安全体系架构oweroinresenai

安全体系架构——系统中的信息安全安全体系架构的内容安全是一个整体的概念。这里的安全重点指信息的加密保护、用户认证、电子交易和收费保护等内容，它往往和具体应用相关。整体安全一般是由多个安全元件实现的。安全体系架构就是系统中安全元件与系统本身以及各安全元件之间组合在一起的方式。安全体系架构的关键：安全体系架构规范安全体系架构规范的门槛Intel的CDSA,Microsoft的CAPICDSA:Intel的安全体系架构规范CDSA(CommonDataSecurityArchitecture)Intel历时四年开发的一个安全体系架构规范目前，该规范被转交给OpenGroup组织推行。技术要求稳健、分布式、多平台和工业标准的安全基础结构规范的开放性开放安全体系架构的源代码。不开放规范的修改权。Intel的官方说法技术目标：鼓励互动的、水平式的开发。为工业大规模提供安全元件。商业目的：信息安全产品的安全结构统一到CDSA框架中,并在CDSA基础上推行包括电子商务、信息服务等应用。应用对象：企业-企业间和企业-个人间的电子商务，数据内容分发的保护，数据内容和服务数量上的计量，以及商业、个人隐私的保护，等等。采纳CDSA的公司和组织CDSA原理简介层次化的安全体系架构把安全开发划分为安全应用与安全模块，作为安全的顶层与底层，安全应用与安全模块统称为安全元件。在中间设置一个内核层，通过内核层的CSSM完成安全模块与安全应用的维护、管理与相互连接。通过基于CSSM的证书系统来实现相互认证功能。安全应用与安全模块间、CSSM与安全应用、CSSM与安全模块间都需要进行动态的相互认证。通过ISL和EISL来完成安全连接。CDSA的安全性Intel的观点：对三类攻击防护的权衡放弃对第三类攻击的绝对防护，以换取整个方案在技术、商业等方面的可行性。安全架构自身的安全性：具有较强的安全性，但难以防护攻击群攻击。安全元件的安全性由证书的审查和发放决定。CDSA的开放性性CDSA规范的开开放性开放实现现方式，，不开放放规范本本身。CDSA证书发放放问题GUID和USEE硬件化趋趋势对CDSA开放性的的影响CDSA的特点CDSA的基础：：现有PC的体系架架构CDSA的目标：：围绕通通用系统统架构安安全以上决定定了CDSA的特点通用性强强的安全全开发单一安全全解决模模式，系系统安全全性的上上限由CDSA体系本身身决定在系统性性能、资资源需求求和成本本上要付付出较大大代价要求一个个全球唯唯一的认认证系统统CDSA下的安全全系统开开发模式式严格的分分工开发发大厂商提提供CSSM实现安全应用用开发商商专注于于安全应应用的开开发安全模块块开发商商专注于于安全算算法、安安全协议议及其硬硬件实现现等方面面的内容容。Intel等大公司司的绝对对控制单方向的的竞争障障碍证书发放放的控制制后门问题题是否能有有“中国国的CDSA”中国没有有CDSA这种安全全体系架架构的土土壤。信息系统统设计能能力不足足。信息技术术和产品品支持不不足。信息产业业居于弱弱势。即使勉强强做出一一个CDSA系统，在在商业竞竞争中也也是以己己之短，，对敌之之长，前前景不容容乐观。。中国要建建立自己己的安全全体系架架构，必必须另辟辟蹊径。。安全体系系架构的的问题安全体系系架构是是否必须须完全固固定？是否必须须围绕通通用系统统采取统统一、集集中式管管理的方方式？是否必须须采用一一致的认认证体系系？安全体系系架构对对开发的的限制应应当如何何？在保证安安全的情情况下，，能否对对体系进进行裁减减？是否可以以从体系系架构的的角度引引入专用用安全硬硬件（芯芯片）的的系统，，以提高高系统的的安全性性？安全与系系统“安全是是相对的的”针对不同同的安全全要求，，需要有有不同等等级的安安全保护护系统中的的“围墙墙”物理保护护和逻辑辑保护保护手段段的相互互配合多样性与与安全安全方案案是多样样性的多样的安安全系统统，能提提供更强强的安全全保护。。公开与安安全密码学中中的公开开与保密密密码学意意义上的的安全不不依赖于于算法的的保密，，而依靠靠密钥的的安全性性和算法法的强度度来实现现。密码学中中有物理理保护的的假设。。系统内部部同样可可以建立立“私有有区域””与“公公开区域域”的概概念可以采用用多种方方法实现现“私有有区域””的安全全，而不不需对系系统的公公开区域域提出很很高的安安全要求求。安全元件件间的连连接双方达成成安全协协议，即即可实现现安全连连接。安全应用用内需要要存在安安全功能能，对应应用开发发商而言言，开发发安全功功能存在在难度。。可以通过过“嵌入入”安全全模块的的方式，，为安全全应用添添加安全全算法和和安全协协议功能能。安全算法法和安全全协议模模块相当当于“锁锁”的概概念。安全算法法一般都都有很简简洁的接接口。典型的安全算算法：分组密密码算法、序序列密码算法法、公钥算法法、摘要算法法。一种分布式安安全体系架构构方案分布式安全体体系架构特点点小型化、可裁裁减的体系结结构。容易针对需求求，对系统性性能进行优化化。开发者可以自自主控制系统统的安全。对认证体系的的要求比较简简单。可以充分发挥挥安全芯片、、安全协处理理系统、安全全内核等安全全功能的优点点。对现有系统改改动很小。9、静夜四四无邻，，荒居旧旧业贫。。。12月-2212月-22Thursday,December29,202210、雨中黄叶叶树，灯下下白头人。。。12:31:0812:31:0812:3112/29/202212:31:08PM11、以我我独沈沈久，，愧君君相见见频。。。12月月-2212:31:0812:31Dec-2229-Dec-2212、故人江江海别，，几度隔隔山川。。。12:31:0812:31:0812:31Thursday,December29,202213、乍见翻疑梦梦，相悲各问问年。。12月-2212月-2212:31:0812:31:08December29,202214、他乡乡生白白发，，旧国国见青青山。。。29十十二二月202212:31:08下下午午12:31:0812月月-2215、比比不不了了得得就就不不比比，，得得不不到到的的就就不不要要。。。。。十二二月月2212:31下下午午12月月-2212:31December29,202216、行动出成果果，工作出财财富。。2022/12/2912:31:0812:31:0829December202217、做前前，能能够环环视四四周；；做时时，你你只能能或者者最好好沿着着以脚脚为起起点的的射线线向前前。。。12:31:08下下午午12:31下下午12:31:0812月月-229、没有失失败，只只有暂时时停止成成功！。。12月-2212月-22Thursday,December29,202210、很多事情努努力了未必有有结果，但是是不努力却什什么改变也没没有。。12:31:0812:31:0812:3112/29/202212:31:08PM11、成功功就是是日复复一日日那一一点点点小小小努力力的积积累。。。12月月-2212:31:0812:31Dec-2229-Dec-2212、世间成事，，不求其绝对对圆满，留一一份不足，可可得无限完美美。。12:31:0812:31:0812:31Thursday,December29,202213、不知知香积积寺，，数里里入云云峰。。。12月月-2212月月-2212:31:0812:31:08December29,202214、意志坚强强的人能把把世界放在在手中像泥泥块一样任任意揉捏。。29十二二月202212:31:08下下午12:31:0812月-2215、楚楚塞塞三三湘湘接接，，荆荆门门九九派派通通。。。。。十二二月月2212:31下下午午12月月-2212:31December29,202216、少年十十五二十十时，步步行夺得得胡马骑骑。。2022/12/2912:31:0812:31:0829December202217、空山山新雨雨后，，天气气晚来来秋。。。12:31:08下下午午12:31下下午12:31:0812月月-229、杨柳散和风风，青山澹吾吾虑。。12月-2212月-22Thursday,December29,202210、阅读读一切切好书书如同同和过过去最最杰出出的人人谈话话。12:31:0812:31:0812:3112/29/202212:31:08PM11、越是没没有本领领的就越越加自命命不凡。。12月-2212:31:0812:31Dec-2229-Dec-2212、越是无能能的人，越越喜欢挑剔剔别人的错错儿。12:31:0812:31:0812:31Thursday,December29,202213、知人者智，，自知者明。。胜人者有力力，自胜者强强。12月-2212月-2212:31:0812:31:08December29,202214、意志坚强强的人能把把世界放在在手中像泥泥块一样任任意揉捏。。29十二二月202212:31:08下下午12:31:0812月-2215、最具挑战性性的挑战莫过过于提升自我我。。十二月2212:31下下午12月-2212:31December29,202216、业业余余生生活活要要有有意意义义，，不不要要越越轨轨。。2022/12/2912:31:0912:31:0929December202217、一个个人即即使已已登上上