jié)構(gòu)的目標把平安特征按照功能目標分配給OSI的層，以加強OSI結(jié)構(gòu)的平安性。提供一個結(jié)構(gòu)化的框架，以便供給商和用戶據(jù)此評估平安產(chǎn)品。意義和方法意義和方法 OSI平安體系結(jié)構(gòu)對于構(gòu)建網(wǎng)絡環(huán)境下的信息平安解決方案具有指導意義。其核心內(nèi)容是為異構(gòu)計算機的進程與進程之間的通信平安性，定義了五類平安效勞、八類平安機制以及平安效勞分層的思想，并描述了OSI的平安管理框架，最后又描述了這些平安效勞、平安機制在7層中的配置關(guān)系。從而為網(wǎng)絡通信平安體系結(jié)構(gòu)的研究奠定了重要

18、根底。 OSIOSI的的7 7層網(wǎng)絡與層網(wǎng)絡與TCP/IPTCP/IP模型模型 層次化結(jié)構(gòu)有效地實現(xiàn)了各個層次功能的劃分并定義了標準的接口，使得每一層的功能簡單、易于實現(xiàn)和維護。OSIOSI的的7 7層協(xié)議模型層協(xié)議模型應用層應用層表示層表示層會話層會話層傳輸層傳輸層網(wǎng)絡層網(wǎng)絡層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層一些術(shù)語一些術(shù)語 層次化結(jié)構(gòu)有效地實現(xiàn)了各個層次功能的劃分并定義了標準的接口，使得每一層的功能簡單、易于實現(xiàn)和維護。例如，它使網(wǎng)絡的設(shè)計者不需要把注意力放在具體物理傳輸媒介、具體應用細節(jié)上，而專注于網(wǎng)絡的拓撲結(jié)構(gòu)。每一層中的活動元素稱為實體。位于不同系統(tǒng)上同一層的實體稱為對等實體。不同系

19、統(tǒng)之間的通信可以由對等實體間的邏輯通信來實現(xiàn)。對某一層上的通信所使用的規(guī)那么稱為該層上的通信協(xié)議。協(xié)議按照所屬的層次順序排列而成的協(xié)議序列稱為協(xié)議棧。通信機制通信機制 事實上，除了在最底層物理層，上進行的是實際的通信之外，其余各對等實體之間進行的都是虛通信或邏輯通信。高層實體之間的通信是調(diào)用相鄰低層實體之間的通信實現(xiàn)的，如此下去總是要經(jīng)過物理層才能實現(xiàn)通信。 N+1層實體要想把數(shù)據(jù)D傳送到對等實體手中，它將調(diào)用N層提供的通信效勞，在被稱為效勞數(shù)據(jù)單元SDU的D前面加上協(xié)議頭PH，傳送到對等的N層實體手中，而N層實體去掉協(xié)議頭，把信息D交付到N+1層對等實體手中。 TCP/IPTCP/IP模型模

20、型 英特網(wǎng)Internet實際上不是由7層組成，而是由應用層、傳輸層TCP/UDP、網(wǎng)絡互聯(lián)層IP和網(wǎng)絡接口層組成。 它的通信模式和OSI的7層模型差不多。 應用層傳輸層網(wǎng)絡互聯(lián)層網(wǎng)絡接口層應用層對應于OSI的應用層、表示層和會話層的組合，為應用程序訪問網(wǎng)絡通信提供接口。常見的協(xié)議包括FTP文件傳輸協(xié)議、TELNET遠程終端協(xié)議、SMTP簡單郵件傳輸協(xié)議、HTTP超文本傳輸協(xié)議等。傳輸層對應于OSI的傳輸層，為高層提供一定的數(shù)據(jù)可靠性和完整性。包括兩個傳輸協(xié)議TCP和UDP，前者提供面向連接的傳輸效勞，后者提供面向非連接的傳輸效勞。網(wǎng)絡互聯(lián)層與OSI的網(wǎng)絡層對應，處理建立、保持、釋放連接，以及

21、路由等功能，該層上的協(xié)議為IP協(xié)議。網(wǎng)絡接口層對應于OSI的數(shù)據(jù)鏈路層和物理層的組合，負責把IP包封裝為適合于物理網(wǎng)絡上傳輸?shù)膸?，并解決數(shù)據(jù)幀和比特傳輸?shù)募m錯問題。不同的網(wǎng)絡介質(zhì)有不同的協(xié)議。OSIOSI的平安效勞的平安效勞OSI的五類平安效勞是鑒別機密性完整性訪問控制抗抵賴 實際上是一些要實現(xiàn)的平安目標，但在OSI框架之下，認為每一層和它的上一層是一種效勞關(guān)系，因此，把這些平安目標稱為平安效勞是相當自然的。五類平安效勞的分類五類平安效勞的分類鑒別機密性完整性訪問控制抗抵賴對等實體鑒別連接機密性帶恢復的連接完整性訪問控制有數(shù)據(jù)原發(fā)證明的抗抵賴數(shù)據(jù)原發(fā)鑒別無連接機密性不帶恢復的連接完整性有交付證

22、明的抗抵賴選擇字段機密性選擇字段的連接完整性通信業(yè)務流機密性無連接完整性選擇字段的無連接完整性1. 鑒別鑒別1對等實體鑒別即提供實體的身份識別效勞。該效勞能夠確定一個實體沒有冒充其他實體，使對方對等實體確信他正在和所聲稱的另一實體在通信。2數(shù)據(jù)原發(fā)鑒別確認所接收到的數(shù)據(jù)的來源是所聲稱的實體，但對于數(shù)據(jù)的重放不提供保護。2. 機密性機密性該效勞保護數(shù)據(jù)不被非授權(quán)地泄漏。3連接機密性 為一層上建立的一個連接上的所有數(shù)據(jù)提供機密性保護效勞。對一些層來說保護全部的連接數(shù)據(jù)是適宜的，但對另一些層來說不必要。4無連接機密性僅對一層上協(xié)議的某個效勞數(shù)據(jù)單元SDU提供機密性保護效勞。5選擇字段機密性為所選擇的

23、某個字段提供機密性保護效勞，這些字段可以是一層上連接傳輸?shù)囊痪植繑?shù)據(jù)，也可以是一層上非連接傳輸?shù)囊粋€SDU中的一個字段。6通信業(yè)務流機密性使通信業(yè)務流量具有隨機特征，從而攻擊者無法通過觀察通信流量推斷其中的機密信息。 3. 完整性完整性7帶恢復的連接完整性 為一層上建立的一個連接上的所有數(shù)據(jù)提供完整性檢查，即檢查整個SDU序列中所有SDU的數(shù)據(jù)是否被篡改、檢查SDU序列沒有被刪除、插入或亂序。一旦出現(xiàn)過失該效勞將提供重傳或糾錯等恢復操作。8不帶恢復的連接完整性與帶恢復的連接完整性的唯一不同是，檢查到過失后不進行補救。9選擇字段的連接完整性為一層的一個連接傳輸?shù)乃x擇局部字段提供完整性檢查。檢查

24、這些SDU字段序列中的數(shù)據(jù)是否被篡改、檢查字段序列沒有被刪除、插入或亂序。10無連接完整性對一層上協(xié)議的某個效勞數(shù)據(jù)單元SDU提供完整性檢查效勞，確認是否被篡改。11選擇字段的無連接完整性僅對一層上協(xié)議的某個效勞數(shù)據(jù)單元SDU的局部字段提供完整性檢查效勞，確認是否被篡改。4. 訪問控制與抗抵賴訪問控制與抗抵賴12訪問控制 是防止對資源的非授權(quán)使用。抗抵賴效勞又分為：為數(shù)據(jù)的發(fā)送方13提供交付證據(jù)為數(shù)據(jù)的接收方提供14原發(fā)證據(jù)。OSIOSI平安機制平安機制 身份識別在OSI中稱為鑒別交換特定平安機制 加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、通信量填充、路由控制、公證共8種普遍性平安機制可

25、信功能度、平安標記、事件檢測、平安審計追蹤、平安恢復共5種 特定平安機制中除了數(shù)據(jù)完整性外都屬于我們定義的平安防護范疇，而OSI的普遍平安機制除了可信功能度外對應于我們的平安檢測和恢復范圍。平安效勞與特定平安機制的關(guān)系平安效勞與特定平安機制的關(guān)系 機制服務加密數(shù)字簽名訪問控制數(shù)據(jù)完整性鑒別交換通信量填充路由控制公證對等實體鑒別YYY數(shù)據(jù)原發(fā)鑒別YY訪問控制Y連接機密性YY無連接機密性YY選擇字段機密性Y通信業(yè)務流機密性YYY帶恢復的連接完整性YY不帶恢復的連接完整性YY選擇字段的連接完整性YY無連接完整性YYY選擇字段的無連接完整性YYY有數(shù)據(jù)原發(fā)證明的抗抵賴YYY有交付證明的抗抵賴YYY層次

26、化結(jié)構(gòu)中效勞的配置層次化結(jié)構(gòu)中效勞的配置 協(xié)議層 服務1234567對等實體鑒別YYY數(shù)據(jù)原發(fā)鑒別YYY訪問控制YYY連接機密性YYYYYY無連接機密性YYYYY選擇字段機密性YY通信業(yè)務流機密性YYY帶恢復的連接完整性YY不帶恢復的連接完整性YYY選擇字段的連接完整性Y無連接完整性YYY選擇字段的無連接完整性Y有數(shù)據(jù)原發(fā)證明的抗抵賴Y有交付證明的抗抵賴Y應用體系結(jié)構(gòu)應用體系結(jié)構(gòu)OSI的高層平安協(xié)議模型ISO 10745是應用層平安協(xié)議的通用構(gòu)建工具和協(xié)議組件模型。該模型實際上只是把應用的平安歸結(jié)為事務的平安，通過平安變換、平安交換、平安關(guān)聯(lián)等機制類型實現(xiàn)應用平安目標。該模型的概念系統(tǒng)平安組件

27、實現(xiàn)平安變換平安通信組件實現(xiàn)平安交換和平安關(guān)聯(lián)等應用層結(jié)構(gòu)與平安模型應用層結(jié)構(gòu)與平安模型ISO/IEC 9545是國際標準化組織的應用層次機構(gòu)標準，它定義了應用層的結(jié)構(gòu)概念和術(shù)語。應用層結(jié)構(gòu)應用層結(jié)構(gòu)兩應用系統(tǒng)通過表示層的邏輯連接進行通信。應用層協(xié)議里包括各個具體應用模塊X，Y，Z和控制部件CF的具體描述，說明各個模塊怎樣協(xié)同工作，怎樣向用戶或應用程序提供效勞，怎樣使用表示層的效勞接口。系統(tǒng)A應用層控制部件CF模塊X模塊Y模塊Z系統(tǒng)B應用層實體控制部件CF模塊X模塊Y模塊Z表示層表示層這些模塊分為：應用效勞元素ASE應用效勞對象ASOASE包含一個模塊描述ASO本身那么是一個與應用層實體類似的

28、結(jié)構(gòu)，它也包含控制部件CF和一組低層模塊ASE、ASO。 Web應用層結(jié)構(gòu)例如應用層結(jié)構(gòu)例如 瀏覽器控制部件CFACSE遠程操作ASE本地操作ASE瀏覽服務器控制部件CFACSE遠程操作ASE本地操作ASE表示層表示層 兩個終端應用系統(tǒng)通過單個應用關(guān)聯(lián)連接起來的情況下，每個應用系統(tǒng)中必須有至少一個ASE模塊，稱之為關(guān)聯(lián)控制效勞元素ACSE。ACSE為應用關(guān)聯(lián)的建立和終止定義了應用PDU，ACSE PDU在建立應用關(guān)聯(lián)時，交換應用雙方的地址信息、確定應用上下文，提供給用實體的身份識別。 平安組件平安組件應用平安的組件可分為兩大類：系統(tǒng)平安組件負責與平安相關(guān)的處理，如加密、數(shù)字簽名、隨機數(shù)的生成等

29、。平安通信組件負責與平安相關(guān)的信息在系統(tǒng)之間的傳輸。注： 系統(tǒng)平安組件屬于平安機制和平安技術(shù)范疇，強調(diào)的是平安功能，可以應用在通信的各層，甚至在通信以外的領(lǐng)域也是有用的。 而平安通信組件那么相反，它是特定通信協(xié)議如OSI高層協(xié)議的一局部，但不限定采用哪種平安機制或技術(shù)。 其次，它們區(qū)分了平安功能和通信功能，這有利于協(xié)議的實現(xiàn)。平安交換和平安變換平安交換和平安變換 高層平安模型引入了兩個重要的概念：平安交換和平安變換，這為平安協(xié)議構(gòu)建工具和協(xié)議組件的設(shè)計鋪平了道路。這兩個概念反映了平安協(xié)議所需的兩類不同的行為。第一類行為是在平安機制的直接支持下，系統(tǒng)間交換的協(xié)議數(shù)據(jù)項的生成處理。例如交換識別數(shù)據(jù)

30、用于實體識別目標，交換密鑰數(shù)據(jù)支撐機密性和完整性目標，或者是交換訪問控制證書。它們傳遞的準確信息與機制有關(guān)，但協(xié)議構(gòu)造方法可以與機制無關(guān)。平安交換概念指的是這一類行為。第二類行為是用戶數(shù)據(jù)在通信之前，要先進行一些變換，如加密、填充、數(shù)字簽名等。這類行為更多的是對應用的另一組件的數(shù)據(jù)進行處理而不是生成特定的平安信息。平安變換概念指這類行為。在實現(xiàn)系統(tǒng)間平安通信的情況下，系統(tǒng)平安組件是協(xié)議信息的源方和收方；在實現(xiàn)用戶間平安通信的情況下，系統(tǒng)平安組件不是信息的源方和收方，而是對數(shù)據(jù)進行處理，如加密脫密。 平安組件功能示意圖平安組件功能示意圖 系統(tǒng)安全組件安全機制協(xié)議數(shù)據(jù)項安全通信組件系統(tǒng)安全組件安全通信組件安全機制協(xié)議數(shù)據(jù)項（a）系統(tǒng)間安全通信待保護的用戶數(shù)據(jù)未保護的用戶數(shù)據(jù)系統(tǒng)安全組件安全機制協(xié)議數(shù)據(jù)項安全通信組件系統(tǒng)安全組件安全通信組件安全機制協(xié)議數(shù)據(jù)項（a）用戶間安全通信平安關(guān)聯(lián)平安關(guān)聯(lián) 兩個或多個系統(tǒng)實體之間，在進行相關(guān)的平安處理之前需要進行握手交換，使得它們之間共同維護著一些規(guī)那么、狀態(tài)信息實體ID，選用的算法，密鑰，其它參數(shù)等屬性，就稱它們之間有平安關(guān)聯(lián)。平安關(guān)聯(lián)使得能對一系列后續(xù)數(shù)據(jù)傳輸提供連貫一致的保護。事實上，不管在通信的低層協(xié)議還是高層中都有平安關(guān)聯(lián)的概念。