（应用数学专业论文）应用区域边界的安全体系结构及实用模型研究.pdf

了 6 5 3 6 0 9 摘要 应用区域边界的安全体系结构及实用模型研究 应用数学专业 研究生:陈兴蜀指导教师:沈昌祥 院士 【 摘要】随着信息系统应用的不断普及和深化，信息安全问题越来越受到 重视。然而对信息安全的解决方案常常采用被动的方式，发现什么地方可能有 风险， 有安全问 题， 则采取对应的 安全技术来解决。 这种安全技术方案缺乏对 信息系统的整体考虑， 故目前国内、 国外的信息安全专家提出了信息安全保障、 信息安全体系结构等概念，用于提供信息系统的整体安全解决方案。 论文对信息系统进行了分析，根据国内专家提出的 “ 三横三纵两个中心” 的信息安全保障技术框架，明确地阐述了 应用环境、应用区域边界及网络传输 平台的概念，将论文的研究重点放在了应用区域边界上，提出了应用区域边界 的安全体系结构。并在应用区域安全体系结构的指导下，建立了实用模型，从 而在边界上提供了信息系统的基于应用层的整体安全保障框架.最后描述了体 系结构的应用方案虚拟应用网络v a n , 刘 一 集成信息系统提供全面、 完整的 信息安全保障。 论文提出的应用区域边界的安全休系结构构建在t c p / i p协议栈的应用层， 该体系结构分为四层，分别包括:应用数据层、应用协议层、安全插件层和会 话连接控制层。体系结构根据应用协议的会话数据流信息，结合不同的安全插 件，对应用区域边界的进出信息进行控制，并使离开区域的信息得到恰当的安 全保护，从而为信息系统提供基于应用层的全面的安全解决方案。在体系结构 的描述中，阐述了各层之间的信息处理关系，并用三维模型描述了安全服务、 安全插件和不同的访问控制粒度之间的关系。 应用区域边界的安全体系结构是一 个理论 框架， 其日 的是为应用环境的边 界安全保护提供方法和指导。故论文在安全体系结构的基础上，构建了实用模 型。该模型具有实际应用价值，对应用环境的边界进行保护，对信息系统提供 粗粒度控制和细粒度访问控制，并通过接口与多种安全技术相结合为边界提供 可定制的、统一的、完整的安全解决方案。该模型工作在应用层，具有能满足 不同应用环境的安全需求，能适应各种通信模式，并提供统一的策略管理接口 等优势。 摘要 对典型的会话级代理协议 s o c k s v 5 进行了分析，阐述了协议认证中的冗 余性和访问控制粒度较粗的缺陷。针对 s o c k s v s的冗余性进行了改进，提出 了一种新的会话级代理协议 s t r s o c k s 协议。s t r s o c k s 协议的特点是对每个进程 的首次会话连接进行认证，并对己 通过认证的进程发放 t o k e n ，使该进程的后 续连接请求不再进行冗余认证和方法协商，在己协商的安全联盟下进行安全的 信息交互，从而提高协议的 信息交互效率且不产生新的安全漏洞。 s t r s o c k s 协 议也成为原型系统的基础协议。 对实用模型原型系统的关键技术和难点 进行了研究。 应用区域边界的控制 模型采用了客户/ 服务器工作模式。 客户端通过修改网络堆栈， 在网络堆栈中动 态地嵌入了一个协议薄层，使用动态加载和拦截技术，使客户端的第三方应用 程 序 能 透 明 地 实 现s t r s o c k s 协 议 客 户 端 。 在 服 务 器 端 为 了 提 高 服 务 器 吞 吐 量 和 并发连接数等性能指标，采用了进程、线程混合模式，并对性能进行了分析。 在服务器上还提出了惰性连接的控制模型，根据客户对信息系统访问的历史特 点， 选择可能不再活动的惰性连接，使服务器在高连接负载的情况下，对新的 客户连接请求能作出 合理的处理。从而使服务器性能大大提高。 在应用层安全体系结构的指导下，建立了通用细粒度控制模型，该模型中 引入了应用协议知识库，利用协议知识库对应用协议进行统一的形式化描述. 根据可升级、更新的应用协议知识库，对应用协议会话数据流进行词法分析、 语法分析及语义抽象，使会话数据流抽象为与协议无关的统一描述，从而实现 针对应用协议的通用细粒度访问控制。 因实用模型的原型系统是在l i n u x 操作系统上完成的，故如何保护位于应 用区域边界上的安全服务器自 身的安全性成为了一个关键点。论文对特洛伊木 马等恶意代码的攻击原理进行了分析， 使用双签名技术建立了一种针对采用自 主存取控制 d a c机制的操作系统的安全增弧方案。该方案在修改客体的存取 控制属性时， 操作系统和被授权主体对修改进行评估和监控。采用数字双签名 方案对授权主体和被授权主体进行身份鉴别，在不破坏自主存取控制的自主性 和灵活性的前提下， 使访问控制属性的修改在安全、 明确、 受控的状态下进行. 从而消除恶意程序对系统的攻击基础和环境。 随着信息技术、网络技术的发展，虚拟应用环境、虚拟企业等概念也得到 了发展和应用. 但目 前的信息系统集成主要关注的是信息的集成和应用，对应 摘要 用系统的安全问题往往独立考虑，出 现了一个用户在自己的信息系统中，需要 掌握若干个用户帐号和口令的现象等，缺乏对信息系统安全的整体考虑。在应 用区域边界的安全体系结构指导下，以实用模型为基础，论文针对目前信息系 统集成中的安全问题， 提出了 虚拟应用网络 ( v a n ) 的概念。 论文描述了v a n 的荃本原理，阐述了v a n的网关的系统结构。 v a n网关将粗粒度访问 控制与 细粒度访问控制相结合， 将基于角色的存取控制r b a c机制与企业信息系统中 的用户管理相结合，建立了统一、简单的管理平台。通过对 、 a n 的研究和实 施。 可以构建企业或行业的安全的i n t r a n e t 或e x t r a n e t ， 可以为综合信息系统提 供一个安全的、统一的、透明的网络应用平台，从而为信息系统提供一个整体 的安全解决方案。 关键词: 信息安全保障、 应用环境、 应用区域边界、 会话、 会话级代理、 并发连接、 惰性连接、细粒度控制、 粗粒度控制、 词法分析、 语法、 协议知识库、 语义抽 象、双签名、自主存取控制d a c ,虚拟应用网络 v a n a卜 s t r a c t s e c u r i t y a r c h i t e c t u r e a n d p r a c t i c a l mo d e l r e s e a r c h i n a p p l i c a t i o n a r e a b o u n d a r y ma j o r : a p p l i c a t i o n ma t h e m a t i c s p h .d . c a n d i d a t e : c h e n x i n g s h u t u t o r : s h e n c h a n g x i a n g a b s t r a c t wi t h t h e c o n s t a n t p o p u l a r i z a t i o n a n d d e e p e n in g o f i n f o r m a t i o n s y s t e m , t h e i s s u e o f i n f o r m a t i o n s e c u r i t y i s b e i n g p a i d m o r e a n d m o r e a t t e n t i o n t o . b u t t h e i n f o r m a t i o n s e c u r i t y s o l u t i o n a d o p t e d i s o f t e n p a s s i v e , w h i c h m e a n s t h a t t h e s e c u r it y r i s k o r p r o b l e m s h a v e o n c e b e f o u n d , p e o p l e o n l y a d o p t t h e c o r r e s p o n d i n g s e c u r i t y t e c h n o l o g y t o s o l v e . t h i s k i n d o f s e c u r i t y s o l u t i o n s c h e m e l a c k s t h e w h o l e c o n s i d e r a t i o n o f t h e in f o r m a t i o n s y s t e m . t h e r e f o r e t h e d o m e s t ic a n d f o r e i g n i n f o r m a t i o n s e c u r it y e x p e rt s h a v e p u t f o r w a r d n e w c o n c e p t s , s u c h a s i n f o r m a t i o n a s s u r a n c e , i n f o r m a t i o n s e c u r i t y a r c h i t e c t u r e e t c . , i n o r d e r t o p r o v i d e t h e w h o l e s e c u r i t y s o l u t i o n o f t h e i n f o r m a t i o n s y s t e m . t h e t h e s i s h a s a n a l y z e d t h e i n f o r m a t i o n s y s t e m a c c o r d i n g t o t h e t e c h n o l o g i c a l f r a m e s o f i n f o r m a t i o n a s s u r a n c e , v i z . , t h re e h o r i z o n t a l t h r e e l o n g i t u d i n a l a n d t w o c e n t e r s , w h ic h t h e d o m e s t i c e x p e rt p u t f o r w a r d . b a s e d o n t h e a n a l y s i s a n d t h e t e c h n o l o g i c a l f r a m e s t h e c o n c e p t o f a p p l i c a t i o n e n v i r o n m e n t , a p p l i c a t i o n a r e a b o u n d a r y a n d n e t w o r k t r a n s i t i o n p l a t f o r m h a s b e e n e x p l a i n e d c l e a r l y i n t h i s t h e s i s . t h e r e s e a r c h e m p h a s i s o f t h e t h e s i s i s o n a p p l i c a t i o n a r e a b o u n d a r y , a n d t h i s w o r k h a s p r o p o s e d t h e s e c u r i t y a r c h i t e c t u r e o f a p p l i c a t i o n a re a b o u n d a ry . f u r t h e r m o r e u n d e r t h e g u i d a n c e o f t h e s e c u r i t y a r c h i t e c t u r e o f a p p l i c a t i o n a r e a b o u n d a ry , a p r a c t i c a l m o d e l h a s b e e n s e t u p , s o t h a t t h e w h o l e s e c u r i t y fr a m e o f i n f o r m a t i o n s y s t e m h a s b e e n o f f e r e d b a s e d o n a p p l i c a t i o n l a y e r u p o n t h e b o r d e r . a t l a s t t h e a p p l i c a t i o n s o l u t i o n o f t h e a r c h i t e c t u r e h a s b e e n d e s c r i b e d , v i z . , v i rt u a l a p p l i c a t io n n e t w o r k ( v a n ) , w h i c h c a n o f f e r t h e o v e r a l l , i n t a c t i n f o r m a t i o n a s s u r a n c e t o t h e i n t e g r a t e d i n f o r m a t i o n s y s t e m . t h e s e c u r it y a r c h i t e c t u r e o f a p p l i c a t i o n a r e a b o u n d a r y i s c o n s t r u c t e d a n d b u i lt i n a p p l i c a t i o n l a y e r o f t c p / i p s t a c k . t h i s s e c u r i t y a r c h i t e c t u r e i s d i v i d e d i n t o f o u r l a y e r s , i n c l u d e s e p a r a t e l y : a p p l i c a t i o n d a t a l a y e r , a p p l i c a t i o n p r o t o c o l l a y e r , s e c u r i t y i ab s t r a c t p l u g - i n l a y e r a n d s e s s i o n c o n n e c t i o n c o n t r o l l a y e r . a c c o r d i n g t o s e s s i o n d a t a s t r e a m i n f o r m a t i o n a m o n g a p p l i c a t i o n p r o t o c o l , t h e s e c u r i t y a r c h i t e c t u r e a c c o r d s w it h d i ff e r e n t s e c u r i ty p l u g - i n p a c k a g e , c o n t r o l d a t a fl o w in f o r m a t i o n i n t o o r o u t t o a p p l i c a t i o n a r e a b o u n d a r y , a n d m a k e t h e i n f o r m a t io n l e a v i n g f r o m t h e a r e a p r o t e c t e d b y a p p r o p r i a t e s e c u r i t y m e c h a n i s m . t h u s t h e s e c u r i t y a r c h i t e c t u r e o ff e r s t h e o v e r a l l s e c u r it y s o l u t i o n b a s e d o n a p p l i c a t i o n la y e r f o r i n f o r m a t io n s y s t e m . . i n t h e d e s c r i p t i o n o f t h e s e c u r i t y a r c h i t e c t u r e , t h e i n f o r m a t i o n p r o c e s s i n g r e l a t i o n b e t w e e n e v e ry l a y e r h a v e b e e n e x p l a i n e d , a n d t h e r e l a t i o n b e t w e e n s e c u r i t y s e r v i c e , s a f e p lu g - i n p a c k a g e a n d d i ff e r e n t a c c e s s c o n t r o l w i t h d i ff e r e n t s c a l e s h a v e b e e n d e s c r i b e d i n t h ree - d i me n s i o n a l mo d e l t h e s e c u r i ty a r c h i t e c t u r e o f a p p l i c a t io n a re a b o u n d a r y i s o n e t h e o re t i c a l fr a m e , w h o s e p u r p o s e i s t o o ff e r m e t h o d a n d g u i d a n c e f o r b o u n d a ry p r o t e c t i o n o f a p p l i c a t i o n e n v i r o n m e n t . s o t h e t h e s i s s t r u c t u r e s t h e p r a c t i c a l m o d e l o n t h e b a s i s o f s e c u r i t y a r c h i t e c t u r e . t h i s m o d e l h as a c t u a l p r a c t i c a l v a l u e , s i n c e i t i s u s e d t o p r o t e c t t h e a p p l i c a t i o n a r e a b o u n d a ry , o ff e r r o u g h l y g r a n u l a r c o n t r o l a n d f i n e l y g r a n u l a r t o a c c e s s t h e i n f o r m a t i o n s y s t e m , a n d c o m b i n e w i t h m a n y k i n d s o f s e c u r i t y t e c h n i q u e s t h r o u g h t h e i n t e r f a c e a n d o ff e r c u s t o m i z e d , u n i f o r m , i n t a c t s e c u r i t y s o l u t i o n f o r a p p l ic a t i o n a re a b o u n d a ry . b e c a u s e t h i s m o d e l w o r k s in a p p l i c a t i o n l a y e r , it m e e t s d i ff e r e n t s e c u r it y d e m a n d s f o r a p p l i c a t io n e n v i r o n m e n t , a d a p t t o v a r i o u s k i n d s o f c o m m u n i c a t i o n p a tt e r n , a n d o ff e r t h e a d v a n t a g e s w i t h t h e u n i f i e d p o l i c i e s m a n a g e m e n t i n t e r f a c e , e t c . a ft e r a n a l y z i n g t h e t y p i c a l s e s s i o n - l e v e l p r o x y p r o t o c o l s o c k s v 5 , t h i s p a p e r e x p l a i n s t h e d i s a d v a n t a g e t h a t t h e r e d u n d a n c y o f a u t h e n t i c a t i o n a n d i t s r o u g h e r a c c e s s c o n t r o l g r a n u l a r . b as e d o n i m p r o v i n g r e d u n d a n c y o f s o c k s v 5 , o n e n e w s e s s i o n - l e v e l p r o x y p r o t o c o l 一s t r s o c k s i s p u t f o r w a r d . t h e c h a r a c t e r i s t i c o f s t r s o c k s p r o t o c o l i s t o v e r i f y t h e f i r s t s e s s i o n c o n n e c t io n o f e a c h p r o c e s s , t o g r a n t t o k e n t o t h e p r o c e s s w h i c h i s a u t h e n t i c a t e d , a n d m a k e t h e f o l l o w - u p c o n n e c t i o n r e q u e s t s o f t h e p r o c e s s n o t t o p e r f o r m t h e r e d u n d a n t a u t h e n t i c a t i o n a n d m e t h o d c o n s u l t a n t . a s a re s u l t , t h e i n f o r m a t io n in t e r a c t i o n i s s e c u r e i n t h e s e c u r ity a s s o c i a t i o n e n v i r o n m e n t f o r m e r l y c o n s u l t e d . t h u s s o c k s v 5 im p r o v e t h e ab s t r a c t i n f o rma t io n i n t e r a c t i o n e f f i c i e n c y a n d p r e v e n t f r o m p r o d u c i n g n e w s e c u r i t y l e a k . s t r s o c k s p r o t o c o l a l s o b e c o m e s t h e b a s i c p r o t o c o l o f t h e p r o t o t y p e s y s t e m t h e k e y t e c h n i q u e s a n d d i ff ic u l t i e s a b o u t t h e p r o t o t y p e s y s t e m o f t h e p r a c t i c a l m o d e l a r e d e a l t w i t h . t h e c o n t ro l m o d e l o f a p p l ic a t i o n a r e a b o u n d a r y a d o p t s t h e c l i e n t/ s e r v e r p a tt e r n . t h e c l i e n t i m b e d s a t h i n p r o t o c o l l a y e r d y n a m i c a l l y i n t h e n e t w o r k s t a c k b y r e v i s i n g t h e n e t w o r k s t a c k , a n d u s e s t h e d y n a m i c a l l o a d i n g a n d i n t e r c e p t i o n t e c h n o l o g y i n o r d e r t o m a k e t h e a p p l i c a t i o n p rog r a m s o f t h e t h i r d p a r t y i n t h e c l ie n t a b l e t o r e a l i z e t h e c l i e n t o f s t r s o c k s p r o t o c o l t r a n s p a r e n t ly . i n t h e s e r v e r , t h e m o d e l m i x e d t h e p r o c e s s a n d t h e t h r e a d i s a d o p t e d o n p u r p o s e t o r a i s e s e r v e r t h r o u g h p u t a n d c o n c u r r e n t c o n n e c t i o n n u m b e r , a n d t h e p e r f o r m a n c e h a s b e e n a n a l y z e d . i t i s a l s o p u t f o r w a r d t h a t t h e c o n t r o l m o d e l o f 勿i n g l i n k s o n t h e s e r v e r . a c c o r d in g t o t h e h i s t o r i c a l c h a r a c t e r i s t i c , w h i c h t h e c l i e n t a c c e s s t o t h e in f o r m a t i o n s y s t e m , t h e c o n t r o l m o d e l s e l e c t s t h e p r o b a b l e d y i n g l i n k s t o m a k e s e r v e r d e a l w i t h t h e c o n n e c t i o n r e q u e s t s o f n e w c l i e n t r a t io n a l l y i n c as e o f h i g h c o n n e c t i o n p a y l o a d . t h u s t h e p e r f o r m a n c e o f t h e s e r v e r i s i m p r o v e d g r e a t l y . d e s c r i b e u n i f i e d f o r m a l i z a t i o n o f a p p l i c a t i o n p r o t o c o l b y t h e p r o t o c o l k n o w l e d g e b as e . a c c o r d i n g t o u p g r a d e a b l e , u p d a t e a b l e a p p l i c a t i o n p r o t o c o l k n o w l e d g e b as e , t h e s e s s i o n d a t a fl o w i s a b s t r a c t e d t o u n i f i e d d e s c r i p t i o n , w h ic h i s i n d e p e n d e n t o f t h e p r o t o c o l s . t h u s t h e u n i f o r m l y f i n e l y g r a n u l a r c o n t r o l i s i m p l e m e n t e d t o a p p l i c a t i o n p r o t o c o l s . b e c a u s e t h e p r o t o t y p e s y s t e m o f t h e p r a c t i c a l m o d e l i s f in i s h e d o n l i n u x o p e r a t i n g s y s t e m , s o t h e k e y i s h o w i s i t u s e d t o p r o t e c t s e c u r i t y s e r v e r o n e s e l f o f e t c . h as b e e n a n a l y z e d i n t h e t h e s i s . t h e s e c u r it y e n h a n c e m e n t s y s t e m w i t h d i s c re t i o n a r y a c c e s s c o n t r o l ( d a c ) m e c h a n i s m i s s i g n a t u r e t e c h n o l o g y . i n t h i s s c h e m e , w h e n t h e o b j e c t a t t r i b u t e a d o p t i n g t h e s c h e m e o f d u a l d ig i t a l s i g n a t u r e a u t h e n t i c a t e s i d e n t i t i e s o f t h e a u t h o r i z i n g s u b j e c t a n d a u t h o r i z e d s u b j e c t . c o n s i d e r in g n o t d e s t r o y i n g t h e i n d e p e n d e n c e a n d fl e x i b i l it y o f d i s c r e t i o n a r y a c c e s s 1 1 1 c o n t r o l , t h e m o d i fi c a t i o n o f ab s t r a c t a c c e s s c o n t r o l a tt r i b u t e i s s e c u r e , d e f i n i t e l y , c o n t r o l l a b l e i n o r d e r t o d i s p e l t h e m a l i c i o u s p r o g r a m s f r o m a t t a c k i n g f o u n d a t i o n a n d e n v i r o n m e n t o n t h e s y s t e m wit h t h e d e v e lo p m e n t o f i n f o r m a t i o n t e c h n o l o g y a n d n e t w o r k t e c h n o l o g y , t h e c o n c e p t o f v i r tu a l a p p l i c a t i o n e n v i r o n m e n t a n d v i rt u a l e n t e r p r i s e i s d e v e l o p in g a n d u s i n g . b u t s i n c e t h e p r e s e n t i n f o r m a t i o n s y s t e m i n t e g r a t i o n m a i n l y p a i d c l o s e a tt e n t i o n t o t h e i n f o r m a t i o n i n t e g r a t i n g a n d u s i n g , t h e s e c u r i t y i s s u e o f t h e a p p l i c a t i o n s y s t e m i s o ft e n c o n s id e re d i n d e p e n d e n t l y . a s a re s u l t , t h e p h e n o m e n a w h ic h a u s e r m u s t o w n s e v e r a l u s e r a c c o u n t a n d p a s s w o r d s in h i s o w n i n f o r m a t i o n s y s t e m r e fl e c t s l a c k o f t h e w h o l e c o n s id e r a t i o n s e c u r i t y t o t h e i n f o r m a t i o n s y s t e m f i n a l l y , u n d e r t h e g u i d a n c e o f t h e s e c u r i t y a r c h i t e c t u r e o f a p p l i c a t i o n a r e a b o u n d a r y , t h e t h e s i s h a s p u t f o r w a r d t h e c o n c e p t o f v i rt u a l a p p l i c a t io n n e t w o r k ( v a n ) b a s e d o n p r a c t i c a l m o d e l , a i m i n g t o t h e s e c u r i t y i s s u e i n t h e i n t e g r a t i o n o f i n f o r m a t i o n s y s t e m a t p r e s e n t . t h e t h e s i s h a s d e s c r i b e t h e b a s i c p r i n c ip l e o f v a n , a n d e x p l a i n e d t h e a r c h i t e c t u r e o f t h e g a t e w a y o f v a n w h i c h c o m b i n e r o u g h l y g r a n u l a r a c c e s s c o n t r o l w i t h f i n e l y g r a n u l a r a c c e s s c o n t r o l , w h i le r b a c a c c e s s c o n t r o l m e c h a n i s m b a s e d o n r o l e a n d u s e r a u t h o r i ty i n e n t e r p r i s e i n f o r m a t i o n s y s t e m i s c o m b i n e d t o g e t h e r i n p u r p o s e o f t h e u n i f i e d , s i m p l e m a n a g e m e n t p la t f o r m . b y t h e r e s e a r c h a n d i m p l e m e n t a t io n o f v a n , s e c u r e i n t r a n e t o r e x t r a n e t o f e n t e r p r i s e s i s s e t u p , t h e u n i f i e d , t r a n s p a re n t n e t w o r k a p p l i c a t i o n p l a t f o r m i s p r o v i d e d f o r i n t e g r a t e d i n f o r m a t i o n s y s t e m , a n d a w h o le s e c u r i t y s o l u t i o n f o r i n f o r m a t i o n s y s t e m i s o ff e r i n t h e r e s u l t k e y wo r d s : i n f o r m a t i o n a s s u r a n c e , a p p l i c a t i o n e n v i r o n m e n t , a p p l i c a t i o n a r e a b o u n d a r y , s e s s i o n , s e s s i o n - l e v e l p r o x y , c o n c u r re n t c o n n e c t i o n , d y i n g l i n k s , f i n e l y g r a n u l a r c o n t r o l , r o u g h l y g r a n u l a r c o n t r o l , l e x ic a l a n a l y s i s , s y n t a x , s e m a n t i c a b s t r a c t , p r o t o c o l k n o w l e d g e m e n t b a s e , d u a l d i g i t a l s i g n a t u r e , d i s c r e t i o n a r y a c c e s s c o n t r o l ( d a c ) , v i rt u a l 即p l i c a t i o n n e t w o r k 1 v 四川大学 博士学位论文 1导论 网络规模迅速扩大，基于网络的新应用不断涌现。在利用通信、计算机成 果使日常生活、工作的信息交流更加方便、快捷的同时，对于信息安全的问题 也日 趋复杂和重要。 t c p / i p 协议体系结构在网 络的互通、 互连上非常成功， 但由 于其诞生的背 景 等原因， 在安 全 性方 面却 有 其天 生的 弱点 和问 题 d i 。由 此， 信 息安 全 体系 结 构方面的研究工作已 蓬勃开展， 并取得了大量的 研究成果和进展。 随着信息安全技术地不断发展和应用， 不断涌现出新的网络安全产品种类. 同时，随着信息系统的应用普及，用户也在不断提出新的、更高的安全需求和 要求. 而目前我国的信息安全的防护能力还处在发展的初级阶段，许多应用系统 处于不设防的状态， 信息安全研究处于忙于封堵现有信息系统的安全漏洞的被 动状态。要解决这些迫在眉睫的问题，归根结底取决于信息安全保障体系的建 设。目 前，我们迫切需要根据国 情， 从安全体系整体着手， 在建立全方位的防 护体系的同时，完善法律体系并加强管理体系。只有这样， 刁 能保证国家信息 化的健康发展， 确保国家安全和社会稳定2 1 ， . ，关于信息安全体系的研究 在网络发展的过程中，国际标准化组织提出的开放系统互连参考模型 ( o s i / r m) 起到了一个里程碑的作用， 它为协调现有的以