OSI安全体系结构.ppt

OSI安全体系结构,主讲人：许春,中国信息安全认证中心 四川省计算机信息系统集成行业协会,主要内容,网络安全概述网络安全模型OSI安全体系结构动态安全结构模型,中国信息安全认证中心 四川省计算机信息系统集成行业协会,安全哲学,The art of war teaches us to rely not on the likelihood of the enemys not coming,but our own readiness to receive him;not on the chance of his not attacking,but rather on the fact that we have made our position unassailable.-The Art of War,Sun Tzu故用兵之法：无恃其不来，恃吾有以待也；无恃其不攻，恃吾有所不可攻也。,中国信息安全认证中心 四川省计算机信息系统集成行业协会,网络安全概述,网络安全泛指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭受到破坏、更改、泄漏。系统连续可靠正常运行，网络服务不中断。,中国信息安全认证中心 四川省计算机信息系统集成行业协会,安全无止境！并不存在一劳永逸的安全解决方案，这是因为“网络安全”与“安全威胁”是“矛”与“盾”的关系，它们随技术的进步在不断发展。,网络安全的矛与盾,中国信息安全认证中心 四川省计算机信息系统集成行业协会,100%安全的神话,中国信息安全认证中心 四川省计算机信息系统集成行业协会,安全侵犯的一些实例,熊猫烧香、灰鸽子等机密、隐私等信息的泄漏钓鱼网站各种木马、病毒,中国信息安全认证中心 四川省计算机信息系统集成行业协会,主要内容,网络安全概述网络安全模型OSI安全体系结构动态安全结构模型,中国信息安全认证中心 四川省计算机信息系统集成行业协会,网络安全基本模型,中国信息安全认证中心 四川省计算机信息系统集成行业协会,1.安全机制所包括的保证安全性的必要部分对被传送的信息进行与安全相关的变换两个主体共享不希望对手得知的保密信息2.可信任的第三方可信任第三方可能会负责向两个主体分发保密信息，而向其他对手保密可信任第三方就两个主体间传送信息可靠性的争端进行仲裁,网络安全基本模型,中国信息安全认证中心 四川省计算机信息系统集成行业协会,3.设定安全服务的4个基本任务：设计执行与安全性相关的转换算法生成算法使用的秘密信息开发分配和共享秘密信息的方式指定两个主体要使用的协议，并利用安全算法和保密信息来实现特定的安全服务,网络安全基本模型,中国信息安全认证中心 四川省计算机信息系统集成行业协会,主要内容,网络安全概述网络安全模型OSI安全体系结构动态安全结构模型,中国信息安全认证中心 四川省计算机信息系统集成行业协会,OSI安全体系结构,安全攻击（Security Attack）:损害机构所拥有信息的安全的所有行为。安全机制（Security Mechanism）:用于检测、预防或从安全攻击中恢复的机制。安全服务（Security Service）:提高数据处理系统和信息传递系统安全性的服务。一种安全服务可利用一种或多种安全机制。,中国信息安全认证中心 四川省计算机信息系统集成行业协会,安全目标,Integrity完整性,Confidentiality机密性,Avalaibility可用性,中国信息安全认证中心 四川省计算机信息系统集成行业协会,安全机制应用,中国信息安全认证中心 四川省计算机信息系统集成行业协会,主要内容,网络安全概述网络安全模型OSI安全体系结构动态安全结构模型,中国信息安全认证中心 四川省计算机信息系统集成行业协会,PDR模型,防护（Protection）检测（Detection）响应（Response）,中国信息安全认证中心 四川省计算机信息系统集成行业协会,PPDR模型,策略保护检测响应,中国信息安全认证中心 四川省计算机信息系统集成行业协会,PDRR模型,防护 检测 反应 恢复,中国信息安全认证中心 四川省计算机信息系统集成行业协会,问题,