信息安全體系結構概述

第2章信息安全體系結構技術體系結構概述安全機制OSI安全體系結構應用體系結構組織體系結構與管理體系結構

信息安全體系就是為了從管理、技術上保證安全策略得以完整、準確地實現(xiàn)，包括：技術體系組織體系管理體系信息安全體系信息安全體系三棱錐組織體系技術體系管理體系體系結構釋義所謂一種體系結構實際上是一種被普遍認可的一種概念或結構，以及這種結構的目標和采用的方法。例1.居住樓房是一種建筑（體系）結構例2.窯洞則是能供家庭居住的另一種結構體系結構的概念可以使人們在大的方面進行交流。而不同權益者可以關注不同的細節(jié)。例如住戶僅關心在樓房建設中使用的水泥標號（表示其強度），而房地產(chǎn)開發(fā)商除了關注水泥的標號外，還需要關注水泥的采購價格等，而外形設計者可能僅關注水泥的顏色。由此可以看出研究體系結構的重要性。技術體系結構概述定義：信息安全的技術體系結構是研究在特定應用環(huán)境或類別下，采用妥善定義的信息安全機制，構建、實現(xiàn)相關的安全目標或安全服務的科學。

應用環(huán)境可分為：物理環(huán)境 計算機系統(tǒng)平臺 網(wǎng)絡通信平臺 應用平臺四種妥善定義的信息安全機制：是指那些技術或模塊，它們能夠?qū)崿F(xiàn)一個或若干特定安全目標。這些安全機制有明確的定義和易判定的外延，與別的模塊有明顯的區(qū)別。例如：1.加密模塊2.訪問控制模塊它們的定義是明確的，外延是易判定的，從而是妥善定義的機制。妥善定義的信息安全機制通常簡稱為安全機制。不同的應用環(huán)境對安全的需求是有差異的。給定的一類應用對安全的需求可以歸結為一些基本要素，稱為安全目標（也稱為安全服務）。這些安全目標可以通過合理配置安全機制來實現(xiàn)。具體的應用安全性則是通過調(diào)用這些安全服務完成。應用系統(tǒng)安全安全目標安全機制圖安全體系結構層次信息安全技術體系物理環(huán)境安全體系計算機系統(tǒng)平臺安全體系網(wǎng)絡通信平臺安全體系應用平臺安全體系技術體系結構概述物理安全，是通過機械強度標準的控制，使信息系統(tǒng)所在的建筑物、機房條件及硬件設備條件滿足信息系統(tǒng)的機械防護安全；通過采用電磁屏蔽機房、光通信接入或相關電磁干擾措施降低或消除信息系統(tǒng)硬件組件的電磁發(fā)射造成的信息泄露；提高信息系統(tǒng)組件的接收靈敏度和濾波能力，使信息系統(tǒng)組件具有抗擊外界電磁輻射或噪聲干擾能力而保持正常運行。物理安全除了包括機械防護、電磁防護安全機制外，還包括限制非法接入，抗摧毀，報警，恢復，應急響應等多種安全機制。物理環(huán)境安全體系計算機系統(tǒng)平臺安全體系硬件上主要通過下述機制，提供一個可信的硬件環(huán)境，實現(xiàn)其安全目標。

1.存儲器安全機制 2.運行安全機制 3.I/O安全機制操作系統(tǒng)上主要通過綜合使用下述機制，為用戶提供可信的軟件計算環(huán)境。

1.身份識別 2.訪問控制 3.完整性控制與檢查 4.病毒防護 5.安全審計網(wǎng)絡通信平臺安全體系國際標準化組織ISO在1988年發(fā)布的ISO7498-2作為其開放系統(tǒng)互連（OSI）的安全體系結構。它定義了許多術語和概念，并建立了一些重要的結構性準則。定義了5種安全目標，10多種安全機制。5種安全目標是：機密性、完整性身份識別、訪問控制、防抵賴應用平臺安全體系目前，通過國際標準化組織的努力，提出若干體系結構方面的標準。比較有影響的是國際標準化組織（ISO）的開放系統(tǒng)互連（OSI）安全體系結構（ISO7498-2）、高層安全模型（ISO/IEC10745）；互聯(lián)網(wǎng)工程任務組（IETF）的安全體系結構IPSec、傳輸層安全TLS等。安全機制信息安全中安全策略要通過安全機制來實現(xiàn)。安全機制可以分為保護機制、檢測機制和恢復機制三個類別。下面我們對常用的安全機制的概念進行說明。加密加密技術能為數(shù)據(jù)或通信信息流提供機密性。同時對其他安全機制的實現(xiàn)起主導作用或輔助作用。（1）傳統(tǒng)密碼：DES、AES（2）公鑰密碼：RSA、ECC數(shù)字字簽簽名名數(shù)字字簽簽名名包包括括兩兩個個過過程程：：簽簽名名者者對對給給定定的的數(shù)數(shù)據(jù)據(jù)單單元元進進行行簽簽名名，，而而后后接接收收者者驗驗證證該該簽簽名名。。簽簽名名過過程程需需要要使使用用簽簽名名者者的的私私有有信信息息（（滿滿足足機機密密性性和和唯唯一一性性）），，驗驗證證過過程程應應當當僅僅使使用用公公開開的的規(guī)規(guī)程程和和公公開開的的信信息息，，而而這這些些公公開開的的信信息息不不能能計計算算出出簽簽名名者者的的私私有有信信息息。。訪問問控控制制訪問問控控制制機機制制使使用用實體體的的標標識識、類別別（如如所所屬屬的的實實體體集集合合））或或能力力，從從而而確定定權權限限、授予予訪訪問問權權。實實體體如如果果試試圖圖進進行行非非授授權權訪訪問問，，將將被被拒拒絕絕。。訪訪問問控控制制機機制制基基于于下下列列幾幾種種技技術術：：（1））訪訪問問信信息息庫庫（2））識識別別信信息息庫庫（3））能能力力信信息息表表（4））安安全全等等級級為進進行行訪訪問問的的實實體體和和被被訪訪問問的的實實體體劃劃分分相相應應的的安全全等等級級、范圍圍，制制定定訪訪問問交交互互中中雙雙方方安安全全等等級級、、范范圍圍必必須須滿滿足足的的條條件件（（稱稱為為強強安安全全策策略略））。。這這種種機機制制與與訪訪問問控控制制表表或或能能力力表表機機制制相相比比，，信信息息維維護護量量小小，，但但設設計計難難度度大大。。此外，在訪訪問控制中中有時還需需要考慮時間及持續(xù)長度、通信信道等因素。數(shù)據(jù)完整性性有兩類消息息的鑒別：：數(shù)據(jù)單元元的完整性性鑒別和數(shù)數(shù)據(jù)流的完完整性鑒別別。數(shù)據(jù)單元的的鑒別是數(shù)據(jù)的生生成者（或或發(fā)送者））計算的普普通分組校校驗碼、用用傳統(tǒng)密碼碼算法計算算的鑒別碼碼、用公鑰鑰密碼算法法計算的鑒鑒別碼，附附著在數(shù)據(jù)據(jù)單元后面面，數(shù)據(jù)的的使用者（（或接收者者）完成對對應的計算算（可能與與生成者的的同樣或不不同），從從而檢驗數(shù)數(shù)據(jù)是否被被篡改或假假冒。在連接模式式的數(shù)據(jù)傳傳輸中（如如TCP）），保護數(shù)據(jù)流流的完整性性除了計算鑒鑒別碼外，，還需結合合時間戳、、序列號、、密碼分組組鏈接等技技術，從而而抵抗亂序序、丟失、、重放、插插入或修改改等人為攻攻擊或偶然然破壞。在無連接模模式的數(shù)據(jù)據(jù)傳輸中（（如UDP），與時間戳機制制的結合可以起到防重放的作用。身份識別身份識別在在OSI中中稱為鑒別別交換各種系統(tǒng)通通常為用戶戶設定一個個用戶名或或標識符的的索引值。。身份識別別就是后續(xù)續(xù)交互中當前用戶對其標標識符一致性的一個證明明過程，通通常是用交交互式協(xié)議議實現(xiàn)的。。常用的身身份識別技技術有：（1）口口令（password）驗證方提示示證明方輸輸入口令，，證明方輸輸入后由驗驗證方進行行真?zhèn)巫R別別。（2）密密碼身份識識別協(xié)議使用密碼技技術，可以以構造出多多種身份識識別協(xié)議。。如挑戰(zhàn)——應答協(xié)議議、零知識識證明、數(shù)數(shù)字簽名識識別協(xié)議等等。（3）使用用證明者的的特征或擁擁有物的身身份識別協(xié)協(xié)議如指紋、面面容、虹膜膜等生物特特征，身份份證、IC卡等擁有有物的識別別協(xié)議。當當然這些特特征或擁有有物至少應應當以很大大的概率是是獨一無二二的。通信量填充充與信息隱隱藏通信量通常常會泄露信信息。為了防止敵敵手對通信信量的分析析，我們需需要在空閑閑的信道上上發(fā)送一些些無用的信信息，以便便蒙蔽敵手手（當然填填充的信息息經(jīng)常要使使用機密性性服務），，這就稱為為通信量填充充機制。在專用通通信線路上上這種機制制非常重要要，但在公公用信道中中則要依據(jù)據(jù)環(huán)境而定定。信息隱藏則是把一則則信息隱藏藏到看似與與之無關的的消息（例例如圖象文文件）中，，以便蒙蔽蔽敵手，通通常也要和和密碼技術術結合才能能保證不被被敵手發(fā)現(xiàn)現(xiàn)。通信量填充充和信息隱隱藏是一組組對偶的機機制。前者發(fā)送有有形式無內(nèi)內(nèi)容的消息息，而后者者發(fā)送有內(nèi)內(nèi)容“無””形式的消消息。以達到擾亂亂目的!路由控制路由控制是是對于信息息的流經(jīng)路路徑的選擇擇，為一些重要要信息指定定路徑，例如通過特特定的安全全子網(wǎng)、中中繼或連接接設備，也也可能是要要繞開某些些不安全的的子網(wǎng)、中中繼或連接接設備。這這種路由可可以是預先先安排的或或者作為恢恢復的一種種方式而由由端系統(tǒng)動動態(tài)指定。。路由控制則則是一種一一般的通信信環(huán)境保護護。恰當?shù)牡穆酚煽刂浦瓶梢蕴嵘h(huán)境的的安全性，，從而可能會會因此簡化其他安安全機制實實施的復雜雜性。公證在兩方或多多方通信中中，公證機制可可以提供數(shù)數(shù)據(jù)的完整整性，發(fā)/收方的身身份識別和和時間同步步等服務。。通信各方共共同信賴的的公證機構構，稱為可信第三方方，它保存通通信方的必必要信息，，并以一種種可驗證的的方式提供供上述服務務。通信各方選選擇可信第第三方指定定的加密、、數(shù)字簽名名和完整性性機制，并并和可信第第三方做少少量的交互互，實現(xiàn)對對通信的公公證保護。。例如證書書權威機構構CA，通通過為各通通信方提供供公鑰證書書和相關的的目錄、驗驗證服務，，從而實現(xiàn)現(xiàn)了一部分分公證機構構的職能。。除了上述這這些（特殊）安安全機制外，OSI還采用了了下列幾種種普遍性安全全機制。事件檢測與與安全審計計對所有用戶戶的與安全全相關的行行為進行記記錄，以便便對系統(tǒng)的的安全進行行審計。與安全相關關的事件檢測，包括對明明顯違反安安全規(guī)則的的事件和正正常完成事事件的檢測測。其處理理過程首先先是對事件件集合給出出一種定義義，這種定定義是關于于事件特征征的描述，，而這些特特征又應當當是易于捕捕獲的。一一旦檢測到到安全相關關的事件，，則進行事事件報告（（本地的和和遠程的））和存檔。。安全審計則在專門的的事件檢測測存檔和系系統(tǒng)日志中中提取信息息，進行分分析、存檔檔和報告，，是事件檢檢測的歸納納和提升。。安全審計計的目的是是為了改進進信息系統(tǒng)統(tǒng)的安全策策略、控制制相關進程程，同時也也是執(zhí)行相相關的恢復復操作的依依據(jù)。對于分布式式的事件檢檢測或?qū)徲嬘嫞⒘⑹录蟾娓嫘畔⒑痛娲鏅n信息的的語義和表表示標準，，以便信息息的交換。。目前經(jīng)常提提到的漏洞掃描和入侵檢測都屬于事件件檢測和審審計的范疇疇。安全恢復對事件檢測測和審計報報告提交到到事件處理理管理模塊塊后，如果果滿足一定定的條件，，則觸發(fā)恢恢復機制。?；謴蜋C制制通常是由由一系列的的動作組成成。其目的的是在受到到安全攻擊擊或遇到偶偶然破壞的的情況下，，把損失降降到最小。。恢復包括：：數(shù)據(jù)的恢復復和運行狀態(tài)的的恢復。對于數(shù)據(jù)的的恢復而言言，為了有有效地恢復復，通常需需要事先使使用關聯(lián)的的數(shù)據(jù)備份份機制。而對對于于系系統(tǒng)統(tǒng)運運行行狀狀態(tài)態(tài)的的恢恢復復是是指指把把系系統(tǒng)統(tǒng)恢恢復復到到安安全全狀狀態(tài)態(tài)之之下下，，可可分分為為：：立即即恢恢復復是指指立立即即退退出出系系統(tǒng)統(tǒng)，，例例如如切切斷斷連連接接、、關關機機等等，，其其效效果果沒沒有有持持久久性性；；當前前恢恢復復是指指針針對對具具體體實實體體停停止止當當前前的的活活動動，，例例如如取取消消用用戶戶的的訪訪問問權權、、終終止止和和一一個個用用戶戶的的交交易易等等，，其其效效果果覆覆蓋蓋當當前前一一段段時時間間；；長久久恢恢復復執(zhí)行行類類如如把把攻攻擊擊者者寫寫入入““黑黑名名單單””、、更更換換用用戶戶密密碼碼等等操操作作，，其其效效果果是是長長久久的的。。安全全標標記記安全全標標記記是是為為數(shù)數(shù)據(jù)據(jù)資資源源所所附附加加的的指指明明其其安安全全屬屬性性的的標標記記。例例如如安安全全標標記記可可以以用用來來指指明明數(shù)數(shù)據(jù)據(jù)的的機機密密性性級級別別。。安全全標標記記可可以以是是顯式式的的,也也可可能能是是隱含含的的：例如如使使用用一一個個特特定定密密鑰鑰加加密密數(shù)數(shù)據(jù)據(jù)所所隱隱含含的的信信息息,或或由由該該數(shù)數(shù)據(jù)據(jù)的的上上下下文文所所隱隱含含的的信信息息，，例例如如數(shù)數(shù)據(jù)據(jù)來來源源或或路路由由隱隱含含。。顯顯式式安安全全標標記記必必須須是是清清晰晰可可辨辨認認的的，，以以便便對對它它們們作作適適當當?shù)牡尿烌炞C證。。此此外外,它它們們還還必必須須安安全全可可靠靠地地依依附附于于與與之之關關聯(lián)聯(lián)的的數(shù)數(shù)據(jù)據(jù)。。這這種種安安全全機機制制對對幾幾乎乎所所有有的的安安全全機機制制實實現(xiàn)現(xiàn)都都是是需需要要的的。。保證證保證證（（assurance）），，也稱稱為為可可信信功功能能度度，提提供供對對于于某某個個特特定定的的安全全機機制制的的有有效效性性證證明明。保證證使使人人們們相相信信實實施施安安全全機機制制的的模模塊塊能能達達到到相相應應的的目目標標。。對安安全全機機制制的的保保證證，，通通常常通通過過對對機機制制的的規(guī)格格說說明明、、設設計計和和實實現(xiàn)現(xiàn)三個個過過程程的的可可信信度度來來提提供供。。例如如規(guī)格格說說明明對機機制制的的功功能能給給出出準準確確的的形形式式化化描描述述。。設計計將準準確確地地把把規(guī)規(guī)格格說說明明內(nèi)內(nèi)容容轉轉換換為為功功能能模模塊塊，，并并保保證證無無論論在在何何種種環(huán)環(huán)境境下下設設計計將將不不允允許許違違反反規(guī)規(guī)格格描描述述的的條條款款。。最最后后需需要要忠忠實實地地按按照照設設計計實現(xiàn)現(xiàn)一種種安安全全機機制制。。保證證提提供供的的是是安安全全機機制制之之所所以以是是安安全全的的所所依依據(jù)據(jù)的的假假設設條條件件。。如如果果你你相相信信這這些些條條件件能能滿滿足足，，則則安安全全機機制制就就是是可可信信的的。。反反之之，，如如果果不不相相信信這這些些條條件件能能得得到到滿滿足足，，則則系系統(tǒng)統(tǒng)未未必必是是可可信信的的。。OSI安安全全體體系系結結構構標準準組組織織ISO————國國際際標標準準化化組組織織OSI————開開放放系系統(tǒng)統(tǒng)互互連連ITU————國國際際電電信信聯(lián)聯(lián)盟盟OSI安安全全體體系系結結構構的的頒頒布布ISO于于1988年年發(fā)發(fā)布布了了7498-2標標準準————開開放放系系統(tǒng)統(tǒng)互互連連（（OSI））參參考考模模型型的的安全全體體系系結結構構部分分。。ITU于于1990年年把把它它作作為為X.800推推薦薦標標準準。。中國國于于1995年年我我國國把把它它作作為為國國家家標標準準GB/T9387.2-1995頒頒布布。。目標標OSI安安全全體體系系結結構構的的目目標標把安安全全特特征征按按照照功功能能目目標標分分配配給給OSI的的層層，，以以加加強強OSI結結構構的的安安全全性性。。提供供一一個個結結構構化化的的框框架架，，以以便便供供應應商商和和用用戶戶據(jù)據(jù)此此評評估估安安全全產(chǎn)產(chǎn)品品。。意義義和和方方法法OSI安安全全體體系系結結構構對對于于構構建建網(wǎng)網(wǎng)絡絡環(huán)環(huán)境境下下的的信信息息安安全全解解決決方方案案具具有有指指導導意意義義。。其其核核心心內(nèi)內(nèi)容容是是為為異異構構計計算算機機的的進進程程與與進進程程之之間間的的通通信信安安全全性性，，定定義義了了五類類安安全全服服務務、八類類安安全全機機制制以及及安安全全服服務務分分層層的的思思想想，，并并描描述述了了OSI的的安安全全管管理理框框架架，，最最后后又又描描述述了了這這些些安全全服服務務、安全全機機制制在在7層層中中的的配配置置關關系系。從從而而為為網(wǎng)網(wǎng)絡絡通通信信安安全全體體系系結結構構的的研研究究奠奠定定了了重重要要基基礎礎。。OSI的的7層層網(wǎng)網(wǎng)絡絡與與TCP/IP模模型型層次次化化結結構構有有效效地地實實現(xiàn)現(xiàn)了了各各個個層層次次功功能能的的劃劃分分并并定定義義了了規(guī)范的的接口口，使得得每一一層的的功能簡簡單、、易于于實現(xiàn)現(xiàn)和維維護。OSI的7層協(xié)協(xié)議模模型應用層應用層表示層表示層會話層會話層傳輸層傳輸層網(wǎng)絡層網(wǎng)絡層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層一些術術語層次化化結構構有效效地實實現(xiàn)了了各個個層次次功能能的劃劃分并并定義義了規(guī)范的的接口口，使得得每一一層的的功能簡簡單、、易于于實現(xiàn)現(xiàn)和維維護。例如，，它使使網(wǎng)絡絡的設設計者者不需需要把把注意意力放放在具具體物物理傳傳輸媒媒介、、具體體應用用細節(jié)節(jié)上，，而專專注于于網(wǎng)絡絡的拓拓撲結結構。。每一層層中的的活動動元素素稱為為實體。位于于不同同系統(tǒng)統(tǒng)上同同一層層的實實體稱稱為對等實實體。不同同系統(tǒng)統(tǒng)之間間的通通信可可以由由對等等實體體間的的邏輯輯通信信來實實現(xiàn)。。對某某一層層上的的通信信所使使用的的規(guī)則則稱為為該層層上的的通信協(xié)協(xié)議。協(xié)議議按照照所屬屬的層層次順順序排排列而而成的的協(xié)議議序列列稱為為協(xié)議棧棧。通信機機制事實上上，除除了在在最底底層———物物理層層，上上進行行的是是實際際的通通信之之外，，其余余各對對等實實體之之間進進行的的都是是虛通信信或邏輯通通信。高層層實體體之間間的通通信是是調(diào)用用相鄰鄰低層層實體體之間間的通通信實實現(xiàn)的的，如如此下下去總總是要要經(jīng)過過物理理層才才能實實現(xiàn)通通信。。N+1層層實體體要想想把數(shù)數(shù)據(jù)D傳送到到對等等實體體手中中，它它將調(diào)調(diào)用N層提供供的通信服服務，在被被稱為為服務數(shù)數(shù)據(jù)單單元（SDU）的的D前面加加上協(xié)議頭頭（PH），，傳送送到對對等的的N層實體體手中中，而而N層實體體去掉掉協(xié)議議頭，，把信信息D交付到到N+1層層對等等實體體手中中。TCP/IP模模型英特網(wǎng)網(wǎng)（Internet））實際際上不不是由由7層層組成成，而而是由由應用層層、傳輸層層（TCP/UDP））、網(wǎng)絡互互聯(lián)層層（IP）和和網(wǎng)絡接接口層層組成。。它的通通信模模式和和OSI的的7層層模型型差不不多。。應用層傳輸層網(wǎng)絡互聯(lián)層網(wǎng)絡接口層應用層層對應應于OSI的應用層層、表示層層和會話層層的組合合，為為應用用程序序訪問問網(wǎng)絡絡通信信提供供接口口。常常見的的協(xié)議議包括括FTP（（文件件傳輸輸協(xié)議議）、、TELNET（遠遠程終終端協(xié)協(xié)議））、SMTP（（簡單單郵件件傳輸輸協(xié)議議）、、HTTP（超超文本本傳輸輸協(xié)議議）等等。傳輸層層對應應于OSI的傳輸層層，為高高層提提供一一定的的數(shù)據(jù)據(jù)可靠靠性和和完整整性。。包括括兩個個傳輸輸協(xié)議議TCP和和UDP，，前者者提供供面向向連接接的傳傳輸服服務，，后者者提供供面向向非連連接的的傳輸輸服務務。網(wǎng)絡互互聯(lián)層層與OSI的網(wǎng)絡層層對應，，處理理建立立、保保持、、釋放放連接接，以以及路路由等等功能能，該該層上上的協(xié)協(xié)議為為IP協(xié)議議。網(wǎng)絡接接口層層對應應于OSI的數(shù)據(jù)鏈鏈路層層和物理層層的組合合，負負責把把IP包封封裝為為適合合于物物理網(wǎng)網(wǎng)絡上上傳輸輸?shù)膸瑤?，并并解決決數(shù)據(jù)據(jù)幀和和比特特傳輸輸?shù)募m糾錯問問題。。不同同的網(wǎng)網(wǎng)絡介介質(zhì)有有不同同的協(xié)協(xié)議。。OSI的安安全服服務OSI的五五類安安全服服務是是鑒別機密性性完整性性訪問控控制抗抵賴賴實際上上是一一些要要實現(xiàn)現(xiàn)的安安全目目標，，但在在OSI框框架之之下，，認為為每一一層和和它的的上一一層是是一種種服務務關系系，因因此，，把這這些安安全目目標稱稱為安安全服服務是是相當當自然然的。。五類安安全服服務的的分類類鑒別機密性完整性訪問控制抗抵賴對等實體鑒別連接機密性帶恢復的連接完整性訪問控制有數(shù)據(jù)原發(fā)證明的抗抵賴數(shù)據(jù)原發(fā)鑒別無連接機密性不帶恢復的連接完整性有交付證明的抗抵賴選擇字段機密性選擇字段的連接完整性通信業(yè)務流機密性無連接完整性選擇字段的無連接完整性1.鑒鑒別別（1））對等等實體體鑒別別即提供供實體體的身身份識識別服服務。。該服服務能能夠確確定一一個實實體沒沒有冒冒充其其他實實體，，使對對方（（對等等實體體）確確信他他正在在和所所聲稱稱的另另一實實體在在通信信。（2））數(shù)據(jù)據(jù)原發(fā)發(fā)鑒別別確認所所接收收到的的數(shù)據(jù)據(jù)的來來源是是所聲聲稱的的實體體，但但對于于數(shù)據(jù)據(jù)的重重放不不提供供保護護。2.機密密性該服務保護護數(shù)據(jù)不被被非授權地地泄漏。（3）連接接機密性為一層上建建立的一個個連接上的的所有數(shù)據(jù)據(jù)提供機密密性保護服服務。對一一些層來說說保護全部部的連接數(shù)數(shù)據(jù)是合適適的，但對對另一些層層來說不必必要。（4）無連連接機密性性僅對一層上上協(xié)議的某某個服務數(shù)數(shù)據(jù)單元SDU提供供機密性保保護服務。。（5）選擇擇字段機密密性為所選擇的的某個字段段提供機密密性保護服服務，這些些字段可以以是一層上上連接傳輸輸?shù)囊徊糠址謹?shù)據(jù)，也也可以是一一層上非連連接傳輸?shù)牡囊粋€SDU中的一一個字段。。（6）通信信業(yè)務流機機密性使通信業(yè)務務流量具有有隨機特征征，從而攻攻擊者無法法通過觀察察通信流量量推斷其中中的機密信信息。3.完整整性（7）帶恢恢復的連接接完整性為一層上建建立的一個個連接上的的所有數(shù)據(jù)據(jù)提供完整整性檢查，，即檢查整整個SDU序列中所所有SDU的數(shù)據(jù)是是否被篡改改、檢查SDU序列列沒有被刪刪除、插入入或亂序。。一旦出現(xiàn)現(xiàn)差錯該服服務將提供供重傳或糾糾錯等恢復復操作。（8）不帶帶恢復的連連接完整性性與帶恢復的的連接完整整性的唯一一不同是，，檢查到差差錯后不進進行補救。。（9）選擇擇字段的連連接完整性性為一層的一一個連接傳傳輸?shù)乃x選擇部分字字段提供完完整性檢查查。檢查這這些SDU字段序列列中的數(shù)據(jù)據(jù)是否被篡篡改、檢查查字段序列列沒有被刪刪除、插入入或亂序。。（10）無無連接完整整性對一層上協(xié)協(xié)議的某個個服務數(shù)據(jù)據(jù)單元SDU提供完完整性檢查查服務，確確認是否被被篡改。（11）選選擇字段的的無連接完完整性僅對一層上上協(xié)議的某某個服務數(shù)數(shù)據(jù)單元SDU的部部分字段提提供完整性性檢查服務務，確認是是否被篡改改。4.訪問問控制與抗抗抵賴（12）訪訪問控制是防止對資資源的非授授權使用。?？沟仲嚪談沼址譃椋海簽閿?shù)據(jù)的發(fā)發(fā)送方（13）提供供交付證據(jù)據(jù)為數(shù)據(jù)的接接收方提供供（14））原發(fā)證據(jù)據(jù)。OSI安全全機制身份識別在在OSI中中稱為鑒別別交換特定安全機機制加密、數(shù)字字簽名、訪訪問控制、、數(shù)據(jù)完整整性、鑒別別交換、通通信量填充充、路由控控制、公證證共8種普遍性安全全機制可信功能度度、安全標標記、事件件檢測、安安全審計追追蹤、安全全恢復共5種特定安全機機制中除了了數(shù)據(jù)完整整性外都屬屬于我們定定義的安全全防護范疇疇，而OSI的普遍遍安全機制制除了可信信功能度外外對應于我我們的安全全檢測和恢恢復范圍。。安全服務與與特定安全全機制的關關系

機制服務加密數(shù)字簽名訪問控制數(shù)據(jù)完整性鑒別交換通信量填充路由控制公證對等實體鑒別YY··Y···數(shù)據(jù)原發(fā)鑒別YY······訪問控制··Y·····連接機密性Y·····Y·無連接機密性Y·····Y·選擇字段機密性Y·······通信業(yè)務流機密性Y····YY·帶恢復的連接完整性Y··Y····不帶恢復的連接完整性Y··Y····選擇字段的連接完整性Y··Y····無連接完整性YY·Y····選擇字段的無連接完整性YY·Y····有數(shù)據(jù)原發(fā)證明的抗抵賴·Y·Y···Y有交付證明的抗抵賴·Y·Y··Y層次化結構構中服務的的配置協(xié)議層服務1234567對等實體鑒別··YY··Y數(shù)據(jù)原發(fā)鑒別··YY··Y訪問控制··YY··Y連接機密性YYYY·YY無連接機密性·YYY·YY選擇字段機密性·····YY通信業(yè)務流機密性Y·Y···Y帶恢復的連接完整性···Y··Y不帶恢復的連接完整性··YY··Y選擇字段的連接完整性······Y無連接完整性··YY··Y選擇字段的無連接完整性······Y有數(shù)據(jù)原發(fā)證明的抗抵賴······Y有交付證明的抗抵賴······Y應用體系結結構OSI的高高層安全協(xié)協(xié)議模型（（ISO10745）是應應用層安全全協(xié)議的通通用構建工工具和協(xié)議議組件模型型。該模型實實際上只只是把應用的安安全歸結結為事務務的安全全，通過安安全變換換、安全全交換、、安全關關聯(lián)等機機制類型型實現(xiàn)應應用安全全目標。。該模型的的概念系統(tǒng)安全全組件———實現(xiàn)現(xiàn)安全變變換安全通信信組件———實現(xiàn)現(xiàn)安全交交換和安安全關聯(lián)聯(lián)等應用層結結構與安安全模型型ISO/IEC9545是是國際標標準化組組織的應應用層次次機構標標準，它它定義了了應用層層的結構構概念和和術語。。應用層結結構兩應用系系統(tǒng)通過過表示層層的邏輯輯連接進進行通信信。應用層協(xié)協(xié)議里包包括各個個具體應應用模塊塊（X，，Y，Z）和控控制部件件CF的的具體描描述，說說明各個個模塊怎怎樣協(xié)同同工作，，怎樣向向用戶或或應用程程序提供供服務，，怎樣使使用表示示層的服服務接口口。系統(tǒng)A應用層控制部件CF模塊X模塊Y模塊Z系統(tǒng)B應用層實體控制部件CF模塊X模塊Y模塊Z表示層表示層這些模塊塊分為：：應用服務務元素（（ASE）應用服務務對象（（ASO）ASE包包含一個個模塊描描述ASO本本身則是是一個與與應用層層實體類類似的結結構，它它也包含含控制部部件CF和一組組低層模模塊（ASE、、ASO）。Web應應用層結結構示例例瀏覽器控制部件CFACSE遠程操作ASE本地操作ASE瀏覽服務器控制部件CFACSE遠程操作ASE本地操作ASE表示層表示層兩個終端端應用系系統(tǒng)通過過單個應應用關聯(lián)聯(lián)連接起起來的情情況下，，每個應應用系統(tǒng)統(tǒng)中必須須有至少少一個ASE模模塊，稱稱之為關聯(lián)控制制服務元元素（ACSE）。ACSE為應應用關聯(lián)聯(lián)的建立立和終止止定義了了應用PDU，，ACSEPDU在在建立應應用關聯(lián)聯(lián)時，交交換應用用雙方的的地址信信息、確確定應用用上下文文，提供供應用實實體的身身份識別別。安全組件件應用安全全的組件件可分為為兩大類類：系統(tǒng)安全全組件負負責與安安全相關關的處理理，如加加密、數(shù)數(shù)字簽名名、隨機機數(shù)的生生成等。。安全通信信組件負負責與安安全相關關的信息息在系統(tǒng)統(tǒng)之間的的傳輸。。注：系統(tǒng)安全全組件屬屬于安全全機制和和安全技技術范疇疇，強調(diào)調(diào)的是安安全功能能，可以以應用在在通信的的各層，，甚至在在通信以以外的領領域也是是有用的的。而安全通通信組件件則相反反，它是是特定通通信協(xié)議議（如OSI高高層協(xié)議議）的一一部分，，但不限限定采用用哪種安安全機制制或技術術。其次，它它們區(qū)分分了安全全功能和和通信功功能，這這有利于于協(xié)議的的實現(xiàn)。。安全交換換和安全全變換高層安全全模型引引入了兩兩個重要要的概念念：安全全交換和和安全變變換，這這為安全全協(xié)議構構建工具具和協(xié)議議組件的的設計鋪鋪平了道道路。這這兩個概概念反映映了安全全協(xié)議所所需的兩兩類不同同的行為為。第一類行行為是在在安全機機制的直直接支持持下，系系統(tǒng)間交交換的協(xié)協(xié)議數(shù)據(jù)據(jù)項的生生成／處處理。例例如交換換識別數(shù)數(shù)據(jù)（用用于實體體識別目目標），，交換密密鑰數(shù)據(jù)據(jù)（支撐撐機密性性和完整整性目標標），或或者是交交換訪問問控制證證書。它它們傳遞遞的準確確信息與與機制有有關，但但協(xié)議構構造方法法可以與與機制無無關。安安全交換換概念指指的是這這一類行行為。第二類行行為是用用戶數(shù)據(jù)據(jù)在通信信之前，，要先進進行一些些變換，，如加密密、填充充、數(shù)字字簽名等等。這類類行為更更多的是是對應用用的另一一組件的的數(shù)據(jù)進進行處理理而不是是生成特特定的安安全信息息。安全全變換概概念指這這類行為為。在實現(xiàn)系系統(tǒng)間安安全通信信的情況況下，系系統(tǒng)安全全組件是是協(xié)議信信息的源源方和收收方；在在實現(xiàn)用用戶間安安全通信信的情況況下，系系統(tǒng)安全全組件不不是信息息的源方方和收方方，而是是對數(shù)據(jù)據(jù)進行處處理，如如加密／／脫密。。安全組件件功能示示意圖系統(tǒng)安全組件安全機制協(xié)議數(shù)據(jù)項安全通信組件系統(tǒng)安全組件安全通信組件安全機制協(xié)議數(shù)據(jù)項（a）系統(tǒng)間安全通信待保護的用戶數(shù)據(jù)未保護的用戶數(shù)據(jù)系統(tǒng)安全組件安全機制協(xié)議數(shù)據(jù)項安全通信組件系統(tǒng)安全組件安全通信組件安全機制協(xié)議數(shù)據(jù)項（a）用戶間安全通信安全關聯(lián)聯(lián)兩個（或或多個））系統(tǒng)實實體之間間，在進進行相關關的安全全處理之之前需要要進行握握手交換換，使得得它們之之間共同同維護著著一些規(guī)規(guī)則、狀狀態(tài)信息息（實體體ID，，選用的的算法，，密鑰，，其它參參數(shù)）等等屬性，，就稱它它們之間間有安全關聯(lián)聯(lián)。安全關關聯(lián)使得得能對一一系列后后續(xù)數(shù)據(jù)據(jù)傳輸提提供連貫貫一致的的保護。。事實上上，不論論在通信信的低層層協(xié)議還還是高層層中都有有安全關關聯(lián)的概概念。安全關聯(lián)聯(lián)可以體體現(xiàn)為一一個應用用的直接接握手協(xié)協(xié)商的情情況，也也可體現(xiàn)現(xiàn)為其它它類型的的ASO關聯(lián)或或低層的的關聯(lián)。。建立關聯(lián)聯(lián)時的識識別也非非常重要要組織體系系結構與與管理體體系結構構由管理機機構、崗崗位和人人事組成成組織機構構體系1.機機構的設設置機構的設設置分為為3個層層次，即即決策層層、管理理層和執(zhí)執(zhí)行層。。決策層是信息系系統(tǒng)主體體單位決決定信息息安全重重大事項項的領導導機構。。通常由由單位主主管信息息系統(tǒng)的的負責人人負責，，由行使使國家安安全、公公安、機機要和保保密等職職能的部部門負責責人和信信息系統(tǒng)統(tǒng)主要負負責人參參加組成成。管理層是決策的的日常機機關，根根據(jù)決策策機構的的決定全全面規(guī)劃劃和協(xié)調(diào)調(diào)各方面面的力量量，實施施信息系系統(tǒng)的安安全方案案，制定定、修改改安全策策略，處處理安全全事故，，設置安安全崗位位。執(zhí)行層是在管理理層協(xié)調(diào)調(diào)下具體體負責某某一個或或幾個特特定安全全事務的的群體，，負責具具體事務務的操作作和落實實。決策層管理層執(zhí)行層2.崗位位崗位是由由安全管管理機構構的決策策層或管管理層根根據(jù)系統(tǒng)統(tǒng)的安全全需要，，設定的的負責某某一個或或幾個特特定安全全事務的的職位。。崗位在在信息系系統(tǒng)內(nèi)部部通常按按照行政政關系分分為若干干種類、、若干層層次。一一個人可可能擔任任一個崗崗位職責責或兼任任多個崗崗位職責責。因此此，崗位位并不是是一個機機構，它它由安全全管理機機構設定定，由人人事機構構管理。。3.人事事機構人事機構構是一種種特殊管管理崗位位，對所所有崗位位上的雇雇員進行行素質(zhì)教教育、業(yè)業(yè)績考核核和安全全監(jiān)管的的機構。。人事機機構的全全部管理理活動在在國家有有關安全全的法律律、法規(guī)規(guī)、政策策規(guī)定范范圍內(nèi)依依法進行行。管理體系系由法律管管理、制制度管理理和培訓訓管理3個部分分組成。。1.法法律法律管理理是根據(jù)據(jù)相關的的國家法法律、法法規(guī)對信信息系統(tǒng)統(tǒng)主體及及其與外外界關聯(lián)聯(lián)行為的的規(guī)范和和約束。。法律管管理具有有對信息息系統(tǒng)主主體行為為的強制制性約束束力，并并且有明明確的管管理層次次性。與與安全有有關的法法律法規(guī)規(guī)是信息息系統(tǒng)安安全的最最高行為為準則。。2.制度度制度管理理是信息息系統(tǒng)內(nèi)內(nèi)部依據(jù)據(jù)系統(tǒng)必必要的國國家、團團體的安安全需求求制定的的一系列列內(nèi)部規(guī)規(guī)章制度度，主要要內(nèi)容包包括安全全管理和和執(zhí)行機機構的行行為規(guī)范范、崗位位設定及及其操作作規(guī)范、、崗位人人員的素素質(zhì)要求求及行為為規(guī)范、、內(nèi)部關關系與外外部關系系的行為為規(guī)范等等。制度度管理是是法律管管理的形形式化、、具體化化，是法法律、法法規(guī)與管管理對象象的接口口。3.培訓訓培訓管理理是確保保信息系系統(tǒng)安全全的前提提。培訓訓管理的的內(nèi)容包包括法律律法規(guī)培培訓、內(nèi)內(nèi)部制度度培訓、、崗位操操作培訓訓、普遍遍安全意意識和與與崗位相相關的重重點安全全意識相相結合的的培訓、、業(yè)務素素質(zhì)與技技能技巧巧培訓等等。培訓訓的對象象不僅僅僅是從事事安全管管理和業(yè)業(yè)務的人人員，而而幾乎包包括信息息系統(tǒng)有有關的所所有人員員。9、靜夜四無無鄰，荒居居舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨中中黃葉葉樹，，燈下下白頭頭人。。。03:47:3103:47:3103:4712/29/20223:47:31AM11、以以我我獨獨沈沈久久，，愧愧君君相相見見頻頻。。。。12月月-2203:47:3103:47Dec-2229-Dec-2212、故人人江海海別，，幾度度隔山山川。。。03:47:3103:47:3103:47Thursday,December29,202213、乍見見翻疑疑夢，，相悲悲各問問年。。。12月月-2212月月-2203:47:3103:47:31December29,202214、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國