信息安全教学课件2y—安全体系结构与模型—研究生.ppt

安全体系结构与模型 Geng YANG, Dr./Prof Nanjing Univ. of Posts Telecommunications yangg@njupt.edu.cn 四个概念 安全体系结构：定义了最一般的关于安全体系结构的概念,如安全服务、安全机制 安全框架：定义了提供安全服务的最一般的方法，如数据源、操作方法以及它们之间的数据流向等 安全模型：指在特定的环境里，为保证提供一定级别的安全保护所奉行的基本思想 安全技术：一些基本模块，它们构成了安全服务的基础，同时可以相互任意组合，以提供更强大的安全服务 IOS/OSI安全体系结构 ISO：International Organization for Standardization OSI: Open System Interconnect/RM 安全机制 安全服务 安全管理 其它,如安全威胁 Security Attack(安全攻击）: Any action that compromises the security of information. Security Mechanism（安全机制）: A mechanism that is designed to detect, prevent, or recover from a security attack. Security Service（安全服务）: A service that enhances the security of data processing systems and information transfers. A security service makes use of one or more security mechanisms. ISO-7498-2安全架构 安全服务 对象认证安全服务 访问控制安全服务 数据保密安全服务 数据完整性安全服务 防抵赖性安全服务 安 全 服 务 对象认证安全服务 用于识别对象的身份和对身份的证实。OSI环境可提供对等实体认证和信源认证等安全服务。对等实体认证是用来验证在某一关联的实体中，对等实体的声称是一致的，它可以确认对等实体没有假冒；而信源认证是用于验证所收到的数据来源与所声称的来源是一致的，但不提供防止数据中途被修改的功能 对象认证安全服务实例 访问控制安全服务 提供对越权使用资源的防御措施。访问控制可分为自主访问控制、强制访问控制、基于角色的访问控制。实现机制可以是基于访问控制属性的访问控制表，基于安全标签或用户和资源分档的多级访问控制等 Windows NT 文件访问控制 数据保密性安全服务 针对信息泄漏而采取的防御措施,可分为信息保密、选择段保密和业务流保密。它的基础是数据保密机制的选择 数据完整性安全服务 防止非法纂改信息，如修改、复制、插入和删除等。它有五种形式：可恢复连接完整性、无恢复连接完整性、选择字段连接完整性、无连接完整性和选择字段无连接完整性 防抵赖性安全服务 是针对对方抵赖的防范措施，用来证实发生过的操作，它可分为对发送防抵赖、对递交防抵赖和进行公证。 ISO 安全服务的不足 缺少防止DoS攻击的定义 对入侵检测，几乎没有涉及 大多数安全服务是对同级实体的，缺少多级或分层实体的内涵 本质上是一个被动安全服务定义 其它，如授权 安 全 机 制 加密机制 使用各种加密算法对存放的数据和流通的信息进行加密 RSA DES RC2/RC4/RC5 VPN 数字签名 采用非对称密钥体制，使用私钥进行数字签名，使用公钥对签名信息进行验证 RSA MD4/MD5 SHA/SHA-1 访问控制机制 根据访问者的身份和其它信息，来决定实体的访问权限 ATM卡 安全令牌Token Windows NT 实例 数据完整性机制 判断信息在传输过程中是否被篡改、增加、删除过，确保信息的完整 MD4/MD5 SHA/SHA-1 认证交换机制 用来实现同级之间的认证 ATM卡 口令 讨论：怎样防止中继重放攻击？ 防业务流量分析机制 通过填充冗余的业务流量，防止攻击者对流量进行分析，填充过的流量需通过加密进行保护 路由控制机制 防止不利、不良信息通过路由，进入子网或利用子网作为中继攻击平台 网络层防火墙 公证机制 有公证人（第三方）参与数字签名，它基于通信双方对第三方的绝对信任 CA（Certificate Authority) Hotmail/yahoo 邮件服务登陆认证 安 全 管 理 安全管理 为了更有效地运用安全服务，需要有其它措施来支持它们的操作，这些措施即为安全管理。安全管理是对安全服务和安全机制进行管理，把管