開放系統(tǒng)互連安全體系結構(相關知識)

時間：2022-10-09 04:30:01 | 來源：信息時代

時間：2022-10-09 04:30:01 來源：信息時代

    開放系統(tǒng)互連安全體系結構 : 1988年國際標準化組織發(fā)布的ISO7498-2標準。這一標準是開放系統(tǒng)互連基本參考模型的補充。國際標準化組織于1977年開始研究一種用以開放系統(tǒng)的體系結構,提出了基于七層協(xié)議的開放系統(tǒng)互連結構(Open System Interconnection,OSI),逐步成為業(yè)界努力遵循的標準。ISO7498-2標準即為開放系統(tǒng)互連安全體系結構作為OSI基本參考模型的補充。
開放系統(tǒng)互連安全體系結構建立在原開放系統(tǒng)互連基礎上,定義了五類安全服務、八種特定的安全機制、五種普遍性安全機制,確定了安全服務與安全機制的關系,以及在開放系統(tǒng)互連七層模型中安全服務的配置,還確定了針對其自身的安全管理。
開放系統(tǒng)互連安全體系結構提供五類安全服務:①鑒別服務,提供對通信中對等實體和數(shù)據(jù)來源的鑒別。②訪問控制服務,與不同的安全策略協(xié)調(diào)一致防止對資源的未授權使用,包括防止以未授權方式使用某一服務。③數(shù)據(jù)保密服務,提供對數(shù)據(jù)的保護,使之不被非授權泄露。④數(shù)據(jù)完整性服務,針對主動威脅為連接上傳的所有數(shù)據(jù)來源和完整性提供確證。⑤抗否認服務,為數(shù)據(jù)接收者和發(fā)送者分別提供原發(fā)證據(jù)和交付證據(jù),使其不能隨意否認發(fā)送過的數(shù)據(jù)或內(nèi)容。
開放系統(tǒng)互連安全體系結構具有八種特定的安全機制:①加密機制,根據(jù)加密所在的層次及加密對象的不同,而采用不同的加密方法。②數(shù)字簽名機制,利用數(shù)字簽名技術可進行用戶的身份認證和消息認證,它具有解決收發(fā)雙方糾紛的能力。③訪問控制機制,從計算機系統(tǒng)的處理能力方面對信息提供保護。④數(shù)據(jù)完整性,包括防止數(shù)據(jù)在信道中傳輸時受信道干擾影響而產(chǎn)生錯誤鑒別的糾錯編碼和差錯控制,防止數(shù)據(jù)在傳輸和存儲過程中被非法入侵者篡改的保溫認證,以及防止計算機病毒對程序和數(shù)據(jù)的傳染的檢測、殺毒和免疫等。⑤認證機制,通過如口令、共享密鑰、數(shù)字簽名、生物特征(如指紋)等技術手段進行用戶認證、消息認證、站點認證和進程認證等。⑥通信業(yè)務填充機制,當關鍵站點間再無正常信息傳送時,持續(xù)傳遞一些使攻擊者難辨真假的隨機數(shù)據(jù),從而挫敗攻擊者的信息流分析。⑦路由選擇控制,根據(jù)信息發(fā)送者的申請選擇安全路徑,以確保數(shù)據(jù)安全。⑧公證機制,當網(wǎng)絡內(nèi)出現(xiàn)誠信糾紛或技術故障時,由第三方提供公證仲裁。
開放系統(tǒng)互連安全體系結構具有五種普遍性安全機制:①可信功能度,可以擴充其他安全機制的范圍,或建立這些安全機制的有效性。②安全標記,是與某一資源(可以是數(shù)據(jù)單元)密切相關聯(lián)的標記,為該資源命名或指定安全屬性。③事件檢測,包括對安全明顯事件的檢測,也可以包括對正常事件的檢測。④安全審計跟蹤,對系統(tǒng)的記錄與行為進行獨立的評估考查,以測試系統(tǒng)的控制是否恰當,保證與既定策略和操作的協(xié)調(diào)一致。⑤安全恢復,處理來自諸如事件處置與管理功能等機制的請求,并把恢復動作當作是應用一組規(guī)則的結果。