第二章-网络安全体系结构.ppt

网络安全技术网络安全技术 （刘化君（刘化君 编著）编著）机械工业出版社机械工业出版社普通高等教育普通高等教育“十一五十一五”计算机类规划教计算机类规划教材材第2章 网络安全体系结构第第2 2章章 网络安全体系结构网络安全体系结构2.1 OSI2.1 OSI安全体系结构安全体系结构2.1.12.1.1安全体系结构的安全体系结构的5 5类安全服务类安全服务2.1.2 2.1.2 安全体系结构的安全体系结构的8 8种安全机制种安全机制2.1.3 2.1.3 网络安全防御体系架构网络安全防御体系架构2.2 2.2 网络通信安全模型网络通信安全模型2.2.1 2.2.1 网络访问安全模型网络访问安全模型2.2.2 2.2.2 网络安全体系结构参考模型的应用网络安全体系结构参考模型的应用2.3.2.3.可信计算可信计算2.3.1 2.3.1 可信计算的概念可信计算的概念2.3.2 2.3.2 可信计算的关键技术可信计算的关键技术2.3.3 2.3.3 可信计算的发展趋势可信计算的发展趋势2.4 2.4 网络安全标准及管理网络安全标准及管理2.4.1 2.4.1 网络与信息安全标准体系网络与信息安全标准体系2.4.2 2.4.2 网络与信息安全标准化概况网络与信息安全标准化概况2.4.3 2.4.3 可信计算机系统安全评价准则可信计算机系统安全评价准则2.4.4 2.4.4 网络安全管理网络安全管理2.1 OSI2.1 OSI安全体系结构安全体系结构图图图图2-1 OSI2-1 OSI2-1 OSI2-1 OSI安全体系结构三维示意图安全体系结构三维示意图安全体系结构三维示意图安全体系结构三维示意图2.1 OSI2.1 OSI安全体系结构安全体系结构2.1.1 2.1.1 安全体系结构的安全体系结构的5 5类安全服务类安全服务1 1）身份认证服务）身份认证服务身身份份认认证证服服务务也也称称之之为为身身份份鉴鉴别别服服务务，这这是是一一个个向向其其他他人人证证明明身身份份的的过过程程，这这种种服服务务可可防防止止实实体体假假冒冒或或重重放放以以前前的的连连接接，即即伪伪造造连连接接初始化攻击。初始化攻击。身身份份认认证证是是其其它它安安全全服服务务，如如授授权权、访访问问控控制制和和审审计计的的前前提提，它它对通信中的对等实体提供鉴别和数据源点鉴别两种服务。对通信中的对等实体提供鉴别和数据源点鉴别两种服务。2 2）访问控制服务）访问控制服务在在网网络络安安全全中中，访访问问控控制制是是一一种种限限制制，控控制制那那些些通通过过通通信信连连接接对对主主机机和和应应用用系系统统进进行行访访问问的的能能力力。访访问问控控制制服服务务的的基基本本任任务务是是防防止止非非法用户进入系统及防止合法用户对系统资源的非法访问使用。法用户进入系统及防止合法用户对系统资源的非法访问使用。访访问问控控制制和和身身份份认认证证是是紧紧密密结结合合在在一一起起的的，在在一一个个应应用用进进程程被被授授予权限访问资源之前，它必须首先通过身份认证。予权限访问资源之前，它必须首先通过身份认证。2.1 OSI2.1 OSI安全体系结构安全体系结构2.1.1 2.1.1 安全体系结构的安全体系结构的5 5类安全服务类安全服务3 3）数据机密性服务）数据机密性服务 数数据据机机密密性性服服务务是是指指对对数数据据提提供供安安全全保保护护，防防止止数数据据被被未未授授权权用用户获知。户获知。4 4）数据完整性服务）数据完整性服务 数数据据完完整整性性服服务务通通过过验验证证或或维维护护信信息息的的一一致致性性，防防止止主主动动攻攻击击，确保收到的数据在传输过程中没有被修改、插入、删除、延迟等。确保收到的数据在传输过程中没有被修改、插入、删除、延迟等。5 5）不可否认服务）不可否认服务 不不可可否否认认服服务务主主要要是是防防止止通通信信参参与与者者事事后后否否认认参参与与。OSIOSI安安全全体体系系结结构构定定义义了了两两种种不不可可否否认认服服务务：发发送送的的不不可可否否认认服服务务，即即防防止止数数据据的的发发送送者者否否认认曾曾发发送送过过数数据据；接接收收的的不不可可否否认认服服务务，即即防防止止数数据据的接收者否认曾接收到数据。的接收者否认曾接收到数据。2.1 OSI2.1 OSI安全体系结构安全体系结构2.1.2 2.1.2 安全体系结构的安全体系结构的8 8种安全机制种安全机制 安安全全服服务务依依赖赖于于安安全全机机制制的的支支持持。网网络络安安全全机机制制可可分分为为两两类类：一一类类与与安安全全服服务务有有关关，另另一一类类与与管管理理功功能能有有关关。OSIOSI安安全全体体系系结结构构规规定定了了8 8种安全机制。种安全机制。n1.1.数据加密机制数据加密机制 加加密密机机制制（Encryption Encryption MechanismsMechanisms）指指通通过过对对数数据据进进行行编编码码来来保保证数据的机密性，以防数据在存储或传输过程中被窃取。证数据的机密性，以防数据在存储或传输过程中被窃取。n2.2.数字签名机制数字签名机制 数数字字签签名名机机制制（Digital Digital Signature Signature MechanismsMechanisms）指指发发信信人人用用自自己己的的私私钥钥通通过过签签名名算算法法对对原原始始数数据据进进行行数数字字签签名名运运算算，并并将将运运算算结结果果，即即数数字字签签名名一一同同发发给给收收信信人人。收收信信人人可可以以用用发发信信人人的的公公钥钥及及收收到到的的数数字字签签名名来来校校验验收收到到的的数数据据是是否否是是由由发发信信人人发发出出的的，是是否否被被其其它它人人修修改改过。数字签名是确保数据真实性的基本方法。过。数字签名是确保数据真实性的基本方法。2.1 OSI2.1 OSI安全体系结构安全体系结构2.1.2 2.1.2 安全体系结构的安全体系结构的8 8种安全机制种安全机制n3.3.访问控制机制访问控制机制 访访问问控控制制机机制制（Access Access Control Control MechanismsMechanisms）是是网网络络安安全全防防护护的的核核心心策策略略，它它的的主主要要任任务务是是按按事事先先确确定定的的规规则则决决定定主主体体对对客客体体的的访访问问是否合法，以保护网络系统资源不被非法访问和使用。是否合法，以保护网络系统资源不被非法访问和使用。n4.4.数据完整性机制数据完整性机制 数数据据完完整整性性机机制制（Data Data Integrity Integrity MechanismsMechanisms）是是指指通通过过数数字字加加密密（利利用用加加密密算算法法将将明明文文转转换换为为难难以以理理解解的的密密文文和和反反过过来来将将密密文文转转换换为为可可理理解解形形式式的的明明文文），保保证证数数据据不不被被篡篡改改。数数据据完完整整性性用用以以阻阻止止非非法法实实体体对对交交换换数数据据的的修修改改、插插入入、删删除除以以及及在在数数据据交交换换过过程程中中的的数数据据丢失。丢失。2.1 OSI2.1 OSI安全体系结构安全体系结构2.1.2 2.1.2 安全体系结构的安全体系结构的8 8种安全机制种安全机制n5.5.认证交换机制认证交换机制 认认证证交交换换机机制制（Authentication Authentication MechanismsMechanisms）是是指指通通过过信信息息交交换换来来确确保保实实体体身身份份的的机机制制，即即通通信信的的数数据据接接收收方方能能够够确确认认数数据据发发送送方方的的真真实实身身份份，以以及及认认证证数数据据在在传传送送过过程程中中是是否否被被篡篡改改；主主要要有有站站点点认认证证、报文认证、用户和进程的认证等方式。报文认证、用户和进程的认证等方式。n6.6.通信流量填充机制通信流量填充机制 通通信信流流量量填填充充机机制制（Traffic Traffic Padding Padding MechanismsMechanisms）是是指指由由保保密密装装置置在在无无数数据据传传输输时时，连连续续发发出出伪伪随随机机序序列列，使使得得非非法法攻攻击击者者不不知知哪哪些些是是有有用用数数据据、哪哪些些是是无无用用数数据据，从从而而挫挫败败攻攻击击者者在在线线路路上上监监听听数数据据并对其进行数据流分析攻击。并对其进行数据流分析攻击。2.1 OSI2.1 OSI安全体系结构安全体系结构2.1.2 2.1.2 安全体系结构的安全体系结构的8 8种安全机制种安全机制n7.7.路由控制机制路由控制机制 路路由由控控制制机机制制（Routing Routing Control Control MechanismsMechanisms）用用于于引引导导发发送送者者选选择择代代价价小小且且安安全全的的特特殊殊路路径径，保保证证数数据据由由源源节节点点出出发发，经经最最佳佳路路由由，安全到达目的节点。安全到达目的节点。n8.8.公证机制公证机制 公公证证机机制制（Notarization Notarization MechanismsMechanisms）是是指指第第三三方方（公公证证方方）参参与与的的签签名名机机制制，主主要要用用来来对对通通信信的的矛矛盾盾双双方方因因事事故故和和信信用用危危机机导导致致的的责责任任纠纠纷纷进进行行公公证证仲仲裁裁。公公证证机机制制一一般般要要通通过过设设立立公公证证机机构构（各各方方都都信信任任的的实实体体）来来实实现现。公公证证机机构构有有适适用用的的数数字字签签名名、加加密密或或完完整整性性公公证机制，当实体相互通信时，公证机构就使用这些机制进行公证。证机制，当实体相互通信时，公证机构就使用这些机制进行公证。2.1 OSI2.1 OSI安全体系结构安全体系结构2.1.3 2.1.3 2.1.3 2.1.3 网络安全防护体系架构网络安全防护体系架构网络安全防护体系架构网络安全防护体系架构 OSIOSIOSIOSI安全体系结构通过不同层上的安全机制来实现。这些安全机安全体系结构通过不同层上的安全机制来实现。这些安全机安全体系结构通过不同层上的安全机制来实现。这些安全机安全体系结构通过不同层上的安全机制来实现。这些安全机制在不同层上的分布情况如图制在不同层上的分布情况如图制在不同层上的分布情况如图制在不同层上的分布情况如图2-22-22-22-2所示。所示。所示。所示。图图2-2 2-2 网络安全层次模型及各层主要安全机制分布网络安全层次模型及各层主要安全机制分布2.1 OSI2.1 OSI安全体系结构安全体系结构2.1.3 2.1.3 网络安全防护体系架构网络安全防护体系架构 图图2-22-2所所示示的的网网络络安安全全层层次次模模型型是是基基于于ISO/OSIISO/OSI参参考考模模型型7 7层层协协议议之之上上的的信信息息安安全全体体系系。也也就就是是说说，OSIOSI安安全全体体系系结结构构也也是是按按层层次次来来实实现现服服务务的的。每每一一层层提提供供的的安安全全服服务务可可以以选选择择，各各层层所所提提供供服服务务的的重重要要性性也也不不一一样样。表表2-12-1提提供供了了实实现现各各种种安安全全服服务务可可以以选选用用的的安安全全机机制制，也也显显示示出出提提供供各各种安全服务的层次（种安全服务的层次（ISO 7498-2ISO 7498-2）。）。2.2 2.2 网络通信安全模型网络通信安全模型2.2.1 2.2.1 网络访问安全模型网络访问安全模型图图2-3 2-3 网络通信安全模型网络通信安全模型 在在这这个个模模型型中中，两两个个方方面面用用来来保保证证安安全全：一一是是与与收收发发相相关关的的安安全全转转换换，如如对对消消息息加加密密。这这种种安安全全转转换换使使得得攻攻击击者者不不能能读读懂懂消消息息，或或者者将将基基于于消消息息的的编编码码附附于于消消息息后后。二二是是双双方方共共享享的的某某些些秘秘密密信信息息，并并希希望望这这些些信信息息不不为为攻攻击击者者所所获获知知。为为了了实实现现安安全全传传输输，还还需需要要有有可可信信的的第第三三方方。例例如如，由由第第三三方方负负责责将将秘秘密密信信息息（密密钥钥）分分配配给给通通信信双双方方，或或者者当当通通信信双方对于数据传输的真实性发生争执时，由第三方来仲裁。双方对于数据传输的真实性发生争执时，由第三方来仲裁。2.2 2.2 网络通信安全模型网络通信安全模型2.2.1 2.2.1 网络访问安全模型网络访问安全模型归归纳纳起起来来，由由图图2-32-3所所示示的的通通信信模模型型可可知知，在在设设计计网网络络安安全全系系统统时，应完成下述四个方面的基本任务：时，应完成下述四个方面的基本任务：1 1）设设计计一一个个用用来来执执行行与与安安全全相相关关的的安安全全转转换换算算法法，而而且且该该算算法法是攻击者无法破译的；是攻击者无法破译的；2 2）产生一个用于该算法的秘密信息（密钥）；）产生一个用于该算法的秘密信息（密钥）；3 3）设计一个分配和共享秘密信息（密钥）的方法；）设计一个分配和共享秘密信息（密钥）的方法；4 4）指指明明通通信信双双方方使使用用的的协协议议，该该协协议议利利用用安安全全算算法法和和秘秘密密信信息息实现特定的安全服务。实现特定的安全服务。2.2 2.2 网络通信安全模型网络通信安全模型2.2.1 2.2.1 网络访问安全模型网络访问安全模型并并非非所所有有的的与与安安全全相相关关的的情情形形都都可可以以用用上上述述安安全全模模型型来来描描述述。比比如如，万万维维网网(WWW)(WWW)的的安安全全模模型型就就应应另另加加别别论论。其其安安全全模模型型可可以以采采用用如如图图2-42-4所所示示的的网网络络访访问问安安全全模模型型来来描描述述。该该模模型型的的侧侧重重点点在在于于如如何何有有效地避免恶意访问。效地避免恶意访问。图图2-4 2-4 网络访问安全模型网络访问安全模型2.2 2.2 网络通信安全模型网络通信安全模型2.2.2 2.2.2 网络安全体系结构参考模型的应用网络安全体系结构参考模型的应用作作为为全全方方位位的的网网络络安安全全防防护护体体系系也也是是分分层层次次的的，不不同同层层次次反反映映了了不不同同的的安安全全需需求求。根根据据网网络络的的应应用用现现状状和和拓拓扑扑结结构构，可可以以将将安安全全防防护护体体系系的的层层次次划划分分为为物物理理层层安安全全、系系统统层层安安全全、网网络络层层安安全全、应应用用层层安安全和安全管理。全和安全管理。n1 1物理环境的安全性（物理层安全）物理环境的安全性（物理层安全）该该层层次次的的安安全全包包括括通通信信线线路路的的安安全全，物物理理设设备备的的安安全全，机机房房的的安安全全等等。物物理理层层的的安安全全主主要要体体现现在在通通信信线线路路的的可可靠靠性性（线线路路备备份份、网网管管软软件件、传传输输介介质质），软软硬硬件件设设备备安安全全性性（替替换换设设备备、拆拆卸卸设设备备、增增加加设设备备），设设备备的的备备份份，防防灾灾害害能能力力，防防干干扰扰能能力力，设设备备的的运运行行环环境境（温度、湿度、烟尘），不间断电源保障，等等。（温度、湿度、烟尘），不间断电源保障，等等。2.2 2.2 网络通信安全模型网络通信安全模型2.2.2 2.2.2 网络安全体系结构参考模型的应用网络安全体系结构参考模型的应用n2 2操作系统的安全性（系统层安全）操作系统的安全性（系统层安全）该该层层次次的的安安全全问问题题来来自自网网络络内内所所使使用用操操作作系系统统的的安安全全，如如Windows Windows NTNT，Windows Windows 2003/XP/Win72003/XP/Win7等等。主主要要表表现现在在三三个个方方面面，一一是是操操作作系系统统本本身身的的缺缺陷陷带带来来的的不不安安全全因因素素，主主要要包包括括身身份份认认证证、访访问问控控制制、系系统统漏漏洞洞等；二是对操作系统的安全配置；三是病毒对操作系统的威胁。等；二是对操作系统的安全配置；三是病毒对操作系统的威胁。n3 3网络系统的安全性（网络层安全）网络系统的安全性（网络层安全）该该层层次次的的安安全全问问题题主主要要体体现现在在网网络络系系统统的的安安全全性性，包包括括网网络络层层身身份份认认证证，网网络络资资源源的的访访问问控控制制，数数据据传传输输的的机机密密性性与与完完整整性性，远远程程接接入入的的安安全全，域域名名系系统统的的安安全全，路路由由系系统统的的安安全全，入入侵侵检检测测的的手手段段及及防防病病毒毒技术等。技术等。2.2 2.2 网络通信安全模型网络通信安全模型2.2.2 2.2.2 网络安全体系结构参考模型的应用网络安全体系结构参考模型的应用n4 4应用的安全性（应用层安全）应用的安全性（应用层安全）该该层层次次的的安安全全威威胁胁主主要要来来自自于于所所使使用用的的互互联联网网系系统统应应用用软软件件和和数数据据库库的的安安全全性性，包包括括WebWeb服服务务、电电子子邮邮件件系系统统、DNSDNS等等。此此外外，还还包包括括恶意代码对系统的安全威胁。恶意代码对系统的安全威胁。n5 5管理的安全性（管理层安全）管理的安全性（管理层安全）网网络络安安全全管管理理涉涉及及的的内内容容较较多多，包包括括技技术术和和设设备备的的管管理理、管管理理制制度度、部部门门与与人人员员的的组组织织规规则则等等。尤尤其其是是安安全全管管理理的的制制度度化化在在网网络络安安全全中中有有着着不不可可忽忽视视的的作作用用，严严格格的的安安全全管管理理制制度度、责责任任明明确确的的部部门门安安全全职责、合理的人员角色配置，都可以有效地增强网络的安全性。职责、合理的人员角色配置，都可以有效地增强网络的安全性。2.3.2.3.可信计算可信计算2.3.1 2.3.1 可信计算的概念可信计算的概念所所谓谓可可信信计计算算，就就是是以以为为信信息息系系统统提提供供可可靠靠和和安安全全运运行行环环境境为为主主要目标，能够超越预设安全规则，执行特殊行为的一种运行实体。要目标，能够超越预设安全规则，执行特殊行为的一种运行实体。nISO/IEC ISO/IEC 15408 15408 标标准准将将可可信信计计算算定定义义为为：一一个个可可信信的的组组件件、操操作作或或过过程程的的行行为为在在任任意意操操作作条条件件下下是是可可预预测测的的，并并能能很很好好地地抵抵抗抗应应用用程程序序软软件件、病病毒毒，以以及及一一定定的的物物理理干干扰扰所所造造成成的的破破坏坏。这这种种描描述述强强调调行行为为的的可预测性，能抵抗各种破坏，达到预期的目标。可预测性，能抵抗各种破坏，达到预期的目标。nTCGTCG对对“可可信信”的的定定义义是是：针针对对所所给给定定的的目目标标，如如果果一一个个实实体体的的行行为为总总是是能能够够被被预预期期，那那么么该该实实体体则则是是可可信信的的。这这个个定定义义将将可可信信计计算算与与已已有有的的安安全全技技术术分分开开，可可信信强强调调行行为为过过程程及及结结果果可可预预期期，但但并并不不等等于于行行为为是是安安全全的的；安安全全则则主主要要强强调调网网络络与与信信息息系系统统的的机机密密性性、完完整整性性、可可用用性等基本特性。这是两个不同的概念。性等基本特性。这是两个不同的概念。2.3.2.3.可信计算可信计算2.3.2 2.3.2 可信计算的关键技术可信计算的关键技术n可可信信计计算算研研究究涵涵盖盖多多个个学学科科领领域域，包包括括计计算算机机科科学学与与技技术术、通通信信技技术术、数学、管理科学、系统科学、社会学、心理学和法律等。数学、管理科学、系统科学、社会学、心理学和法律等。n由由于于可可信信计计算算概概念念来来自自于于工工程程技技术术发发展展，基基础础理理论论模模型型尚尚未未建建立立，现现有有的的体体系系结结构构也也还还是是从从工工程程实实施施上上来来构构建建的的，缺缺乏乏科科学学严严密密性性。但但在在理理论论研研究究上上，它它已已受受到到国国际际社社会会的的重重视视，如如 IEEEIEEE组组织织于于20042004年年开开办办了了IEEE IEEE Transactions Transactions on on Dependable Dependable and and Secure Secure ComputingComputing杂杂志志，专专门门刊刊发发可可信信计计算算研研究究论论文文。主主要要内内容容包包含含：可可信信计计算算的的基基础础理理论论模模型、可信计算的体系结构、可信软件和可信计算的安全保障等。型、可信计算的体系结构、可信软件和可信计算的安全保障等。2.3.2.3.可信计算可信计算2.3.2 2.3.2 可信计算的关键技术可信计算的关键技术n1.1.可信计算的基本属性可信计算的基本属性 可可信信计计算算环环境境的的基基本本属属性性一一般般包包含含可可靠靠性性、安安全全性性、完完整整性性、机机密密性性、可可用用性性、可可预预测测性性、生生存存性性、互互操操作作性性和和可可控控性性。可可从从四四个个方方面面予予以以理理解解：用用户户身身份份唯唯一一性性认认证证，这这是是对对使使用用者者的的信信任任；平平台台软软硬硬件件配配置置的的正正确确性性，体体现现使使用用者者对对平平台台运运行行环环境境的的信信任任；应应用用程程序序的的完完整整性性和和合合法法性性，体体现现应应用用程程序序运运行行的的可可信信；平平台台之之间间的的可可验验证性，指网络环境下平台之间的相互信任。证性，指网络环境下平台之间的相互信任。2.3.2.3.可信计算可信计算2.3.2 2.3.2 可信计算的关键技术可信计算的关键技术n2.2.可信平台模块可信平台模块可可信信平平台台模模块块（TPMTPM）实实际际上上是是一一个个含含有有密密码码运运算算和和存存储储部部件件的的小小型型片片上上系系统统（System System on on ChipChip，SOCSOC）,由由CPUCPU、存存储储器器、I/OI/O、密密码码运运算算部部件件、随随机机数数产产生生器器和和嵌嵌入入式式操操作作系系统统等等部部件件组组成成。TPMTPM的的核核心心功功能能在在于于对对CPUCPU处处理理的的数数据据进进行行加加密密，同同时时监监测测系系统统底底层层的的状状态态。它它不不使使用用计计算算机机的的内内存存和和外外存存，工工作作独独立立于于操操作作系系统统和和BIOSBIOS；在在内内部部实实现一些公开的安全算法，以便于与其它部件的接口标准化。现一些公开的安全算法，以便于与其它部件的接口标准化。2.3.2.3.可信计算可信计算2.3.2 2.3.2 可信计算的关键技术可信计算的关键技术n3.3.可信计算平台体系结构可信计算平台体系结构可可信信计计算算平平台台是是以以可可信信平平台台模模块块(TPM)(TPM)为为核核心心，把把CPUCPU、操操作作系系统统、应应用用软软件件和和网网络络基基础础设设施施融融合合为为一一体体的的完完整整体体系系结结构构。一一个个典典型型的的可可信信个个人人计计算算机机平平台台上上的的软软件件体体系系结结构构，主主要要分分为为三三层层：可可信信平平台台模模块块(TPM)(TPM)、可可信信软软件件栈栈(Trusted(Trusted Software Software StackStack，TSS)TSS)和和应应用用软软件件，如如图图2-62-6所所示。示。2.3.2.3.可信计算可信计算2.3.3 2.3.3 可信计算的发展趋势可信计算的发展趋势n对对于于TCG TCG 的的各各种种认认识识一一直直存存在在不不同同的的意意见见与与争争论论，但但不不管管怎怎么么说说，可可信信计计算算的的使使命命还还是是旨旨在在解解决决大大多多数数安安全全问问题题。显显然然，仅仅靠靠TPMTPM和和TCM TCM 远远远远不不够够，仅仅靠靠可可信信计计算算也也是是不不够够的的；完完全全通通过过认认证证的的方方法法不不可可能能解解决决所所有有的的安安全全问问题题。随随着着人人们们对对可可信信计计算算提提出出的的更更高高要要求求，可可信信计计算算发发展展战战略略近近来来已已发发生生很很大大变变化化，正正向向两两个个方方向向迈迈进进，一一是是从从终终端端到到网网络，二是从网络基础设施到终端。络，二是从网络基础设施到终端。n目目前前，TCG TCG 成成员员包包括括全全球球150 150 个个大大型型IT IT 企企业业，包包括括IntelIntel、AMDAMD、IBMIBM、HPHP、MicrosoftMicrosoft等等在在内内的的公公司司，正正在在研研究究建建立立一一个个以以标标准准为为核核心心的的信信息息安安全全基基础础设设施施，其其中中包包括括了了几几乎乎所所有有的的安安全全产产品品的的应应用用，发发展展前前景景是是通通过过规规范范、研研究究和和商商业业运运作作将将其其建建成成一一个个基基于于硬硬件件的的平平台台。另另外外，可可信信计计算算的的所所有有产产品品都都必必须须基基于于标标准准的的接接口口，不不但但在在TPM TPM 环环境境下下能能够够得到支持，在非得到支持，在非TPM TPM 环境下也能得到支持。环境下也能得到支持。2.4 2.4 网络安全标准及管理网络安全标准及管理2.4.1 2.4.1 2.4.1 2.4.1 网络与信息安全标准体系网络与信息安全标准体系网络与信息安全标准体系网络与信息安全标准体系图图2-7 2-7 网络与信息安全标准体系示意图网络与信息安全标准体系示意图2.4 2.4 网络安全标准及管理网络安全标准及管理2.4.2 2.4.2 网络与信息安全标准化概况网络与信息安全标准化概况n1.1.国外网络与信息安全标准化简况国外网络与信息安全标准化简况2020世世纪纪7070年年代代以以美美国国为为首首的的西西方方发发达达国国家家就就已已开开始始关关注注网网络络与与信信息息安安全全标标准准，到到2020世世纪纪9090年年代代随随着着互互联联网网的的普普及及使使用用，网网络络与与信信息息安安全全标标准准日日益益受受到到世世界界各各国国和和各各种种组组织织的的关关注注。目目前前世世界界上上与与信信息息安安全全标准化有关的主要组织机构有标准化有关的主要组织机构有ISOISO、IECIEC、ITUITU、IETFIETF、IEEEIEEE和和ETSIETSI。n2.2.国内网络与信息安全标准研究现状国内网络与信息安全标准研究现状我我国国一一直直高高度度关关注注网网络络与与信信息息安安全全标标准准化化工工作作，从从2020世世纪纪8080年年代代就就已已经经开开始始网网络络与与信信息息安安全全标标准准的的研研究究，现现在在已已正正式式发发布布相相关关国国家家标标准准6060多多个个。另另外外，信信息息产产业业部部、公公安安部部、安安全全部部、国国家家保保密密局局等等也也相相继继制制订订、颁颁布布了了一一批批网网络络与与信信息息安安全全的的行行业业标标准准，为为推推动动网网络络与与信信息息安全技术在各行业的应用发挥了积极的作用。安全技术在各行业的应用发挥了积极的作用。2.4 2.4 网络安全标准及管理网络安全标准及管理2.4.3 2.4.3 可信计算机系统安全评价准则可信计算机系统安全评价准则在在网网络络系系统统可可信信度度的的评评估估中中，美美国国国国防防部部制制订订的的可可信信计计算算机机系系统统安安全全评评价价准准则则（TCSECTCSEC）具具有有重重要要的的历历史史地地位位和和作作用用；我我国国根根据据自自己己的的信信息息安安全全状状况况也也制制订订了了系系列列评评价价标准。标准。在在可可信信计计算算机机系系统统评评价价准准则则（TCSECTCSEC）中中，将将计计算算机机系系统统安安全全划划分分为为四四类类七七级级，由由高高到到低低依依次次是是：A A、B3B3、B2B2、B1B1、C2C2、C1C1和和D D，其中，其中A A级为最高，见表级为最高，见表2-22-2所列。所列。2.4 2.4 网络安全标准及管理网络安全标准及管理2.4.3 2.4.3 可信计算机系统安全评价准则可信计算机系统安全评价准则表表2-2 TCSEC2-2 TCSEC安全级别分类安全级别分类类别类别 级别级别 名称名称主要特征主要特征D D D D 安全保护欠缺级安全保护欠缺级没有安全保护没有安全保护C C C1C1自主安全保护级自主安全保护级自主存取控制自主存取控制C2 C2 受控存取保护级受控存取保护级单独的可查性，安全标记单独的可查性，安全标记B B B1 B1 标记安全保护级标记安全保护级强制存取控制，安全标记强制存取控制，安全标记B2 B2 结构化保护级结构化保护级面向安全的体系结构，有较好的面向安全的体系结构，有较好的抗渗透能力抗渗透能力B3 B3 安全域保护级安全域保护级存取监控，有高抗渗透能力存取监控，有高抗渗透能力A A A A 验证设计级验证设计级形式化的最高级描述和验证形式化的最高级描述和验证2.4 2.4 网络安全标准及管理网络安全标准及管理2.4.4 2.4.4 网络安全管理网络安全管理1.1.安全管理的概念安全管理的概念安安全全管管理理(Security(Security ManagementManagement，SM)SM)是是以以管管理理对对象象的安全为任务和目标所进行的各种管理活动。的安全为任务和目标所进行的各种管理活动。网网络络安安全全管管理理包包含含的的内内容容非非常常之之多多，就就实实际际管管理理工工作作而而言言，大大致致可可划划分分为为设设备备的的安安全全管管理理、安安全全策策略略管管理理、安安全风险控制、安全审计等。全风险控制、安全审计等。2.4 2.4 网络安全标准及管理网络安全标准及管理2.4.4 2.4.4 网络安全管理网络安全管理2.2.网络系统安全网络系统安全PDRRPDRR模型模型一一个个常常见见的的网网络络系系统统安安全全模模型型是是PDRRPDRR，即即：防防护护、检检测测、响响应应和和恢恢复。这四个部分构成一个动态的网络系统安全周期模型，如图复。这四个部分构成一个动态的网络系统安全周期模型，如图2-82-8所示。所示。图图2-8 2-8 网络系统安全网络系统安全PDRRPDRR模型模型 2.4 2.4 网络安全标准及管理网络安全标准及管理2.4.4 2.4.4 网络安全管理网络安全管理3.3.网络安全管理措施网络安全管理措施实实现现网网络络安安全全不不但但靠靠先先进进的的技技术术，也也要要靠靠严严格格的的安安全全管管理理、法法律律法法规规的的约约束束和和安安全全教教育育。如如果果说说得得广广泛泛一一些些，全全局局和和总总体体的网络安全管理措施应该包含以下三个部分。的网络安全管理措施应该包含以下三个部分。n1 1）严肃的法律、法规。）严肃的法律、法规。n2 2）先进的网络安全技术。）先进的网络安全技术。n3 3）严格的安全管理制度。）严格的安全管理制度。