安全体系结构与安全模型

研究信息系统安全体系结构的目的，就是将普遍性的安全理论与实际信息系统相结合，形成满足信息系统安全需求的安全体系结构。应用安全体系结构的目的，就是从管理上和技术上保证完整、准确地实现安全策略，满足安全需求。开放系统互连(OpenSystem Intercomnection,OSI)安全体系结构定义了必需的安全服务、安全机制和技术管理，以及它们在系统上的合理部署和关系配置。

由于基于计算机网络的信息系统以开放系统Intemet为支撑平台，所以这里重点讨论开放系统互连安全体系结构。

OSI安全体系结构的研究始于1982年，当时ISO基本参考模型刚刚确立。这项工作是由ISO/IECJTCl/SC21完成的。国际标准化组织(ISO)于1988年发布了ISO 7498-2标准，作为OSI基本参考模型的新补充。1990年，国际电信联盟(IntermationalTelecommunication Union,ITU)决定采用ISO7498-2作为其X.800推荐标准。因此，X.800和ISO 7498-2标准基本相同。

我国的国家标准《信息处理系统开放系统互连基本参考模型——第二部分：安全体系结构》(GB/T9387.2—1995)(等同于ISO7498-2)和《Internet安全体系结构》(RFC 2401)中提到的安全体系结构是两个普遍适用的安全体系结构，用于保证在开放系统中进程与进程之间远距离安全交换信息。这些标准确立了与安全体系结构有关的一般要素，适用于开放系统之间需要通信保护的各种场合。这些标准在参考模型的框架内建立起一些指导原则与约束条件，从而提供了解决开放互连系统中安全问题的统一方法。

为了有效评估一个机构的安全需求，并对所使用的安全产品和安全策略进行评估和选择，安全管理员需要采用某种系统的方法来定义系统对安全的需求，并对这些需求进行描述。在集中处理环境下，要准确地做到这一点非常困难。随着局域网和广域网的使用，问题将变得更加复杂。</