安全體系結(jié)構(gòu)與模型概述

安全體系結(jié)構(gòu)與模型張偉南京郵電大學(xué)計(jì)算機(jī)學(xué)院信息安全系Email:1999zhangwei@163.com四個(gè)概念安全體系結(jié)構(gòu)：定義了最一般的關(guān)于安全體系結(jié)構(gòu)的概念,如安全服務(wù)、安全機(jī)制安全框架：定義了提供安全服務(wù)的最一般的方法，如數(shù)據(jù)源、操作方法以及它們之間的數(shù)據(jù)流向等安全模型：指在特定的環(huán)境里，為保證提供一定級(jí)別的安全保護(hù)所奉行的基本思想安全技術(shù)：一些基本模塊，它們構(gòu)成了安全服務(wù)的基礎(chǔ)，同時(shí)可以相互任意組合，以提供更強(qiáng)大的安全服務(wù)1.5安全體系

1.6安全模型IOS/OSI安全體系結(jié)構(gòu)ISO：InternationalOrganizationforStandardizationOSI:OpenSystemInterconnect/RM安全服務(wù)安全機(jī)制安全管理其它,如安全威脅ISO-7498-2安全架構(gòu)1982ISOJTC1/JCT211988ISO7498-21990ITU-TX.800《信息處理系統(tǒng)開發(fā)系統(tǒng)互聯(lián)基本參考模型-第二部分：安全體系結(jié)構(gòu)》GB/T9387.2-1985《Internet安全體系結(jié)構(gòu)》RFC2401安全服務(wù)（x.800）安全服務(wù)X.800定義：為了保證系統(tǒng)或者數(shù)據(jù)傳輸有足夠的安全性，開發(fā)系統(tǒng)通信協(xié)議所提供的服務(wù)。RFC2828：安全服務(wù)是一種由系統(tǒng)提供的對(duì)資源進(jìn)行特殊保護(hù)的進(jìn)程或通信服務(wù)。安全服務(wù)通過(guò)安全機(jī)制來(lái)實(shí)現(xiàn)安全策略。安全服務(wù)(五類十四個(gè)服務(wù))對(duì)象認(rèn)證安全服務(wù)訪問(wèn)控制安全服務(wù)數(shù)據(jù)保密安全服務(wù)數(shù)據(jù)完整性安全服務(wù)防抵賴性安全服務(wù)匿名性安全服務(wù)（可選）1對(duì)象認(rèn)證證安全服務(wù)用于識(shí)別對(duì)象象的身份和對(duì)對(duì)身份的證實(shí)實(shí)。OSI環(huán)境境可提供對(duì)等實(shí)體認(rèn)證證和信源認(rèn)證等安全服務(wù)。。對(duì)等實(shí)體認(rèn)證證是用來(lái)驗(yàn)證證在某一關(guān)聯(lián)聯(lián)的實(shí)體中，，對(duì)等實(shí)體的的聲稱是一致致的，它可以以確認(rèn)對(duì)等實(shí)實(shí)體沒(méi)有假冒冒；信源認(rèn)證是用用于無(wú)連接時(shí)時(shí)驗(yàn)證所收到到的數(shù)據(jù)來(lái)源源與所聲稱的的來(lái)源是一致致的，但不提提供防止數(shù)據(jù)據(jù)中途被修改改的功能。對(duì)象認(rèn)證安全全服務(wù)實(shí)例AA‘服務(wù)器Internet討論：假如A和A‘用戶戶名是一樣的的，且都是合合法用戶，服服務(wù)器是否能能分別認(rèn)怔A和A’？2訪問(wèn)控制制安全服務(wù)提供對(duì)越權(quán)使使用資源的防防御措施。訪問(wèn)控制策策略可分為自主訪問(wèn)控制制、強(qiáng)制訪問(wèn)控制制、基于角色的訪訪問(wèn)控制。實(shí)現(xiàn)機(jī)制可可以是基于訪訪問(wèn)控制屬性性的訪問(wèn)控制制表，基于安安全標(biāo)簽或用用戶和資源分分檔的多級(jí)訪訪問(wèn)控制等WindowsNT文文件訪問(wèn)控控制3數(shù)據(jù)保密密性安全服務(wù)務(wù)針對(duì)信息泄漏漏而采取的防防御措施,可可分為連接保密性無(wú)連接保密性性選擇域保密性性流量保密性4數(shù)據(jù)完整整性安全服務(wù)務(wù)防止非法纂改改信息，如修修改、復(fù)制、、插入和刪除除等。它有五種形式：可恢復(fù)功能連連接完整性、、無(wú)恢復(fù)連接接完整性、選選擇字段連接接完整性、無(wú)無(wú)連接完整性性和選擇字段段無(wú)連接完整整性5防抵賴性性安全服務(wù)是針對(duì)對(duì)方抵抵賴的防范措措施，用來(lái)證證實(shí)發(fā)生過(guò)的的操作，它可可分為對(duì)發(fā)送送防抵賴、對(duì)對(duì)遞交防抵賴賴和進(jìn)行公證證。源點(diǎn)的不可否否認(rèn)性信宿的不可否否認(rèn)性ISO安全全服務(wù)的不足足缺少防止DoS攻擊的定定義對(duì)入侵檢測(cè)，，幾乎沒(méi)有涉涉及大多數(shù)安全服服務(wù)是對(duì)同級(jí)級(jí)實(shí)體的，缺缺少多級(jí)或分分層實(shí)體的內(nèi)內(nèi)涵本質(zhì)上是一個(gè)個(gè)被動(dòng)安全服服務(wù)定義其它，如授權(quán)權(quán)安全機(jī)制制兩類安全機(jī)制制特殊安全機(jī)制制：在特定協(xié)協(xié)議層實(shí)現(xiàn)，，8種普遍安全機(jī)制制：不屬于任任何協(xié)議層或或安全服務(wù)，，5種1加密機(jī)制制使用各種加密密算法對(duì)存放放的數(shù)據(jù)和流流通的信息進(jìn)進(jìn)行加密RSADESRC2/RC4/RC5VPN2數(shù)字簽名名采用非對(duì)稱密密鑰體制，使使用私鑰進(jìn)行行數(shù)字簽名，，使用公鑰對(duì)對(duì)簽名信息進(jìn)進(jìn)行驗(yàn)證RSAMD4/MD5SHA/SHA-1數(shù)字簽名模型型3訪問(wèn)(存存取)控制機(jī)機(jī)制根據(jù)訪問(wèn)者的的身份和其它它信息，來(lái)決決定實(shí)體的訪訪問(wèn)權(quán)限ATM卡安全令牌TokenWindowsNT實(shí)實(shí)例4數(shù)據(jù)完整整性機(jī)制判斷信息在傳傳輸過(guò)程中是是否被篡改、、增加、刪除除過(guò)，確保信信息的完整MD4/MD5SHA/SHA-15認(rèn)證交換換機(jī)制用來(lái)實(shí)現(xiàn)同級(jí)級(jí)之間的身份份認(rèn)證ATM卡口令討論：怎樣防防止中繼重放放攻擊？6防業(yè)務(wù)流流量分析機(jī)制制通過(guò)填充冗余余的業(yè)務(wù)流量量，防止攻擊擊者對(duì)流量進(jìn)進(jìn)行分析，填填充過(guò)的流量量需通過(guò)加密密進(jìn)行保護(hù)討論：為什么么？7路由控制制機(jī)制防止不利、不不良信息通過(guò)過(guò)路由，進(jìn)入入子網(wǎng)或利用用子網(wǎng)作為中中繼攻擊平臺(tái)臺(tái)選擇特殊的物物理安全線路路，允許路由由變化網(wǎng)絡(luò)層防火墻墻8公證機(jī)制制有公證人（第第三方）參與與數(shù)字簽名，，它基于通信信雙方對(duì)第三三方的絕對(duì)信信任CA（CertificateAuthority)Hotmail/yahoo郵件件服務(wù)登陸認(rèn)認(rèn)證另外5種普遍遍安全機(jī)制可信功能度安全標(biāo)志事件檢測(cè)安全審計(jì)跟蹤蹤安全恢復(fù)安全管理理安全管理為了更有效地地運(yùn)用安全服服務(wù)，需要有有其它措施來(lái)來(lái)支持它們的的操作，這些些措施即為安安全管理。安安全管理是對(duì)對(duì)安全服務(wù)和和安全機(jī)制進(jìn)進(jìn)行管理，把把管理信息分分配到有關(guān)的的安全服務(wù)和和安全機(jī)制中中去，并收集集與它們的操操作有關(guān)的信信息OSI安全服服務(wù)和安全機(jī)機(jī)制的關(guān)系

機(jī)制服務(wù)加密數(shù)字簽名訪問(wèn)控制數(shù)據(jù)完整認(rèn)證交換防流量分析路由控制公證對(duì)象認(rèn)證▲▲▲訪問(wèn)控制▲▲數(shù)據(jù)保密▲▲▲數(shù)據(jù)完整▲▲▲防抵賴性▲▲▲在OSI層中中的服務(wù)配置置OSI安全體體系最重要的的貢獻(xiàn)是總結(jié)結(jié)了各種安全全服務(wù)在OSI參考模型型的七層中的的適當(dāng)配置。。主要集中在3/4層和6/7層1.6動(dòng)態(tài)態(tài)的自適應(yīng)網(wǎng)網(wǎng)絡(luò)安全模型型單純的防護(hù)技技術(shù)不能解決決網(wǎng)絡(luò)安全問(wèn)問(wèn)題不了解安全威威脅和安全現(xiàn)現(xiàn)狀靜態(tài)、被動(dòng)的的防御，而安安全威脅、安安全漏洞都具具有動(dòng)態(tài)的特特性安全的概念局局限于信息的的保護(hù)不能正確評(píng)價(jià)價(jià)網(wǎng)絡(luò)安全的的風(fēng)險(xiǎn)，導(dǎo)致致安全系統(tǒng)過(guò)過(guò)高或過(guò)低的的建設(shè)PDR模型的的背景對(duì)于網(wǎng)絡(luò)系統(tǒng)統(tǒng)的攻擊日趨趨頻繁，安全全的概念已經(jīng)經(jīng)不僅僅局限限于靜態(tài)的、、被動(dòng)的信息息防護(hù)，人們們需要的是對(duì)對(duì)整個(gè)信息和和網(wǎng)絡(luò)系統(tǒng)的的保護(hù)和防御御，以確保它它們的安全性性，包括對(duì)系系統(tǒng)的保護(hù)、、檢測(cè)和反應(yīng)應(yīng)能力等。安安全模型已經(jīng)經(jīng)從以前的被被動(dòng)轉(zhuǎn)到了現(xiàn)現(xiàn)在的主動(dòng)防防御，強(qiáng)調(diào)整整個(gè)生命周期期的防御和恢恢復(fù)PDR模型ProtectionDetectionReaction/ResponseP2DR模型型PolicyProtectionDetectionResponseISS公司的的P2DR模模型PolicyResponseProtectionDetection安全策略--Policy根據(jù)安全風(fēng)險(xiǎn)險(xiǎn)分析產(chǎn)生的的安全策略描描述了系統(tǒng)中中哪些資源要要得到保護(hù)，，以及如何實(shí)實(shí)現(xiàn)對(duì)它們的的保護(hù)等。安安全策略是P2DR安全全模型的核心心，所有的防防護(hù)、檢測(cè)、、響應(yīng)都是依依據(jù)安全策略略實(shí)施的，企企業(yè)安全策略略為安全管理理提供管理方方向和支持手手段防護(hù)--Protection通過(guò)修復(fù)系統(tǒng)統(tǒng)漏洞、正確確設(shè)計(jì)開發(fā)和和安裝系統(tǒng)來(lái)來(lái)預(yù)防安全事事件的發(fā)生；；通過(guò)定期檢檢測(cè)來(lái)發(fā)現(xiàn)可可能存在的系系統(tǒng)脆弱性；；通過(guò)教育等等手段，是用用戶和操作員員正確使用系系統(tǒng)，防止意意外威脅；通通過(guò)訪問(wèn)控制制、監(jiān)視等手手段來(lái)防止惡惡意威脅檢測(cè)--Detection在P2DR模模型中，檢測(cè)測(cè)是一個(gè)非常常重要的環(huán)節(jié)節(jié)，檢測(cè)是動(dòng)動(dòng)態(tài)響應(yīng)和加加強(qiáng)防護(hù)的依依據(jù)，它也是是強(qiáng)制落實(shí)安安全策略的有有力工具，通通過(guò)不斷地檢檢測(cè)和監(jiān)控網(wǎng)網(wǎng)絡(luò)和系統(tǒng)，，來(lái)發(fā)現(xiàn)新的的威脅和弱點(diǎn)點(diǎn)，通過(guò)循環(huán)環(huán)反饋來(lái)及時(shí)時(shí)作出有效的的響應(yīng)響應(yīng)--Response緊急響應(yīng)在安安全系統(tǒng)中占占有重要的地地位，是解決決安全潛在問(wèn)問(wèn)題最有效的的辦法。從某某種意義上來(lái)來(lái)說(shuō)，安全問(wèn)問(wèn)題就是要解解決緊急響應(yīng)應(yīng)和異常處理理問(wèn)題。響應(yīng)的時(shí)間攻擊時(shí)間Pt：從入侵開開始到侵入系系統(tǒng)的時(shí)間檢測(cè)時(shí)間Dt：檢測(cè)新的的安全脆弱性性或網(wǎng)絡(luò)安全全攻擊的時(shí)間間。響應(yīng)時(shí)間Rt：包括檢測(cè)測(cè)到系統(tǒng)漏洞洞或監(jiān)控到非非法攻擊到系系統(tǒng)啟動(dòng)處理理措施的時(shí)間間系統(tǒng)暴露時(shí)間間Et：系統(tǒng)統(tǒng)處于不安全全狀態(tài)的時(shí)間間,可定義為為Et=Dt+Rt-PtPPDRR模模型PolicyProtectionDetectionResponseRecovery討論&作作業(yè)OSI安全體體系包括哪些些安全機(jī)制和和安全服務(wù)?它們之間有有何對(duì)應(yīng)關(guān)系系？動(dòng)態(tài)的自適應(yīng)應(yīng)網(wǎng)絡(luò)安全模模型的思想是是什么？請(qǐng)介介紹一下P2DR模型。。TheEnd9、靜夜四無(wú)鄰鄰，荒居舊業(yè)業(yè)貧。。12月-2212月-22Thursday,December29,202210、雨中黃葉葉樹，燈下下白頭人。。。12:31:1012:31:1012:3112/29/202212:31:10PM11、以我我獨(dú)沈沈久，，愧君君相見(jiàn)見(jiàn)頻。。。12月月-2212:31:1012:31Dec-2229-Dec-2212、故人江海別別，幾度隔山山川。。12:31:1012:31:1012:31Thursday,December29,202213、乍見(jiàn)翻翻疑夢(mèng)，，相悲各各問(wèn)年。。。12月-2212月-2212:31:1012:31:10December29,202214、他鄉(xiāng)生白白發(fā)，舊國(guó)國(guó)見(jiàn)青山。。。29十二二月202212:31:10下下午12:31:1012月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月2212:31下下午12月月-2212:31December29,202216、行動(dòng)出成果果，工作出財(cái)財(cái)富。。2022/12/2912:31:1012:31:1029December202217、做前，，能夠環(huán)環(huán)視四周周；做時(shí)時(shí)，你只只能或者者最好沿沿著以腳腳為起點(diǎn)點(diǎn)的射線線向前。。。12:31:10下下午12:31下下午12:31:1012月-229、沒(méi)有失敗，，只有暫時(shí)停停止成功！。。12月-2212月-22Thursday,December29,202210、很多事情情努力了未未必有結(jié)果果，但是不不努力卻什什么改變也也沒(méi)有。。。12:31:1012:31:1012:3112/29/202212:31:10PM11、成成功功就就是是日日復(fù)復(fù)一一日日那那一一點(diǎn)點(diǎn)點(diǎn)點(diǎn)小小小小努努力力的的積積累累。。。。12月月-2212:31:1012:31Dec-2229-Dec-2212、世間成事，，不求其絕對(duì)對(duì)圓滿，留一一份不足，可可得無(wú)限完美美。。12:31:1012:31:1012:31Thursday,December29,202213、不知香積積寺，數(shù)里里入云峰。。。12月-2212月-2212:31:1012:31:10December29,202214、意意志志堅(jiān)堅(jiān)強(qiáng)強(qiáng)的的人人能能把把世世界界放放在在手手中中像像泥泥塊塊一一樣樣任任意意揉揉捏捏。。29十十二二月月202212:31:10下下午午12:31:1012月月-2215、楚塞三湘湘接，荊門門九派通。。。。十二月2212:31下午12月-2212:31December29,202216、少年十五五二十時(shí)，，步行奪得得胡馬騎。。。2022/12/2912:31:1112:31:1129December202217、空山新雨后后，天氣晚來(lái)來(lái)秋。。12:31:11下午午12:31下下午12:31:1112月-229、楊楊柳柳散散和和風(fēng)風(fēng)，，青青山山澹澹吾吾慮慮。。。。12月月-2212月月-22Thursday,December29,202210、閱讀一切切好書如同同和過(guò)去最最杰出的人人談話。12:31:1112:31:1112:3112/29/202212:31:11PM11、越越是是沒(méi)沒(méi)有有本本領(lǐng)領(lǐng)的的就就越越加加自自命命不不凡凡。。12月月-2212:31:1112:31Dec-2229-Dec-2212、越是是無(wú)能能的人人，越越喜歡歡挑剔剔別人人的錯(cuò)錯(cuò)兒。