信息系统安全体系结构.pdf

1信息系统安全体系结构信息系统安全体系结构时成阁博士授权信息产业部信息中心讲授 版权所有，侵权必究2006年1月内容提要内容提要?系统安全体系结构?系统安全模型?网络管理模型?安全评测认证技术2系统安全模型系统安全模型系统安全模型系统安全模型?OSI 的安全模型（一）?OSI安全模型的结构?X.800定义了OSI体系的安全架构，定义了基本的安 全服务与安全机制，及其在OSI层间的分配?X.802研究了OSI低层的安全模型，提出了安全关联 的概念；X.830研究了OSI高层的一般安全模型?X.810对X.800中提出的基本安全服务的架构模型进 行了全面说明3系统安全模型系统安全模型?OSI 的安全模型（二）机制机制 服务服务数据数据 加密加密数字数字 签名签名访问访问 控制控制数据数据 完整性完整性认证认证 交换交换业务流业务流 填充填充路由路由 控制控制公证公证 机制机制 对等实体鉴别对等实体鉴别√√√√√√ 数据源鉴别数据源鉴别√√√√ 访问控制访问控制√√ 连接的保密性连接的保密性√√√√ 无连接的保密性无连接的保密性√√√√ 选择字段的保密性选择字段的保密性√√ 业务流安全业务流安全√√√√√√ 带恢复的连接完整性带恢复的连接完整性√√√√ 不带恢复连接完整性不带恢复连接完整性√√√√ 选择字段连接完整性选择字段连接完整性√√√√ 无连接的完整性无连接的完整性√√√√√√ 数据源点不可否认数据源点不可否认√√√√ 数据交付不可否认数据交付不可否认√√√√√√系统安全模型系统安全模型?OSI 的安全模型（三）?OSI的安全服务机制配置?安全服务/机制的实现必须遵循OSI分层原理并与现 有的OSI功能兼容?OSI层间的安全机制映射操作 ? SMIB的管理要求 ? 服务机制的协商 ? 服务请求+安全参数?面向连接与无连接的安全机制4系统安全模型系统安全模型?OSI 的安全模型（三）OSI 层OSI 层安全服务安全服务物理层物理层 链路层链路层 网络层网络层 传输层传输层 会话层会话层 表示层表示层 应用层应用层 对等实体认证对等实体认证√√√√√√ 数据源认证数据源认证√√√√√√ 访问控制访问控制√√√√√√√√ 连接保密连接保密√√√√√√√√√√√√ 无连接保密无连接保密√√√√√√√√√√ 选择字段保密选择字段保密√√√√ 业务流保密业务流保密√√√√√√ 带恢复的连接完整性带恢复的连接完整性√√√√ 不带恢复的连接完整性不带恢复的连接完整性√√√√√√ 选择字段连接完整性选择字段连接完整性√√ 无连接完整性无连接完整性√√√√√√ 选择字段无连接完整性选择字段无连接完整性√√ 源不可否认源不可否认√√ 交付不可否认交付不可否认√√系统安全模型系统安全模型?OSI 的安全模型（四）OSI 层OSI 层安全机制安全机制物理层物理层 链路层链路层 网络层网络层 传输层传输层 会话层会话层 表示层表示层 应用层应用层 数据加密数据加密√√√√√√√√√√√√ 数字签名数字签名√√√√√√√√ 访问控制访问控制√√√√√√ 数据完整性数据完整性√√√√√√√√ 认证交换认证交换√√√√√√ 业务流填充业务流填充√√√√ 路由控制路由控制√√ 公证公证√√√√5系统安全模型系统安全模型?TCP/IP 的安全模型（一）?TCP/IP的安全架构?IPsec/RFC1825：提供基本的主机级安全机制?ISAKMP/RFC2408：提供IPsec的安全机制协商功能?DNSsec/RFC2065：提供对DNS机制的保护?Security/Multipart, RFC1847：是MIME格式封装的内容保护机 制?X.509v3：是安全机制中的证书标准?TLS：提供传输层的安全机制?其他安全机制（非核心）系统安全模型系统安全模型?TCP/IP 的安全模型（二）?网络层安全架构IPsec?是IP层的一般性安全保护机制，包括AH和ESP?Ipsec将原来标志一个IP连接的关联扩展为安全关联SA以标示 一个单向安全机制?SA中的SPI标识了IPsec连接所采用安全机制的基本信息?IPsec采用了与具体算法独立的设计思想，连接建立阶段需要 通过ISAKMP进行安全机制协商6系统安全模型系统安全模型?TCP/IP 的安全模型（三）?IPsec的应用框架结构IPIPIPIPTCP/UDPTCP/UDPTCP/UDPTCP/UDP协议栈协议栈协议栈协议栈 安全策略 引擎安全策略 引擎安全策略安全策略安全策略安全策略 引擎引擎引擎引擎密钥管理 引擎密钥管理 引擎密钥管理密钥管理密钥管理密钥管理 引擎引擎引擎引擎SASASASA表表表表IPsec 引擎IPsec 引擎IPsecIPsecIPsecIPsec 引擎引擎引擎引擎系统安全模型系统安全模型?TCP/IP 的安全模型（四）?AH/authentication header?AH提供了对整个IP包的认证功能?对IP包中可变字段清零后计算认证数据?中间节点认证需要解决密钥分发问题?ESP/encapsulation security payload?ESP提供对PDU的加密封装功能?ESP有隧道模式和传输模式?ESP涉及到大量的运算处理7系统安全模型系统安全模型?TCP/IP 的安全模型（五）?AH和ESP联合应用的两种方式IPIPIPIP头部头部头部头部AHAHAHAHESPESPESPESP头部头部头部头部内部内部内部内部IPIPIPIP分组的传送层段分组的传送层段分组的传送层段分组的传送层段ESPESPESPESP尾部尾部尾部尾部鉴别范围鉴别范围鉴别范围鉴别范围 ( (a) a) 先加密后认证方式先加密后认证方式先加密后认证方式先加密后认证方式鉴别范围鉴别范围鉴别范围鉴别范围IPIPIPIP头部头部头部头部ESPESPESPESP头部头部头部头部IPIPIPIP头部头部头部头部内部内部内部内部IPIPIPIP分组的传送层段分组的传送层段分组的传送层段分组的传送层段ESPESPESPESP尾部尾部尾部尾部AHAHAHAH内部内部内部内部IPIP分组分组分组分组( (b) b) 先认证后加密方式先认证后加密方式先认证后加密方式先认证后加密方式系统安全模型系统安全模型?TCP/IP 的安全模型（六）?传输层安全架构?TLS主要提供应用间通信数据的保密性和完整性?TLS包括两层： ? TLS记录协议提供保密和可靠的连接安全功能 ? TLS握手协议提供通信双方安全机制的协商功能?TLS提供了与应用协议独立的开放的安全架构平台，可引入 各类相关的安全技术?TLS对网络层以下的协议栈不作改动，并可挂接现有的安全 处理包提供记录层安全功能8系统管理模型系统管理模型系统安全模型系统安全模型?系统安全模型评述?OSI与TCP/IP安全模型的比较?OSI：体系结构完整，对安全性考虑较充分?TCP/IP：更加注重实际应用，系统性不够?现有系统安全模型的评价?系统安全模型的提出反映了信息安全的实际需求?网络系统所能提供的安全保障能力是受限的?安全功能在层间的配置影响到实现的效率?未提供有效的安全性能评价手段9系统管理模型系统管理模型?OSI 的系统管理模型（一）?OSI的系统管理模型?OSI的管理模型是从结构和管理信息流动的角度进行描述的， 包括系统管理和层管理 ? 系统管理在应用层上交换管理信息? 层管理在较低层上交换管理信息，往往是层实体的一部分?SMAE提供系统管理信息交换所需的通信功能?OSI管理活动所涉及到的各类管理信息统称为MIB，其中包含 了被管对象的逻辑抽象表示系统管理模型系统管理模型?OSI 的系统管理模型（二）?管理功能域：?OSI将系统管理功能分为配置管理、故障管理、性能管理、安 全管理、计费管理等五个功能域?系统管理功能：?OSI进一步将功能域中的管理操作抽象为对象管理、状态管 理、关系管理、告警管理、事件报告、日志控制、安全告警 报告、安全追查、访问控制、计费表、负载检测、测试管 理、总结、确信测试、对象调度及管理知识的管理等十六个 系统管理功能10系统管理模型系统管理模型?OSI 的系统管理模型（三）?CMIS / CMIP?OSI采用标准的CMIS在异构系统间交换管理信息?SAME中的CMISE在ROSE的基础上通过CMIP交换管理信息?CMIP提供了可远程调用的公共管理操作架构?CMOT?IETF制定了CMOT以便在TCP/UDP环境中支持CMIS服务?CMOT在TCP/UDP层上增加了LPP层系统管理模型系统管理模型?OSI 的系统管理模型（四）?OSI的管理信息模型?OSI采用面向对象的方法建立被管对象模型，该方法的自治 性、封装性和重载性简化了信息建模工作?被管对象模型放在MIB中，MIB的通用结构称为SMI，确定了 MIB的数据结构和命名方式?信息模型同时包括了对象之间的关系?管理操作包括面向对象整体的和面向对象属性的操作11系统管理模型系统管理模型?TMN管理模型（一）?TMN的体系结构mqxxfmqxxfWSF WS-NMFWSF WS-NMFg gq3fq3qxqxq3q3q3fq3qxqxq3q3OSFOSFNE-NMF NEFNE-NMF NEFQA-NMF QAFQA-NMF QAFMFMFTMNTMN系统管理模型系统管理模型?TMN管理模型（二）?TMN的逻辑分层结构网络单元层网络单元层网络单元层网络单元层网络单元层网络单元管理层网络单元层网络单元管理层网络单元管理层网络单元管理层网络单元管理层网络管理层网络单元管理层网络管理层网络管理层网络管理层网络管理层业务管理层网络管理层业务管理层业务管理层业务管理层业务管理层商务管理层业务管理层商务管理层商务管理层商务管理层商务管理层商务管理层12系统管理模型系统管理模型?TMN管理模型（三）?TMN管理功能实现TMNTMNTMNTMN管理业务管理业务管理业务管理业务TMNTMNTMNTMN管理功能集合管理功能集合管理功能集合管理功能集合TMNTMNTMNTMN管理功能管理功能管理功能管理功能TMNTMNTMNTMN系统管理业务系统管理业务系统管理业务系统管理业务资源被管对象资源被管对象资源被管对象资源被管对象支持被管对象支持被管对象支持被管对象支持被管对象CMISCMISCMISCMIS通信通信通信通信功能单元功能单元功能单元功能单元系统管理模型系统管理模型?TMN管理模型（四）?TMN信息模型?TMN在OSI的通用网络管理信息建模方法基础上， 在M.3100中对传送网进行了建模?TMN接口规范方法?M.3020对TMN的接口规范方法进行了研究，提出 了一种用于描述TMN接口的功能及协议规范的方 法，并对TMN接口定义的处理过程进行了指导13系统管理模型系统管理模型?TCP/IP 的系统管理模型（一）?SNMP的管理模型管理进程管理进程管理进程管理进程管理进程管理进程管理代理管理代理管理代理管理代理管理代理管理代理MIB 视图视图MIBMIB 视图视图视图视图网管工作站网管工作站网管工作站网管工作站被管网络要素被管网络要素被管网络要素被管网络要素SNMPSNMP网管代理网管代理网管代理网管代理网管应用网管应用网管应用网管应用系统管理模型系统管理模型?TCP/IP 的系统管理模型（二）?SNMP协议操作?SNMP实体根据协议处理的内容确定管理进程和代理身份?SNMPv1仅提供get和get-next操作，SNMPv2增加了get-bulk操 作以提高处理效率?SNMP的TRAP机制提供了代理向管理进程的主动报告机制?SNMP的编码机制采用了对ASN.1语法格式通用的BER语法传 输记号14系统管理模型系统管理模型?TCP/IP 的系统管理模型（三）?SNMP安全机制?SNMPv2的安全模型架构主要面向常见的针对网络协议的安 全威胁?SNMPv2采用了数据完整性、数据源认证、数据保密三种基 本的安全服务，而支持这些安全服务的是数字签名和对称加 密机制?SNMPv2提供了基于上下文的安全域机制系统管理模型系统管理模型?。