1、第二篇,网络安全体系结构,43,第五章 开放系统互连安全体系结构,6.1 6.2 6.3 6.4 6.5 6.6,网络体系结构及协议 OSI安全体系结构的5类安全服务 OSI安全体系结构的安全机制 OSI安全服务与安全机制的关系 在OSI层中的安全服务配置 OSI安全体系的安全管理,6.1 网络体系结构及协议网络体系结构是计算机之间相互通信的,层次,以及各层中的协议和层次之间接口的,集合。,网络协议是计算机网络和分布系统中互,相通信的对等实体间交换信息时所必须遵守,的规则的集合。,6.1.1 分层和协议协议包含如下关键成分:,语法语义定时,(syntax): 包括数据格式、编码及信号电平等。(
2、semantics): 包括用于协调和差错处理的控制信息。(timing): 包括速度匹配和排序。,由于不同系统中的实体间通信的任务十分,复杂,不可能作为一个整体来处理,否则任何一 方面发生变化,就要修改整个软件包。,一种替代的办法是使用结构式的设计和实现 技术,用分层或层次结构的协议集合。较低级别 的、更原始的功能在较低级别的实体上实现,而 它们又向较高级别的实体提供服务。,下图表示一般的结构或协议集合,并画出了,两个站经由多个交换网连接的情况。,通信协议之间的关系,6.1.2 开放系统互连参考模型,国际标准化组织ISO在1979年建立了一个分委 员会专门研究一种用于开放系统的体系结构,提
3、出了开放系统互连(Open System Interconnection, OSI)模型,这是一个定义连接异种计算机的标准 主体结构。由于ISO组织的权威性,使OSI协议成 为广大厂商努力遵循的标准。,OSI为连接分布式应用处理的“开放”系统提 供了基础,“开放”这个词表示能使任何两个遵 守参考模型的有关标准的系统进行连接。,OSI参考模型OSI采用了分层的结构化技术。,划分层次时应该从逻辑上对功能进行分组。层次应该 足够多,以使每一层小到易于管理,但是也不能太多,否则 汇集各层的处理开销太大。,OSI参考模型共有7层:物理层、数据链路层、,网络层、传输层、会话层、表示层和应用层。,应用层:,
4、理应接收的数据中包含的信 息内容。会话层:负责建立(或清除)在,传输层:,为会话层提供下一,无关的可靠消息传送机制,两个通信的表示层之间的语法,通信通道,包括交互管理、 同步,异常报告。网络,网络层:,路由、转发,拥塞控制,数据链路层:,成帧,差错控制、流量控,制,物理寻址,媒体访问,缆线,信号的编码,网络,接插件的电、机械接口,控制,OSI参考模型,52,OSI 参考模型,很少有产品是完全的OSI模式,然而OSI参 考模型为网络的结构提供了可行的机制。,OSI模型将通信会话需要的各种进程划分成 7个相对独立的层次。每层有自己的功能,并且对于本层的功能 修改,不影响其它层。,OSI/ISO74
5、98-2网络安全体系结构OSI安全体系结构的研究始于1982年,于1988,年完成,其成果标志是ISO发布了ISO7498-2标准,,作为OSI基本参考模型的补充。这是基于OSI参考模,型的七层协议之上的信息安全体系结构。,ISO7498-2标准定义了5类安全服务、8种特定,的安全机制、5种普遍性安全机制。它确定了安全,服务与安全机制的关系以及在OSI七层模型中安全,服务的配置。它还确定了OSI安全体系的安全管理。,ISO7498-2,信息安全体系结构加密机制,鉴别服务访问控制服务数据机密服务数据完整性服务抗否认服务,数字签名机制访问控制机制数据完整性机制鉴别交换机制路由选择控制机制通信业务填
6、充机制,公证机制OSI安全管理,Y,参考模型应用层表达层会话层传输层网络层数据链路层,OSI765432,物理层,公 证,X,1,安全机制,认证,加密,数 字 签 名,访 问 控 制,数 字 完 整 性,认 证 交 换,业 务 流 填 充,路 由 控 制,访问控制数据完整性,数据机密性,抗抵赖,Z,安全服务,第六章 开放系统互连安全体系结构,6.1 6.2 6.3 6.4 6.5 6.6,网络体系结构及协议 OSI安全体系结构的5类安全服务 OSI安全体系结构的安全机制 OSI安全服务与安全机制的关系 在OSI层中的安全服务配置 OSI安全体系的安全管理,6.2 OSI安全体系结构的5类安全服
7、务1.鉴别鉴别服务提供对通信中的对等实体,和数据来源的鉴别,2.访问控制,防止对资源的未授权使用,包括防止以未授权方,式使用某一资源。,3.数据机密性这种服务对数据提供保护,使之不被非授权地,泄露。具体分为以下几种:,(1) 连接机密性,这种服务为一次N连接上的全部N用户数据保证其机密性。但对,于某些使用中的数据,或在某些层次上,将所有数据(例如加速数,据或连接请求中的数据)都保护起来反而是不适宜的。,(2) 无连接机密性,这种服务为单个无连接的N-SDU(N层服务数据单元)中的全部N用,户数据提供机密性保护。,(3) 选择字段机密性,这种服务为那些被选择的字段保证其机密性,这些字段或 处于N
8、连接的N用户数据中,或为单个无连接的N-SDU中的字段。,(4) 通信业务流机密性,这种服务提供的保护,使得无法通过观察通信业务流推断出,其中的机密信息。,5.抗否认,(1)有数据原发证明的抗否认,为数据的接收者提供数据的原发证据。这将使发送者不,承认未发送过这些数据或否认其内容的企图不能得逞。,(2)有交付证明的抗否认,为数据的发送者提供数据交付证据。这将使接收者事后,不承认收到过这些数据或否认其内容的企图不能得逞。,4.数据完整性这种服务对付主动威胁。,第六章 开放系统互连安全体系结构,6.1,6.4,6.1 6.2 6.3 6.4 6.5 6.6,网络体系结构及协议 OSI安全体系结构的
9、5类安全服务 OSI安全体系结构的安全机制 OSI安全服务与安全机制的关系 在OSI层中的安全服务配置 OSI安全体系的安全管理,6.3,OSI安全体系结构的安全机制,1.特定的安全机制-一般设置在某些适当的层上。,加密机制,数字签名机制访问控制机制,数据完整性机制鉴别交换机制,通信业务填充机制路由控制机制公证机制,2.普遍性安全机制,普遍性安全机制不是为任何特定的服 务而特设的,因此在任一特定的层上,对 它们都不作明确的说明。某些普遍性安全 机制可认为属于安全管理方面。普遍性安 全机制可分为以下几种。,(1) 可信功能度可信功能度可以扩充其他安全机制的范围,或建立这写安 全机制的有效性,(2
10、) 安全标记安全标记是与某一资源(可以是数据单元)密切相,关联的标记,为该资源命名或指定安全属性(这种标记,或约束可以是明显的,也可以是隐含的)。,(3) 事件检测与安全有关的事件检测包括对安全明显事件的检测,,也可以包括对“正常”事件的检测,例如,一次成功的访,问(或注册)。,(4) 安全审计跟踪安全审计就是对系统的记录与行为进行独立的评估考查,,目的是测试系统的控制是否恰当,保证与既定策略和操作的,协调一致,有助于做出损害评估,以及对在控制、策略与规,程中指明的改变做出评价。,(5) 安全恢复安全恢复处理来自诸如事件处置与管理功能,等机制的请求,并把恢复动作当作是应用一组规,则的结果。,恢复动作可能有3种:立即动作,可能造成操作,的立即放弃,如断开;暂时动作,可能使一个实体暂时,无效;长期动作,可能是把一个实体记入“黑名单”,,或改变密钥。,对于标准化的课题包括恢复动作的协议,以,及安全恢复管理的协议。,
