1、可用性服务保密性服务加密机制完整性机制访问控制机制对称密钥技术公开密钥技术完整性服务安全服务安全机制安全技术防火墙技术.安全机制加密机制访问控制机制数据完整性机制数字签名机制普适性机制认证交换机制业务流填充机制路由控制机制公证机制认证服务访问控制数据完整性数据保密性抗抵赖物理层链路层网络层传输层会话层表示层应用层安全服务功能层ManagerAgent操作报告被管系统被管对象服务TCP/IP协议层网络接口IP层传输层应用层对等实体认证yyy数据源发认证yyy访问控制服务yyy连接保密性yyyy无连接保密性yyyy选择字段保密性y信息流保密yyy可恢复连接完整性yy无恢复连接完整性yyy选择字段连
2、接完整性y选择字段无连接完整性yyy源发抗抵赖y交付抗抵赖yTCP/IP协议的安全体系结构协议的安全体系结构 图例策略(Policy)保护(Protection)检测(Detection)响应(Response)SubjectsObjectsS1S2S3O1O2O3Read/writeWriteReadExecute向下写是不允许的向上读是不允许的SubjectsObjects简单安全特性*特性TSSCUTSSCUR/WWR/WRR/WRWRRRR/WRWWWWSubjectsObjectsInformationFlowBLP 模型的信息流模型的信息流1983(1985)TCSEC1991年欧洲ITSEC1990年加拿大CTCPEC1991年美国联邦准则FC1996年国际通用准则CC1996年国际标准ISO15408TCB安全政策SubjectObject
