研究信息系统安全体系结构的目的,就是将普遍性的安全理论与实际信息系统相结合,形成满足信息系统安全需求的安全体系结构。应用安全体系结构的目的,就是从管理上和技术上保证完整、准确地实现安全策略,满足安全需求。开放系统互连(OpenSystem Intercomnection,OSI)安全体系结构定义了必需的安全服务、安全机制和技术管理,以及它们在系统上的合理部署和关系配置。
由于基于计算机网络的信息系统以开放系统Intemet为支撑平台,所以这里重点讨论开放系统互连安全体系结构。
OSI安全体系结构的研究始于1982年,当时ISO基本参考模型刚刚确立。这项工作是由ISO/IECJTCl/SC21完成的。国际标准化组织(ISO)于1988年发布了ISO 7498-2标准,作为OSI基本参考模型的新补充。1990年,国际电信联盟(IntermationalTelecommunication Union,ITU)决定采用ISO7498-2作为其X.800推荐标准。因此,X.800和ISO 7498-2标准基本相同。
我国的国家标准《信息处理系统开放系统互连基本参考模型——第二部分:安全体系结构》(GB/T9387.2—1995)(等同于ISO7498-2)和《Internet安全体系结构》(RFC 2401)中提到的安全体系结构是两个普遍适用的安全体系结构,用于保证在开放系统中进程与进程之间远距离安全交换信息。这些标准确立了与安全体系结构有关的一般要素,适用于开放系统之间需要通信保护的各种场合。这些标准在参考模型的框架内建立起一些指导原则与约束条件,从而提供了解决开放互连系统中安全问题的统一方法。
为了有效评估一个机构的安全需求,并对所使用的安全产品和安全策略进行评估和选择,安全管理员需要采用某种系统的方法来定义系统对安全的需求,并对这些需求进行描述。在集中处理环境下,要准确地做到这一点非常困难。随着局域网和广域网的使用,问题将变得更加复杂。</