信息安全体系结构.ppt

信息平安体系结构(1);概念类

课程介绍、根本概念、规划设计、密码根底

密码类

密钥管理、PKI等认证技术、授权管理、VPN

网络应用类

防火墙、入侵检测、无线平安、可行计算平台等;信息平安体系结构，冯登国等著

平安体系结构的设计、部署和操作，ChristopherM.King等，清华大学出版社

WilliamStallings,密码编码学与网络平安-原理与实践〔第四版〕，电子工业出版社，2006

WilliamStallings,?NetworkSecurityEssentials:ApplicationsandStandards?，PrenticeHall，2002

荆继武等，?PKI技术?，科学出版社，2021

BruceSchneier，?AppliedCryptography,SecondED?，机械工业出版社，2001;学时和学分

40学时，2学分

作业和测验

不定期布置作业

期中之前交一次，期末考试之前交一次

成绩策略

作业和测验：30%，期末考试：70%

联系方法

查达仁 玉泉路校区科研楼DCS中心402室

202

电子邮件：

助教及联系方法

张令臣 234;信息平安根本概念

体系结构根本概念

信息平安保障

三要素

信息平安体系结构规划与设计;信息平安根本概念;信息与信息平安;信息与信息平安;信息与信息平安;信息平安理念的开展;信息平安理念的开展;信息平安理念的开展;信息平安理念的开展;信息平安理念的开展;从技术的眼光看待信息平安开展史

保护技术

保障技术

生存技术;第一代信息平安技术:保护技术;第二代信息平安技术:保障技术;问题：道高一尺，魔高一丈;问题2：恢复技术不能胜任关键工作;第三代平安技术:生存(Survivability);生存性的定义;所有系统都是有生存能力的系统;生存技术的两种实现方式;第四代平安技术：……？;信息平安评估与标准化;信息平安标准化的意义;哪些方面需要标准化？;1.1体系结构

1964年，G.Amdahl首次提出“体系结构〞概念

ANSI/IEEEStd1471-2000使用的体系结构定义

“一个系统的根本组织，通过组件、组件之间和组件与环境之间的关系以及管理其设计和演变的原那么具体表达〞

现在常见的说法

硬件体系结构、软件体系结构、信息系统体系结构、企业体系结构、网格计算体系结构、芯片体系结构、协议体系结构、平安体系结构……;管道和过滤器：各组件具有输入和输出的集合，整个系统可???看成多个过滤器复合形成的数据处理组件。例如：Shell编程、编译器等。

数据抽象和面向对象：数据和数据上的操作被封装成抽象数据类型或者对象。系统由大量的对象组成，在物理上，对象之间通过函数或者过程调用相互作用；在逻辑上，对象之间通过集成、复合等方式实现设计的复用。

事件驱动：系统提供事件的创立和发布的机制，对象产生事件，对象通过向系统注册，关注这个事件并由此触发出相应的行为或者产生新的事件。例如，GUI、、CORBA。适用于对互操作性、特别是异构环境下的互操作性要求非常高的情况。;层次：将系统功能和组件分成不同的功能层次，一般而言，只有最上层的组件和功能可以被系统外的使用者访问，只有相邻的层次之间才能够有函数调用。例如：开放系统互连〔OSI〕参考模型。

知识库：使用一个中心数据结构表示系统的当前状态，一组相互独立的组件在中心数据库上进行操作。例如：传统的数据库模型。适用于以大量数据为核心的系统。

解释器：提供面向领域的一组指令〔语言〕，系统解释这种语言，产生相应的行为，用户使用这种指令〔语言〕完成复杂的操作。例如：浏览器。适用于应用系统和用户的交互非常复杂的情况。;信息管理体系结构〔TAFIM〕

提出了一个技术体系结构的定义，即“组件、接口、效劳及其相互作用的框架〞

从软件工程的角度提出了描述信息系统的四个视图，即“计算视图、数据管理视图、通信视图、平安视图〞

开放组织体系结构框架〔TOGAF〕

包括根底体系结构、标准信息库和体系结构开发方法〔ADM〕

定义了体系结构描述标记语言ADML

IEEE的体系结构方案研究组〔APG〕

提出体系结构可以被认为是“组件+连接关系+约束规那么〞

建议针对体系结构的描述建立指导性文档;定义：

系统信息平安功能定义、设计、实施和验证的根底

该体系结构应该在反映整个信息系统平安政策的根底上，描述该系统平安组件及其相关组件相互间的逻辑关系与功能分配

这种描述的合理性和准确性将直接关系信息系统平安政策的实现效果

X/Opengroup认为：

信息系统的平安体系结构是系统整体体系结构描述的一局部，应该包括一组相互依赖、协作的平安功能相关元素的最高层描述与配置，这些元素共