-01-03-安全模型与体系结构-200704.pdfVIP

信息安全模型与 信息安全防御体系结构 2007.04 目录 1 信息安全定义 2 网络安全事件及其分析 3 信息安全特征 4 信息安全层次和结构 5 信息与网络安全组件 信息的定义 一般认为一般认为，信息是关于客观事实的可通讯的，信息是关于客观事实的可通讯的 一般认为一般认为，，信息是关于客观事实的可通讯的信息是关于客观事实的可通讯的 知识知识。。这是因为： 知识知识。。 第一，信息是客观世界各种事物的特征的反 映。这些特征包括事物的有关属性状态， 如时间、地点、程度和方式等等。 第二，信息是可以通讯的。大量的信息需要 通过各种仪器设备获得 。 第三，信息形成知识。人们正是通过人类社 会留下的各种形式的信息来认识事物、区 别事物和改造世界的。 信息是有价值的 信息的价值= 使用信息所获得的收益─获取信息所用成本 所以信息具备了安全的保护特性信息具备了安全的保护特性 信息具备了安全的保护特性信息具备了安全的保护特性 信息安全的定义 “为数据处理系统建立和采用的技术 和管理的安全保护，保护计算机硬件、 软件和数据不因偶然和恶意的原因遭到 破坏、更改和泄露”—— 国际标准化组 织(ISO) 从几个方面来考虑安全 本质上讲 ： 保护—— 网络系统的硬件，软件，数据 防止——系统和数据遭受更改，泄露等破坏 保证——系统连续可靠正常地运行，服务不中断 广义上讲 ： 领域—涉及到网络信息的保密性，完整性，可 用性，真实性，可控性的相关技术和理论 两个方面： 技术方面—— 防止外部用户的非法入侵 管理方面—— 内部员工的教育和管理 提高人员的安全意识 目录 •1 信息安全定义 •2 网络安全事件及其分析 •3 信息安全特征 •4 信息安全层次和结构 •5 信息与网络安全组件 •6 国内外信息安全发展和现状 入侵技术的发展 入侵系统的常用步骤 较高明的入侵步骤 被黑的WEB页面 案例一：某电子商务网站 主服务器遭到黑客攻击后瘫痪 在启用备份服务器后，数据大部分被删 除 CheckPoint 防火墙，但防火墙行同虚 设 主机上没有作过多配置，存在大量的服 务 安装了pcAnywhere远程控制软件 案例一的教训 在遭到黑客攻击后应采取的措施 关键数据的备份 主机日志检查与备份 主机的服务端口的关闭 主机可疑进程的检查 主机帐号的修改 防火墙的策略修改 启用防火墙日志详细记录 避免使用的危险进程 利用Disk Recovery技术对硬盘数据进行恢复 案例二：中国电信信息港 遭到黑 DDOS攻击 服务器被瘫痪，无法提供正常的服务 来源地址有3000多个，多数来自国内 有一部分攻击主机是电信内部的IP地址 案例二的教训 加强对骨干网设备的监控 减少骨干网上主机存在的漏洞 在受到攻击时，迅速确定来源地址，在 路由器和防火墙上作一些屏蔽 实现IDS和防火墙的联动 信息安全的目的 安全工作目的 （一） 安全工作的目的就是为了在安全法 、法规、 政策的支持与指导下，通过采用合适的安全技术 与安全管理措施，完成以下任务 使用访问控制机制，阻止非授权用户进入网络，即 “进不来”，从而保证网络系统的可用性。 使用授权机制，实现对用户的权限控制，即不该拿走 的“拿不走”，同时结合内容审计机制，实现对网络资源 及信息的可控性 。 使用加密机制，确保信息不暴漏给未授权的实体或进 程，即“看不懂”，从而实现信息的保密性。 安全工作目的 （二） 使用数据完整性鉴别机制，