15 信息安全体系结构(精品·公开课件).ppt

信息安全体系结构 建立和应用安全体系结构的目的和意义 将普遍性的系统科学和系统工程理论应用到信息系统安全的实际中，形成满足安全需求的安全体系，避免安全短板 从管理、技术、组织等多个方面完整、准确地落实安全策略 做到风险、安全及成本的平衡 安全需求和安全策略应尽可能的制约所预见的系统风险及其变化，两个原则： 将风险降低到可接受程度。 威胁攻击信息系统的代价大于获得的利益。 为系统提供经济、有效的安全服务，保障系统安全运行 信息安全体系建立的流程 安全需求 安全风险 安全体系 评估 再进行 对抗 指导 导出 系统资源 降低 OSI安全体系 OSI安全体系结构 五类安全服务 安全机制 安全服务和安全机制的关系 OSI层中的服务配置 安全体系的安全管理 OSI安全体系框架 技术体系 组织机构体系 管理体系 OSI安全体系 鉴别（或认证，authentication ） 对等实体鉴别 由（N）层提供这种服务时，将使（N+1）层实体确信与之打交道的对等实体正是他所需要的（N+1）层实体。 这种服务在连接建立或在数据传送阶段的某些时刻提供使用，用以证实一个或多个实体的身份。使用这种服务可以确信(仅仅在使用时间内)一个实体此时没有试图冒充别的实体，或没有试图将先前的连接作非授权的重演。实施单向或双向对等实体鉴别是可能的，可以带有效期检验，也可以不带。这种服务能够提供各种不同程度的保护。 OSI安全体系 鉴别（或认证，authentication ） 数据原发性鉴别 确认所接收到数据的来源是所要求的。这种服务当由(N)层提供时，将使(N+1)实体确信数据来源正是所要求的对等(N+1)实体。 数据源鉴别服务对数据单元的来源提供确认。这种服务对数据单元的重复篡改不提供保护。 OSI安全体系 访问控制 针对越权使用资源和非法访问的防御措施。 访问控制大体可分为自主访问控制和强制访问控制两类：其实现机制可以是基于访问控制属性的访问控制表(或访问控制路)，或基于“安全标签”、用户分类和资源分档的多级访问控制等。 访问控制安全服务主要位于应用层、传输层和网络层。它可以放在通信源、通信目标或两者之间的某一部分。 这种访问控制要与不同的安全策略协调一致。 OSI安全体系 数据机密性 针对信息泄露、窃听等被动威胁的防御措施。可细分为如下 3种。 (1)信息保密 信息保密指的是保护通信系统中的信息或网络数据库数据。 而对于通信系统中的信息，又分为面向连接保密和无连接保密：连接机密性这种服务为一连接上的全部用户数据保证其机密性。无连接机密服务为单个无连接的SDU中的全部用户数据保证其机密性 OSI安全体系 数据机密性 (2)数据字段保密 保护信息中被选择的部分数据段；这些字段或处于连接的用户数据中，或为单个无连接的SDU中的字段。 (3)业务流保密 业务流保密指的是防止攻击者通过观察业务流，如信源、信宿、转送时间、频率和路由等来得到敏感的信息。 OSI安全体系 数据完整性 针对非法地篡改和破坏信息、文件和业务流而设置的防范措施，以保证资源的可获得性。这组安全服务又细分为如下3种： (1)基于连接的数据完整性 这种服务为连接上的所有用户数据提供完整性，可以检测整个SDU序列中的数据遭到的任何篡改、插人、删除或重放。同时根据是否提供恢复成完整数据的功能，区分为有恢复的完整性服务和无恢复的完整性服务。 OSI安全体系 数据完整性 (2)基于数据单元的数据完整性 这种服务当由(N)层提供时，对发出请求的(N+1)实体提供数据完整性保证。 它是对无连接数据单元逐个进行完整性保护。另外，在一定程度上也能提供对重放数据的单元检测。 (3)基于字段的数据完整性 这种服务为有连接或无连接通信的数据提供被选字段的完整性服务，通常是确定被选字段是否遭到了篡改。 OSI安全体系 抗抵赖 针对对方进行抵赖的防范措施，可用来证实已发生过的操作。这组安全服务可细分为如下 3种。 (1)数据源发证明的抗抵赖，它为数据的接收者提供数据来源的证据，这将使发送者谎称未发送过这些数据或否认他的内容的企图不能得逞。 (2)交付证明的抗抵赖，它为数据的发送者提供数据交付证据，这将使得接收者事后谎称未收到过这些数据或否认它的内容的企图不能得逞。 (3)通信双方互不信任，但对第三方(公证方)则绝对信任，于是依靠第三方来证实已发生的操作。 OSI安全体系 为了实现上述5种安全服务，ISO 7408-2中制定了支持安全服务的8种安全机制： (1)加密机制(encipherment mechanisms)。 (2)数字签名机制(digital signature mechanisms)。