互联网安全技术标准体系研究

由于分别有不同类型的网络行为需要提供安全服务保护，根据网络行为的不同，将每层的安全保护划分到三个不同的安全平面，即管理平面、控制平面和端用户平面。其中，管理平面提供对网络设备、传输设施、后台支持系统(操作支持系统、业务支持系统、客户系统等)以及数据中心的故障管理、性能管理、维护等操作行为的安全保护。控制平面提供在网络运行过程中，对传输控制信息及网络操作行控制信息实施控制行为的安全保护。端用户平面提供对用户接入行为和使用网络行为的安全保护。参照X.805定义的八个安全维度，在每一个网络安全层的各安全平面，分别定义了访问控制、认证、非否认、数据机密性、通信安全、数据完整性、可用性和私密性共八种服务。这些服务分别使用加密、数字签名、访问控制、数据安全、认证、标记、安全审计、安全恢复、隐藏通道分析、客体重用等机制来实现。

3基础设施层安全

基础设施层是互连网及其网络服务和应用的基础。在基础设施层中需要保护的对象是构成网络的基本元素，包括网络交换和传输设备(如路由器、交换机等)、各种终端服务系统(如服务器、工作站等)以及连接它们的通信链路。基础设施层的安全目标就是能够保证这些基本元素及其之间的通信安全。基础设施层又分为物理安全和系统运行安全两个子层。

3.1设施的物理安全

物理安全是为防范蓄意的和意外的威胁而对资源提供物理保护所采取的措施。系统设施的物理安全是保障整个网络系统安全的前提。系统的物理环境面临着许多威胁，如：地震、水灾、火灾等环境事故造成的整个系统毁灭；电源故障造成设备断电以至操作系统引导失败或数据库信息丢失；设备被盗、被毁造成数据丢失或信息泄漏；电磁辐射可能造成数据信息被窃取或偷阅。系统设施的物理安全就是针对这些安全威胁提供可行的安全对策，包括：网络系统物理环境安全、网络系统节点设备安全和网络系统缆线及布放安全。

网络系统物理环境安全涉及机房场地选择，机房内部安全防护，机房防火，机房供、配电，机房空调、降温，机房防水与防潮，机房防静电，机房接地与防雷击，机房电磁防护。

网络系统节点设备安全涉及设备的防盗和防毁，设备的安全可用，记录介质安全。

网络系统缆线及布放安全涉及系统缆线的安全防护，系统线缆及布放安全。保护网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为犯罪行为导致的破坏过程。

3.2设施的系统安全

在对设备硬件实施有效保护的前提下对网络系统中各种设施上的系统运行实施保护也是保障网络通信畅通的关键。因此在设计了物理安全的基础上将网络设施的系统运行安全纳入基础设施层的安全范畴，按照各设施在通信中分担的角色，将网络实施的系统安全划分为计算机系统安全和网络系统安全。

计算机系统安全就是为计算机系统建立和采取的技术和管理的安全保护措施，以保证计算机系统中的硬件、软件及数据，防止因偶然或恶意的原因而使系统或信息遭到破坏、更改或泄露。计算机系统是用户使用互连网服务、互连网提供网络服务的基础，因此，计算机系统的安全是互连网安全的重要组成部分。

网络系统的安全是为网络连接系统的正常运行采取的管理和技术措施，保证网络系统的硬件、软件以及数据，防止遭到破坏、更改、泄露或中止服务。网络系统包括路由器、交换机等网络设备，也包括计算机中支持网络连接的设备和软件。

3.3基础设施层的安全平面

基础设施层在管理平面上着眼于为组成网络的基本元素进行正常的运营、管理、维护和供应(Opera-tions，Administration，Maintenance，and Provisioning，OAM&P)活动提供安全保证。在互连网中，对网络设备、终端系统和通信链路的管理和维护主要通过以下方式进行：通过管理员或操作员在本地控制台进行；通过SNMP或其他的网络管理协议实现；通过使用远程登录TELNET来实施设备的管理活动。而管理平面的安全目标就是保证无论使用上述哪种方式进行的管理活动的安全性和有效性。

基础设施层不直接对终端用户提供服务，因此在控制平面和端用户平面设计比较简单。在控制平面主要提供对网络设备和链路的控制信息的安全保护，如交换机的转发表、路由器的路由信息等；在端用户平面注重对端用户数据的保护，防止端用户系统、网络结点以及通信链路中的用户数据被非法拦截。

4服务层安全

服务层解决服务提供者给服务用户提供服务的安全性问题。服务包括支持互连网接入的服务，如：动态主机配置服务(DHCP)、域名服务(DNS)、AAA服务等，以及一些增值服务，如：QoS，VPN，即时消息等服务。可能存在的攻击有：拒绝服务、破坏服务等。服务层的安全目标设计重点在于对服务的可控性、可操作性、可管理性等方面的安全保护。在基础设施层使用的安全实现技术对服务层同样有效。

服务层的管理平面应确保对网络服务的提供、使用、管理和维护进行适当的安全保护。服务层的控制平面主要提供对网络服务活动进行控制的信息安全保护，如VPN隧道的建立、接入连接以及VPN内的路由交换等。服务层的端用户平面提供了对网络服务对象及其数据的保护。

5应用层安全

应用层主要解决基于网络的应用安全，提供用户使用基于互连网络的应用时的安全保证。这些应用包括基本的网络应用，如：文件传输、Web访问、电子邮件等，以及高端网络应用，如：电子商务、客户管理、视频传输等。该层存在的攻击可以针对应用用户、应用提供者、第三方集成商的中间件以及服务提供者。

应用层的管理平面提供网络应用中的OAM＆P安全保护。例如E-mail应用中对用户邮箱的分配和管理就属于应用管理行为。应用层的控制平面对控制网络应用正常运行所使用的控制信息提供安全保护。由于这些控制信息会导致应用系统产生一定的动作，若被攻击者获取，将对应用系统产生很大的威胁。应用层的端用户平面实现对网络应用中的用户数据提供保护，例如电子商务应用中用户信用卡的帐号和密码，远程医疗应用中患者的治疗信息等。

6结语

在分析互联网面临安全问题的基础上，参考国内外相关标准，提出了互联网安全模型，将互联网的安全保护划分到基础设施层、服务层、应用层三个安全层，并针对不同的网络行为将安全服务细化到管理、控制及端用户三个安全平面。对每一平面上的网络行为，提出了具体的安全要求，并给出了可采用的安全措施。将具体物理设备、计算机系统的安全纳入到互联网安全考虑的范畴，从更高、更全面的视角提出互联网安全的研究思路，为用户建设一个安全畅通的系统网络提供了很好的素材，对我国互联网安全技术标准的修订具有指导意义，对于政府、协会、企业开展相关技术标准研究具有重要的参考价值。