《計算機網絡安全模型與體系結構探析》3200字

計算機網絡安全模型與體系結構分析綜述目錄TOC\o"1-2"\h\u13043計算機網絡安全模型與體系結構分析綜述 14879一、網絡安全模型 118513（一）PPDR模型 114650（二）APPDRR模型 116418二、ISO/OSI安全體系結構 215217（一）安全服務 2666（二）安全機制 41613（三）安全管理 5一、網絡安全模型（一）PPDR模型PPDR模型是由美國國際Internet安全系統(tǒng)公司提出的一個可適應網絡動態(tài)安全模型。PPDR模型中包括4個非常重要的環(huán)節(jié)：策略、防護、檢測和響應。防護、檢測和響應組成了一個完整的、動態(tài)的安全循環(huán)，在策略的指導下保證網絡系統(tǒng)的安全。（二）APPDRR模型雖然網絡安全的動態(tài)性在PPDR模型中得到了一定程度的體現(xiàn)，但該模型不能描述網絡安全的動態(tài)螺旋上升過程。為此，人們對PPDR模型進行了改進，在此基礎上提出了APPDRR模型。APPDRR模型認為網絡安全由評估、策略、防護、檢測、響應和恢復6個部分組成。根據APPDRR模型，網絡安全的第一個重要環(huán)節(jié)是對網絡進行風險評估，掌握所面臨的風險信息。策略是APPDRR模型的第二個重要環(huán)節(jié)，它起著承上啟下的作用：一方面，安全策略應當隨著風險評估的結果和安全需求的變化做相應的更新；另一方面，安全策略在整個網絡安全工作中處于原則性的指導地位，其后的檢測、響應諸環(huán)節(jié)都應在安全策略的基礎上展開。防護是安全模型中的第三個環(huán)節(jié)，體現(xiàn)了網絡安全的防護措施。接下來是動態(tài)檢測、實時響應、災難恢復3個環(huán)節(jié)，體現(xiàn)了安全動態(tài)防護與安全入侵、安全威脅進行對抗的特征。APPDRR模型將網絡安全視為一個不斷改進的過程，即通過風險評估、安全策略、系統(tǒng)防護、動態(tài)檢測、實時響應和災難恢復6個環(huán)節(jié)，使網絡安全得以完善和提高。二、ISO/OSI安全體系結構（一）安全服務OSI安全體系結構將安全服務定義為通信開放系統(tǒng)協(xié)議層提供的服務，從而保證系統(tǒng)或數(shù)據傳輸有足夠的安全性。RFC2828將安全服務定義為：一種由系統(tǒng)提供的對系統(tǒng)資源進行特殊保護的處理或通信服務；安全服務通過安全機制來實現(xiàn)安全策略。OSI安全體系結構定義了5大類共14個安全服務。1.鑒別服務身份驗證服務通過在通信中提供對等實體和數(shù)據源的身份驗證來確保通信的真實性。對于單個消息，身份驗證服務的功能是向接收方保證消息來自聲稱的發(fā)送方，而不是來自虛假的非法用戶。對于正在進行的交互，身份驗證服務涉及兩個方面。首先，在連接的初始化階段，身份驗證服務確保兩個實體都是可信的;也就是說，每個人都是他們自稱的樣子，而不是一個模仿者。其次，身份驗證服務必須確保連接不受第三方的干擾，也就是說，第三方不能偽裝成兩個合法實體中的一個進行未經授權的傳輸或接收。（1）對等實體鑒別該服務在數(shù)據交換連接建立時提供，識別一個或多個連接實體的身份，證實參與數(shù)據交換的對等實體確實是所需的實體，防止假冒。（2）數(shù)據源鑒別該服務對數(shù)據單元的來源提供確認，向接收方保證所接收到的數(shù)據單元來自所要求的源點。它不能防止重播或修改數(shù)據單元。2.訪問控制服務訪問控制服務包括身份認證和權限驗證，用于防治未授權用戶非法使用或越權使用系統(tǒng)資源。該服務可應用于對資源的各種訪問類型（如通信資源的使用，信息資源的讀、寫和刪除，進程資源的執(zhí)行）或對資源的所有訪問。3.數(shù)據保密性服務數(shù)據保密服務提供保密保護，以防止網絡系統(tǒng)之間交換的數(shù)據因非法訪問而被攔截或泄露。同時，防止了通過觀察信息流可以導出信息的情況。保密的功能是防止傳輸?shù)臄?shù)據受到被動攻擊，可分為以下幾種類型：（1）連接保密性對一個連接中所有用戶數(shù)據提供機密性保護。（2）無連接保密性為單個無連接的N-SDU（N層服務數(shù)據單元）中所有用戶數(shù)據提供機密性保護。（3）選擇字段保密性為一個連接上的用戶數(shù)據或單個無連接的N-SDU內被選擇的字段提供機密性保護。（4）信息流保密性提供對可根據觀察信息流而分析出的有關信息的保護，從而防止通過觀察通信業(yè)務流而推斷出消息的源和宿、頻率、長度或通信設施上的其他流量特征等信息。4.數(shù)據完整性服務數(shù)據完整性服務無法更改正常數(shù)據段，例如修改，插入，延遲和刪除，并防止數(shù)據交換期間的數(shù)據丟失。數(shù)據完整性服務可以分為五種情況，以滿足不同的機會和數(shù)據完整性的不同用戶要求。。（1）帶恢復的連接完整性為連接上的所有用戶數(shù)據保證其完整性。檢測在整個SDU序列中任何數(shù)據的任何修改、插入、刪除和重播，并予以恢復。（2）不帶恢復的連接完整性與帶恢復的連接完整性的差別僅在于不提供恢復功能。（3）選擇字段的連接完整性保證一個連接上傳輸?shù)挠脩魯?shù)據內選擇字段的完整性，并以某種形式確定該選擇字段是否已被修改、插入、刪除或重播。（4）無連接完整性提供單個無連接的SDU的完整性，并以某種形式確定接收到的SDU是否已被修改。此外，還可以在一定程度上提供對連接重放的檢測。（5）選擇字段無連接完整性提供在單個無連接SDU內選擇字段的完整性，并以某種形式確定選擇字段是否已被修改。5.不可否認服務不可否認服務用于防止發(fā)送方在發(fā)送數(shù)據后否認自己發(fā)送過，以及接收方在收到數(shù)據后否認收到或偽造數(shù)據的行為。（1）具有源點證明的不可否認為數(shù)據接收者提供數(shù)據源證明，防止發(fā)送者以后任何企圖否認發(fā)送數(shù)據或數(shù)據內容的行為。（2）具有交付證明的不可否認為數(shù)據發(fā)送者提供數(shù)據交付證明，防止接收者以后任何企圖否認接收數(shù)據或數(shù)據內容的行為。（二）安全機制ISO/OSI安全體系結構分為八大類安全機制，分別包括加密機制、數(shù)據簽名機制、訪問控制機制、數(shù)據完整性機制、認證機制、業(yè)務流填充機制、路由控制機制和公正機制。1.加密機制是確保數(shù)據安全性的基本方法，在ISO/OSI安全體系結構中應根據加密所在的層次及加密對象的不同，而采用不同的加密方法。2.數(shù)字簽名機制是確保數(shù)據真實性的基本方法，利用數(shù)字簽名技術可進行用戶的身份認證和消息認證，它具有解決收、發(fā)雙方糾紛的能力。3.訪問控制機制保護信息不受計算機系統(tǒng)處理能力的影響。訪問控制根據預定的規(guī)則確定主體對客體的訪問是否合法。當主體試圖非法使用未經授權的對象時，訪問控制機制將拒絕該嘗試，發(fā)出警報并記錄日志文件。4.數(shù)據完整性機制破壞數(shù)據完整性的主要因素有數(shù)據在信道中傳輸時受信道干擾影響產生錯誤、數(shù)據在傳輸和存儲過程中被非法入侵者篡改、計算機病毒對程序和數(shù)據的傳染等。糾錯編碼和差錯控制是對付信道干擾的有效方法。對付非法入侵者主動攻擊的有效方法是保密認證，對付計算機病毒有各種病毒檢測、殺毒和免疫方法。5.認證機制在計算機網絡中認證主要有用戶認證、消息認證、站點認證和進程認證等，可用于認證的方法有已知信息、共享密鑰、數(shù)字簽名、生物特征等。6.業(yè)務流填充機制攻擊者通過分析網絡中某一路徑上的信息流量和流向來判斷某些事件的發(fā)生，為了對付這種攻擊，一些關鍵站點間在無正常信息傳輸時，持續(xù)傳輸一些隨機數(shù)據，使攻擊者不知道哪些數(shù)據是有用的，哪些數(shù)據是無用的，從而挫敗攻擊者的信息流分析。7.路由控制機制在大型計算機網絡中，從源點到目的地往往存在多條路徑，其中有些路徑是安全的，有些路徑是不安全的，路由控制機制可根據信息發(fā)送者的申請選擇安全路徑，以確保數(shù)據安全。8.公正機制在計算機網絡中，并不是所有的用戶都是誠實可信的，同時也可能由于設備故障等技術原因造成信息丟失、延遲等，用戶之間很可能引起責任糾紛。為了解決這個問題，就需要有一個各方都信任的第三方提供公證仲裁，仲裁數(shù)字簽名技術是這種公正機制的一種技術支持。（三）安全管理ISO/OSI安全體系結構的安全管理是實施一系列的安全政策，對系統(tǒng)和網絡上的操作進行管理。它包括三部分內容：系統(tǒng)安全管理、安全服務管理和安全機制管理。1.系統(tǒng)安全管理涉及整體OSI安全環(huán)境的管理，包括總體安全策略的管理、OSI安全環(huán)境之間的安全信息交換、安全服務管理和安全機制管理的交互作用、安全事件的管理、安全審