可信安全体系ppt课件

1、可信平安体系 -构造性平安的根底和实际七月 22目 录构造性平安可信平安体系12关键技术及产品运用案例34通讯系统信息的C.I.A信息平安保证计算机系统密码技术TCSECTCB平安评价、监测、监控、容灾备份、运转平安 信息系统平安的开展关注信息的CIA、用户授权、访问控制、审计信息系统防火墙、防病毒、入侵检测、破绽扫描、IDS40-70年代70-80年代90年代以来从人员管理、环境平安、技术平安多视角关注公共网络网络系统节点主体、客体中心网络区域运营资源网络信息系统现状访问控制交换递交脆弱性平安防护体系技术道路 以对系统脆弱性的平安防护为出发点，经过采用不同的技术方案，实现对系统脆弱性的修补、

2、阻断或防备，以防止脆弱性被利用或触发，从而保证系统的正常运转。2.现有方案 补破绽补丁、晋级 添加防护设备 防火墙 防病毒软件 入侵检测 破绽扫描 。脆弱性平安的特点 面向要挟的防护技术以对系统脆弱性的平安防护为出发点 多样化的防护技术软件、硬件补丁、设备、规章制度、。 被动防御新的攻击方式新的防护方案 各自为政头痛医头，脚痛医脚 松散的防护体系缺乏统筹、缺乏关联a、被动式防御手段力不从心现有信息系统的平安体系远没有到达人们预期的程度！b、脆弱性平安防护模型越来越“脆弱 破绽越堵越多、防火墙越砌越高 战略越来越复杂 桌面系统越来越庞大 兼容性越来越差面临的问题1、系统的问题 系统越来越庞大 访

3、问控制越来越复杂 互操作性越来越差 运转效益低下 管理本钱越来越高2、平安的问题技术缘由系统建立规范不一致，互操作性差PC机软、硬件构造简化，导致资源可恣意运用通讯协议存在缺陷对病毒木马的防护有滞后性缺陷对合法的用户没有进展严厉的访问控制，可以越权访问脆弱性平安防护模型强调平安功能的多样性和平安保证的强度，而无法保证平安功能的有效性，致使平安机制本身存在被篡改或破坏的能够。2005年PITAC ：Cyber Security :A Crisis of Prioritization 报告中谈到如下的观念：PITAC以为包括军队的信息系统例如GIG在内一切的可信信息系统和国家根底设备信息化系统处在

4、广泛地危险之中，长期采用的打补丁和消除信息系统脆弱性的平安战略，不但没有改善信息系统的平安，而且脆弱性正在迅速地扩张。在广泛系统互联及其内外界限越来越模糊情况中，传统区分内外关系的边境防护丈量得到了严重挑战。必需求对信息化极其平安进展根底性、整体性的深化研讨，探询根本上处理问题的方法，探询新平安实际、模型和方法。 PITAC提出十个方面的问题：研讨大范围、大规模的认证与鉴别技术对网络世界根底设备进展平安再整理与再研讨在软件工程方面引入平安研讨，建立新的软件工程学。在系统整体上去处理平安问题研讨如何利用可信与非可信部件来建立平安体系，加强总体学与体系构造研讨实现更加普遍和大范围的监管与监控基于行

5、为检测模型上网络行为监管与监控实现更有效地减灾和恢复实现基于行为检测、取证打击网络犯罪支持信息平安新技术实验与测试支持开展信息平安测评认证任务开展网络平安的非技术问题的广泛研讨包括社会与网络行为学研讨国际趋势革新平安思绪从关注面向脆弱性平安到关注构造性平安。从关注面向要挟到面向才干的建立。从关注数据与系统平安防护到关注运营平安和可信次序的建立。平安思绪：研讨总体和体系构造，把平安建立在不信任和信任的相互疑心的根本理念根底之上，采用构造性平安体系，处理整体系统平安。通讯系统信息的C.I.A构造性平安：建立网络虚拟世界可信有序环境信息平安保证计算机系统密码技术TCSECTCB平安评价、监测、监控、

6、容灾备份、运转平安 开展历程关注信息的CIA、用户授权、访问控制、审计信息系统防火墙、防病毒、入侵检测、破绽扫描、IDS40-70年代70-80年代90年代以来从人员管理、环境平安、技术平安多视角关注基于可信计算、密码、鉴别认证、访问控制、审计、平安管理等技术构建构造性平安不同于脆弱性平安，构造性平安不以对系统脆弱性的平安防护为出发点，而是从多个粒度入手，以自动的根底信任体系作为支撑，从整体的关联关系角度出发，定制平安基线，将脆弱性问题的发生及危害程度限制在一定区域和范围，并能对其进展精准的捕获。 目的：将多种维护机制相互关联、相互支撑、相互制约、经过相互之间的构造性关系，提高强壮性。把计算机

7、网络这个虚拟世界变成一个有序、可认证、可管理且可追踪控制的空间。可信平安理念:构造性平安13体系化导向变被动为自动关注于多种维护机制的严密关联、相互支撑、相互制约基于数字标签划分平安域，实现细粒度访问控制一体化平安管理可信平安体系体系化构造性平安的根底体系化构造性平安 1.细粒度的访问控制 主体、客体、节点、网络可标识、可认证 2.强关联 相互配合，群体作战 3.高整体效益 体系化的构造性平安 4.可被验证的根底信任体系 保证平安机制的有效性 5.精准的捕获才干 发现，定位、追踪、打击实现目的 等级维护体系架构一个中心，三重防护平安管理中心平安计算环境平安区域边境平安通讯网络现有架构目 录构造

8、性平安可信平安体系12关键技术及产品运用案例34可信平安体系以可信根为根底，努力于经过可信链的建立，经过标签技术，保证计算环境、区域边境和通讯网络的平安，从而实现一个可信、有序、易管理的平安维护环境，为信息系统的平安功能和平安保证提供整体处理方案，从根本上提高系统的平安维护才干；可信平安体系经过实现体系化构造性平安防护，将脆弱性行为限制在小的区域，限制脆弱性行为呵斥的平安危害；可信平安体系可信平安体系构造化TCBTCMLACLab中心扩展构造访问控制代理可信网关代理构造访问控制主体构造访问控制可信网关主体可信网关TCM代理认证代理监管代理TCM代理管理者可信管理平台主体资源管理中心监管代理管理

9、者可信监管平台主体监管中心认证代理管理者可信认证平台主体认证中心体系目的可验证的根底信任体系基于可信技术，确保用户身份可信、平台可信、用户行为可信细粒度的访问控制主体、客体、节点、网络可标识、可认证。 用户分级、系统分域、网络分域、运用分域，可实现跨域访问控制。可信网络衔接基于可信技术，集身份认证、数字标签和传输控制于一体，从底层开场， 实现端到端的一致平安标志，在机制上屏蔽了能够的各种未知恶意攻击可信数据交换基于数字标签是吸纳不同平安等级、不同级别的区域平安可控的互联互通。一体化的平安管理，整体平安效应最大化不同平安产品相互关联、相互支撑、相互制约，经过相互之间的构造性关系，来提供系统整体的

10、平安性。操作系统OS装载程序主引导记录可信BIOS开机加电可信BIOS主引导 记录OS装载 程序操作系统敏感信息系统工具运用程序开机加电用户身份卡敏感信息运用程序 网络可信平安模块TCM可信平安模块TCM系统加电1.计算环境的完好性：为系统中的主客体用户、BIOS、进程、敏感信息、网络打上数字标签，并为主客体生成预期值，指定主体的行为规那么；2.信任链传送机制的度量与评价：对系统中主客体采用基于标签的可信度量，经过一级度量一级，一级验证一级，确保主体的行为是可被度量，当前系统的运转环境可被计算和证明。可验证的根底信任体系 -可验证的根底信任体系 可信引导模块BIOS MBROS LoaderO

11、S KernelService&APP普通计算机普通计算机平安加固可信平安计算机TCM模块认证模块 BIOS MBROS LoaderOS KernelService&APPOS Kernel BIOS MBROS Loader 完好性度量模块Service&APP平安起点平安起点可信根系统引导完好性系统运用、效力、内核、平安机制完好性没有任何加固,按照规范方式启动基于软件的方式进展加固,平安机制会被旁路篡改基于底层的硬件加固,软件硬件相结合,无法绕过可验证的根底信任体系 用户B客体1客体n客体1主体B主体A可信平安计算机 TCM主体D主体C客体1客体1客体n 用户A客体n客体n用户A信任的运

12、转环境用户B信任的运转环境不信任运转环境用户身份可信:插卡开机用户行为可信:受信任主体有序管理和运转，非信任主体不运转 受信任主体被攻击篡改，自动修复 与平台身份结合的文件加密存储 系统锁定及端口控制 用户行为可信监管平台可信:基于TCM模块的丈量可信根、存储可信根、报告可信根与完好的信任链， 维护平安机制不被旁路。细粒度访问控制系统内细粒度用户、主体、客体分级分域和访问控制平安域A平安域B平安域C平安域访问控制系统网络分级分域平安域的划分平安域隔离与访问控制终端准入控制细粒度访问控制可信网络衔接构造用户终端可信接入网关平安战略管理中心平安修补效力器修补胜利发送平安信息恳求上网平安评价需求修补

13、内容未经过修补信息库审核分级分域授权允许上网访问控制终端开机认证可信校验与可信链传送平台鉴别经过认证未经过认证采取相应平安战略平台身份完好性获取权限经过恳求入网中心效力区交换区接入区 接入报送终端可信平安终端交换机交换机交换机路由器可信交换网关接入终端1、完好性信任评价2、网络准入控制3、访问控制标签4、平安交换标签5、受信任主体访问 代理效力器可信平安效力器报送效力器可信平安效力器基于数据标签的可信数据交换基于数字标签的可信交换 建立安管中心实现一体化平安管理，包括系统管理、平安管理、审计管理。系统管理实现对系统资源和运转配置的控制和管理；平安管理对系统中用户和资源进展一致的标志管理，配置一

14、致的平安战略，进展一致的认证管理；审计管理对分布在系统各个组成部分的平安审计机制进展集中管理。 系统管理、平安管理、审计管理相互关联、相互支撑、相互制约，实现全系一致体化的平安管理。一体化平安管理目 录构造性平安可信平安体系12关键技术及产品运用案例34可信平安体系关键技术可信计算技术基于标签的访问控制技术基于标签的数据交换技术一体化平安管理等等可信平安体系为平安计算环境、平安区域边境、平安通讯网络和平安管理中心的详细实现提供技术支撑可信计算技术是可信平安体系的根底，从可信根出发，处理计算机构造简化引起的平安问题。主要思绪是在计算机主板上嵌入平安芯片，度量硬件配置、操作系统、运用程序等整个平台

15、的完好性，并采用信任链机制和操作系统平安加强等综合措施，强化软、硬件构造平安，保证平安机制的有效性，从整体上处理计算机面临的脆弱性平安问题。可信计算技术国际背景 1999年，由Intel、IBM、HP、Microsoft、Compaq发起TCPATrusted Computing Platform Alliance组织，推进构建一个可信任的计算环境，这个组织的成果是定义了一个平台设备认证的架构，以及嵌入在主板上的平安芯片TPM：Trusted Platform Module和上层软件中间件TSSTrusted Software Stack的第一个规范。 可信计算背景体系构造Architectu

16、reTPM挪动设备Mobile客户端PC Client效力器Server软件包Software Stack存储Storage可信网络衔接Trusted Network ConnectTCG对于可信计算平台的划分国内背景信安标委WG3信安标委WG1国家密码管理局可信计算背景平台组成构造可信密码模块TCMTCM 效力模块TSM 可信计算技术1.可信平安计算平台，利用标签标识用户、节点、网络、运用、数据敏感度和作用范围，同时也标识了相应的平安战略。数字标签的产生、存储和运用机制由信任链和TCM保证。2.基于标签的访问控制技术主要用于系统内实现高平安级别要求的强迫访问控制，保证访问控制机制不能被绕过，

17、本身不能被篡改，抗攻击，同时足够小，可以被证明。3.也能据此辨识运用并对不同运用的流量进展检测。根据情况选用加密算法，确保信息在可信通道传输过程中的完好性、性及不可篡改性。基于标签的访问控制技术 利用平安通道技术、标签技术和密码技术在保证不同平安等级网络隔离的根底上，经过“五指定，实现各个平安等级网络的多级平安互联互通；经过对不同平安等级的网络划分平安域的方式，和设置不同平安等级平安域之间的访问控制战略，到达了不同平安等级平安域之间平安隔离以及对指定运用数据进展交换的目的。实现细粒度的访问控制完全实现五指定功能 控制接入用户 控制接入终端 控制接入运用数据 控制接入目的节点 控制接入目的节点上

18、运用系统基于标签的数据交换技术芯片系列J3210J3223可信平台系列强龙系列巨龙系列JTQ-1810-EJTS-110JTQ-1810-QJTS-264JTQ-DNSJTS-464网关系列安全域访问控制系统可信交换网关可信软件系列可信安全域管理系统安全管理中心可信平安体系芯片系列可信安全体系的基石可信平台系列节点可信网关系列网络可信可信软件系列一体化的安全管理产品体系产品目标瑞达产品体系可信交换网关J3210强龙可信平安计算机巨龙可信平安效力器平安域访问控制系统巨龙可信平安效力器可信平安体系的基石，作为可验证信任体系的根底产品。定制用户、平台、主体、客体、节点的平安基线，实现用户和平台身份可认证、行为可控制和审计。将平安基线由节点延伸到网络，基于数字标签技术，实现用户分级、系统分域、网络分域、运用分域、平安域访问控制及平安域间的可信信息交换。一体化的平