2.1 网络安全体系结构的概念_计算机网络安全与防护-QQ阅读男生科幻网

上QQ阅读APP看本书，新人免费读10天

设备和账号都新为新人

2.1 网络安全体系结构的概念

2.1.1 网络体系结构

所谓体系结构（Architecture），对于不同的对象，含义不尽相同。这里讨论的是计算机网络体系结构。在网络中，计算机与计算机之间的通信是机器与机器之间的通信，其不同于人与人之间通信的最大特点是必须对所传递信息的符号格式、传送速率、差错控制、含义理解等，预先作出明确严格的统一规定或约定，成为共同承认和遵守的规则，才能保证信息传递的可靠和有效，并在传递完成后得到相应的正确处理。这些为进行网络中的信息交换而建立的共同规则、标准或约定，称为网络协议（Protocol）。在网络的实际应用中，计算机系统与计算机系统之间的互联、互通、互操作过程，一般都不能只依靠一种协议，而需要执行许多种协议才能完成。全部网络协议以层次化的结构形式所构成的集合，就称为网络体系结构。

目前，网络体系结构大致可以分为三类。第一类是国际标准化组织（ISO）制定的开放系统互联/参考模型（OSI/RM，Open System Interconnection/Reference Model）。这一体系结构虽然尚缺乏成熟的产品，未真正走向实用，但具有重要的指导作用，受到广泛的重视。第二类是有关行业成为既成事实的标准，已得到相当普遍的接受，典型代表如著名的TCP/IP协议体系结构。而第三类，就是各生产厂商自己制定的协议标准。下面以开放系统互联/参考模型（OSI/RM）为例进行分析。

开放系统互联/参考模型（OSI/RM）是一种7层结构，如图2.1所示。它把网络通信功能划分为7个层次，每一层次实现一种相对独立的功能。完成这些功能的硬件或软件模块，都称为该层的功能实体，简称实体。每一层次所完成的功能，就是为其上一层次提供的服务。上下相邻层次的实体之间，为了保证正常工作而做的约定称为接口。同一层次的实体之间，为了相互配合完成本层次功能而做的约定就是网络协议。

图2.1 开放系统互联/参考模型（OSI/RM）

2.1.2 网络安全需求

本书第1章阐述了网络安全面临的威胁，针对这些威胁，通常将网络安全的需求表述为如下5个主要方面。

1.保密性

保密性是指确保非授权用户不能获得网络信息资源的性能。为此要求网络具有良好的密码体制、密钥管理、传输加密保护、存储加密保护、防电磁泄漏等功能。

2.完整性

完整性是指确保网络信息不被非法修改、删除或增添，以保证信息正确、一致的性能。为此要求网络的软件、存储介质，以及信息传递与交换过程中都具有相应的功能。

3.可用性

可用性是指确保网络合法用户能够按所获授权访问网络资源，同时防止对网络非授权访问的性能。为此要求网络具有身份识别、访问控制，以及对访问活动过程进行审计的功能。

4.可控性

可控性是指确保合法机构按所获授权能够对网络及其中的信息流动与行为进行监控的性能。为此要求网络具有相应的多方面的功能。

5.抗抵赖性

抗抵赖性又称不可否认性，是指确保接收到的信息不是假冒的，而发信方无法否认所发信息的性能。为此要求网络具有数字取证、证据保全等功能。

随着网络安全领域斗争的发展，关于网络安全需求的概念和表述也在发展之中，已经陆续出现若干新的提法，这里不再讨论。

2.1.3 建立网络安全体系结构的必要性

为了有效地确保网络安全需求得到满足，建立网络安全体系结构十分必要。

从网络构成的角度看，对于今天的网络以及网络系统而言，要解决网络安全问题，仅从一个个计算机或计算机系统着眼，甚至仅从一个个局部的网络着眼，都不可能达到目的。必须从网络或网络系统的整体着眼，经过全面系统地研究、设计来解决。

从网络全寿命管理的角度看，网络安全是从网络的初期规划、设计、建设，直到其运行、维护、改造等一切阶段都必须认真对待的课题，特别需要从一开始就统观全程、统筹解决。

从网络功能的角度看，网络安全功能的实现在许多层次上都与网络其他功能的实现密切关联、相互渗透。在许多情况下，网络安全的要求往往还与使用方便的要求相互矛盾。因此必须从一开始就将网络安全问题纳入网络建设总体的顶层设计进行全面规划，使网络安全功能作为网络整体功能不可分割的组成部分，在网络研制、建设、维护、改造等各个阶段，都能同步、协调地解决。要对网络的通信协议与网络的安全保密协议进行一体化设计，实现网络的通信管理与网络的安全保密管理一体化设计，以及网络的通信设备与网络的安全保密设备一体化设计。由此达到网络整体功能（包括安全功能）的全面最佳实现。

综上分析可以看出，只有建立科学的网络安全体系结构，并把它作为网络体系结构的一个组成部分，用以指导网络的顶层设计，才能从网络的建设开始，直到其运行、维护、改造等一切阶段，在保证网络整体建设和运行效果最佳的同时，确保网络安全要求得到充分的落实。

2.1.4 网络安全体系结构的任务

基于上述对网络安全体系结构的需求，作为一般手段的网络安全体系结构，其任务并不是为任何具体的网络提供具体的网络安全方案，而是提供有关形成网络安全方案的方法和若干必须遵循的思路、原则和标准。它给出关于网络安全服务和网络安全机制的一般描述方式，以及各种安全服务与网络体系结构层次的对应关系。

所谓网络安全服务是指为实现网络的安全功能所需提供的各种服务，如数据保密、访问控制等；而安全功能是指为达到安全策略目标所必须具备的功能，如前面讲述网络安全需求时所提到的各种功能。所谓网络安全机制是指为提供网络安全服务所需的各种技术措施，如加密、数字签名等。

由于网络安全体系结构是网络体系结构的一个组成部分，而网络体系结构的结构形式是层次化的，因此某一给定的安全服务应该按规定配置在网络体系结构的某一层或某几层，由相应层的相应安全机制来实现；而对于网络体系结构中某一给定的层，应配置有相应的网络安全服务和网络安全机制。

当运用网络体系结构的方法对给定的网络进行顶层设计时，要依据对网络所受威胁的充分分析、最高决策者确定的安全策略及对风险的科学评估，形成针对给定网络的网络安全体系结构，对给定网络所必需具备的网络安全服务和网络安全机制予以明确描述，指明必须在网络的哪些部位，配置哪些安全服务和安全机制，并规定如何进行安全管理。