安全体系结构与模型ppt课件

1、平安体系构造与模型张伟南京邮电大学计算机学院信息平安系:1999zhangwei163四个概念平安体系构造：定义了最普通的关于平安体系构造的概念,如平安效力、平安机制平安框架：定义了提供平安效力的最普通的方法，如数据源、操作方法以及它们之间的数据流向等平安模型：指在特定的环境里，为保证提供一定级别的平安维护所奉行的根本思想平安技术：一些根本模块，它们构成了平安效力的根底，同时可以相互恣意组合，以提供更强大的平安效力1.5 平安体系1.6 平安模型IOS/OSI平安体系构造ISO：International Organization for StandardizationOSI: Open Sy

2、stem Interconnect/RM平安效力平安机制平安管理其它,如平安要挟ISO-7498-2平安架构1982 ISO JTC1/JCT211988 ISO 7498-21990 ITU-T X.800GB/T9387.2-1985RFC2401 安 全 服 务x.800平安效力X.800定义：为了保证系统或者数据传输有足够的平安性，开发系统通讯协议所提供的效力。RFC 2828：平安效力是一种由系统提供的对资源进展特殊维护的进程或通讯效力。平安效力经过平安机制来实现平安战略。平安效力(五类十四个效力)对象认证平安效力访问控制平安效力数据严密平安效力数据完好性平安效力防抵赖性平安效力匿名

3、性平安效力可选1 对象认证平安效力 用于识别对象的身份和对身份的证明。OSI环境可提供对等实体认证和信源认证等平安效力。 对等实体认证是用来验证在某一关联的实体中，对等实体的声称是一致的，它可以确认对等实体没有冒充； 信源认证是用于无衔接时验证所收到的数据来源与所声称的来源是一致的，但不提供防止数据中途被修正的功能。对象认证平安效力实例 A A效力器Internet讨论：假设A和A用户名是一样的，且都是合法用户，效力器能否能分别认怔A和A？2 访问控制平安效力 提供对越权运用资源的防御措施。访问控制战略可分为自主访问控制、强迫访问控制、基于角色的访问控制。实现机制可以是基于访问控制属性的访问控

4、制表，基于平安标签或用户和资源分档的多级访问控制等Windows NT 文件访问控制3 数据严密性平安效力 针对信息走漏而采取的防御措施,可分为 衔接严密性 无衔接严密性 选择域严密性 流量严密性 4 数据完好性平安效力 防止非法纂改信息，如修正、复制、插入和删除等。它有五种方式： 可恢复功能衔接完好性、无恢复衔接完好性、选择字段衔接完好性、无衔接完好性和选择字段无衔接完好性5 防抵赖性平安效力 是针对对方抵赖的防备措施，用来证明发生过的操作，它可分为对发送防抵赖、对递交防抵赖和进展公证。源点的不可否认性 信宿的不可否认性 ISO 平安效力的缺乏短少防止DoS攻击的定义对入侵检测，几乎没有涉及

5、大多数平安效力是对同级实体的，短少多级或分层实体的内涵本质上是一个被动平安效力定义其它，如授权 安 全 机 制两类平安机制特殊平安机制：在特定协议层实现，8种普遍平安机制：不属于任何协议层或平安效力，5种1 加密机制运用各种加密算法对存放的数据和流通的信息进展加密RSADESRC2/RC4/RC5VPN2 数字签名采用非对称密钥体制，运用私钥进展数字签名，运用公钥对签名信息进展验证RSAMD4/MD5SHA/SHA-1数字签名模型3 访问(存取)控制机制根据访问者的身份和其它信息，来决议实体的访问权限ATM卡平安令牌TokenWindows NT 实例4 数据完好性机制判别信息在传输过程中能否

6、被篡改、添加、删除过，确保信息的完好MD4/MD5SHA/SHA-15 认证交换机制用来实现同级之间的身份认证ATM卡口令讨论：怎样防止中继重放攻击？6 防业务流量分析机制经过填充冗余的业务流量，防止攻击者对流量进展分析，填充过的流量需经过加密进展维护讨论：为什么？7 路由控制机制防止不利、不良信息经过路由，进入子网或利用子网作为中继攻击平台选择特殊的物理平安线路，允许路由变化网络层防火墙8 公证机制有公证人第三方参与数字签名，它基于通讯双方对第三方的绝对信任CACertificate Authority)Hotmail/yahoo 邮件效力登陆认证另外5种普遍平安机制可信功能度平安标志事件检

7、测平安审计跟踪平安恢复 安 全 管 理平安管理 为了更有效地运用平安效力，需求有其它措施来支持它们的操作，这些措施即为平安管理。平安管理是对平安效力和平安机制进展管理，把管理信息分配到有关的平安效力和平安机制中去，并搜集与它们的操作有关的信息 OSI平安效力和平安机制的关系 机制服务加密数字签名访问控制数据完整认证交换防流量分析路由控制公证对象认证访问控制数据保密数据完整防抵赖性在OSI层中的效力配置OSI平安体系最重要的奉献是总结了各种平安效力在OSI参考模型的七层中的适当配置。主要集中在3/4层和6/7层1.6 动态的自顺应网络平安模型单纯的防护技术不能处理网络平安问题不了解平安要挟和平安

8、现状静态、被动的防御，而平安要挟、平安破绽都具有动态的特性平安的概念局限于信息的维护不能正确评价网络平安的风险，导致平安系统过高或过低的建立PDR模型的背景对于网络系统的攻击日趋频繁，平安的概念曾经不仅仅局限于静态的、被动的信息防护，人们需求的是对整个信息和网络系统的维护和防御，以确保它们的平安性，包括对系统的维护、检测和反响才干等。平安模型曾经从以前的被动转到了如今的自动防御，强调整个生命周期的防御和恢复PDR模型ProtectionDetectionReaction/ResponseP2DR模型PolicyProtectionDetectionResponseISS公司的P2DR模型Pol

9、icyResponseProtectionDetection平安战略-Policy根据平安风险分析产生的平安战略描画了系统中哪些资源要得到维护，以及如何实现对它们的维护等。平安战略是P2DR平安模型的中心，一切的防护、检测、呼应都是根据平安战略实施的，企业平安战略为平安管理提供管理方向和支持手段防护-Protection经过修复系统破绽、正确设计开发和安装系统来预防平安事件的发生；经过定期检测来发现能够存在的系统脆弱性；经过教育等手段，是用户和操作员正确运用系统，防止不测要挟；经过访问控制、监视等手段来防止恶意要挟检测-Detection在P2DR模型中，检测是一个非常重要的环节，检测是动态呼应和加强防护的根据，它也是强迫落实平安战略的有力工具，经过不断地检测和监控网络和系统，来发现新的要挟和弱点，经过循环反响来及时作出有效的呼应呼应-Response紧急呼应在平安系统中占有重要的位置，是处理平安潜在问题最有效的方法。从某种意义上来说，平安问题就是要处理紧急呼应和异常处置问题。呼应的时间攻击时间Pt：从入侵开场到侵入系统的时间检测时间Dt：检测新的平安脆弱性或网络平安攻击的时间。呼应时间Rt：包括检测到系统破绽或监控到非法攻击到系统启动处置措施的时间系统暴露时间Et：系统处于