系统安全性
1 安全威胁
1.1 来自信息系统所依赖环境的安全
物理环境;通信链路;网络安全
1.2 来自信息系统自身安全
应用系统安全威胁;操作系统安全威胁
1.3 来自使用信息系统的人员管理和相关规章制度
管理系统安全威胁
2 OSI体系结构的安全服务框架
2.1 鉴别框架
鉴别的基本目的,就是防止其他实体占用和独立操作被鉴别实体的身份。鉴别提供了实体身份的保证。
实现方式:
- 已知的 (用户名+口令)
- 拥有的 (令牌)
- 不可改变的 (生物识别)
- 相信可靠的第三方建立的鉴别
- 环境 (如主机地址等)
2.2 访问控制框架
访问控制决定开放系统环境中允许使用哪些资源,在什么地方适合组织未授权访问。
实现方式:
- 入网访问控制
- 网络权限控制
- 目录级安全控制
- 属性安全控制
- 网络服务器的安全控制
- 自主访问控制 (DAC)
- 访问控制列表 (ACL)
- 强制访问控制 (MAC)
- 基于角色的访问控制 (RBAC)
- 基于任务的访问控制(TBAC)
2.3 机密性框架
机密性服务的目的是确保信息仅仅是对被授权者可用。
机密性机制的类型
2.3.1 通过禁止访问提供机密性
访问控制;物理媒体保护;路由选择控制
2.3.2 通过加密提供机密性
对称加密机制;非对称加密机制
2.3.3 其他机制
数据填充;虚假事件;保护PDU头;时间可变域等
2.4 完整性框架
完整性框架的目的是通过阻止威胁或探测威胁,保护可能遭到不同方式危害的数据完整性。所谓完整性,就是数据不以未经授权方式进行改变或损毁的特征。
完整性机制的类型
2.4.1 阻止对媒体访问的机制
物理隔离的不受干扰的信道;路由控制;访问控制
2.4.2 用以探测对数据或数据项序列的非授权修改的机制
密封;数字签名;数据重复;数字指纹;消息***
2.5 抗抵赖性框架
抗抵赖服务包括证据的生成,验证和记录,以及在解决纠纷时随即进行的证据恢复和再次验证。
抗抵赖服务的目的是提供有关特定事件或行为的证据。