第1章信息安全概述79922(免费阅读).pptVIP

1.6 信息安全模型及层次结构 ■P2DR2 IATF（Information Assurance Technical Framework）是美国国家安全局（NSA）于1998年制定，提出了“深度防御策略”，确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的深度防御及目标。 信息安全模型及层次结构 P2DR2动态安全模型研究的是基于企业网对象、依时间及策略特征的（Policy，Protection，Detection，Response，Restore）动态安全模型结构，是一种基于闭环控制、主动防御的动态安全模型，通过区域网络的路由及安全策略分析与制定，在网络内部及边界建立实时检测、监测和审计机制，应用多样性系统灾难备份恢复、关键系统冗余设计等方法，构造多层次、全方位和立体的区域网络安全环境。 　　一个良好的网络安全模型应在充分了解网络系统安全需求的基础上，通过安全模型表达安全体系架构，通常具备以下性质：精确、无歧义；简单和抽象；具有一般性；充分体现安全策略。 安全模型及层次结构 P2DR2模型，其重要思想包括： ◆信息安全的三大要素是人、政策和技术。政策包括法律、法规、制度等，人是核心，是最为关键的要素。 ◆信息安全的内涵包括鉴别性、保密性、完整性、可用性、不可抵赖性、可检查性和可恢复性等目标。 ◆信息安全的重要领域包括网络和基础设施安全、支撑基础设施安全、信息系统安全以及电子商务安全等内容。 ◆信息安全的核心是密码理论和技术，安全协议是纽带，安全体系结构是基础，监控管理是保障，安全芯片的设计和使用是关键。 ◆网络安全的四个环节包括保护、检测、响应和恢复。 网络安全的P2DR模型 ◆ Policy（安全策略） ◆ Protection（防护） ◆ Detection（检测） ◆ Response（响应） ISO/OSI安全体系 ISO/OSI安全体系包括安全服务、安全机制、安全管理和安全层次等四部分内容。其中，安全机制是ISO/OSI安全体系的核心内容之一，通过安全机制实现了ISO/OSI安全体系中的安全服务和安全管理;而安全层次描述了安全服务的位置。 安全服务 五种安全服务：认证服务、数据机密性服务、数据完整性服务、访问控制服务和不可否认性服务。 安全机制 安全机制分为特殊的安全机制和通用安全机制两大类。特殊安全机制包括加密机制、数字签名、访问控制、数据完整性、鉴别交换、业务流量填充、路由机制和公正机制。 ISO/OSI安全体系 安全管理 安全管理包括三个方面的内容：系统安全管理、安全服务管理和安全机制管理。 安全层次 ISO/OSI安全体系是通过在不同的网络层上分布不同的安全机制来实现的，这些安全机制是为了满足相应的安全服务所必须的，其在不同的网络层的分布情况如下图所示。 P2DR2模型 该理论的最基本原理认为，信息安全相关的所有的活动，不管是攻击行为、防护行为、检测行为还是响应行为等都要消耗时间。因此可以用时间衡量一个体系的安全性和安全能力。 Pt ：防护时间 Dt：检测时间 Rt：响应时间 P2DR2模型 P模型安全的要求： 公式一：PtDt + Rt P2DR2模型 公式二：Et=Dt +Rt（假设Pt=0） Et改目标系统的暴露时间 P2DR2模型 安全的全新定义： 及时的检测和响应就是安全，及时的检测和恢复就是就是安全 安全问题的明确的方向： 提高系统的防护时间Pt，降低检测时间和响应时间Rt 参考文献 本课程主要参考文献： 1 《应用密码学》（第2版） 机械工业出版社 Bruce Schneier 2 《计算机安全》：艺术与科学 电子工业出版社 Matt Bishop 3 《信息安全培训教程》；李剑编；北京邮电大学出版社，2008 信息安全技术 Information Security ◆ 主讲教师：赵厚宝 Tel Email: zhaohb@shfc.edu.cn 2011年9月 课程目标 “信息安全技术”是信息管理与信息系统、电子商务和计算机应用专业的一门专业技术课。其前导课程为“计算机组成与结构”、“操作系统”和“计算机网络”等，本课程主要介绍计算机计算机安全的概念和术语、密码学基础及应用、程序及软件安全、数据库及数据挖掘的安全、网络安全以及安全管理等内容。本授课计划正是在充分考虑上述内容的基础上进行安排，并在不同的层次的讲解中融入实用技术，重点介绍计算机与网络安全以及安全管理等内容，分析常见信息安全实例和指导学生上机实验,使学生掌握安全概念、以及基本安全问题和安全工具。 成绩考核 学生成绩=平