【正文】 擇安全協(xié)議和加密轉換方式，并共享密鑰交換協(xié)議標識。同時它們還共享一個特定 DOI 的有效載荷數(shù)據(jù)目錄解釋，包括安全連接和有效載荷認證。 ? 總之， ISAKMP 關于 DOI 定義如下方面： ? 特定 DOI 協(xié)議標識的命名模式； ? 位置字段解釋； ? 可應用安全策略集； ? 特定 DOI SA 屬性語法； ? 特定 DOI 有效負載目錄語法； ? 必要情況下，附加密鑰交換類型； ? 必要情況下，附加通知信息類型。 2022年 2月 14日星期一 第七章 安全協(xié)議和安全標準 第 46頁 IPsec ISAKMP協(xié)議結構 ? Initiator Cookie ― Initiator Cookie ：啟動 SA 建立、 SA 通知或 SA 刪除的實體 Cookie。 ? Responder Cookie ― Responder Cookie ：響應 SA 建立、 SA 通知或 SA 刪除的實體 Cookie。 ? Next Payload ― 信息中的 Next Payload 字段類型。 ? Major Version ― 使用的 ISAKMP 協(xié)議的主要版本。 ? Minor Version ― 使用的 ISAKMP 協(xié)議的次要版本。 ? Exchange Type ― 正在使用的交換類型。 ? Flags ― 為 ISAKMP 交換設置的各種選項。 ? Message ID ― 唯一的信息標識符，用來識別第 2階段的協(xié)議狀態(tài)。 ? Length ― 全部信息（頭＋有效載荷）長（八位）。 8 12 16 24 32 bit Initiator Cookie Responder Cookie Next Payload MjVer MnVer Exchange Type Flags Message ID Length 2022年 2月 14日星期一 第七章 安全協(xié)議和安全標準 第 47頁 IPSec的工作原理 ? 運用 IPsec進行安全通信的大體步驟是： ? 使用 IKE協(xié)議協(xié)商 IPsec SA； ? 在建立好 IPsec SA的基礎上，進行通信； ? 通信完畢，撤銷 IPsec SA； ? 當 IPsec SA撤銷以后，與其相應的其他 SA也要進行撤銷。 2022年 2月 14日星期一 第七章 安全協(xié)議和安全標準 第 48頁 2022年 2月 14日星期一 第七章 安全協(xié)議和安全標準 第 49頁 第七章 安全協(xié)議和安全標準 內容提要 ? 安全套接層協(xié)議 ? 安全電子交易規(guī)范 ? 電子支付專用協(xié)議 ? 安全超文本傳輸協(xié)議 ? 安全電子郵件協(xié)議 ? Inter 電子數(shù)據(jù)交換協(xié)議 ? IPSec安全協(xié)議 ? 安全技術評估標準 2022年 2月 14日星期一 第七章 安全協(xié)議和安全標準 第 50頁 美國可信計算機安全評價標準（ TCSEC） ? （ 1）美國 TCSEC（桔皮書）： TCSEC (Trusted Computer System Evaluation Criteria。 monly called the “Orange Book”) 美國可信計算機安全評價標準 ? TCSEC標準是計算機系統(tǒng)安全評估的第一個正式標準，具有劃時代的意義。該準則于 1970年由美國國防科學委員會提出，并于 1985年 12月由美國國防部公布。 TCSEC最初只是軍用標準，后來延至民用領域。TCSEC將計算機系統(tǒng)的安全劃分為 4個等級、 7個級別。 ? D類安全等級： D類安全等級只包括 D1一個級別。 D1的安全等級最低。 D1系統(tǒng)只為文件和用戶提供安全保護。 D1系統(tǒng)最普通的形式是本地操作系統(tǒng)，或者是一個完全沒有保護的網(wǎng)絡。 ? C類安全等級：該類安全等級能夠提供審慎的保護，并為用戶的行動和責任提供審計能力。 C類安全等級可劃分為 C1和 C2兩類。 C1系統(tǒng)的可信任運算基礎體制（ Trusted Computing Base， TCB）通過將用戶和數(shù)據(jù)分開來達到安全的目的。在 C1系統(tǒng)中，所有的用戶以同樣的靈敏度來處理數(shù)據(jù)，即用戶認為 C1系統(tǒng)中的所有文檔都具有相同的機密性。 C2系統(tǒng)比 C1系統(tǒng)加強了可調的審慎控制。在連接到網(wǎng)絡上時， C2系統(tǒng)的用戶分別對各自的行為負責。 C2系統(tǒng)通過登陸過程、安全事件和資源隔離來增強這種控制。 C2系統(tǒng)具有 C1系統(tǒng)中所有的安全性特征。 ? B類安全等級： B類安全等級可分為 B B2和 B3三類。 B類系統(tǒng)具有強制性保護功能。強制性保護意味著如果用戶沒有與安全等級相連，系統(tǒng)就不會讓用戶存取對象。 2022年 2月 14日星期一 第七章 安全協(xié)議和安全標準 第 51頁 ? B1系統(tǒng)滿足下列要求：系統(tǒng)對網(wǎng)絡控制下的每個對象都進行靈敏度標記；系統(tǒng)使用靈敏度標記作為所有強迫訪問控制的基礎；系統(tǒng)在把導入的、非標記的對象放入系統(tǒng)前標記它們；靈敏度標記必須準確地表示其所聯(lián)系的對象的安全級別 。當系統(tǒng)管理員創(chuàng)建系統(tǒng)或者增加新的通信通道或 I/O設備時，管理員必須指定每個通信通道和 I/O設備是單級還是多級，并且管理員只能手工改變指定 。單級設備并不保持傳輸信息的靈敏度級別 。所有直接面向用戶位置的輸出（無論是虛擬的還是物理的）都必須產生標記來指示關于輸出對象的靈敏度 。系統(tǒng)必須使用用戶的口令或證明來決定用戶的安全訪問級別 。系統(tǒng)必須通過審計來記錄未授權訪問的企圖。 ? B2系統(tǒng)必須滿足 B1系統(tǒng)的所有要求。另外， B2系統(tǒng)的管理員必須使用一個明確的、文檔化的安全策略模式作為系統(tǒng)的可信任運算基礎體制。 B2系統(tǒng)必須滿足下列要求：系統(tǒng)必須立即通知系統(tǒng)中的每一個用戶所有與之相關的網(wǎng)絡連接的改變；只有用戶能夠在可信任通信路徑中進行初始化通信；可信任運算基礎體制能夠支持獨立的操作者和管理員。 ? B3系統(tǒng)必須符合 B2系統(tǒng)的所有安全需求。 B3系統(tǒng)具有很強的監(jiān)視委托管理訪問能力和抗干擾能力。 B3系統(tǒng)必須設有安全管理員。 B3系統(tǒng)應滿足以下要求 :除了控制對個別對象的訪問外， B3必須產生一個可讀的安全列表；每個被命名的對象提供對該對象沒有訪問權的用戶列表說明 。B3系統(tǒng)在進行任何操作前，要求用戶進行身份驗證； B3系統(tǒng)驗證每個用戶，同時還會發(fā)送一個取消訪問的審計跟蹤消息；設計者必須正確區(qū)分可信任的通信路徑和其他路徑；可信任的通信基礎體制為每一個被命名的對象建立安全審計跟蹤；可信任的運算基礎體制支持獨立的安全管理。 ? A類安全等級： A系統(tǒng)的安全級別最高。目前， A類安全等級只包含 A1一個安全類別。 A1類與 B3類相似，對系統(tǒng)的結構和策略不作特別要求。 A1系統(tǒng)的顯著特征是，系統(tǒng)的設計者必須按照一個正式的設計規(guī)范來分析系統(tǒng)。對系統(tǒng)分析后，設計者必須運用核對技術來確保系統(tǒng)符合設計規(guī)范。 A1系統(tǒng)必須滿足下列要求：系統(tǒng)管理員必須從開發(fā)者那里接收到一個安全策略的正式模型 。所有的安裝操作都必須由系統(tǒng)管理員進行；系統(tǒng)管理員進行的每一步安裝操作都必須有正式文檔。 2022年 2月 14日星期一 第七章 安全協(xié)議和安全標準 第 52頁 （ 2）歐洲 ITSEC ? （ 2）歐洲 ITSEC（ Information Technology Security Evaluation Criteria） :1991年，西歐四國（英、法、德、荷）提出了信息技術安全評價準則（ ITSEC）， ITSEC首次提出了信息安全德保密性、完整性、可用性概念，把可信計算機德概念提高到可信信息技術的高度上來認識。它定義了從 E0（不滿足品質）到 E6（形式化驗證）的 7個安全等級和 10種安全功能（功能準則從 F1～ F10共分 10級。 1～ 5級對應于 TCSEC的 D到 A。 F6至 F10級分別對應數(shù)據(jù)和程序的完整性、系統(tǒng)的可用性、數(shù)據(jù)通信的完整性、數(shù)據(jù)通信的保密性以及機密性和完整性的網(wǎng)絡安全）。 2022年 2月 14日星期一 第七章 安全協(xié)議和安全標準 第 53頁 ? （ 3）美國聯(lián)邦準則 FC ? （ 4）聯(lián)合公共準則 CC ? （ 5）系統(tǒng)安全工程能力成熟模型（ SSECMM） ? （ 6） ISO安全體系結構標準 ? （ 7）我國的 GB17895－ 1999《 計算機信息系統(tǒng)安全保護等級劃分準則 》 以正式頒布并實施，該準則將信息系統(tǒng)安全分為 5個等級：自主保護級、系統(tǒng)審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級。