可信安全体系.pptxVIP

可信安全体系 --结构性安全的基础和实践目 录结构性安全1可信安全体系2关键技术及产品3应用案例4信息系统安全的发展通讯系统安全评估、监测、监控、容灾备份、运行安全 防火墙、防病毒、入侵检测、漏洞扫描、IDS…从人员管理、环境安全、技术安全多视角关注信息安全保障TCSECTCB关注信息的CIA、用户授权、访问控制、审计信息系统信息的C.I.A密码技术计算机系统90年代以来70-80年代40-70年代信息系统现状主体、客体网络系统节点运营资源网络公共网络访问控制交换递交核心网络区域脆弱性安全防护体系技术路线 以对系统脆弱性的安全防护为出发点，通过采用不同的技术方案，实现对系统脆弱性的修补、阻断或防范，以避免脆弱性被利用或触发，从而保障系统的正常运行。2.现有方案 补漏洞——补丁、升级 增加防护设备 防火墙 防病毒软件 入侵检测 漏洞扫描 。。。脆弱性安全的特点 面向威胁的防护技术以对系统脆弱性的安全防护为出发点 多样化的防护技术软件、硬件补丁、设备、规章制度、。。。 被动防御新的攻击方式?新的防护方案 各自为政头痛医头，脚痛医脚 松散的防护体系缺乏统筹、缺乏关联面临的问题1、系统的问题 系统越来越庞大 访问控制越来越复杂 互操作性越来越差 运行效益低下 管理成本越来越高2、安全的问题a、被动式防御手段力不从心b、脆弱性安全防护模型越来越“脆弱” 漏洞越堵越多、防火墙越砌越高 策略越来越复杂 桌面系统越来越庞大 兼容性越来越差现有信息系统的安全体系远没有达到人们预期的水平！技术原因系统建设标准不一致，互操作性差PC机软、硬件结构简化，导致资源可任意使用通讯协议存在缺陷对病毒木马的防护有滞后性缺陷对合法的用户没有进行严格的访问控制，可以越权访问脆弱性安全防护模型强调安全功能的多样性和安全保障的强度，而无法保证安全功能的有效性，致使安全机制本身存在被篡改或破坏的可能。国际趋势2005年（PITAC） ：（Cyber Security :A Crisis of Prioritization） 报告中谈到如下的观点：PITAC认为包括军队的信息系统（例如GIG）在内所有的可信信息系统和国家基础设施信息化系统处在广泛地危险之中，长期采用的打补丁和消除信息系统脆弱性的安全策略，不但没有改善信息系统的安全，而且脆弱性正在迅速地扩张。在广泛系统互联及其内外界限越来越模糊情况中，传统区分内外关系的边界防护测量得到了严重挑战。必须要对信息化极其安全进行基础性、整体性的深入研究，探询根本上解决问题的方法，探询新安全理论、模型和方法。 PITAC提出十个方面的问题：研究大范围、大规模的认证与鉴别技术对网络世界基础设施进行安全再整理与再研究在软件工程方面引入安全研究，建立新的软件工程学。在系统整体上去解决安全问题（研究如何利用可信与非可信部件来建立安全体系），加强总体学与体系结构研究实现更加普遍和大范围的监管与监控（基于行为检测模型上网络行为监管与监控）实现更有效地减灾和恢复实现基于行为检测、取证打击网络犯罪支持信息安全新技术实验与测试支持开展信息安全测评认证工作开展网络安全的非技术问题的广泛研究（包括社会与网络行为学研究）革新安全思路从关注面向脆弱性安全到关注结构性安全。从关注面向威胁到面向能力的建设。从关注数据与系统安全防护到关注运营安全和可信秩序的建立。安全思路：研究总体和体系结构，把安全建立在不信任和信任的互相怀疑的基本理念基础之上，采用结构性安全体系，解决整体系统安全。发展历程通讯系统基于可信计算、密码、鉴别认证、访问控制、审计、安全管理等技术构建结构性安全安全评估、监测、监控、容灾备份、运行安全 结构性安全：建立网络虚拟世界可信有序环境防火墙、防病毒、入侵检测、漏洞扫描、IDS…从人员管理、环境安全、技术安全多视角关注信息安全保障TCSECTCB关注信息的CIA、用户授权、访问控制、审计信息系统信息的C.I.A密码技术计算机系统90年代以来70-80年代40-70年代可信安全理念:结构性安全不同于脆弱性安全，结构性安全不以对系统脆弱性的安全防护为出发点，而是从多个粒度入手，以主动的基础信任体系作为支撑，从整体的关联关系角度出发，定制安全基线，将脆弱性问题的发生及危害程度限制在一定区域和范围，并能对其进行精准的捕获。 目的：将多种保护机制相互关联、相互支撑、相互制约、通过相互之间的结构性关系，提高健壮性。把计算机网络这个虚拟世界变成一个有序、可认证、可管理且可追踪控制的空间。体系化结构性安全体系化导向变被动为主动关注于多种保护机制的紧密关联、相互支撑、相互制约基于数字标签划分安全域，实现细粒度访问控制一体化安全管理可信安全体系体系化结构性安全的基础实现目标 1.细粒度的访问控制 主体、客体、节点、网络可标识、可认证 2.强关联 相互配合，