第三章安全體系結(jié)構(gòu)與模型課件

第三章 安全體系結(jié)構(gòu)與模型1ISO/OSI安全體系結(jié)構(gòu)動(dòng)態(tài)的自適應(yīng)網(wǎng)絡(luò)安全模型五層網(wǎng)絡(luò)安全體系六層網(wǎng)絡(luò)安全體系基于六層網(wǎng)絡(luò)安全體系的

網(wǎng)絡(luò)安全解決方案本章重點(diǎn)和復(fù)習(xí)要點(diǎn)本章重點(diǎn)和復(fù)習(xí)要點(diǎn)2六種網(wǎng)絡(luò)信息安全需求“信息量分析”攻擊和通信流量填充機(jī)制PPDR安全模型的含義和特點(diǎn)給出一個(gè)通過Internet進(jìn)行安全通信的帶分支機(jī)構(gòu)的大型企業(yè)的網(wǎng)絡(luò)信息安全的完整解決方案。返回首頁3.1

ISO/OSI安全體系結(jié)構(gòu)3OSI安全體系定義了安全服務(wù)、安全機(jī)制、安全管理及有關(guān)安全方面的其他問題。還定義了各種安全機(jī)制以及安全服務(wù)在OSI中的層位置。

OSI定義了11種威脅。返回首頁1.

安全服務(wù)在對(duì)威脅進(jìn)行分析的基礎(chǔ)上，規(guī)定了五種標(biāo)準(zhǔn)的安全服務(wù)：鑒別用于鑒別實(shí)體的身份和對(duì)身份的證實(shí)，包括對(duì)等實(shí)體鑒別和數(shù)據(jù)原發(fā)鑒別兩種。訪問控制提供對(duì)越權(quán)使用資源的防御措施。4數(shù)據(jù)機(jī)密性針對(duì)信息泄露而采取的防御措施。分為連接機(jī)密性、無連接機(jī)密性、選擇字段機(jī)密性、通信業(yè)務(wù)流機(jī)密性四種。數(shù)據(jù)完整性防止非法篡改信息，如修改、復(fù)制、插入和刪除等。分為帶恢復(fù)的連接完整性、無恢復(fù)的連接完整性、選擇字段的連接完整性、無連接完整性、選擇字段無連接完整性五種。5（5）抗否認(rèn)是針對(duì)對(duì)方否認(rèn)的防范措施，用來證實(shí)發(fā)生過的操作。包括有數(shù)據(jù)原發(fā)證明的抗否認(rèn)和有交付證明的抗否認(rèn)兩種。62.

安全機(jī)制安全服務(wù)可以單個(gè)使用，也可以組合起來使用，上述的安全服務(wù)可以借助以下的安全機(jī)制來實(shí)現(xiàn)：加密機(jī)制：借助各種加密算法對(duì)存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密；數(shù)字簽名：使用私鑰簽名，公鑰進(jìn)行證實(shí)；7訪問控制機(jī)制：根據(jù)訪問者的身份和有關(guān)信息，決定實(shí)體的訪問權(quán)限；數(shù)據(jù)完整性機(jī)制：判斷信息在傳輸過程中是否被篡改過；鑒別交換機(jī)制：用來實(shí)現(xiàn)對(duì)等實(shí)體的鑒別；8通信業(yè)務(wù)填充機(jī)制：通過填充冗余的業(yè)務(wù)流量來防止攻擊者對(duì)流量進(jìn)行分析；路由選擇控制機(jī)制：防止不利的信息通過路由，如使用網(wǎng)絡(luò)層防火墻；公證機(jī)制：由第三方參與數(shù)字簽名，它基于通信雙方對(duì)第三方都絕對(duì)相信。9層次安全協(xié)議鑒別訪問控制機(jī)密性完整性抗否認(rèn)網(wǎng)絡(luò)層IPSecY—YYY傳輸層SSLY—YY—應(yīng)用層PEMY—YY—PKIY—YYYPGPY—YYYS/MIMEY—YYYSHTTPY—YYYSSHY—YY—KerberosYYYYYSNMPY—YY—10加密數(shù)字簽名訪問控制數(shù)據(jù)完整鑒別交換通信業(yè)務(wù)路由控制公證性填充鑒別YYY訪問控制YY數(shù)據(jù)機(jī)密性YYY數(shù)據(jù)完整性YYY抗否認(rèn)YYY113.2

動(dòng)態(tài)的自適應(yīng)網(wǎng)絡(luò)安全模型12PPDR模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具的同時(shí)，利用檢測工具了解和評(píng)估系統(tǒng)的安全狀態(tài)，將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)。返回首頁131.

Policy（安全策略）根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護(hù)，以及如何實(shí)現(xiàn)對(duì)它們的保護(hù)等，它是PPDR安全模型的核心。142.

Protection（防護(hù)）15修復(fù)系統(tǒng)漏洞、正確設(shè)計(jì)開發(fā)和安裝系統(tǒng)；定期檢查發(fā)現(xiàn)可能存在的系統(tǒng)脆弱性；教育讓用戶和操作員正確使用系統(tǒng)；訪問控制、監(jiān)視來防止惡意威脅。3.

Detection（檢測）檢測是動(dòng)態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù)，也是強(qiáng)制落實(shí)安全策略的有力工具，通過不斷檢測和監(jiān)控網(wǎng)絡(luò)和系統(tǒng)，來發(fā)現(xiàn)新的威脅和弱點(diǎn)，通過循環(huán)反饋來及時(shí)做出有效的響應(yīng)。164.

Response（響應(yīng)）在安全系統(tǒng)中占有最重要的地位，是解決安全潛在性問題的最有效的辦法，從某種意義上講，安全問題就是要解決緊急響應(yīng)和異常處理問題。17防護(hù)、檢測和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。信息系統(tǒng)的安全是基于時(shí)間特性的，PPDR安全模型的特點(diǎn)就在于動(dòng)態(tài)性和基于時(shí)間的特性。下面先定義幾個(gè)時(shí)間值：18攻擊時(shí)間Pt：表示黑客從開始入侵到侵入系統(tǒng)的時(shí)間（對(duì)系統(tǒng)而言就是保護(hù)時(shí)間）。高水平

的入侵和安全薄弱的系統(tǒng)都能使Pt縮短。檢測時(shí)間Dt：入侵者發(fā)動(dòng)入侵開始，到系統(tǒng)能夠檢測到入侵行為所花費(fèi)的時(shí)間。適當(dāng)?shù)姆雷o(hù)措施可以縮短Dt。19響應(yīng)時(shí)間Rt：從檢測到系統(tǒng)漏洞或監(jiān)控到非法攻擊到系統(tǒng)能夠做出響應(yīng)的時(shí)間。系統(tǒng)暴露時(shí)間Et=Dt+Rt-Pt。如果Et小于等于

0，那么基于PPDR模型，認(rèn)為系統(tǒng)是安全的。安全的目標(biāo)實(shí)際上就是盡可能增大保護(hù)時(shí)間，盡量減少檢測時(shí)間和響應(yīng)時(shí)間。203.3

五層網(wǎng)絡(luò)安全體系21網(wǎng)絡(luò)層的安全性核心問題在于網(wǎng)絡(luò)是否得到控制，即是否任何一個(gè)IP地址來源的用戶都能進(jìn)入網(wǎng)絡(luò)。解決網(wǎng)絡(luò)層安全問題的產(chǎn)品主要有防火墻和VPN。防火墻的主要目的在于判斷來源IP，將危險(xiǎn)或未經(jīng)授權(quán)的

IP數(shù)據(jù)拒之于系統(tǒng)之外。VPN主要解決的是數(shù)據(jù)傳輸?shù)陌踩珕栴}，其目的在于保證公司內(nèi)部的敏感關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進(jìn)行頻繁地交換。返回首頁2.

系統(tǒng)的安全性病毒對(duì)于網(wǎng)絡(luò)的威脅：病毒的主要傳播途徑已經(jīng)變成了網(wǎng)絡(luò)，電子郵件、小應(yīng)用程序、控件、文檔文件都能傳播病毒。黑客對(duì)于網(wǎng)絡(luò)的破壞和入侵：主要目的在于竊取數(shù)據(jù)和非法修改系統(tǒng)。其手段之一是竊取合法用戶的口令，手段之二是利用網(wǎng)絡(luò)OS的某些合法但不為系統(tǒng)管理員和合法用戶所熟知的操作指令，很多這些指令都有安全漏洞。223.

用戶的安全性首先應(yīng)該對(duì)用戶進(jìn)行針對(duì)安全性的分組管理；其次應(yīng)該考慮的是強(qiáng)有力的身份認(rèn)證，確保用戶的密碼不被他人猜測到。用戶只要輸入一個(gè)密碼，系統(tǒng)就能自動(dòng)識(shí)別用戶的安全級(jí)別，從而使用戶進(jìn)入不同的應(yīng)用層次，這就是單點(diǎn)登錄體系（Single-Sign

On，SSO）。23應(yīng)用程序的安全性是否只有合法的用戶才能夠?qū)μ囟ǖ臄?shù)據(jù)進(jìn)行合法的操作？一是應(yīng)用程序?qū)?shù)據(jù)的合法權(quán)限，二是應(yīng)用程序?qū)τ脩舻暮戏?quán)限。（和我們的一般概念不太相同）數(shù)據(jù)的安全性機(jī)密數(shù)據(jù)是否還處于機(jī)密狀態(tài)？（加密處理）上述的五層安全體系并非孤立分散。（類比）243.4

六層網(wǎng)絡(luò)安全體系25物理安全防止物理通路的損壞、竊聽和攻擊（干擾等），保證物理安全是整個(gè)網(wǎng)絡(luò)安全的前提，包括環(huán)境安全、設(shè)備安全和媒體安全三個(gè)方面。用戶安全用戶合法性，即用戶的身份認(rèn)證和訪問控制。返回首頁26鏈路安全保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽，主要針對(duì)公用信道的傳輸安全。在公共鏈路上采用一定的安全手段可以保證信息傳輸?shù)陌踩?，?duì)抗通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。網(wǎng)絡(luò)級(jí)安全需要從網(wǎng)絡(luò)架構(gòu)（路由正確）、網(wǎng)絡(luò)訪問控制（防火墻、安全網(wǎng)關(guān)、VPN）、漏洞掃描、網(wǎng)絡(luò)監(jiān)控與入侵檢測等多方面加以保證，形成主動(dòng)性的網(wǎng)絡(luò)防御體系。27信息安全包括信息傳輸安全（完整性、機(jī)密性、不可抵賴和可用性等）、信息存儲(chǔ)安全（數(shù)據(jù)備份和恢復(fù)、數(shù)據(jù)訪問控制措施、防病毒）和信息（內(nèi)容）審計(jì)。應(yīng)用安全包括應(yīng)用平臺(tái)（OS、數(shù)據(jù)庫服務(wù)器、Web服務(wù)器）的安全、應(yīng)用程序