信息安全基础.pptVIP

OSI安全体系的安全服务 1. 认证服务（鉴别服务） 通信的对等实体鉴别服务：使N+1层实体确信某一时刻与之建立连接或进行数据传输的是它需要的一个或多个N+1实体。 数据原发鉴别：使N+1层实体确信接收到的数据单元的来源是自己要求的。 2. 访问控制服务 建立用户（主体）与资源（客体）之间的访问关系（如读、写、删除、运行等），防止对某一资源的非授权使用。 第三十一页，共六十五页。 3. 机密性服务 连接机密性保护：保证一次Ｎ连接上的全部Ｎ用户数据都保护起来不使非授权泄露。 无连接机密性保护：为单个无连接的Ｎ层服务数据单元（N-SDU）中的全部N用户数据提供机密性保护。 选择字段机密性保护：仅对处于N连接的用户数据或无连接的N-SDU中所选择的字段提供机密性保护。 通信业务流机密性保护：提供机密性保护，并保护不能通过观察通信业务流推断出其中的机密信息。 OSI安全体系的安全服务 第三十二页，共六十五页。 4. 完整性服务 带恢复的连接完整性服务； 不带恢复的连接完整性服务； 选择字段连接完整性服务； 无连接完整性服务； 选择字段无连接完整性服务。 5. 抗抵赖服务（抗否认性） 有数据原发证明的抗抵赖：防止发送方抵赖； 有数据交付证明的抗抵赖：防止接收方抵赖。 OSI安全体系的安全服务 第三十三页，共六十五页。 OSI安全体系结构中的安全服务配置 安全服务 协议层 1 2 3 4 5 6 7 对等实体鉴别 Y Y Y 数据原发鉴别 Y Y Y 访问控制 Y Y Y 连接机密性 Y Y Y Y Y Y 无连接机密性 Y Y Y Y Y 选择字段机密性 Y 通信业务流机密性 Y Y Y 带恢复的连接完整性 Y 不带恢复的连接完整性 Y Y Y 选择字段连接完整性 Y 无连接完整性 Y Y Y 选择字段无连接完整性 Y Y Y 有数据原发证明的抗抵赖 Y 有数据交付证明的抗抵赖 Y 第三十四页，共六十五页。 OSI安全体系的特定安全机制 1. 加密机制：能为数据提供机密性，也能为通信业务流信息提供机密性，通常采用密码、信息隐藏等方法实现 2. 数据签名机制：用以提供认证或抗抵赖服务，是基于密码体制的一种机制。 3. 访问控制机制 数据机密性； 数据完整性； 可用性。 4. 完整性保护机制：避免未授权的数据乱序、丢失、重放、插入以及篡改，具体技术有校验码（抗修改）、顺序号（防乱序）、时间标记（防重放、防丢失）等。 第三十五页，共六十五页。 5. 通信业填充机制：通信业填充机制是一种用于提供业务流机密性保护的反分析机制，它可以生成伪造的通信实例、伪造的数据单元或/和数据单元中伪造的数据，使攻击者难于从数据流量对通信业务进行分析。 6. 路由选择控制机制。例如： 当检测到持续的攻击时，便指示网络服务提供者经别的路由建立连接； 依据安全策略，可以禁止带有某些安全标记的数据通过某些子网络、中继站或链路； 连接的发起者或无连接中数据的发送者，可以指定路由选择说明，以请求回避某些特定的子网络、中继站或链路。 OSI安全体系的特定安全机制 第三十六页，共六十五页。 7. 公证机制 仲裁方式和判决方式。 8. 鉴别交换机制 鉴别信息：如口令、生物信息、身份卡等； 密码技术。 时间标记与同步时钟； 二次握手（对应单方鉴别）或三次握手（对应双方鉴别）； 抗否认机制：数字签名和公认机制。 OSI安全体系的特定安全机制 第三十七页，共六十五页。 OSI安全服务与安全机制之间的关系 鉴别服务 访问控制 数据保密性 数据完整性 抗抵赖 加密 数字签名 访问控制 数据完整性 鉴别交换 通信业务填充 路由选择控制 公证 第三十八页，共六十五页。 1.5.2基于信息保障的信息系统安全 20世纪60年代倡导通信保密措施，到了20世纪60到70年代，逐步推行计算机安全，信息安全概念是20世纪80年代到90年代才被广泛提出的，20世纪90年代以后，开始倡导信息保障 信息保障（IA ，Information Assurance ）的概念最早来自1996年12月9日以美国国防部长的名义发表的《DoD Directive s-3600.1: Information Operation》中。 从被动防御走向主动防御 从静态防御走向动态防御 从技术与管理分离到技术与管理融合 第三十九页，共六十五页。 从被动到主动防御 PDR模型 Winn Schwartau的原装PDR图示 第四十页，共六十五页。 从静态防御走向动态防御 信息系统本身充满了动态性： 信息系统的需求是动态的； 安全漏洞具有动态性：网络设备和应用系统在设计开发过程中必然会存在某些缺陷和漏洞，新的系统部件也会引入新的问题。 系统建设是动态的，新应用、新产品不断应用，设备、应用系统和操作系统平台的不