信息安全技术教程第1章.pptVIP

主讲人：宋萌 信息安全技术教程 培训目的 通过《信息安全技术教程》课程的学习，使学员清晰了解信息安全技术的基本知识；掌握开放系统互连安全体系结构与框架、安全服务与安全机制、物理安全、容灾与数据备份技术、基础安全技术、系统安全技术、网络安全技术、应用安全技术等内容。从技术上确保本单位的信息系统的安全性、增强本单位对安全威胁的免疫能力和减少信息安全事件带来的各种损失。 第一章 概述 本章学习目的 了解信息安全技术体系结构、信息保障技术框架 了解安全服务与安全机制、信息安全技术发展趋势 本章概览 本章重点对信息安全技术体系进行一个概要阐述。 目前，被广泛使用的对于信息技术体系的划分方法包括： 开放系统互连（Open System Interconnection，简称OSI）安全体系结构与框架 美国信息保障技术框架（Information Assurance Technical Framework，简称IATF） 前者针对OSI网络模型将安全服务与安全机制在每个层次上进行对应；后者则从系统扩展互联的角度，将安全技术分散在端系统、边界系统、网络系统以及支撑系统。 本章给出了本书中依据的信息安全技术体系，该结构保留了IATF的划分层次，即从单个系统到基于网络互联的系统，同时又对应了OSI的七层网络结构。 本章提出的信息安全技术体系将安全技术分成物理安全技术、基础安全技术、系统安全技术、网络安全技术和应用安全技术五个层次。本章阐述的体系结构也是本书的主线，本书后续章节将按照它逐章展开，深入讨论每个层次技术的概念、功能和应用等。 第一节 信息安全技术体系发展 一、开放系统互连安全体系结构与框架 即：Open System Interconnection，简称OSI （一）OSI安全体系结构 OSI安全体系结构标准不是能够实现的标准，而是描述如何设计标准的标准。 OSI安全体系结构认为一个安全的信息系统结构应该包括： （1）五种安全服务； （2）八类安全技术和支持上述的安全服务的普遍安全技术； （3）三种安全管理方法，即系统安全管理、安全服务管理和安全机制管理。 将OSI安全体系结构要求的内容与OSI网络层次模型的关系画在一个三维坐标图上，如下图所示： （二）OSI安全框架 OSI安全框架与OSI安全体系结构的关系是：OSI安全框架是对OSI安全体系结构的扩展，它的目标是解决“开放系统”中的安全服务，此时“开放系统”已经从原来的OSI扩展为一个囊括了数据库、分布式应用、开放分布式处理和OSI的复杂系统。 OSI安全框架包括如下七个部分的内容： （1）安全框架综述：简述了各个组成部分和一些重要的术语和概念，如封装、单向函数、私钥、公钥等； （2）认证框架：定义了有关认证原理和认证体系结构的重要术语，同时提出了对认证交换机制的分类方法； （3）访问控制框架：定义了在网络环境下提供访问控制功能的术语和体系结构模型； （4）非否认框架：描述了开放系统互连中非否认的相关概念； （5）机密性框架：描述了如何通过访问控制等方法来保护敏感数据，提出了机密性机制的分类方法，并阐述了与其他安全服务和机制的相互关系； （6）完整性框架：描述了开放系统互连中完整性的相关概念； （7）安全审计框架：该框架的目的在于测试系统控制是否充分，确保系统符合安全策略和操作规范，检测安全漏洞，并提出相应的修改建议。 OSI安全体系结构和框架标准作为“标准的标准”有两个实际用途：一是指导可实现的安全标准的设计；二是提供一个通用的术语平台。 实际上，随着后续安全标准的制定和颁布，OSI安全体系结构和框架的指导作用正在减弱，但是其重大意义在于为后续标准提供了通用的、可理解的概念和术语。 第一节 信息安全技术体系发展 二、美国信息保障技术框架 即：InformationAssuranceTechnicalFramework，简称IATF IATF强调从边界的角度来划分信息系统，从而实现对信息系统的保护。边界被确定在信息资源的物理和（或）逻辑位置之间，通过确立边界，可以确定需要保护的信息系统的范围。 IATF将信息系统的信息保障技术层面分为四个部分： 1.本地计算环境 2.区域边界（本地计算机区域的外缘） 3.网络与基础设施 4.支持性基础设施 IATF实际上是将安全技术分成了四个层次，其分类的依据是按照信息系统组织的特性确定的，从端系统、端系统边界、边界到互相连接的网络，同时还考虑了每个层次共同需要的支撑技术。 第二节 信息安全技术体系结构体系发展 信息安全技术体系结构如下图所示： 我们提出的信息安全技术体系结构是一种普适的划分方法，依据了信息系统的自然组织方式： （1）物理基础：一个信息系统依存的