网络安全模型与体系结构.ppt

网络安全模型与体系结构 胡道元 清华大学 hdy@ 2004年4月 网络安全模型与体系结构 网络安全概念 网络安全模型 网络安全体系结构 安全的历史回顾 通信安全 解决数据传输的安全 密码技术 计算机安全 解决计算机信息载体及其运行的安全 正确实施主体对客体的访问控制 网络安全 解决在分布网络环境中对信息载体 及其运行提供安全保护 完整的信息安全保障体系 IP网的安全问题 IP安全 DNS安全 拒绝服务(DOS)攻击 发送SYN信息分组 邮件炸弹 分布式拒绝服务(DDOS)攻击 Defining Information Security Knowledge obtained from investigation, study, or instruction, intelligence, news, facts, data, a signal or character (as in a communication system or computer ) representing data, something (as a plan or theory ) that represents physical or mental experience or another construct Freedom from danger, safety; freedom from fear or anxiety Measures adopted to prevent the unauthorized use, misuse, modification, or denial of use of knowledge, facts, data, or capabilities 网络安全定义 网络安全是在分布网络环境中， 对信息载体（处理载体、存储载体、 传输载体）和信息的处理、传输、 存储、访问提供安全保护，以防止 数据、信息内容或能力被非授权使用、 篡改和拒绝服务。 网络安全属性 机密性（confidentiality） 完整性（integrity） 可用性（availability） 可审性（accountability） 机密性 保证信息与信息系统不被非授权者获取与使用 保证系统不以电磁方式向外泄露信息 电磁屏蔽技术、加扰技术 使系统任何时候不被非授权人使用 漏洞扫描、隔离、防火墙、访问控制、入侵检测、审计取证 保证数据在传输、存储过程中不被获取、解析 数据 加密技术 完整性 保证信息是真实可信的，发布者不被冒充，来源不被伪造、内容不被篡改 保证数据在传输、存储过程中不被非法修改 完整性标识的生成与检验技术 保证数据源头不被伪造 身份认证技术、路由认证技术 可用性 保证信息与信息系统可被授权人正常使用 保证信息系统在恶劣工作环境下正常运行 抗干扰、加固技术 保证系统时刻能为授权人提供服务 过载保护、防拒绝服务攻击、生存技术 可审性 身份鉴别机制 你知道什么 你有什么 你是什么 双因子身份鉴别 身份识别和鉴别机制是各种安全服务的关键 审计提供过去事件的记录，必须基于合适的身份识别和鉴别服务 什么是风险（1） 风险是丢失需要保护的资产的可能性， 风险是构成安全基础的基本观念 资产类型 物理资源 知识资源 时间资源 信誉资源 风险的两个组成部分 漏洞：攻击的可能的途径 威胁：可能破坏网络系统环境安全的 动作或事件 什么是风险（2） 威胁的3个组成部分 目标：可能受到攻击的方面 代理：发出威胁的人或组织 具有访问、知识、动机3个特性 事件：做出威胁的动作类型 威胁+漏洞=风险 没有漏洞的威胁没有风险 没有威胁的漏洞也没有风险 风险识别与测量 识别漏洞 识别威胁 对策和预防措施 识别风险 测量风险 测量风险 网络安全处理过程 评估阶段 策略制订阶段 实施阶段 培训阶段 审计阶段 网络安全模型与体系结构 网络安全概念 网络安全模型 网络安全体系结构 PPDRR处理模型 安全策略(Policy) PPDRR处理模型 防护技术(Protection) PPDRR处理模型 入侵检测(Detection) PPDRR处理模型 攻