第4部分:混合/集成 。
第4部分熟悉到可以从不同的Internet协议体系结构中集成类似的元素以形成混
合体 , 以便减少Internet系统的多样化和复杂性 。同时也熟悉到可以影响已存在的Inte
rnet基础设施以便Internet吸收“新东西” , 并把已建立的Internet的测试、评价
和应用实践融入到“新东西”中去 。
本部分表达了Internet的发展趋势 , 作为一个系统 , 试图回到原来由第1部分统一
的体系结构所表示的“美好的状态” 。虽然Internet将永远不会在未来的任意时刻回到
统一的状态 , 但这是一个对Internet进化起作用的力量 。
按照这个动态的进程模型 , 在TCP/IP栈上通过RFC1006运行X.400邮件 , 集成
IS-IS选路 , 传送网关以及对IP和CLNP协议的单个共同后继协议的开发 , 都是很好
的例子 。在第1部分主张的“磁场”影响下 , 参照第4部分混合的动态 , 它们显示了背离
第2和第3部分的非统一性 , 而走向更好的同质性 。
4.安全体系结构
4.1哲学准则
Internet安全性体系结构开发的主题是简单、可测试性、可信度、采用的技术和安
全周界
标识 。
·安全性比协议和密码保密措施要求更多 。
·安全性体系结构和策略应该简单且轻易理解 。复杂性会引起错误理解和不良的实现 。
·实现应该是可测试的 , 以便确定是否满足了策略 。
·我们认为使任何安全性体系结构运行的硬件、软件和人是可以信任的 。假设安全性策
略实施的技术设备至少和个人计算机及工作站具有同样的能力 。我们不需要能力差的部件受
到自保护(但可能会用诸如链路级密码编码设备进行外部补救) 。
·最后 , 认定安全性有效保护的周界是最根本的 。
4.2安全性周界
有4种可能的安全性周界:链路级、网络/子网级、主机级和进程/应用级 。每种施加不
同的需求 , 能够接纳不同的技术 , 并能对何种系统部件可以被认为是有效的做出不同的假设 。
隐私强化邮件是一种进程级安全系统的例子 , 另一个例子是为SNMP提供身份验证
和保密 。主机级安全性一般是在主计算机的通信口上用一个外部安全机制 。网络或子网安全
性则应用从子网到“外部”的网关/路由器上的外部安全性能力 。链路级安全性采用传统的
点对点或媒体级(如以太网)密码编码机制 。
关于网络/子网安全性保护存在许多开放的问题 , 不单是主机级(端/端)安全性方法与网
络/子网级安全性方法之间存在潜在的不匹配 , 而且网络级保护也不能处理安全性周界内出
现的威胁 。
在进程级采用保护 , 假定基础的程序和操作系统机制是可以信任的 , 不会由于使用了相
应的安全机制而妨碍应用程序 。当安全性周界在系统体系结构中向下移至链路级 , 就要做有
关安全威胁的许多假设 , 以便得出这样的论点 , 就是在一个特定周界的实施是有效的 。例如 ,
假如只有链路级使用加密编码 , 我们可以假设来自外部的攻击 , 只通过通信线 , 那么主机、
交换机和网关实际上是被保护的 , 同时人和所有部件中的软件都是可以信任的 。
4.3期望的安全性服务
假如在系统的应用级和较低级实现选定和非选定的接入控制 , 则需要可验证的正规的名
字 。除此之外 , 还需要实施完整性(防修改、防欺骗、防重放) , 保密性和防止否认服务 。
在某些情况下 , 可能还需要防止报文传输的否认或防止秘密信道 。
已经有一些标准部件用以建立Internet安全系统 。可以采用密码算法(如DES、R
推荐阅读
- 影响奶牛生产性能的三大因素
- vivoy91怎么下载软件
- NOKIA使用者对三星X168的使用感想
- 使用ppt绘制出加速慢行警示牌标志的具体操作方法
- long的比较级是什么 long的比较级是什么呀
- 谈谈有关E2输入法与其它操作上的不便之处
- BSD 的远程登陆
- x的笔顺 x字母先写哪一笔
- 江苏峰谷电是几点到几点
- 银杏达莫的功效与作用