计算机信息安全概述资料.ppt

1.3 计算机信息安全研究的内容 1 计算机外部安全 安全规章制度（管理） 电磁辐射/泄漏 使用低辐射设备 利用噪声干扰源 电磁屏蔽 滤波技术 光纤传输 1.3 计算机信息安全研究的内容 2 计算机内部安全 计算机软件保护 软件安全 数据安全 3 计算机网络安全 计算机网络安全是指信息在通过网络系统交换数据时确保信息的完整性、可靠性和保密性。 边界防卫 入侵检测 安全反应 1.4 信息安全模型 经典的通信安全传输模型 1.4 信息安全模型 PPDR动态安全模型 Policy Protection Detection Response，PPDR 以安全策略为核心，通过一致性检查、流量统计、异常分析、模式匹配以及基于应用、目标、主机、网络的入侵检查等方法进行安全漏洞检测。检测使系统从静态防护转化为动态防护，为系统快速响应提供了依据。 1.4 信息安全模型 APPDRR动态安全模型 DR模型不能描述网络安全的动态螺旋上升过程。 风险评估（Assessment） 安全策略（Policy） 系统防护（Protection） 动态检测（Detection） 实时响应（Reaction） 灾难恢复（Restoration） 1.5 OSI信息安全体系 OSI Open System Interconnection Reference Model，开放式通信系统互联参考模型。 OSI安全体系 把安全特征按照功能目标分配给OSI的层，以加强OSI结构的安全性 提供一个结构化的框架，以便供应商和用户据此评估安全产品 1.5 OSI信息安全体系 安全特性 系统单元 OSI参考模型 应用层 表示层 会话层 传输层 网络层 链路层 物理层 保密 完整 可用 认证 物理 网络 系统 应用 管理 1.5 OSI信息安全体系 很少有产品是完全的OSI模式，然而OSI参考模型为网络的结构提供了可行的机制。 1.5 OSI信息安全体系 OSI安全体系结构主要包括三部分内容 OSI七层参考模型之上的信息安全体系结构定义了5类安全服务、8种特定安全机制、5种普遍性安全机制。 安全服务 用于增强信息系统及信息传输安全性的服务。 安全服务使用一种或多种安全机制来提供服务。 安全机制 用于检测和预防安全攻击或从安全攻击中恢复的任何机制。 安全管理 防范任何损害信息安全的行为。 1.5 OSI信息安全体系 1 安全服务（安全目标） 鉴别服务 对等实体鉴别、安全源鉴别 数据保密性 数据完整性 访问控制服务 抗抵赖服务 1.5 OSI信息安全体系 OSI安全体系结构的5类安全服务 1 鉴别（认证） 认证身份，确保通信是可信的。 2 访问控制 限制和控制通过通信链路对系统和应用访问的能力。 3 数据机密性 对数据提供保护，使之不被非授权地泄露。 4 数据完整性 保证接收方确信收到的消息与发出的消息是一致的。 5 不可否认性（non-repudiation） 防止发方或收方否认已发送或接收了消息的事实。 原发证明 交付证明 1.5 OSI信息安全体系 安全服务与安全攻击之间的关系 安全攻击 安全服务 偷听 流量分析 伪装 重放 消息修改 拒绝服务 对等实体鉴别 √ 数据起源鉴别 √ 访问控制 √ 机密性 √ 通信流量机密性 √ 数据完整性 √ √ 不可否认性 可用性 √ 1.5 OSI信息安全体系 2 OSI安全机制 加密机制 数字签名机制 访问控制机制 鉴别交换机制 数据完整性机制 通信量填充机制 路由控制机制 公证机制 1.5 OSI信息安全体系 普遍安全机制，不限于特定的服务或协议层 可信功能性 根据某个安全标准被认为是正确的功能； 安全标签 与资源绑定、用于指定该资源的安全属性的标记； 事件检测 安全相关事件的检测； 安全审计 对系统记录和行为进行独立回顾和检查； 安全恢复 处理来自安全机制的请求，并采取恢复行动。 1.5 OSI信息安全体系 安全服务和安全机制之间的关系 安全机制 安全服务 加密 数字 签名 访问 控制 完整性 鉴别 交换 流量填充 选路 控制 公证 对等实体鉴别 √ √ √ 数据起源鉴别 √ √ 访问控制 √ 机密性 √ √ 通信流量机密性 √ √ √ 数据完整性 √ √ √ 不可否认性 √ √ √ 可用性 √ √ 安全服务、安全机制及OSI协议层的关系表 　　　机制 服务 加密 数字 签名 访问 控制 数据 完整性 鉴别 交换 通信量填充 路由 控制 公证 在OSI协议层的位置 对等实体鉴别 Y Y . . Y . . . 3，4，7 数据源鉴别 Y Y . . . . . . 3，4，7 访问控制 Y . Y . . . . . 3，4，7 连接保密 Y . . . . . Y .