第01章信息安全技术概述.pptVIP

课程目标 无恃其不来，恃吾有以待之。无恃其不攻，恃吾有所不能攻。 经典格言： 网络的美妙之处在于你可以和任何人连接， 网络的可怕之处在于任何人都可以连接你！ 根本原因： 信息的价值、利益关系的存在，从根本上导致人们对信息的争夺和控制。 技术原因： 系统的开放性+系统本身缺陷+攻击 主动攻击：破坏系统，威胁信息 中断、篡改、伪造、重放等； 被动攻击：截获、窃取 截获数据，析出信息内容、 通信量分析； ISO7498-2（网络安全体系结构） 何种技术能够满足我们对信息安全保障的需求？ 构建怎样的技术体系能帮助我们克服信息网络所存在的缺陷，开发能够满足信息安全需求的信息保障解决方案？ 纵深防御与IATF 信息保障技术框架：Information Assurance Technical Framework (IATF) 美国国家安全局于1998年10月发布 先后经历了NSF1.0、NSF1.1 、IATF2.0 、 IATF2.0.1、IATF3.0 、IATF3.1 NSA很早公开了4.0的基本结构，但未见发布，目前最新版本为3.1。 IATF是美国NSA领导的、以IATF论坛为支持的、组织松散的一个研究计划。 IATF目前没有纳入标准化的轨道，但是其思想得到了广泛的采纳。 我国在沈昌祥院士等信息安全专家的宣传与倡导下，得到了应有的重视，其积极作用正在显现。 IATF的目的是： 增强信息系统用户对信息保障技术的意识; 标明与国家政策相一致的信息保障所需要的技术解决方案; 借用“深层防御”战略的技术焦点领域来定义信息保障方法; 定义不同条件和任务所需的安全功能与保护级别; 展示信息系统用户的信息保障需求; 强调信息保障组或信息系统安全专家在解决紧要安全问题时的重要性; 通过强调当前商业与政府保护技术领域所存在的某些缺陷，帮助开发能够满足信息保障需求的信息保障解决方案; 通过提供技术培训、寻求目前可用的解决方案（技术与产品意义上）相互间的某种平衡关系和描述所期望的解决方案所具备的特征来指导解决信息保障问题; 帮助信息保障产品的购买方依据所需考虑的重要安全相关的特色进行决策。 PDR策略:基于防护（Protection）、检测（Detection）、响应（Response）的安全模型。 响应 检测 防护 PDR技术体系 响应 检测 策略 分析 防护 恢复 反击 预警 PDR技术体系 PDR信息安全技术体系由安全防护技术、安全检测技术和应急响应和恢复技术组成一个完整的、动态的安全循环，各环节相互间具有密切联系，彼此照应，依赖各环节技术的持续正常运转来保障信息网络的安全。 PDR技术体系 1.4.2 纵深防御技术体系 为实现有效的信息保障，美国国防部 （DoD）牵头定义了名为“深层防御”的信息保障策略。该策略的基本原理可应用于任何机构的信息系统或网络之中。各机构均在有关人员依靠技术进行操作的情况下讨论信息保障问题需求 。 深层防御策略的三个主要层面： 人员、技术和操作。 1.4 信息安全技术体系 1.4.2 纵深防御技术体系 1.4.2 纵深防御技术体系 1.4.2 纵深防御技术体系 IATF关注纵深防御的技术层面，根据四个技术焦点域进行保护。 纵深防御层次图 信息保障框架域（area） IATF将信息系统的信息保障技术层面分为四部分： 本地计算环境 飞地边界 （本地计算环境的外缘） 网络和基础设施 支撑性基础设施 1.4.2 纵深防御技术体系 1) 本地计算环境 Local Computing Environments 本地用户计算环境包括服务器、客户以及其上所安装的应用程序。 LAN管理 脆弱性扫描 证书服务器 目录 服务 入侵 检测 病毒 防护 共享 应用程序 服务器 安全 应用程序 服务器 工作站 打印机 下一级 LAN 工作站 工作站 本地计算环境 1.4.2 纵深防御技术体系 常用的安全技术有： 操作系统安全技术：补丁、安全操作系统 数据库安全技术：安全数据库 应用系统安全技术：CSP、文件保护 主机监测技术：主机入侵检测、病毒扫描 主机扫描技术：漏洞扫描 1.4.2 纵深防御技术体系 2) 飞地边界 Enclave Boundaries 什么是飞地？ “飞地”指的是在局域网内部、采用单一安全策略，并且不考虑物理位置的本地计算设备的集合。 由于安全策略独立于所处理信息的类型或级别，单一物理设备可能位于不同的飞地之内。 本地和远程元素在访问某个飞地内的