【正文】 第 2章 信息安全體系結(jié)構(gòu) ?技術(shù)體系結(jié)構(gòu)概述 ?安全機(jī)制 ?OSI安全體系結(jié)構(gòu) ?應(yīng)用體系結(jié)構(gòu) ?組織體系結(jié)構(gòu)與管理體系結(jié)構(gòu) 信息安全體系就是為了從管理、技術(shù)上保證安全策略得以完整、準(zhǔn)確地實(shí)現(xiàn)，包括： 1. 技術(shù)體系 2. 組織體系 3. 管理體系 ? 信息安全體系 信息安全體系三棱錐 ? 體系結(jié)構(gòu)釋義 所謂一種體系結(jié)構(gòu)實(shí)際上是一種被普遍認(rèn)可的一種 概念 或 結(jié)構(gòu) ，以及這種結(jié)構(gòu)的 目標(biāo) 和采用的 方法 。 例 1. 居住樓房是一種建筑（體系）結(jié)構(gòu) 例 2. 窯洞則是能供家庭居住的另一種結(jié)構(gòu) 體系結(jié)構(gòu)的概念可以使人們在 大的方面進(jìn)行交流 。而不同權(quán)益者可以關(guān)注不同的細(xì)節(jié)。例如住戶僅關(guān)心在樓房建設(shè)中使用的水泥標(biāo)號（表示其強(qiáng)度），而房地產(chǎn)開發(fā)商除了關(guān)注水泥的標(biāo)號外，還需要關(guān)注水泥的采購價格等，而外形設(shè)計者可能僅關(guān)注水泥的顏色。由此可以看出研究體系結(jié)構(gòu)的重要性 。 技術(shù)體系結(jié)構(gòu)概述 定義：信息安全的技術(shù)體系結(jié)構(gòu)是研究在 特定應(yīng)用 環(huán)境或類別下，采用 妥善 定義的信息安全機(jī)制 ，構(gòu)建、實(shí)現(xiàn)相關(guān)的 安全目標(biāo) 或 安全服務(wù) 的科學(xué)。 應(yīng)用環(huán)境可分為： 物理環(huán)境 計算機(jī)系統(tǒng)平臺 網(wǎng)絡(luò)通信平臺 應(yīng)用平臺四種 妥善 定義的信息安全機(jī)制： 是指那些技術(shù)或模塊，它們能夠?qū)崿F(xiàn)一個或若干特定安全目標(biāo)。這些安全機(jī)制有明確的定義和易判定的外延，與別的模塊有明顯的區(qū)別。 例如： 1. 加密模塊 2. 訪問控制模塊 它們的定義是明確的 ， 外延是易判定的 ， 從而是 妥善 定義的機(jī)制 。 妥善定義的信息安全機(jī)制通常簡稱為 安全機(jī)制 。 不同的應(yīng)用環(huán)境對安全的需求是有差異的 。 給定的一類應(yīng)用對安全的需求可以歸結(jié)為一些基本要素 ， 稱為 安全目標(biāo) （ 也稱為安全服務(wù) ） 。 這些安全目標(biāo)可以通過合理配置安全機(jī)制來實(shí)現(xiàn) 。 具體的應(yīng)用安全性則是通過調(diào)用這些安全服務(wù)完成 。 應(yīng)用系統(tǒng)安全 安全目標(biāo) 安全機(jī)制 圖 安全體系結(jié)構(gòu)層次 信息安全技術(shù)體系 物理環(huán)境安全體系 計算機(jī)系統(tǒng)平臺安全體系 網(wǎng)絡(luò)通信平臺安全體系 應(yīng)用平臺安全體系 技術(shù)體系結(jié)構(gòu)概述 物理安全，是通過機(jī)械強(qiáng)度標(biāo)準(zhǔn)的控制，使信息系統(tǒng)所在的建筑物、機(jī)房條件及硬件設(shè)備條件滿足信息系統(tǒng)的 機(jī)械防護(hù) 安全；通過采用電磁屏蔽機(jī)房、光通信接入或相關(guān)電磁干擾措施 降低或消除 信息系統(tǒng)硬件組件的電磁發(fā)射造成的信息泄露 ； 提高 信息系統(tǒng)組件的接收靈敏度和濾波能力，使信息系統(tǒng)組件具有 抗擊外界電磁輻射或噪聲干擾能力 而保持正常運(yùn)行。 物理安全除了包括 機(jī)械防護(hù) 、 電磁防護(hù) 安全機(jī)制外，還包括 限制非法接入，抗摧毀，報警，恢復(fù)，應(yīng)急響應(yīng) 等多種安全機(jī)制。 物理環(huán)境安全體系 計算機(jī)系統(tǒng)平臺安全體系 硬件 上主要通過下述機(jī)制 ， 提供一個可信的硬件環(huán)境 ， 實(shí)現(xiàn)其安全目標(biāo) 。 1. 存儲器安全機(jī)制 2. 運(yùn)行安全機(jī)制 3. I/O安全機(jī)制 操作系統(tǒng) 上主要通過綜合使用下述機(jī)制 ， 為用戶提供可信的軟件計算環(huán)境 。 1. 身份識別 2. 訪問控制 3. 完整性控制與檢查 4. 病毒防護(hù) 5. 安全審計 網(wǎng)絡(luò)通信平臺安全體系 國際標(biāo)準(zhǔn)化組織 ISO在 1988年發(fā)布的 ISO 74982作為其開放系統(tǒng)互連（ OSI） 的安全體系結(jié)構(gòu) 。 它定義了許多 術(shù)語和概念 ， 并建立了一些重要的 結(jié)構(gòu)性準(zhǔn)則 。 定義了 5種安全目標(biāo) ， 10多種安全機(jī)制 。 5種安全目標(biāo)是： 機(jī)密性 、 完整性 身份識別 、 訪問控制 、 防抵賴 應(yīng)用平臺安全體系 目前 ， 通過國際標(biāo)準(zhǔn)化組織的努力 ， 提出若干體系結(jié)構(gòu)方面的標(biāo)準(zhǔn) 。 比較有影響的是國際標(biāo)準(zhǔn)化組織 （ ISO） 的開放系統(tǒng)互連（ OSI） 安全體系結(jié)構(gòu) （ ISO 74982） 、 高層安全模型 （ ISO/IEC 10745） ；互聯(lián)網(wǎng)工程任務(wù)組 （ IETF） 的安全體系結(jié)構(gòu) IPSec、 傳輸層安全 TLS等 。 安全機(jī)制 信息安全中安全策略要通過安全機(jī)制來實(shí)現(xiàn)。安全機(jī)制可以分為 保護(hù)機(jī)制 、 檢測機(jī)制 和 恢復(fù)機(jī)制 三個類別。下面我們對常用的安全機(jī)制的概念進(jìn)行說明。 加密 加密技術(shù)能為數(shù)據(jù)或通信信息流提供機(jī)密性。同時對其他安全機(jī)制的實(shí)現(xiàn)起主導(dǎo)作用或輔助作用。 （ 1）傳統(tǒng)密碼： DES、 AES （ 2）公鑰密碼： RSA、 ECC 數(shù)字簽名 數(shù)字簽名包括兩個過程：簽名者對給定的數(shù)據(jù)單元進(jìn)行簽名，而后接收者驗(yàn)證該簽名。簽名過程需要使用簽名者的私有信息（滿足機(jī)密性和唯一性），驗(yàn)證過程應(yīng)當(dāng)僅使用公開的規(guī)程和公開的信息，而這些公開的信息不能計算出簽名者的私有信息。 訪問控制 訪問控制機(jī)制使用 實(shí)體的標(biāo)識 、 類別 （如所屬的實(shí)體集合）或 能力 ，從而 確定權(quán)限 、 授予訪問權(quán) 。實(shí)體如果試圖進(jìn)行非授權(quán)訪問，將被拒絕。訪問控制機(jī)制基于下列幾種技術(shù)： （ 1）訪問信息庫 （ 2）識別信息庫 （ 3）能力信息表 （ 4）安全等級 為進(jìn)行訪問的實(shí)體和被訪問的實(shí)體劃分相應(yīng)的 安全等級 、 范圍 ，制定訪問交互中雙方安全等級、范圍必須滿足的條件（稱為強(qiáng)安全策略）。這種機(jī)制與訪問控制表或能力表機(jī)制相比，信息維護(hù)量小，但設(shè)計難度大。 此外，在訪問控制中有時還需要考慮 時間 及 持續(xù)長度 、 通信信道 等因素。 數(shù)據(jù)完整性 有兩類消息的鑒別：數(shù)據(jù)單元的完整性鑒別和數(shù)據(jù)流的完整性鑒別。 數(shù)據(jù)單元的鑒別 是數(shù)據(jù)的生成者（或發(fā)送者）計算的普通分組校驗(yàn)碼、用傳統(tǒng)密碼算法計算的鑒別碼、用公鑰密碼算法計算的鑒別碼，附著在數(shù)據(jù)單元后面，數(shù)據(jù)的使用者（或接收者）完成對應(yīng)的計算（可能與生成者的同樣或不同），從而檢驗(yàn)數(shù)據(jù)是否被篡改或假冒。 在連接模式的數(shù)據(jù)傳輸中（如 TCP）， 保護(hù)數(shù)據(jù)流的完整性 除了計算鑒別碼外，還需結(jié)合時間戳、序列號、密碼分組鏈接等技術(shù)，從而抵抗亂序、丟失、重放、插入或修改等人為攻擊或偶然破壞。 在無連接模式的數(shù)據(jù)傳輸中（如 UDP），與 時間戳機(jī)制的結(jié)合 可以起到 防重放的 作用。 身份識別 身份識別在 OSI中稱為鑒別交換 各種系統(tǒng)通常為用戶設(shè)定一個用戶名或標(biāo)識符的索引值。身份識別就是后續(xù)交互中 當(dāng)前 用戶對其標(biāo)識符 一致性 的一個證明過程，通常是用交互式協(xié)議實(shí)現(xiàn)的。常用的身份識別技術(shù)有： （ 1） 口令（ password） 驗(yàn)