计算机网络安全体系是保护网络系统免受恶意攻击、数据泄露和其他安全威胁的重要框架。该体系主要由安全体系结构、安全模型和安全评估标准三部分构成。
安全体系结构是网络安全的基础,它包括三个关键组成部分:安全服务、安全机制和功能层。安全服务是网络安全目标的具体体现,如认证、访问控制、数据保密性、数据完整性和抗抵赖。安全机制是实现这些服务的技术手段,如加密、数字签名、访问控制和数据完整性机制。功能层则是在网络的不同层次上应用这些服务和机制的地方。安全政策作为约束,规定了提供安全服务的准则。
OSI安全体系结构(ISO 7498-2)定义了五种安全服务和九种安全机制。五种安全服务包括:
1. 认证:确保信息来源的可信性,分为对等实体认证和数据源发认证。
2. 访问控制:限制对资源的访问,防止未经授权的访问。
3. 数据保密性:保护信息不被未经授权的用户获取,包括连接的机密性、无连接的机密性和选择字段的机密性。
4. 数据完整性:确保信息在传输过程中未被篡改,包括连接完整性、无连接完整性、选择字段的完整性和带恢复的完整性。
5. 抗抵赖:防止发送者否认其发送过的信息,分为数据原发抗抵赖和数据交付抗抵赖。
九种安全机制包括:
1. 加密机制:通过加密算法保护数据,支持多种安全服务。
2. 数字签名机制:提供签名和验证功能,确保信息的不可否认性。
3. 访问控制机制:基于认证信息进行权限控制。
4. 数据完整性机制:保证数据单元的完整性和序列的正确性。
5. 认证交换机制:用于认证信息的交换,防止重放攻击。
6. 通信业务流填充:保护通信流量,防止流量分析。
7. 路由控制:选择安全路径,避免敏感数据通过不安全的网络路径。
8. 公证机制:第三方提供的服务,确保通信数据的性质。
9. 普遍性安全机制:如可信功能度、安全标签、事件检测、审计跟踪和安全恢复,用于全面监控和保护系统安全。
安全模型是用来描述和理解安全需求和安全机制如何相互作用的理论框架,例如贝尔-拉帕杜拉模型、 Biba 模型等,它们帮助设计和分析安全体系的有效性。
安全评估标准,如 Common Criteria(通用标准)、TCSEC(信息技术安全评价准则)等,为评估和验证网络安全产品的安全性提供了指导,确保产品符合既定的安全要求。
OSI的安全管理关注非正常通信情况下的安全控制,包括系统安全管理、安全服务管理和安全管理操作。系统安全管理关注整体环境的安全,而安全服务管理则侧重于管理安全服务的实施和配置,确保安全策略得到有效执行。
计算机网络安全体系是一个多层面、多机制的综合防护体系,旨在通过科学的方法和技术,确保网络环境的稳定、可靠和安全。理解并实施这个体系,对于保护组织和个人的信息资产至关重要。
