网络安全体系结构

网络安全体系结构

信息安全系统是基于OSI网络模型，通过安全机制和安全服务达成信息安全的系统。安全

全服务是从网络中的各个层次提供信息应用系统需要的安全服务支持。网络模型、安全机制、安全服务应用到一起会产生信息系统需要的安全空间，安全空间包括五大属性：认证、权限、

完整、加密、不可否认。

安全机制的主要内容:

1. 基础设施实体安全。机房、场地、设施、动力系统、安全预防和恢复等物理上的安全。

2. 平台安全。操作系统漏洞检测和修复、网络基础设施漏洞检测与修复、通用基础应用程

序漏洞检测与修复、网络安全产品部署，这些是软件环境平台的安全。

存储。

4. 通信安全。涉及通信线路基础设施、网络加密、通信加密、身份鉴别、安全通道和安全协议漏洞检测

等。

5. 应用安全。涉及业务的各项内容，程序安全性测试、业务交互防抵赖测试、访问控制、

身份鉴别、备份恢复、数据一致性、数据保密性、数据可靠性、数据可用性等业务级别

的安全机制内容。

6. 运行安全。涉及程序应用运行之后的维护安全内容，包括应急处置机制、网络安全监测、网络安全产品运行监测、定期检查评估、系统升级补丁提供、最新安全漏洞和通报、灾

难恢复机制、系统改造、网络安全技术咨询等。

档、数据、操作、运行、机房等。

8. 授权和审计安全。授权安全是向用户和应用程序提供权限管理和授权服务，负责向业务应用系统系统授

权服务管理、用户身份到应用授权的映射功能。审计安全是信息安全系统必须支持的功能特性，主要是检查网络内活动用户、侦测潜在威胁、统计日常运行状况、异常事件和突发事件的事后分析、辅助侦查取证。

9. 安全防范体系。企业信息安全资源综合管理，含六项功能：预警、保护、检测、反应、回

复、反击。

安全服务的主要内容:

1. 对等实体认证服务。交互双方的身份认证

2. 数据保密服务。

3. 数据完整性服务

6. 犯罪证据提供服务

安全技术的主要内容：

1. 加密技术

2. 数字签名技术。独有解决收发双方纠纷的能力

3. 访问控制技术

5. 认证技术

6. 数据挖掘技术

信息安全保障系统的三种不同系统架构：

MIS+S、S-MIS、S2-MIS。MIS+S是基本信息保障系统，特点如下:

1. 业务应用系统基本不变

2. 硬件和软件系统通用

3. 安全设备基本不带安全密码

S-MIS 是标准信息安全保证系统，系统建立在公认的PKI/CA 标准的信息安全基础设施上，特点如下：

1. 硬件和系统软件通用

2. PKI/CA 安全保障系统必须带密码

3. 业务应用系统必须根本改变

4. 主要的通用硬件和软件也要通过PKI/CA 认证

S2-MIS 是超安全的信息安全保障系统，不仅系统是建立在公认的PKI/CA 标准的信息安全基础设施上，而且硬件和系统软件也是使用“专用的”、“安全的”产品，特点如下：

1. 硬件和系统软件都是专用

2. PKI/CA 安全基础设施必须带密码

3. 业务应用系统必须根本改变

4. 主要的硬件和系统软件需要PKI/CA 认证三种系统价格逐渐攀升，根据需要选择安全系统架构。一个成功的信息安全保障系统需要各个方面的通力合作。

信息安全保障系统是一个在网络上，继承各种硬件、软件和密码设备，保障其他业务应用信息系统正常运

行的专用信息应用系统，附带系统相关岗位、人员、策略、制度和规程的总和。

网络安全体系结构

图中描述的就是一个三维的网络安全空间，它反映了网络安全需求和体系结构的共性。图中的三维特性

分别是安全服务、系统单元和协议层次。其中在每一个特性上面都为他们提

供了安全管理。安全管理就是连接这三个维度，保证整个体系结构的安全性。

网络体系结构主要包括三部分内容：安全服务、协议层次、系统单元。针对网络安全存

在的各种类型的安全威胁，将会针对这些协议定义一维安全服务。为支持这些服务，在系统

中定义了一些安全机制，同时安全管理由于不是正常的通信业务，主要是为用户的通信通告

安全支持和控制。

安全服务指的是该安全单元能解决什么安全威胁。一般来说，网络安全的威胁主要是在

来自于人的恶意行为可能造成的资源被破坏、信息泄露等等。安全服务主要包括了以下六个

方面：认证、访问控制、数据完整性、数据保密性、抗抵赖、审计和可用性。

①认证服务。认证服务提供某个实体的身份保护，

在通信的某一个特定过程中，如果某

个实体声称具有特定的身份时，认证服务就提供一种方法来证实这个声称是否正确。

由于在某种程度上，网络安全体系结构的其他安全服务都依赖于认证服务，或者和认证

服务紧密地结合，因此认证服务是一个重要的基础安全服务。通过认证服务在很多情况下就

可以杜绝想CSRF（cross-site request forgery ，跨站请求伪造）这样的攻击。同时在保障系统

的物理安全时，也会起到一定的作用。

②访问控制服务。访问控制服务经常和认证服务一起使用。访问控制服务就是对某些确认身份的实体，限制其对某些资源的访问。访问控制服务可以防止未授权的实体访问资源，所谓未授权的访问就是未经

授权的使用、修改、销毁数据资源以及执行指令代码等。访问控制服务支持保密性、完整性、可用性和

认证安全性，其中对保密性、完整和认证所起到的作用十分明显。访问控制是实现授权的一种方法。它涉

及到通信和系统的安全问题。由于必须在网络上传输访问控制信息，所以它对通信协议具有很高的安全要求。

③数据完整性服务主要提供了可恢复的连接完整性、不可恢复的连接完整性，选择字段的连接完整性、无连接完整性、选择字段无法连接完整性等安全服务。数据完整性服务直接保证数据的完整性。所有的数据完整性服务都能够对付新增或修改数据的企图。

④数据保密服务，数据保密性服务保护信息不泄露或不暴露给那些未授权想掌握该信息的实体。这

种服务有以下几个方面：连接保密性、无连接保密性、选择字段保密性、业务流程保密性。

⑤抗抵赖性，抗否认服务与其它安全服务有根本不同。它主要保护通信系统不会遭到系统中其他合法用户的威胁，而不是来自未知攻击者的威胁。抗抵赖服务的出发点不仅仅由于在通信各方之间存在着相互欺骗的可能性，另外它也反映了一个现实，即没有任何一个系统是完全完备的，而且也可能出现通信双方最终达不成一致协议这样的情况。抗抵赖服务可采取以下两种形式：数据起源的抗抵赖和传递过程的抗抵赖。

⑥审计服务主要是对系统的数据和业务流程进行安全审计，找出其中可能存在的漏洞或者是薄弱环节。同时也收集可用于安全审计的数据，一边对系统的记录和活动进行独立地观察和检查。

⑦可用性服务，这是整个网络安全体系结构所提供的最基本的服务。网络安全首先要保证系统的可用性然后在此基础上保证系统的安全性。

系统单元指的是该安全但愿解决什么系统环境的安全问题。对于现代的互联网，系统单元可以分为五个不同环境：物理环境、应用平台、系统平台、网络平台、通信平台。

物理环境，如硬件设备、网络设备等，包含该特性的安全单元解决物理环境的安全问题。例如使用交换机代替集线器可以缓解网络窃听问题。

应用平台主要指的是各种不同的应用程序和中间件。应用程序是在操作系统上安装和运行的。包含该特性的安全单元解决应用程序所包含的安全问题。一般是指数据在操作和资源在使用的时候的安全威胁。

系统平台则指的是操作系统。包含该特性的安全单元解决段系统或者中间系统（网桥、路由器等）的操作系统包含的安全问题。一般是指数据和资源在存储时的安全威胁。

网络平台则指的是网络传输的安全威胁。例如加密技术可以解决数据在网络传输时的安全问题。一般是指数据在网络上传输的安全威胁。例如加密技术可以解决数据在网络传输时的安全问题。

通信平台则主要指的是通信线路。包含该线路的安全单元主要解决的是通信线路所存在的安全问题。包括系统软硬件、配置及使用不当，物理电磁辐射引起的信息泄露等方面的问题。

协议层次是互联网的TCP/IP 协议的基础。安全单元的这个特性描述了该安全单元在网络互连协议中，解决了什么样的互联问题。

物理层设计在物理通信信道上传输原始比特，处理与物理传输介质有关机制的、电气= 器过程的接口。在物理层上传输的单元是信号。

链路层。链路层分为介质访问控制和逻辑链路控制两个子层。在链路层上传输的单元是

比特。

网络层。网络层负责将数据从物理连接的一端传递到另一端，即所谓的点到点通信。它的主要功能是寻找路径，以及与之相关的流量控制和拥塞控制等。在网络层上传输的单元是网络数据包。

传输层。传输层的主要目睹在于密布网络服务与用户需求之间的差距。传输层通过向上

提供了一个标准、通用的界面，使上层与通信子网（下三层）的细节相隔离。传输层的主要任务是提供进程间通信机制和保证数据传输的可靠性。

应用层。应用层向用户提供最常用且通用的应用程序，包括电子邮件、文件传输、网页浏览等。应用成描述了端对端之间的通信。

以上就是网络安全体系结构中不同的三个特性的介绍和说明。除了这三个特性之外，安全管理是这三个特性的“粘合剂”，保证了这三个特性之间有效的结合。安全管理的主要作用是实施一系列的安全政策，对系统和网络上的操作进行管理。安全管理包含三个部分：系统安全管理、安全服务管理、安全机制管理。

系统安全管理主要是涉及到整体的网络安全环境的管理，例如安全事件的管理，包括时间报告、存储和查询等；安全服务管理则涉及特定安全服务的管理，其中包括制定安全服务可使用的安全机制、对可使用的安全机制进行协商；安全机制管理：安全局只管理涉及的是特定安全机制的管理，包括密钥管理、加密管理、数字签名管理、访问控制管理、路由控制管理等。

信息安全整体架构设计

信息安全整体架构设计 1.信息安全目标 信息安全涉及到信息的性(Confidentiality)、完整性(Integrity)、可用性(Availability)。 基于以上的需求分析，我们认为网络系统可以实现以下安全目标：?保护网络系统的可用性 ?保护网络系统服务的连续性 ?防网络资源的非法访问及非授权访问 ?防入侵者的恶意攻击与破坏 ?保护信息通过网上传输过程中的性、完整性 ?防病毒的侵害 ?实现网络的安全管理 2.信息安全保障体系 2.1信息安全保障体系基本框架 通过人、管理和技术手段三大要素，构成动态的信息与网络安全保障体系框架WPDRR模型，实现系统的安全保障。WPDRR是指：预警（Warning）、保

护（Protection）、检测（Detection）、反应（Reaction）、恢复（Recovery），五个环节具有时间关系和动态闭环反馈关系。 安全保障是综合的、相互关联的，不仅仅是技术问题，而是人、管理和技术三大要素的结合。 支持系统安全的技术也不是单一的技术，它包括多个方面的容。在整体的安全策略的控制和指导下，综合运用防护工具（如：防火墙、VPN加密等手段），利用检测工具（如：安全评估、入侵检测等系统）了解和评估系统的安全状态，通过适当的反应将系统调整到“最高安全”和“最低风险”的状态，并通过备份容错手段来保证系统在受到破坏后的迅速恢复，通过监控系统来实现对非法网络使用的追查。 信息安全体系基本框架示意图 预警：利用远程安全评估系统提供的模拟攻击技术来检查系统存在的、可能被利用的脆弱环节，收集和测试网络与信息的安全风险所在，并以直观的方式进行报告，提供解决方案的建议，在经过分析后，了解网络的风险变化趋势和严重风险点，从而有效降低网络的总体风险，保护关键业务和数据。 保护：保护通常是通过采用成熟的信息安全技术及方法来实现网络与信息的

网络安全课后答案

Chapter 6 Internet安全体系结构之一 1.列出物理网风险的4种类型。 答：窃听；回答（重放）；插入；拒绝服务（DoS）。 2.什么是身份鉴别栈？ 答：身份鉴别栈是一个OSI栈，它位于网络用户的OSI栈前面，管理网络的身份鉴别。 3.列出对有线物理网攻击的5种类型。 答：连接破坏；干扰；侦察；插入攻击；回答。 4.有哪几种动态LAN链接的身份鉴别方法？ 答：Modem身份鉴别凭证；呼叫者ID；自动回叫；生成安全动态链接。 5.列出无线网的各种风险。 答：分组嗅测；服务集标识（SSID）信息；假冒；寄生者；直接安全漏洞。 6.WEP是一种高强度安全方法吗？为什么？ 答：是。WEP能主动阻止连接，可以确定意图，如果攻击者解密和访问一个有WEP的网络，就很清楚地暴躁其攻击的意图。WEP是通用的，几乎所有无线网络路由器都支持WEP，并且相互兼容。 7.什么是数据链路的随意模式？ 答：正常模式下，网络寻址机制（也就是MAC）能阻止上面的堆栈层接收非指向该结点的数据。然后很多网络接口支持无地址过滤，运行在随意模式的结点能接收所有报文帧，而不只是指向该结点的帧。随意模式允许攻击者接收所有来自网络的数据。 8.列出各种缓解数据层风险的方法。 答：硬编码硬件地址；数据身份鉴别；高层身份鉴别；分析器和工具。 9.试述CHAP的功能、特点和局限性。 答：CHAP使用共享密钥对初始网络连接进行身份鉴别，提供了一种方法对两个结点进行身份鉴别，但是在连接建立后不执行任何验证或加密。CHAP使用一个更复杂的系统，它是基于密钥交换和共享密钥，身份鉴别相当安全，可用于易受窃听攻击的网络。 CHAP具有局限性。首先，只是在启动连接时进行身份鉴别，之后PPP不提供安全，某些攻击者具有在身份鉴别后拦截连接进行窃听的能力；再次，假如窃听者捕获到两个不长的随机数的协商，那么，对蛮力攻击，哈希函数可能易受攻击。 10.ARP为什么会受损？ARP受损后有何影响？如何能缓解ARP受损？ 答：ARP表包含一个临时的缓存，以存储最近看到的MAC地址，只有一个新的IP地址（或MAC）要查找时，才需要ARP分组，当一个无效的或不经意的差错进入ARP表，这个缓冲就会使系统的ARP受损。 ARP受损影响：资源攻击、DoS攻击和MitM攻击。 缓解ARP受损方法：硬编码ARP表、ARP过期、过滤ARP回答以及锁住ARP表。 11.基于路由器的攻击有哪几种？路由表淹没后有哪几种结果？ 答：基于路由器的攻击：直接攻击、表中毒、表淹没、度量攻击、环路攻击。 路由表淹没后的结果：忽略新的路由、清除老的路由或清除最坏的路由。 12.OSI网络层是否定义地址的身份鉴别和验证？基于数字和名字的地址机制容易受到何种地址攻击？ 答：否；基于数字和名字的地址机制容易受到假地址和拦截的攻击。 13.什么是分段机制的主要危险？假如分段超时值设置过低会有什么后果？ 答：丢失分段和组装数据的容量。分段超时值设置过低的话会使分组分段传输时有些分段永远未传递。 14.网络层提供哪些QoS功能？QoS攻击有哪些？ 答：网络层提供建立和释放网络连接的功能，也保证相同的结点间建立多个连接，而不会产生通信干扰。连接管理包括传递连接和面向连接的各种服务。 QoS攻击主要有：Ping攻击（DoS）、Smurf攻击（DDoS）。 15.网络层有哪些安全风险？网络层安全风险缓解方法有哪些？它们有哪些局限性？ 答：窃听、伪装以及插入攻击。 缓解方法有：安全协议、网络不兼容能力、体系结构、安全过滤、防火墙和出口过滤。 局限性：安全协议：虽然能检测某些数据差错，但对检测攻击者没有大用处。 网络不兼容能力：虽然IPv6支持数据加密，但很多高层协议和应用不支持IPv6。 体系结构：知音的网络层通信能够进入数据链路隧道，和正常的网络层通信一样得到允许和保护。 安全过滤：这种方法是在模糊安全的水平。 防火墙和过滤出口：它并不能阻止来自源点伪装的网络。 16.什么是IP的安全风险？ 答：地址冲突、IP拦截、回答攻击、分组风暴、分段攻击及转换通道。 17.比较各种IP安全可靠方案的优缺点。IPSec和IPv6的异同是什么？ 答：优缺点： 禁用ICMP：ICMP提供测试、流控和差错处理，但并不提供网络路由的基本功能； 非路由地址：采用非路由网络地址，使攻击者不能直接访问被保护的主机； NAT：NAT服务器提供两个安全效果（匿名和隐私），攻击者不能连接到内部主机； 反向NAT：NAT最大的缺点是不能作为一个主机，反向NAT（RNAT）提供从NAT服务器的外部端口到专用网上的IP地址和内部端口的静态映射； IP过滤：过滤器的规则能限制基于特定主机、子网或服务类型（TCP、UDP或ICMP）的分组； 出口过滤：一方面提供了最大的安全以防外部的攻击者，另一方面对内部用户提供了最大的方便，但允许在内部网络的攻击者对外部资源进行攻击； IPSec：高层协议不许提供自己的加密，也无需修改就可用IPSec，这使IPSec成为安全连接和VPN的理想解决方案； IPv6：扩大地址空间，在网络层提供身份鉴别和加密连接的功能，提供了完整的VPN解决方案。 IPSec和IPv6的异同： 从安全方面看，IPv6和IPSec本质上是相同的，两者都提供强的身份鉴别、加密和VPN支持。 从可行性方面看，从IPv4转换到IPv6，路由器和网络设备必须更新以支持IPv6协议。

公司网络安全管理体系

公司网络安全管理策略 一、网络概况 随着公司信息化水平的逐步提高，网络安全与否，直接关系到油田生产和科研的正常进行。网络安全是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全问题。如果不进行有效的安全防护，网络信息系统将会受到具有破坏性的攻击和危害。 公司网络按访问区域可以划分为四个主要的区域：公司内部局域网、服务器群、外部Internet区域。 二、网络系统安全风险分析 随着公司客户和内部局域网上网用户迅速增加，风险变得更加严重和复杂。有一个安全、稳定的网络环境对于公司的运营来说至关重要。 针对公司网络中存在的安全隐患，下述安全风险我们必须要认真考虑，并且要针对面临的风险，采取相应的安全措施。下述风险由多种因素引起，与公司网络结构和系统的应用、局域网内网络服务器的可靠性等因素密切相关。下面列出部分这类风险因素：网络安全可以从以下三个方面来理解：1 网络物理是否安全；2 网络平台是否安全； 3 系统是否安全； 4 应用是否安全； 5 管理是否安全。针对每一类安全风险，结合公司网络的实际情况，我们将具体的分析网络的安全风险。 2.1物理安全风险分析 网络的物理安全的风险是多种多样的。 网络的物理安全主要是指地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提，所以要制定制定健全的安全管理制度，做好备份，并且加强网络设备和机房的管理，这些风险是可以避免的。 2.2网络平台的安全风险分析 网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。 公开服务器面临的威胁 公司网络内公开服务器区作为公司的缴费运营平台，一旦不能运行后者受到攻击，对企业的运营影响巨大。同时公开服务器本身要为外界服务，必须开放相应的服务，因

网络安全体系结构

网络安全体系结构 信息安全系统是基于OSI网络模型，通过安全机制和安全服务达成信息安全的系统。安全机制是提供某些安全服务，利用各种安全技术和技巧，形成的一个较为完善的结构体系。安全服务是从网络中的各个层次提供信息应用系统需要的安全服务支持。网络模型、安全机制、安全服务应用到一起会产生信息系统需要的安全空间，安全空间包括五大属性：认证、权限、完整、加密、不可否认。 安全机制的主要内容： 1.基础设施实体安全。机房、场地、设施、动力系统、安全预防和恢复等物理上的安全。 2.平台安全。操作系统漏洞检测和修复、网络基础设施漏洞检测与修复、通用基础应用程 序漏洞检测与修复、网络安全产品部署，这些是软件环境平台的安全。 3.数据安全。涉及数据的物理载体、数据本身权限、数据完整可用、数据监控、数据备份 存储。 4.通信安全。涉及通信线路基础设施、网络加密、通信加密、身份鉴别、安全通道和安全 协议漏洞检测等。 5.应用安全。涉及业务的各项内容，程序安全性测试、业务交互防抵赖测试、访问控制、

身份鉴别、备份恢复、数据一致性、数据保密性、数据可靠性、数据可用性等业务级别的安全机制内容。 6.运行安全。涉及程序应用运行之后的维护安全内容，包括应急处置机制、网络安全监测、 网络安全产品运行监测、定期检查评估、系统升级补丁提供、最新安全漏洞和通报、灾难恢复机制、系统改造、网络安全技术咨询等。 7.管理安全。涉及应用使用到的各种资源，包括人员、培训、应用系统、软件、设备、文 档、数据、操作、运行、机房等。 8.授权和审计安全。授权安全是向用户和应用程序提供权限管理和授权服务，负责向业务 应用系统系统授权服务管理、用户身份到应用授权的映射功能。审计安全是信息安全系统必须支持的功能特性，主要是检查网络内活动用户、侦测潜在威胁、统计日常运行状况、异常事件和突发事件的事后分析、辅助侦查取证。 9.安全防范体系。企业信息安全资源综合管理，含六项功能：预警、保护、检测、反应、回复、反击。 安全服务的主要内容：

信息安全整体架构设计

信息安全整体架构设计 信息安全目标 信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。 基于以上的需求分析，我们认为网络系统可以实现以下安全目标：?保护网络系统的可用性 ?保护网络系统服务的连续性 ?防范网络资源的非法访问及非授权访问 ?防范入侵者的恶意攻击及破坏 ?保护信息通过网上传输过程中的机密性、完整性 ?防范病毒的侵害 ?实现网络的安全管理 信息安全保障体系 信息安全保障体系基本框架 通过人、管理和技术手段三大要素，构成动态的信息及网络安全保障体系框架WPDRR模型，实现系统的安全保障。WPDRR是指：预警（Warning）、保护（Protection）、检测（Detection）、反应（Reaction）、恢复（Recovery），五个环节具有时间关系和动态闭环反馈关系。 安全保障是综合的、相互关联的，不仅仅是技术问题，而是人、管理和技术三大要素的结合。

支持系统安全的技术也不是单一的技术，它包括多个方面的内容。在整体的安全策略的控制和指导下，综合运用防护工具（如：防火墙、VPN加密等手段），利用检测工具（如：安全评估、入侵检测等系统）了解和评估系统的安全状态，通过适当的反应将系统调整到“最高安全”和“最低风险”的状态，并通过备份容错手段来保证系统在受到破坏后的迅速恢复，通过监控系统来实现对非法网络使用的追查。 信息安全体系基本框架示意图 预警：利用远程安全评估系统提供的模拟攻击技术来检查系统存在的、可能被利用的脆弱环节，收集和测试网络及信息的安全风险所在，并以直观的方式进行报告，提供解决方案的建议，在经过分析后，了解网络的风险变化趋势和严重风险点，从而有效降低网络的总体风险，保护关键业务和数据。 保护：保护通常是通过采用成熟的信息安全技术及方法来实现网络及信息的安全，主要有防火墙、授权、加密、认证等。 检测：通过检测和监控网络以及系统，来发现新的威胁和弱点，强制执行安全策略。在这个过程中采用入侵检测、恶意代码过滤等等

信息安全体系结构课后复习资料

第一章概述 1.比较体系结构的各种定义，并说明这些定义之间的异同点，指出其共性要素。 一个体系结构应该包括一组组件以及组件之间的联系。 ANSI/IEEE STD 1471-2000使用的体系结构的定义是：一个系统的基本组织，通过组件、组件之间和组件与环境之间的关系以及管理其设计和演变的原则具体体现。 IEEE的体系结构计划研究组指出，体系结构可以被认为是“组件+连接关系+约束规则”。“组件”等同于“元素”，“组件之间和组件与环境之间的关系”等价于“关系/连接关系”。 2.分析体系结构的六种基本模式各自的优缺点，描述最常用的四种结构的特点。 六种基本模型各自的优缺点： （1）管道和过滤器：在这种模式下，每个组件具有输入和输出的数据流集合，整个系统可以被看成多个过滤器复合形成的数据处理组件。如：shell编程，编译器。 （2）数据抽象和面向对象：在这种模式下，数据和数据上的操作被封装成抽象数据类型或者对象。系统由大量对象组成，在物理上，对象之间通过函数或者过程调用相互作用； 在逻辑上，对象之间通过集成、复合等方式实现设计的复用。 （3）事件驱动：在这种模式下，系统提供事件的创建和发布的机制，对象产生事件，对象通过向系统注册关注这个事件并由此触发出相应的行为或者产生新的事件。如：GUI 的模型。 （4）分层次：这种模式将系统功能和组件分成不同的功能层次，一般而言，只有最上层的组件和功能可以被系统外的使用者访问，只有相邻的层次之间才能够有函数调用。如：ISO的开放系统互联参考模型。 （5）知识库：这种模型使用一个中心数据结构表示系统的当前状态，一组相互独立的组件在中心数据库上进行操作。如：传统的数据库模型。 （6）解释器：这种模式提供面向领域的一组指令，系统解释这种语言，产生相应的行为，用户使用这种指令完成复杂的操作。 最常用的四种结构的特点： 严格的层次结构：系统可以被清楚地分解成不同的层次功能。 事件驱动的结构：适用于对互操作性、特别是异构环境下的互操作性要求高的情况。 知识库的结构：适用于以大量数据为核心的系统。 基于解释器的结构：适用于应用系统和用户的交互非常复杂的情况。 3.比较信息安全体系结构的各种定义，并说明这些定义之间的异同点。 信息系统的安全体系结构是系统信息安全功能定义、设计、实施和验证的基础。该体系结构应该在反映整个信息系统安全策略的基础上，描述该系统安全组件及其相关组件相互间的逻辑关系与功能分配。 信息系统的安全体系结构是系统整体体系结构描述的一部分，应该包括一组相互依赖、协作的安全功能相关元素的最高层描述与配置，这些元素共同实施系统的安全策略。 4.叙述PDRR模型。 信息安全保障明确了可用性、完整性、可认证性、机密性和不可否认性这五个基本的信息安全属性，提出了保护（Protect）、检测（Detect）、恢复（Restore）、响应（React）四个动态的信息安全环节，强调了信息安全保障的范畴不仅仅是对信息的保障，也包括对信息系统的保障。 5.叙述信息安全保障的基本含义，阐述信息安全保障的基本要素。 信息安全保障明确定义为保护和防御信息及信息消系统，确保其可用性、完整性、机密性、可认证性、不可否认性等特性。这包括在信息系统中融入保护、检测、响应功能，并提供信息系统的恢复功能。

网络安全体系及其构建

网络安全体系及其构建 计算机网络系统依靠信息技术和网络技术得以迅猛发展，其全球化进程拓宽了各国用户信息共享的平台和空间，在带来广阔信息资源和数据文件的同时也产生了一系列安全问题。计算机网络系统安全性能的高低直接影响用户信息的安全和终端运行的好坏，因而构建安全性能高、防御性强的网络体系迫在眉睫。深入分析了网络安全特征和网络安全体系结构，从真实性、保密性、可靠性等特征出发探讨了公共通信网络保护用户、设置安全屏障的途径。网络安全体系的三维结构通过安全服务、实体单元、协议层次来解决外界的安全威胁问题，帮助计算机网络打造一个科学、有效的安全空间。针对网络安全体系的构建问题还应该从访问控制策略、防火墙技术、信息加密技术、病毒防范体系等方面出发，真正意义上实现有效安全管理，为用户提供一个可靠、安全的网络平台。 互联网的迅猛发展和广泛应用推进了数据信息在全球范围的共享，人们通过客户端即可搜索和获取所需信息，并通过计算机技术上传。公共通信网络具备丰富的传输和存储功能，在为人们提供有效信息的同时也增添了信息泄露的风险，存在不法分子利用通信平台来毁坏或窃听相关信息，使得个人和隐秘信息遭遇泄露，造成财产或文化上的种种损失。政府、银行等事业单位系统对数据安全的要求极高，一旦传输和存储过程出现问题即会引发重大的信息泄露隐患，将客户或部门信息置于危险的边缘，所以构建敏感系统和部门的网络安全体系至关重要。数据信息安全问题并不是阻止人们使用互联网的原因，为了正确看待网络的利与弊，需要在资源利用和效率提高上深入分析，进一步研发更科学、有效的安全系统。在网络信息化过程中缩短服务端和用户端之间的距离，使得全球用户能够随时随地获取自己所需的资源和信息。网络信息系统在早期建设过程中并未考虑用户的身份和目的，所以埋下了一定的安全隐患，而现阶段只有真正意识到问题的重要性并投入研究和设计才能解决用户安全问题，不断提高人们对互联网技术的信心。 1、网络安全特征与网络安全体系结构 计算机网络安全特征众多，为用户安全设置了多层保障。最基本的真实性、保密性是技术运用的基础，除授权用户外其他人不能接触到相关信息。可用性和可靠性是实行保密性的前提，可控性和不可否认性是为网络使用的后续工作提供借鉴和属性，七项网络主要安全特征决定了其安全体系结构的好坏。 真实性要求使用网络的用户身份得到确认，网络并不会单纯相信用户口头或单方面的身份承认，因为要考虑到冒充和鉴别问题，所以真实性要重点致力于用户实体身份的确定。完整性要求用户在未授权的情况下不能修改、删除、破坏网络信息，进一步保证信息的安全性和正确性，这提高了网络系统的警惕度，当出现人为攻击、设备故障、误码等情况时能及时阻止和调整过来。对可靠性的定义更多是从规定范围出发，指在一定条件或时间下实现某类功能达到的程度，网络信息系统稳定运行和投入建设都需要极强的可靠性才能实现。被授权实体或用户在拥有访问需求时会选择所需功能或模块，可用性决定了用户能否实现自身需求的机会，在安全性上也有所保障，满足用户在时间、实体等方面的要求。为了有效判断实用性，一般对比工作时间和系统正常使用时间的差值，以便做出准确判断。不可否认性是指用户与用户之间如果参与了信息交互活动，那么要对参与者信任并配合，保证彼此的真实统一性，不能对完成的操作或承诺做出否认，而为了防止一方用户抵赖的事情发生，可以将所持证据和信息保存传输给终端，帮助解决纠葛，而现阶段常用数字签名技术来予以保护。可控性重点把握控制范围，将不良内容或信息阻止在外，保证和控制公共网络的清洁度、科学性。 计算机网络安全体系结构侧重功能的实现与服务的安排，使得安全机制和安全服务符合相关法律法规，同时能真正提供有效数据信息和维护用户信息安全。系统安全元素是组成整个系统的根基之一，所以不但要保证各个元素的实现，还要联系和维护好元素之间的关系。无论是国家公众信息网还是企业内外联网，都需要一个完善的安全机制来提供服务，安全机

信息安全体系结构课后答案教学教材

信息安全体系结构课 后答案

第一章概述 1.比较体系结构的各种定义，并说明这些定义之间的异同点，指出其共性要素。 一个体系结构应该包括一组组件以及组件之间的联系。 ANSI/IEEE STD 1471-2000使用的体系结构的定义是：一个系统的基本组织，通过组件、组件之间和组件与环境之间的关系以及管理其设计和演变的原则具体体现。 IEEE的体系结构计划研究组指出，体系结构可以被认为是“组件+连接关系+约束规则”。 “组件”等同于“元素”，“组件之间和组件与环境之间的关系”等价于“关系/连接关系”。 2.分析体系结构的六种基本模式各自的优缺点，描述最常用的四种结构的特点。 六种基本模型各自的优缺点： （1）管道和过滤器：在这种模式下，每个组件具有输入和输出的数据流集合，整个系统可以被看成多个过滤器复合形成的数据处理组件。如： shell编程，编译器。 （2）数据抽象和面向对象：在这种模式下，数据和数据上的操作被封装成抽象数据类型或者对象。系统由大量对象组成，在物理上，对象之间通过 函数或者过程调用相互作用；在逻辑上，对象之间通过集成、复合等方 式实现设计的复用。

（3）事件驱动：在这种模式下，系统提供事件的创建和发布的机制，对象产生事件，对象通过向系统注册关注这个事件并由此触发出相应的行为或 者产生新的事件。如：GUI的模型。 （4）分层次：这种模式将系统功能和组件分成不同的功能层次，一般而言，只有最上层的组件和功能可以被系统外的使用者访问，只有相邻的层次 之间才能够有函数调用。如：ISO的开放系统互联参考模型。 （5）知识库：这种模型使用一个中心数据结构表示系统的当前状态，一组相互独立的组件在中心数据库上进行操作。如：传统的数据库模型。（6）解释器：这种模式提供面向领域的一组指令，系统解释这种语言，产生相应的行为，用户使用这种指令完成复杂的操作。 最常用的四种结构的特点： 严格的层次结构：系统可以被清楚地分解成不同的层次功能。 事件驱动的结构：适用于对互操作性、特别是异构环境下的互操作性要求高的情况。 知识库的结构：适用于以大量数据为核心的系统。 基于解释器的结构：适用于应用系统和用户的交互非常复杂的情况。 3.比较信息安全体系结构的各种定义，并说明这些定义之间的异同点。 信息系统的安全体系结构是系统信息安全功能定义、设计、实施和验证的基础。该体系结构应该在反映整个信息系统安全策略的基础上，描述该系统安全组件及其相关组件相互间的逻辑关系与功能分配。