第9章安全协议及技术.ppt

第3篇 信息系统安全体系结构与评估标准 信息系统的安全是一个系统工程随着信息系统的广泛 建立和各种网络的相互联通，也随着安全对抗技术的不断 发展，人们开始发现，单纯地从安全功能及技术组合的层 次上孤立地、个别地解决系统的安全问题，常常会事倍功 半，顾此失彼，处理系统性的问题，必须从系统的层面上 解决，即必须从体系结构的层面上全面地考虑问题。于是 提出了安全管理问题。 对安全的要求不应当是是绝对的，而应当是是有效的。 有效性的评估依据是标准。 因此，信息系统安全体系和安全评估标准就成为信息系 统安全管理的核心和最基本的内容。 第9章 信息系统安全体系结构 9.1 典型信息系统的安全需求分析 9.2 信息系统安全策略 9.3 访问控制 9.4 开放系统互联安全体系结构 9.5 PPDR安全管理模型 习 题 9.1 典型信息系统的安全需求分析 9.1.1 金融信息系统安全需求分析 9.1.2 电子商务系统安全需求分析 9.1.3 电子政务系统安全需求分析 9.1.1 金融信息系统安全需求分析 1.安全风险分析 金融信息系统的普遍性安全风险包括： （1）非法用户通过网络进入系统； （2）通过窃取或者修改数据对金融机构的电子诈骗； （3）与系统有关人员勾结，通过非法修改程序与操作 侵害系统，以谋私利； 9.1.2 电子商务系统安全需求分析 电子商务系统指参与商业活动的所有个人、公司、集 团、商店集团等组织的网络交易和结算系统。其中的交 易和结算行为与金融信息系统有关。 1. 普遍性安全风险分析 （1）非法用户通过网络进入系统； （2）窃取或修改数据进行电子犯罪； （3）与系统人员勾结、联合进行诈骗； （4）假冒他人行骗； （5）窃用信用卡或购物卡； （6）篡改商务信息，制造混乱； （7）抵赖已发生的交易或交易的内容。 9.1.3 电子政务系统安全需求分析 电子政务是政府在其管理和服务职能中运用现代信息 和通信技术，实现政府组织结构和工作流程的重组优化； 超越时间、空间和部门分隔的制约，全方位地向社会提供 优质、规范、透明的服务，是政府管理理念和管理手段的 变革。它主要包含两大部分： · 内部政务办公系统； · 对外服务部分。 9.2 信息系统安全策略 9.2.1 基于网络的安全策略 9.2.2 基于主机的安全策略 9.2.3 基于设施的安全策略 9.2.4 基于数据管理的安全策略 9.2.5 信息系统开发、运行和维护中的安全策略 9.2.6 基于安全事件的安全策略 9.2.7 与开放性网络连接的信息系统应追加的安全措施 9.3 访问控制 9.3.1 基本概念 9.3.2 访问控制结构 9.3.3. 访问控制实施策略 9.4 开放系统互联安全体系结构 9.4.1 开放系统互联安全体系结构概述 9.4.2 OSI安全体系结构的安全服务 9.4.3 OSI七层中的安全服务配置 9.4.4 OSI安全体系结构的安全机制 9.4.5 OSI安全体系的安全管理 9.5 PPDR安全管理模型 9.5.1 安全管理思想的发展 9.5.2 PPDR模型的特点 9.3.3. 访问控制实施策略 计算机的活动主要是在主体和客体之间进行的。计算机 安全的核心问题就是保证主体对客体访问的合法性，既通 过对数据及程序的读出、写入、修改、删除、运行等的管 理，确保主体对客体的访问是经过授权的，同时要拒绝非 授权的访问，以保证信息的机密性、完整性和可用性。 例如，当用户或应用程序试图访问一个文件时，首先需 要通过系统调用打开文件。在打开文件之前，访问控制机 制被调用。访问控制机制利用访问控制表、访问权力表或 访问控制矩阵等，检查用户的访问权限，如果在用户的访 问权限内，则可以继续打开文件；如果用户超出授权权限， 则访问被拒绝，产生错误信息并退出。 然而，访问控制所提供的安全性还与访问控制实施的策 略有关。下面介绍在计算机系统中常用的3中访问控制实施 策略。 1. 自主访问控制 自主访问控制，又称任选访问控制（Discretionary Access Control，DAC）。所以称“自主”，意为：一个拥有 一定访问权限的主体，被看作是一定资源的所有者（也往 往是创建者），在其拥有的资源范围内，所有者可以自主 地直接或间接地将权限传给（分发给）主体，即可以自主 地谁可以访问这些资源。 例如，用户A对客体O具有访问权限，而B没有。当A将对O的 访问权限传递给B后，B就有了对O的访