第1讲 概论-(2)OSI安全体系结构
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Attack
An assault on system security that derives from an intelligent threat. That is, an intelligent act that is a deliberate attempt (especially in the sense of a method or technique) to evade security services and violate the security policy of a system.
网络备份系 统
网络反病毒
内外网隔离 及访问控制
系统
加强网 络安全 的措施
网络安全检 测
审计与监控
内部网不同 网络安全域 的隔离及访
问控制
网络与信息安全
13
网络与信息安全
14
网络与信息安全
4
NIS的另一种层次结构
安全服务
安全控制
物理安全
网络与信息安全
5
物理安全
• 指在物理介质层次上对存储和传输的网络信息的 安全保护。物理安全是网络信息安全的最基本保 障。
• 该层次上常见的不安全因素包括三大类:
(1) 自然灾害
(2) 电磁辐射
(3) 操作失误
网络与信息安全
6
安全控制
指在网络信息系统中对存储和传输信息的操作和进程进行控制和管理, 重点是在网络信息处理层次上对信息进行初步的安全保护。
安全控制可以分为以下三个层次:
(1) 操作系统的安全控制。包括对用户的合法身份进行核实(比如,开机时要求键入 口令)和对文件的读/写存取的控制( 比如,文件属性控制机制)等。
2
1.2 OSI安全体系结构
➢ ITU-T X.800 (OSI安 全体系结构)定义了安 全需求以及满足这些安 全需求的方法。
➢ OSI安全模型关注安全 攻击、机制和服务。
安全攻击
•任何可能会危及机构的信息安全的 行为。
安全机制
•用来检测、防范安全攻击并从中恢 复系统的机制。
安全服务
•一种用来增强组织的数据处理系统 安全性和信息传递安全性的服务。
网络与信息安全
8
安全服务
(1) 安全机制
• 是用来预防、检测或从安全攻击中恢复的机制。
(2) 安全连接
• 是在安全处理前网络通信双方之间的连接过程。
(3) 安全协议
• 是多个实体为完成某些安全任务所采取的一系列有序步骤。
(4) 安全策略
• 是决策的集合。
网络与信息安全
9
NIS的再一种安全体系结构
网络与信息安全
Network and information security
主讲 陈付龙
安徽师范大学 计算机与信息学院 (2020年)
1.1 计算机安全概念 1.2 OSI安全体系结构 1.3 安全攻击 1.4 安全服务 1.5 安全机制 1.6 网络安全模型 1.7 标准
第1讲 概论
网络与信息安全
(2) 网络接口模块的安全控制。指在网络环境下对来自其它机器的网络通信进程进行 安全控制。此类控制主要包括身份认证、客户权限设置与判别、审计日志等。
(3) 网络互联设备的安全控制。指对整个子网内的所有设备(主机、路由器、交换机 )的传输信息和运行状态进行安全监测和控制。此类控制主要通过网管软件或路由器 配置实现。
网络与信息安全
7
安全服务
• 指在应用程序层对网络信息的保密性、完整性和
信源的真实性进行保护和鉴别,以满足用户的安
全需求,防止和抵御各种安全威胁和攻击手段。
• 安全服务可以在一定程度上弥补和完善现有操作
系统和网络信息系统的安全漏洞。
• 安全服务的主要内容包括:安全机制、安全连接
、安全协议、安全策略。
网络与信息安全
3
安全威胁 VS 安全攻击(RFC 2828)
当存在可能破坏安全和造成伤害的情况、能力、行动或事件时,存在违反安全的可能性。 也就是说,威胁是可能利用漏洞的危险。
Threat
A potential for violation of security, which exists when there is a circumstance, capability, action, or event that could breach security and cause harm. That is, a threat is a possible danger that might exploit a vulnerability.
数据传输加密技术:对传输中的数据流加密,以防止通 信线路上的窃听、泄露、篡改和破坏。
数据存储安全系统:包括纯粹的数据信息和各种功能文 件信息两大类。
信息内容审计系统:实时对进出内部网络的信息进行内 容审计,以防止或追查可能的泄密行为。
网络与信息安全
12
网络安全
网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害。
对系统安全性的攻击,源于智能威胁。也就是说,一种故意(特别是在某种方法或技术的 意义上)逃避安全服务并违反系统安全策略的智能行为。
In the literature, the terms threat and attack are commonly used to mean more or less the same thing.
网络与信息安全
10
物理安全
机房 屏蔽 门锁 防电磁辐射
保护计算机系统、网络服务器、打印 机等硬件实体和通信链路免受自然灾害、 人为破坏和搭线攻击,包括安全场所的 确定、物理安全边界、设备安全、物理 接口控制等。
网络与信息安全
11
信息安全
主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面。
An assault on system security that derives from an intelligent threat. That is, an intelligent act that is a deliberate attempt (especially in the sense of a method or technique) to evade security services and violate the security policy of a system.
网络备份系 统
网络反病毒
内外网隔离 及访问控制
系统
加强网 络安全 的措施
网络安全检 测
审计与监控
内部网不同 网络安全域 的隔离及访
问控制
网络与信息安全
13
网络与信息安全
14
网络与信息安全
4
NIS的另一种层次结构
安全服务
安全控制
物理安全
网络与信息安全
5
物理安全
• 指在物理介质层次上对存储和传输的网络信息的 安全保护。物理安全是网络信息安全的最基本保 障。
• 该层次上常见的不安全因素包括三大类:
(1) 自然灾害
(2) 电磁辐射
(3) 操作失误
网络与信息安全
6
安全控制
指在网络信息系统中对存储和传输信息的操作和进程进行控制和管理, 重点是在网络信息处理层次上对信息进行初步的安全保护。
安全控制可以分为以下三个层次:
(1) 操作系统的安全控制。包括对用户的合法身份进行核实(比如,开机时要求键入 口令)和对文件的读/写存取的控制( 比如,文件属性控制机制)等。
2
1.2 OSI安全体系结构
➢ ITU-T X.800 (OSI安 全体系结构)定义了安 全需求以及满足这些安 全需求的方法。
➢ OSI安全模型关注安全 攻击、机制和服务。
安全攻击
•任何可能会危及机构的信息安全的 行为。
安全机制
•用来检测、防范安全攻击并从中恢 复系统的机制。
安全服务
•一种用来增强组织的数据处理系统 安全性和信息传递安全性的服务。
网络与信息安全
8
安全服务
(1) 安全机制
• 是用来预防、检测或从安全攻击中恢复的机制。
(2) 安全连接
• 是在安全处理前网络通信双方之间的连接过程。
(3) 安全协议
• 是多个实体为完成某些安全任务所采取的一系列有序步骤。
(4) 安全策略
• 是决策的集合。
网络与信息安全
9
NIS的再一种安全体系结构
网络与信息安全
Network and information security
主讲 陈付龙
安徽师范大学 计算机与信息学院 (2020年)
1.1 计算机安全概念 1.2 OSI安全体系结构 1.3 安全攻击 1.4 安全服务 1.5 安全机制 1.6 网络安全模型 1.7 标准
第1讲 概论
网络与信息安全
(2) 网络接口模块的安全控制。指在网络环境下对来自其它机器的网络通信进程进行 安全控制。此类控制主要包括身份认证、客户权限设置与判别、审计日志等。
(3) 网络互联设备的安全控制。指对整个子网内的所有设备(主机、路由器、交换机 )的传输信息和运行状态进行安全监测和控制。此类控制主要通过网管软件或路由器 配置实现。
网络与信息安全
7
安全服务
• 指在应用程序层对网络信息的保密性、完整性和
信源的真实性进行保护和鉴别,以满足用户的安
全需求,防止和抵御各种安全威胁和攻击手段。
• 安全服务可以在一定程度上弥补和完善现有操作
系统和网络信息系统的安全漏洞。
• 安全服务的主要内容包括:安全机制、安全连接
、安全协议、安全策略。
网络与信息安全
3
安全威胁 VS 安全攻击(RFC 2828)
当存在可能破坏安全和造成伤害的情况、能力、行动或事件时,存在违反安全的可能性。 也就是说,威胁是可能利用漏洞的危险。
Threat
A potential for violation of security, which exists when there is a circumstance, capability, action, or event that could breach security and cause harm. That is, a threat is a possible danger that might exploit a vulnerability.
数据传输加密技术:对传输中的数据流加密,以防止通 信线路上的窃听、泄露、篡改和破坏。
数据存储安全系统:包括纯粹的数据信息和各种功能文 件信息两大类。
信息内容审计系统:实时对进出内部网络的信息进行内 容审计,以防止或追查可能的泄密行为。
网络与信息安全
12
网络安全
网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害。
对系统安全性的攻击,源于智能威胁。也就是说,一种故意(特别是在某种方法或技术的 意义上)逃避安全服务并违反系统安全策略的智能行为。
In the literature, the terms threat and attack are commonly used to mean more or less the same thing.
网络与信息安全
10
物理安全
机房 屏蔽 门锁 防电磁辐射
保护计算机系统、网络服务器、打印 机等硬件实体和通信链路免受自然灾害、 人为破坏和搭线攻击,包括安全场所的 确定、物理安全边界、设备安全、物理 接口控制等。
网络与信息安全
11
信息安全
主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面。