《OSI安全体系结构.ppt》由会员分享,可在线阅读,更多相关《OSI安全体系结构.ppt(20页珍藏版)》请在三一文库上搜索。
1、OSI安全体系结构,主讲人:许春,中国信息安全认证中心 四川省计算机信息系统集成行业协会,主要内容,网络安全概述 网络安全模型 OSI安全体系结构 动态安全结构模型,中国信息安全认证中心 四川省计算机信息系统集成行业协会,安全哲学,The art of war teaches us to rely not on the likelihood of the enemys not coming, but our own readiness to receive him; not on the chance of his not attacking, but rather on the fact t
2、hat we have made our position unassailable. -The Art of War, Sun Tzu 故用兵之法:无恃其不来,恃吾有以待也;无恃其不攻,恃吾有所不可攻也。,中国信息安全认证中心 四川省计算机信息系统集成行业协会,网络安全概述,网络安全泛指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭受到破坏、更改、泄漏。系统连续可靠正常运行,网络服务不中断。,中国信息安全认证中心 四川省计算机信息系统集成行业协会,安全无止境!并不存在一劳永逸的安全解决方案,这是因为“网络安全”与“安全威胁”是“矛”与“盾”的关系,它们随技术的进步
3、在不断发展。,网络安全的矛与盾,中国信息安全认证中心 四川省计算机信息系统集成行业协会,100%安全的神话,中国信息安全认证中心 四川省计算机信息系统集成行业协会,安全侵犯的一些实例,熊猫烧香、灰鸽子等 机密、隐私等信息的泄漏 钓鱼网站 各种木马、病毒,中国信息安全认证中心 四川省计算机信息系统集成行业协会,主要内容,网络安全概述 网络安全模型 OSI安全体系结构 动态安全结构模型,中国信息安全认证中心 四川省计算机信息系统集成行业协会,网络安全基本模型,中国信息安全认证中心 四川省计算机信息系统集成行业协会,1. 安全机制所包括的保证安全性的必要部分 对被传送的信息进行与安全相关的变换 两个
4、主体共享不希望对手得知的保密信息 2. 可信任的第三方 可信任第三方可能会负责向两个主体分发保密信息,而向其他对手保密 可信任第三方就两个主体间传送信息可靠性的争端进行仲裁,网络安全基本模型,中国信息安全认证中心 四川省计算机信息系统集成行业协会,3. 设定安全服务的4个基本任务: 设计执行与安全性相关的转换算法 生成算法使用的秘密信息 开发分配和共享秘密信息的方式 指定两个主体要使用的协议,并利用安全算法和保密信息来实现特定的安全服务,网络安全基本模型,中国信息安全认证中心 四川省计算机信息系统集成行业协会,主要内容,网络安全概述 网络安全模型 OSI安全体系结构 动态安全结构模型,中国信息
5、安全认证中心 四川省计算机信息系统集成行业协会,OSI安全体系结构,安全攻击(Security Attack): 损害机构所拥有信息的安全的所有行为。 安全机制(Security Mechanism): 用于检测、预防或从安全攻击中恢复的机制。 安全服务(Security Service): 提高数据处理系统和信息传递系统安全性的服务。一种安全服务可利用一种或多种安全机制。,中国信息安全认证中心 四川省计算机信息系统集成行业协会,安全目标,Integrity 完整性,Confidentiality 机密性,Avalaibility 可用性,中国信息安全认证中心 四川省计算机信息系统集成行业协会,安全机制应用,中国信息安全认证中心 四川省计算机信息系统集成行业协会,主要内容,网络安全概述 网络安全模型 OSI安全体系结构 动态安全结构模型,中国信息安全认证中心 四川省计算机信息系统集成行业协会,PDR模型,防护(Protection) 检测(Detection) 响应(Response),中国信息安全认证中心 四川省计算机信息系统集成行业协会,PPDR模型,策略 保护 检测 响应,中国信息安全认证中心 四川省计算机信息系统集成行业协会,PDRR模型,防护 检测 反应 恢复,中国信息安全认证中心 四川省计算机信息系统集成行业协会,问题,