第一章_网络信息安全与保密.pptVIP

建立完善的安全体系结构 网络信息安全系统的设计和实现 安全体制 安全算法库：私钥算法库、公钥算法库、Hash函数库、密钥生成程序、随机数生成程序等安全处理算法； 安全信息库：用户口令和密钥、安全管理参数及权限、系统当前运行状态等安全信息； 用户接口界面包括：安全服务操作界面和安全信息管理界面等。 网络安全连接 安全协议：安全连接协议、身份验证协议、密钥分配协议等； 网络通信接口模块根据安全协议实现安全连接。 网络安全传输 网络安全管理系统。 网络安全支撑系统。 网络安全传输系统。 建立完善的安全体系结构 网络信息安全系统的设计原则 原则1：网络信息系统安全与保密的“木桶原则”：对信息均衡、全面地进行安全保护。 原则2：网络信息安全系统的“整体性原则”：安全防护、监测和应急恢复。 原则3：信息安全系统的“有效性与实用性原则”：不能影响系统的正常运行和合法用户的操作活动。 原则4：信息安全系统的“安全性评价原则”：实用安全性与用户需求和应用环境紧密相关。 原则5：信息安全系统的“等级性原则”：安全层次和安全级别。 原则6：信息安全系统的“动态化原则”：整个系统内尽可能引入更多的可变因素，并具有良好的扩展性。 原则7：设计为本原则。 原则8：自主和可控性原则。 原则9：权限分割、互相制约、最小化原则。 原则10：有的放矢、各取所需原则。 制定严格的安全管理措施 管理网络的安全管理 系统安全管理 安全服务管理 安全机制管理 安全事件处理管理 安全审计管理 安全恢复管理 保密设备与密钥的安全管理 遵循原则：对违约者拒绝执行的原则、非密设计和秘密全部寓于密钥的原则、用户满意的原则、完善协调的原则、最少特权的原则、特权分割原则、最少公用设备原则、经济合理原则。 可以建立密钥的层次结构，用密钥来保护密钥。重点保证最高层次密钥的安全，并经常更换各层次的密钥。 为了提高工作效率和安全性，除最高层密钥外，其他各层密钥都可由密钥管理系统实行动态的自动维护。 密钥的管理主要涉及密钥的生成、检验、分配、保存、更换、注入和销毁等。 制定严格的安全管理措施 安全行政管理 安全组织机构 统一规划各级网络系统的安全、制定完善的安全策略和措施、协调各方面的安全事宜等。 安全人事管理 多人负责制原则 任期有限原则 职责分离原则 最小权限原则 信息系统脆弱点 硬件组件 主要表现为物理安全方面的内容 软件组件 操作系统 应用软件平台 应用业务软件 信息系统脆弱点 网络和通信协议 缺乏对用户身份的鉴别 缺乏对路由协议的鉴别认证 TCP/UDP的缺陷 建立需3次握手 序列号作为标志 UDP是无连接控制协议，易受IP源路由和拒绝服务型攻击 下层安全缺陷可导致应用层出现漏洞或崩溃 信息系统的基本威胁 信息泄漏 完整性破坏 服务拒绝 未授权访问 访问控制 控制对资源的访问是安全性的中心话题 系统中所有可控制的资源均可抽象为客体（Object),可以是文件，数据库，计算机，程序，打印机，存储介质 对客体实施操作的称为主体（Subject)，可以是用户，进程，文件，计算机等。 访问控制控制着主体对客体的访问。 访问控制 访问控制控制着主体对客体的访问 第一 标志 第二 验证 第三 授权 自主访问控制 客体的所有者控制主体对客体的访问。 强制访问控制 主体和客体都有一个固定的安全属性，匹配者才能访问。 访问控制模型 状态机模型 Bell-LaPadula模型 Biba模型 自主访问控制 访问控制列表ACL，权能表CL 强制访问控制 首先，每个主体，客体必须具有一个安全标签。再按照访问控制模型进行访问控制。 Bell-LaPadula模型 安全标签 用集合（A，C）表示。A表示权力集合，C表示类别集合。 “支配”关系≤ 例：权力：普通，秘密，机密，绝密 类别：政治，经济，科技 文件D（机密；政治，科技） 用户U1（绝密；政治，经济，科技） 用户U2（绝密；政治，经济） 用户U3（普通；政治，经济，科技） 简单安全性 读访问的必要条件是主体支配客体，no read up 制约性 写访问的必要条件是客体支配主体，no write down TCSEC 1983年美国防部发表《可信计算机系统评估准则》 由低到高D,C1,C2,B1,B2,B3,A1 自主安全保护C C1 鉴别 C2 鉴别，审计 强制性保护B B1 标签式安全，强制访问控制，实现Bell-LaPadula B2 结构化保护，无隐蔽通道； B3 安全域保护，安全内核，高抗渗透能力 验证设计保护A 形式化的最高级描述和验证。 GB17859－1999《计算机信息系统安全保护等级划分准则》 第一级 用户自主保护级 第二级 系统审计保