信息安全技术 第02章 信息安全体系结构.pdf

200603@V1.0.0 第 2 章 信息安全体系结构 本章学习目标： 了解信息安全的五重保护机制 掌握OSI安全模型的结构 了解安全体系框架三维图 掌握信息安全的常用技术 了解信息相关产品 了解信息安全的等级划分及认证方法 风险和安全策略 掌握信息安全风险状态和分布情况的变化规律， 提出安全需求，建立起具有自适应能力的信息安全模 型，从而驾驭风险，使信息安全风险被控制在可接受 的最小限度内，并渐近于零风险。 安全与实现的方便性是矛盾的对立。必须牺牲方 便性求得安全，我们必须在这两者之间找出平衡点， 在可接受的安全状况下，尽力方便用户的使用。 根据OSI安全体系结构ISO7498-2，提出安全服务 (即安全功能)和安全机制，在此基础上提出信息安全 体系框架，结合ISC2提出的信息安全5重屏障，划定信 息安全技术类型，形成相应的信息安全产品。 2 2.1 信息安全的保护机制 信息安全的最终任务是保护信息资源被合法用户安全使 用，并禁止非法用户、入侵者、攻击者和黑客非法偷盗、使 用信息资源。 信息安全的保护机制包括电磁辐射、环境安全、计算机 技术、网络技术等技术因素，还包括信息安全管理（含系统 安全管理、安全服务管理和安全机制管理）、法律和心理因 素等机制。 国 际 信 息 系 统 安 全 认 证 组 织 （ International Information Systems Security Consortium，简称ISC2） 将信息安全划分为5重屏障共10大领域并给出了它们涵盖的 知识结构 3 2.1 信息安全的保护机制 4 2.2 开放系统互连安全体系结构ISO 7498-2 5 2.2 开放系统互连安全体系结构 安全机制是指用来保护系统免受侦听、阻止 安全攻击及恢复系统的机制。 安全服务就是加强数据处理系统和信息传输的 安全性的一类服务，其目的在于利用一种或多种安 全机制阻止安全攻击。 6 2.2 开放系统互连安全体系结构 1、安全服务 1）鉴别服务。鉴别服务提供对通信中的对等实体和数据来源的 鉴别。 2）访问控制。这种服务提供保护以对抗开放系统互连可访问资 源的非授权使用。 3）数据保密性。这种服务对数据提供保护使之不被非授权地泄 漏。 4）数据完整性。可以针对有连接或无连接的条件下，对数据进 行完整性检验。在连接状态下，当数据遭到任何篡改、插入、删除 时还可进行补救或恢复。 5）抗抵赖。对发送者来说，数据发送将被证据保留，并将这一 证据提供给接收者，以此证明发送者的发送行为。同样，接收者接 收数据后将产生交付证据并送回原发送者，接收者不能否认收到过 这些数据。 7 2.2 开放系统互连安全体系结构 访问控制策略有如下三种类型。 1）基于身份的策略。即根据用户或用户组对目标的访问 权限进行控制的一种策略。形成“ 目标—用户—权限”或“ 目 标—用户组—权限”的访问控制形式。 2）基于规则的策略。是将目标按照某种规则（如重要程 度）分为多个密级层次，如绝密、秘密、机密、限制和无密 级，通过分配给每个目标一个密级来操作。 3）基于角色的策略。基于角色的策略可以认为是基于身 份的策略和基于规则的策略的结合。 目的就是保证信息的可用性，即可被授权实