NGN中应用服务器安全等级划分研究.pdfVIP

NGN 中应用服务器安全等级划分研究1 李立，邹华，杨放春 北京邮电大学 网络与交换技术国家重点实验室, （100876 ） E-mail ：vvllee@163.com 摘 要：本文研究了下一代网络业务能力开放条件下应用服务器安全等级划分问题。通过分 析业务能力开放条件下可能出现的安全问题提取出安全问题所涉及的安全功能属性，以提取 出的安全功能属性为基础并参考国家计算机系统安全等级划分标准提 出一种应用服务器安 全等级划分方案。最后提出了一种在 CC 和本文所提出的安全等级划分方案指导下的安全应 用服务器的开发方法。 关键词：安全等级划分；应用服务器；业务能力开放；下一代网络 1. 引 言 在下一代网络中，随着不断涌现的新的业务需求，网络能力开放之后再进一步开放业务 能力将成为顺应网络技术发展的趋势。例如，在下一代网络中，一次呼叫/会话过程中涉及 的业务特征已扩展到了诸如业务质量控制、分布式专有业务数据访问、业务代码的携带性等， 这就需要为分布在业务层的属于同一或不同业务运营商的计算资源、业务能力资源的复用提 供支持。新的业务可通过继承部分已有业务能力来实现，从而不但可以进一步提高新业务的 提供速度，降低新业务的提供成本，而且可以向终端用户提供单一业务运营商难以独自提供 的，需要使用多个业务运营商独特业务特征的业务。 业务能力的开放在给我们带来好处的同时也将带来一系列业务层面所特有的安全问题。 比如：业务能力开放条件下的业务访问控制问题、数据传输的安全保证问题、抗否认问题、 用户隐私的保护问题等，这些安全问题是决定下一代网络业务能力开放是否能够成功的关键 因素之一；另一方面，下一代网络中，作为业务提供系统的应用服务器在业务能力开放条件 下的安全性问题也是下一代网络能否成功的关键因素之一。 本文研究下一代网络业务能力开放条件下应用服务器的安全等级划分问题。通过对该问 题的研究，可以将现有通信网中设备入网许可证机制引入到应用服务器的认证，对于不同安 全级别的应用服务器有不同的认证要求，这样可以大大简化应用服务器的设计和实现工作， 从而降低应用服务器的实现和应用门槛，使更多的设备开发商进入到开发应用服务器的领域 中，并能有效地缩短应用服务器在网络中的部署时间。另一方面，关于应用服务器安全等级 划分的研究成果将成为研究下一代网络业务能力开放条件下其他相关安全问题研究的基础。 本文在对相关领域研究基础之上，通过分析业务能力开放条件下可能出现的安全问题进 而提取出这些安全问题所涉及的安全功能属性，并以提取出的安全功能属性为基础提出了一 种应用服务器安全等级划分方案。在文章的最后介绍了在 CC 和本文所提出的安全等级划分 1 本课题得到国家 863 计划(2003AA121520)，长江学者和创新团队发展计划资助。 - 1 - 方案指导下的一种安全应用服务器的开发方法。 2. 相关研究 对于安全等级进行划分所具有的意义已经得到了公认，并已经有了很多的研究成果。对 [1] 于计算机系统来说，这些研究成果主要体现在已经制定出的计算机安全评价标准 。 第一个有关信息技术安全评价的标准是八十年代美国制定的“可信计算机系统评价准 则” （TCSEC），之后一些国家和国际组织相继提出了自己的安全评价准则。1996 年，几个 国家共同起草了一份通用准则（CC），并将CC 推广为国际标准。 目前在我国有两个计算机信息系统相关的安全评价标准：一个是 “计算机信息系统安全 保护等级划分准则” （GB17959-1999）；一个是作为国家标准颁布的 CC （GB/T 18336：2001）。 [2-7]从自主访问控制、强制访问控制、标记、 “计算机信息系统安全保护等级划分准则”