美国国防部公布的可信计算机系统评价准则TrustedComputer.pptVIP

* * 是内容，也是目标 * * * * 保密 * 防止篡改产生、使用假的信息 * * * * * 风险评估、访问控制及防火墙、防病毒软件及个人防火墙、数据备份和归档、数据加密、鉴别技术、安全通信 * IDS * 紧急响应、其他事件处理。 * 系统升级；打补丁 * * * * * * * * * * * 第十章 网络防御概述 主要内容 网络信息安全的内容 网络信息安全的理论和技术 个人主机安全实务 安全认识的发展 网络的设计和出现是为了尽可能的共享资源 通信安全（COMSEC） 信息安全（INFOSEC） 信息保障（IA） 通信保密 基本通信模型 发送方 接收方 敌对方 信源编码 信道编码 信道传输 通信协议 数据加密 1977年，美国国家标准局（NBS）公布的国家数据加密标准（DES） 1983年，美国国防部公布的可信计算机系统评价准则（Trusted Computer System Evaluation Criteria, 俗称橘皮书，1985年再版）。 信息安全 80、90年代，信息安全的内涵有了进一步扩充，人们把信息安全归结为对通信系统、通信数据中五个特性的要求，即： 机密性 完整性 可用性 可控性 不可否认性 机密性 对于未授权者，信息是不可访问的 完整性 包括信息的完整性和系统的完整性 信息完整是指信息在存储或传输过程中不被修改、不被破坏、不被插入、不乱序和不丢失，保证真实的信息从真实的信源无失真地到达真实的信宿； 系统完整指系统没有被非法操控 可用性 保证信息确实能为授权使用者所用，即保证合法用户在需要时可以使用所需信息，防止由于主客观因素造成系统拒绝服务，防止因系统故障或误操作等使信息丢失或妨碍对信息的使用。 可控性 可控性是指信息和信息系统时刻处于合法所有者或使用者的有效掌握与控制之下。。 不可否认性 即信息的行为人要为自己的信息行为负责，信息行为人不能否认自己的行为，从而提供保证社会依法管理需要的公证、仲裁信息证据。 信息安全五要素的相互关系 机密性 不可否认性 可控性 可用性 完整性 信息保障（IA） 四个环节 保护 Protect 检测 Detect 恢复 Restore 反应 React IA 保护 预先阻止攻击条件发生 采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。 保护的具体内容可以分为三个部分 系统安全防护 网络安全防护 信息安全防护 检测 保护可以在一定程度上阻止入侵，但它并不能阻止所有的入侵。 检测即在保护部分保护不了的入侵发生时，将其检测出来，并给予记录 响应 指入侵事件发生后，进行的处理，杜绝危害的进一步蔓延扩大，力求系统尚能提供正常服务。 恢复 恢复是在事件发生后，把系统恢复到原来的状态，或者比原来更安全的状态。 系统恢复 信息恢复 APPDRR模型 风险分析 安全策略 系统防护 实时监测 实时响应 灾难恢复 网络安全 主要内容 网络信息安全的内容 网络信息安全的理论和技术 个人主机安全实务 安全的发展－安全技术 简单的身份认证及访问控制机制 密码理论与技术 系统安全技术 网络安全技术 安全协议 密码理论与技术 对称密码 对数据进行加密 非对称密码 解决密钥交换、签名和认证等问题 密码理论与技术在网络安全中广泛应用，是其它各种安全技术的一个重要基础 系统安全技术 口令认证、挑战/应答、Keberos认证 访问控制与授权 审计追踪 网络安全技术 防火墙技术 入侵检测技术 安全协议 安全应用协议 HTTPS、SSH、SMIME、PGP 安全网络协议 IPSec、Socks 安全的Internet协议体系 使用安全、加密的协议替代缺乏身分鉴别和信息加密的协议 IPv6 IPSEC ISAKMP TCP SSL UDP PEM MOSS PGP S/MIME HTTPS SSH SNMPv2 Kerberos 主要内容 网络信息安全的内容 网络信息安全的理论和技术 个人主机安全实务 把握安全原则 相对性原则 安全是相对的，不是绝对的。没有任何一种技术是可以提供100％的安全性 最小化原则 不必要的功能一概不要，必要的功能也要加以严格的限制 隐蔽性原则 不要“诱惑”攻击者。最好的安全防护是隐藏终端的信息价值 运用安全技术 防火墙 补丁管理 使用一种杀毒软件 “谨慎”浏览、下载 做好备份！ 小结 安全防护理论与技术随着安全问题的深入也在不断扩充和丰富，它经历了通信保密、信息安全、信息保障三个阶段。信息安全从不同的安全需求出发定义了机密性、完整性、可用性、可控性和不可否认性等五个重要的安全属性。信息保障则提出了信息安全生命周期的概念。信息安全技术主要包括密码、身份认证、访问控制、安全协议、安全防护技术等。在考虑主机安全