信息安全概论 徐茂智 邹维 信息安全概论第3讲新.ppt

信息安全概论 第3讲 2008年x月y日 第2章 信息安全体系结构 概述 体系结构释义 2.1 技术体系结构概述 技术体系结构释义 技术体系结构释义 体系结构释义 2.1.1物理环境安全体系 2.1.2计算机系统平台安全体系 2.1.3网络通信平台安全体系 2.1.4应用平台安全体系 2.1 安全机制 2.2.1 加密 2.2.2 数字签名 2.2.3 访问控制 2.2.4 数据完整性 2.2.5 身份识别 2.2.6 通信量填充与信息隐藏 2.2.7 路由控制 2.2.8 公证 2.2.9 事件检测与安全审计 2.2.10 安全恢复 2.2.11 安全标记 2.2.12 保证 作业 * * 2.1 技术体系结构概述 2.2安全机制 2.3 OSI安全体系结构 2.4应用体系结构 2.5 组织体系结构与管理体系结构 信息安全体系就是为了从管理、技术上保证安全策略得以完整、准确地实现，包括： 技术体系 组织体系 管理体系 信息安全体系 图2.1 信息安全体系三棱锥 所谓一种体系结构实际上是一种被普遍认可的一种概念或结构，以及这种结构的目标和采用的方法。 例1. 居住楼房是一种建筑（体系）结构 例2. 窑洞则是能供家庭居住的另一种结构 体系结构的概念可以使人们在大的方面进行交流。而不同权益者可以关注不同的细节。例如住户仅关心在楼房建设中使用的水泥标号（表示其强度），而房地产开发商除了关注水泥的标号外，还需要关注水泥的采购价格等，而外形设计者可能仅关注水泥的颜色。由此可以看出研究体系结构的重要性。 定义：信息安全的技术体系结构是研究在特定应用环境或类别下，采用妥善定义的信息安全机制，构建、实现相关的安全目标或安全服务的科学。 应用环境可分为： 物理环境 计算机系统平台 网络通信平台 应用平台四种 妥善定义的信息安全机制： 是指那些技术或模块，它们能够实现一个或若干特定安全目标。这些安全机制有明确的定义和易判定的外延，与别的模块有明显的区别。 例如： 1. 加密模块 2. 访问控制模块 它们的定义是明确的，外延是易判定的，从而是妥善定义的机制。妥善定义的信息安全机制通常简称为安全机制。 不同的应用环境对安全的需求是有差异的。给定的一类应用对安全的需求可以归结为一些基本要素，称为安全目标（也称为安全服务）。这些安全目标可以通过合理配置安全机制来实现。具体的应用安全性则是通过调用这些安全服务完成。 应用系统安全 安全目标 安全机制 图2.1安全体系结构层次 信息安全技术体系 物理环境安全体系 计算机系统平台安全体系 网络通信平台安全体系 应用平台安全体系 物理安全，是通过机械强度标准的控制，使信息系统所在的建筑物、机房条件及硬件设备条件满足信息系统的机械防护安全；通过采用电磁屏蔽机房、光通信接入或相关电磁干扰措施降低或消除信息系统硬件组件的电磁发射造成的信息泄露；提高信息系统组件的接收灵敏度和滤波能力，使信息系统组件具有抗击外界电磁辐射或噪声干扰能力而保持正常运行。 物理安全除了包括机械防护、电磁防护安全机制外，还包括限制非法接入，抗摧毁，报警，恢复，应急响应等多种安全机制。 硬件上主要通过下述机制，提供一个可信的硬件环境，实现其安全目标。 1. 存储器安全机制 2. 运行安全机制 3. I/O安全机制 操作系统上主要通过综合使用下述机制，为用户提供可信的软件计算环境。 1. 身份识别 2. 访问控制 3. 完整性控制与检查 4. 病毒防护 5. 安全审计 国际标准化组织ISO在1988年发布的ISO 7498-2作为其开放系统互连（OSI）的安全体系结构。它定义了许多术语和概念，并建立了一些重要的结构性准则。 定义了5种安全目标，10多种安全机制。 5种安全目标是： 机密性、完整性 身份识别、访问控制（？）、防抵赖（？） 目前，通过国际标准化组织的努力，提出若干体系结构方面的标准。比较有影响的是国际标准化组织（ISO）的开放系统互连（OSI）安全体系结构（ISO 7498-2）、高层安全模型（ISO/IEC 10745）；互联网工程任务组（IETF）的安全体系结构IPSec、传输层安全TLS等。 信息安全中安全策略要通过安全机制来实现。安全机制可以分为保护机制、检测机制和恢复机制三个类别。下面我们对常用的安全机制的概念进行说明。 加密技术能为数据或通信信息流提供机密性。同时对其他安全机制的实现起主导作用或辅助作用。 （1）传统密码 （2）公钥密码 数字签名包括两个过程：签名者对给定的数据单元进行签名，而后接收者验证该签名。 访问控制机制