信息安全的技术体系结构

信息安全的技术体系结构

信息网络是基于互联网基础上发展而成的一个开放性系统互联的结果，也就是多个独立的系统通过网络进行连接，最终又可以成为—个新的独立系统来为其他系统或用户提供服务。这样的开放性系统类似于国际标准化组织( ISO)为了解决不同系统的互联而提出的OSI 模型，即开放式系统互联(Open System Interconnect)，一般简称为OSI 参考模型。OSI参考模型的安全体系结构认为一个安全的信息系统结构应该包括：

五种安全服务，即身份认证服务（Authentieation aervice）、访问控制(Access con—trol)、数据完整性(Data integrity)、数据机密性(Data secrecy)和抗拒绝服务(Anti-DoS)。

八类安全技术和支持上述安全服务的安全技术。这八类安全技术是公证( Vali-dation)、路由控制(Route control)、业务流填充（Traffic flow padding）、数据交换(Dataswitch)、数据完整性(Data integrity)、访问控制(Access control)、数字签名(Digital sig-nature)和数据加密(Data encryption)。

三种安全管理方法，即系统安全管理、安全服务管理和安全机制管理。

网络系统信息安全标准IS07498-2扶体系结构的观点上描述了ISO基本参考模型之间的安全通信必须提供的安全服务及安全机制，并说明了安全服务及相应机制在安全体系结构中的关系，从而建立了开放互联系统的安全体系结构框架。

将安全技术与OS1七层结构对应起来，使用IATF的分层方法可以得出信息安全技术体系结构

我国GA/T 390-2002《计算机信息系统安全等级保护通用技术要求》将信息系统安全技术要求划分为：物理安全技术要求、应用系统技术要求、操作系统技术要求、网络技术要求和数据库管理技术要求五个方面。

物理安全是相对于物理破坏而言的，也就是信息系统所有应用硬件物理方面上的破损或毁坏。物理设备处于整个模型的最底层，它是整个模型得以顺利运行的物质基础，所以物理安全是整个信息网络安全运行的前提。物理安全一旦遭到破坏，系统将会变得不可用或不可信，在物理层上面的其他上层安全保护技术也将形同虚设。

系统安全是相对于各种软件系统而言的。可以说，最基本、最重要的软件系统就是操作系统，它能够管理各种硬件资源，为用户提供读写信息、使用外部设备和连接网络的基本功能。系统是一个很广泛的概念，住何对象都可以称为系统。通常我们