信息安全教學(xué)課件

,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,第2章 信息安全體系結(jié)構(gòu),技術(shù)體系結(jié)構(gòu)概述,安全機制,OSI安全體系結(jié)構(gòu),應(yīng)用體系結(jié)構(gòu),組織體系結(jié)構(gòu)與管理體系結(jié)構(gòu),第2章 信息安全體系結(jié)構(gòu) 技術(shù)體系結(jié)構(gòu)概述,1,信息安全體系就是為了從管理、技術(shù)上保證安全策略得以完整、準(zhǔn)確地實現(xiàn)，包括：,技術(shù)體系,組織體系,管理體系,信息安全體系,信息安全體系三棱錐,組織體系,技術(shù)體系,管理體系,信息安全體系就是為了從管理、技術(shù)上保證安全策略得以完整、準(zhǔn)確,2,體系結(jié)構(gòu)釋義,所謂一種體系結(jié)構(gòu)實際上是一種被普遍認(rèn)可的一種,概念,或,結(jié)構(gòu),，以及這種結(jié)構(gòu)的,目標(biāo),和采用的,方法,。,例1.居住樓房是一種建筑（體系）結(jié)構(gòu),例2.窯洞則是能供家庭居住的另一種結(jié)構(gòu),體系結(jié)構(gòu)的概念可以使人們在,大的方面進行交流,。而不同權(quán)益者可以關(guān)注不同的細(xì)節(jié)。例如住戶僅關(guān)心在樓房建設(shè)中使用的水泥標(biāo)號（表示其強度），而房地產(chǎn)開發(fā)商除了關(guān)注水泥的標(biāo)號外，還需要關(guān)注水泥的采購價格等，而外形設(shè)計者可能僅關(guān)注水泥的顏色。由此可以看出研究體系結(jié)構(gòu)的重要性,。,體系結(jié)構(gòu)釋義 所謂一種體系結(jié)構(gòu)實際上是一種被普遍認(rèn)可的一種概,3,技術(shù)體系結(jié)構(gòu)概述,定義：信息安全的技術(shù)體系結(jié)構(gòu)是研究在,特定應(yīng)用,環(huán)境或類別下，采用,妥善,定義的信息安全機制,，構(gòu)建、實現(xiàn)相關(guān)的,安全目標(biāo),或,安全服務(wù),的科學(xué)。,應(yīng)用環(huán)境可分為：,物理環(huán)境,計算機系統(tǒng)平臺,網(wǎng)絡(luò)通信平臺,應(yīng)用平臺四種,妥善,定義的信息安全機制：,是指那些技術(shù)或模塊，它們能夠?qū)崿F(xiàn)一個或若干特定安全目標(biāo)。這些安全機制有明確的定義和易判定的外延，與別的模塊有明顯的區(qū)別。,技術(shù)體系結(jié)構(gòu)概述 定義：信息安全的技術(shù)體系結(jié)構(gòu)是研究在特定應(yīng),4,例如：,1.加密模塊,2.訪問控制模塊,它們的定義是明確的，外延是易判定的，從而是,妥善,定義的機制。妥善定義的信息安全機制通常簡稱為,安全機制,。,不同的應(yīng)用環(huán)境對安全的需求是有差異的。,給定的一類應(yīng)用對安全的需求可以歸結(jié)為一些基本要素，稱為,安全目標(biāo),（也稱為安全服務(wù)）。,這些安全目標(biāo)可以通過合理配置安全機制來實現(xiàn)。具體的應(yīng)用安全性則是通過調(diào)用這些安全服務(wù)完成。,例如：,5,應(yīng)用系統(tǒng)安全,安全目標(biāo),安全機制,圖 安全體系結(jié)構(gòu)層次,信息安全技術(shù)體系,物理環(huán)境安全體系,計算機系統(tǒng)平臺安全體系,網(wǎng)絡(luò)通信平臺安全體系,應(yīng)用平臺安全體系,應(yīng)用系統(tǒng)安全安全目標(biāo)安全機制圖 安全體系結(jié)構(gòu)層次信息安全技術(shù),6,技術(shù)體系結(jié)構(gòu)概述,物理安全，是通過機械強度標(biāo)準(zhǔn)的控制，使信息系統(tǒng)所在的建筑物、機房條件及硬件設(shè)備條件滿足信息系統(tǒng)的,機械防護,安全；通過采用電磁屏蔽機房、光通信接入或相關(guān)電磁干擾措施,降低或消除,信息系統(tǒng)硬件組件的,電磁發(fā)射造成的信息泄露,；,提高,信息系統(tǒng)組件的接收靈敏度和濾波能力，使信息系統(tǒng)組件具有,抗擊外界電磁輻射或噪聲干擾能力,而保持正常運行。,物理安全除了包括,機械防護,、,電磁防護,安全機制外，還包括,限制非法接入，抗摧毀，報警，恢復(fù)，應(yīng)急響應(yīng),等多種安全機制。,物理環(huán)境安全體系,技術(shù)體系結(jié)構(gòu)概述 物理安全，是通過機械強度標(biāo)準(zhǔn)的控制,7,計算機系統(tǒng)平臺安全體系,硬件,上主要通過下述機制，提供一個可信的硬件環(huán)境，實現(xiàn)其安全目標(biāo)。,1.存儲器安全機制,2.運行安全機制,3.I/O安全機制,操作系統(tǒng),上主要通過綜合使用下述機制，為用戶提供可信的軟件計算環(huán)境。,1.身份識別,2.訪問控制,3.完整性控制與檢查,4.病毒防護,5.安全審計,計算機系統(tǒng)平臺安全體系硬件上主要通過下述機制，提供一個可信的,8,網(wǎng)絡(luò)通信平臺安全體系,國際標(biāo)準(zhǔn)化組織ISO在1988年發(fā)布的ISO 7498-2作為其開放系統(tǒng)互連（OSI）的安全體系結(jié)構(gòu)。它定義了許多,術(shù)語和概念,，并建立了一些重要的,結(jié)構(gòu)性準(zhǔn)則,。,定義了5種安全目標(biāo)，10多種安全機制。,5種安全目標(biāo)是：機密性、完整性 身份識別、訪問控制、防抵賴,應(yīng)用平臺安全體系,目前，通過國際標(biāo)準(zhǔn)化組織的努力，提出若干體系結(jié)構(gòu)方面的標(biāo)準(zhǔn)。比較有影響的是國際標(biāo)準(zhǔn)化組織（ISO）的開放系統(tǒng)互連（OSI）安全體系結(jié)構(gòu)（ISO 7498-2）、高層安全模型（ISO/IEC 10745）；互聯(lián)網(wǎng)工程任務(wù)組（IETF）的安全體系結(jié)構(gòu)IPSec、傳輸層安全TLS等。,網(wǎng)絡(luò)通信平臺安全體系 國際標(biāo)準(zhǔn)化組織ISO在1988年,9,安全機制,信息安全中安全策略要通過安全機制來實現(xiàn)。安全機制可以分為,保護機制,、,檢測機制,和,恢復(fù)機制,三個類別。下面我們對常用的安全機制的概念進行說明。,加密,加密技術(shù)能為數(shù)據(jù)或通信信息流提供機密性。同時對其他安全機制的實現(xiàn)起主導(dǎo)作用或輔助作用。,（1）傳統(tǒng)密碼：DES、AES,（2）公鑰密碼：RSA、ECC,安全機制 信息安全中安全策略要通過安全機制來實現(xiàn),10,數(shù)字簽名,數(shù)字簽名包括兩個過程：簽名者對給定的數(shù)據(jù)單元進行簽名，而后接收者驗證該簽名。簽名過程需要使用簽名者的私有信息（滿足機密性和唯一性），驗證過程應(yīng)當(dāng)僅使用公開的規(guī)程和公開的信息，而這些公開的信息不能計算出簽名者的私有信息。,數(shù)字簽名 數(shù)字簽名包括兩個過程：簽名者對給定的數(shù)據(jù),11,訪問控制,訪問控制機制使用,實體的標(biāo)識,、,類別,（如所屬的實體集合）或,能力,，從而,確定權(quán)限,、,授予訪問權(quán),。實體如果試圖進行非授權(quán)訪問，將被拒絕。訪問控制機制基于下列幾種技術(shù)：,（1）訪問信息庫,（2）識別信息庫,（3）能力信息表,（4）安全等級,為進行訪問的實體和被訪問的實體劃分相應(yīng)的,安全等級,、,范圍,，制定訪問交互中雙方安全等級、范圍必須滿足的條件（稱為強安全策略）。這種機制與訪問控制表或能力表機制相比，信息維護量小，但設(shè)計難度大。,此外，在訪問控制中有時還需要考慮,時間,及,持續(xù)長度,、,通信信道,等因素。,訪問控制 訪問控制機制使用實體的標(biāo)識、類別（如所屬的實,12,數(shù)據(jù)完整性,有兩類消息的鑒別：數(shù)據(jù)單元的完整性鑒別和數(shù)據(jù)流的完整性鑒別。,數(shù)據(jù)單元的鑒別,是數(shù)據(jù)的生成者（或發(fā)送者）計算的普通分組校驗碼、用傳統(tǒng)密碼算法計算的鑒別碼、用公鑰密碼算法計算的鑒別碼，附著在數(shù)據(jù)單元后面，數(shù)據(jù)的使用者（或接收者）完成對應(yīng)的計算（可能與生成者的同樣或不同），從而檢驗數(shù)據(jù)是否被篡改或假冒。,在連接模式的數(shù)據(jù)傳輸中（如TCP），,保護數(shù)據(jù)流的完整性,除了計算鑒別碼外，還需結(jié)合時間戳、序列號、密碼分組鏈接等技術(shù)，從而抵抗亂序、丟失、重放、插入或修改等人為攻擊或偶然破壞。,在無連接模式的數(shù)據(jù)傳輸中（如UDP），與,時間戳機制的結(jié)合,可以起到,防重放的,作用。,數(shù)據(jù)完整性 有兩類消息的鑒別：數(shù)據(jù)單元的完整性鑒別和數(shù),13,身份識別,身份識別在OSI中稱為鑒別交換,各種系統(tǒng)通常為用戶設(shè)定一個用戶名或標(biāo)識符的索引值。身份識別就是后續(xù)交互中,當(dāng)前,用戶對其標(biāo)識符,一致性,的一個證明過程，通常是用交互式協(xié)議實現(xiàn)的。常用的身份識別技術(shù)有：,（1）口令（password）,驗證方提示證明方輸入口令，證明方輸入后由驗證方進行真?zhèn)巫R別。,（2）密碼身份識別協(xié)議,使用密碼技術(shù)，可以構(gòu)造出多種身份識別協(xié)議。如挑戰(zhàn)應(yīng)答協(xié)議、零知識證明、數(shù)字簽名識別協(xié)議等。,（3）使用證明者的特征或擁有物的身份識別協(xié)議,如指紋、面容、虹膜等生物特征，身份證、IC卡等擁有物的識別協(xié)議。當(dāng)然這些特征或擁有物至少應(yīng)當(dāng)以很大的概率是獨一無二的。,身份識別 身份識別在OSI中稱為鑒別交換,14,通信量填充與信息隱藏,通信量通常會泄露信息,。,為了防止敵手對通信量的分析，我們需要在空閑的信道上發(fā)送一些無用的信息，以便蒙蔽敵手（當(dāng)然填充的信息經(jīng)常要使用機密性服務(wù)），這就稱為,通信量填充機制,。在專用通信線路上這種機制非常重要，但在公用信道中則要依據(jù)環(huán)境而定。,信息隱藏,則是把一則信息隱藏到看似與之無關(guān)的消息（例如圖象文件）中，以便蒙蔽敵手，通常也要和密碼技術(shù)結(jié)合才能保證不被敵手發(fā)現(xiàn)。,通信量填充和信息隱藏是一組對偶的機制。,前者發(fā)送有形式無內(nèi)容的消息，而后者發(fā)送有內(nèi)容“無”形式的消息。,以達(dá)到擾亂目的!,通信量填充與信息隱藏通信量通常會泄露信息。,15,路由控制,路由控制是對于信息的流經(jīng)路徑的選擇，,為一些重要信息指定路徑，,例如通過特定的安全子網(wǎng)、中繼或連接設(shè)備，也可能是要繞開某些不安全的子網(wǎng)、中繼或連接設(shè)備。這種路由可以是預(yù)先安排的或者作為恢復(fù)的一種方式而由端系統(tǒng)動態(tài)指定。,路由控制則是一種一般的通信環(huán)境保護。恰當(dāng)?shù)穆酚煽刂瓶梢?提升環(huán)境的安全性，,從而可能會因此,簡化其他安全機制實施的復(fù)雜性,。,路由控制 路由控制是對于信息的流經(jīng)路徑的選擇，,16,公證,在兩方或多方通信中，,公證機制可以提供數(shù)據(jù)的完整性，發(fā)/收方的身份識別和時間同步等服務(wù)。,通信各方共同信賴的公證機構(gòu)，稱為,可信第三方,，它保存通信方的必要信息，并以一種可驗證的方式提供上述服務(wù)。,通信各方選擇可信第三方指定的加密、數(shù)字簽名和完整性機制，并和可信第三方做少量的交互，實現(xiàn)對通信的公證保護。例如證書權(quán)威機構(gòu)CA，通過為各通信方提供公鑰證書和相關(guān)的目錄、驗證服務(wù)，從而實現(xiàn)了一部分公證機構(gòu)的職能。,除了上述這些,（特殊）安全機制,外，OSI還采用了下列幾種,普遍性安全機制。,公證 在兩方或多方通信中，公證機制可以提供數(shù)據(jù)的,17,事件檢測與安全審計,對所有用戶的與安全相關(guān)的行為進行記錄，以便對系統(tǒng)的安全進行審計。,與安全相關(guān)的,事件檢測,，包括對明顯違反安全規(guī)則的事件和正常完成事件的檢測。其處理過程首先是對事件集合給出一種定義，這種定義是關(guān)于事件特征的描述，而這些特征又應(yīng)當(dāng)是易于捕獲的。一旦檢測到安全相關(guān)的事件，則進行事件報告（本地的和遠(yuǎn)程的）和存檔。,安全審計,則在專門的事件檢測存檔和系統(tǒng)日志中提取信息，進行分析、存檔和報告，是事件檢測的歸納和提升。安全審計的目的是為了改進信息系統(tǒng)的安全策略、控制相關(guān)進程，同時也是執(zhí)行相關(guān)的恢復(fù)操作的依據(jù)。,對于分布式的事件檢測或?qū)徲?，要建立事件報告信息和存檔信息的語義和表示標(biāo)準(zhǔn)，以便信息的交換。,目前經(jīng)常提到的,漏洞掃描,和,入侵檢測,都屬于事件檢測和審計的范疇。,事件檢測與安全審計 對所有用戶的與安全相關(guān)的行為進,18,安全恢復(fù),對事件檢測和審計報告提交到事件處理管理模塊后，如果滿足一定的條件，則觸發(fā)恢復(fù)機制?；謴?fù)機制通常是由一系列的動作組成。其目的是在受到安全攻擊或遇到偶然破壞的情況下，把損失降到最小。,恢復(fù)包括：,數(shù)據(jù)的恢復(fù),和,運行狀態(tài)的恢復(fù),。,對于數(shù)據(jù)的恢復(fù)而言，為了有效地恢復(fù)，通常需要事先使用關(guān)聯(lián)的數(shù)據(jù)備份機制。,而對于系統(tǒng)運行狀態(tài)的恢復(fù)是指把系統(tǒng)恢復(fù)到安全狀態(tài)之下，可分為：,立即恢復(fù),是指立即退出系統(tǒng)，例如切斷連接、關(guān)機等，其效果沒有持久性；,當(dāng)前恢復(fù),是指針對具體實體停止當(dāng)前的活動，例如取消用戶的訪問權(quán)、終止和一個用戶的交易等，其效果覆蓋當(dāng)前一段時間；,長久恢復(fù),執(zhí)行類如把攻擊者寫入“黑名單”、更換用戶密碼等操作，其效果是長久的。,安全恢復(fù) 對事件檢測和審計報告提交到事件處理管理模塊,19,安全標(biāo)記,安全標(biāo)記是為數(shù)據(jù)資源所附加的指明其安全屬性的標(biāo)記,。例如安全標(biāo)記可以用來指明數(shù)據(jù)的機密性級別。,安全標(biāo)記可以是,顯式的,也可能是,隱含的,：,例如使用一個特定密鑰加密數(shù)據(jù)所隱含的信息,或由該數(shù)據(jù)的上下文所隱含的信息，例如數(shù)據(jù)來源或路由隱含。顯式安全標(biāo)記必須是清晰可辨認(rèn)的，以便對它們作適當(dāng)?shù)尿炞C。此外,它們還必須安全可靠地依附于與之關(guān)聯(lián)的數(shù)據(jù)。這種安全機制對幾乎所有的安全機制實現(xiàn)都是需要的。,安全標(biāo)記安全標(biāo)記是為數(shù)據(jù)資源所附加的指明其安全屬性的標(biāo)記。例,20,保證,保證（assurance），,也稱為可信功能度,，提供對于某個特定的,安全機制的有效性證明,。,保證使人們相信實施安全機制的模塊能達(dá)到相應(yīng)的目標(biāo)。,對安全機制的保證，通常通過對機制的,規(guī)格說明、設(shè)計和實現(xiàn),三個過程的可信度來提供。,例如,規(guī)格說明,對機制的功能給出準(zhǔn)確的形式化描述。,設(shè)計,將準(zhǔn)確地把規(guī)格說明內(nèi)容轉(zhuǎn)換為功能模塊，并保證無論在何種環(huán)境下設(shè)計將不允許違反規(guī)