安全体系结构与模型概述

安全体系结构与模型张伟南京邮电大学计算机学院信息安全系Email:1999zhangwei@163.com四个概念安全体系结构：定义了最一般的关于安全体系结构的概念,如安全服务、安全机制安全框架：定义了提供安全服务的最一般的方法，如数据源、操作方法以及它们之间的数据流向等安全模型：指在特定的环境里，为保证提供一定级别的安全保护所奉行的基本思想安全技术：一些基本模块，它们构成了安全服务的基础，同时可以相互任意组合，以提供更强大的安全服务1.5安全体系

1.6安全模型IOS/OSI安全体系结构ISO：InternationalOrganizationforStandardizationOSI:OpenSystemInterconnect/RM安全服务安全机制安全管理其它,如安全威胁ISO-7498-2安全架构1982ISOJTC1/JCT211988ISO7498-21990ITU-TX.800《信息处理系统开发系统互联基本参考模型-第二部分：安全体系结构》GB/T9387.2-1985《Internet安全体系结构》RFC2401安全服务（x.800）安全服务X.800定义：为了保证系统或者数据传输有足够的安全性，开发系统通信协议所提供的服务。RFC2828：安全服务是一种由系统提供的对资源进行特殊保护的进程或通信服务。安全服务通过安全机制来实现安全策略。安全服务(五类十四个服务)对象认证安全服务访问控制安全服务数据保密安全服务数据完整性安全服务防抵赖性安全服务匿名性安全服务（可选）1对象认证证安全服务用于识别对象象的身份和对对身份的证实实。OSI环境境可提供对等实体认证证和信源认证等安全服务。。对等实体认证证是用来验证证在某一关联联的实体中，，对等实体的的声称是一致致的，它可以以确认对等实实体没有假冒冒；信源认证是用用于无连接时时验证所收到到的数据来源源与所声称的的来源是一致致的，但不提提供防止数据据中途被修改改的功能。对象认证安全全服务实例AA‘服务器Internet讨论：假如A和A‘用户户名是一样的的，且都是合合法用户，服服务器是否能能分别认怔A和A’？2访问控制制安全服务提供对越权使使用资源的防防御措施。访问控制策策略可分为自主访问控制制、强制访问控制制、基于角色的访访问控制。实现机制可可以是基于访访问控制属性性的访问控制制表，基于安安全标签或用用户和资源分分档的多级访访问控制等WindowsNT文文件访问控控制3数据保密密性安全服务务针对信息泄漏漏而采取的防防御措施,可可分为连接保密性无连接保密性性选择域保密性性流量保密性4数据完整整性安全服务务防止非法纂改改信息，如修修改、复制、、插入和删除除等。它有五种形式：可恢复功能连连接完整性、、无恢复连接接完整性、选选择字段连接接完整性、无无连接完整性性和选择字段段无连接完整整性5防抵赖性性安全服务是针对对方抵抵赖的防范措措施，用来证证实发生过的的操作，它可可分为对发送送防抵赖、对对递交防抵赖赖和进行公证证。源点的不可否否认性信宿的不可否否认性ISO安全全服务的不足足缺少防止DoS攻击的定定义对入侵检测，，几乎没有涉涉及大多数安全服服务是对同级级实体的，缺缺少多级或分分层实体的内内涵本质上是一个个被动安全服服务定义其它，如授权权安全机制制两类安全机制制特殊安全机制制：在特定协协议层实现，，8种普遍安全机制制：不属于任任何协议层或或安全服务，，5种1加密机制制使用各种加密密算法对存放放的数据和流流通的信息进进行加密RSADESRC2/RC4/RC5VPN2数字签名名采用非对称密密钥体制，使使用私钥进行行数字签名，，使用公钥对对签名信息进进行验证RSAMD4/MD5SHA/SHA-1数字签名模型型3访问(存存取)控制机机制根据访问者的的身份和其它它信息，来决决定实体的访访问权限ATM卡安全令牌TokenWindowsNT实实例4数据完整整性机制判断信息在传传输过程中是是否被篡改、、增加、删除除过，确保信信息的完整MD4/MD5SHA/SHA-15认证交换换机制用来实现同级级之间的身份份认证ATM卡口令讨论：怎样防防止中继重放放攻击？6防业务流流量分析机制制通过填充冗余余的业务流量量，防止攻击击者对流量进进行分析，填填充过的流量量需通过加密密进行保护讨论：为什么么？7路由控制制机制防止不利、不不良信息通过过路由，进入入子网或利用用子网作为中中继攻击平台台选择特殊的物物理安全线路路，允许路由由变化网络层防火墙墙8公证机制制有公证人（第第三方）参与与数字签名，，它基于通信信双方对第三三方的绝对信信任CA（CertificateAuthority)Hotmail/yahoo邮件件服务登陆认认证另外5种普遍遍安全机制可信功能度安全标志事件检测安全审计跟踪踪安全恢复安全管理理安全管理为了更有效地地运用安全服服务，需要有有其它措施来来支持它们的的操作，这些些措施即为安安全管理。安安全管理是对对安全服务和和安全机制进进行管理，把把管理信息分分配到有关的的安全服务和和安全机制中中去，并收集集与它们的操操作有关的信信息OSI安全服服务和安全机机制的关系

机制服务加密数字签名访问控制数据完整认证交换防流量分析路由控制公证对象认证▲▲▲访问控制▲▲数据保密▲▲▲数据完整▲▲▲防抵赖性▲▲▲在OSI层中中的服务配置置OSI安全体体系最重要的的贡献是总结结了各种安全全服务在OSI参考模型型的七层中的的适当配置。。主要集中在3/4层和6/7层1.6动态态的自适应网网络安全模型型单纯的防护技技术不能解决决网络安全问问题不了解安全威威胁和安全现现状静态、被动的的防御，而安安全威胁、安安全漏洞都具具有动态的特特性安全的概念局局限于信息的的保护不能正确评价价网络安全的的风险，导致致安全系统过过高或过低的的建设PDR模型的的背景对于网络系统统的攻击日趋趋频繁，安全全的概念已经经不仅仅局限限于静态的、、被动的信息息防护，人们们需要的是对对整个信息和和网络系统的的保护和防御御，以确保它它们的安全性性，包括对系系统的保护、、检测和反应应能力等。安安全模型已经经从以前的被被动转到了现现在的主动防防御，强调整整个生命周期期的防御和恢恢复PDR模型ProtectionDetectionReaction/ResponseP2DR模型型PolicyProtectionDetectionResponseISS公司的的P2DR模模型PolicyResponseProtectionDetection安全策略--Policy根据安全风险险分析产生的的安全策略描描述了系统中中哪些资源要要得到保护，，以及如何实实现对它们的的保护等。安安全策略是P2DR安全全模型的核心心，所有的防防护、检测、、响应都是依依据安全策略略实施的，企企业安全策略略为安全管理理提供管理方方向和支持手手段防护--Protection通过修复系统统漏洞、正确确设计开发和和安装系统来来预防安全事事件的发生；；通过定期检检测来发现可可能存在的系系统脆弱性；；通过教育等等手段，是用用户和操作员员正确使用系系统，防止意意外威胁；通通过访问控制制、监视等手手段来防止恶恶意威胁检测--Detection在P2DR模模型中，检测测是一个非常常重要的环节节，检测是动动态响应和加加强防护的依依据，它也是是强制落实安安全策略的有有力工具，通通过不断地检检测和监控网网络和系统，，来发现新的的威胁和弱点点，通过循环环反馈来及时时作出有效的的响应响应--Response紧急响应在安安全系统中占占有重要的地地位，是解决决安全潜在问问题最有效的的办法。从某某种意义上来来说，安全问问题就是要解解决紧急响应应和异常处理理问题。响应的时间攻击时间Pt：从入侵开开始到侵入系系统的时间检测时间Dt：检测新的的安全脆弱性性或网络安全全攻击的时间间。响应时间Rt：包括检测测到系统漏洞洞或监控到非非法攻击到系系统启动处理理措施的时间间系统暴露时间间Et：系统统处于不安全全状态的时间间,可定义为为Et=Dt+Rt-PtPPDRR模模型PolicyProtectionDetectionResponseRecovery讨论&作作业OSI安全体体系包括哪些些安全机制和和安全服务?它们之间有有何对应关系系？动态的自适应应网络安全模模型的思想是是什么？请介介绍一下P2DR模型。。TheEnd9、静夜四无邻邻，荒居旧业业贫。。12月-2212月-22Thursday,December29,202210、雨中黄叶叶树，灯下下白头人。。。12:31:1012:31:1012:3112/29/202212:31:10PM11、以我我独沈沈久，，愧君君相见见频。。。12月月-2212:31:1012:31Dec-2229-Dec-2212、故人江海别别，几度隔山山川。。12:31:1012:31:1012:31Thursday,December29,202213、乍见翻翻疑梦，，相悲各各问年。。。12月-2212月-2212:31:1012:31:10December29,202214、他乡生白白发，旧国国见青山。。。29十二二月202212:31:10下下午12:31:1012月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月2212:31下下午12月月-2212:31December29,202216、行动出成果果，工作出财财富。。2022/12/2912:31:1012:31:1029December202217、做前，，能够环环视四周周；做时时，你只只能或者者最好沿沿着以脚脚为起点点的射线线向前。。。12:31:10下下午12:31下下午12:31:1012月-229、没有失败，，只有暂时停停止成功！。。12月-2212月-22Thursday,December29,202210、很多事情情努力了未未必有结果果，但是不不努力却什什么改变也也没有。。。12:31:1012:31:1012:3112/29/202212:31:10PM11、成成功功就就是是日日复复一一日日那那一一点点点点小小小小努努力力的的积积累累。。。。12月月-2212:31:1012:31Dec-2229-Dec-2212、世间成事，，不求其绝对对圆满，留一一份不足，可可得无限完美美。。12:31:1012:31:1012:31Thursday,December29,202213、不知香积积寺，数里里入云峰。。。12月-2212月-2212:31:1012:31:10December29,202214、意意志志坚坚强强的的人人能能把把世世界界放放在在手手中中像像泥泥块块一一样样任任意意揉揉捏捏。。29十十二二月月202212:31:10下下午午12:31:1012月月-2215、楚塞三湘湘接，荆门门九派通。。。。十二月2212:31下午12月-2212:31December29,202216、少年十五五二十时，，步行夺得得胡马骑。。。2022/12/2912:31:1112:31:1129December202217、空山新雨后后，天气晚来来秋。。12:31:11下午午12:31下下午12:31:1112月-229、杨杨柳柳散散和和风风，，青青山山澹澹吾吾虑虑。。。。12月月-2212月月-22Thursday,December29,202210、阅读一切切好书如同同和过去最最杰出的人人谈话。12:31:1112:31:1112:3112/29/202212:31:11PM11、越越是是没没有有本本领领的的就就越越加加自自命命不不凡凡。。12月月-2212:31:1112:31Dec-2229-Dec-2212、越是是无能能的人人，越越喜欢欢挑剔剔别人人的错错儿。