网络安全体系结构

18
1．DISSP的5个目的
（1）保证国防部对DISSP的利用和管理； （2）将所有的网络和信息系统高度自动化，以便使用； 。 （3）确保网络和信息系统的有效性、安全性、可互操作性； （4）促进国防信息系统的协调、综合开发； （5）建立能使各个国防机构、各军种，以及北约和美国的 盟国的所有网络和信息系统彼此之间具有良好互操作 性的安全结构。
20
3．DISSP提供的安全体系结构及其特点
DISSP提供的安全体系结构框架可用如图2.3所示的三维空间模型来 表示。图中空间的三维分别代表：网络安全特性与部分操作特性、网络与 信息系统的组成部分、OSI网络结构层及其扩展层。
6
3．可用性 可用性是指确保网络合法用户能够按所获授权访问网络资 源，同时防止对网络非授权访问的性能。为此要求网络具有 身份识别、访问控制，以及对访问活动过程进行审计的功能。 4．可控性 可控性是指确保合法机构按所获授权能够对网络及其中的 信息流动与行为进行监控的性能。为此要求网络具有相应的 多方面的功能。 5．抗抵赖性 抗抵赖性又称不可否认性，是指确保接收到的信息不是假 冒的，而发信方无法否认所发信息的性能。为此要求网络具 有数字取证、证据保全等功能。
7
基于上述对网络安全体系结构的需求，作为一般 手段的网络安全体系结构，其任务并不是为任何具 体的网络提供具体的网络安全方案，而是提供有关 形成网络安全方案的方法和若干必须遵循的思路、 原则和标准。它给出关于网络安全服务和网络安全 机制的一般描述方式，以及各种安全服务与网络体 系结构层次的对应关系 。
安全服务 对等实体鉴 别
作用 确保网络同一层次连接两端的对等实体身份真 实、合法
2
3 4
访问控制
数据保密 数据完整性
防止未经许可的用户访问OSI网络的资源
防止未经许可暴露网络中数据的内容 确保接收端收到的信息与发送端发出的信息完 全一致，防止在网络中传输的数据因网络服务 质量不良而造成错误或丢失，并防止其受到非 法实体进行的篡改、删除、插入等攻击 由OSI体系结构的第N层向其上一层即第 （N+1）层提供关于数据来源为一对等 （N+1）层实体的鉴别 防止数据的发送者否认曾经发送过该数据或数 据中的内容，防止数据的接收者否认曾经收到 过该数据或数据中的内容
4
开放系统互联/参考模型（OSI/RM）
5
1．保密性 保密性是指确保非授权用户不能获得网络信息资源的 性能。为此要求网络具有良好的密码体制、密钥管理、传 输加密保护、存储加密保护、防电磁泄漏等功能。
2．完整性 完整性是指确保网络信息不被非法修改、删除或增 添，以保证信息正确、一致的性能。为此要求网络的软 件、存储介质，以及信息传递与交换过程中都具有相应的 功能。
5
数据源点鉴 别 抗抵赖，又 称不容否认
6
13
安全服 务 对等实 体鉴别 访问控 制 数据保 密
网络层次
物理 层
数据链 路层
网络层
√ √
传输层
√ √ √
会话层
表示层
√ √ √
应用层
√ √
√
√
Βιβλιοθήκη Baidu
√
数据完 整性
数据源 点鉴别 抗抵赖
√
√
√
√
√
√ √ √ √
14
按照OSI安全体系结构，为了提供上述6类安全服务，
1
在网络中，计算机与计算机之间的通信是机器与机 器之间的通信，其不同于人与人之间通信的最大特点是 必须对所传递信息的符号格式、传送速率、差错控制、 含义理解等，预先作出明确严格的统一规定或约定，成 为共同承认和遵守的规则，才能保证信息传递的可靠和 有效，并在传递完成后得到相应的正确处理。这些为进 行网络中的信息交换而建立的共同规则、标准或约定， 称为网络协议（Protocol）
√
√
√
√
√
√
√
√
数据完 整性
数据源 点鉴别 抗抵赖
√
√
√
√ √
√
√
√
16
17
美国国防部为了使其所有信息系统的安全配置具有充 分的一致性、有效性和互操作性，由国防信息系统（DISA） 与国家安全局（NSA）合作开发了国防部目标安全体系结 构（DGSA），并载入了1996年国防信息系统局发布的、 为国防信息基础设施（DII）提供详细发展蓝图的信息管理 技术体系结构框架（TAFIM）3.0版，为其中的第6卷。该 体系结构（DGSA）从发展角度提供了安全结构的全貌， 是一个通用的体系框架，用于开发特定任务网络或信息系 统包含各项安全业务在内的安全体系结构
19
2．DISSP的8项任务 （1）确定一个统一、协调的网络安全策略； （2）开发全美国防网络和信息系统安全结构； （3）开发基于上述安全结构的网络安全标准和协议； （4）确定统一的网络安全认证标准； （5）开发先进的网络安全技术； （6）建立网络和信息系统的开发者、实现者与使用者之间 的有效协调； （7）制定达成预定目的的过渡计划； （8）将有关信息及时通报供应商。
2
在网络的实际应用中，计算机系统与计 算机系统之间的互联、互通、互操作过程， 一般都不能只依靠一种协议，而需要执行 许多种协议才能完成。全部网络协议以层 次化的结构形式所构成的集合，就称为网 络体系结构。
3
网络安全体系结构大致可分为三类： 第一类是国际标准化组织（ISO）制定的开放 系统互联/考模型（OSI/RM，Open System Interconnection/Reference Model）。 第二类是有关行业成为既成事实的标准，已得 到相当普遍的接受，典型代表如著名的TCP/IP协 议体系结构。 第三类，就是各生产厂商自己制定的协议标 准。
采用下列8类安全机制来实现： （1）加密。 （2）数据签名 （3）访问控制 （4）数据完整性 （5）交换鉴别 （6）信息流填充 （7）路由控制 （8）公证
15
安全 服务
对等实 体鉴别
访问控 制 数据保 密
安全机制
数据加 数据签 访问控 数据完 交换鉴 信息流 路由控 公证 密 名 制 整性 别 填充 制
8
9
10
OSI安全体系结构的核心内容是：以实 现完备的网络安全功能为目标，描述了6 类安全服务，以及提供这些服务的8类安 全机制和相应的OSI安全管理，并且尽可 能地将上述安全服务配置于开放系统互联 /参考模（OSI/RM）7层结构的相应层。
11
OSI安全体系结构的三维空间表示
12
序号 1