专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容
网络安全需求分析-信息安全工程师知识点
来源:信管网 2019年04月11日 【所有评论 分享到微信

信息安全工程师知识点:网络安全需求分析

建立安全体系结构的目的就是在管理和技术上保证安全策略得以完整准确地实现,安全需求全面准确地得以满足,包括确定必须的安全服务、安全机制和技术管理以及它们在系统上的合理部署和关系配置。

国际标准化组织(ISO)1989年制定了自际标准《信息处理系统开发系统互联基本参考模型第2部分:安全体系结构》,提出了ISO/OSI开放系统互联参考模型的安全体系结构。这是一个普遍适用的安全体系结构,对具体的网络环境的安全体系结构具有指导意义。图6-1显示的就是开放系统互连安全体系结构的示意图。

在ISO安全体系结构中包含了安全服务(Security Service)、安全机制(Security Mechanism)和安全管理(Security Managemert),并且明确了OSI网络层次、安全服务和安全机制之间的逻辑关系。在此参考模型中定义了五大类安全服务,提供相关服务的八大类安全机制以及相应的开发系统互联的安全管理,并且可根据具体的系统适当配置于OSI模型的七层协议中。

而在网络安全体系结构中的设计上借鉴了ISO的安全体系结构中的主要思想。如果将网络安全看成一个自多个安全单元组成的集合。其中每一个安全单元都是一个整体,包含了许多特性。网络安全体系结构则是由三个安全单元组成的,分别是安全服务,协议层次和系统单元。网络安全体系结构的示意如图6-2所示。

图中描述的就是一个三维的网络安全空间,它反映了网络安全需求和体系结构的共性。图中的三维特性分别是安全服务,系统单元和协议层次。其中在每一个特性上面都为它们提供了安全管理。安全管理就是连接这三个纬度,保证整个体系结构的安全性。

网络安全体系结构主要包括三部分内容:安全服务、协议层次、系统单元。针对网络安全存在的各种类型的安全威胁,将会针对这些威胁定义一组安全服务。为支持这些服务,在系统中定义了一些安全机制,同时安全管理由于不是正常的通信业务,主要是为用户的通信通告安全支持和控制。

安全服务指的是该安全单元能解决什么安全威胁。一般来说,网络安全的威胁主要是在来自于人的恶意行为可能造成的资源被破坏、信息地漏等等。安全服务主要包括了以下六个方面:认证、访问控制、数据完整性、数据保密性、抗抵赖、审计和可用性。

①认证服务

②访问控制服务

③数据完整性服务

④数据保密服务

⑤抗抵赖性服务

⑥审计服务

⑦可用性服务

系统单元指的是该安全单元解决什么系统环境的安全问题。对于现代的互联网,系统单元可以分为五个不同环境:物理环境、应用平台、系统平台、网络平台、通信平台。

物理环境,如硬件设备、网络设备等,包含该特性的安全单元解决物理环境的安全问题。例如使用交换机代替集线器可以缓解网络窃听问题。

应用平台主要指的是各种不同的应用程序和中间件。应用程序是在操作系统上安装和运行的。包含该特性的安全单元解决应用程序所包含的安全问题。一般是指数据在操作和资源在使用的时候的安全威胁。

系统平台则指的是操作系统。包含该特性的安全单元解决端系统或者中间系统(网桥、路由器等)的操作系统包含的安全问题。一般是指数据和资源在存储时的安全威胁。

网络平台则指的是网络传输。包含该特性的安全单元解决网络协议所造成的安全问题。一般是指数据在网络上传输的安全威胁。例如加密技术可以解决数据在网络传输时的安全问题。

通信平台则主要指的是通信线路。包含该线路的安全单元主要解决的是通信线路所存在的安全问题。包括系统软硬件设计、配置及使用不当,物理电磁辐射引起的信息泄漏等方面的问题。

协议层次是互联网的TCPIIP 协议的基础。安全单元的这个特性描述了该安全单元在网络互联协议中,解决了什么样的互联问题。

物理层设计在物理通信道上传输原始比特,处理与物理传输介质有关机制的、电器过程的接口。在物理层上传输的单元是信号。

链路层。链路层分为介质访问控制和逻辑链路控制两个子层。在链路层上传输的单元是比特。

网络层。网络层负责将数据从物理连接的一端传递到另一端,即所谓的点到点通信。它的主要功能是寻找路径,以及与之相关的流量控制和拥塞控制等。在网络层上传输的单元是网络数据包。

传输层。传输层的主要目的在于弥补网络服务与用户需求之间的差距。传输层通过向上提供一个标准、通用的界面,使上层与通信子网(下三层)的细节相隔离。传输层的主要任务是提供进程间通信机制和保证数据传输的可靠性。

应用层。应用层向用户提供最常用旦适用的应用程序,包括电子邮件、文件传输、网页浏览等。应用层描述了端对端之间的通信。

以上就是在网络安全体系结构中不同的三个特性的介绍和说明。除了这三个特性之外,安全管理是这三个特性的"粘合剂"保证了这三个特性之间有效的结合。安全管理的主要作用是实施一系列的安全政策,对系统和网络上的操作进行管理。安全管理包含三个部分:系统安全管理、安全服务管理、安全机制的管理。

系统安全管理主要是涉及到整体的网络安全环境的管理,例如安全事件的管理,包括时间报告、存储和查询等;安全服务管理则涉及特定安全服务的管理,其中包括指定安全服务可使用的安全机制、对可使用的安全机制进行协商;安全机制管理;安全机制管理涉及的是特定安全机制的管理,包括密钥管理、加密管理、数字签名管理、访问控制管理、路由控制管理等。

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与最新大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

发表评论  查看完整评论  

相关内容

推荐文章