系统安全性

1 安全威胁

1.1 来自信息系统所依赖环境的安全

物理环境；通信链路；网络安全

1.2 来自信息系统自身安全

应用系统安全威胁；操作系统安全威胁

1.3 来自使用信息系统的人员管理和相关规章制度

管理系统安全威胁

2 OSI体系结构的安全服务框架

2.1 鉴别框架

鉴别的基本目的，就是防止其他实体占用和独立操作被鉴别实体的身份。鉴别提供了实体身份的保证。

实现方式：

• 已知的 （用户名+口令）
• 拥有的 （令牌）
• 不可改变的 （生物识别）
• 相信可靠的第三方建立的鉴别
• 环境 （如主机地址等）

2.2 访问控制框架

访问控制决定开放系统环境中允许使用哪些资源，在什么地方适合组织未授权访问。

实现方式：

• 入网访问控制
• 网络权限控制
• 目录级安全控制
• 属性安全控制
• 网络服务器的安全控制

• 自主访问控制 （DAC）
• 访问控制列表 （ACL）
• 强制访问控制 （MAC）
• 基于角色的访问控制 （RBAC）
• 基于任务的访问控制（TBAC）

2.3 机密性框架

机密性服务的目的是确保信息仅仅是对被授权者可用。

机密性机制的类型

2.3.1 通过禁止访问提供机密性

访问控制；物理媒体保护；路由选择控制

2.3.2 通过加密提供机密性

对称加密机制；非对称加密机制

2.3.3 其他机制

数据填充；虚假事件；保护PDU头；时间可变域等

2.4 完整性框架

完整性框架的目的是通过阻止威胁或探测威胁，保护可能遭到不同方式危害的数据完整性。所谓完整性，就是数据不以未经授权方式进行改变或损毁的特征。

完整性机制的类型

2.4.1 阻止对媒体访问的机制

物理隔离的不受干扰的信道；路由控制；访问控制

2.4.2 用以探测对数据或数据项序列的非授权修改的机制

密封；数字签名；数据重复；数字指纹；消息***

2.5 抗抵赖性框架

抗抵赖服务包括证据的生成，验证和记录，以及在解决纠纷时随即进行的证据恢复和再次验证。

抗抵赖服务的目的是提供有关特定事件或行为的证据。