B.3　分層多點安全技術體系結構介紹

在建立了信息系統安全保障評估框架安全技術保障的評估對象TOE分析模型后，就可以進一步描述分層多點安全技術體系結構。

分層多點安全技術體系結構，也稱為深度防御安全技術體系結構，它通過以下方式將防御能力分布至整個信息系統中：

a) 多點技術防御。在對手可以從內部或外部多點攻擊一個目標的前提下，多點技術防御通過對以下多個防御核心區域的防御以達到抵御所有方式的攻擊的目的：

1) 網絡和基礎設施：為了確保可用性，局域網和廣域網通信網絡需要進行保護以抵抗各種攻擊，例如：拒絕服務攻擊等。為了確保保密性和完整性，需要保護在這些網絡上傳送的信息以及流量的特征以防止非故意的泄露；

2) 邊界。為了抵御主動的網絡攻擊，邊界需要提供更強的邊界防御，例如流量過濾和控制以及入侵檢測；

3) 計算環境。為了抵御內部、近距離的分布攻擊，主機和工作站需要提供足夠的訪問控制。

b) 分層技術防御。即使最好的可得到的信息保障產品也有其固有弱點。其最終結果將使對手能找到一個可探查的脆弱性。一個有效的措施是在對手和目標間使用多個防御機制。為了減少這些攻擊成功的可能性和對成功攻擊的可承擔性，每種機制應代表一種唯一的障礙并同時包括保護和檢測方法。例如：在外部和內部邊界同時使用嵌套的防火墻并配合以入侵檢測就是分層技術防御的一個實例。

c) 強健性。通過信息保障所保護的內容和應用點的威脅性，為每個信息安全保障成員指定其安全強健性（力量和保障）功能值。

d) 支撐性基礎設施。支撐性基礎設施為網絡、邊界和計算環境中信息保障機制運行基礎的支撐性基礎設施，它包括：公鑰基礎設施以及檢測和響應基礎設施。

1) 公鑰基礎設施。提供一種通用的聯合處理方式，以便安全地創建、分發和管理公鑰證書和傳統的對稱密鑰，使它們能夠為網絡、邊界和計算環境提供安全服務。這些服務能夠對發送者和接受者的完整性進行可靠驗證，并可以避免在未獲授權的情況下泄露和更改信息。公鑰基礎設施必須支持受控的互操作性，并與各用戶團體所建立的安全策略保持一致；
2) 檢測和響應基礎設施。檢測和響應基礎設施能夠迅速檢測并響應入侵行為。它也提供便于結合其它相關事件觀察某個事件的“匯總”性能。另外，它也允許分析員識別潛在的行為模式或新的發展趨勢。
必須提醒的是，信息系統的安全保障不僅僅依賴于技術，它需要集成的技術和非技術防御手段。一個可接受級別的信息保障依賴于人員、管理、技術和工程的綜合。
圖B.2 描述了分層多點安全技術體系結構。

分層多點安全技術體系結構為信息系統安全保障評估提供了框架指南和進一步分析所需的重點區域劃分在具體的技術方案實踐中，應從使命和需求的實際情況出發制定適合組織機構要求的技術體系和方案。