1.7 开放系统互联安全体系结构

研究信息系统安全体系结构的目的，就是将普遍性的安全理论与实际信息系统相结合，形成满足信息系统安全需求的安全体系结构。应用安全体系结构的目的，就是从管理上和技术上保证完整、准确地实现安全策略，满足安全需求。开放系统互联（OSI，Open System Interconnection）安全体系结构定义了必需的安全服务、安全机制和技术管理，以及它们在系统上的合理部署和关系配置。

由于基于计算机网络的信息系统以开放系统Internet为支撑平台，因此本章重点讨论开放系统互联安全体系结构。

OSI安全体系结构的研究始于1982年，当时ISO基本参考模型刚刚确立。这项工作是由ISO/IEC JTC1/SC21完成的。国际标准化组织（ISO）于1988年发布了ISO 7498-2标准，作为OSI基本参考模型的新补充。1990年，国际电信联盟（ITU，International Telecommunication Union）决定采用ISO 7498-2作为其X.800推荐标准。因此，X.800和ISO 7498-2标准基本相同。

我国的国家标准《信息处理系统开放系统互联基本参考模型——第二部分：安全体系结构》（GB/T9387.2—1995）（等同于ISO 7498-2）和《Internet安全体系结构》（RFC 2401）中提到的安全体系结构是两个普遍适用的安全体系结构，用于保证在开放系统中进程与进程之间远距离安全交换信息。这些标准确立了与安全体系结构有关的一般要素，适用于开放系统之间需要通信保护的各种场合。这些标准在参考模型的框架内建立起一些指导原则与约束条件，从而提供了解决开放互联系统中安全问题的统一方法。

为了有效评估一个机构的安全需求，并对所使用的安全产品和安全策略进行评估和选择，安全管理员需要采用某种系统的方法来定义系统对安全的需求，并对这些需求进行描述。在集中处理环境下，要准确地做到这一点非常困难。随着局域网和广域网的使用，问题将变得更加复杂。

ITU-T推荐方案X.800（即ISO安全框架）定义了一种系统的评估和分析方法。对于网络安全管理员来说，它提供了一种安全的组织方法。由于这个框架是作为国际标准开发的，所以被广泛使用。一些计算机和电信服务提供商已经在其产品和服务上开发出这些安全特性，使其产品和服务与安全机制的结构化定义紧密地联系在一起。

通过对OSI安全架构的讨论，我们可以对许多概念进行初步了解。下面，我们重点讨论安全体系结构中所定义的安全服务和安全机制，以及两者之间存在的关系。