1、第二章,計算機網(wǎng)絡安全體系結構,第二章 計算機網(wǎng)絡安全體系結構,第一節(jié) 網(wǎng)絡安全體系結構的概念,第二節(jié) 網(wǎng)絡安全體系結構的內容,第三節(jié) 網(wǎng)絡安全的協(xié)議與標準,第四節(jié) 網(wǎng)絡安全的評估,第二章 計算機網(wǎng)絡安全體系結構,第一節(jié) 網(wǎng)絡安全體系結構的概念,一、 網(wǎng) 絡 體 系 結 構,網(wǎng)絡協(xié)議（protocol） 為進行網(wǎng)絡中的信息交換而建立的共同規(guī)則、標準或約定,第二章 計算機網(wǎng)絡安全體系結構,第一節(jié) 網(wǎng)絡安全體系結構的概念,一、 網(wǎng) 絡 體 系 結 構,網(wǎng)絡體系結構 在網(wǎng)絡的實際應用中，計算機系統(tǒng)與計算機系統(tǒng)之間許多的互連、互通、互操作過程，一般都不能只依靠一種協(xié)議，而需要執(zhí)行許多種協(xié)議才能完成。全

2、部網(wǎng)絡協(xié)議以層次化的結構形式所構成的集合，就稱為網(wǎng)絡體系結構。,圖2.1 開放系統(tǒng)互連/參考模型（OSI/RM）,一、 網(wǎng) 絡 體 系 結 構,第二章 計算機網(wǎng)絡安全體系結構,第一節(jié) 網(wǎng)絡安全體系結構的概念,二、 網(wǎng) 絡 安 全 需 求,第二章 計算機網(wǎng)絡安全體系結構,第一節(jié) 網(wǎng)絡安全體系結構的概念,網(wǎng)絡安全的需求可表述為五個主要方面：,. 保密性 保密性是指確保非授權用戶不能獲得網(wǎng)絡信息資源的性能。為此要求網(wǎng)絡具有良好密碼體制、密鑰管理、傳輸加密保護、存儲加密保護、防電磁泄漏等功能。,二、 網(wǎng) 絡 安 全 需 求,第二章 計算機網(wǎng)絡安全體系結構,第一節(jié) 網(wǎng)絡安全體系結構的概念,2. 完整性

3、完整性是指確保網(wǎng)絡信息不被非法修改、刪除或增添，以保證信息正確、一致的性能。為此要求網(wǎng)絡的軟件、存儲媒體以及信息傳遞與交換過程中都具有相應的功能。性是指確保非授權用戶不能獲得網(wǎng)絡信息資源的性能。為此要求網(wǎng)絡具有良好密碼體制、密鑰管理、傳輸加密保護、存儲加密保護、防電磁泄漏等功能。,二、 網(wǎng) 絡 安 全 需 求,第二章 計算機網(wǎng)絡安全體系結構,第一節(jié) 網(wǎng)絡安全體系結構的概念,3. 可用性 可用性是指確保網(wǎng)絡合法用戶能夠按所獲授權訪問網(wǎng)絡資源、同時防止對網(wǎng)絡非授權訪問的性能。為此要求網(wǎng)絡具有身份識別、訪問控制以及對訪問活動過程進行審計的功能。,二、 網(wǎng) 絡 安 全 需 求,第二章 計算機網(wǎng)絡安全體

4、系結構,第一節(jié) 網(wǎng)絡安全體系結構的概念,4. 可控性 可控性是指確保合法機構按所獲授權能夠對網(wǎng)絡及其中的信息流動與行為進行監(jiān)控的性能。為此要求網(wǎng)絡具有相應的多方面的功能。,二、 網(wǎng) 絡 安 全 需 求,第二章 計算機網(wǎng)絡安全體系結構,第一節(jié) 網(wǎng)絡安全體系結構的概念,5. 真實性 又稱抗抵賴性，是指確保接收到的信息不是假冒的，而發(fā)信方無法否認所發(fā)信息的性能。為此要求網(wǎng)絡具有數(shù)字取證、證據(jù)保全等功能。,三、 網(wǎng) 絡 安 全 體 系 結 構 的 任 務,第二章 計算機網(wǎng)絡安全體系結構,第一節(jié) 網(wǎng)絡安全體系結構的概念,網(wǎng)絡安全體系結構的任務是提供有關形成網(wǎng)絡安全方案的方法和若干必需遵循的思路、原則和標

5、準。它給出關于網(wǎng)絡安全服務和網(wǎng)絡安全機制的一般描述方式，以及各種安全服務與網(wǎng)絡體系結構層次的對應關系。,第二章 計算機網(wǎng)絡安全體系結構,第一節(jié) 網(wǎng)絡安全體系結構的概念,第二節(jié) 網(wǎng)絡安全體系結構的內容,第三節(jié) 網(wǎng)絡安全的協(xié)議與標準,第四節(jié) 網(wǎng)絡安全的評估,第二章 計算機網(wǎng)絡安全體系結構,第二節(jié) 網(wǎng)絡安全體系結構的內容,一、 開 放 系 統(tǒng) 互 連 安 全 體 系 結 構,OSI安全體系結構的核心內容在于：以實現(xiàn)完備的網(wǎng)絡安全功能為目標，描述了大類安全服務，以及提供這些服務的8大類安全機制和相應的OSI安全管理，并且盡可能地將上述安全服務配置于開放系統(tǒng)互連/參考模型（OSI/RM）7層結構的相應層

6、之中。,第二章 計算機網(wǎng)絡安全體系結構,第二節(jié) 網(wǎng)絡安全體系結構的內容,一、 開 放 系 統(tǒng) 互 連 安 全 體 系 結 構,由此形成的OSI安全體系結構的三維空間表示，如圖2.2所示。圖中所示空間的三維分別代表：安全機制、安全服務以及OSI網(wǎng)絡結構層。,圖2.2 OSI安全體系結構的三維空間表示,第二章 計算機網(wǎng)絡安全體系結構,第二節(jié) 網(wǎng)絡安全體系結構的內容,一、 開 放 系 統(tǒng) 互 連 安 全 體 系 結 構,OSI安全體系結構的安全服務 OSI安全體系結構描述的大類安全服務及其作用見表2.1。 表2.1 OSI安全體系結構描述的大類安全服務及其作用,第二章 計算機網(wǎng)絡安全體系結構,第二節(jié)

7、 網(wǎng)絡安全體系結構的內容,一、 開 放 系 統(tǒng) 互 連 安 全 體 系 結 構,以上所述OSI安全體系結構提供的大類安全服務，是配置在OSI/RM 7層結構的相應層中來實現(xiàn)的。表2.2列舉了OSI安全體系結構中安全服務按網(wǎng)絡層次的配置。表中有符號“”處，表示在該層能提供該項服務。 表2.2 OSI安全體系結構中安全服務按網(wǎng)絡層次的配置,第二章 計算機網(wǎng)絡安全體系結構,第二節(jié) 網(wǎng)絡安全體系結構的內容,一、 開 放 系 統(tǒng) 互 連 安 全 體 系 結 構,2OSI安全體系結構的安全機制 按照OSI安全體系結構，為了提供以上所列大類安全服務，采用下列 8大類安全機制來實現(xiàn)：,加密機制、 數(shù)據(jù)簽名機制

8、、 公證機制、 數(shù)據(jù)完整性機制、交換鑒別機制、 業(yè)務流填充機制、路由控制機制、 訪問控制機制。,第二章 計算機網(wǎng)絡安全體系結構,第二節(jié) 網(wǎng)絡安全體系結構的內容,一、 開 放 系 統(tǒng) 互 連 安 全 體 系 結 構,安全機制是用來實現(xiàn)和提供安全服務的，但給定一種安全服務，往往需要多種安全機制聯(lián)合發(fā)揮作用來提供；而某一種安全機制，往往又為提供多種安全服務所必需。 表2.3指明了OSI安全體系結構中安全機制與安全服務的對應關系。表中有符號“”處，表示該安全機制支持該安全服務。,第二章 計算機網(wǎng)絡安全體系結構,第二節(jié) 網(wǎng)絡安全體系結構的內容,一、 開 放 系 統(tǒng) 互 連 安 全 體 系 結 構,表2.

9、3 OSI安全體系結構中安全機制與安全服務的對應關系,第二章 計算機網(wǎng)絡安全體系結構,第二節(jié) 網(wǎng)絡安全體系結構的內容,二、 美 國 防 部 目 標 安 全 體 系 結 構,與 國 防 信 息 系 統(tǒng) 安 全 計 劃,1DISSP的目的 （1） 保證國防部對DISSP的利用和管理； （2） 將所有的網(wǎng)絡和信息系統(tǒng)高度自動化，以便使用； （3） 確保網(wǎng)絡和信息系統(tǒng)的有效、安全、可互操作； （4） 促進國防信息系統(tǒng)的協(xié)調、綜合開發(fā)； （5） 建立能使各個國防機構、各軍種以及北約和美盟國的所有網(wǎng)絡和信息系統(tǒng)彼此之間具有良好互操作性的安全結構。,美國防部早在1992年就制定了“21世紀構想國防信息系統(tǒng)安

10、全計劃”（DISSP）。這一龐大的計劃包括了5個目的和8項任務，是一個為達到上述目標、實現(xiàn)向目標安全體系結構（DGSA）過渡 的計劃。,第二章 計算機網(wǎng)絡安全體系結構,第二節(jié) 網(wǎng)絡安全體系結構的內容,2DISSP的任務 （1）確定一個統(tǒng)一、協(xié)調的網(wǎng)絡安全策略； （2）開發(fā)全美國防網(wǎng)絡和信息系統(tǒng)安全結構； （3）開發(fā)基于上述安全結構的網(wǎng)絡安全標準和協(xié)議； （4）確定統(tǒng)一的網(wǎng)絡安全認證標準； （5）開發(fā)先進的網(wǎng)絡安全技術； （6）建立網(wǎng)絡和信息系統(tǒng)的開發(fā)者、實現(xiàn)者與使用者之間的有效協(xié)調； （7）制定達成預定目的的過渡計劃； （8）將有關信息及時通報供應商。,二、 美 國 防 部 目 標 安 全 體

11、 系 結 構,與 國 防 信 息 系 統(tǒng) 安 全 計 劃,第二章 計算機網(wǎng)絡安全體系結構,第二節(jié) 網(wǎng)絡安全體系結構的內容,二、 美 國 防 部 目 標 安 全 體 系 結 構,與 國 防 信 息 系 統(tǒng) 安 全 計 劃,3DISSP提供的安全體系結構及其特點 DISSP提供的安全體系結構框架可用如圖2.所示的三維空間模型來表示。圖中所示空間的三維分別代表：網(wǎng)絡安全特性與部分操作特性，網(wǎng)絡與信息系統(tǒng)的組成部分，以及OSI網(wǎng)絡結構層及其擴展層。,圖2.3 DISSP的安全體系結構框架,第二章 計算機網(wǎng)絡安全體系結構,第二節(jié) 網(wǎng)絡安全體系結構的內容,與OSI安全體系結構（ISO74982）相比，DI

12、SSP提供的安全體系結構具有如下的特點： 1. 從最高層著眼，統(tǒng)籌解決全部國防網(wǎng)絡與信息系統(tǒng)的安全問題，不允許任何下屬層次各自為政、分別建立自己的安全體系。,二、 美 國 防 部 目 標 安 全 體 系 結 構,與 國 防 信 息 系 統(tǒng) 安 全 計 劃,第二章 計算機網(wǎng)絡安全體系結構,2. 把網(wǎng)絡與信息系統(tǒng)的組成簡化歸結為個部分，即：端系統(tǒng)、網(wǎng)絡、接口、安全管理。這樣便于網(wǎng)絡與信息系統(tǒng)的管理人員與安全體系設計人員之間的協(xié)商與協(xié)作，便于安全策略的落實和安全功能的完善。這是該安全體系結構的一大創(chuàng)新。,第二節(jié) 網(wǎng)絡安全體系結構的內容,二、 美 國 防 部 目 標 安 全 體 系 結 構,與 國 防

13、 信 息 系 統(tǒng) 安 全 計 劃,第二章 計算機網(wǎng)絡安全體系結構,第二節(jié) 網(wǎng)絡安全體系結構的內容,二、 美 國 防 部 目 標 安 全 體 系 結 構,與 國 防 信 息 系 統(tǒng) 安 全 計 劃,3. 在網(wǎng)絡安全特性中增列了“物理、規(guī)程及人員安全特性”， 從而第一次將有關安全的法律、法令、規(guī)程以及人事管理等工作都納入安全體系結構，由此使安全問題能夠更有效地全面統(tǒng)籌解決。,第二章 計算機網(wǎng)絡安全體系結構,第二節(jié) 網(wǎng)絡安全體系結構的內容,二、 美 國 防 部 目 標 安 全 體 系 結 構,與 國 防 信 息 系 統(tǒng) 安 全 計 劃,4. 把網(wǎng)絡安全體系受到局部破壞或功能降低情況下仍能繼續(xù)工作且受

14、敵危害最小的特性，列作要求的安全特性。,5. 從多個角度，特別強調了在確保網(wǎng)絡安全性的同時，要保證網(wǎng)絡具有足夠的互操作性。,第二章 計算機網(wǎng)絡安全體系結構,第二節(jié) 網(wǎng)絡安全體系結構的內容,表2.4 TCP/IP體系結構與OSI體系結構的對應關系,三、 基 于 TCP/IP 的 網(wǎng) 絡 安 全 體 系 結 構,TCP/IP體系結構也是一種分層結構，其中的每一層，都對應于OSI體系結構的某一層或某幾層。其具體的對應關系，如表2.4所示。,第二章 計算機網(wǎng)絡安全體系結構,表2.5 基于TCP/IP的網(wǎng)絡安全體系結構中安全服務按網(wǎng)絡層次的配置,第二節(jié) 網(wǎng)絡安全體系結構的內容,基于TCP/IP的網(wǎng)絡安全

15、體系結構中，安全服務按網(wǎng)絡層次的配置情況如表2.5所示。表中有符號“”處，表示在該層能提供該項服務。,三、 基 于 TCP/IP 的 網(wǎng) 絡 安 全 體 系 結 構,第二章 計算機網(wǎng)絡安全體系結構,第一節(jié) 網(wǎng)絡安全體系結構的概念,第二節(jié) 網(wǎng)絡安全體系結構的內容,第三節(jié) 網(wǎng)絡安全的協(xié)議與標準,第四節(jié) 網(wǎng)絡安全的評估,第二章 計算機網(wǎng)絡安全體系結構,第三節(jié) 網(wǎng)絡安全的協(xié)議與標準,一、 網(wǎng) 絡 安 全 協(xié) 議 與 標 準 的 基 本 概 念,協(xié)議是網(wǎng)絡的同一層次實體之間、為了相互配合完成本層次功能而作的約定。所以，協(xié)議是網(wǎng)絡體系結構的最終體現(xiàn)形式。對于網(wǎng)絡安全體系結構而言，它的基本構成成分和最終體現(xiàn)

16、形式就是網(wǎng)絡安全協(xié)議。,第二章 計算機網(wǎng)絡安全體系結構,第三節(jié) 網(wǎng)絡安全的協(xié)議與標準,二、 網(wǎng) 絡 安 全 協(xié) 議 與 標 準 舉 例,美軍JTA的信息系統(tǒng)安全標準,JTA的信息系統(tǒng)安全標準本身又包括四個方面的標準，即： 1. 信息處理安全標準。 2. 信息傳送安全標準。 3. 信息建模與信息安全標準。 4. 人-計算機接口（HCI）安全標準。,第二章 計算機網(wǎng)絡安全體系結構,第一節(jié) 網(wǎng)絡安全體系結構的概念,第二節(jié) 網(wǎng)絡安全體系結構的內容,第三節(jié) 網(wǎng)絡安全的協(xié)議與標準,第四節(jié) 網(wǎng)絡安全的評估,第二章 計算機網(wǎng)絡安全體系結構,第四節(jié) 網(wǎng)絡安全的評估,一、 美 國 NCSC 的 “可 信 計 算

17、機 系 統(tǒng) 評 估 準 則”,“可信計算機系統(tǒng)評估準則” （TCSEC-trusted computer system evaluation criteria）通常被稱為“桔皮書”?！敖燮睂⒂嬎銠C系統(tǒng)的安全等級分為4檔個等級，在安全策略、責任、保證、文檔等4個方面共設定了27條評估準則。,第二章 計算機網(wǎng)絡安全體系結構,第四節(jié) 網(wǎng)絡安全的評估,一、 美 國 NCSC 的 “可 信 計 算 機 系 統(tǒng) 評 估 準 則”,不同的計算機信息系統(tǒng)即可以此為依據(jù)，按系統(tǒng)的實際需要和可能，從中選取具有不同安全保密強度的安全等級標準。現(xiàn)將該標準的4檔個安全等級，由低到高依次簡述如下：,1D檔 D檔為無保

18、護檔級，是安全等級的最低檔。其主要特征是沒有專門的安全保護，此檔只有一個級別，即D級。 D級：安全保護欠缺級。,第二章 計算機網(wǎng)絡安全體系結構,第四節(jié) 網(wǎng)絡安全的評估,一、 美 國 NCSC 的 “可 信 計 算 機 系 統(tǒng) 評 估 準 則”,2檔 檔為自主保護檔級。此檔又分2個安全等級，共同特征是采用了自主訪問控制機制。檔的2個安全等級由低到高依次為C1級和C2級。 C1級：自主安全保護級。 C2級：受控訪問保護級。,第二章 計算機網(wǎng)絡安全體系結構,第四節(jié) 網(wǎng)絡安全的評估,一、 美 國 NCSC 的 “可 信 計 算 機 系 統(tǒng) 評 估 準 則”,3B檔 B檔為強制保護檔級。此檔又分3個安全等級，共同特征是采用了強制訪問控制機制。B檔的3個安全等級由低到高依次為B1級、B2級和B3級。 B1級：有標記的安全保護級。 B2級：結構化保護級。 B3級：安全域保護級。,第二章 計算機網(wǎng)絡安全體系結構,第四節(jié) 網(wǎng)絡安全的評估,一、 美 國 NCSC 的 “可 信 計 算 機 系