云计算的网络安全体系结构

为了适应网络技术的发展，国际标准化组织ISO的计算机专业委员会根据开放系统互连参考模型（Open System Interconnect，OSI）制定了一个网络安全体系结构模型（图8-1）。图中所示空间的三维分别代表安全机制、安全服务以及OSI网络结构层。这个三维模型从比较全面的角度来考虑网络与信息的安全问题。

图8-1　OSI安全体系结构三维示意图

ISO 7498-2开放系统互联安全体系结构标准规定了OSI安全体系结构的核心内容：以实现完备的网络安全功能为目标，描述五类安全服务，以及提供这些服务的八类安全机制和相应的OSI安全管理，并且尽可能地将上述安全服务配置于开放系统互联／参考模型（OSI／RM）七层结构的相应层。

针对网络系统受到的威胁，OSI安全体系结构提出以下五类安全服务：

1）身份认证服务

身份认证服务也称为身份鉴别服务，这是一个向其他人证明身份的过程，这种服务可防止实体假冒或重放以前的连接，即伪造连接初始化攻击。身份认证是其他安全服务，如授权、访问控制和审计的前提，它对通信中的对等实体提供鉴别和数据源点鉴别两种服务。

2）访问控制服务

在网络安全中，访问控制是一种限制，控制那些通过通信连接对主机和应用系统进行访问的能力。访问控制服务的基本任务是防止非法用户进入系统及防止合法用户对系统资源的非法访问使用。访问控制和身份认证是紧密结合在一起的，在一个应用进程被授予权限访问资源之前，它必须首先通过身份认证。

3）数据机密性服务

数据机密性服务是指对数据提供安全保护，防止数据被未授权用户获知。

4）数据完整性服务

数据完整性服务通过验证或维护信息的一致性，防止非法实体对用户的主动攻击（对正在交换的数据进行修改、插入、使数据延时以及丢失数据等），确保收到的数据在传输过程中没有被修改、插入、删除、延迟等。

5）不可否认服务

不可否认服务主要是防止通信参与者事后否认参与。OSI安全体系结构定义了两种不可否认服务：①发送的不可否认服务，即防止数据的发送者否认曾发送过数据；②接收的不可否认服务，即防止数据的接收者否认曾接收到数据。

以上所述OSI安全体系结构提供的五类安全服务，是配置在OSI／RM七层结构的相应层中来实现的。表8-1列举了OSI安全体系结构中安全服务按网络层次的配置。表中有符号“√”处，表示在该层能提供该项服务。

表8-1　OSI安全体系结构中安全服务按网络层次的配置

安全服务依赖于安全机制的支持。网络安全机制可分为两类：一类与安全服务有关，另一类与管理功能有关。按照OSI安全体系结构，为了提供上述五类安全服务，采用下列八类安全机制来实现：

1）数据加密机制(www.xing528.com)

加密机制（Encryption Mechanisms）指通过对数据进行编码来保证数据的机密性，以防数据在存储或传输过程中被窃取。

2）数字签名机制

数字签名机制（Digital Signature Mechanisms）指发信人用自己的私钥通过签名算法对原始数据进行数字签名运算，并将运算结果（即数字签名）一同发给收信人。收信人可以用发信人的公钥及收到的数字签名来校验收到的数据是否由发信人发出，是否被其他人修改过。数字签名是确保数据真实性的基本方法。

3）访问控制机制

访问控制机制（Access Control Mechanisms）是网络安全防护的核心策略，主要任务是按事先确定的规则决定主体对客体的访问是否合法，以保护网络系统资源不被非法访问和使用。

4）数据完整性机制

数据完整性机制（Data Integrity Mechanisms）是指通过数字加密（利用加密算法将明文转换为难以理解的密文和反过来将密文转换为可理解形式的明文），保证数据不被篡改。数据完整性用以阻止非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失。

5）认证交换机制

认证交换机制（Authentication Mechanisms）是指通过信息交换来确保实体身份的机制，即通信的数据接收方能够确认数据发送方的真实身份，以及认证数据在传送过程中是否被篡改。主要有站点认证、报文认证、用户和进程的认证等方式。

6）通信流量填充机制

通信流量填充机制（Traffic Padding Mechanisms）是指由保密装置在无数据传输时，连续发出伪随机序列，使得非法攻击者不知哪些是有用数据、哪些是无用数据，从而挫败攻击者在线路上监听数据并对其进行数据流分析攻击。

7）路由控制机制

路由控制机制（Routing Control Mechanisms）用于引导发送者选择代价小且安全的特殊路径，保证数据由源节点出发，经最佳路由，安全到达目的节点。

8）公证机制

公证机制（Notarization Mechanisms）是指第三方（公证方）参与的签名机制，主要用来对通信的矛盾双方因事故和信用危机导致的责任纠纷进行公证仲裁。公证机制一般要通过设立公证机构（各方都信任的实体）来实现。公证机构有适用的数字签名、加密或完整性公证机制，当实体相互通信时，公证机构就使用这些机制进行公证。

安全机制是用来实现和提供安全服务的，但给定一种安全服务，往往需要多种安全机制联合发挥作用来提供；而某一种安全机制，往往又为提供多种安全服务所必需。表8-2指明了OSI安全体系结构中安全机制与安全服务的对应关系。表中有符号“√”处，表示该安全机制支持该安全服务。

表8-2　OSI安全体系结构中安全机制与安全服务的对应关系