1第01 章 信息系统安全概述.ppt

信息系统安全 302教研室 王鲁 2007.08 第1章 信息系统安全概述 回顾： 安全问题根源: 主动攻击：破坏系统，威胁信息 中断、篡改、伪造、重放等； 被动攻击：截获、窃取 截获数据，析出信息内容、 通信量分析； 威胁和攻击的来源 ◆内部操作不当 ◆内部管理漏洞 ◆外部的威胁和犯罪 1.3 安全策略 GB17895-1999 计算机信息系统安全保护等级划分准则 自主保护级 系统审计保护级 安全标记保护级 结构化保护级 访问验证保护级 1.5 OSI安全体系结构 信息系统安全概述安全体系结构 1.5.1 安全体系结构的概念 安全体系结构是指通过定义信息系统的安全元素及其相互关系，实现对系统安全功能的抽象描述。它在系统的建设及开发过程中起着主导作用，目的是为解决信息安全问题提供标准和依据。 信息系统安全体系结构按信息系统的概念层次可分为抽象型、一般型、逻辑型及具体型等类型。 信息系统安全概述安全体系结构 抽象型是描述满足典型安全需求的基本原则、基本概念和功能，是一种概念性的安全体系结构，ISO7498-2就属于这种类型； 一般型是根据安全服务及功能的初始配置，定义信息系统的安全机制和安全单元的安全体系结构，美国国防部的防御目标安全体系结构框架(DGSA)就属于这类； 信息系统安全概述安全体系结构 逻辑型是在一般型安全体系结构的基础上针对假设的一组安全需求进行设计说明的安全体系结构，例如美军在DGSA框架指导下针对设想的战术应用而设计的系统安全体系结构； 具体型则是在逻辑型安全体系结构的基础上，描述如何选择信息安全单元和安全机制以满足某特定系统的实际安全需求，例如一个实际系统的安全总体方案就是一种具体型的安全体系结构。 信息系统安全概述安全体系结构 GB/T 9387-1995《信息处理系统　开放系统互边连基本参考模型　第2部分：安全体系结构》（等同于国际标准化组织ISO/IEC7498-2：1989）给出了OSI参考模型的七层协议之上的信息安全体系结构。这是一个普适性的安全体系结构，其核心内容是保证异构计算机进程与进程之间远距离交换信息的安全。这个标准确立了与安全体系结构有关的一般要素，给出了安全服务与安全机制的一般描述 。 信息系统安全概述安全体系结构 安全机制是指用于保护信息安全、检测网络攻击或恢复系统的机制；安全服务是指采用一种或多种安全机制以抵御信息攻击、确保数据处理安全、信息传输安全、系统资源安全的各种服务。 1.5.2 ISO7498-2安全体系结构 分三部分，服务、机制和管理 信息系统安全概述安全体系结构 ISO7498-2 安全体系结构 信息系统安全概述安全体系结构 抗抵赖（non-repudiation） 　 数据原发证明的抗抵赖 交付证明的抗抵赖 数据保密性（Data confidentiality） 　 连接保密性 　无连接保密性 　选择字段保密性 　业务流保密性 数据完整性（Data integrity） 　 可恢复的连接完整性 　不可恢复的连接完整性 　无连接完整性 　选择字段完整性　 鉴别（Authentication） 　 对等实体鉴别 　数据源鉴别 访问控制（Access control） 安　全　服　务 OSI安全体系中的安全服务 鉴别服务、访问控制服务、数据完整性服务 拒绝服务 抗抵赖服务 服务抵赖 数据保密性服务 非授权泄露 访问控制服务 非授权侵犯 鉴别服务 假冒攻击 数据完整性服务 完整性破坏 安全服务 安全威胁 信息系统安全概述安全体系结构 可信功能模块（可信软硬件系统部件） 安全标记 事件检测 审计跟踪 安全恢复 加密 数字签名 访问控制 数据完整性 鉴别交换机制 通信业务流填充 路由选择机制 公证机制 其它安全机制 八种安全机制 OSI安全体系中的安全机制 信息系统安全概述安全体系结构 Y Y - - Y 数字签名 Y - - - - 公证 - - Y - - 路由控制 - - Y - - 业务流填充 - - - - Y 鉴别交换 Y Y - - - 数据完整性 - - - Y - 访问控制 加密 - 抗抵赖服务 Y 机密性服务 - 访问控制服务 Y 鉴别服务 Y 完整性服务 机　　制 安全服务 OSI安全服务与安全机制之间的关系 OSI安全服务与协议层次之间的关系 * * ◆ 安全含义 ◆ 安全威胁 ◆ 安全策略和标准 ◆ 安全体系结构 ◆ 安全的实现