1、信息安全技术信息安全技术 网络安全网络安全技术概论技术概论提纲提纲l网络在当今社会中的重要作用l网络世界中的安全威胁l信息安全的内涵信息安全的内涵l信息安全体系结构与模型l网络信息安全管理体系l网络信息安全评测认证体系l网络信息安全与法律网络信息安全的内涵网络信息安全的内涵l信息安全的内涵信息安全的内涵l网络出现前l主要指面向数据的安全面向数据的安全,即对信息的机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保护(即通常所说的CIA 三元组)l网络出现后l除上述概念外,还涵盖了面向用户的安全除上述概念外,还涵盖了面向用户的安全,即鉴别
2、、授权、访问控制、抗否认性和可服务性,以及对于内容的个人隐私、知识产权等的保护。以上两者结合就是现代的信息安全体系结构以上两者结合就是现代的信息安全体系结构网络信息安全网络信息安全l网络信息安全网络信息安全l网络上信息的安全,即网络系统的硬件、软件及其系统中的数据安全。网络信息的传输、存储、处理和使用都要求处于安全的状态。l网络的安全将成为传统的国界、领海、领空的三大国防和基于太空的第四国防之外的第五国防,称为cyber-spacel信息安全即将进入综合研究时期。l从最初的信息保密性信息保密性发展到信息的完整性、可用性、可控性完整性、可用性、可控性和不可否认性和不可否认性,进而又发展为攻攻(攻
3、击)、防防(防范)、测测(检测)、控控(控制)、管管(管理)、评评(评估)”等多方面的理论和实施技术的研究。对网络信息安全的几点认识对网络信息安全的几点认识l信息安全是体系的概念l全面考虑信息静态静态和动态动态安全l充分重视技术技术与人人的结合l信息安全是一个长期、动态的过程长期、动态的过程,其中维护维护和管理管理是关键l安全是相对的,不存在绝对安全l投入安全的成本应远小于被保护资源的价值l信息系统不是越安全越好l信息安全体系的建立必须有相应的保护对象l安全和服务质量往往是相互矛盾的安全和服务质量往往是相互矛盾的网络信息安全的基本特征网络信息安全的基本特征l保密性保密性l信息不泄露给非授权的个
4、人、实体和过程,或供其使用;l完整性完整性l信息未经授权不能被修改、破坏、插入、延迟、乱序和丢失;l可用性可用性l保证合法用户在需要时可以访问到信息及相关资产;l可控性可控性l授权机构对信息的内容及传播具有控制能力,可以控制授权范围内的信息流向及其方式;l可审查性可审查性l在信息交流过程结束后,通信双方不能抵赖曾经做出的行为,也不能否认曾经接收到对方的信息;信息安全研究的内容信息安全研究的内容安全目标安全目标:机密性、完整性、抗否认性、可用性:机密性、完整性、抗否认性、可用性平台安全:平台安全:物理安全物理安全 网络安全网络安全 系统安全系统安全数据安全数据安全 边界安全边界安全 用户安全用户
5、安全安全理论安全理论:身份认证身份认证访问控制访问控制审计追踪审计追踪安全协议安全协议安全技术:安全技术:防火墙技术防火墙技术漏洞扫描技术漏洞扫描技术入侵检测技术入侵检测技术防病毒技术防病毒技术密码理论:数据加密、数字签名、消息摘要、密钥管理数据加密、数字签名、消息摘要、密钥管理安全安全管理管理:安全安全标准标准安全安全策略策略安全安全评测评测网络信息安全的关键技术网络信息安全的关键技术l网络信息安全的关键技术网络信息安全的关键技术l主机安全技术l身份认证技术l访问控制技术l加密技术l防火墙技术l安全审计/入侵检测技术l安全管理技术信息安全分类信息安全分类(1/5)l监察安全监察安全l监控查验
6、l发现违规,确定入侵,定位损害、监控威胁l犯罪起诉l起诉,量刑l纠偏建议信息安全分类信息安全分类(2/5)l管理安全管理安全l技术管理安全 l多级安全用户鉴别技术的管理l多级安全加密技术的管理l密钥管理技术的管理l行政管理安全l人员管理l系统管理l应急管理安全l应急的措施组织l入侵的自卫与反击信息安全分类信息安全分类(3/5)l技术安全技术安全l实体安全l环境安全(温度、湿度、气压等)l建筑安全(防雷、防水、防鼠等)l网络与设备安全l软件安全l软件的安全开发与安装l软件的安全复制与升级l软件加密l软件安全性能测试l数据安全(数据加密,数据存储安全,数据备份)l运行安全(访问控制,审计跟踪,入侵
7、告警与系统恢复等)信息安全分类信息安全分类(4-5/5)l立法安全立法安全l有关信息安全的政策、法令、法规l认知安全认知安全l办学,奖惩与扬抑,信息安全宣传与普及教育网络信息安全策略网络信息安全策略l安全策略安全策略l在特定环境里,为保证提供一定级别的安全保护所必须遵守的规则。l是网络安全技术集成的基础是网络安全技术集成的基础l主要手段主要手段l法律手段法律手段:通过建立与信息安全有关的法律、法规l技术手段技术手段:诸如入侵检测、防火墙、访问控制、密码体系等;l管理手段管理手段:管理方法、管理体制,整体的信息安全意识网络信息安全策略的网络信息安全策略的5个方面个方面l网络信息安全策略的网络信息
8、安全策略的5个方面个方面l物理安全策略l访问控制策略l防火墙控制l信息加密策略l网络安全管理策略提纲提纲l网络在当今社会中的重要作用l网络世界中的安全威胁l信息安全的内涵l信息安全体系结构与模型信息安全体系结构与模型l网络信息安全管理体系l网络信息安全评测认证体系l网络信息安全与法律知识点知识点l网络参考模型和安全体系结构网络参考模型和安全体系结构l网络信息安全解决方案l网络信息安全等级与标准网络参考模型与安全体系结构网络参考模型与安全体系结构l网络的体系结构网络的体系结构l采用分层原则l层与协议的集合l网络参考模型网络参考模型lISO-OSI(国际标准化组织-开放系统互连)模型lTCP/IP
9、模型(IETF)l安全体系结构:安全体系结构:ITU-T的X.800和IETF的RFC2808l安全攻击:损害信息或信息系统安全的任何行为l安全机制:用于检测、预防安全攻击或者恢复系统的机制l安全服务:用于提供信息处理、存储系统和信息传输安全的服务,这些服务致力于抵御安全攻击l安全模型安全模型l网络安全模型:涉及信息在网络传输中的安全l网络访问安全模型:涉及网络本身的安全ISO安全体系结构安全体系结构lISO安全体系结构安全体系结构l安全服务l安全机制l安全管理ISO安全体系结构安全体系结构lISO安全体系结构安全体系结构l安全服务安全服务l安全机制l安全管理安全服务安全服务l安全服务安全服务
10、l由参与通信的开放系统的某一层所提供的服务,确保该系统或数据传输具有足够的安全性。lISO安全体系结构所确定的5大类安全服务l认证认证l访问控制访问控制l数据保密性数据保密性l数据完整性数据完整性l不可否认不可否认ISO安全体系结构安全体系结构lISO安全体系结构安全体系结构l安全服务l安全机制安全机制为安全服务提供支持l安全管理安全机制安全机制l安全机制安全机制lISO安全体系结构定义的8大类安全机制l加密机制l数字签名机制l访问控制机制l数据完整性机制l鉴别交换机制l业务填充机制l路由控制机制l公证机制ISO安全体系结构安全体系结构lISO安全体系结构安全体系结构l安全服务l安全机制l安全
11、管理安全管理安全管理安全管理l安全管理安全管理l实施一系列安全政策,对系统和网络上的操作进行管理。l系统安全管理l安全服务管理l安全机制管理安全服务与攻击的关系安全服务与攻击的关系攻攻 击击服服 务务报文分析流量分析伪装重放篡改拒绝服务对等实体认证Y数据源认证Y访问控制Y机密性Y流量机密性Y数据完整性YY非否认服务可用性Y安全服务与机制的关系安全服务与机制的关系机机 制制服服 务务加密加密数字签名数字签名访问控制访问控制完整性完整性认证认证流量填充流量填充路由控制路由控制公证公证对等实体认证对等实体认证YYY数据源认证数据源认证YY访问控制访问控制Y机密性机密性YY流量机密性流量机密性YYY数
12、据完整性数据完整性YYY非否认服务非否认服务YYY可用性可用性YY知识点知识点l网络参考模型和安全体系结构l网络信息安全解决方案网络信息安全解决方案l网络信息安全等级与标准知识点知识点l动态的自适应网络模型动态的自适应网络模型l背景l模型的提出lP2DR安全模型l5层网络安全模型动态的自适应网络模型(动态的自适应网络模型(1/4)l提出的背景提出的背景l基于静态密码体系的安全理论无法完整地描述动态的安全模型l现有的安全标准未能涵盖可能的风险;l基于经典的、传统的计算机安全防护手段已经不能有效保障网络安全,信息安全防卫体系发生动摇动态的自适应网络模型(动态的自适应网络模型(2/4)l模型的提出模
13、型的提出l20世纪90年代末,美国国际互联网公司(ISS)提出了自适应网络安全模型ANSM(Adaptive Network Security Model)l该模型可以量化,可由数学家证明动态的自适应网络模型(动态的自适应网络模型(3/4)l基于时间的安全模型基于时间的安全模型P2DRlPolicy Protection Detection Responsel模型描述模型描述安全安全=风险分析风险分析+执行策略执行策略+系统实系统实施施+漏洞检测漏洞检测+实时响应实时响应防护防护检测检测反应反应策略策略P2DR安全模型安全模型动态的自适应网络模型(动态的自适应网络模型(4/4)lP2DR安全模
14、型的特点安全模型的特点l强调系统安全的动态性,以安全检测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全,特别考虑到人为管理的因素l特点特点l安全管理的持续性、安全策略的动态性l可测性(可控性)l新技术的引入:利用专家系统、统计分析、神经网络等方法对现有网络行为进行实时监控报告和分析该模型已经成为目前国际上比较实际并可以指导该模型已经成为目前国际上比较实际并可以指导信息系统安全建设和安全运营的安全模型框架,表信息系统安全建设和安全运营的安全模型框架,表明当前的信息安全是明当前的信息安全是面向网管、面向规约面向网管、面向规约的。的。知识点知识点l动态的自适应网络模型l5层网络安全模型层网络
15、安全模型l网络层的安全性l系统的安全性l用户的安全性l应用程序的安全性l数据的安全性5层网络安全模型层网络安全模型l5层网络安全模型层网络安全模型l在考虑网络安全时,应充分考虑哪些问题l网络是否安全?l操作系统是否安全?l用户是否安全?l应用程序是否安全?l数据是否安全?网络层的安全性网络层的安全性系统的安全性系统的安全性用户的安全性用户的安全性应用程序的安全性应用程序的安全性数据的安全性数据的安全性5层安全体系,各层之间并非孤立分散,而是相互层安全体系,各层之间并非孤立分散,而是相互作用。在实际操作中,需要从整体角度来考虑。作用。在实际操作中,需要从整体角度来考虑。5层网络安全模型层网络安全
16、模型(1/5)l网络层的安全性网络层的安全性l问题的核心:网络是否得到控制l是否任何一个IP地址的用户都可以进入网络l目的:阻止非信任IP的访问l方法l专用网(如军网)l防火墙l虚拟专用网(VPN)5层网络安全模型层网络安全模型(2/5)l系统的安全性系统的安全性l两个需要考虑的问题l病毒对网络的威胁l黑客对网络的破坏和入侵l对策l防病毒软件l安全的系统配置,科学的风险评估和补漏机制,审计分析系统5层网络安全模型层网络安全模型(3/5)l用户的安全性用户的安全性l需要考虑的问题l是否只有那些真正被授权的用户才能使用系统中的资源和数据l方法l分组分级管理l身份认证l存在的问题l用户个人的安全警惕
17、性l技术漏洞5层网络安全模型层网络安全模型(4/5)l应用程序的安全性应用程序的安全性l需要考虑的问题l是否只有合法的用户才能对特定的数据进行合法的操作应用程序对数据的合法权限应用程序对用户的合法权限5层网络安全模型层网络安全模型(5/5)l数据的安全性数据的安全性l需要考虑的问题l机密数据是否还处于机密状态l传输、保存过程和使用过程知识点知识点l网络参考模型和安全体系结构l网络信息安全解决方案l网络信息安全等级与标准网络信息安全等级与标准网络信息安全等级和标准网络信息安全等级和标准l网络信息安全等级和标准网络信息安全等级和标准l国外国外lTCSEC标准、欧洲ITSEC标准、加拿大CTCPEC
18、评价标准、美国联邦准则FC、联合公共准则CC标准、BS7799标准(BS7799-1目前已正式成为ISO国际标准,BS7799-2正在转换成ISO国际标准的过程中)l我国我国lGB17895-1999计算机信息系统安全保护等级划分准则l其他具体请参看教材具体请参看教材page:12-14提纲提纲l网络在当今社会中的重要作用l网络世界中的安全威胁l信息安全的内涵l信息安全体系结构与模型l网络信息安全管理体系网络信息安全管理体系l网络信息安全评测认证体系l网络信息安全与法律知识点知识点l信息安全管理体系的定义l信息安全管理体系的构建信息安全管理体系的定义信息安全管理体系的定义l信息安全管理体系的定
19、义信息安全管理体系的定义l信息安全管理体系(ISMS)标准l英国标准协会 1995年制定l1999年提交ISOl2000年12月,经ISO成员国投票通过,部分已施行l提供127种安全控制指南,对计算机网络与信息安全的控制措施进行了阐述l主要内容信息安全对策、信息安全组织、信息资产分类与管理、个人信息安全、物理和环境安全、通信和操作安全管理、存取控制、信息系统的开发和维护、持续运营管理等信息安全体系的建立信息安全体系的建立l信息安全体系的建立网络与信息安全网络与信息安全=信息安全技术信息安全技术+信息安全管理体系信息安全管理体系技术层面管理层面信息安全管理体系的构建信息安全管理体系的构建l信息安
20、全管理体系的构建信息安全管理体系的构建l定义信息安全策略定义信息安全策略l合理,切合实际l定义定义NISMS的范围的范围l点面结合,分层分级l进行信息安全风险评估进行信息安全风险评估l与本组织对信息资产风险的保护需求一致l信息安全风险管理信息安全风险管理l考虑如何避险以及对风险的承受能力l确定管理目标和选择管理措施确定管理目标和选择管理措施l动态过程,考虑成本l准备信息安全适用性声明准备信息安全适用性声明l信息安全是相对安全,不是绝对安全提纲提纲l网络信息安全基础知识l网络信息安全体系结构与模型l网络信息安全管理体系l网络信息安全管理体系l网络信息安全评测认证体系网络信息安全评测认证体系l网络信息安全与法律网络信息安全与法律参考教材参考教材page:15-20
