信息安全导论 CH3.ppt

密码学 基础 SSL 数字签名 PKI PGP 完整性 …… 访问控制 IDS VPN 病毒防治 …… 可用性 机密性 …… PGP VPN SSL IPSEC 面向目标的知识体系结构 信息安全保障的定义： 保护和防御信息及信息系统，确保其机密性、完整性、可用性、可认证性、不可否认性等特性，包括信息系统中融入保护、检测、响应功能，并提供信息系统的恢复功能。 这个定义明确了机密性、完整性、可用性、可认证性、不可否认性这五个安全属性，提出了保护（Protect）、检测（Detect）、响应（React）、恢复（Restore）这四个动态的工作环节，强调了信息安全保障的对象不仅是信息，也包括信息系统，即PDRR动态安全模型。 PDRR模型 PDRR模型安全保障动态过程示意图 PDRR模型 保 护 恢 复 监 测 反 应 保护 成功 攻击 保护失败 检测失败 检测成功 反应成功 反应失败 系统的检测时间加上响应时间 小于系统保护时间，就可以认为系 统是安全的。 信息保障技术框架（Information Assurance Technical Framework ,IATF） IATF是由美国国家安全局组织专家编写的一个全面描述信息安全保障体系的框架，它提出了信息保障时代信息基础设施的全套安全需求。 IATF提出了信息保障依赖于人、操作和技术来共同实现组织职能、业务运作的思想，对技术、信息基础设施的管理也离不开这三个要素。人，借助技术的支持，实施一系列的操作过程，最终实现信息保障目标，此乃IATF最核心的理念。 IATF定义了实现信息保障目标的工程过程和信息系统各个方面的安全需求。在此基础上，信息基础设施就可以做到多层防护，这样的防护被称为“纵深防御战略（Defense-in-Depth Strategy）” 信息保障技术框架（Information Assurance Technical Framework ,IATF） 网络基础 设施 网络边界 计算环境 支撑基础设施 KMI/PKI 检测短响应 技术 操作 人 纵深防御战略 人 通过 技术 操作 进行 成功的组织功能 信息保障 信 息 保 障 技 术 框 架 管理安全 内容安全 数据安全 运行安全 物理安全 基础 信息 系统 人员 面向应用的层次信息安全体系结构 物理安全 是整个信息系统安全的基础，包括实体安全和环境安全，它们都是研究如何保护网络与信息系统物理设备，主要涉及网络与信息系统的机密性、可用性、完整性等属性。 物理安全技术则用来解决两个方面的问题，一方面是针对信息系统实体的保护；另一方面针对可能造成信息泄露的物理问题进行防范。 物理安全技术包括防盗、防火、防静电、防雷击、防信息泄露以及物理隔离等安全技术；基于物理环境的容灾技术和物理隔离技术也属于物理安全技术范畴。 物理安全是信息安全的必要前提，如果不能保证信息系统的物理安全，其它一切安全内容均没有意义。 运行安全 是指网络及信息系统运行过程和运行状态的保护，主要涉及网络与信息系统的真实性、可控性、可用性等。 运行安全主要安全技术包括：身份认证、访问控制、防火墙、入侵检测、恶意代码防治、容侵技术、动态隔离、取证技术、安全审计、预警技术以及操作系统安全等等。 数据安全 是主要关注信息系统中存储、传输和处理过程中的数据的安全性及数据备份和恢复，避免非法冒充、窃取、篡改、抵赖现象，主要涉及信息的机密性、真实性、完整性、不可否认性等。 数据安全技术主要包括：认证、鉴别、完整性检验、数字签名、PKI、安全传输协议即VPN等技术 内容安全 主要包括两方面内容，一方面指合法的信息内容加以安全保护；另一方面是指针对非法信息内容实施监管。 内容安全的难点在于如何有效地理解信息内容，甄别其合法性，涉及的主要技术包括文本识别、图像识别、音视频识别、隐写术、数字水印以及内容过滤等。 管理安全 指通过对人的信息行为的规范和约束，实现对信息机密性、完整性、可用性及可控性的保护。“三分技术，七分管理”，对人的管理也是信息安全的关键之一。 管理安全主要涉及的内容包括安全策略、法律法规、安全组织、安全教育等。 物理层 链路层 网络层 传输层 会话层 表示层 应用层 1 2 3 4 5 6 7 OSI参考模型 加密 数字签名 访问控制 数据完整性 数据交换 业务流填充 路由控制 公证 安全机制 鉴别服务 访问控制 数据完整性 数据保密性 抗抵赖 安全服务 OSI开放系统互连安全架构 1.安全服务 安全服务（Security Service）是指计算机网络提供的安全防护措施。国际标准化组织定义得安全服务包括以下五大类： （1）鉴别服务：可以鉴别参与通信的对等实体和源；授权控制的基础；提供双向的认证；一般采用高的密码技术进行