計(jì)算機(jī)網(wǎng)絡(luò)安全第6章開放系統(tǒng)互連安全體系結(jié)構(gòu)

上傳人:san****019 文檔編號:15905015 上傳時(shí)間:2020-09-13 格式:PPT 頁數(shù):81 大?。?99.61KB
收藏 版權(quán)申訴 舉報(bào) 下載
計(jì)算機(jī)網(wǎng)絡(luò)安全第6章開放系統(tǒng)互連安全體系結(jié)構(gòu)_第1頁
第1頁 / 共81頁
計(jì)算機(jī)網(wǎng)絡(luò)安全第6章開放系統(tǒng)互連安全體系結(jié)構(gòu)_第2頁
第2頁 / 共81頁
計(jì)算機(jī)網(wǎng)絡(luò)安全第6章開放系統(tǒng)互連安全體系結(jié)構(gòu)_第3頁
第3頁 / 共81頁

下載文檔到電腦,查找使用更方便

14.9 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《計(jì)算機(jī)網(wǎng)絡(luò)安全第6章開放系統(tǒng)互連安全體系結(jié)構(gòu)》由會(huì)員分享,可在線閱讀,更多相關(guān)《計(jì)算機(jī)網(wǎng)絡(luò)安全第6章開放系統(tǒng)互連安全體系結(jié)構(gòu)(81頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索。

1、第6章 開放系統(tǒng)互連安全體系結(jié)構(gòu),6.1 網(wǎng)絡(luò)體系結(jié)構(gòu)及協(xié)議 6.2 OSI安全體系結(jié)構(gòu)的5類安全服務(wù) 6.3 OSI安全體系結(jié)構(gòu)的安全機(jī)制 6.4 OSI安全服務(wù)與安全機(jī)制的關(guān)系 6.5 在OSI層中的安全服務(wù)配置,6.6 OSI安全體系的安全管理 6.7 本章小結(jié) 習(xí)題,網(wǎng)絡(luò)體系結(jié)構(gòu)是計(jì)算機(jī)之間相互通信的層次,以及各層中的協(xié)議和層次之間接口的集合。網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)和分布系統(tǒng)中互相通信的對等實(shí)體間交換信息時(shí)所必須遵守的規(guī)則的集合。,6.1 網(wǎng)絡(luò)體系結(jié)構(gòu)及協(xié)議,共享計(jì)算機(jī)網(wǎng)絡(luò)的資源,以及在網(wǎng)絡(luò)中交換信息,就需要實(shí)現(xiàn)不同系統(tǒng)中的實(shí)體的通信。實(shí)體包括用戶應(yīng)用程序、文件傳送包、數(shù)據(jù)庫管理系統(tǒng)、電

2、子郵件設(shè)備以及終端等,系統(tǒng)包括計(jì)算機(jī)、終端和各種設(shè)備等。一般來說,實(shí)體是能發(fā)送和接收信息的任何東西,而系統(tǒng)是物理上明顯的物體,它包含一個(gè)或多個(gè)實(shí)體。兩個(gè)實(shí)體要想成功地通信,必須具有同樣的語言。交流什么,怎樣交流及何時(shí)交流,都必須遵從實(shí)體間都能接受的一些規(guī)則,這些規(guī)則的集合稱為協(xié)議。,6.1.1 分層和協(xié)議,協(xié)議包含如下關(guān)鍵成分: (1) 語法(syntax),包括數(shù)據(jù)格式、編碼及信號電平等。 (2) 語義(semantics),包括用于協(xié)調(diào)和差錯(cuò)處理的控制信息。 (3) 定時(shí)(timing),包括速度匹配和排序。 由于不同系統(tǒng)中的實(shí)體間通信的任務(wù)十分復(fù)雜,不可能作為一個(gè)整體來處理,否則任何一方

3、面發(fā)生變化,就要修改整個(gè)軟件包。一種替代的辦法是使用結(jié)構(gòu)式的設(shè)計(jì)和實(shí)現(xiàn)技術(shù),用分層或?qū)哟谓Y(jié)構(gòu)的協(xié)議集合。較低級別的、更原始的功能在較低級別的實(shí)體上實(shí)現(xiàn),而它們又向較高級別的實(shí)體提供服務(wù)。圖6.1表示一般的結(jié)構(gòu)或協(xié)議集合,并畫出了兩個(gè)站經(jīng)由多個(gè)交換網(wǎng)連接的情況。,圖6.1 通信協(xié)議之間的關(guān)系,1號站和2號站都有一個(gè)或多個(gè)希望通信的應(yīng)用程序。在圖6.1中每一對通信協(xié)議之間的關(guān)系相似的實(shí)體中需要一種面向應(yīng)用的協(xié)議,以協(xié)調(diào)兩個(gè)應(yīng)用模塊的行動(dòng),并保證共同的語法和語義。這一協(xié)議無須知道有關(guān)中間通信網(wǎng)絡(luò)設(shè)施的情況,但是要利用網(wǎng)絡(luò)服務(wù)實(shí)體所提供的服務(wù)。網(wǎng)絡(luò)服務(wù)實(shí)體與另一個(gè)站中的相應(yīng)實(shí)體要有一個(gè)進(jìn)程的協(xié)議,這一

4、協(xié)議要處理諸如信息流控制和差錯(cuò)控制之類的事務(wù)。在1號站和A網(wǎng)之間以及2號站和B網(wǎng)之間也必須有協(xié)議。,國際標(biāo)準(zhǔn)化組織ISO在1979年建立了一個(gè)分委員會(huì)來專門研究一種用于開放系統(tǒng)的體系結(jié)構(gòu),提出了開放系統(tǒng)互連(Open System Interconnection,OSI)模型,這是一個(gè)定義連接異種計(jì)算機(jī)的標(biāo)準(zhǔn)主體結(jié)構(gòu)。由于ISO組織的權(quán)威性,使OSI協(xié)議成為廣大廠商努力遵循的標(biāo)準(zhǔn)。OSI為連接分布式應(yīng)用處理的“開放”系統(tǒng)提供了基礎(chǔ),“開放”這個(gè)詞表示能使任何兩個(gè)遵守參考模型的有關(guān)標(biāo)準(zhǔn)的系統(tǒng)進(jìn)行連接。,6.1.2 開放系統(tǒng)互連參考模型,OSI采用了分層的結(jié)構(gòu)化技術(shù)。ISO分委員會(huì)的任務(wù)是定義一組

5、層次和每層所完成的服務(wù)。劃分層次時(shí)應(yīng)該從邏輯上對功能進(jìn)行分組。層次應(yīng)該足夠多,以使每一層小到易于管理,但是也不能太多,否則匯集各層的處理開銷太大。OSI參考模型共有7層:物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。如圖6.2所示。,圖6.2 OSI參考模型,OSI參考模型具有如下特性: 它是一種將異構(gòu)系統(tǒng)互連的分層結(jié)構(gòu); 它提供了控制互連系統(tǒng)交互規(guī)則的標(biāo)準(zhǔn)骨架; 它定義了一種抽象結(jié)構(gòu),而并非具體實(shí)現(xiàn)的描述; 不同系統(tǒng)上的相同層的實(shí)體為同等層實(shí)體; 同等層實(shí)體之間的通信由該層的協(xié)議管理; 相鄰層間的接口定義了原語操作的低層向上層提供的服務(wù);,它所提供的公共服務(wù)是面向連接的或無連接

6、的數(shù)據(jù)服務(wù); 直接的數(shù)據(jù)傳送僅在最低層實(shí)現(xiàn); 每層完成所定義的功能,修改本層的功能并不影響其他層。 下面簡要介紹各層的功能。,1.物理層 (1) 提供為建立、維護(hù)和拆除物理鏈路所需要的機(jī)械的、電氣的、功能的和規(guī)程的特性。 (2) 提供有關(guān)在物理鏈路上傳輸非結(jié)構(gòu)的位流以及故障檢測指示。 2.數(shù)據(jù)鏈路層 (1) 在網(wǎng)絡(luò)層實(shí)體間提供數(shù)據(jù)發(fā)送和接收的功能和過程。 (2) 提供數(shù)據(jù)鏈路的流控。,3.網(wǎng)絡(luò)層 (1) 控制分組傳送系統(tǒng)的操作、路由選擇、擁擠控制、網(wǎng)絡(luò)互聯(lián)等功能,它的作用是將具體的物理傳送對高層透明。 (2) 根據(jù)傳輸層的要求選擇服務(wù)質(zhì)量。 (3) 向傳輸層報(bào)告未恢復(fù)的差錯(cuò)。 4.傳輸層 (1

7、) 提供建立、維護(hù)和拆除傳送連接的功能。 (2) 選擇網(wǎng)絡(luò)層提供最合適的服務(wù)。 (3) 在系統(tǒng)之間提供可靠的、透明的數(shù)據(jù)傳送,提供端到端的錯(cuò)誤恢復(fù)和流量控制。,5.會(huì)話層 (1) 提供兩進(jìn)程之間建立、維護(hù)和結(jié)束會(huì)話連接的功能。 (2) 提供交互會(huì)話的管理功能,如3種數(shù)據(jù)流方向的控制,即一路交互、兩路交替和兩路同時(shí)會(huì)話模式。 6.表示層 (1) 代表應(yīng)用進(jìn)程協(xié)商數(shù)據(jù)表示。 (2) 完成數(shù)據(jù)轉(zhuǎn)換、格式化和文本壓縮。,7.應(yīng)用層 提供OSI用戶服務(wù),例如事務(wù)處理程序、文件傳送協(xié)議和網(wǎng)絡(luò)管理等。 開放系統(tǒng)互連參考模型的基本構(gòu)造技術(shù)是分層。每層的目的都是為上層提供某種服務(wù),把這些層與提供服務(wù)的細(xì)節(jié)分開就

8、形成結(jié)構(gòu)化模型。 在互連的開放系統(tǒng)中,各子系統(tǒng)的同一層共同構(gòu)成開放系統(tǒng)中的一層,一般表示為N層某一特定層;N+1層相鄰的高層;N-1層相鄰的低層。,在OSI參考模型中,對等實(shí)體的通信必須通過相鄰低層以及下面各層通信來完成。從N+1實(shí)體看,對等N+1實(shí)體間的通信只能通過相鄰對等N實(shí)體完成。N實(shí)體向N+1實(shí)體提供相互通信的能力稱N服務(wù),即N+1實(shí)體通過請求N服務(wù)完成對等實(shí)體通信。應(yīng)注意的是,N服務(wù)同時(shí)也要使用較低層提供的服務(wù)功能。 OSI安全體系結(jié)構(gòu)的研究始于1982年,于1988年完成,其成果標(biāo)志是ISO發(fā)布了ISO7498-2標(biāo)準(zhǔn),作為OSI基本參考模型的補(bǔ)充。這是基于OSI參考模型的七層協(xié)議

9、之上的信息安全體系結(jié)構(gòu)。它定義了5類安全服務(wù)、8種特定的安全機(jī)制、5種普遍性安全機(jī)制。它確定了安全服務(wù)與安全機(jī)制的關(guān)系以及在OSI七層模型中安全服務(wù)的配置。它還確定了OSI安全體系的安全管理。,1.鑒別 鑒別服務(wù)提供對通信中的對等實(shí)體和數(shù)據(jù)來源的鑒別,分述如下。 (1) 對等實(shí)體鑒別 確認(rèn)有關(guān)的對等實(shí)體是所需的實(shí)體。這種服務(wù)由N層提供時(shí),將使N+1層實(shí)體確信與之打交道的對等實(shí)體正是它所需要的N+1實(shí)體。,6.2 OSI安全體系結(jié)構(gòu)的5類安全服務(wù),這種服務(wù)在連接建立或在數(shù)據(jù)傳送階段的某些時(shí)刻提供使用,用以證實(shí)一個(gè)或多個(gè)連接實(shí)體的身份。使用這種服務(wù)可以(僅僅在使用時(shí)間內(nèi))確信:一個(gè)實(shí)體此時(shí)沒有試圖

10、冒充(一個(gè)實(shí)體偽裝為另一個(gè)不同的實(shí)體)別的實(shí)體,或沒有試圖將先前的連接作非授權(quán)地重放(出于非法的目的而重新發(fā)送截獲的合法通信數(shù)據(jù)項(xiàng)的拷貝);實(shí)施單向或雙向?qū)Φ葘?shí)體鑒別也是可能的,可以帶有效期檢驗(yàn),也可以不帶。這種服務(wù)能夠提供各種不同程度的鑒別保護(hù)。,(2) 數(shù)據(jù)原發(fā)鑒別 確認(rèn)接收到的數(shù)據(jù)的來源是所要求的。這種服務(wù)當(dāng)由N層提供時(shí),將使N+1實(shí)體確信數(shù)據(jù)來源正是所要求的對等N+1實(shí)體。數(shù)據(jù)原發(fā)鑒別服務(wù)對數(shù)據(jù)單元的來源提供確認(rèn)。這種服務(wù)對數(shù)據(jù)單元的重放或篡改不提供鑒別保護(hù)。,2.訪問控制 防止對資源的未授權(quán)使用,包括防止以未授權(quán)方式使用某一資源。這種服務(wù)提供保護(hù)以對付開放系統(tǒng)互連可訪問資源的非授權(quán)使

11、用。這些資源可以是經(jīng)開放系統(tǒng)互連協(xié)議訪問到的OSI資源或非OSI資源。這種保護(hù)服務(wù)可應(yīng)用于對資源的各種不同類型的訪問(例如,使用通信資源、讀寫或刪除信息資源、處理資源的操作),或應(yīng)用于對某種資源的所有訪問。 這種訪問控制要與不同的安全策略協(xié)調(diào)一致。,3.數(shù)據(jù)機(jī)密性 這種服務(wù)對數(shù)據(jù)提供保護(hù),使之不被非授權(quán)地泄露。具體分為以下幾種: (1) 連接機(jī)密性 這種服務(wù)為一次N連接上的全部N用戶數(shù)據(jù)保證其機(jī)密性。但對于某些使用中的數(shù)據(jù),或在某些層次上,將所有數(shù)據(jù)(例如加速數(shù)據(jù)或連接請求中的數(shù)據(jù))都保護(hù)起來反而是不適宜的。 (2) 無連接機(jī)密性 這種服務(wù)為單個(gè)無連接的NSDU(N層服務(wù)數(shù)據(jù)單元)中的全部N用

12、戶數(shù)據(jù)提供機(jī)密性保護(hù)。,(3) 選擇字段機(jī)密性 這種服務(wù)為那些被選擇的字段保證其機(jī)密性,這些字段或處于N連接的N用戶數(shù)據(jù)中,或?yàn)閱蝹€(gè)無連接的N-SDU中的字段。 (4) 通信業(yè)務(wù)流機(jī)密性 這種服務(wù)提供的保護(hù),使得無法通過觀察通信業(yè)務(wù)流推斷出其中的機(jī)密信息。,4.數(shù)據(jù)完整性 這種服務(wù)對付主動(dòng)威脅。在一次連接上,連接開始時(shí)使用對某實(shí)體的鑒別服務(wù),并在連接的存活期使用數(shù)據(jù)完整性服務(wù)就能聯(lián)合起來為在此連接上傳送的所有數(shù)據(jù)單元的來源提供確證,為這些數(shù)據(jù)單元的完整性提供確證,例如使用順序號,可為數(shù)據(jù)單元的重放提供檢測。數(shù)據(jù)完整性可分為以下幾種: (1) 帶恢復(fù)的連接完整性 這種服務(wù)為N連接上的所有N用戶數(shù)

13、據(jù)保證其完整性,并檢測整個(gè)SDU序列中的數(shù)據(jù)遭到的任何篡改、插入、刪除或同時(shí)進(jìn)行補(bǔ)救或恢復(fù)。 (2) 無恢復(fù)的連接完整性 與上款的服務(wù)相同,只是不做補(bǔ)救或恢復(fù)。,(3) 選擇字段的連接完整性 這種服務(wù)為在一次連接上傳送的NSDU的N用戶數(shù)據(jù)中的選擇字段保證其完整性,所取形式是確定這些被選字段是否遭受了篡改、插入、刪除或不可用。 (4) 無連接完整性 這種服務(wù)當(dāng)由N層提供時(shí),對發(fā)出請求的那個(gè)N+1實(shí)體提供了完整保護(hù)。 這種服務(wù)為單個(gè)的無連接的SDU保證其完整性,所取形式可以是一個(gè)接收到的SDU是否遭受了篡改。此外,在一定程度上也能提供對連接重放的檢測。 (5) 選擇字段無連接完整性 這種服務(wù)為單

14、個(gè)連接上的SDU中的被選字段保證其完整性,所取形式為被選字段是否遭受了篡改。,5.抗否認(rèn) 這種服務(wù)可取如下兩種形式,或兩者之一: (1) 有數(shù)據(jù)原發(fā)證明的抗否認(rèn) 為數(shù)據(jù)的接收者提供數(shù)據(jù)的原發(fā)證據(jù)。這將使發(fā)送者不承認(rèn)未發(fā)送過這些數(shù)據(jù)或否認(rèn)其內(nèi)容的企圖不能得逞。 (2) 有交付證明的抗否認(rèn) 為數(shù)據(jù)的發(fā)送者提供數(shù)據(jù)交付證據(jù)。這將使接收者事后不承認(rèn)收到過這些數(shù)據(jù)或否認(rèn)其內(nèi)容的企圖不能得逞。,1.特定的安全機(jī)制 本節(jié)所列的8種安全機(jī)制可以設(shè)置在適當(dāng)?shù)腘層上,以提供6.2中所述的某些安全服務(wù),分述如下。 (1) 加密 對數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文。加密可以是不可逆的,在這種情況下,相應(yīng)的解密過程便不能實(shí)現(xiàn)

15、了。 加密既能為數(shù)據(jù)提供機(jī)密性,也能為通信業(yè)務(wù)流信息提供機(jī)密性,并且是其他安全機(jī)制中的一部分或?qū)Π踩珯C(jī)制起補(bǔ)充作用。,6.3 OSI安全體系結(jié)構(gòu)的安全機(jī)制,大多數(shù)應(yīng)用不要求在多個(gè)層加密,加密層的選取主要取決于下列幾個(gè)因素: 如果要求全通信業(yè)務(wù)流機(jī)密性,那么將選取物理層加密,或傳輸安全手段(例如,適當(dāng)?shù)臄U(kuò)頻技術(shù))。足夠的物理安全,可信任的路由選擇以及在中繼上的類似機(jī)制能夠滿足所有的機(jī)密性要求。 如果要求細(xì)粒度保護(hù)(即對不同應(yīng)用提供不同的密鑰),和抗否認(rèn)或選擇字段保護(hù),那么將選取表示層加密。由于加密算法耗費(fèi)大量的處理能力,所以選擇字段保護(hù)是很重要的。在表示層中的加密能提供不帶恢復(fù)的完整性、抗否認(rèn)以

16、及所有的機(jī)密性。,如果希望實(shí)現(xiàn)所有端系統(tǒng)到端系統(tǒng)通信的簡單塊保護(hù),或希望有一個(gè)外部的加密設(shè)備(例如,為了給算法和密鑰加物理保護(hù),或防止錯(cuò)誤軟件),那么將選取網(wǎng)絡(luò)層加密。這能夠提供機(jī)密性與不帶恢復(fù)的完整性。雖然在網(wǎng)絡(luò)層不提供恢復(fù),但傳輸層的正常的恢復(fù)機(jī)制能夠恢復(fù)網(wǎng)絡(luò)層檢測到的攻擊。 如果要求帶恢復(fù)的完整性,同時(shí)又具有細(xì)粒度保護(hù),那么將選取傳輸層加密。這能提供機(jī)密性、帶恢復(fù)的完整性或不帶恢復(fù)的完整性。 對于今后的實(shí)施,不推薦在數(shù)據(jù)鏈路層上加密。 當(dāng)關(guān)系到這些主要因素中的兩項(xiàng)或多項(xiàng)時(shí),可能需要在多個(gè)層上提供加密。, 加密算法可以是可逆的,也可以是不可逆的。 可逆加密算法有兩大類: 對稱(即秘密密鑰)

17、加密。對于這種加密,知道了加密密鑰也就意味著知道了解密密鑰,反之亦然。 非對稱(即公開密鑰)加密。對于這種加密,知道了加密密鑰并不意味著也知道了解密密鑰,反之亦然。 不可逆加密算法可以使用密鑰,也可以不使用。若使用密鑰,密鑰可以是公開的,也可以是秘密的。 除了某些不可逆加密算法的情況外,加密機(jī)制的存在便意味著要使用密鑰管理機(jī)制。密鑰管理方法上的一些準(zhǔn)則將在第18章中給出。,(2) 數(shù)字簽名機(jī)制 數(shù)字簽名是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元所作的密碼變換,這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性,并保護(hù)數(shù)據(jù),防止被人(例如接收者)偽造。 數(shù)字簽名機(jī)制確定兩個(gè)過

18、程:對數(shù)據(jù)單元簽名;驗(yàn)證簽過名的數(shù)據(jù)單元。 第一個(gè)過程使用簽名者所私有的(即獨(dú)有的和機(jī)密的)信息。第二個(gè)過程所用的規(guī)程與信息是公之于眾的,但不能從它們推斷出該簽名者的私有信息。,數(shù)字簽名機(jī)制具有如下特點(diǎn): 簽名過程使用簽名者的私有信息作為私鑰,或?qū)?shù)據(jù)單元進(jìn)行加密,或產(chǎn)生出該數(shù)據(jù)單元的一個(gè)密碼校驗(yàn)值。 驗(yàn)證過程使用公開的規(guī)程與信息來決定該簽名是否是用簽名者的私有信息產(chǎn)生的。 簽名機(jī)制的本質(zhì)特征為該簽名只有使用簽名者的私有信息才能產(chǎn)生出來。因而,當(dāng)該簽名得到驗(yàn)證后,它能在事后的任何時(shí)候向第三方(例如法官或仲裁人)證明只有那個(gè)私有信息的惟一擁有者才能產(chǎn)生這個(gè)簽名。,(3) 訪問控制機(jī)制 為了決定和

19、實(shí)施一個(gè)實(shí)體的訪問權(quán),訪問控制機(jī)制可以使用該實(shí)體已鑒別的身份,或使用有關(guān)該實(shí)體的信息(例如它與一個(gè)已知的實(shí)體集的從屬關(guān)系),或使用該實(shí)體的權(quán)利。如果這個(gè)實(shí)體試圖使用非授權(quán)的資源,或者以不正當(dāng)方式使用授權(quán)資源,那么訪問控制功能將拒絕這一企圖,另外還可能產(chǎn)生一個(gè)報(bào)警信號或記錄它作為安全審計(jì)跟蹤的一個(gè)部分來報(bào)告這一事件。對于無連接數(shù)據(jù)傳輸,發(fā)給發(fā)送者的拒絕訪問的通知只能作為強(qiáng)加于原發(fā)的訪問控制結(jié)果而被提供。,訪問控制機(jī)制可以使用下列一種或多種手段。 訪問控制信息庫: 保存對等實(shí)體的訪問權(quán)限。信息可以由授權(quán)中心保存,或由正被訪問的那個(gè)實(shí)體保存。信息的形式可以是一個(gè)訪問控制表,或是等級結(jié)構(gòu)的矩陣。使用這

20、一手段要預(yù)先假定對等實(shí)體的鑒別已得到保證。 鑒別信息: 例如口令,對這一信息的占有和出示便證明正在進(jìn)行訪問的實(shí)體已被授權(quán)。 權(quán)利: 對它的占有和出示便證明有權(quán)訪問由該權(quán)利所規(guī)定的實(shí)體或資源,權(quán)利應(yīng)是不可偽造的并以可信賴的方式進(jìn)行運(yùn)送。, 安全標(biāo)記: 當(dāng)與一個(gè)實(shí)體相關(guān)聯(lián)時(shí),這種安全標(biāo)記可用來表示同意或拒絕訪問,通常根據(jù)安全策略而定。 訪問控制機(jī)制可應(yīng)用于通信聯(lián)系中的端點(diǎn),或應(yīng)用于任一中間點(diǎn)。涉及原發(fā)點(diǎn)或任一中間點(diǎn)的訪問控制,是用來決定發(fā)送者是否被授權(quán)與指定的接收者進(jìn)行通信,或是否被授權(quán)使用所要求的通信資源。 在無連接數(shù)據(jù)傳輸目的端上的對等級訪問控制機(jī)制的要求在原發(fā)點(diǎn)必須事先知道,還必須記錄在安全

21、管理信息庫中。,(4) 數(shù)據(jù)完整性機(jī)制 數(shù)據(jù)完整性有兩個(gè)方面:單個(gè)數(shù)據(jù)單元或字段的完整性和數(shù)據(jù)單元流或字段流的完整性。一般來說,用來提供這兩種類型完整性服務(wù)的機(jī)制是不相同的。 決定單個(gè)數(shù)據(jù)單元的完整性涉及兩個(gè)過程,一個(gè)在發(fā)送實(shí)體上,一個(gè)在接收實(shí)體上。發(fā)送實(shí)體給數(shù)據(jù)單元附加一個(gè)量,這個(gè)量為該數(shù)據(jù)的函數(shù)。這個(gè)量可以是分組校驗(yàn)碼那樣的補(bǔ)充信息,或是一個(gè)密碼校驗(yàn)值,而且它本身可以被加密。接收實(shí)體產(chǎn)生一個(gè)相應(yīng)的量,確定這個(gè)量中的數(shù)據(jù)是否在傳送中被篡改過。,單靠這種機(jī)制不能防止單個(gè)數(shù)據(jù)單元的重放。在網(wǎng)絡(luò)體系結(jié)構(gòu)的適當(dāng)層上,操作檢測可能在本層或較高層上起到恢復(fù)作用(例如,重傳或糾錯(cuò))。 對于連接方式數(shù)據(jù)傳送

22、,保護(hù)數(shù)據(jù)單元序列的完整性(即防止亂序、數(shù)據(jù)的丟失、重放、插入或篡改)還另外需要某種明顯的排序形式,例如,順序號、時(shí)間標(biāo)記或密碼鏈。 對于無連接數(shù)據(jù)傳送,時(shí)間標(biāo)記可以用來在一定程度上提供保護(hù),防止個(gè)別數(shù)據(jù)單元的重放。,(5) 鑒別交換機(jī)制 可用于鑒別交換的一些技術(shù)是:使用鑒別信息,例如口令,由發(fā)送實(shí)體提供而由接收實(shí)體驗(yàn)證;密碼技術(shù);使用該實(shí)體的特征或占有物。 這種機(jī)制可設(shè)置在N層以提供對等實(shí)體鑒別。如果在鑒別實(shí)體時(shí),這一機(jī)制得到否定的結(jié)果,就會(huì)導(dǎo)致連接的拒絕或終止,也可能使在安全審計(jì)跟蹤中增加一個(gè)記錄,或給安全管理中心一個(gè)報(bào)告。,當(dāng)采用密碼技術(shù)時(shí),這些技術(shù)可以與“握手”協(xié)議結(jié)合起來以防止重放(

23、即確保存活期)。 鑒別交換技術(shù)的選用取決于使用它們的環(huán)境。在許多場合,它們必須與下列各項(xiàng)結(jié)合使用:時(shí)間標(biāo)記與同步時(shí)鐘;雙方握手和三方握手(分別對應(yīng)于單方鑒別和相互鑒別);由數(shù)字簽名和公證機(jī)制實(shí)現(xiàn)的抗否認(rèn)服務(wù)。,(6) 通信業(yè)務(wù)填充機(jī)制 通信業(yè)務(wù)填充機(jī)制能用來提供各種不同級別的保護(hù),對抗通信業(yè)務(wù)分析。這種機(jī)制只有在通信業(yè)務(wù)填充受到機(jī)制服務(wù)保護(hù)時(shí)才是有效的。,(7) 路由選擇控制機(jī)制 路由選擇控制機(jī)制具有以下特點(diǎn): 路由能動(dòng)態(tài)地或預(yù)定地選取,以便只使用物理上安全的子網(wǎng)絡(luò)、中繼站或鏈路。 在檢測到持續(xù)的操作攻擊時(shí),端系統(tǒng)可以指示網(wǎng)絡(luò)服務(wù)的提供者經(jīng)不同的路由建立連接。 帶有某些安全標(biāo)記的數(shù)據(jù)可能被安全

24、策略禁止通過某些子網(wǎng)絡(luò)、中繼站或鏈路。連接的發(fā)起者(或無連接數(shù)據(jù)單元的發(fā)送者)可以指定路由選擇說明,由它請求回避某些特定的子網(wǎng)絡(luò)、中繼站或鏈路。,(8) 公證機(jī)制 有關(guān)在兩個(gè)或多個(gè)實(shí)體之間通信的數(shù)據(jù)的性質(zhì),如它的完整性、原發(fā)、時(shí)間和目的地等能夠借助公證機(jī)制得到確保。這種保證是由第三方公證人提供的。公證人為通信實(shí)體所信任,并掌握必要信息以一種可證實(shí)方式提供所需的保證。每個(gè)通信事例可使用數(shù)字簽名、加密和完整性機(jī)制以適應(yīng)公證人提供的那種服務(wù)。當(dāng)這種公證機(jī)制被用到時(shí),數(shù)據(jù)便在參與通信的實(shí)體之間經(jīng)由受保護(hù)的通信實(shí)體和公證方進(jìn)行通信。,2.普遍性安全機(jī)制 普遍性安全機(jī)制不是為任何特定的服務(wù)而特設(shè)的,因此在

25、任一特定的層上,對它們都不作明確的說明。某些普遍性安全機(jī)制可認(rèn)為屬于安全管理方面。普遍性安全機(jī)制可分為以下幾種。,(1) 可信功能度 可信功能度可以擴(kuò)充其他安全機(jī)制的范圍,或建立這些安全機(jī)制的有效性;可以保證對硬件與軟件寄托信任的手段已超出本標(biāo)準(zhǔn)的范圍,而且在任何情況下,這些手段隨已察覺到的威脅的級別和被保護(hù)信息的價(jià)值而改變。一般說來,這些手段的代價(jià)高而且難于實(shí)現(xiàn)。解決辦法是選取一個(gè)體系結(jié)構(gòu),它允許安全功能在一些模塊中實(shí)現(xiàn),這些模塊能與非安全功能分開來制作,并由非安全功能來提供。 應(yīng)用于一個(gè)層而對該層之上的聯(lián)系所作的任何保護(hù)必須由另外的手段來提供,例如通過適當(dāng)?shù)目尚殴δ芏取?(2) 安全標(biāo)記

26、安全標(biāo)記是與某一資源(可以是數(shù)據(jù)單元)密切相關(guān)聯(lián)的標(biāo)記,為該資源命名或指定安全屬性(這種標(biāo)記或約束可以是明顯的,也可以是隱含的)。 包含數(shù)據(jù)項(xiàng)的資源可能具有與這些數(shù)據(jù)相關(guān)聯(lián)的安全標(biāo)記,例如指明數(shù)據(jù)敏感性級別的標(biāo)記。常常必須在傳送中與數(shù)據(jù)一起運(yùn)送適當(dāng)?shù)陌踩珮?biāo)記。安全標(biāo)記可能是與被傳送的數(shù)據(jù)相連的附加數(shù)據(jù),也可能是隱含的信息。例如,使用一個(gè)特定密鑰加密數(shù)據(jù)所隱含的信息,或由該數(shù)據(jù)的上下文所隱含的信息。明顯的安全標(biāo)記必須是清晰可辨的,以便對它們作適當(dāng)?shù)尿?yàn)證。此外,它們還必須安全可靠地依附于與之關(guān)聯(lián)的數(shù)據(jù)。,(3) 事件檢測 與安全有關(guān)的事件檢測包括對安全明顯事件的檢測,也可以包括對“正?!笔录臋z測

27、,例如,一次成功的訪問(或注冊)。與安全有關(guān)的事件的檢測可由OSI內(nèi)部含有安全機(jī)制的實(shí)體來做。構(gòu)成一個(gè)事件的技術(shù)規(guī)范由事件處置管理來維護(hù)。對各種安全事件的檢測,可能引起一個(gè)或多個(gè)如下動(dòng)作:在本地報(bào)告這一事件;遠(yuǎn)程報(bào)告這一事件;對事件作記錄;進(jìn)行恢復(fù)。這種安全事件的例子為:特定的安全侵害;特定的選擇事件;對事件發(fā)生次數(shù)計(jì)數(shù)的溢出。 這一領(lǐng)域的標(biāo)準(zhǔn)化將考慮對事件報(bào)告與事件記錄有關(guān)信息的傳輸,以及為了傳輸事件報(bào)告與事件記錄所使用的語法和語義的定義。,(4) 安全審計(jì)跟蹤 安全審計(jì)就是對系統(tǒng)的記錄與行為進(jìn)行獨(dú)立的評估考查,目的是測試系統(tǒng)的控制是否恰當(dāng),保證與既定策略和操作的協(xié)調(diào)一致,有助于做出損害評估

28、,以及對在控制、策略與規(guī)程中指明的改變做出評價(jià)。其目的在于: 安全審計(jì)跟蹤提供了一種不可忽視的安全機(jī)制,它的潛在價(jià)值在于經(jīng)事后的安全審計(jì)可以檢測和調(diào)查安全的漏洞。安全審計(jì)要求在安全審計(jì)跟蹤中記錄有關(guān)安全的信息,分析和報(bào)告從安全審計(jì)跟蹤中得來的信息。這種日志或記錄被認(rèn)為是一種安全機(jī)制并予以描述,而把分析和報(bào)告視為一種安全管理功能。, 搜集審計(jì)跟蹤的信息,通過列舉被記錄的安全事件的類別(例如對安全要求的明顯違反或成功操作的完成),能適應(yīng)各種不同的需要。安全審計(jì)可對某些潛在的侵犯安全的攻擊源起到威懾作用。 OSI安全審計(jì)跟蹤將考慮要選擇記錄什么信息、在什么條件下記錄信息,以及為了交換安全審計(jì)跟蹤信息

29、所采用的語法和語義定義。,(5) 安全恢復(fù) 安全恢復(fù)處理來自諸如事件處置與管理功能等機(jī)制的請求,并把恢復(fù)動(dòng)作當(dāng)作是應(yīng)用一組規(guī)則的結(jié)果?;謴?fù)動(dòng)作可能有3種:立即動(dòng)作,可能造成操作的立即放棄,如斷開;暫時(shí)動(dòng)作,可能使一個(gè)實(shí)體暫時(shí)無效;長期動(dòng)作,可能是把一個(gè)實(shí)體記入“黑名單”,或改變密鑰。 對于標(biāo)準(zhǔn)化的課題包括恢復(fù)動(dòng)作的協(xié)議,以及安全恢復(fù)管理的協(xié)議。,ISO7498-2標(biāo)準(zhǔn)說明了實(shí)現(xiàn)哪些安全服務(wù)應(yīng)該采用哪種機(jī)制,參見表6-1。這張表只是說明性的,而不是確定性的。(見書中表6-1 OSI安全服務(wù)與安全機(jī)制的關(guān)系),6.4 OSI安全服務(wù)與安全機(jī)制的關(guān)系,OSI安全體系結(jié)構(gòu)最重要的貢獻(xiàn)是它總結(jié)了各項(xiàng)安全

30、服務(wù)在OSI七層中的適當(dāng)配置位置,參見表6-2。在標(biāo)準(zhǔn)中這張表起到了“航標(biāo)”作用,因?yàn)樗f明了參考模型中的各個(gè)層次應(yīng)提供哪些安全服務(wù)。(見書表6-2 安全服務(wù)與層之間的關(guān)系),6.5 在OSI層中的安全服務(wù)配置,1.安全分層及服務(wù)配置原則 為了決定安全服務(wù)對層的分配以及伴隨而來的安全機(jī)制在這些層上的配置,用到了下列原則: 實(shí)現(xiàn)一種服務(wù)的不同方法越少越好; 在多個(gè)層上提供安全來建立安全系統(tǒng)是可取的; 為安全所需的附加功能不應(yīng)該不必要地重復(fù)OSI的現(xiàn)有功能; 避免破壞層的獨(dú)立性; 可信功能度的總量應(yīng)盡量少; 只要一個(gè)實(shí)體依賴于由位于較低層的實(shí)體提供的安全機(jī)制,那么任何中間層應(yīng)該按不違反安全的方式構(gòu)

31、作;,只要可能,應(yīng)以不排除作為自容納模塊起作用的方法來定義一個(gè)層的附加安全功能; 本標(biāo)準(zhǔn)被認(rèn)定應(yīng)用于由包含所有七層的端系統(tǒng)組成的開放系統(tǒng),以及中繼系統(tǒng)。 各層上的服務(wù)定義可能需要修改以便滿足安全服務(wù)的請求,不論所要求的安全服務(wù)是由該層提供還是由下層提供。,2.在OSI各層中的安全服務(wù)配置 有關(guān)各層提供的主要安全服務(wù)如下。 物理層:提供連接機(jī)密性和(或)業(yè)務(wù)流機(jī)密性服務(wù)(這一層沒有無連接服務(wù))。 數(shù)據(jù)鏈路層:提供連接機(jī)密性和無連接機(jī)密性服務(wù)(物理層以上不能提供完全的業(yè)務(wù)流機(jī)密性)。 網(wǎng)絡(luò)層:可以在一定程度上提供認(rèn)證、訪問控制、機(jī)密性(除了選擇字段機(jī)密性)和完整性(除了可恢復(fù)的連接完整性、選擇字段

32、的連接完整性)服務(wù)。,運(yùn)輸層:可以提供認(rèn)證、訪問控制、機(jī)密性(除了選擇字段機(jī)密性、業(yè)務(wù)流機(jī)密性)和完整性(除了選擇字段的連接完整性)服務(wù)。 會(huì)話層:不提供安全服務(wù)。 表示層:本身不提供完全服務(wù)。但其提供的設(shè)施可支持應(yīng)用層向應(yīng)用程序提供安全服務(wù)。所以,規(guī)定表示層的設(shè)施支持基本的數(shù)據(jù)機(jī)密性服務(wù),支持認(rèn)證、完整性和抗否認(rèn)服務(wù)。 應(yīng)用層:必須提供所有的安全服務(wù),它是惟一能提供選擇字段服務(wù)和抗否認(rèn)服務(wù)的一層。,OSI安全管理涉及與OSI有關(guān)的安全管理以及OSI管理的安全兩個(gè)方面。OSI安全管理與這樣一些操作有關(guān),它們不是正常的通信情況但卻為支持與控制這些通信的安全所必需。 由分布式開放系統(tǒng)的行政管理設(shè)定

33、的安全策略可以是各種各樣的,OSI安全管理標(biāo)準(zhǔn)應(yīng)該支持這些策略。從屬于單一的安全策略、受單個(gè)授權(quán)機(jī)構(gòu)管理的多個(gè)實(shí)體構(gòu)成的集合稱之為“安全域”。安全域以及它們的相互作用是有待進(jìn)一步研究的重要領(lǐng)域。,6.6 OSI安全體系的安全管理,OSI安全管理包括OSI安全服務(wù)的管理與安全機(jī)制的管理。這樣的管理要求給這些服務(wù)與機(jī)制分配管理信息,并搜集與這些服務(wù)和機(jī)制的操作有關(guān)的信息。例如,密鑰的分配,設(shè)置行政管理設(shè)定的安全選擇參數(shù),報(bào)告正常的與異常的安全事件(審計(jì)跟蹤),以及服務(wù)的激活與停止。安全管理并不強(qiáng)調(diào)在調(diào)用特定的安全服務(wù)的協(xié)議中(例如連接請求的參數(shù)中)傳遞與安全有關(guān)的信息。,安全管理信息庫(SMIB)

34、是一個(gè)概念上的集存地,存儲(chǔ)開放系統(tǒng)所需的與安全有關(guān)的全部信息。這一概念對信息的存儲(chǔ)形式與實(shí)施方式不提出要求。但是每個(gè)端系統(tǒng)必須包含必需的本地信息,使它能執(zhí)行某個(gè)適當(dāng)?shù)陌踩呗?。SMIB對于在端系統(tǒng)的一個(gè)(邏輯的或物理的)組中執(zhí)行一種協(xié)調(diào)的安全策略是必不可少的,在這一點(diǎn)上,SMIB是一個(gè)分布式信息庫。而在實(shí)際中,SMIB的某些部分可以與MIB(管理信息庫)結(jié)合成一體,也可以分開。SMIB有多種實(shí)現(xiàn)辦法,例如,數(shù)據(jù)表、文卷、嵌入開放系統(tǒng)軟件或硬件中的數(shù)據(jù)或規(guī)則。,管理協(xié)議特別是安全管理協(xié)議,以及傳送這些管理信息的通信信道,潛在著抗攻擊的脆弱性。所以應(yīng)加以特別關(guān)心以確保管理協(xié)議與信息受到保護(hù),不致削

35、弱為通常的通信實(shí)體提供的安全保護(hù)。 安全管理可以要求在不同系統(tǒng)的行政管理機(jī)構(gòu)之間交換與安全有關(guān)的信息,以便使SMIB得以建立或擴(kuò)充。在某些情況下,與安全有關(guān)的信息將經(jīng)由非OSI通信通路傳遞,局部系統(tǒng)的管理者也將采用非OSI標(biāo)準(zhǔn)化方法來修改SMIB。在另外一些情況下,可能希望在一個(gè)OSI通信通路上交換這樣的信息,這時(shí)這些信息將在運(yùn)行于開放系統(tǒng)中的兩個(gè)安全管理應(yīng)用之間傳遞。該安全管理應(yīng)用將使用這些通信信息來修改SMIB。SMIB的這種修改可以要求事先給適當(dāng)?shù)陌踩芾碚呤跈?quán)。,應(yīng)用協(xié)議將為在OSI通信信道上交換與安全有關(guān)的信息作出規(guī)定。 OSI安全管理活動(dòng)有3類:系統(tǒng)安全管理、安全服務(wù)管理和安全機(jī)制

36、管理。此外,還必須考慮到OSI管理本身的安全。對這幾類安全管理所執(zhí)行的主要功能概述如下。,1.系統(tǒng)安全管理 系統(tǒng)安全管理涉及總的OSI環(huán)境安全方面的管理。屬于這一類安全管理的典型活動(dòng)有: (1) 總體安全策略的管理,包括一致性的修改與維護(hù)。 (2) 與別的OSI管理功能的相互作用。 (3) 與安全服務(wù)管理和安全機(jī)制管理的交互作用。 (4) 事件處理管理,包括遠(yuǎn)程報(bào)告那些違反系統(tǒng)安全的明顯企圖,以及對用來觸發(fā)事件報(bào)告的閾值的修改。,(5) 安全審計(jì)管理,包括選擇將被記錄和被遠(yuǎn)程搜集的事件,授予或取消對所選事件進(jìn)行審計(jì)跟蹤日志記錄的能力,審計(jì)記錄的遠(yuǎn)程搜集,準(zhǔn)備安全審計(jì)報(bào)告。 (6) 安全恢復(fù)管理

37、,包括維護(hù)那些用來對實(shí)有的或可疑的安全事故做出反應(yīng)的規(guī)則,遠(yuǎn)程報(bào)告對系統(tǒng)安全的明顯違規(guī),安全管理者的交互作用。,2.安全服務(wù)管理 安全服務(wù)管理涉及特定安全服務(wù)的管理。在管理一種特定安全服務(wù)時(shí)可能執(zhí)行的典型活動(dòng)有: (1) 為該服務(wù)決定與指派安全保護(hù)的目標(biāo)。 (2) 指定與維護(hù)選擇規(guī)則(存在可選情況時(shí)),用以選取為提供所需的安全服務(wù)而使用的特定的安全機(jī)制。 (3) 對那些需要事先取得管理者同意的可用安全機(jī)制進(jìn)行協(xié)商。 (4) 通過適當(dāng)?shù)陌踩珯C(jī)制管理功能調(diào)用特定的安全機(jī)制。 (5) 與其他的安全服務(wù)管理功能和安全機(jī)制管理功能的交互作用。,3.安全機(jī)制管理 安全機(jī)制管理涉及特定安全機(jī)制的管理。典型的

38、安全機(jī)制管理功能有: (1) 密鑰管理 包括間歇性地產(chǎn)生與所要求的安全級別相稱的合適密鑰;根據(jù)訪問控制的要求,對于每個(gè)密鑰決定哪個(gè)實(shí)體應(yīng)該接受密鑰的拷貝;用可靠辦法使這些密鑰對開放系統(tǒng)中的實(shí)體是可用的,或?qū)⑦@些密鑰分配給它們;上述密鑰管理功能將在OSI環(huán)境之外執(zhí)行,其中包括用可靠手段對密鑰進(jìn)行物理的分配。 用于一次聯(lián)系中的工作密鑰的交換是一種正常的層協(xié)議功能。工作密鑰的選取通過訪問密鑰分配中心來完成,或經(jīng)管理協(xié)議作事先的分配。,(2) 加密管理 包括與密鑰管理的交互作用;建立密碼參數(shù);密碼同步。密碼機(jī)制的存在意味著使用密碼管理和采用共同的方式調(diào)用密碼算法。 由加密提供的保護(hù)的辨別能力決定于OS

39、I環(huán)境中哪些實(shí)體獨(dú)立地使用密鑰。一般說來,這反過來又決定于安全體系結(jié)構(gòu),特別是由密鑰管理機(jī)制決定。 為獲得對加密算法的共同調(diào)用,可使用密碼算法寄存器或在實(shí)體間進(jìn)行事前的協(xié)商。,(3) 數(shù)字簽名管理 包括與密鑰管理的交互作用;建立密碼參數(shù)與密碼算法;在通信實(shí)體與可能有的第三方之間使用協(xié)議。一般說來,數(shù)字簽名管理與加密管理極為類似。 (4) 訪問控制管理 包括安全屬性(包括口令)的分配;對訪問控制表或權(quán)利表進(jìn)行修改;在通信實(shí)體與其他提供訪問控制服務(wù)的實(shí)體之間使用協(xié)議。 (5) 數(shù)據(jù)完整性管理 包括與密鑰管理的交互作用;建立密碼參數(shù)與密碼算法;在通信的實(shí)體間使用協(xié)議。當(dāng)對數(shù)據(jù)完整性使用密碼技術(shù)時(shí),數(shù)

40、據(jù)完整性管理便與加密管理極為類似。,(6) 鑒別管理 包括將說明信息、口令或密鑰(使用密鑰管理)分配給要求執(zhí)行鑒別的實(shí)體;在通信的實(shí)體與其他提供鑒別服務(wù)的實(shí)體之間使用協(xié)議。 (7) 通信業(yè)務(wù)填充管理 包括維護(hù)那些用作通信業(yè)務(wù)填充的規(guī)則,例如,預(yù)定的數(shù)據(jù)率;指定隨機(jī)數(shù)據(jù)率;指定報(bào)文特性,例如長度;可能按時(shí)間或日歷來改變這些規(guī)定。,(8) 路由選擇控制管理 包括確定那些按特定準(zhǔn)則被認(rèn)為是安全可靠或可信任的鏈路或子網(wǎng)絡(luò)。 (9) 公證管理 包括分配有關(guān)公證的信息;在公證方與通信的實(shí)體之間使用協(xié)議;與公證方的交互作用。,4.OSI管理的安全 所有OSI管理功能的安全以及OSI管理信息的通信安全是OSI

41、安全的重要部分。這一類安全管理將借助對上面所列的OSI安全服務(wù)與機(jī)制作適當(dāng)?shù)倪x取,以確保OSI管理協(xié)議與信息獲得足夠的保護(hù)。例如,在管理信息庫的管理實(shí)體之間的通信一般將要求某種形式的保護(hù)。,5.特定的系統(tǒng)安全管理活動(dòng) 特定的系統(tǒng)安全管理活動(dòng)包括以下幾類: (1) 事件處理管理 包括遠(yuǎn)程報(bào)告那些違反系統(tǒng)安全的明顯企圖;對用來觸發(fā)事件報(bào)告的閾值的修改。 (2) 安全審計(jì)管理 包括選擇將被記錄和被遠(yuǎn)程搜集的事件;授予或取消對所選事件進(jìn)行審計(jì)跟蹤日志記錄的能力;所選審計(jì)記錄的遠(yuǎn)程搜集;準(zhǔn)備安全審計(jì)報(bào)告。 (3) 安全恢復(fù)管理 包括維護(hù)那些用來對實(shí)有的或可疑的安全事故作出反應(yīng)的規(guī)則;遠(yuǎn)程報(bào)告對系統(tǒng)安全的

42、明顯違反;安全管理者的交互作用。,網(wǎng)絡(luò)體系結(jié)構(gòu)是計(jì)算機(jī)之間相互通信的層次,以及各層中的協(xié)議和層次之間接口的集合。網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)和分布系統(tǒng)中互相通信的對等實(shí)體間交換信息時(shí)所必須遵守的規(guī)則的集合。 開放系統(tǒng)互連參考模型是國際標(biāo)準(zhǔn)化組織ISO定義的開放系統(tǒng)體系結(jié)構(gòu),是一種將異構(gòu)系統(tǒng)互連的七層分層結(jié)構(gòu),提供了控制互連系統(tǒng)交互規(guī)則的標(biāo)準(zhǔn)框架。,6.7 本章小結(jié),開放系統(tǒng)互連安全體系結(jié)構(gòu)(ISO7498-2)是基于OSI參考模型的七層協(xié)議之上的信息安全體系結(jié)構(gòu)。它定義了5類安全服務(wù)、8種特定的安全機(jī)制、5種普遍性安全機(jī)制。確定了安全服務(wù)與安全機(jī)制的關(guān)系以及在OSI七層模型中安全服務(wù)的配置。它還確定了

43、OSI安全體系的安全管理。 5類安全服務(wù)是鑒別、訪問控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性以及抗否認(rèn)。8種特定的安全機(jī)制是加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、通信業(yè)務(wù)填充、路由選擇控制以及公證。5種普遍性安全機(jī)制是可信功能度、安全標(biāo)記、事件檢測、安全審計(jì)跟蹤以及安全恢復(fù)。各項(xiàng)安全服務(wù)在OSI七層中都有適當(dāng)?shù)呐渲梦恢谩?OSI安全體系的安全管理涉及與OSI有關(guān)的安全管理以及OSI管理的安全兩個(gè)方面。OSI安全管理包括系統(tǒng)安全管理(OSI環(huán)境安全)、OSI安全服務(wù)的管理與安全機(jī)制的管理。OSI管理的安全包括所有OSI管理功能的安全以及OSI管理信息的通信安全。,6-1 網(wǎng)絡(luò)協(xié)議的關(guān)鍵成分是()。

44、 A. 硬件、軟件與數(shù)據(jù) B. 語法、語義、體系結(jié)構(gòu) C. 語法、定時(shí)、層次結(jié)構(gòu) D. 語法、語義、定時(shí) 6-2 如果網(wǎng)絡(luò)協(xié)議定義數(shù)據(jù)的傳輸率是100Mbps,這是()問題。 A. 語法 B. 語義 C. 定時(shí) D. 上面3項(xiàng)都不是 6-3 一個(gè)報(bào)文的端到端傳遞由OSI模型的()層負(fù)責(zé)處理。 A. 網(wǎng)絡(luò) B. 傳輸 C. 會(huì)話 D. 表示,習(xí)題,6-4 在開放系統(tǒng)互連環(huán)境中,兩個(gè)N層實(shí)體進(jìn)行通信,它們可能用到的服務(wù)是()。 A. N-1層提供的服務(wù) B. N層提供的服務(wù) C. N+1層提供的服務(wù) D. 以上3項(xiàng)都不是 6-5 在某個(gè)網(wǎng)絡(luò)上的兩臺機(jī)器之間傳輸2小時(shí)的文件,而網(wǎng)絡(luò)每隔1小時(shí)崩潰

45、一次,這時(shí)可以考慮在數(shù)據(jù)流中加入一個(gè)校驗(yàn)點(diǎn),使得在網(wǎng)絡(luò)崩潰后,只是最后一個(gè)校驗(yàn)點(diǎn)之后的數(shù)據(jù)進(jìn)行重傳。在OSI模型中,這個(gè)校驗(yàn)點(diǎn)最有可能是由()完成的。 A. 應(yīng)用層 B. 表示層 C. 會(huì)話層 D. 傳輸層,6-6 當(dāng)進(jìn)行文本文件傳輸時(shí),可能需要進(jìn)行數(shù)據(jù)壓縮,在OSI模型中,規(guī)定完成這一工作的是()。 A. 應(yīng)用層 B. 表示層 C. 會(huì)話層 D. 傳輸層 6-7 ISO7498-2從體系結(jié)構(gòu)的觀點(diǎn)描述了5種可選的安全服務(wù),以下不屬于這5種安全服務(wù)的是()。 身份鑒別 B. 數(shù)據(jù)報(bào)過濾 C. 授權(quán)控制 D. 數(shù)據(jù)完整性 6-8 ISO7498-2描述了8種特定的安全機(jī)制,這8種特定的安全機(jī)

46、制是為5種特定的安全服務(wù)設(shè)置的,以下不屬于這8種安全機(jī)制的是()。 A. 安全標(biāo)記機(jī)制 B. 加密機(jī)制 C. 數(shù)字簽名機(jī)制 D. 訪問控制機(jī)制,6-9 用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是()。 加密機(jī)制和數(shù)字簽名機(jī)制 B. 加密機(jī)制和訪問控制機(jī)制 C. 數(shù)字簽名機(jī)制和路由控制機(jī)制 D. 訪問控制機(jī)制和路由控制機(jī)制 6-10 ISO7498-2從體系結(jié)構(gòu)的觀點(diǎn)描述了5種普遍性的安全機(jī)制,這5種安全機(jī)制不包括()。 可信功能 B. 安全標(biāo)號 C. 事件檢測 D. 數(shù)據(jù)完整性機(jī)制,6-11 身份鑒別是安全服務(wù)中的重要一環(huán),以下關(guān)于身份鑒別的敘述不正確的是()。 A. 身份鑒別是授權(quán)控制的基礎(chǔ) B.

47、 身份鑒別一般不用提供雙向的認(rèn)證 C. 目前一般采用基于對稱密鑰加密或公開密鑰加密的方法 D. 數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制 6-12 在ISO/OSI定義的安全體系結(jié)構(gòu)中,沒有規(guī)定()。 A. 對象認(rèn)證服務(wù) B. 訪問控制安全服務(wù) C. 數(shù)據(jù)保密性安全服務(wù) D. 數(shù)據(jù)完整性安全服務(wù) E. 數(shù)據(jù)可用性安全服務(wù),6-13()不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。 A. 通信業(yè)務(wù)填充機(jī)制 B. 訪問控制機(jī)制 C. 數(shù)字簽名機(jī)制 D. 審計(jì)機(jī)制 E. 公證機(jī)制 6-14 ISO定義的安全體系結(jié)構(gòu)中包含()種安全服務(wù)。 A. 4 B. 5 C. 6 D. 7 6-15 I

48、SO安全體系結(jié)構(gòu)中的對象認(rèn)證安全服務(wù),使用()完成。 A. 加密機(jī)制 B. 數(shù)字簽名機(jī)制 C. 訪問控制機(jī)制 D. 數(shù)據(jù)完整性機(jī)制,6-16 CA屬于ISO安全體系結(jié)構(gòu)中定義的()。 A. 認(rèn)證交換機(jī)制 B. 通信業(yè)務(wù)填充機(jī)制 C. 路由控制機(jī)制 D. 公證機(jī)制 6-17 數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是()。 A. 數(shù)據(jù)完整性機(jī)制 B. 數(shù)字簽名機(jī)制 C. 訪問控制機(jī)制 D. 加密機(jī)制 6-18 路由控制機(jī)制用以防范()。 A. 路由器被攻擊者破壞 B. 非法用戶利用欺騙性的路由協(xié)議,篡改路由信息、竊取敏感數(shù)據(jù) C. 在網(wǎng)絡(luò)層進(jìn)行分析,防止非法信息通過路由 D. 以上3項(xiàng)都不是,6-19 數(shù)據(jù)完整性安全機(jī)制可與()使用相同的方法實(shí)現(xiàn)。 A. 加密機(jī)制 B. 公證機(jī)制 C. 數(shù)字簽名機(jī)制 D. 訪問控制機(jī)制 6-20 可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是()。 A. 假冒源地址或用戶的地址欺騙攻擊 B. 抵賴做過信息的遞交行為 C. 數(shù)據(jù)中途被攻擊者竊聽獲取 D. 數(shù)據(jù)在途中被攻擊者篡改或破壞第7章Internet安全體系結(jié)構(gòu),

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號:ICP2024067431-1 川公網(wǎng)安備51140202000466號


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請立即通知裝配圖網(wǎng),我們立即給予刪除!