《信息安全教學(xué)課件》由會(huì)員分享�����,可在線閱讀��,更多相關(guān)《信息安全教學(xué)課件(48頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索��。
1、,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,第2章 信息安全體系結(jié)構(gòu),技術(shù)體系結(jié)構(gòu)概述,安全機(jī)制,OSI安全體系結(jié)構(gòu),應(yīng)用體系結(jié)構(gòu),組織體系結(jié)構(gòu)與管理體系結(jié)構(gòu),第2章 信息安全體系結(jié)構(gòu) 技術(shù)體系結(jié)構(gòu)概述,1,信息安全體系就是為了從管理��、技術(shù)上保證安全策略得以完整�、準(zhǔn)確地實(shí)現(xiàn),包括:,技術(shù)體系,組織體系,管理體系,信息安全體系,信息安全體系三棱錐,組織體系,技術(shù)體系,管理體系,信息安全體系就是為了從管理�、技術(shù)上保證安全策略得以完整、準(zhǔn)確,2,體系結(jié)構(gòu)釋義,所謂一種體系結(jié)構(gòu)實(shí)際上是一種被普遍認(rèn)可的一種,概念,或,結(jié)構(gòu),�����,以及這種結(jié)構(gòu)的,目標(biāo),和采用的,
2����、方法,�。,例1.居住樓房是一種建筑(體系)結(jié)構(gòu),例2.窯洞則是能供家庭居住的另一種結(jié)構(gòu),體系結(jié)構(gòu)的概念可以使人們在,大的方面進(jìn)行交流,。而不同權(quán)益者可以關(guān)注不同的細(xì)節(jié)�����。例如住戶僅關(guān)心在樓房建設(shè)中使用的水泥標(biāo)號(hào)(表示其強(qiáng)度)�����,而房地產(chǎn)開發(fā)商除了關(guān)注水泥的標(biāo)號(hào)外���,還需要關(guān)注水泥的采購價(jià)格等���,而外形設(shè)計(jì)者可能僅關(guān)注水泥的顏色����。由此可以看出研究體系結(jié)構(gòu)的重要性,��。,體系結(jié)構(gòu)釋義 所謂一種體系結(jié)構(gòu)實(shí)際上是一種被普遍認(rèn)可的一種概,3,技術(shù)體系結(jié)構(gòu)概述,定義:信息安全的技術(shù)體系結(jié)構(gòu)是研究在,特定應(yīng)用,環(huán)境或類別下����,采用,妥善,定義的信息安全機(jī)制,,構(gòu)建�����、實(shí)現(xiàn)相關(guān)的,安全目標(biāo),或,安全服務(wù),的科學(xué)���。,應(yīng)用環(huán)境
3��、可分為:,物理環(huán)境,計(jì)算機(jī)系統(tǒng)平臺(tái),網(wǎng)絡(luò)通信平臺(tái),應(yīng)用平臺(tái)四種,妥善,定義的信息安全機(jī)制:,是指那些技術(shù)或模塊�����,它們能夠?qū)崿F(xiàn)一個(gè)或若干特定安全目標(biāo)��。這些安全機(jī)制有明確的定義和易判定的外延����,與別的模塊有明顯的區(qū)別。,技術(shù)體系結(jié)構(gòu)概述 定義:信息安全的技術(shù)體系結(jié)構(gòu)是研究在特定應(yīng),4,例如:,1.加密模塊,2.訪問控制模塊,它們的定義是明確的����,外延是易判定的,從而是,妥善,定義的機(jī)制�。妥善定義的信息安全機(jī)制通常簡稱為,安全機(jī)制,。,不同的應(yīng)用環(huán)境對安全的需求是有差異的����。,給定的一類應(yīng)用對安全的需求可以歸結(jié)為一些基本要素,稱為,安全目標(biāo),(也稱為安全服務(wù))�����。,這些安全目標(biāo)可以通過合理配置安全機(jī)制來實(shí)現(xiàn)
4�、�。具體的應(yīng)用安全性則是通過調(diào)用這些安全服務(wù)完成。,例如:,5,應(yīng)用系統(tǒng)安全,安全目標(biāo),安全機(jī)制,圖 安全體系結(jié)構(gòu)層次,信息安全技術(shù)體系,物理環(huán)境安全體系,計(jì)算機(jī)系統(tǒng)平臺(tái)安全體系,網(wǎng)絡(luò)通信平臺(tái)安全體系,應(yīng)用平臺(tái)安全體系,應(yīng)用系統(tǒng)安全安全目標(biāo)安全機(jī)制圖 安全體系結(jié)構(gòu)層次信息安全技術(shù),6,技術(shù)體系結(jié)構(gòu)概述,物理安全�,是通過機(jī)械強(qiáng)度標(biāo)準(zhǔn)的控制,使信息系統(tǒng)所在的建筑物�����、機(jī)房條件及硬件設(shè)備條件滿足信息系統(tǒng)的,機(jī)械防護(hù),安全;通過采用電磁屏蔽機(jī)房���、光通信接入或相關(guān)電磁干擾措施,降低或消除,信息系統(tǒng)硬件組件的,電磁發(fā)射造成的信息泄露,����;,提高,信息系統(tǒng)組件的接收靈敏度和濾波能力���,使信息系統(tǒng)組件具有,抗擊外界電
5����、磁輻射或噪聲干擾能力,而保持正常運(yùn)行�。,物理安全除了包括,機(jī)械防護(hù),、,電磁防護(hù),安全機(jī)制外�,還包括,限制非法接入,抗摧毀�����,報(bào)警��,恢復(fù)�,應(yīng)急響應(yīng),等多種安全機(jī)制�。,物理環(huán)境安全體系,技術(shù)體系結(jié)構(gòu)概述 物理安全����,是通過機(jī)械強(qiáng)度標(biāo)準(zhǔn)的控制,7,計(jì)算機(jī)系統(tǒng)平臺(tái)安全體系,硬件,上主要通過下述機(jī)制,提供一個(gè)可信的硬件環(huán)境�����,實(shí)現(xiàn)其安全目標(biāo)�。,1.存儲(chǔ)器安全機(jī)制,2.運(yùn)行安全機(jī)制,3.I/O安全機(jī)制,操作系統(tǒng),上主要通過綜合使用下述機(jī)制,為用戶提供可信的軟件計(jì)算環(huán)境�����。,1.身份識(shí)別,2.訪問控制,3.完整性控制與檢查,4.病毒防護(hù),5.安全審計(jì),計(jì)算機(jī)系統(tǒng)平臺(tái)安全體系硬件上主要通過下述機(jī)制�����,提供一個(gè)可信的,
6�����、8,網(wǎng)絡(luò)通信平臺(tái)安全體系,國際標(biāo)準(zhǔn)化組織ISO在1988年發(fā)布的ISO 7498-2作為其開放系統(tǒng)互連(OSI)的安全體系結(jié)構(gòu)����。它定義了許多,術(shù)語和概念,,并建立了一些重要的,結(jié)構(gòu)性準(zhǔn)則,���。,定義了5種安全目標(biāo)�����,10多種安全機(jī)制��。,5種安全目標(biāo)是:機(jī)密性�、完整性 身份識(shí)別��、訪問控制�����、防抵賴,應(yīng)用平臺(tái)安全體系,目前�����,通過國際標(biāo)準(zhǔn)化組織的努力���,提出若干體系結(jié)構(gòu)方面的標(biāo)準(zhǔn)�。比較有影響的是國際標(biāo)準(zhǔn)化組織(ISO)的開放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu)(ISO 7498-2)��、高層安全模型(ISO/IEC 10745);互聯(lián)網(wǎng)工程任務(wù)組(IETF)的安全體系結(jié)構(gòu)IPSec�、傳輸層安全TLS等。,網(wǎng)絡(luò)通信平
7�����、臺(tái)安全體系 國際標(biāo)準(zhǔn)化組織ISO在1988年,9,安全機(jī)制,信息安全中安全策略要通過安全機(jī)制來實(shí)現(xiàn)�。安全機(jī)制可以分為,保護(hù)機(jī)制,、,檢測機(jī)制,和,恢復(fù)機(jī)制,三個(gè)類別�。下面我們對常用的安全機(jī)制的概念進(jìn)行說明。,加密,加密技術(shù)能為數(shù)據(jù)或通信信息流提供機(jī)密性�����。同時(shí)對其他安全機(jī)制的實(shí)現(xiàn)起主導(dǎo)作用或輔助作用��。,(1)傳統(tǒng)密碼:DES����、AES,(2)公鑰密碼:RSA、ECC,安全機(jī)制 信息安全中安全策略要通過安全機(jī)制來實(shí)現(xiàn),10,數(shù)字簽名,數(shù)字簽名包括兩個(gè)過程:簽名者對給定的數(shù)據(jù)單元進(jìn)行簽名��,而后接收者驗(yàn)證該簽名�����。簽名過程需要使用簽名者的私有信息(滿足機(jī)密性和唯一性)���,驗(yàn)證過程應(yīng)當(dāng)僅使用公開的規(guī)程和公開的
8�����、信息�,而這些公開的信息不能計(jì)算出簽名者的私有信息�����。,數(shù)字簽名 數(shù)字簽名包括兩個(gè)過程:簽名者對給定的數(shù)據(jù),11,訪問控制,訪問控制機(jī)制使用,實(shí)體的標(biāo)識(shí),�、,類別,(如所屬的實(shí)體集合)或,能力,,從而,確定權(quán)限,���、,授予訪問權(quán),���。實(shí)體如果試圖進(jìn)行非授權(quán)訪問,將被拒絕���。訪問控制機(jī)制基于下列幾種技術(shù):,(1)訪問信息庫,(2)識(shí)別信息庫,(3)能力信息表,(4)安全等級(jí),為進(jìn)行訪問的實(shí)體和被訪問的實(shí)體劃分相應(yīng)的,安全等級(jí),����、,范圍,,制定訪問交互中雙方安全等級(jí)����、范圍必須滿足的條件(稱為強(qiáng)安全策略)。這種機(jī)制與訪問控制表或能力表機(jī)制相比��,信息維護(hù)量小�����,但設(shè)計(jì)難度大��。,此外�����,在訪問控制中有時(shí)還需要考慮,時(shí)
9��、間,及,持續(xù)長度,�����、,通信信道,等因素����。,訪問控制 訪問控制機(jī)制使用實(shí)體的標(biāo)識(shí)���、類別(如所屬的實(shí),12,數(shù)據(jù)完整性,有兩類消息的鑒別:數(shù)據(jù)單元的完整性鑒別和數(shù)據(jù)流的完整性鑒別�����。,數(shù)據(jù)單元的鑒別,是數(shù)據(jù)的生成者(或發(fā)送者)計(jì)算的普通分組校驗(yàn)碼���、用傳統(tǒng)密碼算法計(jì)算的鑒別碼����、用公鑰密碼算法計(jì)算的鑒別碼����,附著在數(shù)據(jù)單元后面,數(shù)據(jù)的使用者(或接收者)完成對應(yīng)的計(jì)算(可能與生成者的同樣或不同)��,從而檢驗(yàn)數(shù)據(jù)是否被篡改或假冒�����。,在連接模式的數(shù)據(jù)傳輸中(如TCP)����,,保護(hù)數(shù)據(jù)流的完整性,除了計(jì)算鑒別碼外����,還需結(jié)合時(shí)間戳����、序列號(hào)、密碼分組鏈接等技術(shù)���,從而抵抗亂序��、丟失����、重放�����、插入或修改等人為攻擊或偶然破壞���。,在
10�、無連接模式的數(shù)據(jù)傳輸中(如UDP)�����,與,時(shí)間戳機(jī)制的結(jié)合,可以起到,防重放的,作用。,數(shù)據(jù)完整性 有兩類消息的鑒別:數(shù)據(jù)單元的完整性鑒別和數(shù),13,身份識(shí)別,身份識(shí)別在OSI中稱為鑒別交換,各種系統(tǒng)通常為用戶設(shè)定一個(gè)用戶名或標(biāo)識(shí)符的索引值��。身份識(shí)別就是后續(xù)交互中,當(dāng)前,用戶對其標(biāo)識(shí)符,一致性,的一個(gè)證明過程��,通常是用交互式協(xié)議實(shí)現(xiàn)的���。常用的身份識(shí)別技術(shù)有:,(1)口令(password),驗(yàn)證方提示證明方輸入口令,證明方輸入后由驗(yàn)證方進(jìn)行真?zhèn)巫R(shí)別�。,(2)密碼身份識(shí)別協(xié)議,使用密碼技術(shù),可以構(gòu)造出多種身份識(shí)別協(xié)議�。如挑戰(zhàn)應(yīng)答協(xié)議、零知識(shí)證明�����、數(shù)字簽名識(shí)別協(xié)議等�。,(3)使用證明者的特征或擁有物
11、的身份識(shí)別協(xié)議,如指紋��、面容����、虹膜等生物特征,身份證、IC卡等擁有物的識(shí)別協(xié)議����。當(dāng)然這些特征或擁有物至少應(yīng)當(dāng)以很大的概率是獨(dú)一無二的。,身份識(shí)別 身份識(shí)別在OSI中稱為鑒別交換,14,通信量填充與信息隱藏,通信量通常會(huì)泄露信息,�。,為了防止敵手對通信量的分析,我們需要在空閑的信道上發(fā)送一些無用的信息��,以便蒙蔽敵手(當(dāng)然填充的信息經(jīng)常要使用機(jī)密性服務(wù))�,這就稱為,通信量填充機(jī)制,。在專用通信線路上這種機(jī)制非常重要�,但在公用信道中則要依據(jù)環(huán)境而定。,信息隱藏,則是把一則信息隱藏到看似與之無關(guān)的消息(例如圖象文件)中�����,以便蒙蔽敵手�,通常也要和密碼技術(shù)結(jié)合才能保證不被敵手發(fā)現(xiàn)。,通信量填充和信息隱藏是
12��、一組對偶的機(jī)制�。,前者發(fā)送有形式無內(nèi)容的消息,而后者發(fā)送有內(nèi)容“無”形式的消息�。,以達(dá)到擾亂目的!,通信量填充與信息隱藏通信量通常會(huì)泄露信息。,15,路由控制,路由控制是對于信息的流經(jīng)路徑的選擇��,,為一些重要信息指定路徑,,例如通過特定的安全子網(wǎng)����、中繼或連接設(shè)備,也可能是要繞開某些不安全的子網(wǎng)��、中繼或連接設(shè)備�����。這種路由可以是預(yù)先安排的或者作為恢復(fù)的一種方式而由端系統(tǒng)動(dòng)態(tài)指定�。,路由控制則是一種一般的通信環(huán)境保護(hù)����。恰當(dāng)?shù)穆酚煽刂瓶梢?提升環(huán)境的安全性,,從而可能會(huì)因此,簡化其他安全機(jī)制實(shí)施的復(fù)雜性,��。,路由控制 路由控制是對于信息的流經(jīng)路徑的選擇�����,,16,公證,在兩方或多方通信中���,,公證機(jī)制可以
13���、提供數(shù)據(jù)的完整性��,發(fā)/收方的身份識(shí)別和時(shí)間同步等服務(wù)��。,通信各方共同信賴的公證機(jī)構(gòu)���,稱為,可信第三方,,它保存通信方的必要信息�����,并以一種可驗(yàn)證的方式提供上述服務(wù)����。,通信各方選擇可信第三方指定的加密、數(shù)字簽名和完整性機(jī)制�,并和可信第三方做少量的交互,實(shí)現(xiàn)對通信的公證保護(hù)��。例如證書權(quán)威機(jī)構(gòu)CA����,通過為各通信方提供公鑰證書和相關(guān)的目錄、驗(yàn)證服務(wù)����,從而實(shí)現(xiàn)了一部分公證機(jī)構(gòu)的職能���。,除了上述這些,(特殊)安全機(jī)制,外,OSI還采用了下列幾種,普遍性安全機(jī)制�����。,公證 在兩方或多方通信中�,公證機(jī)制可以提供數(shù)據(jù)的,17,事件檢測與安全審計(jì),對所有用戶的與安全相關(guān)的行為進(jìn)行記錄,以便對系統(tǒng)的安全進(jìn)行審計(jì)����。,與安
14、全相關(guān)的,事件檢測,�����,包括對明顯違反安全規(guī)則的事件和正常完成事件的檢測���。其處理過程首先是對事件集合給出一種定義,這種定義是關(guān)于事件特征的描述�����,而這些特征又應(yīng)當(dāng)是易于捕獲的。一旦檢測到安全相關(guān)的事件����,則進(jìn)行事件報(bào)告(本地的和遠(yuǎn)程的)和存檔。,安全審計(jì),則在專門的事件檢測存檔和系統(tǒng)日志中提取信息�����,進(jìn)行分析��、存檔和報(bào)告����,是事件檢測的歸納和提升。安全審計(jì)的目的是為了改進(jìn)信息系統(tǒng)的安全策略���、控制相關(guān)進(jìn)程�����,同時(shí)也是執(zhí)行相關(guān)的恢復(fù)操作的依據(jù)�。,對于分布式的事件檢測或?qū)徲?jì)�,要建立事件報(bào)告信息和存檔信息的語義和表示標(biāo)準(zhǔn),以便信息的交換�。,目前經(jīng)常提到的,漏洞掃描,和,入侵檢測,都屬于事件檢測和審計(jì)的范疇�����。,事件
15�����、檢測與安全審計(jì) 對所有用戶的與安全相關(guān)的行為進(jìn),18,安全恢復(fù),對事件檢測和審計(jì)報(bào)告提交到事件處理管理模塊后�,如果滿足一定的條件�����,則觸發(fā)恢復(fù)機(jī)制�����?;謴?fù)機(jī)制通常是由一系列的動(dòng)作組成。其目的是在受到安全攻擊或遇到偶然破壞的情況下����,把損失降到最小�����。,恢復(fù)包括:,數(shù)據(jù)的恢復(fù),和,運(yùn)行狀態(tài)的恢復(fù),。,對于數(shù)據(jù)的恢復(fù)而言�����,為了有效地恢復(fù)�,通常需要事先使用關(guān)聯(lián)的數(shù)據(jù)備份機(jī)制。,而對于系統(tǒng)運(yùn)行狀態(tài)的恢復(fù)是指把系統(tǒng)恢復(fù)到安全狀態(tài)之下�,可分為:,立即恢復(fù),是指立即退出系統(tǒng),例如切斷連接��、關(guān)機(jī)等�,其效果沒有持久性;,當(dāng)前恢復(fù),是指針對具體實(shí)體停止當(dāng)前的活動(dòng)��,例如取消用戶的訪問權(quán)�����、終止和一個(gè)用戶的交易等�,其效果覆蓋當(dāng)
16、前一段時(shí)間�;,長久恢復(fù),執(zhí)行類如把攻擊者寫入“黑名單”、更換用戶密碼等操作����,其效果是長久的�。,安全恢復(fù) 對事件檢測和審計(jì)報(bào)告提交到事件處理管理模塊,19,安全標(biāo)記,安全標(biāo)記是為數(shù)據(jù)資源所附加的指明其安全屬性的標(biāo)記,���。例如安全標(biāo)記可以用來指明數(shù)據(jù)的機(jī)密性級(jí)別��。,安全標(biāo)記可以是,顯式的,也可能是,隱含的,:,例如使用一個(gè)特定密鑰加密數(shù)據(jù)所隱含的信息,或由該數(shù)據(jù)的上下文所隱含的信息�,例如數(shù)據(jù)來源或路由隱含�����。顯式安全標(biāo)記必須是清晰可辨認(rèn)的��,以便對它們作適當(dāng)?shù)尿?yàn)證�����。此外,它們還必須安全可靠地依附于與之關(guān)聯(lián)的數(shù)據(jù)�����。這種安全機(jī)制對幾乎所有的安全機(jī)制實(shí)現(xiàn)都是需要的�����。,安全標(biāo)記安全標(biāo)記是為數(shù)據(jù)資源所附加的指明其安全屬性的標(biāo)記��。例,20,保證,保證(assurance)��,,也稱為可信功能度,���,提供對于某個(gè)特定的,安全機(jī)制的有效性證明,���。,保證使人們相信實(shí)施安全機(jī)制的模塊能達(dá)到相應(yīng)的目標(biāo)。,對安全機(jī)制的保證�����,通常通過對機(jī)制的,規(guī)格說明���、設(shè)計(jì)和實(shí)現(xiàn),三個(gè)過程的可信度來提供���。,例如,規(guī)格說明,對機(jī)制的功能給出準(zhǔn)確的形式化描述。,設(shè)計(jì),將準(zhǔn)確地把規(guī)格說明內(nèi)容轉(zhuǎn)換為功能模塊�����,并保證無論在何種環(huán)境下設(shè)計(jì)將不允許違反規(guī)
信息安全教學(xué)課件
