时间:2022-10-09 04:30:01 | 来源:信息时代
时间:2022-10-09 04:30:01 来源:信息时代
开放系统互连安全体系结构 : 1988年国际标准化组织发布的ISO7498-2标准。这一标准是开放系统互连基本参考模型的补充。国际标准化组织于1977年开始研究一种用以开放系统的体系结构,提出了基于七层协议的开放系统互连结构(Open System Interconnection,OSI),逐步成为业界努力遵循的标准。ISO7498-2标准即为开放系统互连安全体系结构作为OSI基本参考模型的补充。
开放系统互连安全体系结构建立在原开放系统互连基础上,定义了五类安全服务、八种特定的安全机制、五种普遍性安全机制,确定了安全服务与安全机制的关系,以及在开放系统互连七层模型中安全服务的配置,还确定了针对其自身的安全管理。
开放系统互连安全体系结构提供五类安全服务:①鉴别服务,提供对通信中对等实体和数据来源的鉴别。②访问控制服务,与不同的安全策略协调一致防止对资源的未授权使用,包括防止以未授权方式使用某一服务。③数据保密服务,提供对数据的保护,使之不被非授权泄露。④数据完整性服务,针对主动威胁为连接上传的所有数据来源和完整性提供确证。⑤抗否认服务,为数据接收者和发送者分别提供原发证据和交付证据,使其不能随意否认发送过的数据或内容。
开放系统互连安全体系结构具有八种特定的安全机制:①加密机制,根据加密所在的层次及加密对象的不同,而采用不同的加密方法。②数字签名机制,利用数字签名技术可进行用户的身份认证和消息认证,它具有解决收发双方纠纷的能力。③访问控制机制,从计算机系统的处理能力方面对信息提供保护。④数据完整性,包括防止数据在信道中传输时受信道干扰影响而产生错误鉴别的纠错编码和差错控制,防止数据在传输和存储过程中被非法入侵者篡改的保温认证,以及防止计算机病毒对程序和数据的传染的检测、杀毒和免疫等。⑤认证机制,通过如口令、共享密钥、数字签名、生物特征(如指纹)等技术手段进行用户认证、消息认证、站点认证和进程认证等。⑥通信业务填充机制,当关键站点间再无正常信息传送时,持续传递一些使攻击者难辨真假的随机数据,从而挫败攻击者的信息流分析。⑦路由选择控制,根据信息发送者的申请选择安全路径,以确保数据安全。⑧公证机制,当网络内出现诚信纠纷或技术故障时,由第三方提供公证仲裁。
开放系统互连安全体系结构具有五种普遍性安全机制:①可信功能度,可以扩充其他安全机制的范围,或建立这些安全机制的有效性。②安全标记,是与某一资源(可以是数据单元)密切相关联的标记,为该资源命名或指定安全属性。③事件检测,包括对安全明显事件的检测,也可以包括对正常事件的检测。④安全审计跟踪,对系统的记录与行为进行独立的评估考查,以测试系统的控制是否恰当,保证与既定策略和操作的协调一致。⑤安全恢复,处理来自诸如事件处置与管理功能等机制的请求,并把恢复动作当作是应用一组规则的结果。
在线咨询
