安全體系結(jié)構(gòu)與模型ppt課件

1、平安體系構(gòu)造與模型張偉南京郵電大學(xué)計(jì)算機(jī)學(xué)院信息平安系:1999zhangwei163四個(gè)概念平安體系構(gòu)造：定義了最普通的關(guān)于平安體系構(gòu)造的概念,如平安效力、平安機(jī)制平安框架：定義了提供平安效力的最普通的方法，如數(shù)據(jù)源、操作方法以及它們之間的數(shù)據(jù)流向等平安模型：指在特定的環(huán)境里，為保證提供一定級(jí)別的平安維護(hù)所奉行的根本思想平安技術(shù)：一些根本模塊，它們構(gòu)成了平安效力的根底，同時(shí)可以相互恣意組合，以提供更強(qiáng)大的平安效力1.5 平安體系1.6 平安模型IOS/OSI平安體系構(gòu)造ISO：International Organization for StandardizationOSI: Open Sy

2、stem Interconnect/RM平安效力平安機(jī)制平安管理其它,如平安要挾ISO-7498-2平安架構(gòu)1982 ISO JTC1/JCT211988 ISO 7498-21990 ITU-T X.800GB/T9387.2-1985RFC2401 安 全 服 務(wù)x.800平安效力X.800定義：為了保證系統(tǒng)或者數(shù)據(jù)傳輸有足夠的平安性，開(kāi)發(fā)系統(tǒng)通訊協(xié)議所提供的效力。RFC 2828：平安效力是一種由系統(tǒng)提供的對(duì)資源進(jìn)展特殊維護(hù)的進(jìn)程或通訊效力。平安效力經(jīng)過(guò)平安機(jī)制來(lái)實(shí)現(xiàn)平安戰(zhàn)略。平安效力(五類十四個(gè)效力)對(duì)象認(rèn)證平安效力訪問(wèn)控制平安效力數(shù)據(jù)嚴(yán)密平安效力數(shù)據(jù)完好性平安效力防抵賴性平安效力匿名

3、性平安效力可選1 對(duì)象認(rèn)證平安效力 用于識(shí)別對(duì)象的身份和對(duì)身份的證明。OSI環(huán)境可提供對(duì)等實(shí)體認(rèn)證和信源認(rèn)證等平安效力。 對(duì)等實(shí)體認(rèn)證是用來(lái)驗(yàn)證在某一關(guān)聯(lián)的實(shí)體中，對(duì)等實(shí)體的聲稱是一致的，它可以確認(rèn)對(duì)等實(shí)體沒(méi)有冒充； 信源認(rèn)證是用于無(wú)銜接時(shí)驗(yàn)證所收到的數(shù)據(jù)來(lái)源與所聲稱的來(lái)源是一致的，但不提供防止數(shù)據(jù)中途被修正的功能。對(duì)象認(rèn)證平安效力實(shí)例 A A效力器Internet討論：假設(shè)A和A用戶名是一樣的，且都是合法用戶，效力器能否能分別認(rèn)怔A和A？2 訪問(wèn)控制平安效力 提供對(duì)越權(quán)運(yùn)用資源的防御措施。訪問(wèn)控制戰(zhàn)略可分為自主訪問(wèn)控制、強(qiáng)迫訪問(wèn)控制、基于角色的訪問(wèn)控制。實(shí)現(xiàn)機(jī)制可以是基于訪問(wèn)控制屬性的訪問(wèn)控

4、制表，基于平安標(biāo)簽或用戶和資源分檔的多級(jí)訪問(wèn)控制等Windows NT 文件訪問(wèn)控制3 數(shù)據(jù)嚴(yán)密性平安效力 針對(duì)信息走漏而采取的防御措施,可分為 銜接嚴(yán)密性 無(wú)銜接嚴(yán)密性 選擇域嚴(yán)密性 流量嚴(yán)密性 4 數(shù)據(jù)完好性平安效力 防止非法纂改信息，如修正、復(fù)制、插入和刪除等。它有五種方式： 可恢復(fù)功能銜接完好性、無(wú)恢復(fù)銜接完好性、選擇字段銜接完好性、無(wú)銜接完好性和選擇字段無(wú)銜接完好性5 防抵賴性平安效力 是針對(duì)對(duì)方抵賴的防備措施，用來(lái)證明發(fā)生過(guò)的操作，它可分為對(duì)發(fā)送防抵賴、對(duì)遞交防抵賴和進(jìn)展公證。源點(diǎn)的不可否認(rèn)性 信宿的不可否認(rèn)性 ISO 平安效力的缺乏短少防止DoS攻擊的定義對(duì)入侵檢測(cè)，幾乎沒(méi)有涉及

5、大多數(shù)平安效力是對(duì)同級(jí)實(shí)體的，短少多級(jí)或分層實(shí)體的內(nèi)涵本質(zhì)上是一個(gè)被動(dòng)平安效力定義其它，如授權(quán) 安 全 機(jī) 制兩類平安機(jī)制特殊平安機(jī)制：在特定協(xié)議層實(shí)現(xiàn)，8種普遍平安機(jī)制：不屬于任何協(xié)議層或平安效力，5種1 加密機(jī)制運(yùn)用各種加密算法對(duì)存放的數(shù)據(jù)和流通的信息進(jìn)展加密RSADESRC2/RC4/RC5VPN2 數(shù)字簽名采用非對(duì)稱密鑰體制，運(yùn)用私鑰進(jìn)展數(shù)字簽名，運(yùn)用公鑰對(duì)簽名信息進(jìn)展驗(yàn)證RSAMD4/MD5SHA/SHA-1數(shù)字簽名模型3 訪問(wèn)(存取)控制機(jī)制根據(jù)訪問(wèn)者的身份和其它信息，來(lái)決議實(shí)體的訪問(wèn)權(quán)限ATM卡平安令牌TokenWindows NT 實(shí)例4 數(shù)據(jù)完好性機(jī)制判別信息在傳輸過(guò)程中能否

6、被篡改、添加、刪除過(guò)，確保信息的完好MD4/MD5SHA/SHA-15 認(rèn)證交換機(jī)制用來(lái)實(shí)現(xiàn)同級(jí)之間的身份認(rèn)證ATM卡口令討論：怎樣防止中繼重放攻擊？6 防業(yè)務(wù)流量分析機(jī)制經(jīng)過(guò)填充冗余的業(yè)務(wù)流量，防止攻擊者對(duì)流量進(jìn)展分析，填充過(guò)的流量需經(jīng)過(guò)加密進(jìn)展維護(hù)討論：為什么？7 路由控制機(jī)制防止不利、不良信息經(jīng)過(guò)路由，進(jìn)入子網(wǎng)或利用子網(wǎng)作為中繼攻擊平臺(tái)選擇特殊的物理平安線路，允許路由變化網(wǎng)絡(luò)層防火墻8 公證機(jī)制有公證人第三方參與數(shù)字簽名，它基于通訊雙方對(duì)第三方的絕對(duì)信任CACertificate Authority)Hotmail/yahoo 郵件效力登陸認(rèn)證另外5種普遍平安機(jī)制可信功能度平安標(biāo)志事件檢

7、測(cè)平安審計(jì)跟蹤平安恢復(fù) 安 全 管 理平安管理 為了更有效地運(yùn)用平安效力，需求有其它措施來(lái)支持它們的操作，這些措施即為平安管理。平安管理是對(duì)平安效力和平安機(jī)制進(jìn)展管理，把管理信息分配到有關(guān)的平安效力和平安機(jī)制中去，并搜集與它們的操作有關(guān)的信息 OSI平安效力和平安機(jī)制的關(guān)系 機(jī)制服務(wù)加密數(shù)字簽名訪問(wèn)控制數(shù)據(jù)完整認(rèn)證交換防流量分析路由控制公證對(duì)象認(rèn)證訪問(wèn)控制數(shù)據(jù)保密數(shù)據(jù)完整防抵賴性在OSI層中的效力配置OSI平安體系最重要的奉獻(xiàn)是總結(jié)了各種平安效力在OSI參考模型的七層中的適當(dāng)配置。主要集中在3/4層和6/7層1.6 動(dòng)態(tài)的自順應(yīng)網(wǎng)絡(luò)平安模型單純的防護(hù)技術(shù)不能處理網(wǎng)絡(luò)平安問(wèn)題不了解平安要挾和平安

8、現(xiàn)狀靜態(tài)、被動(dòng)的防御，而平安要挾、平安破綻都具有動(dòng)態(tài)的特性平安的概念局限于信息的維護(hù)不能正確評(píng)價(jià)網(wǎng)絡(luò)平安的風(fēng)險(xiǎn)，導(dǎo)致平安系統(tǒng)過(guò)高或過(guò)低的建立PDR模型的背景對(duì)于網(wǎng)絡(luò)系統(tǒng)的攻擊日趨頻繁，平安的概念曾經(jīng)不僅僅局限于靜態(tài)的、被動(dòng)的信息防護(hù)，人們需求的是對(duì)整個(gè)信息和網(wǎng)絡(luò)系統(tǒng)的維護(hù)和防御，以確保它們的平安性，包括對(duì)系統(tǒng)的維護(hù)、檢測(cè)和反響才干等。平安模型曾經(jīng)從以前的被動(dòng)轉(zhuǎn)到了如今的自動(dòng)防御，強(qiáng)調(diào)整個(gè)生命周期的防御和恢復(fù)PDR模型ProtectionDetectionReaction/ResponseP2DR模型PolicyProtectionDetectionResponseISS公司的P2DR模型Pol

9、icyResponseProtectionDetection平安戰(zhàn)略-Policy根據(jù)平安風(fēng)險(xiǎn)分析產(chǎn)生的平安戰(zhàn)略描畫了系統(tǒng)中哪些資源要得到維護(hù)，以及如何實(shí)現(xiàn)對(duì)它們的維護(hù)等。平安戰(zhàn)略是P2DR平安模型的中心，一切的防護(hù)、檢測(cè)、呼應(yīng)都是根據(jù)平安戰(zhàn)略實(shí)施的，企業(yè)平安戰(zhàn)略為平安管理提供管理方向和支持手段防護(hù)-Protection經(jīng)過(guò)修復(fù)系統(tǒng)破綻、正確設(shè)計(jì)開(kāi)發(fā)和安裝系統(tǒng)來(lái)預(yù)防平安事件的發(fā)生；經(jīng)過(guò)定期檢測(cè)來(lái)發(fā)現(xiàn)能夠存在的系統(tǒng)脆弱性；經(jīng)過(guò)教育等手段，是用戶和操作員正確運(yùn)用系統(tǒng)，防止不測(cè)要挾；經(jīng)過(guò)訪問(wèn)控制、監(jiān)視等手段來(lái)防止惡意要挾檢測(cè)-Detection在P2DR模型中，檢測(cè)是一個(gè)非常重要的環(huán)節(jié)，檢測(cè)是動(dòng)態(tài)呼應(yīng)和加強(qiáng)防護(hù)的根據(jù)，它也是強(qiáng)迫落實(shí)平安戰(zhàn)略的有力工具，經(jīng)過(guò)不斷地檢測(cè)和監(jiān)控網(wǎng)絡(luò)和系統(tǒng)，來(lái)發(fā)現(xiàn)新的要挾和弱點(diǎn)，經(jīng)過(guò)循環(huán)反響來(lái)及時(shí)作出有效的呼應(yīng)呼應(yīng)-Response緊急呼應(yīng)在平安系統(tǒng)中占有重要的位置，是處理平安潛在問(wèn)題最有效的方法。從某種意義上來(lái)說(shuō)，平安問(wèn)題就是要處理緊急呼應(yīng)和異常處置問(wèn)題。呼應(yīng)的時(shí)間攻擊時(shí)間Pt：從入侵開(kāi)場(chǎng)到侵入系統(tǒng)的時(shí)間檢測(cè)時(shí)間Dt：檢測(cè)新的平安脆弱性或網(wǎng)絡(luò)平安攻擊的時(shí)間。呼應(yīng)時(shí)間Rt：包括檢測(cè)到系統(tǒng)破綻或監(jiān)控到非法攻擊到系統(tǒng)啟動(dòng)處置措施的時(shí)間系統(tǒng)暴露時(shí)間Et：系統(tǒng)處于