安全体系结构与安全模型.pptxVIP

第七章安全体系结构与安全模型

基本内容1安全体系结构2安全模型3安全评估标准

1.1什么是安全体系结构体系结构(Architecture)Architecture=Components+Connection+Constraints体系结构＝部件＋关系＋约束网络安全体系结构部件：安全服务、安全机制、功能层关系：安全服务与安全机制、安全服务与功能层约束：安全政策(SecurityPolicy)Securitypolicyisthesetofcriteriaforprovisionofsecurityservices

安全服务、安全机制、安全技术可用性服务必威体育官网网址性服务加密机制完整性机制访问控制机制对称密钥技术公开密钥技术完整性服务安全服务安全机制安全技术防火墙技术….

1.2OSI安全体系结构(ISO7498-2)开放式系统互联安全体系结构主要内容：01相关概念的定义：安全服务、安全机制02定义了五种安全服务（安全功能）03定义了九种安全机制04安全服务和安全机制之间的关系05安全服务在功能层上的配置06安全管理07

OSI安全体系结构（ISO7498-2）安全机制加密机制访问控制机制数据完整性机制数字签名机制普适性机制认证交换机制业务流填充机制路由控制机制公证机制认证服务访问控制数据完整性数据必威体育官网网址性抗抵赖物理层链路层网络层传输层会话层表示层应用层安全服务功能层

认证（Authentication），鉴别对等实体认证数据源发认证访问控制（AccessControl）数据必威体育官网网址性（Confidentiality）,机密性连接的机密性无连接的机密性选择字段的机密性通信业务流（traffic)机密性1.3五类安全服务

数据完整性（Integrity）01连接的完整性02无连接的完整性03选择字段的完整性04带恢复的完整性05抗抵赖（Non-Repudation）06数据原发抗抵赖07数据交付抗抵赖081.3五类安全服务（续）

加密机制（密码机制）1可以支持数据必威体育官网网址性、完整性等多种安全服务2算法可以是可逆的，也可以是不可逆的3数字签名机制4签名：使用签名者独有的私有信息5验证：使用公开的信息和规程；6签名采用公钥体制，使用私钥进行数字签名，使用公钥对签名信息进行验证71.4安全机制

访问控制机制1根据访问者的身份和有关信息，决定实体的访问权限。实体必须经过认证。2访问控制可以基于以下手段：3集中的授权信息库4主体的能力表；5客体的访问控制链表6主体和客体的安全标签或安全级别7路由、时间、位置等8可以用在源点、中间、或目的91.4安全机制（续）

1.4安全机制（续）数据完整性机制接收者能够辨别信息是否发送者发送的原始数据的机制发送实体给数据单元附加一个消息，这个消息是该数据的函数。接收实体根据接收到的数据也产生一个相应的消息，并通过与接收的附加消息的比较来确定接收到的数据是否在传输中被篡改。单个数据单元数据单元序列序列号时间戳

认证交换机制（AuthenticationExchange）1用来实现网络同级之间的认证2用于认证交换的技术3认证信息，如口令，由发送实体提供，接收实体验证4密码技术5被认证实体的特征或占有物6为防止重放攻击，常与以下技术结合使用7时间戳8两次或三次握手9数字签名和公证机制的抗抵赖服务101.4安全机制（续）

通信业务流填充通过填充冗余的业务流量来防止攻击者对流量进行分析；路由能动态地或预定地选取,以便只使用物理上安全的子网、中继站或链路带有某些安全标记的数据可能被安全策略禁止通过某些子网、中继或链路。连接的发起者。路由控制在检测到持续的攻击时,端系统可希望指示网络服务的提供者经不同的路由建立连接。123451.4安全机制（续）

公证机制由通信各方都信任的第三方提供，由第三方来确保数据的完整性、数据源、时间及目的地的正确。有关在两个或多个实体之间通信的数据的性质,如它的完整性、原发、时间和目的地等，能够借助公证机制而得到确保。每个通信事例可使用数字签名、加密和完整性机制以适应公证人提供的那种服务。当这种公证机制被用到时,数据便在参与通信的实体之间经由受保护的通信实例和公证方进行通信。1.4安全机制（续）

01普遍性安全机制02可信功能度(trustedfunctionality)03安全标签（securityLabels）04事件检测(EventDetection)05审计跟踪(securityauditTrail)06安全恢复(securityrecovery)1.4安全机制（续）

1.5安全服务和安全机制的关系机制服务加密数字签名访问控制数据完整性认证交换流量填充路由控制公证对等实体认证YY