如发现有乱码， 请直接从这里浏览原文
正文摘录:

2006年第17期蔫第232互连系统是指与网络互连有关的部分，提供网络通信服务和网络应用服务。通常分为中继开放系统和端开放系统。在互联网中，中继开放系统包括TCP／lP体系结构的物理层、链路层、网络层，通常由物理网络和连接物理网络的路由设备组成，支持IP包的传输，常用的设备有网络交换机、路由器等。端开放系统包括物理层、链路层、网络层、传输层、应用层，通常指计算机系统(服务器、：[作站)中与网络互连有关的部分，支持端系统之间的传输和应用服务的实现。实际的网络环境中与互连没有直接关系的部分，包括计算机系统中的本地系统、连接计算机及网络设备的物理媒体，支持开放互连系统的实现。因此，互联网的安全，需要考虑包括开放互连系统和本地系统以及物理媒体在内的整个系统的安全。ITU—TX.805从网络基础设施、网络服务、网络应用分别在管理、控制、用户使用等方面所牵涉到的安全问题人手，针对网络面临的安全威胁，提出如图2所示的网络安全体系结构，端用户面控棚置管理面图2X.805网络安全体系结构互联网的安全模型，需要考虑系统面临的各种安全挑战。综合考虑互联网安全的各个环节，结合ITU—TX.805中的安全体系，设计出的互联网安全参考模型如图3所示。蜒础设施耍个图3互联网安全参考模型互联网安全参考模型将互联网分成3个不同的安全层次，分别为基础设施层、服务层、应用层。基础设施层是互联网及其网络服务和应用的基础。该层的安全是保护这些设备安全运行及相互之问链路的通信安全。服务层解决服务提供者给服务用户提供服务的安全性问题。应用层主要解决基于网络的应用安全。基础设施层的安全目标是能够保证在这些基本元素间提供安全的通信。在安全设计时将基础设施层划分为2个安全子层：物理安全子层和系统运行安全子层。在系统运行安全子层中针对网络元素在用户端和网络运行中的不同的行为特点，在安全没计中分别从计算机系统和网络支持系统两个方面来考虑。针对各个层次中网络行为的不同，将每个层次的安全保护戈Ⅱ分成3个不同的安伞平面，即管理平面、控制平面、端用户平面。管理平面提供对网络设备、传输设施、后台支持系统(操作支持系统、业务支持系统、客户系统等)以及数据中心的故障管理、性能管理、维护等操作行为的安全保护。控制平面在网络运行过程中.为了有效进行信息传输、提供网络服务和应用.需要在网络中传输控制信息对网络的操作行为进行控制。端用户平面提供对片j户接入和使用网络的安全保护。用户可能只利用网络提供连通功能、可能使用网络的增值服务、可能访问基于网络的应用。3互联网安全参考模型中的计算机系统安全计算机系统安全是实现以计算机为核心的互联网安全的最基础、最关键的保障。单机模式下的计算饥系统的脆弱性主要表现在本地系统方面.网络环境小的计算机系统则不得不考虑网络的脆弱性。因此，互联网I{J计算机系统安全不仅包括计算机本地系统出具备的安全功能，也包含了进行网络连接时计算机系统应具备的安全功能。3.1网络环境中的计算机系统面临的安全威胁由于计算机系统以及网络自身具有的种种脆弱性，使得网络环境中的计算机系统的安全性面临严重威胁。主要有：由于假冒、数据截获、拒绝服务、修改、伪造、否认、巾断、通信量分析等攻击行为所导致的数据泄漏、更改、破坏以及系统的非法使用、服务不可用、系统崩溃。可以归结为以下3个方面：(1)计算机系统保密性而临的威胁网络环境中的计算机系统必须能够确保存储于该系统的任何信息以及通过网络传输的信息不被窃取。由于计算机信息有共享和易于扩散等特性，攻击者Ij『在不干扰系统正常工作的情况下侦听、截获、分析传输信息.致使这类攻击行为不易被察觉，攻击的持续性强。(2)计算机系统信息完整性面临的威胁一个安全的计算机系统必须能够保护存储于该系统的任何信息不被篡改和破坏。单机系统环境，计算机病毒危害以及系统人员行为都可能造成信息完整性的破坏，这种破坏往往涉及系统设定、本地文件等。网络环境中，计算机系统除可能面临计算机病毒，非法操作人员的威胁外，还要面临来自网络的攻击，网络攻击者不仅可以窃取27群然瑟聪麟黼蠢苇