信息安全的的体系结构.ppt

200603@V1.0.0 第2章信息安全体系结构 本章学习目标: 了解信息安全的五重保护机制 掌握0SI安全模型的结构 了解安全体系框架三维图 掌握信息安全的常用技术 了解信息相关产品 了解信息安全的等级划分及认证方法 风险和安全策略 掌握信息安全风险状态和分布情况的变化规律, 提出安全需求,建立起具有自适应能力的信息安全模 型,从而驾驭风险,使信息安全风险被控制在可接受 的最小限度内,并渐近于零风险。 安全与实现的方便性是矛盾的对立。必须牺牲方 便性求得安全,我们必须在这两者之间找出平衡点 在可接受的安全状况下,尽力方便用户的使用 根据0SI安全体系结构IS07498-2,提出安全服务 (即安全功能)和安全机制,在此基础上提出信息安全 体系框架,结合ISC2提出的信息安全5重屏障,划定 信息安全技术类型,形成相应的信息安全产品。 闻[四[[■ 2.1信息安全的保护机制 信息安全的最终任务是保护信息资源被合法用户安全使 用,并禁止非法用户、入侵者、攻击者和黑客非法偷盗、使 用信息资源 信息安全的保护机制包括电磁辐射、环境安全、计算机 技术、网络技术等技术因素,还包括信息安全管理(含系统 安全管理、安全服务管理和安全机制管理)、法律和心理因 素等机制。 国际信息系统安全认证组织( International Information Systems Security Consortium, fAMKISC2) 将信息安全划分为5重屏障共10大领域并给出了它们涵盖的 知识结构 闻[四[[■ 2.1信息安全的保护机制 1、物理屏障:场地设备安全,含警卫、监控等 2、技术屏障:计算机技术、网络技术、通信技术等 3、管理屏障:人事、操作、设备等 4、法律屏障:民法、刑法等 5、心理屏障:仝民国防意识 信息资源 闻[四[[■ 2.2开放系统互连安全体系结构IS07498-2 参考模型 应用层 表小层 5会话层 4传输层 网络层 2数据链路层 物理层 安全机制 鉴别服务 访问控制 访数鉴业路公 数据完整性 密字问据别务由证 数据保密 不可抵赖性