安全体系结构与模型

安全管理
安全管理
为了更有效地运用安全服务，需要有其它 措施来支持它们的操作，这些措施即为 安全管理。安全管理是对安全服务和安 全机制进行管理，把管理信息分配到有 关的安全服务和安全机制中去，并收集 与它们的操作有关的信息
OSI安全服务和安全机制的关系
机制 加密 数字 访问 数据 认证 防流量 路由 公证
1 对象认证安全服务
用于识别对象的身份和对身份的证实。OSI环 境可提供对等实体认证和信源认证等安全服务。 对等实体认证是用来验证在某一关联的实体 中，对等实体的声称是一致的，它可以确认对 等实体没有假冒； 信源认证是用于无连接时验证所收到的数据 来源与所声称的来源是一致的，但不提供防止 数据中途被修改的功能。
对象认证安全服务实例
服务
A
器
Internet
讨论：假如A和
A‘用户名是一
A‘
样的，且都是合
法用户，服务器
是否能分别认怔
A和A’？
2 访问控制安全服务
提供对越权使用资源的防御措施。访问控制策 略可分为自主访问控制、强制访问控制、基于 角色的访问控制。实现机制可以是基于访问控 制属性的访问控制表，基于安全标签或用户和 资源分档的多级访问控制等
安全服务
X.800定义：为了保证系统或者数据传输 有足够的安全性，开发系统通信协议所 提供的服务。
RFC 2828：安全服务是一种由系统提供 的对资源进行特殊保护的进程或通信服 务。
安全服务通过安全机制来实现安全策略。
安全服务(五类十四个服务)
对象认证安全服务 访问控制安全服务 数据保密安全服务 数据完整性安全服务 防抵赖性安全服务 匿名性安全服务（可选）
5 认证交换机制
用来实现同级之间的身份认证 ATM卡 口令 讨论：怎样防止中继重放攻击？
6 防业务流量分析机制
通过填充冗余的业务流量，防止攻击者 对流量进行分析，填充过的流量需通过 加密进行保护
讨论：为什么？
7 路由控制机制
防止不利、不良信息通过路由，进入子 网或利用子网作为中继攻击平台
Windows NT 文件访问控制
3 数据保密性安全服务
针对信息泄漏而采取的防御措施,可分为
连接保密性 无连接保密性 选择域保密性 流量保密性
4 数据完整性安全服务
防止非法纂改信息，如修改、复制、插 入和删除等。它有五种形式： 可恢复功能连接完整性、无恢复连接完 整性、选择字段连接完整性、无连接完 整性和选择字段无连接完整性
服务
签名 控制 完整 交换 分析 控制
对象 ▲ ▲
▲
认证
访问
▲▲
控制
数据 ▲
保密
▲▲
数据 ▲ ▲
▲
完整
防抵
▲
▲
▲
赖性
在OSI层中的服务配置
OSI安全体系最重要的贡献是总结了各种 安全服务在OSI参考模型的七层中的适当 配置。
主要集中在3/4层和6/7层
1.6 动态的自适应网络安全模型
单纯的防护技术不能解决网络安全问题
5 防抵赖性安全服务
是针对对方抵赖的防范措施，用来证实发 生过的操作，它可分为对发送防抵赖、 对递交防抵赖和进行公证。 源点的不可否认性 信宿的不可否认性
ISO 安全服务的不足
缺少防止DoS攻击的定义 对入侵检测，几乎没有涉及 大多数安全服务是对同级实体的，缺少
多级或分层实体的内涵 本质上是一个被动安全服务定义 其它，如授权
RSA MD4/MD5 SHA/SHA-1 数字签名模型
3 访问(存取)控制机制
根据访问者的身份和其它信息，来决定 实体的访问权限
ATM卡 安全令牌Token Windows NT 实例
4 数据完整性机制
判断信息在传输过程中是否被篡改、增 加、删除过，确保信息的完整
MD4/MD5 SHA/SHA-1
不了解安全威胁和安全现状 静态、被动的防御，而安全威胁、安全漏洞
都具有动态的特性 安全的概念局限于信息的保护 不能正确评价网络安全的风险，导致安全系
统过高或过低的建设
PDR模型的背景
对于网络系统的攻击日趋频繁，安全的 概念已经不仅仅局限于静态的、被动的 信息防护，人们需要的是对整个信息和 网络系统的保护和防御，以确保它们的 安全性，包括对系统的保护、检测和反 应能力等。安全模型已经从以前的被动 转到了现在的主动防御，强调整个生命 周期的防御和恢复
安全技术：一些基本模块，它们构成了安全服务的基
础，同时可以相互任意组合，以提供更强大的安全服 务
Hale Waihona Puke Baidu
1.5 安全体系 1.6 安全模型
IOS/OSI安全体系结构
ISO：International Organization for Standardization
OSI: Open System Interconnect/RM 安全服务 安全机制 安全管理 其它,如安全威胁
安全机制
两类安全机制
特殊安全机制：在特定协议层实现，8种
普遍安全机制：不属于任何协议层或安 全服务，5种
1 加密机制
使用各种加密算法对存放的数据和流通 的信息进行加密
RSA DES RC2/RC4/RC5 VPN
2 数字签名
采用非对称密钥体制，使用私钥进行数 字签名，使用公钥对签名信息进行验证
安全体系结构与模型
Email:1999zhangwei@163.com
四个概念
安全体系结构：定义了最一般的关于安全体系结构的
概念,如安全服务、安全机制
安全框架：定义了提供安全服务的最一般的方法，如
数据源、操作方法以及它们之间的数据流向等
安全模型：指在特定的环境里，为保证提供一定级别
的安全保护所奉行的基本思想
选择特殊的物理安全线路，允许路由变 化
网络层防火墙
8 公证机制
有公证人（第三方）参与数字签名，它 基于通信双方对第三方的绝对信任
CA（Certificate Authority) Hotmail/yahoo 邮件服务登陆认证
另外5种普遍安全机制
可信功能度 安全标志 事件检测 安全审计跟踪 安全恢复
ISO-7498-2安全架构
1982 ISO JTC1/JCT21
1988 ISO 7498-2
1990 ITU-T X.800 《信息处理系统开发系统互联基本参考
模型-第二部分：安全体系结构》 GB/T9387.2-1985 《Internet安全体系结构》RFC2401
安 全 服 务（x.800）