计算机第2章网络安全体系结构

12在网络中，计算机与计算机之间的通信是机器与机器之间的通信，其不同于人与人之间通信的最大特点是必须对所传递信息的符号格式、传送速率、过失控制、含义理解等，预先作出明确严格的统一规定或约定，成为共同成认和遵守的规那么，才能保证信息传递的可靠和有效，并在传递完成后得到相应的正确处理。这些为进行网络中的信息交换而建立的共同规那么、标准或约定，称为网络协议〔Protocol〕3

在网络的实际应用中，计算机系统与计算机系统之间的互联、互通、互操作过程，一般都不能只依靠一种协议，而需要执行许多种协议才能完成。全部网络协议以层次化的结构形式所构成的集合，就称为网络体系结构。4网络平安体系结构大致可分为三类：第一类是国际标准化组织〔ISO〕制定的开放系统互联/考模型〔OSI/RM，OpenSystemInterconnection/ReferenceModel〕。第二类是有关行业成为既成事实的标准，已得到相当普遍的接受，典型代表如著名的TCP/IP协议体系结构。第三类，就是各生产厂商自己制定的协议标准。5开放系统互联/参考模型〔OSI/RM〕61．保密性保密性是指确保非授权用户不能获得网络信息资源的性能。为此要求网络具有良好的密码体制、密钥管理、传输加密保护、存储加密保护、防电磁泄漏等功能。2．完整性完整性是指确保网络信息不被非法修改、删除或增添，以保证信息正确、一致的性能。为此要求网络的软件、存储介质，以及信息传递与交换过程中都具有相应的功能。73．可用性可用性是指确保网络合法用户能够按所获授权访问网络资源，同时防止对网络非授权访问的性能。为此要求网络具有身份识别、访问控制，以及对访问活动过程进行审计的功能。4．可控性可控性是指确保合法机构按所获授权能够对网络及其中的信息流动与行为进行监控的性能。为此要求网络具有相应的多方面的功能。5．抗抵赖性抗抵赖性又称不可否认性，是指确保接收到的信息不是假冒的，而发信方无法否认所发信息的性能。为此要求网络具有数字取证、证据保全等功能。8基于上述对网络平安体系结构的需求，作为一般手段的网络平安体系结构，其任务并不是为任何具体的网络提供具体的网络平安方案，而是提供有关形成网络平安方案的方法和假设干必须遵循的思路、原那么和标准。它给出关于网络平安效劳和网络平安机制的一般描述方式，以及各种平安效劳与网络体系结构层次的对应关系。91011OSI平安体系结构的核心内容是：以实现完备的网络平安功能为目标，描述了6类平安效劳，以及提供这些效劳的8类平安机制和相应的OSI平安管理，并且尽可能地将上述平安效劳配置于开放系统互联/参考模〔OSI/RM〕7层结构的相应层。12OSI平安体系结构的三维空间表示13表2.1OSI平安体系结构描述的6类平安效劳及其作用序号安全服务作用1对等实体鉴别确保网络同一层次连接两端的对等实体身份真实、合法2访问控制防止未经许可的用户访问OSI网络的资源3数据保密防止未经许可暴露网络中数据的内容4数据完整性确保接收端收到的信息与发送端发出的信息完全一致，防止在网络中传输的数据因网络服务质量不良而造成错误或丢失，并防止其受到非法实体进行的篡改、删除、插入等攻击5数据源点鉴别由OSI体系结构的第N层向其上一层即第（N+1）层提供关于数据来源为一对等（N+1）层实体的鉴别6抗抵赖，又称不容否认防止数据的发送者否认曾经发送过该数据或数据中的内容，防止数据的接收者否认曾经收到过该数据或数据中的内容14表2.2OSI平安体系结构中平安效劳按网络层次的配置安全服务网络层次物理层数据链路层网络层传输层会话层表示层应用层对等实体鉴别√√√访问控制√√√√数据保密√√√√√√数据完整性√√√数据源点鉴别√√√√抗抵赖√√15按照OSI平安体系结构，为了提供上述6类平安效劳，采用以下8类平安机制来实现：〔1〕加密。〔2〕数据签名〔3〕访问控制〔4〕数据完整性〔5〕交换鉴别〔6〕信息流填充〔7〕路由控制〔8〕公证16表2.3OSI平安体系结构中平安机制与平安效劳的对应关系安全服务安全机制数据加密数据签名访问控制数据完整性交换鉴别信息流填充路由控制公证对等实体鉴别√√√√访问控制√数据保密√√√数据完整性√√√数据源点鉴别√√抗抵赖√√√1718美国国防部为了使其所有信息系统的平安配置具有充分的一致性、有效性和互操作性，由国防信息系统〔DISA〕与国家平安局〔NSA〕合作开发了国防部目标平安体系结构〔DGSA〕，并载入了1996年国防信息系统局发布的、为国防信息根底设施〔DII〕提供详细开展蓝图的信息管理技术体系结构框架〔TAFIM〕3.0版，为其中的第6卷。该体系结构〔DGSA〕从开展角度提供了平安结构的全貌，是一个通用的体系框架，用于开发特定任务网络或信息系统包含各项平安业务在内的平安体系结构

191．DISSP的5个目的〔1〕保证国防部对DISSP的利用和管理；〔2〕将所有的网络和信息系统高度自动化，以便使用；〔3〕确保网络和信息系统的有效性、平安性、可互操作性；〔4〕促进国防信息系统的协调、综合开发；〔5〕建立能使各个国防机构、各军种，以及北约和美国的盟国的所有网络和信息系统彼此之间具有良好互操作性的平安结构。。202．DISSP的8项任务〔1〕确定一个统一、协调的网络平安策略；〔2〕开发全美国防网络和信息系统平安结构；〔3〕开发基于上述平安结构的网络平安标准和协议；〔4〕确定统一的网络平安认证标准；〔5〕开发先进的网络平安技术；〔6〕建立网络和信息系统的开发者、实现者与使用者之间的有效协调；〔7〕制定达成预定目的的过渡方案；〔8〕将有关信息及时通报供给商。213．DISSP提供的平安体系结构及其特点DISSP提供的平安体系结构框架可用如图2.3所示的三维空间模型来表示。图中空间的三维分别代表：网络平安特性与局部操作特性、网络与信息系统的组成局部、OSI网络结构层及其扩展层。223．DISSP提供的平安体系结构及其特点与OSI平安体系结构〔ISO7498—2〕相比，DISSP安全体系结构具有如下特点：〔1〕从最高层着眼，统筹解决全部国防网络与信息系统的平安问题，不允许任何下属层次各自为政并分别建立自己的平安体系。〔2〕把网络与信息系统的组成简化归结为4个局部，即端系统、网络、接口和平安管理。这样便于网络与信息系统的管理人员与平安体系设计人员之间的协商与协作，便于平安策略的落实和平安功能的完善。这是该平安体系结构的一大创新。23〔3〕在网络平安特性中增列了“物理、规程和人员平安〞特性，第一次将有关平安的法律、法令、规程及人事管理等工作都纳入平安体系结构，使平安问题能够更有效地全面统筹解决。〔4〕把在网络平安体系受到局部破坏或功能降低情况下，仍能继续工作且受敌危害最小的特性，列为要求的平安特性。〔5〕从多个角度，特别强调了在确保网络平安性的同时，保证网络具有足够的互操作性。2425TCP/IP是传输控制协议/网际协议〔TransmissionControlProtocol/InternetProtocol〕的英文缩写。经过多年的演变开展，今天TCP/IP体系结构已经成为Internet所采用的网络协议，成为全世界应用最广泛的网络体系结构。TCP/IP体系结构虽然不同于OSI体系结构，不是国际标准化组织〔ISO〕所制定的标准，但已被全世界公认为一种具有很大影响的事实上的标准。所以，研究它的平安体系结构具有重要的现实意义。26TCP/IP体系结构OSI体系结构应用层FTP（文件传输协议）Telnet（远程登录协议）SMTP（简单邮件传输协议）SNMP（简单网络管理协议）应用层（AL）表示层（PL）会话层（SL）传送层TCP（传输控制协议）、UDP（用户数据报文协议）传输层（TL）互联网层路由协议IP（网际协议）ICMP（网络互联控制报文协议）网络层（NL）ARP（地址解析协议）、RARP（反向地址解析协议）网络接口层不指定数据链路层（DLL）物理层（PHL）TCP/IP体系结构也是一种分层结构，其中的每一层，都对应于OSI体系结构的某一层或某几层。具体对应关系见表2.4。27表2.5基于TCP/IP的网络平安体系结构中平安效劳按网络层次的配置安全服务TCP/IP体系结构层次网络接口层互联网层传输层应用层对等实体鉴别√√√访问控制√√√数据保密√√√√数据完整性√√√数据源点鉴别√√√抗抵赖

√28293.1网络平安协议与标准的根本概念协议是网络的同一层次实体之间、为了相互配合完本钱层次功能而作的约定。所以，协议是网络体系结构的最终表达形式。对于网络平安体系结构而言，它的根本构成成分和最终表达形式就是网络平安协议。303.2网络平安协议与标准举例——美军JTA信息系统平安标准美军由国防信息系统局牵头，集中各军兵种专家，在信息管理技术体系结构框架〔TAFIM〕指导下，开发了名为联合技术体系结构〔JTA〕的文件。该体系结构规定了一组全军共用的强制性信息技术标准和指南，作为美国国防部各种新建、升级的信息网络C4I系统的“建设法规〞。JTA作为一个庞大的标准集，包括5个方面强制执行的标准，其中之一便是信息系统平安标准。JTA的信息系统平安标准本身又包括4个方面的标准。313.2网络平安协议与标准举例——美军JTA信息系统平安标准1．信息处理平安标准2．信息传送平安标准3．信息建模与信息平安标准4．人-计算机接口〔HCI〕平安标准32334.1美国的“可信计算机系统评估准那么〞美国国家计算机平安中心〔NCSC〕于1983年形成了DOD标准“可信计算机系统评估准那么〞〔TCSEC，TrustedComputerSystemEvaluationCriteria〕并发布施行，1985年进行了修订。因该标准出版时封面为橘红色，通常被称为“橘皮书〞。34“橘皮书〞将计算机系统的平安等级分为4个档次8个等级，在平安策略、责任、保证、文档等4个方面共设定了27条评估准那么。不同的计算机信息系统可以此为依据，按系统的实际需要和可能，从中选取具有不同平安保密强度的平安等级标准。现将该标准的4个档次8个平安等级，由低到高依次简述如下。351．D档D档为无保护档级，是平安等级的最低档。其主要特征是没有专门的平安保护，此档只有一个级别，即D级。D级：平安保护欠缺级。凡经评估，达不到C1及其以上平安等级的计算机系统均列入此级。这一等级的计算机系统，没有访问控制机制，对于来自任何用户的访问，没有任何身份认证措施与访问权限控制。早期商业领域的计算机系统往往属于这一平安等级。。362．Ｃ档C档为自主保护档级。此档又分两个平安等级，共同特征是采用了自主访问控制机制。C档的两个平安等级由低到高依次为C1级和C2级。C1级：自主平安保护级。C2级：受控访问保护级。373．B档B档为强制保护档级。此档又分为3个平安等级，共同特征是采用强制访问控制机制。B档的3个平安等级由低到高依次为B1级、B2级和B3级。B1级：有标记的平安保护级。B2级：结构化保护级。B3级：平安域保护级。384．A档A档为验证保护档级。此档又分两个平安等级，由低到高依次为A1级和超A1级。它们共同的特征是，在系统设计阶段就能够对预期的平安功能进行严格的验证。A1级：经验证的设计保护级。超A1级：验证实现级。B3级、A1级和超A1级，都属于最高的平安等级，相应地对本钱的要求也高，只有极其重要的应用场合才采用。394.2我国的“计算机信息系统平安等级保护划分准那么〞计算机信息系统平安等级保护划分准那么〞是我国计算机信息系统平安等级保护系列标准的核心，是实行计算机信息系统平安等级保护制度建设的重要根底。该标准将信息系统划分为5个平安等级，分别为用户自主保护级、系统审计保护级、平安标记保护级、结构化保护级和访问验证保护