- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息安全概论 第2章 信息安全体系结构 2.1 技术体系结构概述 2.2安全机制 2.3 OSI安全体系结构 2.4应用体系结构 2.5 组织体系结构与管理体系结构 概述 信息安全体系就是为了从管理、技术上保证安全策略得以完整、准确地实现,包括: 技术体系 组织体系 管理体系 信息安全体系 图2.1 信息安全体系三棱锥 体系结构释义 所谓一种体系结构实际上是一种被普遍认可的一种概念或结构,以及这种结构的目标和采用的方法。 例1. 居住楼房是一种建筑(体系)结构 例2. 窑洞则是能供家庭居住的另一种结构 体系结构的概念可以使人们在大的方面进行交流。而不同权益者可以关注不同的细节。例如住户仅关心在楼房建设中使用的水泥标号(表示其强度),而房地产开发商除了关注水泥的标号外,还需要关注水泥的采购价格等,而外形设计者可能仅关注水泥的颜色。由此可以看出研究体系结构的重要性。 2.1 技术体系结构概述 定义:信息安全的技术体系结构是研究在特定应用环境或类别下,采用妥善定义的信息安全机制,构建、实现相关的安全目标或安全服务的科学。 技术体系结构释义 应用环境可分为: 物理环境 计算机系统平台 网络通信平台 应用平台四种 妥善定义的信息安全机制: 是指那些技术或模块,它们能够实现一个或若干特定安全目标。这些安全机制有明确的定义和易判定的外延,与别的模块有明显的区别。 技术体系结构释义 例如: 1. 加密模块 2. 访问控制模块 它们的定义是明确的,外延是易判定的,从而是妥善定义的机制。妥善定义的信息安全机制通常简称为安全机制。 不同的应用环境对安全的需求是有差异的。给定的一类应用对安全的需求可以归结为一些基本要素,称为安全目标(也称为安全服务)。这些安全目标可以通过合理配置安全机制来实现。具体的应用安全性则是通过调用这些安全服务完成。 体系结构释义 应用系统安全 安全目标 安全机制 图2.1安全体系结构层次 信息安全技术体系 物理环境安全体系 计算机系统平台安全体系 网络通信平台安全体系 应用平台安全体系 2.1.1物理环境安全体系 物理安全,是通过机械强度标准的控制,使信息系统所在的建筑物、机房条件及硬件设备条件满足信息系统的机械防护安全;通过采用电磁屏蔽机房、光通信接入或相关电磁干扰措施降低或消除信息系统硬件组件的电磁发射造成的信息泄露;提高信息系统组件的接收灵敏度和滤波能力,使信息系统组件具有抗击外界电磁辐射或噪声干扰能力而保持正常运行。 物理安全除了包括机械防护、电磁防护安全机制外,还包括限制非法接入,抗摧毁,报警,恢复,应急响应等多种安全机制。 2.1.2计算机系统平台安全体系 硬件上主要通过下述机制,提供一个可信的硬件环境,实现其安全目标。 1. 存储器安全机制 2. 运行安全机制 3. I/O安全机制 操作系统上主要通过综合使用下述机制,为用户提供可信的软件计算环境。 1. 身份识别 2. 访问控制 3. 完整性控制与检查 4. 病毒防护 5. 安全审计 2.1.3网络通信平台安全体系 国际标准化组织ISO在1988年发布的ISO 7498-2作为其开放系统互连(OSI)的安全体系结构。它定义了许多术语和概念,并建立了一些重要的结构性准则。 定义了5种安全目标,10多种安全机制。 5种安全目标是: 机密性、完整性 身份识别、访问控制(?)、防抵赖(?) 2.1.4应用平台安全体系 目前,通过国际标准化组织的努力,提出若干体系结构方面的标准。比较有影响的是国际标准化组织(ISO)的开放系统互连(OSI)安全体系结构(ISO 7498-2)、高层安全模型(ISO/IEC 10745);互联网工程任务组(IETF)的安全体系结构IPSec、传输层安全TLS等。 2.1 安全机制 信息安全中安全策略要通过安全机制来实现。安全机制可以分为保护机制、检测机制和恢复机制三个类别。下面我们对常用的安全机制的概念进行说明。 2.2.1 加密 加密技术能为数据或通信信息流提供机密性。同时对其他安全机制的实现起主导作用或辅助作用。 (1)传统密码 (2)公钥密码 2.2.2 数字签名 数字签名包括两个过程:签名者对给定的数据单元进行签名,而后接收者验证该签名。 2.2.3 访问控制 访问控制机制使用实体的标识、类别(如所属的实体集合)或能力,从而确定权限、授予访问权。实体如果试图进行非授权访问,将被拒绝。访问控制机制基于下列几种技术: (1)访问信息库 (2)识别信息库 (3)能力信息表 (4)安全等级 为进行访问的实体和被访问的实体划分相
文档评论(0)