四川大学电子信息学院信息安全理论与技术 技术概述.pdfVIP

信息安全基础 四川大学信息安全工程系 方勇 第 2 章 信息安全体系结构 本章学习目标： 了解信息安全的五重保护机制 掌握OSI安全模型的结构 了解安全体系框架三维图 掌握信息安全的常用技术 了解信息相关产品 了解信息安全的等级划分及认证方法 四川大学信息安全工程系 方勇 风险和安全策略 掌握信息安全风险状态和分布情况的变化规律，提出安 全需求，建立起具有自适应能力的信息安全模型，从而驾驭 风险，使信息安全风险被控制在可接受的最小限度内，并渐 近于零风险。 安全与实现的方便性是矛盾的对立。必须牺牲方便性求 得安全，我们必须在这两者之间找出平衡点，在可接受的安 全状况下，尽力方便用户的使用。 根据OSI安全体系结构GB/T 18794，提出安全服务(即安 全功能)和安全机制，在此基础上提出信息安全体系框架， 结合ISC2提出的信息安全5重屏障，划定信息安全技术类型， 形成相应的信息安全产品。 四川大学信息安全工程系 方勇 2.1 信息安全的保护机制 信息安全的最终任务是保护信息资源被合法用户安全使 用，并禁止非法用户、入侵者、攻击者和黑客非法偷盗、使 用信息资源。 信息安全的保护机制包括电磁辐射、环境安全、计算机 技术、网络技术等技术因素，还包括信息安全管理（含系统 安全管理、安全服务管理和安全机制管理）、法律和心理因 素等机制。 国 际 信 息 系 统 安 全 认 证 组 织 （ International Information Systems Security Consortium，简称ISC2） 将信息安全划分为5重屏障共10大领域并给出了它们涵盖的 知识结构 四川大学信息安全工程系 方勇 2.1 信息安全的保护机制 四川大学信息安全工程系 方勇 2.2开放系统互连安全体系结构GB/T 18794 四川大学信息安全工程系 方勇 2.2 开放系统互连安全体系结构 安全机制是指用来保护或保障信息系统安全的一 种或一类技术的总称。 安全服务就是加强数据处理系统和信息传输的安 全性的一类服务，其目的在于利用一种或多种安全机 制保障信息系统安全或信息系统安全可靠运行。 四川大学信息安全工程系 方勇 2.2 开放系统互连安全体系结构 1、安全服务 1）鉴别服务。鉴别服务提供对通信中的对等实体和数据来源 的鉴别。 2）访问控制。这种服务提供保护以对抗开放系统互连可访问 资源的非授权使用。 3）数据机密性。这种服务对数据提供保护使之不被非授权地 泄漏。 4）数据完整性。可以针对有连接或无连接的条件下，对数据 进行完整性检验。在连接状态下，当数据遭到任何篡改、插入、删 除时