OSI安全服务的层次模型.docVIP

网络安全模型结构2.4 网络安全模型结构2.4.1 OSI安全服务的层次模型ISO/OSI定义的计算机网络体系结构共分为七层，即：（1） 应用层：与用户进程的接口，相当于做什么？；（2） 表示层：数据格式的转换，相当于对方看起来像什么；（3） 会话层：会话管理与数据传输的同步，相当于轮到谁讲话，从何处讲；（4） 传输层：端到端可靠的数据传输，相当于对方在何处？；（5） 网络层：进行分组传送，路由选择和流量控制，相当于走哪条路可到达对方；（6） 数据链路层：在链路上无差错的传送帧，相当于每一步该怎么走？；（7） 物理层：在物理媒体上透明地传输比特流（bit），相当于怎样利用传输媒体？图2.3 安全服务的层次模型为了适应网络安全技术的发展，国际标准化组织（ISO）的计算机专业委员会根据开放系统互联参考模型OSI制定了一个网络安全体系结构，包括安全服务和安全机制。该模型主要解决网络信息系统中的安全与必威体育官网网址问题，如图2.3所示。2.4.2 OSI安全服务针对网络系统受到的威胁，OSI安全体系结构要求的安全服务是： （1）对等实体鉴别服务。在两个开放系统同等层中的实体建立连接和数据传送期间，为提供连接实体身份的鉴别而规定的一种服务。这种服务防止假冒或重放以前的连接，即防止伪造连接初始化类型的攻击。这种鉴别服务可以是单向的也可以是双向的。 （2）访问控制服务。可以防止未经授权的用户非法使用系统资源。这种服务不仅可以提供给单个用户，也可以提供给封闭的用户组中的所有用户。 （3）数据必威体育官网网址服务。保护网络中各系统之间交换的数据，防止因数据被截获而造成的泄密。具体包括： l 连接必威体育官网网址：即对某个连接上的所有用户数据提供必威体育官网网址。l 无连接必威体育官网网址：即对一个无连接的数据报的所有用户数据提供必威体育官网网址。l 选择字段必威体育官网网址：即对一个协议数据单元中用户数据的一些经选择的字段提供必威体育官网网址。l 信息流安全：即对可能从观察信息流就能推导出的信息提供必威体育官网网址。（4）数据完整性服务。防止非法实体（用户）的主动攻击（如对正在交换的数据进行修改、插入，使数据延时以及丢失数据等），以保证数据接收方收到的信息与发送方发送的信息完全一致。具体包括： l 可恢复的连接完整性：该服务对一个连接上的所有用户数据的完整性提供保障，而且对任何服务数据单元的修改、插入、删除或重放都可使之复原。l 无恢复的连接完整性：该服务除了不具备恢复功能之外，其余同前。l 选择字段的连接完整性：该服务提供在连接上传送的选择字段的完整性，并能确定所选字段是否已被修改、插入、删除或重放。l 无连接完整性：该服务提供单个无连接的数据单元的完整性，能确定收到的数据单元是否已被修改。l 选择字段无连接完整性：该服务提供单个无连接数据单元中各个选择字段的完整性，能确定选择字段是否被修改。（5）数据源鉴别服务。这是某一层向上一层提供的服务，它用来确保数据是由合法实体发出的，它为上一层提供对数据源的对等实体进行鉴别，以防假冒。 （6）禁止否认服务。防止发送数据方发送数据后否认自己发送过数据，或接收方接收数据后否认自己收到过数据。该服务由以下两种服务组成： l 不得否认发送：这种服务向数据接收者提供数据源的证据，从而可防止发送者否认发送过这个数据。l 不得否认接收：这种服务向数据发送者提供数据已交付给接收者的证据，因而接收者事后不能否认曾收到此数据。2.4.3 OSI安全机制为了实现上述各种OSI安全服务，ISO建议了以下8种安全机制： （1） 加密机制。加密是提供数据必威体育官网网址的最常用方法。按密钥类型划分，加密算法可分为对称密钥加密算法和非对称密钥两种；按密码体制分，可分为序列密码和分组密码算法两种。用加密的方法与其他技术相结合，可以提供数据的必威体育官网网址性和完整性。除了会话层不提供加密保护外，加密可在其他各层上进行。与加密机制伴随而来的是密钥管理机制。 （2） 数字签名机制。数字签名是解决网络通信中特有的安全问题的有效方法。特别是针对通信双方发生争执时可能产生的如下安全问题： l 否认：发送者事后不承认自己发送过某份文件。l 伪造：接收者伪造一份文件，声称它发自发送者。l 冒充：网上的某个用户冒充另一个用户接收或发送信息。l 篡改：接收者对收到的信息进行部分篡改。（3） 访问控制机制。访问控制是按事先确定的规则决定主体对客体的访问是否合法。当一个主体试图非法使用一个未经授权使用的客体时，该机制将拒绝这一企图，并附带向审计跟踪系统报告这一事件。审计跟踪系统将产生报警信号或形成部分追踪审计信息。 （4） 数据完整性机制。数据完整性包括两种形式：一种是数据单元的完整性，另一种是数据单元序列的完整性。数据单元完整性包括两个过程，一个过程发生在发送实体，另一个过程发生在接收实体。保证数据