OSI安全体系结构.pptVIP

中国信息安全认证中心 四川省计算机信息系统集成行业协会 安全集成工程师 OSI安全体系结构 主讲人：许春 中国信息安全认证中心 四川省计算机信息系统集成行业协会 主要内容 网络安全概述 网络安全模型 OSI安全体系结构 动态安全结构模型 中国信息安全认证中心 四川省计算机信息系统集成行业协会 安全哲学 The art of war teaches us to rely not on the likelihood of the enemy’s not coming, but our own readiness to receive him; not on the chance of his not attacking, but rather on the fact that we have made our position unassailable. --The Art of War, Sun Tzu 故用兵之法：无恃其不来，恃吾有以待也；无恃其不攻，恃吾有所不可攻也。 中国信息安全认证中心 四川省计算机信息系统集成行业协会 网络安全概述 网络安全泛指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭受到破坏、更改、泄漏。系统连续可靠正常运行，网络服务不中断。 中国信息安全认证中心 四川省计算机信息系统集成行业协会 安全无止境！并不存在一劳永逸的安全解决方案，这是因为“网络安全”与“安全威胁”是“矛”与“盾”的关系，它们随技术的进步在不断发展。 网络安全的矛与盾 中国信息安全认证中心 四川省计算机信息系统集成行业协会 100%安全的神话 开 销 风 险 性 能 中国信息安全认证中心 四川省计算机信息系统集成行业协会 安全侵犯的一些实例 熊猫烧香、灰鸽子等 机密、隐私等信息的泄漏 钓鱼网站 各种木马、病毒…… 中国信息安全认证中心 四川省计算机信息系统集成行业协会 主要内容 网络安全概述 网络安全模型 OSI安全体系结构 动态安全结构模型 中国信息安全认证中心 四川省计算机信息系统集成行业协会 网络安全基本模型 中国信息安全认证中心 四川省计算机信息系统集成行业协会 1. 安全机制所包括的保证安全性的必要部分 对被传送的信息进行与安全相关的变换 两个主体共享不希望对手得知的保密信息 2. 可信任的第三方 可信任第三方可能会负责向两个主体分发保密信息，而向其他对手保密 可信任第三方就两个主体间传送信息可靠性的争端进行仲裁 网络安全基本模型 中国信息安全认证中心 四川省计算机信息系统集成行业协会 3. 设定安全服务的4个基本任务： 设计执行与安全性相关的转换算法 生成算法使用的秘密信息 开发分配和共享秘密信息的方式 指定两个主体要使用的协议，并利用安全算法和保密信息来实现特定的安全服务 网络安全基本模型 中国信息安全认证中心 四川省计算机信息系统集成行业协会 主要内容 网络安全概述 网络安全模型 OSI安全体系结构 动态安全结构模型 中国信息安全认证中心 四川省计算机信息系统集成行业协会 OSI安全体系结构 安全攻击（Security Attack）: 损害机构所拥有信息的安全的所有行为。 安全机制（Security Mechanism）: 用于检测、预防或从安全攻击中恢复的机制。 安全服务（Security Service）: 提高数据处理系统和信息传递系统安全性的服务。一种安全服务可利用一种或多种安全机制。 中国信息安全认证中心 四川省计算机信息系统集成行业协会 安全目标 Integrity 完整性 Confidentiality 机密性 Avalaibility 可用性 中国信息安全认证中心 四川省计算机信息系统集成行业协会 安全机制应用 安全服务 安全机制 加密 数字签名 访问控制 数据完整性 鉴别交换 业务填充 路