15 元
下载资源

信息安全教学

上传人:21****df 文档编号:253049256 上传时间:2024-11-28 格式:PPTX 页数:49 大小:462.70KB
返回 下载 相关 举报
信息安全教学_第1页
第1页 / 共49页
信息安全教学_第2页
第2页 / 共49页
信息安全教学_第3页
第3页 / 共49页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第2章 信息安全体系结构,技术体系结构概述,安全机制,OSI安全体系结构,应用体系结构,组织体系结构与管理体系结构,信息安全体系就是为了从管理、技术上保证安全策略得以完整、准确地实现,包括:,技术体系,组织体系,管理体系,信息安全体系,信息安全体系三棱锥,组织体系,技术体系,管理体系,体系结构释义,所谓一种体系结构实际上是一种被普遍认可的一种,概念,或,结构,,以及这种结构的,目标,和采用的,方法,。,例1.居住楼房是一种建筑(体系)结构,例2.窑洞则是能供家庭居住的另一种结构,体系结构的概念可以使人们在,大的方面进行交流,。而不同权益者可以关注不同的细节。例如住户仅关心在楼房建设中使用的水泥标号(表示其强度),而房地产开发商除了关注水泥的标号外,还需要关注水泥的采购价格等,而外形设计者可能仅关注水泥的颜色。由此可以看出研究体系结构的重要性,。,技术体系结构概述,定义:信息安全的技术体系结构是研究在,特定应用,环境或类别下,采用,妥善,定义的信息安全机制,,构建、实现相关的,安全目标,或,安全服务,的科学。,应用环境可分为:,物理环境,计算机系统平台,网络通信平台,应用平台四种,妥善,定义的信息安全机制:,是指那些技术或模块,它们能够实现一个或若干特定安全目标。这些安全机制有明确的定义和易判定的外延,与别的模块有明显的区别。,例如:,1.加密模块,2.访问控制模块,它们的定义是明确的,外延是易判定的,从而是,妥善,定义的机制。妥善定义的信息安全机制通常简称为,安全机制,。,不同的应用环境对安全的需求是有差异的。,给定的一类应用对安全的需求可以归结为一些基本要素,称为,安全目标,(也称为安全服务)。,这些安全目标可以通过合理配置安全机制来实现。具体的应用安全性则是通过调用这些安全服务完成。,应用系统安全,安全目标,安全机制,图 安全体系结构层次,信息安全技术体系,物理环境安全体系,计算机系统平台安全体系,网络通信平台安全体系,应用平台安全体系,技术体系结构概述,物理安全,是通过机械强度标准的控制,使信息系统所在的建筑物、机房条件及硬件设备条件满足信息系统的,机械防护,安全;通过采用电磁屏蔽机房、光通信接入或相关电磁干扰措施,降低或消除,信息系统硬件组件的,电磁发射造成的信息泄露,;,提高,信息系统组件的接收灵敏度和滤波能力,使信息系统组件具有,抗击外界电磁辐射或噪声干扰能力,而保持正常运行。,物理安全除了包括,机械防护,、,电磁防护,安全机制外,还包括,限制非法接入,抗摧毁,报警,恢复,应急响应,等多种安全机制。,物理环境安全体系,计算机系统平台安全体系,硬件,上主要通过下述机制,提供一个可信的硬件环境,实现其安全目标。,1.存储器安全机制,2.运行安全机制,3.I/O安全机制,操作系统,上主要通过综合使用下述机制,为用户提供可信的软件计算环境。,1.身份识别,2.访问控制,3.完整性控制与检查,4.病毒防护,5.安全审计,网络通信平台安全体系,国际标准化组织ISO在1988年发布的ISO 7498-2作为其开放系统互连(OSI)的安全体系结构。它定义了许多,术语和概念,,并建立了一些重要的,结构性准则,。,定义了5种安全目标,10多种安全机制。,5种安全目标是:机密性、完整性 身份识别、访问控制、防抵赖,应用平台安全体系,目前,通过国际标准化组织的努力,提出若干体系结构方面的标准。比较有影响的是国际标准化组织(ISO)的开放系统互连(OSI)安全体系结构(ISO 7498-2)、高层安全模型(ISO/IEC 10745);互联网工程任务组(IETF)的安全体系结构IPSec、传输层安全TLS等。,安全机制,信息安全中安全策略要通过安全机制来实现。安全机制可以分为,保护机制,、,检测机制,和,恢复机制,三个类别。下面我们对常用的安全机制的概念进行说明。,加密,加密技术能为数据或通信信息流提供机密性。同时对其他安全机制的实现起主导作用或辅助作用。,(1)传统密码:DES、AES,(2)公钥密码:RSA、ECC,数,字,字,签,签,名,名,数,字,字,签,签,名,名,包,包,括,括,两,两,个,个,过,过,程,程,:,:,签,签,名,名,者,者,对,对,给,给,定,定,的,的,数,数,据,据,单,单,元,元,进,进,行,行,签,签,名,名,,,,,而,而,后,后,接,接,收,收,者,者,验,验,证,证,该,该,签,签,名,名,。,。,签,签,名,名,过,过,程,程,需,需,要,要,使,使,用,用,签,签,名,名,者,者,的,的,私,私,有,有,信,信,息,息,(,(,满,满,足,足,机,机,密,密,性,性,和,和,唯,唯,一,一,性,性,),),,,,,验,验,证,证,过,过,程,程,应,应,当,当,仅,仅,使,使,用,用,公,公,开,开,的,的,规,规,程,程,和,和,公,公,开,开,的,的,信,信,息,息,,,,,而,而,这,这,些,些,公,公,开,开,的,的,信,信,息,息,不,不,能,能,计,计,算,算,出,出,签,签,名,名,者,者,的,的,私,私,有,有,信,信,息,息,。,。,访,问,问,控,控,制,制,访,问,问,控,控,制,制,机,机,制,制,使,使,用,用实,体,体,的,的,标,标,识,识、类,别,别(,如,如,所,所,属,属,的,的,实,实,体,体,集,集,合,合,),),或,或能,力,力,,从,从,而,而确,定,定,权,权,限,限、授,予,予,访,访,问,问,权,权。,实,实,体,体,如,如,果,果,试,试,图,图,进,进,行,行,非,非,授,授,权,权,访,访,问,问,,,,,将,将,被,被,拒,拒,绝,绝,。,。,访,访,问,问,控,控,制,制,机,机,制,制,基,基,于,于,下,下,列,列,几,几,种,种,技,技,术,术,:,:,(1,),),访,访,问,问,信,信,息,息,库,库,(2,),),识,识,别,别,信,信,息,息,库,库,(3,),),能,能,力,力,信,信,息,息,表,表,(4,),),安,安,全,全,等,等,级,级,为,进,进,行,行,访,访,问,问,的,的,实,实,体,体,和,和,被,被,访,访,问,问,的,的,实,实,体,体,划,划,分,分,相,相,应,应,的,的安,全,全,等,等,级,级、范,围,围,,制,制,定,定,访,访,问,问,交,交,互,互,中,中,双,双,方,方,安,安,全,全,等,等,级,级,、,、,范,范,围,围,必,必,须,须,满,满,足,足,的,的,条,条,件,件,(,(,称,称,为,为,强,强,安,安,全,全,策,策,略,略,),),。,。,这,这,种,种,机,机,制,制,与,与,访,访,问,问,控,控,制,制,表,表,或,或,能,能,力,力,表,表,机,机,制,制,相,相,比,比,,,,,信,信,息,息,维,维,护,护,量,量,小,小,,,,,但,但,设,设,计,计,难,难,度,度,大,大,。,。,此,外,外,,,,,在,在,访,访,问,问,控,控,制,制,中,中,有,有,时,时,还,还,需,需,要,要,考,考,虑,虑时,间,间及持,续,续,长,长,度,度、通,信,信,信,信,道,道等,因,因,素,素,。,。,数,据,据,完,完,整,整,性,性,有,两,两,类,类,消,消,息,息,的,的,鉴,鉴,别,别,:,:,数,数,据,据,单,单,元,元,的,的,完,完,整,整,性,性,鉴,鉴,别,别,和,和,数,数,据,据,流,流,的,的,完,完,整,整,性,性,鉴,鉴,别,别,。,。,数,据,据,单,单,元,元,的,的,鉴,鉴,别,别是,数,数,据,据,的,的,生,生,成,成,者,者,(,(,或,或,发,发,送,送,者,者,),),计,计,算,算,的,的,普,普,通,通,分,分,组,组,校,校,验,验,码,码,、,、,用,用,传,传,统,统,密,密,码,码,算,算,法,法,计,计,算,算,的,的,鉴,鉴,别,别,码,码,、,、,用,用,公,公,钥,钥,密,密,码,码,算,算,法,法,计,计,算,算,的,的,鉴,鉴,别,别,码,码,,,,,附,附,着,着,在,在,数,数,据,据,单,单,元,元,后,后,面,面,,,,,数,数,据,据,的,的,使,使,用,用,者,者,(,(,或,或,接,接,收,收,者,者,),),完,完,成,成,对,对,应,应,的,的,计,计,算,算,(,(,可,可,能,能,与,与,生,生,成,成,者,者,的,的,同,同,样,样,或,或,不,不,同,同,),),,,,,从,从,而,而,检,检,验,验,数,数,据,据,是,是,否,否,被,被,篡,篡,改,改,或,或,假,假,冒,冒,。,。,在,连,连,接,接,模,模,式,式,的,的,数,数,据,据,传,传,输,输,中,中,(,(,如,如TCP,),),,,,保,护,护,数,数,据,据,流,流,的,的,完,完,整,整,性,性除,了,了,计,计,算,算,鉴,鉴,别,别,码,码,外,外,,,,,还,还,需,需,结,结,合,合,时,时,间,间,戳,戳,、,、,序,序,列,列,号,号,、,、,密,密,码,码,分,分,组,组,链,链,接,接,等,等,技,技,术,术,,,,,从,从,而,而,抵,抵,抗,抗,乱,乱,序,序,、,、,丢,丢,失,失,、,、,重,重,放,放,、,、,插,插,入,入,或,或,修,修,改,改,等,等,人,人,为,为,攻,攻,击,击,或,或,偶,偶,然,然,破,破,坏,坏,。,。,在无连,接,接模式,的,的数据,传,传输中,(,(如UDP),,,,与时间戳,机,机制的,结,结合可以起,到,到防重放,的,的作用。,身份识,别,别,身份识,别,别在OSI中,称,称为鉴,别,别交换,各种系,统,统通常,为,为用户,设,设定一,个,个用户,名,名或标,识,识符的,索,索引值,。,。身份,识,识别就,是,是后续,交,交互中当前用户对,其,其标识,符,符一致性的一个,证,证明过,程,程,通,常,常是用,交,交互式,协,协议实,现,现的。,常,常用的,身,身份识,别,别技术,有,有:,(1),口,口令,(,(password,),),验证方,提,提示证,明,明方输,入,入口令,,,,证明,方,方输入,后,后由验,证,证方进,行,行真伪,识,识别。,(2),密,密码,身,身份识,别,别协议,使用密,码,码技术,,,,可以,构,构造出,多,多种身,份,份识别,协,协议。,如,如挑战,应答,协,协议、,零,零知识,证,证明、,数,数字签,名,名识别,协,协议等,。,。,(3),使,使用证,明,明者的,特,特征或,拥,拥有物,的,的身份,识,识别协,议,议,如指纹,、,、面容,、,、虹膜,等,等生物,特,特征,,身,身份证,、,、IC,卡,卡等拥,有,有物的,识,识别协,议,议。当,然,然这些,特,特征或,拥,拥有物,至,至少应,当,当以很,大,大的概,率,率是独,一,一无二,的,的。,通信量,填,填充与,信,信息隐,藏,藏,通信量,通,通常会,泄,泄露信,息,息。,为了防,止,止敌手,对,对通信,量,量的分,析,析,我,们,们需要,在,在空闲,的,的信道,上,上发送,一,一些无,用,用的信,息,息,以,便,便蒙蔽,敌,敌手(,当,当然填,充,充的信,息,息经常,要,要使用,机,机密性,服,服务),,,,这就,称,称为通信量,填,填充机,制,制。在专,用,用通信,线,线路上,这,这种机,制,制非常,重,重要,,但,但在公,用,用信道,中,中则要,依,依据环,境,境而定,。,。,信息隐,藏,藏则是把,一,一则信,息,息隐藏,到,到看似,与,与之无,关,关的消,息,息(例,如,如图象,文,文件),中,中,以,便,便蒙蔽,敌,敌手,,通,通常也,要,要和密,码,码技术,结,结合才,能,能保证,不,不被敌,手,手发现,。,。,通信量,填,填充和,信,信息隐,藏,藏是一,组,组对偶,的,的机制,。,。前者发,送,送有形,式,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业管理 > 营销创新


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!