某信息安全公司結(jié)構(gòu)性安全的基礎(chǔ)和實踐教材PPT課件

單擊此處編輯母版標題樣式,單擊此處編輯母版副標題樣式,某信息安全公司結(jié)構(gòu)性安全的基礎(chǔ)和實踐教材,目 錄,結(jié)構(gòu)性安全,可信安全體系,1,2,關(guān)鍵技術(shù)及產(chǎn)品,應(yīng)用案例,3,4,通訊,系統(tǒng),信息的,C.I.A,信息,安全,保障,計算機,系統(tǒng),密碼技術(shù),TCSEC,TCB,安全評估、監(jiān)測、監(jiān)控、容災(zāi)備份、運行安全,信息系統(tǒng)安全的發(fā)展,關(guān)注信息的,CIA,、用戶授權(quán)、訪問控制、審計,信息系統(tǒng),防火墻、防病毒、入侵檢測、漏洞掃描、,IDS,40-70,年代,70-80,年代,90,年代以來,從人員管理、環(huán)境安全、技術(shù)安全多視角關(guān)注,公共網(wǎng)絡(luò),網(wǎng)絡(luò),系統(tǒng),節(jié)點,主體、客體,核心網(wǎng)絡(luò)區(qū)域,運營資源網(wǎng)絡(luò),信息系統(tǒng)現(xiàn)狀,訪問控制,交換,遞交,脆弱性安全防護體系,技術(shù)路線,以對系統(tǒng)脆弱性的安全防護為出發(fā)點，通過采用不同的技術(shù)方案，實現(xiàn)對系統(tǒng)脆弱性的修補、阻斷或防范，以避免脆弱性被利用或觸發(fā)，從而保障系統(tǒng)的正常運行。,2.,現(xiàn)有方案,補漏洞,補丁、升級,增加防護設(shè)備,防火墻,防病毒軟件,入侵檢測,漏洞掃描,。,脆弱性安全的特點,面向威脅的防護技術(shù),以對系統(tǒng)脆弱性的安全防護為出發(fā)點,多樣化的防護技術(shù),軟件、硬件,補丁、設(shè)備、規(guī)章制度、。,被動防御,新的攻擊方式,新的防護方案,各自為政,頭痛醫(yī)頭，腳痛醫(yī)腳,松散的防護體系,缺乏統(tǒng)籌、缺乏關(guān)聯(lián),a,、被動式防御手段力不從心,現(xiàn)有信息系統(tǒng)的安全體系遠沒有達到人們預(yù)期的水平！,b,、脆弱性安全防護模型越來越,“,脆弱,”,漏洞越堵越多、防火墻越砌越高,策略越來越復(fù)雜,桌面系統(tǒng)越來越龐大,兼容性越來越差,面臨的問題,1,、系統(tǒng)的問題,系統(tǒng)越來越龐大,訪問控制越來越復(fù)雜,互操作性越來越差,運行效益低下,管理成本越來越高,2,、安全的問題,技術(shù)原因,系統(tǒng)建設(shè)標準不一致，互操作性差,PC,機軟、硬件結(jié)構(gòu)簡化，導(dǎo)致,資源可任意使用,通訊協(xié)議存在缺陷,對病毒木馬的防護有滯后性缺陷,對合法的用戶沒有進行嚴格的,訪問控制,，可以越權(quán)訪問,脆弱性安全防護模型強調(diào)安全功能的多樣性和安全保障的強度，而無法保證安全功能的有效性，致使安全機制本身存在被篡改或破壞的可能。,2005,年,（,PITAC,）,：（,Cyber Security:A Crisis,of,Prioritization,）,報告中談到如下的觀點,：,PITAC,認為包括軍隊的信息系統(tǒng)（例如,GIG,）在內(nèi)所有的可信信息系統(tǒng)和國家基礎(chǔ)設(shè)施信息化系統(tǒng)處在廣泛地危險之中，長期采用的打補丁和消除信息系統(tǒng)脆弱性的安全策略，不但沒有改善信息系統(tǒng)的安全，而且脆弱性正在迅速地擴張。在廣泛系統(tǒng)互聯(lián)及其內(nèi)外界限越來越模糊情況中，傳統(tǒng)區(qū)分內(nèi)外關(guān)系的邊界防護測量得到了嚴重挑戰(zhàn)。,必須要對信息化極其安全進行基礎(chǔ)性、整體性的深入研究，探詢根本上解決問題的方法，探詢新安全理論、模型和方法。,PITAC,提出十個方面的問題：,研究大范圍、大規(guī)模的認證與鑒別技術(shù),對網(wǎng)絡(luò)世界基礎(chǔ)設(shè)施進行安全再整理與再研究,在軟件工程方面引入安全研究，建立新的軟件工程學(xué)。,在系統(tǒng)整體上去解決安全問題（研究如何利用可信與非可信部件來建立安全體系），加強總體學(xué)與體系結(jié)構(gòu)研究,實現(xiàn)更加普遍和大范圍的監(jiān)管與監(jiān)控（基于行為檢測模型上網(wǎng)絡(luò)行為監(jiān)管與監(jiān)控）,實現(xiàn)更有效地減災(zāi)和恢復(fù),實現(xiàn)基于行為檢測、取證打擊網(wǎng)絡(luò)犯罪,支持信息安全新技術(shù)實驗與測試,支持開展信息安全測評認證工作,開展網(wǎng)絡(luò)安全的非技術(shù)問題的廣泛研究（包括社會與網(wǎng)絡(luò)行為學(xué)研究）,國際趨勢,革新安全思路,從關(guān)注面向脆弱性安全到關(guān)注結(jié)構(gòu)性安全。,從關(guān)注面向威脅到面向能力的建設(shè)。,從關(guān)注數(shù)據(jù)與系統(tǒng)安全防護到關(guān)注運營安全和可信秩序的建立。,安全思路：,研究總體和體系結(jié)構(gòu)，把安全建立在不信任和信任的互相懷疑的基本理念基礎(chǔ)之上,，采用結(jié)構(gòu)性安全體系，解決整體系統(tǒng)安全,。,通訊,系統(tǒng),信息的,C.I.A,結(jié)構(gòu)性安全：建立網(wǎng)絡(luò)虛擬世界可信有序環(huán)境,信息,安全,保障,計算機,系統(tǒng),密碼技術(shù),TCSEC,TCB,安全評估、監(jiān)測、監(jiān)控、容災(zāi)備份、運行安全,發(fā)展歷程,關(guān)注信息的,CIA,、用戶授權(quán)、訪問控制、審計,信息系統(tǒng),防火墻、防病毒、入侵檢測、漏洞掃描、,IDS,40-70,年代,70-80,年代,90,年代以來,從人員管理、環(huán)境安全、技術(shù)安全多視角關(guān)注,基于可信計算、密碼、鑒別認證、訪問控制、審計、安全管理等技術(shù)構(gòu)建結(jié)構(gòu)性安全,不同于脆弱性安全，結(jié)構(gòu)性安全不以對系統(tǒng)脆弱性的安全防護為出發(fā)點，而是從多個粒度入手，以主動的基礎(chǔ)信任體系作為支撐，從整體的關(guān)聯(lián)關(guān)系角度出發(fā)，定制安全基線，將脆弱性問題的發(fā)生及危害程度限制在一定區(qū)域和范圍，并能對其進行精準的捕獲。,目的：將多種保護機制相互關(guān)聯(lián)、相互支撐、相互制約、通過相互之間的結(jié)構(gòu)性關(guān)系，提高健壯性,。,把,計算機網(wǎng)絡(luò)這個虛擬世界變成一個有序、可認證、可管理且可追蹤控制的空間。,可信安全理念,:,結(jié)構(gòu)性安全,13,體系化導(dǎo)向,變被動為主動,關(guān)注于多種保護機制的緊密關(guān)聯(lián)、相互支撐、相互制約,基于數(shù)字標簽劃分安全域，實現(xiàn)細粒度訪問控制,一體化安全管理,可信安全體系,體系化結(jié)構(gòu)性安全的基礎(chǔ),體系化結(jié)構(gòu)性安全,1.,細粒度的訪問控制,主體、客體、節(jié)點、網(wǎng)絡(luò)可標識、可認證,2.,強關(guān)聯(lián),相互配合，群體作戰(zhàn),3.,高整體效益,體系化的結(jié)構(gòu)性安全,4.,可被驗證的基礎(chǔ)信任體系,保障安全機制的有效性,5.,精準的捕獲能力,發(fā)現(xiàn)，定位、追蹤、打擊,實現(xiàn)目標,等級保護體系架構(gòu),一個中心，三重防護,安全管理中心,安全計算環(huán)境,安全區(qū)域邊界,安全通信網(wǎng)絡(luò),現(xiàn)有架構(gòu),目 錄,結(jié)構(gòu)性安全,可信安全體系,1,2,關(guān)鍵技術(shù)及產(chǎn)品,應(yīng)用案例,3,4,可信安全體系以可信根為基礎(chǔ)，致力于通過可信鏈的建立，通過標簽技術(shù)，保障計算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)的安全，從而實現(xiàn)一個可信、有序、易管理的安全保護環(huán)境，為信息系統(tǒng)的安全功能和安全保證提供整體解決方案，從根本上提高系統(tǒng)的安全保護能力；,可信安全體系通過實現(xiàn)體系化結(jié)構(gòu)性安全防護，將脆弱性行為限制在小的區(qū)域，,限制,脆弱性行為造成的安全危害；,可信安全體系,可信安全體系,結(jié)構(gòu)化,TCB,TCM,LAC,Lab,核心,擴展,結(jié)構(gòu)訪問,控制代理,可信網(wǎng)關(guān),代理,結(jié)構(gòu)訪問,控制主體,結(jié)構(gòu)訪問控制,可信網(wǎng)關(guān),主體,可信網(wǎng)關(guān),TCM,代理,認證,代理,監(jiān)管,代理,TCM,代理,管理者,可信管理,平臺主體,資源管理中心,監(jiān)管代理,管理者,可信監(jiān)管,平臺主體,監(jiān)管中心,認證代理,管理者,可信認證,平臺主體,認證中心,體系目標,可驗證的基礎(chǔ)信任體系,基于可信技術(shù)，確保用戶身份可信、平臺可信、用戶行為可信,細粒度的訪問控制,主體、客體、節(jié)點、網(wǎng)絡(luò)可標識、可認證。,用戶分級、系統(tǒng)分域、網(wǎng)絡(luò)分域、應(yīng)用分域，可實現(xiàn)跨域訪問控制。,可信網(wǎng)絡(luò)連接,基于可信技術(shù)，集身份認證、數(shù)字標簽和傳輸控制于一體，從底層開始，實現(xiàn)端到端的統(tǒng)一安全標記，在機制上屏蔽了可能的各種未知惡意攻擊,可信數(shù)據(jù)交換,基于數(shù)字標簽是吸納不同安全等級、不同級別的區(qū)域安全可控的互聯(lián)互通。,一體化的安全管理，整體安全效應(yīng)最大化,不同安全產(chǎn)品相互關(guān)聯(lián)、相互支撐、相互制約，通過相互之間的結(jié)構(gòu)性關(guān)系，來提供系統(tǒng)整體的安全性。,操作,系統(tǒng),OS,裝載程序,主引導(dǎo)記錄,可信,BIOS,開機加電,可信,BIOS,主引導(dǎo),記錄,OS,裝載,程序,操作,系統(tǒng),敏感信息,系統(tǒng)工具,應(yīng)用程序,開機加電,用戶身份卡,敏感信息,應(yīng)用程序,網(wǎng)絡(luò),可信安全模塊,TCM,可信安全模塊,TCM,系統(tǒng)加電,1.,計算環(huán)境的完整性：為系統(tǒng)中的主客體（用戶、,BIOS,、進程、敏感信息、網(wǎng)絡(luò)）打上數(shù)字標簽，并為主客體生成預(yù)期值，指定主體的行為規(guī)則；,2.,信任鏈傳遞機制的度量與評估：對系統(tǒng)中主客體采用基于標簽的可信度量，通過一級度量一級，一級驗證一級，確保主體的行為是可被度量，當(dāng)前系統(tǒng)的運行環(huán)境可被計算和證明。,可驗證的基礎(chǔ)信任體系,-,可驗證的基礎(chǔ)信任體系,可信,引導(dǎo)模塊,BIOS,MBR,OS Loader,OS Kernel,Service,&APP,普通計算機,普通計算機安全加固,可信安全計算機,TCM,模塊,認證模塊,BIOS,MBR,OS Loader,OS Kernel,Service,&APP,OS Kernel,BIOS,MBR,OS Loader,完整性,度量模塊,Service,&APP,安全起點,安全起點,可信根,系統(tǒng)引導(dǎo),完整性,系統(tǒng)應(yīng)用、,服務(wù)、,內(nèi)核、,安全機制,完整性,沒有任何加固,按照標準方式啟動,基于軟件的方式進行加固,安全機制會被旁路篡改,基于底層的硬件加固,軟件硬件相結(jié)合,無法繞過,可驗證的基礎(chǔ)信任體系,用戶,B,客體,1,客體,n,客體,1,主體,B,主體,A,可信安全計算機,TCM,主體,D,主體,C,客體,1,客體,1,客體,n,用戶,A,客體,n,客體,n,用戶,A,信任的運行環(huán)境,用戶,B,信任的運行環(huán)境,不信任運行環(huán)境,用戶身份可信,:,插卡開機,用戶行為可信,:,受信任主體有序管理和運行，非信任主體不運行,受信任主體被攻擊篡改，自動修復(fù),與平臺身份結(jié)合的文件加密存儲,系統(tǒng)鎖定及端口控制,用戶行為可信監(jiān)管,平臺可信,:,基于,TCM,模塊的測量可信根、存儲可信根、報告可信根與完整的信任鏈,，,保護安全機制不被旁路,。,細粒度訪問控制,系統(tǒng)內(nèi)細粒度（用戶、主體、客體）分級分域和訪問控制,安全域,A,安全域,B,安全域,C,安全域訪問控制系統(tǒng),網(wǎng)絡(luò)分級分域,安全域的劃分,安全域隔離與訪問控制,終端準入控制,細粒度訪問控制,可信網(wǎng)絡(luò)連接結(jié)構(gòu),用戶終端,可信接入網(wǎng)關(guān),安全策略管理中心,安全修補服務(wù)器,修補成功,發(fā)送安全信息,申請上網(wǎng),安全評估,需要修補內(nèi)容,未通過,修補信息庫,審核,分級分域,授權(quán),允許上網(wǎng),訪問控制,終端開機認證,可信校驗,與,可信鏈傳遞,平臺鑒別,通過認證,未通過認證,采取相應(yīng)安全策略,平臺身份,完整性,獲取權(quán)限,通過,申請入網(wǎng),中心服務(wù)區(qū),交換區(qū),接入?yún)^(qū),接入報送終端,（可信安全終端）,交換機,交換機,交換機,路由器,可信交換網(wǎng)關(guān),接入終端,1,、完整性信任評估,2,、網(wǎng)絡(luò)準入控制,3,、訪問控制（標簽）,4,、安全交換（標簽）,5,、受信任主體訪問,代理服務(wù)器,（可信安全服務(wù)器）,報送服務(wù)器,（可信安全服務(wù)器）,基于數(shù)據(jù)標簽的可信數(shù)據(jù)交換,基于數(shù)字標簽的可信交換,建立安管中心實現(xiàn)一體化安全管理，包括系統(tǒng)管理、安全管理、審計管理。,系統(tǒng)管理實現(xiàn)對系統(tǒng)資源和運行配置的控制和管理；,安全管理對,系統(tǒng)中,用戶和資源進行,統(tǒng)一,的,標記管理，配置一致的安全策略,，進行統(tǒng)一的認證管理；,審計管理對分布在系統(tǒng)各個組成部分的安全審計機制進行集中管理。,系統(tǒng)管理、安全管理、審計管理相互關(guān)聯(lián)、相互支撐、相互制約，實現(xiàn)全系統(tǒng)一體化的安全管理。,一體化安全管理,目 錄,結(jié)構(gòu)性安全,可信安全體系,1,2,關(guān)鍵技術(shù)及產(chǎn)品,應(yīng)用案例,3,4,可信安全體系關(guān)鍵技術(shù),可信計算技術(shù),基于標簽的訪問控制技術(shù),基于標簽的數(shù)據(jù)交換技術(shù),一體化安全管理,等等,可信安全體系,為安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心的具體實現(xiàn)提供技術(shù)支撐,可信計算技術(shù)是可信安全體系的基礎(chǔ)，從可信根出發(fā)，解決計算機結(jié)構(gòu)簡化引起的安全問題。,主要思路是,在計算機主板上嵌入安全芯片，度量硬件配置、操作系統(tǒng)、應(yīng)用程序等整個平臺的完整性，并采用信任鏈機制和操作系統(tǒng)安全增強等綜合措施，強化軟、硬件結(jié)構(gòu)安全，,保證安全機制的有效性，,從整體上解決計算機面臨的脆弱性安全問題。,可信計算技術(shù),國際背景,1999,年，由,Intel,、,IBM,、,HP,、,Microsoft,、,Compaq,發(fā)起,TCPA,（,Trusted Computing Platform Alliance,）組織，推動構(gòu)建一個可信賴的計算環(huán)境，這個組織的成果是定義了一個平臺設(shè)備認證的架構(gòu)，以及嵌入在主板上的安全芯片（,TPM,：,Trusted Platform Module,）和上層軟件中間件,TSS,（,Trusted Software St