当前位置:文档之家 › 安全体系结构与模型

安全体系结构与模型

  • 格式:pptx
  • 大小:473.96 KB
  • 文档页数:40

下载文档原格式

  / 40

合集下载

安全体系结构与模型

安全体系结构与模型

04
安全体系结构的重要性
满足法律法规和行业标准的要求
保护信息系统免受攻击和破坏
确保数据的完整性、机密性和可用性
05
提高组织的竞争力和信誉度
06
保障业务连续性和可持续发展
降低安全风险和损失
安全体系结构的设计原则
完整性:确保系统数据的完整性和可靠性
1
机密性:保护系统数据的机密性和隐私性
2
可用性:确保系统在需要时能够正常使用
演讲人
安全体系结构与模型
目录
01
安全体系结构的概念
02
安全模型的分类
03
安全模型的设计方法
04
安全模型的应用案例
安全体系结构的概念
安全体系结构的定义
安全体系结构是一种系统的、整体的安全设计方法
01
旨在保护信息系统免受各种威胁和攻击
02
包括物理安全、网络安全、系统安全、应用安全等多个方面
03
安全体系结构需要根据具体的业务需求和安全目标进行设计和实施
应用安全:保护应用程序和系统免受恶意软件和漏洞的威胁
云安全:保护云计算环境和数据免受攻击和泄露
物联网安全:保护物联网设备和系统免受攻击和破坏
移动安全:保护移动设备和应用程序免受攻击和泄露
工业控制系统安全:保护工业控制系统和设备免受攻击和破坏
安全合规:确保组织遵守相关法规和标准,降低法律风险
安全审计:评估和改进组织的安全状况,降低安全风险
设计安全策略:制定相应的安全策略和措施
实施安全措施:按照安全策略实施相应的安全措施
测试和评估:对安全模型进行测试和评估,确保其有效性和可靠性
维护和更新:定期对安全模型进行维护和更新,以适应不断变化的安全形势

windows系统安全(安全模型与体系结构)解析

windows系统安全(安全模型与体系结构)解析

7 安全审计系统
安全审计系统通过独立的、对网络行为和主机操作 供给全面与忠实的记录,便利用户分析与审查事故 缘由,很像飞机上的黑匣子。由于数据量和分析量 比较大,目前市场上鲜见特殊成熟的产品
8 入侵检测与防系统〔IDS〕
IDS: intrusion Detection System IDS的主要功能包括检测并分析用户在网络中的活 动,识别的攻击行为,统计分析特别行为,核 查系统配置和漏洞,评估系统关键资源和数据文件 的完整性,治理操作系统日志,识别违反安全策略 的用户活动等。
〔1) 建立基于桌面的反病毒系统 在内部网中的每台桌面机上安装单机版的反病毒 软件,实时监测和捕获桌面计算机系统的病毒,防 止来自软盘、光盘以及活动驱动器等的病毒来源。
〔2〕建立基于效劳器的反病毒系统 在网络系统的文件及应用效劳器上安装基于效劳 器的反病毒软件,实时监测和捕获进出效劳器的数 据文件病毒,使病毒无法在网络中传播。
内部威逼:系统的合法用户以非授权方式访 问系统。多数的计算机犯罪都和系统安全 患病损害的内部攻击有亲密的关系。
防止内部威逼的爱护方法:
a. 对工作人员进展认真审查;
b.认真检查硬件、软件、安全策略和系 统配制,以便在肯定程度上保证运行的 正确性(称为可信功能度)。
c.审计跟踪以提高检测出这种攻击的可 能性。
外部威逼:外部威逼的实施也称远程攻击。 a.搭线(主动的与被动的); b.截取辐射; c.冒充为系统的授权用户, 或冒充为系统的
组成局部; d.为鉴别或访问掌握机制设置旁路 等。
外部入侵技术的进展
外部入侵系统步骤
攻击的进展
一 攻击组织严密化 二 攻击行为趋利化 三 攻击目标直接化 四 僵尸网络进展快速 五 针对网络根底设施的攻击数量有明显增多趋势 六 新型网络应用的进展带来了新的安全问题和威逼

网络安全体系结构模型分析

网络安全体系结构模型分析
网络安全检测
1.1 网络安全体系结构模型
信息安全构架

信息传输安全 (动态安全)
数据加密 数据完整性的鉴别 防抵赖
息 信息存储安全 数据库安全 安 (静态安全)
终端安全
全 信息的防止泄密
信息内容审计
用户
鉴别
授权
1.2 网络安全体系结构框架
系统单元
应用层 表示层 会话层 传输层 网络层 链路层 物理层
计算机网络安全技术
网络安全体系结构模型分析
• 1.1 网络安全体系结构模型 • 1.2 网络安全体系结构框架
1.1 网络安全体系结构模型
安全体系结构框架
物理安全
管理安全
网络安全
信息安全
1.1 网络安全体系结构模型
物理安全构架
《电子计算机机房设计规范》
环境安全 《计算站场地技术条件》

《计算站场地安全要求》
层次结构 身访数防审可可 份问据止计用靠 鉴控完否管性性 别制整认理
信息处理单元 网络通信 安全管理
物理环境
安全特性
计算机网络安全技术
理 安
设备安全
电源保护 防盗、防毁、抗电磁干扰 防电磁信息辐射泄漏、防止线路截获

媒体数据安全
媒体安全 媒体本身安全
1.1 网络安全体系结构模型
网络安全构架
系统安全
反病毒
(主机、服务器)

络 网络运行安全
பைடு நூலகம்
备份与恢复

全 局域网、子网安全 访问控制 (防火墙)
系统安全检测 入侵检测 审计与分析 应急、灾难恢复

第3章安全体系结构和模型

第3章安全体系结构和模型
第3章安全体系结构和模型
3.3 五层网络安全体系
1. 网络层的安全性 核心问题在于网络是否得到控制,即是否任何一个
IP地址来源的用户都能进入网络。 解决网络层安全问题的产品主要有防火墙和VPN。
1)防火墙的主要目的在于判断来源IP,将危险或未经授权的 IP数据拒之于系统之外。
2)VPN主要解决的是数据传输的安全问题,其目的在于保证 公司内部的敏感关键数据能够安全地借助公共网络进行频繁 地交换。

SHTTP
Y

SSH
Y

Kerberos Y
Y
SNMP
Y

Y
Y
Y
Y
Y—YY源自—YYY
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y

Y
Y
Y
Y
Y

第3章安全体系结构和模型
鉴别
加 密
数字 签名
访问 控制
数据 完整 性
鉴别 交换
通信 业务 填充
路由 控制
公 证
YY
Y
访问 控制
YY
数据 机密性 Y
YY
数据
完整性 Y Y
Y
抗否认
Y
(7)路由选择控制机制:防止不利的信息通过 路由,如使用网络层防火墙;
(8)公证机制:由第三方参与数字签名,它基 于通信双方对第三方都绝对相信。
第3章安全体系结构和模型
层次 安全协议 鉴别 访问控制 机密性 完整性 抗否认
网络层 IPSec
Y

传输层 SSL
Y

PEM
Y

安全体系结构与模型

安全体系结构与模型

验证安全模型:对安全模型进行测 0 5 试和验证,确保其有效性和可靠性
实施安全模型:将安全模型应用于 0 6 实际环境中,确保安全目标的实现
安全模型的设计要素
安全目标:明确安全模型的设计目 标,如保护数据、系统、网络等
安全策略:制定安全策略,如访问 控制、加密、身份认证等
安全机制:选择合适的安全机制,如 防火墙、入侵检测系统、加密算法等
谢谢
01 案例一:某企业采用
安全模型进行网络安 全防护,成功抵御了 黑客攻击。
03 案例三:某金融机构
采用安全模型进行风 险管理,成功降低了 风险敞口。
02 案例二:某政府机构
采用安全模型进行数 据保护,成功防止了 数据泄露。
04 案例四:某互联网公
司采用安全模型进行 用户隐私保护,成功 保障了用户隐私。
04
基于信任的访问控制 模型(TBAC):根据 用户信任关系分配权 限
06
基于身份的访问控制 模型(IBAC):根据 用户身份分配权限
安全模型的应用场景
01
防火墙模型:用于保护内部 网络免受外部攻击
03
访问控制模型:用于控制和 限制对资源的访问
05
安全协议模型:用于保障通 信的安全性和可靠性
02
入侵检测系统模型:用于检 测和响应网络攻击
03 提高安全投资效益:安全体系结构能够提高安 全投资的效益,降低安全成本。
04 满足合规要求:安全体系结构能够满足各种合规 要求,如ISO27001等,降低企业的法律风险。
安全体系结构的设计原则
1
完整性:确保系统的完整性,防止未
经授权的修改和破坏。
2
可靠性:确保系统的可靠性,防止系
统故障和数据丢失。

安全体系架构与模型

安全体系架构与模型

信息安全模型22:551 计算机体系Computer Architecture •计算机体系结构是指组成计算机的基本组件(fundamental elements)•主要硬件组件:–CPU, memory, input/output devices.22:551.1 中央处理单元CPU–算术逻辑单元Arithmetic Logic Unit (ALU) Performa data transfer, arithmetic, data editing –控制单元Control logic: coordinate, select,interprets of instructions–多个一般寄存器registers–一个指令寄存器instruction register–一个程序计数器program counter–片内内存on-chip local memory•Store instructions and data needed by CPU 22:551.2 CPU•Buffer overflow 缓冲区溢出Data being processed is entered into the CPU in blocks at a time. If the software instructions do not properly set the boundaries for how much data can come in as a block, extra data can slip in and be executed.22:551.3 存储器Memory•高速缓存Cache Memory–Relatively small amount of very high RAM, holds instructions and data used by currently executing program.•随机存取存储器Random Access Memory(RAM)–非永久存储-Is a volatile memory, because when power is lost -> information is lost–Memory where locations can be directly addressed and the data can be altered–动态DRAM-Requires that that data held within it be periodically refreshed because the data dissipates and decays.–静态SRAM uses latches to store each bit.22:55Memory•可编程逻辑设备Programmable Logic Device (PLD)–ROM,PAL (Programmable Array Logic),FPGA•只读存储器Read Only Memory(ROM)–永久性non volatile storage where locations can bedirectly addressed.–Software that is stored within ROM is called firmware –EPROM-Erasable and programmable read-onlymemory–EEPROM-Electrically Erasable Programmable Read Only Memories–EAROM–Flash memories22:551.4 存储器映射Memory Mapping •主存储Real or primary memory–直接可寻址,used for the storage of instructions and data –通常为高速RAM (Random Access Memory)•次级存储Secondary memory–速度较慢(硬盘,软盘,CD-ROM)–永久性Non-volatile storage•时序存储Sequential memory–Info be obtained sequentially.–Example: 磁带(Magnetic tape)22:55存储器映射Memory Mapping•虚存Virtual memory–Uses secondary memory in conjunction with primary memory to present a CPU with a larger, apparentaddress space of the real memory locations–Virtual memory=Real storage + Auxiliary Storage22:55内存寻址Memory addressing•寄存器寻址Register addressing–Addressing the registers within a CPU or special purpose registers•直接寻址Direct addressing–Addressing portion of primary memory by the actual address.Without reference to a storage location containing anotheraddress•绝对寻址Absolute addressing–All of the primary memory space–=relative address+Base address•变址寻址Indexed addressing–By adding the contents of the address to that of an index register. 22:55•隐式寻址Implied addressing–Used such as operations that are internal to theprocessor. The operation is being performed on aninternal register that is specified within the instruction.•间接寻址Indirect addressing–Where the address location that is specified in theprogram instruction contains the address of the finaldesired location.22:55•内存保护Memory protection–防止一个程序访问另一程序的内存空间–由操作系统或硬件实现(by the OS orhardware mechanisms.)•指令执行周期Instruction Execution Cycle –A basic machine cycle consists of two phases:–Fetch and execute.22:55•复杂指令集Complex-Instruction-Set-Computer(CISC)–Instructions that perform many operations per instruction.•精简指令集Reduced-Instruction-Set-Computer(RISC)–Simpler and require fewer clock cycles toexecute.22:55•标量处理器Scalar Processor–Executes one instruction at a time.•超标量处理器Superscalar Processor–Enable concurrent execution of multiple instructions in the same pipeline stage as well as in different pipeline stages.•Very-Long Instruction-Word Processor(VLIW)–A single instruction specifies more than oneconcurrent operation.22:55•多程序Multiprogramming–一个处理器Executes two or more programssimultaneously on a single processor(CPU) byaltaernating execution among the programs.•多任务Multitasking–一个处理器Executes two or more subprograms ortasks at the same time on a CPU by alternatingexecution among the tasks.•多处理Multiprocessing–多个处理器Exe two or more programs at the same time on multiple processors.22:551.5 输入输出结构Input/Output Structures•I/O接口适配器interface adapters–A processor communicates with outside devicesthrough which.–Provide data buffering, timing and interrupt controls.–Adapters have addresses on the computer bus22:551.6 软件Software•1GL-machine language 机器语言•2GL-assembly language 汇编语言•3GL-FORTRAN, BASIC, PL/1, and C 高级语言•4GL-NATURAL, FOCUS, and DB query languages. 自然语言•5GL-Prolog, LISP, and other artificial intelligence languages that process symbols or implement predicate logic.人工智能语言22:55Software•源码Source code,•目标代码object code, code generated by assembler •Resident assembler.•Cross assembler•反汇编Disassember,–If assembler is being run on another computer–Reverse function•Macro–A group of assembly language statements used to perform a specific function.–can be used to represent several functions inassembly22:551.7 CPU模式和保护环(CPU Modes and Protection Rings)0 OS核123保护环:0环:操作系统内核1环:操作系统其余部分2环:I/O驱动和工具3环:应用和程序22:55Process进程•Process–正在执行的程序•Thread–一段在某个进程中执行的代码22:55操作状态operating states •ready state,就绪进程已就绪,等待新指令•problem state, 运行正在执行程序•supervisory state,管理执行系统程序•wait state, 等待等待中断22:552 系统体系结构•TCB可信计算基础•Security Perimeter 安全边界•Reference Monitor 参考监控器•Security Kernel 安全核心•Domains 域•Resource isolation 资源隔离•Security policy 安全策略•Least privilege 最小特权22:552.1 TCB 可信计算基础•TCB -Trusted Computing Base:–TCB 在TCSEC 中的定义是:一个计算机系统中的保护机制的全体,它们共同负责实施一个安全政策,它们包括硬件、固件和软件;一个TCB 由在一个产品或系统上共同实施一个统一的安全政策的一个或多个组件构成。

安全体系结构与模型

安全体系结构与模型
汇报人: 时间:2024年X月
目录
第1章 简介 第2章 传统安全体系结构 第3章 现代安全体系结构 第4章 未来安全体系结构趋势 第5章 安全体系结构案例分析 第6章 总结与展望
● 01
第1章 简介
Chapter
安全体系结构与 模型简介
安全体系结构是指为了保护信息系统和数据资 产而设计的一组相互关联的安全措施和策略。 安全模型是指根据一定规则和标准来控制对资 源的访问和使用的方法。安全体系结构与模型 对于信息安全至关重要,可以有效防范各种安 全威胁和风险。
安全体系结构发展历程
传统安全体系结构
基于网络防火墙和入侵 检测系统
未来发展趋势
智能化安全防护、区 块链技术应用
现代安全体系结构
集成认证、加密和访问 控制技术
安全模型分类
强制访问控制模型
严格控制用户对资源的 访问权限
基于角色的访问控制 模型
根据用户角色授予相 应权限
自主访问控制模型
用户自主控制对资源的 访问权限
强安全防护能力。 结合机器学习算法,AI能够识别新型
区块链技术与安全
区块链在身份验证中的应用
01 不可篡改性
区块链的数据保护能力
02 智能合约安全性
03
边缘计算安全挑战
边缘设备安全风险 边缘计算网络中设备众多,存在 安全漏洞,需要强化设备管理和
访问控制措施。 数据采集过程中可能受到恶意攻3章 现代安全体系结构
Chapter
现代安全模型介 绍
现代安全模型介绍包括基于内容的安全模型和 动态访问控制模型。基于内容的安全模型强调 在数据传输和存储过程中对内容的保护和控制, 动态访问控制模型则是根据用户的身份和环境 动态调整访问权限。这些模型为现代安全体系 结构奠定了基础。

安全体系结构与模型

安全体系结构与模型
01
安全体系结构的基本概念与重要性
安全体系结构的定义与作用
安全体系结构(Security Architecture)是一种系
统化的解决方案
安全体系结构的作用
• 旨在保护信息系统和数据的完整性、
• 为信息系统提供结构化的安全保护
机密性和可用性
• 有助于降低风险、提高合规性和增强
• 通过多层次、多维度的安全措施来实
• 对安全体系结构的评估和优化带来挑战
பைடு நூலகம்
合规性
• 需要满足不同行业和地区的法规要求
• 为安全体系结构设计带来合规性挑战

⌛️
应对挑战的策略与方法
加强安全管理和培训
• 建立完善的安全管理制度和流程
• 提高员工的安全意识和技能水平
制定合理的安全策略
• 根据业务需求、风险容忍度和法规要求制定安全策略
• 平衡安全性、可用性和成本之间的关系
• 基于策略的安全体系结构
• 优缺点和适用场景
• 基于控制的安全体系结构
• 实施难度和维护成本
• 基于风险的安全体系结构
• 灵活性和可扩展性
02
常见的安全体系结构模型
OSI安全体系结构模型
OSI安全体系结构模型(Open Systems
Interconnection Security Architecture)
OSI安全体系结构模型的特点
• 由国际标准化组织(ISO)制定
• 分层和模块化
• 分为物理层、数据链路层、网络层、
• 灵活性和可扩展性
传输层、会话层、表示层、应用层等层

ITSEC安全体系结构模型
ITSEC安全体系结构模型(Information

网络安全模型与体系结构


WWW 应用安全技术
• HTTP 1.0 基于明文传输口令的基本认证方法 • HTTP 1.1 采用摘要认证方法(Digest Authentication Scheme) 口令经散列函数变换后传递 • S-HTTP 提供身份认证,数据保密,数据完整,防止否认等 需对现有通信协议作一定改变 • WWW Proxy技术 使用中间件提供的安全机制 对应用透明 DCE-Web CORBA-Web
应用层 表示层 会话层 传输层
应用层 表示层 会话层 传输层
身份认证 访问控制 数据保密 数据完整性 端到端的加密
防火墙, IP加密信道
网络层
数据链路层 物理层
网络层
数据链路层 物理层 互连的物理介质
点到点链路加密 安全物理信道
网络安全服务层次模型
22
链路层安全
• • • • 安装或租用专门通信设施 点到点身份认证、保密性 提供数据流安全 不提供终端用户认证和用户间保密
PPDRR处理模型
防护技术(Protection)
防火墙技术
• 联动技术及误报警攻击防范技术
病毒防护:
• 网络病毒制导遏制技术
隔离技术
• 基于协议的安全岛技术:协议的变换与解析 • 单向路径技术:确保没有直通路径
访问控制技术
• 多态、综合性访问控制技术 • 基于攻击检验的强制性口令保护技术
PPDRR处理模型
确保没有直通路径访问控制技术基于攻击检验的强制性口令保护技术整理课件ppdrr处理模型入侵检测detection大规模入侵检测技术防攻击技术分布式入侵检测ids的自适应信息交换与防攻击技术特洛伊木马检测技术守护进程激活条件的审计整理课件ppdrr处理模型攻击反应response密罐技术沙盒技术诱捕攻击行为僚机技术被攻系统躲避技术异常负载的转配灾难恢复restore生存技术最小运行系统系统的平滑切割恢复技术远程存储技术整理课件互连的物理介质应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层身份认证访问控制数据保密数据完整性端到端的加密防火墙ip加密信道点到点链路加密安全物理信道网络安全服务层次模型2503202122整理课件链路层安全不提供终端用户认证和用户间保密整理课件链路层保护网络的特征能达到的速率最高最高的通信成本对流分析能提供最高的保护性对网络级联cascading没有保护对隐通道能提供最高的保护性对内部攻击人员无保护基于网络攻击的途径最少只能对点和点间进行身份认证连续的点对点身份认证新节点加入时要求电信公司重新配置网络整理课件网络层安全ip数据网的安全ip处理dnsicmp路由信息bootdhcp网络管理ipsec整理课件防火墙防火墙是建立在内外网络边界上的过滤封锁机制

安全模型和体系结构

安全模型和体系结构一、快速提示·系统可以有完全相同的硬件、软件和应用,但却会因为系统建立在不同的安全策略和安全模型之上而提供不同的保护级别。

·CPU包括一个控制单元,它控制指令和数据执行的时序;一个ALU(算术逻辑单元),它执行算术功能和逻辑操作。

·绝大多数系统部使用保护环(protection ring)。

进程的特权级别越高,则运行在编号越小的保护环中,它就能访问全部或者大部分的系统资源。

应用运行在编号越大的保护环中.它能访问的资源就越少。

·操作系统的进程运行在特权或监控模式中,应用运行在用户模式中,也称为“问题”状态。

·次级存储(second storage)是永久性的,它可以是硬盘、CD—ROM、软驱、磁带备份或者Zip驱动器。

·虚存(virtual storage)由RAM和次级存储所构成,系统因此显得具有很大一块存储器。

·当两个进程试图同时访问相同的资源,或者一个进程占据着某项资源而且不释放的时候,就发生了死锁情况。

·安全机制着眼于不同的问题,运行于不同的层次,复杂性也不尽相同。

·安全机制越复杂,它能提供的保险程度就越低。

·并不是所有的系统组成部分都要处于TCB范围内:只有那些直接以及需要实施安全策略的部件才是。

·构成TCB的组成部分有硬件、软件、回件,因为它们都提供了某种类型的安全保护功能。

·安全边界(security perimeter)是一个假想的边界线,可信的部件位子其中(那些构成TCB 的部件),而不可信的部件则处于边界之外。

·引用监控器(reference monitor)是一个抽象机,它能确保所有的主体在访问客体之前拥有必要的访问权限。

因此,它是主体对客体所有访问的中介。

·安全核心(security kernel)是实际落实引用监控器规则的机制。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

5 防抵赖性安全服务
是针对对方抵赖的防范措施,用来证实发 生过的操作,它可分为对发送防抵赖、 对递交防抵赖和进行公证。 源点的不可否认性 信宿的不可否认性
ISO 安全服务的不足
缺少防止DoS攻击的定义 对入侵检测,几乎没有涉及 大多数安全服务是对同级实体的,缺少
多级或分层实体的内涵 本质上是一个被动安全服务定义 其它,如授权
安全服务
X.800定义:为了保证系统或者数据传输 有足够的安全性,开发系统通信协议所 提供的服务。
RFC 2828:安全服务是一种由系统提供 的对资源进行特殊保护的进程或通信服 务。
安全服务通过安全机制来实现安全策略。
安全服务(五类十四个服务)
对象认证安全服务 访问控制安全服务 数据保密安全服务 数据完整性安全服务 防抵赖性安全服务 匿名性安全服务(可选)
服务
签名 控制 完整 交换 分析 控制
对象 ▲ ▲

认证
访问
▲▲
控制
数据 ▲
保密
▲▲
数据 ▲ ▲

完整
防抵



赖性
在OSI层中的服务配置
OSI安全体系最重要的贡献是总结了各种 安全服务在OSI参考模型的七层中的适当 配置。
主要集中在3/4层和6/7层
1.6 动态的自适应网络安全模型
单纯的防护技术不能解决网络安全问题
不了解安全威胁和安全现状 静态、被动的防御,而安全威胁、安全漏洞
都具有动态的特性 安全的概念局限于信息的保护 不能正确评价网络安全的风险,导致安全系
统过高或过低的建设
PDR模型的背景
对于网络系统的攻击日趋频繁,安全的 概念已经不仅仅局限于静态的、被动的 信息防护,人们需要的是对整个信息和 网络系统的保护和防御,以确保它们的 安全性,包括对系统的保护、检测和反 应能力等。安全模型已经从以前的被动 转到了现在的主动防御,强调整个生命 周期的防御和恢复
安全体系结构与模型
Email:1999zhangwei@
四个概念
安全体系结构:定义了最一般的关于安全体系结构的
概念,如安全服务、安全机制
安全框架:定义了提供安全服务的最一般的方法,如
数据源、操作方法以及它们之间的数据流向等
安全模型:指在特定的环境里,为保证提供一定级别
的安全保护所奉行的基本思想
安全机制
两类安全机制
特殊安全机制:在特定协议层实现,8种
普遍安全机制:不属于任何协议层或安 全服务,5种
1 加密机制
使用各种加密算法对存放的数据和流通 的信息进行加密
RSA DES RC2/RC4/RC5 VPN
2 数字签名
采用非对称密钥体制,使用私钥进行数 字签名,使用公钥对签名信息进行验证
选择特殊的物理安全线路,允许路由变 化
网络层防火墙
8 公证机制
有公证人(第三方)参与数字签名,它 基于通信双方对第三方的绝对信任
CA(Certificate Authority) Hotmail/yahoo 邮件服务登陆认证
另外5种普遍安全机制
可信功能度 安全标志 事件检测 安全审计跟踪 安全恢复
安全技术:一些基本模块,它们构成了安全服务的基
础,同时可以相互任意组合,以提供更强大的安全服 务
1.5 安全体系 1.6 安全模型
IOS/OSI安全体系结构
ISO:International Organization for Standardization
OSI: Open System Interconnect/RM 安全服务 安全机制 安全管理 其它,如安全威胁
安全管理
安全管理
为了更有效地运用安全服务,需要有其它 措施来支持它们的操作,这些措施即为 安全管理。安全管理是对安全服务和安 全机制进行管理,把管理信息分配到有 关的安全服务和安全机制中去,并收集 与它们的操作有关的信息
OSI安全服务和安全机制的关系
机制 加密 数字 访问 数据 认证 防流量 路由 公证
对象认证安全服务实例
服务
A

Internet
讨论:假如A和
A‘用户名是一
A‘
样的,且都是合
法用户,服务器
是否能分别认怔
A和A’?
2 访问控制安全服务
提供对越权使用资源的防御措施。访问控制策 略可分为自主访问控制、强制访问控制、基于 角色的访问控制。实现机制可以是基于访问控 制属性的访问控制表,基于安全标签或用户和 资源分档的多级访问控制等
Windows NT 文件访问控制
3 数据保密性安全服务
针对信息泄漏而采取的防御措施,可分为
连接保密性 无连接保密性 选择域保密性 流量保密性
4 数据完整性安全服务
防止非法纂改信息,如修改、复制、插 入和删除等。它有五种形式: 可恢复功能连接完整性、无恢复连接完 整性、选择字段连接完整性、无连接完 整性和选择字段无连接完整性
1 对象认证安全服务
用于识别对象的身份和对身份的证实。OSI环 境可提供对等实体认证和信源认证等安全服务。 对等实体认证是用来验证在某一关联的实体 中,对等实体的声称是一致的,它可以确认对 等实体没有假冒; 信源认证是用于无连接时验证所收到的数据 来源与所声称的来源是一致的,但不提供防止 数据中途被修改的功能。
5 认证交换机制
用来实现同级之间的身份认证 ATM卡 口令 讨论:怎样防止中继重放攻击?
6 防业务流量分析机制
通过填充冗余的业务流量,防止攻击者 对流量进行分析,填充过的流量需通过 加密进行保护
讨论:为什么?
7 路由控制机制
防止不利、不良信息通过路由,பைடு நூலகம்入子 网或利用子网作为中继攻击平台
RSA MD4/MD5 SHA/SHA-1 数字签名模型
3 访问(存取)控制机制
根据访问者的身份和其它信息,来决定 实体的访问权限
ATM卡 安全令牌Token Windows NT 实例
4 数据完整性机制
判断信息在传输过程中是否被篡改、增 加、删除过,确保信息的完整
MD4/MD5 SHA/SHA-1
ISO-7498-2安全架构
1982 ISO JTC1/JCT21
1988 ISO 7498-2
1990 ITU-T X.800 《信息处理系统开发系统互联基本参考
模型-第二部分:安全体系结构》 GB/T9387.2-1985 《Internet安全体系结构》RFC2401
安 全 服 务(x.800)