资源描述:
《安全体系结构中的安全策略模型》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第23卷第10期计算机应用Vol.23,No.102003年10月ComputerApplicationsOct.,2003文章编号:1001-9081(2003)10-0033-03安全体系结构中的安全策略模型黄新芳,李 梁,赵 霖(西安电子科技大学计算机学院,陕西西安710071)摘 要:安全体系结构对于系统安全性设计具有重要意义,文中介绍了关于安全的基本概念,然后介绍了一个四层的安全体系结构,并在此体系结构基础上,运用分层观点,从全新的角度提出了一个安全策略模型。关键词:安全体系结构;安全策略;安全模型中图分类号:TP309文献标识码:ASecurityPolicyModelIm
2、plementedonSecurityArchitectureHUANGXin2fang,LILiang,ZHAOLin(SchoolofComputerScienceandEngeneering,XidianUniversity,XipanShaanxi710071,China)Abstract:Securityarchitectureplayaveryimportantroleduringthedesignofsystemsecurity.First,thispaperclarifiestheconceptof“security",thenintroducea42layersecu
3、rityarchitecture,andbasedonit,presentasecuritypolicymodelfromthedelaminationpointofview.Keywords:securityarchitecture;securitypolicy;securitymodel1 引言大型的网络或者系统由于物理和安全等原因,通常都是计算机和网络的安全问题已经引起人们的广泛关注,研由小型的网络和/或系统互联起来构成的,这些小型的系统和究和解决计算机及其网络的安全问题已经成为一门学科。为/或网络通常是一些物理上隔开或逻辑上不同的通信网络。了解决安全问题,人们提出了多种方法和手
4、段,安全体系结构在这个层面上保证安全有诸多困难,如确认远端系统用户的就是最常采用的方式之一。安全体系结构提供一个通用的框身份具有一定的困难性,隐蔽敏感信息变得非常困难,网络中架,在其中可以集成多种安全工具和系统,更好的解决设计安很大的数据量也为构造数据流的隐蔽信道提供了可能性等,全系统的问题。因此将其抽象为多网层。所有与网络间通信和数据流动等有目前的安全技术虽然还不能完全达到要求,但是这一点关的安全问题都在这一层考虑。已经引起人们的注意,随着对安全问题研究的深入和技术的2)单网层发展,主动安全必能实现,这只是时间问题。对安全策略的研这一层所关心的是构成多网层中的那些单个网络。单网层究能
5、够为实现主动安全提供帮助。通过评估系统中的资源和分析单个网络内存在的安全问题并给出相应的安全防范措施。资产,并分析其可能面临的风险和威胁,提出安全需求,安全3)设备层策略可以从全局保证系统的安全。任何一个网络必然是由各种各样的设备构成的,从安全2 四层安全体系结构所谓安全体系结构就是把信息安全保障技术集成起来所构成的模型。它以安全防御为着眼点,以信息在系统中安全无缝的流动为目标,以系统的安全需求和安全策略为依据,为实现整个系统的安全提供基础,为安全系统的设计提供原理和原则。安全体系结构应是一般的、抽象的体系结构,而不涉及具体的实际组件或软硬件。这里介绍的是一个四层的安全体系结构模型,我
6、们的安全策略模型就是基于该体系结构模型的(如图1)。图1 四层结构示意图1)多网层 收稿日期:2003-04-30;修订日期:2003-07-12 作者简介:黄新芳(1978-),男,河南渑池人,硕士研究生,主要研究方向:计算机安全保密; 李梁(1978-),男,河南信阳人,硕士研究生,主要研究方向:计算机安全保密; 赵霖(1941-),女,河北人,教授,主要研究方向:计算机安全保密.34计算机应用2003年角度把构成网络的这些设备抽象成一个层次———设备层。设辑。备层处理设备范围内出现的安全问题:传输链路、交换机和管R(x,y)={w}表示主体x把一些信息写入客体y中,此理控制设
7、施等设备中与安全有关的问题。时的写入可以是覆盖、删除或添加等实际操作,但是x不能读4)数据层取y的内容。数据是网络中最重要的资源,贯穿于网络的各个层次。R(x,y)={r,w}表示主体x可以对客体y进行读写操在对数据的存储、传输、转移过程中都可能存在安全问题。将作。数据层抽象出来便于集中考虑数据安全问题和利用现有有关R(x,y)={Ф}表示主体x既不能读也不能写客体y。数据安全的理论和技术。3.2 系统状态上述安全体系结构为规划整体安全提供了一