第01章信息安全技术概述.pptVIP

课程目标无恃其不来，恃吾有以待之。

无恃其不攻，恃吾有所不能攻。经典格言：网络的美妙之处在于你可以和任何人连接，网络的可怕之处在于任何人都可以连接你！根本原因：信息的价值、利益关系的存在，从根本上导致人们对信息的争夺和控制。技术原因：系统的开放性+系统本身缺陷+攻击主动攻击：破坏系统，威胁信息中断、篡改、伪造、重放等；被动攻击：截获、窃取截获数据，析出信息内容、通信量分析；ISO7498-2（网络安全体系结构）何种技术能够满足我们对信息安全保障的需求？构建怎样的技术体系能帮助我们克服信息网络所存在的缺陷，开发能够满足信息安全需求的信息保障解决方案？纵深防御与IATF信息保障技术框架：InformationAssuranceTechnicalFramework(IATF)美国国家安全局于1998年10月发布先后经历了NSF1.0、NSF1.1、IATF2.0、IATF2.0.1、IATF3.0、IATF3.1NSA很早公开了4.0的基本结构，但未见发布，目前最新版本为3.1。IATF是美国NSA领导的、以IATF论坛为支持的、组织松散的一个研究计划。IATF目前没有纳入标准化的轨道，但是其思想得到了广泛的采纳。我国在沈昌祥院士等信息安全专家的宣传与倡导下，得到了应有的重视，其积极作用正在显现。IATF的目的是：增强信息系统用户对信息保障技术的意识;标明与国家政策相一致的信息保障所需要的技术解决方案;借用“深层防御”战略的技术焦点领域来定义信息保障方法;定义不同条件和任务所需的安全功能与保护级别;展示信息系统用户的信息保障需求;强调信息保障组或信息系统安全专家在解决紧要安全问题时的重要性;通过强调当前商业与政府保护技术领域所存在的某些缺陷，帮助开发能够满足信息保障需求的信息保障解决方案;通过提供技术培训、寻求目前可用的解决方案（技术与产品意义上）相互间的某种平衡关系和描述所期望的解决方案所具备的特征来指导解决信息保障问题;帮助信息保障产品的购买方依据所需考虑的重要安全相关的特色进行决策。PDR策略:基于防护（Protection）、检测（Detection）、响应（Response）的安全模型。响应检测防护PDR技术体系响应检测策略分析防护恢复反击预警PDR技术体系PDR信息安全技术体系由安全防护技术、安全检测技术和应急响应和恢复技术组成一个完整的、动态的安全循环，各环节相互间具有密切联系，彼此照应，依赖各环节技术的持续正常运转来保障信息网络的安全。PDR技术体系1.4.2纵深防御技术体系为实现有效的信息保障，美国国防部（DoD）牵头定义了名为“深层防御”的信息保障策略。该策略的基本原理可应用于任何机构的信息系统或网络之中。各机构均在有关人员依靠技术进行操作的情况下讨论信息保障问题需求。深层防御策略的三个主要层面：人员、技术和操作。1.4信息安全技术体系1.4.2纵深防御技术体系1.4.2纵深防御技术体系1.4.2纵深防御技术体系IATF关注纵深防御的技术层面，根据四个技术焦点域进行保护。纵深防御层次图信息保障框架域（area）IATF将信息系统的信息保障技术层面分为四部分：本地计算环境飞地边界（本地计算环境的外缘）网络和基础设施支撑性基础设施1.4.2纵深防御技术体系1)本地计算环境LocalComputingEnvironments本地用户计算环境包括服务器、客户以及其上所安装的应用程序。LAN管理脆弱性扫描证书服务器目录服务入侵检测病毒防护共享应用程序服务器安全应用程序服务器工作站打印机下一级LAN工作站工作站本地计算环境1.4.2纵深防御技术体系常用的安全技术有：操作系统安全技术：补丁、安全操作系统数据库安全技术：安全数据库应用系统安全技术：CSP、文件保护主机监测技术：主机入侵检测、病毒扫描主机扫描技术：漏洞扫描1.4.2纵深防御技术体系2)飞地边界EnclaveBoundaries什么是飞地？“飞地”指的是在局域网内部、采用单一安全策略，并且不考虑物理位置的本地计算设备的集合。由于安全策略独立于所处理信息的类型或级别，单一物理设备可能位于不同的飞地之内。本地和远程元素在访问某个飞地内的