什么是 ISO/OSI 安全体系
ISO/OSI安全体系包括安全服务、安全机制、安全管理和安全层次四部分内容。其中,安全机制是ISO/OSI安全体系的核心内容之一,通过安全机制实现了ISO/OSI安全体系中的安全服务和安全管理,而安全层次描述了安全服务的位置。ISO/OSI安全体系中提供了五种安全服务,分别是认证服务、数据机密性服务、数据完整性服务、访问控制服务和不可否认性服务。
ISO/OSI 安全体系具有以下功能:
安全服务
ISO/OSI安全体系中提供了五种安全服务,分别是认证服务、数据机密性服务、数据完整性服务、访问控制服务和不可否认性服务。
安全机制
ISO/OSI安全体系中的安全机制分为特殊安全机制和通用安全机制两大类。
特殊安全机制包括加密机制、数字签名、访问控制、数据完整性、鉴别交换、业务流量填充、路由控制和公证机制。
通用安全机制包括可信任功能、安全标签、事件检测、安全审计跟踪和安全恢复。
安全管理
ISO/OSI安全体系中的安全管理可分为系统安全管理、安全服务管理和安全机制管理三个部分。
系统安全管理包括安全策略管理、事件处理管理、安全审计管理、安全恢复管理等。
安全服务管理包括为服务决定与指派目标安全保护、指定与维护选择规则、用以选取为提供所需的安全服务而使用的特定的安全机制、对那些需要事先取得管理同意的可用安全机制进行协商(本地的和远程的)、通过适当的安全机制管理功能调用特定的安全机制,例如,用来提供行政管理而强加的安全服务等。
安全机制管理包括密钥管理、加密管理、数字签名管理、访问控制管理、数据完整性管理、鉴别管理、通信业务填充管理、路由选择控制管理和公证管理等。
安全层次
ISO/OSI安全体系是通过在不同的网络层上分布不同的安全机制实现的,这些安全机制是为了满足相应的安全服务所必须选择的,其在不同网络层上的分布情况如图所示。
ISO/OSI安全体系中的安全服务与安全机制间的相互关系参见下图。在图中,对于每一种安全服务都标明了哪些安全机制被认为是适宜的,或单独提供一种机制,或多种机制联合提供。