网络安全体系结构

网络安全体系结构

信息安全系统是基于OSI网络模型，通过安全机制和安全服务达成信息安全的系统。安全机制是提供某些安全服务，利用各种安全技术和技巧，形成的一个较为完善的结构体系。安全服务是从网络中的各个层次提供信息应用系统需要的安全服务支持。网络模型、安全机制、安全服务应用到一起会产生信息系统需要的安全空间，安全空间包括五大属性：认证、权限、完整、加密、不可否认。

安全机制的主要内容：

1.基础设施实体安全。机房、场地、设施、动力系统、安全预防和恢复等物理上的安全。

2.平台安全。操作系统漏洞检测和修复、网络基础设施漏洞检测与修复、通用基础应用程

序漏洞检测与修复、网络安全产品部署，这些是软件环境平台的安全。

3.数据安全。涉及数据的物理载体、数据本身权限、数据完整可用、数据监控、数据备份

存储。

4.通信安全。涉及通信线路基础设施、网络加密、通信加密、身份鉴别、安全通道和安全

协议漏洞检测等。

5.应用安全。涉及业务的各项内容，程序安全性测试、业务交互防抵赖测试、访问控制、

身份鉴别、备份恢复、数据一致性、数据保密性、数据可靠性、数据可用性等业务级别的安全机制内容。

6.运行安全。涉及程序应用运行之后的维护安全内容，包括应急处置机制、网络安全监测、

网络安全产品运行监测、定期检查评估、系统升级补丁提供、最新安全漏洞和通报、灾难恢复机制、系统改造、网络安全技术咨询等。

7.管理安全。涉及应用使用到的各种资源，包括人员、培训、应用系统、软件、设备、文

档、数据、操作、运行、机房等。

8.授权和审计安全。授权安全是向用户和应用程序提供权限管理和授权服务，负责向业务

应用系统系统授权服务管理、用户身份到应用授权的映射功能。审计安全是信息安全系统必须支持的功能特性，主要是检查网络内活动用户、侦测潜在威胁、统计日常运行状况、异常事件和突发事件的事后分析、辅助侦查取证。

9.安全防范体系。企业信息安全资源综合管理，含六项功能：预警、保护、检测、反应、回复、反击。

安全服务的主要内容：

1.对等实体认证服务。交互双方的身份认证

2.数据保密服务。

3.数据完整性服务

4.数据源点认证服务

5.禁止否认服务。包括不得否认发送、不得否认接收

6.犯罪证据提供服务

安全技术的主要内容：

1.加密技术

2.数字签名技术。独有解决收发双方纠纷的能力

3.访问控制技术

4.数据完整性技术。包括数据单元的完整性、数据单元序列的完整性

5.认证技术

6.数据挖掘技术

信息安全保障系统的三种不同系统架构：MIS+S、S-MIS、S2-MIS。MIS+S是基本信息保障系统，特点如下：

1.业务应用系统基本不变

2.硬件和软件系统通用

3.安全设备基本不带安全密码

S-MIS是标准信息安全保证系统，系统建立在公认的PKI/CA标准的信息安全基础设施上，特点如下：

1.硬件和系统软件通用

2.PKI/CA安全保障系统必须带密码

3.业务应用系统必须根本改变

4.主要的通用硬件和软件也要通过PKI/CA认证

S2-MIS是超安全的信息安全保障系统，不仅系统是建立在公认的PKI/CA标准的信息安全基础设施上，而且硬件和系统软件也是使用“专用的”、“安全的”产品，特点如下：

1.硬件和系统软件都是专用

2.PKI/CA安全基础设施必须带密码

3.业务应用系统必须根本改变

4.主要的硬件和系统软件需要PKI/CA认证

三种系统价格逐渐攀升，根据需要选择安全系统架构。

一个成功的信息安全保障系统需要各个方面的通力合作。

信息安全保障系统是一个在网络上，继承各种硬件、软件和密码设备，保障其他业务应用信息系统正常运行的专用信息应用系统，附带系统相关岗位、人员、策略、制度和规程的总和。

网络安全体系结构

图中描述的就是一个三维的网络安全空间，它反映了网络安全需求和体系结构的共性。图中的三维特性分别是安全服务、系统单元和协议层次。其中在每一个特性上面都为他们提供了安全管理。安全管理就是连接这三个维度，保证整个体系结构的安全性。

网络体系结构主要包括三部分内容：安全服务、协议层次、系统单元。针对网络安全存在的各种类型的安全威胁，将会针对这些协议定义一维安全服务。为支持这些服务，在系统中定义了一些安全机制，同时安全管理由于不是正常的通信业务，主要是为用户的通信通告安全支持和控制。

安全服务指的是该安全单元能解决什么安全威胁。一般来说，网络安全的威胁主要是在来自于人的恶意行为可能造成的资源被破坏、信息泄露等等。安全服务主要包括了以下六个方面：认证、访问控制、数据完整性、数据保密性、抗抵赖、审计和可用性。

①认证服务。认证服务提供某个实体的身份保护，在通信的某一个特定过程中，如果某个实体声称具有特定的身份时，认证服务就提供一种方法来证实这个声称是否正确。

由于在某种程度上，网络安全体系结构的其他安全服务都依赖于认证服务，或者和认证服务紧密地结合，因此认证服务是一个重要的基础安全服务。通过认证服务在很多情况下就可以杜绝想CSRF(cross-site request forgery，跨站请求伪造)这样的攻击。同时在保障系统

的物理安全时，也会起到一定的作用。

②访问控制服务。访问控制服务经常和认证服务一起使用。访问控制服务就是对某些确认身份的实体，限制其对某些资源的访问。访问控制服务可以防止未授权的实体访问资源，所谓未授权的访问就是未经授权的使用、修改、销毁数据资源以及执行指令代码等。访问控制服务支持保密性、完整性、可用性和认证安全性，其中对保密性、完整和认证所起到的作用十分明显。访问控制是实现授权的一种方法。它涉及到通信和系统的安全问题。由于必须在网络上传输访问控制信息，所以它对通信协议具有很高的安全要求。

③数据完整性服务主要提供了可恢复的连接完整性、不可恢复的连接完整性，选择字段的连接完整性、无连接完整性、选择字段无法连接完整性等安全服务。数据完整性服务直接保证数据的完整性。所有的数据完整性服务都能够对付新增或修改数据的企图。

④数据保密服务，数据保密性服务保护信息不泄露或不暴露给那些未授权想掌握该信息的实体。这种服务有以下几个方面：连接保密性、无连接保密性、选择字段保密性、业务流程保密性。

⑤抗抵赖性，抗否认服务与其它安全服务有根本不同。它主要保护通信系统不会遭到系统中其他合法用户的威胁，而不是来自未知攻击者的威胁。抗抵赖服务的出发点不仅仅由于在通信各方之间存在着相互欺骗的可能性，另外它也反映了一个现实，即没有任何一个系统是完全完备的，而且也可能出现通信双方最终达不成一致协议这样的情况。抗抵赖服务可采取以下两种形式：数据起源的抗抵赖和传递过程的抗抵赖。

⑥审计服务主要是对系统的数据和业务流程进行安全审计，找出其中可能存在的漏洞或者是薄弱环节。同时也收集可用于安全审计的数据，一边对系统的记录和活动进行独立地观察和检查。

⑦可用性服务，这是整个网络安全体系结构所提供的最基本的服务。网络安全首先要保