信息安全体系结构课件.ppt

3.2 开放系统互连安全体系结构 安全服务就是加强数据处理系统和信息传输的安全性的一类服务，其目的在于利用一种或多种安全机制阻止安全攻击。 安全机制是指用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。 3.2 开放系统互连安全体系结构 1、安全服务 3.2 开放系统互连安全体系结构 1）鉴别服务 2）访问控制 3）数据保密性 4）数据完整性 5）抗抵赖 访问控制策略有如下三种类型。 1）基于身份的策略 2）基于规则的策略 3）基于角色的策略 目的就是保证信息的可用性，即可被授权实体访问并按需求使用，保证合法用户对信息和资源的使用不会被不正当地拒绝，同进不能被无权使用的人使用或修改、破坏。 3.2 开放系统互连安全体系结构 2、安全机制 3.2 开放系统互连安全体系结构 1）加密 2）数字签名机制 3）访问控制机制 4）数据完整性机制 5）鉴别交换机制 6）通信业务填充机制 7）路由选择控制机制 8）公证机制 3.3 信息安全体系框架 信息系统安全的总需求是物理安全、网络安全、信息内容安全、应用系统安全的总和，安全的最终目标是确保信息的机密性、完整性、可用性、可控性和抗抵赖性，以及信息系统主体(包括用户、团体、社会和国家)对信息资源的控制。 完整的信息系统安全体系框架由技术体系、组织机构体系和管理体系共同构建。 3.3 信息安全体系框架 3.3 信息安全体系框架 技术体系 1）物理安全技术。信息系统的建筑物、机房条件及硬件设备条件满足信息系统的机械防护安全；通过对电力供应设备以及信息系统组件的抗电磁干扰和电磁泄露性能的选择性措施达到相应的安全目的。物理安全技术运用于物理保障环境(含系统组件的物理环境)。 2）系统安全技术。通过对信息系统与安全相关组件的操作系统的安全性选择措施或自主控制，使信息系统安全组件的软件工作平台达到相应的安全等级，一方面避免操作平台自身的脆弱性和漏洞引发的风险，另一方面阻塞任何形式的非授权行为对信息系统安全组件的入侵或接管系统管理权。 3.3 信息安全体系框架 组织机构体系 组织机构体系是信息系统安全的组织保障系统，由机构、岗位和人事三个模块构成一个体系。 机构的设置分为三个层次：决策层、管理层和执行层 岗位是信息系统安全管理机关根据系统安全需要设定的负责某一个或某几个安全事务的职位 人事机构是根据管理机构设定的岗位，对岗位上在职、待职和离职的雇员进行素质教育、业绩考核和安全监管的机构。 3.3 信息安全体系框架 管理体系 管理是信息系统安全的灵魂。信息系统安全的管理体系由法律管理、制度管理和培训管理三个部分组成。 三分技术，七分管理 1）法律管理是根据相关的国家法律、法规对信息系统主体及其与外界关联行为的规范和约束。 2）制度管理是信息系统内部依据系统必要的国家、团体的安全需求制定的一系列内部规章制度。 3）培训管理是确保信息系统安全的前提。 3.4 信息安全技术 安全防范技术体系划分为物理层安全、系统层安全、网络层安全、应用层安全和管理层安全等五个层次。 1）物理安全技术（物理层安全）。该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。物理层的安全主要体现在通信线路的可靠性（线路备份、网管软件、传输介质），软硬件设备安全性（替换设备、拆卸设备、增加设备），设备的备份，防灾害能力，防干扰能力，设备的运行环境（温度、湿度、烟尘），不间断电源保障，等等。 2）系统安全技术（操作系统的安全性）。该层次的安全问题来自网络内使用的操作系统的安全，如Windows NT、Windows 2000等。主要表现在三个方面：一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等；二是对操作系统的安全配置问题；三是病毒对操作系统的威胁。 3）网络安全技术（网络层安全）。主要体现在网络方面的安全性，包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段、网络设施防病毒等。 4）应用安全技术（应用层安全）。主要由提供服务所采用的应用软件和数据的安全性产生，包括Web服务、电子邮件系统、DNS等。此外，还包括病毒对系统的威胁。 5）管理安全性（管理层安全）。安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全，严格的安全管理制度、明确的部门安全职责划分、合