课件：信息安全技术——.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ISO安全体系结构 ISO安全体系结构 安全服务 安全机制 安全管理 ISO安全体系结构 ISO安全体系结构 安全服务 安全机制 安全管理 安全服务 安全服务 由参与通信的开放系统的某一层所提供的服务，确保该系统或数据传输具有足够的安全性。 ISO安全体系结构所确定的5大类安全服务 认证 访问控制 数据保密性 数据完整性 不可否认 ISO安全体系结构 ISO安全体系结构 安全服务 安全机制 ——为安全服务提供支持 安全管理 安全机制 安全机制 ISO安全体系结构定义的8大类安全机制 加密机制 数字签名机制 访问控制机制 数据完整性机制 鉴别交换机制 业务填充机制 路由控制机制 公证机制 ISO安全体系结构 ISO安全体系结构 安全服务 安全机制 安全管理 安全管理 安全管理 实施一系列安全政策，对系统和网络上的操作进行管理。 系统安全管理 安全服务管理 安全机制管理 THANK YOU SUCCESS * * 可编辑 安全服务与攻击的关系 攻 击 服 务 报文分析 流量分析 伪装 重放 篡改 拒绝服务 对等实体认证 Y 数据源认证 Y 访问控制 Y 机密性 Y 流量机密性 Y 数据完整性 Y Y 非否认服务 可用性 Y 安全服务与机制的关系 机 制 服 务 加密 数字签名 访问控制 完整性 认证 流量填充 路由控制 公证 对等实体认证 Y Y Y 数据源认证 Y Y 访问控制 Y 机密性 Y Y 流量机密性 Y Y Y 数据完整性 Y Y Y 非否认服务 Y Y Y 可用性 Y Y 知识点 网络参考模型和安全体系结构 网络信息安全解决方案 网络信息安全等级与标准 知识点 动态的自适应网络模型 背景 模型的提出 P2DR安全模型 5层网络安全模型 动态的自适应网络模型（1/4） 提出的背景 基于静态密码体系的安全理论无法完整地描述动态的安全模型 现有的安全标准未能涵盖可能的风险； 基于经典的、传统的计算机安全防护手段已经不能有效保障网络安全，信息安全防卫体系发生动摇 动态的自适应网络模型（2/4） 模型的提出 20世纪90年代末，美国国际互联网公司（ISS）提出了自适应网络安全模型ANSM（Adaptive Network Security Model) 该模型可以量化，可由数学家证明 动态的自适应网络模型（3/4） 基于时间的安全模型P2DR Policy Protection Detection Response 模型描述 安全 =风险分析+执行策略+系统实施+漏洞检测+实时响应 防护 检测 反应 策略 P2DR安全模型 动态的自适应网络模型（4/4） P2DR安全模型的特点 强调系统安全的动态性，以安全检测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全，特别考虑到人为管理的因素 特点 安全管理的持续性、安全策略的动态性 可测性（可控性） 新技术的引入：利用专家系统、统计分析、神经网络等方法对现有网络行为进行实时监控报告和分析 ——该模型已经成为目前国际上比较实际并可以指导信息系统安全建设和安全运营的安全模型框架，表明当前的信息安全是面向网管、面向规约的。 知识点 动态的自适应网络模型 5层网络安全模型 网络层的安全性 系统的安全性 用户的安全性 应用程序的安全性 数据的安全性 5层网络安全模型 5层网络安全模型 在考虑网络安全时，应充分考虑哪些问题 网络是否安全？ 操作系统是否安全？ 用户是否安全？ 应用程序是否安全？ 数据是否安全？ ——网络层的安全性 ——系统的安全性 ——用户的安全性 ——应用程序的安全性 ——数据的安全性 5层安全体系，各层之间并非孤立分散，而是相互作用。在实际操作中，需要从整体角度来考虑。 5层网络安全模型(1/5) 网络层的安全性 问题的核心：网络是否得到控制 是否任何一个IP地址的用户都可以进入网络 目的：阻止非信任IP的访问 方法 专用网（如军网） 防火墙 虚拟专用网（VPN） 5层网络安全模型(2/5) 系统的安全性 两个需要考虑的问题 病毒对网络的威胁 黑客对网络的破坏和入侵 对策 防病毒软件 安全的系统配置，科学的风险评估和补漏机制，审计分析系统 5层网络安全模型(3/5) 用户的安全性 需要考虑的问题 是否只有那些真正被授权的用户才能使用系统中的资源和数据 方法 分组分级管理 身份认证 存在的问题 用户个人的安全警惕性 技术漏洞 5层网络安全模型(4/5) 应用程序的安全性 需要考虑的问题 是否只有合法的用户才能对特定的数据进行合法的操作 应用程序对数据的合法权限