返回
信息安全概论第5讲

信息安全概论第5讲

ID:44328618

大小:62.00 KB

页数:19页

时间:2019-10-20

信息安全概论第5讲_第1页
信息安全概论第5讲_第2页
信息安全概论第5讲_第3页
信息安全概论第5讲_第4页
信息安全概论第5讲_第5页
资源描述:

《信息安全概论第5讲》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全概论第5讲2008年x月y日第2章信息安全体系结构2.1技术体系结构概述2.2安全机制2.3OSI安全体系结构2.4应用体系结构2.5组织体系结构与管理体系结构2.4应用体系结构OSI的高层安全协议模型(ISO10745)是应用层安全协议的通用构建工具和协议组件模型。该模型实际上只是把应用的安全归结为事务的安全,通过安全变换、安全交换、安全关联等机制类型实现应用安全目标。该模型的概念系统安全组件——实现安全变换安全通信组件——实现安全交换和安全关联等2.4.1应用层结构与安全模型ISO/IEC9545是国际标准化组织的应用层次机构标准,它

2、定义了应用层的结构概念和术语。应用层结构系统A应用层控制部件CF模块X模块Y模块Z系统B应用层实体控制部件CF模块X模块Y模块Z表示层表示层这些模块分为:应用服务元素(ASE)应用服务对象(ASO)ASE包含一个模块描述ASO本身则是一个与应用层实体类似的结构,它也包含控制部件CF和一组低层模块(ASE、ASO)。两应用系统通过表示层的逻辑连接进行通信。应用层协议里包括各个具体应用模块(X,Y,Z)和控制部件CF的具体描述,说明各个模块怎样协同工作,怎样向用户或应用程序提供服务,怎样使用表示层的服务接口。Web应用层结构示例浏览器控制部件CFAC

3、SE远程操作ASE本地操作ASE浏览服务器控制部件CFACSE远程操作ASE本地操作ASE表示层表示层两个终端应用系统通过单个应用关联连接起来的情况下,每个应用系统中必须有至少一个ASE模块,称之为关联控制服务元素(ACSE)。ACSE为应用关联的建立和终止定义了应用PDU,ACSEPDU在建立应用关联时,交换应用双方的地址信息、确定应用上下文,提供应用实体的身份识别。1.安全组件应用安全的组件可分为两大类:系统安全组件负责与安全相关的处理,如加密、数字签名、随机数的生成等。安全通信组件负责与安全相关的信息在系统之间的传输。注:系统安全组件属于安

4、全机制和安全技术范畴,强调的是安全功能,可以应用在通信的各层,甚至在通信以外的领域也是有用的。而安全通信组件则相反,它是特定通信协议(如OSI高层协议)的一部分,但不限定采用哪种安全机制或技术。其次,它们区分了安全功能和通信功能,这有利于协议的实现。2.安全交换和安全变换高层安全模型引入了两个重要的概念:安全交换和安全变换,这为安全协议构建工具和协议组件的设计铺平了道路。这两个概念反映了安全协议所需的两类不同的行为。第一类行为是在安全机制的直接支持下,系统间交换的协议数据项的生成/处理。例如交换识别数据(用于实体识别目标),交换密钥数据(支撑机密

5、性和完整性目标),或者是交换访问控制证书。它们传递的准确信息与机制有关,但协议构造方法可以与机制无关。安全交换概念指的是这一类行为。第二类行为是用户数据在通信之前,要先进行一些变换,如加密、填充、数字签名等。这类行为更多的是对应用的另一组件的数据进行处理而不是生成特定的安全信息。安全变换概念指这类行为。在实现系统间安全通信的情况下,系统安全组件是协议信息的源方和收方;在实现用户间安全通信的情况下,系统安全组件不是信息的源方和收方,而是对数据进行处理,如加密/脱密。安全组件功能示意图系统安全组件安全机制协议数据项安全通信组件系统安全组件安全通信组件

6、安全机制协议数据项(a)系统间安全通信待保护的用户数据未保护的用户数据系统安全组件安全机制协议数据项安全通信组件系统安全组件安全通信组件安全机制协议数据项(a)用户间安全通信3.安全关联两个(或多个)系统实体之间,在进行相关的安全处理之前需要进行握手交换,使得它们之间共同维护着一些规则、状态信息(实体ID,选用的算法,密钥,其它参数)等属性,就称它们之间有安全关联。安全关联使得能对一系列后续数据传输提供连贯一致的保护。事实上,不论在通信的低层协议还是高层中都有安全关联的概念。安全关联可以体现为一个应用的直接握手协商的情况,也可体现为其它类型的AS

7、O关联或低层的关联。建立关联时的识别也非常重要2.5组织体系结构与管理体系结构2.5.1组织机构体系由管理机构、岗位和人事组成1.机构的设置机构的设置分为3个层次,即决策层、管理层和执行层。决策层是信息系统主体单位决定信息安全重大事项的领导机构。通常由单位主管信息系统的负责人负责,由行使国家安全、公安、机要和保密等职能的部门负责人和信息系统主要负责人参加组成。管理层是决策的日常机关,根据决策机构的决定全面规划和协调各方面的力量,实施信息系统的安全方案,制定、修改安全策略,处理安全事故,设置安全岗位。执行层是在管理层协调下具体负责某一个或几个特定安

8、全事务的群体,负责具体事务的操作和落实。决策层管理层执行层2.岗位岗位是由安全管理机构的决策层或管理层根据系统的安全需要,设定的负责某一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。