《某信息安全公司結(jié)構(gòu)性安全的基礎(chǔ)和實(shí)踐教材PPT課件》由會(huì)員分享�,可在線閱讀,更多相關(guān)《某信息安全公司結(jié)構(gòu)性安全的基礎(chǔ)和實(shí)踐教材PPT課件(41頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索�����。
1���、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版副標(biāo)題樣式,某信息安全公司結(jié)構(gòu)性安全的基礎(chǔ)和實(shí)踐教材,目 錄,結(jié)構(gòu)性安全,可信安全體系,1,2,關(guān)鍵技術(shù)及產(chǎn)品,應(yīng)用案例,3,4,通訊,系統(tǒng),信息的,C.I.A,信息,安全,保障,計(jì)算機(jī),系統(tǒng),密碼技術(shù),TCSEC,TCB,安全評(píng)估�����、監(jiān)測(cè)����、監(jiān)控�、容災(zāi)備份、運(yùn)行安全,信息系統(tǒng)安全的發(fā)展,關(guān)注信息的,CIA,���、用戶授權(quán)�、訪問控制�、審計(jì),信息系統(tǒng),防火墻、防病毒��、入侵檢測(cè)�����、漏洞掃描��、,IDS,40-70,年代,70-80,年代,90,年代以來,從人員管理����、環(huán)境安全、技術(shù)安全多視角關(guān)注,公共網(wǎng)絡(luò),網(wǎng)絡(luò),系統(tǒng),節(jié)點(diǎn),主體����、客體,核心網(wǎng)絡(luò)區(qū)域,運(yùn)營資源網(wǎng)絡(luò),信息系
2����、統(tǒng)現(xiàn)狀,訪問控制,交換,遞交,脆弱性安全防護(hù)體系,技術(shù)路線,以對(duì)系統(tǒng)脆弱性的安全防護(hù)為出發(fā)點(diǎn)����,通過采用不同的技術(shù)方案,實(shí)現(xiàn)對(duì)系統(tǒng)脆弱性的修補(bǔ)��、阻斷或防范��,以避免脆弱性被利用或觸發(fā)���,從而保障系統(tǒng)的正常運(yùn)行���。,2.,現(xiàn)有方案,補(bǔ)漏洞,補(bǔ)丁、升級(jí),增加防護(hù)設(shè)備,防火墻,防病毒軟件,入侵檢測(cè),漏洞掃描,���。,脆弱性安全的特點(diǎn),面向威脅的防護(hù)技術(shù),以對(duì)系統(tǒng)脆弱性的安全防護(hù)為出發(fā)點(diǎn),多樣化的防護(hù)技術(shù),軟件���、硬件,補(bǔ)丁、設(shè)備�����、規(guī)章制度�、。,被動(dòng)防御,新的攻擊方式,新的防護(hù)方案,各自為政,頭痛醫(yī)頭��,腳痛醫(yī)腳,松散的防護(hù)體系,缺乏統(tǒng)籌��、缺乏關(guān)聯(lián),a,�����、被動(dòng)式防御手段力不從心,現(xiàn)有信息系統(tǒng)的安全體系遠(yuǎn)沒有達(dá)到人們預(yù)
3����、期的水平!,b,�、脆弱性安全防護(hù)模型越來越,“,脆弱,”,漏洞越堵越多、防火墻越砌越高,策略越來越復(fù)雜,桌面系統(tǒng)越來越龐大,兼容性越來越差,面臨的問題,1,��、系統(tǒng)的問題,系統(tǒng)越來越龐大,訪問控制越來越復(fù)雜,互操作性越來越差,運(yùn)行效益低下,管理成本越來越高,2,��、安全的問題,技術(shù)原因,系統(tǒng)建設(shè)標(biāo)準(zhǔn)不一致�,互操作性差,PC,機(jī)軟、硬件結(jié)構(gòu)簡化��,導(dǎo)致,資源可任意使用,通訊協(xié)議存在缺陷,對(duì)病毒木馬的防護(hù)有滯后性缺陷,對(duì)合法的用戶沒有進(jìn)行嚴(yán)格的,訪問控制,,可以越權(quán)訪問,脆弱性安全防護(hù)模型強(qiáng)調(diào)安全功能的多樣性和安全保障的強(qiáng)度�����,而無法保證安全功能的有效性��,致使安全機(jī)制本身存在被篡改或破壞的可能���。,2005
4�、,年,(,PITAC,),:(,Cyber Security:A Crisis,of,Prioritization,),報(bào)告中談到如下的觀點(diǎn),:,PITAC,認(rèn)為包括軍隊(duì)的信息系統(tǒng)(例如,GIG,)在內(nèi)所有的可信信息系統(tǒng)和國家基礎(chǔ)設(shè)施信息化系統(tǒng)處在廣泛地危險(xiǎn)之中�����,長期采用的打補(bǔ)丁和消除信息系統(tǒng)脆弱性的安全策略����,不但沒有改善信息系統(tǒng)的安全,而且脆弱性正在迅速地?cái)U(kuò)張�。在廣泛系統(tǒng)互聯(lián)及其內(nèi)外界限越來越模糊情況中,傳統(tǒng)區(qū)分內(nèi)外關(guān)系的邊界防護(hù)測(cè)量得到了嚴(yán)重挑戰(zhàn)�。,必須要對(duì)信息化極其安全進(jìn)行基礎(chǔ)性、整體性的深入研究�����,探詢根本上解決問題的方法,探詢新安全理論����、模型和方法。,PITAC,提出十個(gè)方面的問題:,
5�����、研究大范圍�����、大規(guī)模的認(rèn)證與鑒別技術(shù),對(duì)網(wǎng)絡(luò)世界基礎(chǔ)設(shè)施進(jìn)行安全再整理與再研究,在軟件工程方面引入安全研究��,建立新的軟件工程學(xué)����。,在系統(tǒng)整體上去解決安全問題(研究如何利用可信與非可信部件來建立安全體系)����,加強(qiáng)總體學(xué)與體系結(jié)構(gòu)研究,實(shí)現(xiàn)更加普遍和大范圍的監(jiān)管與監(jiān)控(基于行為檢測(cè)模型上網(wǎng)絡(luò)行為監(jiān)管與監(jiān)控),實(shí)現(xiàn)更有效地減災(zāi)和恢復(fù),實(shí)現(xiàn)基于行為檢測(cè)、取證打擊網(wǎng)絡(luò)犯罪,支持信息安全新技術(shù)實(shí)驗(yàn)與測(cè)試,支持開展信息安全測(cè)評(píng)認(rèn)證工作,開展網(wǎng)絡(luò)安全的非技術(shù)問題的廣泛研究(包括社會(huì)與網(wǎng)絡(luò)行為學(xué)研究),國際趨勢(shì),革新安全思路,從關(guān)注面向脆弱性安全到關(guān)注結(jié)構(gòu)性安全����。,從關(guān)注面向威脅到面向能力的建設(shè)。,從關(guān)注數(shù)據(jù)與系統(tǒng)
6、安全防護(hù)到關(guān)注運(yùn)營安全和可信秩序的建立��。,安全思路:,研究總體和體系結(jié)構(gòu)��,把安全建立在不信任和信任的互相懷疑的基本理念基礎(chǔ)之上,����,采用結(jié)構(gòu)性安全體系,解決整體系統(tǒng)安全,�。,通訊,系統(tǒng),信息的,C.I.A,結(jié)構(gòu)性安全:建立網(wǎng)絡(luò)虛擬世界可信有序環(huán)境,信息,安全,保障,計(jì)算機(jī),系統(tǒng),密碼技術(shù),TCSEC,TCB,安全評(píng)估、監(jiān)測(cè)�����、監(jiān)控�、容災(zāi)備份、運(yùn)行安全,發(fā)展歷程,關(guān)注信息的,CIA,����、用戶授權(quán)、訪問控制����、審計(jì),信息系統(tǒng),防火墻、防病毒�、入侵檢測(cè)���、漏洞掃描、,IDS,40-70,年代,70-80,年代,90,年代以來,從人員管理��、環(huán)境安全�����、技術(shù)安全多視角關(guān)注,基于可信計(jì)算�、密碼�����、鑒別認(rèn)證�、訪問控制、審
7����、計(jì)、安全管理等技術(shù)構(gòu)建結(jié)構(gòu)性安全,不同于脆弱性安全�,結(jié)構(gòu)性安全不以對(duì)系統(tǒng)脆弱性的安全防護(hù)為出發(fā)點(diǎn),而是從多個(gè)粒度入手�,以主動(dòng)的基礎(chǔ)信任體系作為支撐,從整體的關(guān)聯(lián)關(guān)系角度出發(fā)����,定制安全基線�,將脆弱性問題的發(fā)生及危害程度限制在一定區(qū)域和范圍���,并能對(duì)其進(jìn)行精準(zhǔn)的捕獲��。,目的:將多種保護(hù)機(jī)制相互關(guān)聯(lián)����、相互支撐����、相互制約、通過相互之間的結(jié)構(gòu)性關(guān)系���,提高健壯性,�����。,把,計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)虛擬世界變成一個(gè)有序����、可認(rèn)證����、可管理且可追蹤控制的空間�����。,可信安全理念,:,結(jié)構(gòu)性安全,13,體系化導(dǎo)向,變被動(dòng)為主動(dòng),關(guān)注于多種保護(hù)機(jī)制的緊密關(guān)聯(lián)�、相互支撐����、相互制約,基于數(shù)字標(biāo)簽劃分安全域,實(shí)現(xiàn)細(xì)粒度訪問控制,一體化安全管
8��、理,可信安全體系,體系化結(jié)構(gòu)性安全的基礎(chǔ),體系化結(jié)構(gòu)性安全,1.,細(xì)粒度的訪問控制,主體��、客體�����、節(jié)點(diǎn)���、網(wǎng)絡(luò)可標(biāo)識(shí)、可認(rèn)證,2.,強(qiáng)關(guān)聯(lián),相互配合����,群體作戰(zhàn),3.,高整體效益,體系化的結(jié)構(gòu)性安全,4.,可被驗(yàn)證的基礎(chǔ)信任體系,保障安全機(jī)制的有效性,5.,精準(zhǔn)的捕獲能力,發(fā)現(xiàn)�,定位�����、追蹤�����、打擊,實(shí)現(xiàn)目標(biāo),等級(jí)保護(hù)體系架構(gòu),一個(gè)中心����,三重防護(hù),安全管理中心,安全計(jì)算環(huán)境,安全區(qū)域邊界,安全通信網(wǎng)絡(luò),現(xiàn)有架構(gòu),目 錄,結(jié)構(gòu)性安全,可信安全體系,1,2,關(guān)鍵技術(shù)及產(chǎn)品,應(yīng)用案例,3,4,可信安全體系以可信根為基礎(chǔ),致力于通過可信鏈的建立���,通過標(biāo)簽技術(shù)����,保障計(jì)算環(huán)境����、區(qū)域邊界和通信網(wǎng)絡(luò)的安全,從而實(shí)現(xiàn)一個(gè)
9����、可信�、有序�����、易管理的安全保護(hù)環(huán)境��,為信息系統(tǒng)的安全功能和安全保證提供整體解決方案�����,從根本上提高系統(tǒng)的安全保護(hù)能力�����;,可信安全體系通過實(shí)現(xiàn)體系化結(jié)構(gòu)性安全防護(hù)�����,將脆弱性行為限制在小的區(qū)域��,,限制,脆弱性行為造成的安全危害�����;,可信安全體系,可信安全體系,結(jié)構(gòu)化,TCB,TCM,LAC,Lab,核心,擴(kuò)展,結(jié)構(gòu)訪問,控制代理,可信網(wǎng)關(guān),代理,結(jié)構(gòu)訪問,控制主體,結(jié)構(gòu)訪問控制,可信網(wǎng)關(guān),主體,可信網(wǎng)關(guān),TCM,代理,認(rèn)證,代理,監(jiān)管,代理,TCM,代理,管理者,可信管理,平臺(tái)主體,資源管理中心,監(jiān)管代理,管理者,可信監(jiān)管,平臺(tái)主體,監(jiān)管中心,認(rèn)證代理,管理者,可信認(rèn)證,平臺(tái)主體,認(rèn)證中心,體系目標(biāo),可
10�����、驗(yàn)證的基礎(chǔ)信任體系,基于可信技術(shù)�����,確保用戶身份可信���、平臺(tái)可信����、用戶行為可信,細(xì)粒度的訪問控制,主體���、客體�、節(jié)點(diǎn)����、網(wǎng)絡(luò)可標(biāo)識(shí)、可認(rèn)證�����。,用戶分級(jí)、系統(tǒng)分域����、網(wǎng)絡(luò)分域、應(yīng)用分域���,可實(shí)現(xiàn)跨域訪問控制�。,可信網(wǎng)絡(luò)連接,基于可信技術(shù)���,集身份認(rèn)證�����、數(shù)字標(biāo)簽和傳輸控制于一體�,從底層開始����,實(shí)現(xiàn)端到端的統(tǒng)一安全標(biāo)記,在機(jī)制上屏蔽了可能的各種未知惡意攻擊,可信數(shù)據(jù)交換,基于數(shù)字標(biāo)簽是吸納不同安全等級(jí)��、不同級(jí)別的區(qū)域安全可控的互聯(lián)互通�。,一體化的安全管理,整體安全效應(yīng)最大化,不同安全產(chǎn)品相互關(guān)聯(lián)��、相互支撐���、相互制約�,通過相互之間的結(jié)構(gòu)性關(guān)系�����,來提供系統(tǒng)整體的安全性�����。,操作,系統(tǒng),OS,裝載程序,主引導(dǎo)記錄,可信,B
11����、IOS,開機(jī)加電,可信,BIOS,主引導(dǎo),記錄,OS,裝載,程序,操作,系統(tǒng),敏感信息,系統(tǒng)工具,應(yīng)用程序,開機(jī)加電,用戶身份卡,敏感信息,應(yīng)用程序,網(wǎng)絡(luò),可信安全模塊,TCM,可信安全模塊,TCM,系統(tǒng)加電,1.,計(jì)算環(huán)境的完整性:為系統(tǒng)中的主客體(用戶、,BIOS,�����、進(jìn)程��、敏感信息����、網(wǎng)絡(luò))打上數(shù)字標(biāo)簽���,并為主客體生成預(yù)期值,指定主體的行為規(guī)則���;,2.,信任鏈傳遞機(jī)制的度量與評(píng)估:對(duì)系統(tǒng)中主客體采用基于標(biāo)簽的可信度量�����,通過一級(jí)度量一級(jí)���,一級(jí)驗(yàn)證一級(jí),確保主體的行為是可被度量�����,當(dāng)前系統(tǒng)的運(yùn)行環(huán)境可被計(jì)算和證明�。,可驗(yàn)證的基礎(chǔ)信任體系,-,可驗(yàn)證的基礎(chǔ)信任體系,可信,引導(dǎo)模塊,BIOS,MBR,
12、OS Loader,OS Kernel,Service,&APP,普通計(jì)算機(jī),普通計(jì)算機(jī)安全加固,可信安全計(jì)算機(jī),TCM,模塊,認(rèn)證模塊,BIOS,MBR,OS Loader,OS Kernel,Service,&APP,OS Kernel,BIOS,MBR,OS Loader,完整性,度量模塊,Service,&APP,安全起點(diǎn),安全起點(diǎn),可信根,系統(tǒng)引導(dǎo),完整性,系統(tǒng)應(yīng)用���、,服務(wù)����、,內(nèi)核����、,安全機(jī)制,完整性,沒有任何加固,按照標(biāo)準(zhǔn)方式啟動(dòng),基于軟件的方式進(jìn)行加固,安全機(jī)制會(huì)被旁路篡改,基于底層的硬件加固,軟件硬件相結(jié)合,無法繞過,可驗(yàn)證的基礎(chǔ)信任體系,用戶,B,客體,1,客體,n,客體,1
13�、,主體,B,主體,A,可信安全計(jì)算機(jī),TCM,主體,D,主體,C,客體,1,客體,1,客體,n,用戶,A,客體,n,客體,n,用戶,A,信任的運(yùn)行環(huán)境,用戶,B,信任的運(yùn)行環(huán)境,不信任運(yùn)行環(huán)境,用戶身份可信,:,插卡開機(jī),用戶行為可信,:,受信任主體有序管理和運(yùn)行����,非信任主體不運(yùn)行,受信任主體被攻擊篡改�,自動(dòng)修復(fù),與平臺(tái)身份結(jié)合的文件加密存儲(chǔ),系統(tǒng)鎖定及端口控制,用戶行為可信監(jiān)管,平臺(tái)可信,:,基于,TCM,模塊的測(cè)量可信根、存儲(chǔ)可信根���、報(bào)告可信根與完整的信任鏈,��,,保護(hù)安全機(jī)制不被旁路,�。,細(xì)粒度訪問控制,系統(tǒng)內(nèi)細(xì)粒度(用戶�、主體、客體)分級(jí)分域和訪問控制,安全域,A,安全域,B,安全域,C
14�、,安全域訪問控制系統(tǒng),網(wǎng)絡(luò)分級(jí)分域,安全域的劃分,安全域隔離與訪問控制,終端準(zhǔn)入控制,細(xì)粒度訪問控制,可信網(wǎng)絡(luò)連接結(jié)構(gòu),用戶終端,可信接入網(wǎng)關(guān),安全策略管理中心,安全修補(bǔ)服務(wù)器,修補(bǔ)成功,發(fā)送安全信息,申請(qǐng)上網(wǎng),安全評(píng)估,需要修補(bǔ)內(nèi)容,未通過,修補(bǔ)信息庫,審核,分級(jí)分域,授權(quán),允許上網(wǎng),訪問控制,終端開機(jī)認(rèn)證,可信校驗(yàn),與,可信鏈傳遞,平臺(tái)鑒別,通過認(rèn)證,未通過認(rèn)證,采取相應(yīng)安全策略,平臺(tái)身份,完整性,獲取權(quán)限,通過,申請(qǐng)入網(wǎng),中心服務(wù)區(qū),交換區(qū),接入?yún)^(qū),接入報(bào)送終端,(可信安全終端),交換機(jī),交換機(jī),交換機(jī),路由器,可信交換網(wǎng)關(guān),接入終端,1,、完整性信任評(píng)估,2,����、網(wǎng)絡(luò)準(zhǔn)入控制,3,、訪問
15�����、控制(標(biāo)簽),4,、安全交換(標(biāo)簽),5,����、受信任主體訪問,代理服務(wù)器,(可信安全服務(wù)器),報(bào)送服務(wù)器,(可信安全服務(wù)器),基于數(shù)據(jù)標(biāo)簽的可信數(shù)據(jù)交換,基于數(shù)字標(biāo)簽的可信交換,建立安管中心實(shí)現(xiàn)一體化安全管理,包括系統(tǒng)管理�����、安全管理��、審計(jì)管理���。,系統(tǒng)管理實(shí)現(xiàn)對(duì)系統(tǒng)資源和運(yùn)行配置的控制和管理�;,安全管理對(duì),系統(tǒng)中,用戶和資源進(jìn)行,統(tǒng)一,的,標(biāo)記管理��,配置一致的安全策略,�����,進(jìn)行統(tǒng)一的認(rèn)證管理�;,審計(jì)管理對(duì)分布在系統(tǒng)各個(gè)組成部分的安全審計(jì)機(jī)制進(jìn)行集中管理。,系統(tǒng)管理����、安全管理���、審計(jì)管理相互關(guān)聯(lián)、相互支撐����、相互制約,實(shí)現(xiàn)全系統(tǒng)一體化的安全管理�����。,一體化安全管理,目 錄,結(jié)構(gòu)性安全,可信安全體系,1,2,
16�、關(guān)鍵技術(shù)及產(chǎn)品,應(yīng)用案例,3,4,可信安全體系關(guān)鍵技術(shù),可信計(jì)算技術(shù),基于標(biāo)簽的訪問控制技術(shù),基于標(biāo)簽的數(shù)據(jù)交換技術(shù),一體化安全管理,等等,可信安全體系,為安全計(jì)算環(huán)境�、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心的具體實(shí)現(xiàn)提供技術(shù)支撐,可信計(jì)算技術(shù)是可信安全體系的基礎(chǔ)���,從可信根出發(fā)���,解決計(jì)算機(jī)結(jié)構(gòu)簡化引起的安全問題。,主要思路是,在計(jì)算機(jī)主板上嵌入安全芯片�����,度量硬件配置���、操作系統(tǒng)���、應(yīng)用程序等整個(gè)平臺(tái)的完整性�,并采用信任鏈機(jī)制和操作系統(tǒng)安全增強(qiáng)等綜合措施����,強(qiáng)化軟、硬件結(jié)構(gòu)安全���,,保證安全機(jī)制的有效性���,,從整體上解決計(jì)算機(jī)面臨的脆弱性安全問題。,可信計(jì)算技術(shù),國際背景,1999,年��,由,Intel,��、,IBM,�、,HP,、,Microsoft,�、,Compaq,發(fā)起,TCPA,(,Trusted Computing Platform Alliance,)組織,推動(dòng)構(gòu)建一個(gè)可信賴的計(jì)算環(huán)境�����,這個(gè)組織的成果是定義了一個(gè)平臺(tái)設(shè)備認(rèn)證的架構(gòu),以及嵌入在主板上的安全芯片(,TPM,:,Trusted Platform Module,)和上層軟件中間件,TSS,(,Trusted Software St
某信息安全公司結(jié)構(gòu)性安全的基礎(chǔ)和實(shí)踐教材PPT課件
