信息安全体系结构概述

第2章信息安全体系结构技术体系结构概述安全机制OSI安全体系结构应用体系结构组织体系结构与管理体系结构

信息安全体系就是为了从管理、技术上保证安全策略得以完整、准确地实现，包括：技术体系组织体系管理体系信息安全体系信息安全体系三棱锥组织体系技术体系管理体系体系结构释义所谓一种体系结构实际上是一种被普遍认可的一种概念或结构，以及这种结构的目标和采用的方法。例1.居住楼房是一种建筑（体系）结构例2.窑洞则是能供家庭居住的另一种结构体系结构的概念可以使人们在大的方面进行交流。而不同权益者可以关注不同的细节。例如住户仅关心在楼房建设中使用的水泥标号（表示其强度），而房地产开发商除了关注水泥的标号外，还需要关注水泥的采购价格等，而外形设计者可能仅关注水泥的颜色。由此可以看出研究体系结构的重要性。技术体系结构概述定义：信息安全的技术体系结构是研究在特定应用环境或类别下，采用妥善定义的信息安全机制，构建、实现相关的安全目标或安全服务的科学。

应用环境可分为：物理环境 计算机系统平台 网络通信平台 应用平台四种妥善定义的信息安全机制：是指那些技术或模块，它们能够实现一个或若干特定安全目标。这些安全机制有明确的定义和易判定的外延，与别的模块有明显的区别。例如：1.加密模块2.访问控制模块它们的定义是明确的，外延是易判定的，从而是妥善定义的机制。妥善定义的信息安全机制通常简称为安全机制。不同的应用环境对安全的需求是有差异的。给定的一类应用对安全的需求可以归结为一些基本要素，称为安全目标（也称为安全服务）。这些安全目标可以通过合理配置安全机制来实现。具体的应用安全性则是通过调用这些安全服务完成。应用系统安全安全目标安全机制图安全体系结构层次信息安全技术体系物理环境安全体系计算机系统平台安全体系网络通信平台安全体系应用平台安全体系技术体系结构概述物理安全，是通过机械强度标准的控制，使信息系统所在的建筑物、机房条件及硬件设备条件满足信息系统的机械防护安全；通过采用电磁屏蔽机房、光通信接入或相关电磁干扰措施降低或消除信息系统硬件组件的电磁发射造成的信息泄露；提高信息系统组件的接收灵敏度和滤波能力，使信息系统组件具有抗击外界电磁辐射或噪声干扰能力而保持正常运行。物理安全除了包括机械防护、电磁防护安全机制外，还包括限制非法接入，抗摧毁，报警，恢复，应急响应等多种安全机制。物理环境安全体系计算机系统平台安全体系硬件上主要通过下述机制，提供一个可信的硬件环境，实现其安全目标。

1.存储器安全机制 2.运行安全机制 3.I/O安全机制操作系统上主要通过综合使用下述机制，为用户提供可信的软件计算环境。

1.身份识别 2.访问控制 3.完整性控制与检查 4.病毒防护 5.安全审计网络通信平台安全体系国际标准化组织ISO在1988年发布的ISO7498-2作为其开放系统互连（OSI）的安全体系结构。它定义了许多术语和概念，并建立了一些重要的结构性准则。定义了5种安全目标，10多种安全机制。5种安全目标是：机密性、完整性身份识别、访问控制、防抵赖应用平台安全体系目前，通过国际标准化组织的努力，提出若干体系结构方面的标准。比较有影响的是国际标准化组织（ISO）的开放系统互连（OSI）安全体系结构（ISO7498-2）、高层安全模型（ISO/IEC10745）；互联网工程任务组（IETF）的安全体系结构IPSec、传输层安全TLS等。安全机制信息安全中安全策略要通过安全机制来实现。安全机制可以分为保护机制、检测机制和恢复机制三个类别。下面我们对常用的安全机制的概念进行说明。加密加密技术能为数据或通信信息流提供机密性。同时对其他安全机制的实现起主导作用或辅助作用。（1）传统密码：DES、AES（2）公钥密码：RSA、ECC数字字签签名名数字字签签名名包包括括两两个个过过程程：：签签名名者者对对给给定定的的数数据据单单元元进进行行签签名名，，而而后后接接收收者者验验证证该该签签名名。。签签名名过过程程需需要要使使用用签签名名者者的的私私有有信信息息（（满满足足机机密密性性和和唯唯一一性性）），，验验证证过过程程应应当当仅仅使使用用公公开开的的规规程程和和公公开开的的信信息息，，而而这这些些公公开开的的信信息息不不能能计计算算出出签签名名者者的的私私有有信信息息。。访问问控控制制访问问控控制制机机制制使使用用实体体的的标标识识、类别别（如如所所属属的的实实体体集集合合））或或能力力，从从而而确定定权权限限、授予予访访问问权权。实实体体如如果果试试图图进进行行非非授授权权访访问问，，将将被被拒拒绝绝。。访访问问控控制制机机制制基基于于下下列列几几种种技技术术：：（1））访访问问信信息息库库（2））识识别别信信息息库库（3））能能力力信信息息表表（4））安安全全等等级级为进进行行访访问问的的实实体体和和被被访访问问的的实实体体划划分分相相应应的的安全全等等级级、范围围，制制定定访访问问交交互互中中双双方方安安全全等等级级、、范范围围必必须须满满足足的的条条件件（（称称为为强强安安全全策策略略））。。这这种种机机制制与与访访问问控控制制表表或或能能力力表表机机制制相相比比，，信信息息维维护护量量小小，，但但设设计计难难度度大大。。此外，在访访问控制中中有时还需需要考虑时间及持续长度、通信信道等因素。数据完整性性有两类消息息的鉴别：：数据单元元的完整性性鉴别和数数据流的完完整性鉴别别。数据单元的的鉴别是数据的生生成者（或或发送者））计算的普普通分组校校验码、用用传统密码码算法计算算的鉴别码码、用公钥钥密码算法法计算的鉴鉴别码，附附着在数据据单元后面面，数据的的使用者（（或接收者者）完成对对应的计算算（可能与与生成者的的同样或不不同），从从而检验数数据是否被被篡改或假假冒。在连接模式式的数据传传输中（如如TCP）），保护数据流流的完整性性除了计算鉴鉴别码外，，还需结合合时间戳、、序列号、、密码分组组链接等技技术，从而而抵抗乱序序、丢失、、重放、插插入或修改改等人为攻攻击或偶然然破坏。在无连接模模式的数据据传输中（（如UDP），与时间戳机制制的结合可以起到防重放的作用。身份识别身份识别在在OSI中中称为鉴别别交换各种系统通通常为用户户设定一个个用户名或或标识符的的索引值。。身份识别别就是后续续交互中当前用户对其标标识符一致性的一个证明明过程，通通常是用交交互式协议议实现的。。常用的身身份识别技技术有：（1）口口令（password）验证方提示示证明方输输入口令，，证明方输输入后由验验证方进行行真伪识别别。（2）密密码身份识识别协议使用密码技技术，可以以构造出多多种身份识识别协议。。如挑战——应答协议议、零知识识证明、数数字签名识识别协议等等。（3）使用用证明者的的特征或拥拥有物的身身份识别协协议如指纹、面面容、虹膜膜等生物特特征，身份份证、IC卡等拥有有物的识别别协议。当当然这些特特征或拥有有物至少应应当以很大大的概率是是独一无二二的。通信量填充充与信息隐隐藏通信量通常常会泄露信信息。为了防止敌敌手对通信信量的分析析，我们需需要在空闲闲的信道上上发送一些些无用的信信息，以便便蒙蔽敌手手（当然填填充的信息息经常要使使用机密性性服务），，这就称为为通信量填充充机制。在专用通通信线路上上这种机制制非常重要要，但在公公用信道中中则要依据据环境而定定。信息隐藏则是把一则则信息隐藏藏到看似与与之无关的的消息（例例如图象文文件）中，，以便蒙蔽蔽敌手，通通常也要和和密码技术术结合才能能保证不被被敌手发现现。通信量填充充和信息隐隐藏是一组组对偶的机机制。前者发送有有形式无内内容的消息息，而后者者发送有内内容“无””形式的消消息。以达到扰乱乱目的!路由控制路由控制是是对于信息息的流经路路径的选择择，为一些重要要信息指定定路径，例如通过特特定的安全全子网、中中继或连接接设备，也也可能是要要绕开某些些不安全的的子网、中中继或连接接设备。这这种路由可可以是预先先安排的或或者作为恢恢复的一种种方式而由由端系统动动态指定。。路由控制则则是一种一一般的通信信环境保护护。恰当的的路由控制制可以提升环境的的安全性，，从而可能会会因此简化其他安安全机制实实施的复杂杂性。公证在两方或多多方通信中中，公证机制可可以提供数数据的完整整性，发/收方的身身份识别和和时间同步步等服务。。通信各方共共同信赖的的公证机构构，称为可信第三方方，它保存通通信方的必必要信息，，并以一种种可验证的的方式提供供上述服务务。通信各方选选择可信第第三方指定定的加密、、数字签名名和完整性性机制，并并和可信第第三方做少少量的交互互，实现对对通信的公公证保护。。例如证书书权威机构构CA，通通过为各通通信方提供供公钥证书书和相关的的目录、验验证服务，，从而实现现了一部分分公证机构构的职能。。除了上述这这些（特殊）安安全机制外，OSI还采用了了下列几种种普遍性安全全机制。事件检测与与安全审计计对所有用户户的与安全全相关的行行为进行记记录，以便便对系统的的安全进行行审计。与安全相关关的事件检测，包括对明明显违反安安全规则的的事件和正正常完成事事件的检测测。其处理理过程首先先是对事件件集合给出出一种定义义，这种定定义是关于于事件特征征的描述，，而这些特特征又应当当是易于捕捕获的。一一旦检测到到安全相关关的事件，，则进行事事件报告（（本地的和和远程的））和存档。。安全审计则在专门的的事件检测测存档和系系统日志中中提取信息息，进行分分析、存档档和报告，，是事件检检测的归纳纳和提升。。安全审计计的目的是是为了改进进信息系统统的安全策策略、控制制相关进程程，同时也也是执行相相关的恢复复操作的依依据。对于分布式式的事件检检测或审计计，要建立立事件报告告信息和存存档信息的的语义和表表示标准，，以便信息息的交换。。目前经常提提到的漏洞扫描和入侵检测都属于事件件检测和审审计的范畴畴。安全恢复对事件检测测和审计报报告提交到到事件处理理管理模块块后，如果果满足一定定的条件，，则触发恢恢复机制。。恢复机制制通常是由由一系列的的动作组成成。其目的的是在受到到安全攻击击或遇到偶偶然破坏的的情况下，，把损失降降到最小。。恢复包括：：数据的恢复复和运行状态的的恢复。对于数据的的恢复而言言，为了有有效地恢复复，通常需需要事先使使用关联的的数据备份份机制。而对对于于系系统统运运行行状状态态的的恢恢复复是是指指把把系系统统恢恢复复到到安安全全状状态态之之下下，，可可分分为为：：立即即恢恢复复是指指立立即即退退出出系系统统，，例例如如切切断断连连接接、、关关机机等等，，其其效效果果没没有有持持久久性性；；当前前恢恢复复是指指针针对对具具体体实实体体停停止止当当前前的的活活动动，，例例如如取取消消用用户户的的访访问问权权、、终终止止和和一一个个用用户户的的交交易易等等，，其其效效果果覆覆盖盖当当前前一一段段时时间间；；长久久恢恢复复执行行类类如如把把攻攻击击者者写写入入““黑黑名名单单””、、更更换换用用户户密密码码等等操操作作，，其其效效果果是是长长久久的的。。安全全标标记记安全全标标记记是是为为数数据据资资源源所所附附加加的的指指明明其其安安全全属属性性的的标标记记。例例如如安安全全标标记记可可以以用用来来指指明明数数据据的的机机密密性性级级别别。。安全全标标记记可可以以是是显式式的的,也也可可能能是是隐含含的的：例如如使使用用一一个个特特定定密密钥钥加加密密数数据据所所隐隐含含的的信信息息,或或由由该该数数据据的的上上下下文文所所隐隐含含的的信信息息，，例例如如数数据据来来源源或或路路由由隐隐含含。。显显式式安安全全标标记记必必须须是是清清晰晰可可辨辨认认的的，，以以便便对对它它们们作作适适当当的的验验证证。。此此外外,它它们们还还必必须须安安全全可可靠靠地地依依附附于于与与之之关关联联的的数数据据。。这这种种安安全全机机制制对对几几乎乎所所有有的的安安全全机机制制实实现现都都是是需需要要的的。。保证证保证证（（assurance）），，也称称为为可可信信功功能能度度，提提供供对对于于某某个个特特定定的的安全全机机制制的的有有效效性性证证明明。保证证使使人人们们相相信信实实施施安安全全机机制制的的模模块块能能达达到到相相应应的的目目标标。。对安安全全机机制制的的保保证证，，通通常常通通过过对对机机制制的的规格格说说明明、、设设计计和和实实现现三个个过过程程的的可可信信度度来来提提供供。。例如如规格格说说明明对机机制制的的功功能能给给出出准准确确的的形形式式化化描描述述。。设计计将准准确确地地把把规规格格说说明明内内容容转转换换为为功功能能模模块块，，并并保保证证无无论论在在何何种种环环境境下下设设计计将将不不允允许许违违反反规规格格描描述述的的条条款款。。最最后后需需要要忠忠实实地地按按照照设设计计实现现一种种安安全全机机制制。。保证证提提供供的的是是安安全全机机制制之之所所以以是是安安全全的的所所依依据据的的假假设设条条件件。。如如果果你你相相信信这这些些条条件件能能满满足足，，则则安安全全机机制制就就是是可可信信的的。。反反之之，，如如果果不不相相信信这这些些条条件件能能得得到到满满足足，，则则系系统统未未必必是是可可信信的的。。OSI安安全全体体系系结结构构标准准组组织织ISO————国国际际标标准准化化组组织织OSI————开开放放系系统统互互连连ITU————国国际际电电信信联联盟盟OSI安安全全体体系系结结构构的的颁颁布布ISO于于1988年年发发布布了了7498-2标标准准————开开放放系系统统互互连连（（OSI））参参考考模模型型的的安全全体体系系结结构构部分分。。ITU于于1990年年把把它它作作为为X.800推推荐荐标标准准。。中国国于于1995年年我我国国把把它它作作为为国国家家标标准准GB/T9387.2-1995颁颁布布。。目标标OSI安安全全体体系系结结构构的的目目标标把安安全全特特征征按按照照功功能能目目标标分分配配给给OSI的的层层，，以以加加强强OSI结结构构的的安安全全性性。。提供供一一个个结结构构化化的的框框架架，，以以便便供供应应商商和和用用户户据据此此评评估估安安全全产产品品。。意义义和和方方法法OSI安安全全体体系系结结构构对对于于构构建建网网络络环环境境下下的的信信息息安安全全解解决决方方案案具具有有指指导导意意义义。。其其核核心心内内容容是是为为异异构构计计算算机机的的进进程程与与进进程程之之间间的的通通信信安安全全性性，，定定义义了了五类类安安全全服服务务、八类类安安全全机机制制以及及安安全全服服务务分分层层的的思思想想，，并并描描述述了了OSI的的安安全全管管理理框框架架，，最最后后又又描描述述了了这这些些安全全服服务务、安全全机机制制在在7层层中中的的配配置置关关系系。从从而而为为网网络络通通信信安安全全体体系系结结构构的的研研究究奠奠定定了了重重要要基基础础。。OSI的的7层层网网络络与与TCP/IP模模型型层次次化化结结构构有有效效地地实实现现了了各各个个层层次次功功能能的的划划分分并并定定义义了了规范的的接口口，使得得每一一层的的功能简简单、、易于于实现现和维维护。OSI的7层协协议模模型应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层一些术术语层次化化结构构有效效地实实现了了各个个层次次功能能的划划分并并定义义了规范的的接口口，使得得每一一层的的功能简简单、、易于于实现现和维维护。例如，，它使使网络络的设设计者者不需需要把把注意意力放放在具具体物物理传传输媒媒介、、具体体应用用细节节上，，而专专注于于网络络的拓拓扑结结构。。每一层层中的的活动动元素素称为为实体。位于于不同同系统统上同同一层层的实实体称称为对等实实体。不同同系统统之间间的通通信可可以由由对等等实体体间的的逻辑辑通信信来实实现。。对某某一层层上的的通信信所使使用的的规则则称为为该层层上的的通信协协议。协议议按照照所属属的层层次顺顺序排排列而而成的的协议议序列列称为为协议栈栈。通信机机制事实上上，除除了在在最底底层———物物理层层，上上进行行的是是实际际的通通信之之外，，其余余各对对等实实体之之间进进行的的都是是虚通信信或逻辑通通信。高层层实体体之间间的通通信是是调用用相邻邻低层层实体体之间间的通通信实实现的的，如如此下下去总总是要要经过过物理理层才才能实实现通通信。。N+1层层实体体要想想把数数据D传送到到对等等实体体手中中，它它将调调用N层提供供的通信服服务，在被被称为为服务数数据单单元（SDU）的的D前面加加上协议头头（PH），，传送送到对对等的的N层实体体手中中，而而N层实体体去掉掉协议议头，，把信信息D交付到到N+1层层对等等实体体手中中。TCP/IP模模型英特网网（Internet））实际际上不不是由由7层层组成成，而而是由由应用层层、传输层层（TCP/UDP））、网络互互联层层（IP）和和网络接接口层层组成。。它的通通信模模式和和OSI的的7层层模型型差不不多。。应用层传输层网络互联层网络接口层应用层层对应应于OSI的应用层层、表示层层和会话层层的组合合，为为应用用程序序访问问网络络通信信提供供接口口。常常见的的协议议包括括FTP（（文件件传输输协议议）、、TELNET（远远程终终端协协议））、SMTP（（简单单邮件件传输输协议议）、、HTTP（超超文本本传输输协议议）等等。传输层层对应应于OSI的传输层层，为高高层提提供一一定的的数据据可靠靠性和和完整整性。。包括括两个个传输输协议议TCP和和UDP，，前者者提供供面向向连接接的传传输服服务，，后者者提供供面向向非连连接的的传输输服务务。网络互互联层层与OSI的网络层层对应，，处理理建立立、保保持、、释放放连接接，以以及路路由等等功能能，该该层上上的协协议为为IP协议议。网络接接口层层对应应于OSI的数据链链路层层和物理层层的组合合，负负责把把IP包封封装为为适合合于物物理网网络上上传输输的帧帧，并并解决决数据据帧和和比特特传输输的纠纠错问问题。。不同同的网网络介介质有有不同同的协协议。。OSI的安安全服服务OSI的五五类安安全服服务是是鉴别机密性性完整性性访问控控制抗抵赖赖实际上上是一一些要要实现现的安安全目目标，，但在在OSI框框架之之下，，认为为每一一层和和它的的上一一层是是一种种服务务关系系，因因此，，把这这些安安全目目标称称为安安全服服务是是相当当自然然的。。五类安安全服服务的的分类类鉴别机密性完整性访问控制抗抵赖对等实体鉴别连接机密性带恢复的连接完整性访问控制有数据原发证明的抗抵赖数据原发鉴别无连接机密性不带恢复的连接完整性有交付证明的抗抵赖选择字段机密性选择字段的连接完整性通信业务流机密性无连接完整性选择字段的无连接完整性1.鉴鉴别别（1））对等等实体体鉴别别即提供供实体体的身身份识识别服服务。。该服服务能能够确确定一一个实实体没没有冒冒充其其他实实体，，使对对方（（对等等实体体）确确信他他正在在和所所声称称的另另一实实体在在通信信。（2））数据据原发发鉴别别确认所所接收收到的的数据据的来来源是是所声声称的的实体体，但但对于于数据据的重重放不不提供供保护护。2.机密密性该服务保护护数据不被被非授权地地泄漏。（3）连接接机密性为一层上建建立的一个个连接上的的所有数据据提供机密密性保护服服务。对一一些层来说说保护全部部的连接数数据是合适适的，但对对另一些层层来说不必必要。（4）无连连接机密性性仅对一层上上协议的某某个服务数数据单元SDU提供供机密性保保护服务。。（5）选择择字段机密密性为所选择的的某个字段段提供机密密性保护服服务，这些些字段可以以是一层上上连接传输输的一部分分数据，也也可以是一一层上非连连接传输的的一个SDU中的一一个字段。。（6）通信信业务流机机密性使通信业务务流量具有有随机特征征，从而攻攻击者无法法通过观察察通信流量量推断其中中的机密信信息。3.完整整性（7）带恢恢复的连接接完整性为一层上建建立的一个个连接上的的所有数据据提供完整整性检查，，即检查整整个SDU序列中所所有SDU的数据是是否被篡改改、检查SDU序列列没有被删删除、插入入或乱序。。一旦出现现差错该服服务将提供供重传或纠纠错等恢复复操作。（8）不带带恢复的连连接完整性性与带恢复的的连接完整整性的唯一一不同是，，检查到差差错后不进进行补救。。（9）选择择字段的连连接完整性性为一层的一一个连接传传输的所选选择部分字字段提供完完整性检查查。检查这这些SDU字段序列列中的数据据是否被篡篡改、检查查字段序列列没有被删删除、插入入或乱序。。（10）无无连接完整整性对一层上协协议的某个个服务数据据单元SDU提供完完整性检查查服务，确确认是否被被篡改。（11）选选择字段的的无连接完完整性仅对一层上上协议的某某个服务数数据单元SDU的部部分字段提提供完整性性检查服务务，确认是是否被篡改改。4.访问问控制与抗抗抵赖（12）访访问控制是防止对资资源的非授授权使用。。抗抵赖服务务又分为：：为数据的发发送方（13）提供供交付证据据为数据的接接收方提供供（14））原发证据据。OSI安全全机制身份识别在在OSI中中称为鉴别别交换特定安全机机制加密、数字字签名、访访问控制、、数据完整整性、鉴别别交换、通通信量填充充、路由控控制、公证证共8种普遍性安全全机制可信功能度度、安全标标记、事件件检测、安安全审计追追踪、安全全恢复共5种特定安全机机制中除了了数据完整整性外都属属于我们定定义的安全全防护范畴畴，而OSI的普遍遍安全机制制除了可信信功能度外外对应于我我们的安全全检测和恢恢复范围。。安全服务与与特定安全全机制的关关系

机制服务加密数字签名访问控制数据完整性鉴别交换通信量填充路由控制公证对等实体鉴别YY··Y···数据原发鉴别YY······访问控制··Y·····连接机密性Y·····Y·无连接机密性Y·····Y·选择字段机密性Y·······通信业务流机密性Y····YY·带恢复的连接完整性Y··Y····不带恢复的连接完整性Y··Y····选择字段的连接完整性Y··Y····无连接完整性YY·Y····选择字段的无连接完整性YY·Y····有数据原发证明的抗抵赖·Y·Y···Y有交付证明的抗抵赖·Y·Y··Y层次化结构构中服务的的配置协议层服务1234567对等实体鉴别··YY··Y数据原发鉴别··YY··Y访问控制··YY··Y连接机密性YYYY·YY无连接机密性·YYY·YY选择字段机密性·····YY通信业务流机密性Y·Y···Y带恢复的连接完整性···Y··Y不带恢复的连接完整性··YY··Y选择字段的连接完整性······Y无连接完整性··YY··Y选择字段的无连接完整性······Y有数据原发证明的抗抵赖······Y有交付证明的抗抵赖······Y应用体系结结构OSI的高高层安全协协议模型（（ISO10745）是应应用层安全全协议的通通用构建工工具和协议议组件模型型。该模型实实际上只只是把应用的安安全归结结为事务务的安全全，通过安安全变换换、安全全交换、、安全关关联等机机制类型型实现应应用安全全目标。。该模型的的概念系统安全全组件———实现现安全变变换安全通信信组件———实现现安全交交换和安安全关联联等应用层结结构与安安全模型型ISO/IEC9545是是国际标标准化组组织的应应用层次次机构标标准，它它定义了了应用层层的结构构概念和和术语。。应用层结结构两应用系系统通过过表示层层的逻辑辑连接进进行通信信。应用层协协议里包包括各个个具体应应用模块块（X，，Y，Z）和控控制部件件CF的的具体描描述，说说明各个个模块怎怎样协同同工作，，怎样向向用户或或应用程程序提供供服务，，怎样使使用表示示层的服服务接口口。系统A应用层控制部件CF模块X模块Y模块Z系统B应用层实体控制部件CF模块X模块Y模块Z表示层表示层这些模块块分为：：应用服务务元素（（ASE）应用服务务对象（（ASO）ASE包包含一个个模块描描述ASO本本身则是是一个与与应用层层实体类类似的结结构，它它也包含含控制部部件CF和一组组低层模模块（ASE、、ASO）。Web应应用层结结构示例例浏览器控制部件CFACSE远程操作ASE本地操作ASE浏览服务器控制部件CFACSE远程操作ASE本地操作ASE表示层表示层两个终端端应用系系统通过过单个应应用关联联连接起起来的情情况下，，每个应应用系统统中必须须有至少少一个ASE模模块，称称之为关联控制制服务元元素（ACSE）。ACSE为应应用关联联的建立立和终止止定义了了应用PDU，，ACSEPDU在在建立应应用关联联时，交交换应用用双方的的地址信信息、确确定应用用上下文文，提供供应用实实体的身身份识别别。安全组件件应用安全全的组件件可分为为两大类类：系统安全全组件负负责与安安全相关关的处理理，如加加密、数数字签名名、随机机数的生生成等。。安全通信信组件负负责与安安全相关关的信息息在系统统之间的的传输。。注：系统安全全组件属属于安全全机制和和安全技技术范畴畴，强调调的是安安全功能能，可以以应用在在通信的的各层，，甚至在在通信以以外的领领域也是是有用的的。而安全通通信组件件则相反反，它是是特定通通信协议议（如OSI高高层协议议）的一一部分，，但不限限定采用用哪种安安全机制制或技术术。其次，它它们区分分了安全全功能和和通信功功能，这这有利于于协议的的实现。。安全交换换和安全全变换高层安全全模型引引入了两两个重要要的概念念：安全全交换和和安全变变换，这这为安全全协议构构建工具具和协议议组件的的设计铺铺平了道道路。这这两个概概念反映映了安全全协议所所需的两两类不同同的行为为。第一类行行为是在在安全机机制的直直接支持持下，系系统间交交换的协协议数据据项的生生成／处处理。例例如交换换识别数数据（用用于实体体识别目目标），，交换密密钥数据据（支撑撑机密性性和完整整性目标标），或或者是交交换访问问控制证证书。它它们传递递的准确确信息与与机制有有关，但但协议构构造方法法可以与与机制无无关。安安全交换换概念指指的是这这一类行行为。第二类行行为是用用户数据据在通信信之前，，要先进进行一些些变换，，如加密密、填充充、数字字签名等等。这类类行为更更多的是是对应用用的另一一组件的的数据进进行处理理而不是是生成特特定的安安全信息息。安全全变换概概念指这这类行为为。在实现系系统间安安全通信信的情况况下，系系统安全全组件是是协议信信息的源源方和收收方；在在实现用用户间安安全通信信的情况况下，系系统安全全组件不不是信息息的源方方和收方方，而是是对数据据进行处处理，如如加密／／脱密。。安全组件件功能示示意图系统安全组件安全机制协议数据项安全通信组件系统安全组件安全通信组件安全机制协议数据项（a）系统间安全通信待保护的用户数据未保护的用户数据系统安全组件安全机制协议数据项安全通信组件系统安全组件安全通信组件安全机制协议数据项（a）用户间安全通信安全关联联两个（或或多个））系统实实体之间间，在进进行相关关的安全全处理之之前需要要进行握握手交换换，使得得它们之之间共同同维护着着一些规规则、状状态信息息（实体体ID，，选用的的算法，，密钥，，其它参参数）等等属性，，就称它它们之间间有安全关联联。安全关关联使得得能对一一系列后后续数据据传输提提供连贯贯一致的的保护。。事实上上，不论论在通信信的低层层协议还还是高层层中都有有安全关关联的概概念。安全关联联可以体体现为一一个应用用的直接接握手协协商的情情况，也也可体现现为其它它类型的的ASO关联或或低层的的关联。。建立关联联时的识识别也非非常重要要组织体系系结构与与管理体体系结构构由管理机机构、岗岗位和人人事组成成组织机构构体系1.机机构的设设置机构的设设置分为为3个层层次，即即决策层层、管理理层和执执行层。。决策层是信息系系统主体体单位决决定信息息安全重重大事项项的领导导机构。。通常由由单位主主管信息息系统的的负责人人负责，，由行使使国家安安全、公公安、机机要和保保密等职职能的部部门负责责人和信信息系统统主要负负责人参参加组成成。管理层是决策的的日常机机关，根根据决策策机构的的决定全全面规划划和协调调各方面面的力量量，实施施信息系系统的安安全方案案，制定定、修改改安全策策略，处处理安全全事故，，设置安安全岗位位。执行层是在管理理层协调调下具体体负责某某一个或或几个特特定安全全事务的的群体，，负责具具体事务务的操作作和落实实。决策层管理层执行层2.岗位位岗位是由由安全管管理机构构的决策策层或管管理层根根据系统统的安全全需要，，设定的的负责某某一个或或几个特特定安全全事务的的职位。。岗位在在信息系系统内部部通常按按照行政政关系分分为若干干种类、、若干层层次。一一个人可可能担任任一个岗岗位职责责或兼任任多个岗岗位职责责。因此此，岗位位并不是是一个机机构，它它由安全全管理机机构设定定，由人人事机构构管理。。3.人事事机构人事机构构是一种种特殊管管理岗位位，对所所有岗位位上的雇雇员进行行素质教教育、业业绩考核核和安全全监管的的机构。。人事机机构的全全部管理理活动在在国家有有关安全全的法律律、法规规、政策策规定范范围内依依法进行行。管理体系系由法律管管理、制制度管理理和培训训管理3个部分分组成。。1.法法律法律管理理是根据据相关的的国家法法律、法法规对信信息系统统主体及及其与外外界关联联行为的的规范和和约束。。法律管管理具有有对信息息系统主主体行为为的强制制性约束束力，并并且有明明确的管管理层次次性。与与安全有有关的法法律法规规是信息息系统安安全的最最高行为为准则。。2.制度度制度管理理是信息息系统内内部依据据系统必必要的国国家、团团体的安安全需求求制定的的一系列列内部规规章制度度，主要要内容包包括安全全管理和和执行机机构的行行为规范范、岗位位设定及及其操作作规范、、岗位人人员的素素质要求求及行为为规范、、内部关关系与外外部关系系的行为为规范等等。制度度管理是是法律管管理的形形式化、、具体化化，是法法律、法法规与管管理对象象的接口口。3.培训训培训管理理是确保保信息系系统安全全的前提提。培训训管理的的内容包包括法律律法规培培训、内内部制度度培训、、岗位操操作培训训、普遍遍安全意意识和与与岗位相相关的重重点安全全意识相相结合的的培训、、业务素素质与技技能技巧巧培训等等。培训训的对象象不仅仅仅是从事事安全管管理和业业务的人人员，而而几乎包包括信息息系统有有关的所所有人员员。9、静夜四无无邻，荒居居旧业贫。。。12月-2212月-22Thursday,December29,202210、雨中中黄叶叶树，，灯下下白头头人。。。03:47:3103:47:3103:4712/29/20223:47:31AM11、以以我我独独沈沈久久，，愧愧君君相相见见频频。。。。12月月-2203:47:3103:47Dec-2229-Dec-2212、故人人江海海别，，几度度隔山山川。。。03:47:3103:47:3103:47Thursday,December29,202213、乍见见翻疑疑梦，，相悲悲各问问年。。。12月月-2212月月-2203:47:3103:47:31December29,202214、他他乡乡生生白白发发，，旧旧国