信息安全概论(徐茂智)第4讲

应用层
输协议）、TELNET（远程终端协议）、 SMTP（简单邮件传输协议 ）、HTTP
传输层
（超文本传输协议）等。 传输层对应于OΒιβλιοθήκη BaiduI的传输层，为高层提供一定
网络互联层
的数据可靠性和完整性。包括两个传输协 议TCP和UDP，前者提供面向连接的传输
网络接口层
服务，后者提供面向非连接的传输服务。
网络互联层与OSI的网络层对应，处理建立、 保持、释放连接，以及路由等功能，该层
2.一些术语
层次化结构有效地实现了各个层次功能的划分并定义了规范的接口，使得 每一层的功能简单、易于实现和维护。
例如，它使网络的设计者不需要把注意力放在具体物理传输媒介、 具体应用细节上，而专注于网络的拓扑结构。 每一层中的活动元素称为实体。位于不同系统上同一层的实体称为对等实 体。不同系统之间的通信可以由对等实体间的逻辑通信来实现。对某一层 上的通信所使用的规则称为该层上的通信协议。协议按照所属的层次顺序 排列而成的协议序列称为协议栈。
信息安全概论
第4讲 2008年x月y日
第2章 信息安全体系结构
2.1 技术体系结构概述 2.2安全机制 2.3 OSI安全体系结构 2.4应用体系结构 2.5 组织体系结构与管理体系结构
2.3 OSI安全体系结构
标准组织
ISO——国际标准化组织 OSI ——开放系统互连 ITU——国际电信联盟
（9）选择字段的连接完整性 为一层的一个连接传输的所选择部分字段提供完整性检查。检查这些SDU字段
序列中的数据是否被篡改、检查字段序列没有被删除、插入或乱序。
（10）无连接完整性 对一层上协议的某个服务数据单元SDU提供完整性检查服务，确认是否被篡改。
（11）选择字段的无连接完整性 仅对一层上协议的某个服务数据单元SDU的部分字段提供完整性检查服务，确
网络接口层对应于OSI的数据链路层和物理层上的的协议为IP协议。 组合，负责把IP包封装为适合于物理网络上 传输的帧，并解决数据帧和比特传输的纠错 问题。不同的网络介质有不同的协议。
2.3.2 OSI的安全服务
OSI的五类安全服务是 •鉴别 •机密性 •完整性 •访问控制 •抗抵赖
实际上是一些要实现的安全目标，但在OSI框架之下，认为每一层和它的 上一层是一种服务关系，因此，把这些安全目标称为安全服务是相当自然 的。
中的机密信息。
3. 完整性
（7）带恢复的连接完整性 为一层上建立的一个连接上的所有数据提供完整性检查，即检查整个SDU序 列中所有SDU的数据是否被篡改、检查SDU序列没有被删除、插入或乱序。 一旦出现差错该服务将提供重传或纠错等恢复操作。
（8）不带恢复的连接完整性 与带恢复的连接完整性的唯一不同是，检查到差错后不进行补救。
有交付证明的抗抵赖
加密
Y Y · Y Y Y Y Y Y Y Y Y ·
·
数字 签名
Y Y · · · · · · · · Y Y Y
Y
访问 控制
· · Y · · · · · · · · · ·
·
数据 完整
性
· · · · · · · Y Y Y Y Y Y
Y
鉴别 交换
Y · · · · · · · · · · · ·
·
通信 量
填充
· · · · · · Y · · · · ·
·
路由 控制
公证
·
·
·
·
·
·
Y
·
Y
·
·
·
Y
·
·
·
·
·
·
·
·
·
·
·
·
Y
·
Y
2.3.5 层次化结构中服务的配置
服务
协议层
1
2
3
4
5
6
7
对等实体鉴别
·
·
Y
Y
·
·
Y
数据原发鉴别
·
·
Y
Y
·
·
Y
访问控制
·
·
Y
Y
·
·
Y
连接机密性
Y
Y
Y
Y
·
Y
Y
无连接机密性
目标
体系结构定义的回顾
信息安全的技术体系结构是研究在特定应用环境或类别下，采用妥善定 义的信息安全机制，构建、实现相关的安全目标或安全服务的科学。
OSI安全体系结构的目标
• 把安全特征按照功能目标分配给OSI的层，以加强OSI结构的安全 性。
• 提供一个结构化的框架，以便供应商和用户据此评估安全产品。
3. 通信机制
事实上，除了在最底层——物理层，上进行的是实际的通信之外，其余各 对等实体之间进行的都是虚通信或逻辑通信。高层实体之间的通信是调用 相邻低层实体之间的通信实现的，如此下去总是要经过物理层才能实现通 信。
N+1层实体要想把数据D传送到对等实体手中，它将调用N层提供的通信服 务，在被称为服务数据单元（SDU）的D前面加上协议头（PH），传送到 对等的N层实体手中，而N层实体去掉协议头，把信息D交付到N+1层对等 实体手中。
Y
作业
1．ISO／IEC 7498—2中定义的14种安全服务指的是哪些？
2. ISO／IEC 7498—2中定义的8种特定安全机制是哪些？5普遍性安全机制是 哪些？
第N+1层
第N层
第N-1层
4. TCP/IP模型
我们熟悉的英特网（Internet）实际上不是由7层组成，而是由应用层、传
输层（TCP/UDP）、网络互联层（IP）和网络接口层组成。它们的位置关
系参看图2.4。
应用层对应于OSI的应用层、表示层和会话
层的组合，为应用程序访问网络通信提
它的通信模式和OSI的7层模型差不多。 供接口。常见的协议包括FTP（文件传
特定安全机制中除了数据完整性外都属于我们定义的安全防护范畴，而OSI的 普遍安全机制除了可信功能度外对应于我们的安全检测和恢复范围。
2.3.4 安全服务与特定安全机制的关系
服务
机制
对等实体鉴别 数据原发鉴别
访问控制 连接机密性 无连接机密性 选择字段机密性 通信业务流机密性 带恢复的连接完整性 不带恢复的连接完整性 选择字段的连接完整性 无连接完整性 选择字段的无连接完整性 有数据原发证明的抗抵赖
认是否被篡改。
4. 访问控制与抗抵赖
（12）访问控制 是防止对资源的非授权使用。 抗抵赖服务又分为： •为数据的发送方（13）提供交付证据 •为数据的接收方提供（14）原发证据。
2.3.3 OSI安全机制
身份识别在OSI中称为鉴别交换
特定安全机制 加密、数字签名、访问控制、数据完整性、鉴别交换、通信量填充、路由控制、 公证共8种 普遍性安全机制 可信功能度、安全标记、事件检测、安全审计追踪、安全恢复共5种
OSI安全体系结构的颁布
ISO 于 1988 年 发 布 了 7498-2 标 准 —— 开 放 系 统 互 连 （OSI）参考模型的安全体系结构部分。
ITU于 1990年把它作为X.800推荐标准。 中 国 于 1995 年 我 国 把 它 作 为 国 家 标 准 GB/T9387.2-
1995颁布。
（4）无连接机密性 仅对一层上协议的某个服务数据单元SDU提供机密性保护服务。
（5）选择字段机密性 为所选择的某个字段提供机密性保护服务，这些字段可以是一层上连接传
输的一部分数据，也可以是一层上非连接传输的一个SDU中的一个字 段。
（6）通信业务流机密性 使通信业务流量具有随机特征，从而攻击者无法通过观察通信流量推断其
充其他实体，使对方（对等实体）确信他正在和所声称的 另一实体在通信。
（2）数据原发鉴别 确认所接收到的数据的来源是所声称的实体，但对于数据的重
放不提供保护。
2. 机密性
该服务保护数据不被非授权地泄漏。 （3）连接机密性
为一层上建立的一个连接上的所有数据提供机密性保护服务。对一些层 来说保护全部的连接数据是合适的，但对另一些层来说不必要。
2.3.1 OSI的7层网络与TCP/IP模型
层次化结构有效地实现了各个层次功能的划分并定义了规范的接口， 使得每一层的功能简单、易于实现和维护。
1.OSI的7层协议模型
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
图2.3 OSI的7层协议模型
·
Y
Y
Y
·
Y
Y
选择字段机密性
·
·
·
·
·
Y
Y
通信业务流机密性
Y
·
Y
·
·
·
Y
带恢复的连接完整性
·
·
·
Y
·
·
Y
不带恢复的连接完整性
·
·
Y
Y
·
·
Y
选择字段的连接完整性
·
·
·
·
·
·
Y
无连接完整性
·
·
Y
Y
·
·
Y
选择字段的无连接完整性
·
·
·
·
·
·
Y
有数据原发证明的抗抵赖
·
·
·
·
·
·
Y
有交付证明的抗抵赖
·
·
·
·
·
·
五类安全服务的分类
鉴别 对等实体鉴别
机密性 连接机密性
完整性 带恢复的连接完整性
访问控制 访问控制
数据原发鉴别 无连接机密性
不带恢复的连接完整性
选择字段机密性 选择字段的连接完整性
抗抵赖
有数据原发证明 的抗抵赖
有交付证明的 抗抵赖
通信业务流机密性
无连接完整性
选择字段的无连接 完整性
1. 鉴别
（1）对等实体鉴别 即提供实体的身份识别服务。该服务能够确定一个实体没有冒
意义和方法
OSI安全体系结构对于构建网络环境下的信息安全解决方案具有指导意义。 其核心内容是为异构计算机的进程与进程之间的通信安全性，定义了五类 安全服务、八类安全机制以及安全服务分层的思想，并描述了OSI的安全 管理框架，最后又描述了这些安全服务、安全机制在7层中的配置关系。从 而为网络通信安全体系结构的研究奠定了重要基础。