03信息安全体系结构信息系统安全体系研究
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
主要内容
• 概述 • 开放系统互连参考模型介绍 • 开放系统互连安全体系结构
– ISO开放系统互连安全体系结构 – TCP/IP安全体系 – 安全管理
• 信息系统安全体系框架
概述
• 研究信息系统安全体系结构的目的: 将普遍性安全体系原理与自身信息系统的实际 相结合,形成满足信息系统安全需求的安全体 系结构。
• 管理者
– 系统安全员 – 系统管理员 – 网络管理员 – 存储介质保管员 – 系统操作人员 – 软硬件维修人员
2.1 开放系统互连参考模型
• ISO/OSI 开放系统互连参考模型(open system interconnection reference model)
– 开放系统 与其它系统通信而相互开放的系统
• 解决用户信息的语义、语法表示问题。将要交 换的数据从适合于某一用户的抽象语法转换为 适合OSI内部使用的传送语法,即完成信息格式 的转换。
应用层(application layer)
• 开放系统与应用进程的接口,提供OSI用户服务、 管理和分配网络资源,如远地操作、文件传输、 电子邮件、虚拟终端服务等功能。
• 一种安全服务可以通过某种安全机制单独提供, 也可以通过多种安全机制联合提供;
• 一种安全机制可以提供一种或多种安全服务。
2.2 开放系统互连安全体系结构
两个普遍适用的安全体系结构,保证开放系统 进程与进程之间远距离安全交换信息。
– 国家标准《信息处理系统 开放系统互连 基本参考 模型——第二部分:安全体系结构GB/T9387.21995》(等同于ISO7498-2)
– 因特网安全体系结构(RFC2401)
安全体系结构主要内容
• 在两个端系统之间可靠、透明的传送报文。
–数据(报文)的分割、复用; –流量控制; –会话层请求一个传输连接,传输层就为其创建一个
独立的网络连接。
会话层(session layer)
• 在两个互相通信的应用进程之间,建立,组织 和协调其交互,提供会话活动管理、交互管理 和会话同步管理等功能。
表示层(presentation layer)
• 安全体系结构形成:
Biblioteka Baidu
风险分析
安全需求
安全策略
安全体系结构
概述
• “风险—安全—投资”的平衡关系 • 平衡关系两个参考标准
– 把风险降低到可以接受的程度。 – 威胁和/或攻击信息系统所花的代价大于入侵信息系
统后所获得的现实的和潜在的信息系统资源的价值。
安全体系结构的目的: 从管理和技术上保证安全策略得以完整准确地实现, 安全需求全面准确地得以满足,包括确定必需的安全 服务、安全机制和技术管理,以及它们在系统上的合 理部署和关系配置。
• 安全服务与有关安全机制的描述; • 确定提供安全服务的位置; • 保证安全服务准确地配置,且在信息系统安全
的生命期中一直维持,安全功能务必达到一定 强度的要求。
2.2.1 ISO开放系统互连安全体系结构
• 给出基于OSI参考模型的七层协议之上的信息 安全体系结构,对具体网络环境的信息安全体 系结构具有重要指导意义。
数据链路层(data link layer)
• 在不可靠的物理链路上实现可靠的传输
–把数据分装在各个帧中,能识别帧边界; –按顺序发送数据帧,并处理收方回送的确认帧; –帧的重传问题,帧的重复问题; –防止高速的发送方“淹没”低速接收方; –解决数据帧和确认帧的线路竞争问题。 –在广播式网络中,如何控制对共享信道的访问。
3
3
3
2
2
2
2
1
1
1
1
物理层(physical layer)
• 传输比特流。处理机械的,电气的和过程的接 口及传输介质问题。
–用多少伏电压表示“1”,多少伏电压表示“0”; –一个比特持续多少微秒; –传输方式,单工、双工还是半双工; –最初连接如何建立、完成通信后,连接如何终止; –网络接插件有多少针,各个针的用途;
网络层(network layer)
• 在源、目的端之间选择一条最佳路径,将分组 正确、无误地传送到目的地。
• 提供路由选择和拥塞控制等功能。
–分组的路由选择功能,静态路由表,动态路由; –拥塞控制; –记帐功能; –分组跨多个网络时,解决分组转换,寻址方式的问
题。
传输层(transport layer)
OSI模型传输数据的基本过程
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
协议
数据 首部 首部 首部
首部
首部
首
尾
010110111001101010101010010101
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
经过中间节点数据传递的过程
对等层协议
7
7
6
6
5
5
4
4
3
• 核心内容
– 五类安全服务 – 八类安全机制 – OSI安全管理
ISO 7498-2三维图
OSI参考模型
签别服务 访问控制 数据完整性 数据机密性 抗抵赖
安全服务
应用层 表示层 会话层 传输层 网络层 链路层
安全机制
加数访数签业路公 密字问据别务由证
签控完交流控 名制整换填制
性充
安全服务与安全机制的关系
信息系统安全目标
• 信息保护:保护所属组织的有价值信息和维系 系统运行有关的信息的机密性、完整性、可用 性和可控性。
• 系统保护:保护所属组织的运行和职能实现的 技术系统的可靠性、完整性和可用性。
信息系统安全目标遵循原则
• 组织级别原则 • 保护国家秘密信息和敏感性信息原则 • 控制社会影响原则 • 保护资源和效率原则
信息系统构成要素
• 物理环境及保障
– 物理环境:场地,机房 – 物理保障:电力供应,灾
难应急
• 硬件设施
– 计算机 – 网络设备 – 传输介质及转换器 – 输入/输出设备 – 存储介质 – 监控设备
• 软件设施
– 计算机操作系统 – 网络操作系统 – 网络通信协议 – 通用应用软件 – 网络管理软件
– 互连
开放系统互连参考模型
7. 应用层 6. 表示层 5. 会话层 4. 传输层 3. 网络层 2. 数据链路层 1. 物理层
• 层次划分,分7个层次;
• 通信中的实际数据流向;
• 1-3层协议实现的是直接相 连的机器之间的协议,4-7层 实现的是端到端的协议;
• 同一层次上实现虚通信;
• 协议传输的数据称作协议数 据单元(PDU)。
• 概述 • 开放系统互连参考模型介绍 • 开放系统互连安全体系结构
– ISO开放系统互连安全体系结构 – TCP/IP安全体系 – 安全管理
• 信息系统安全体系框架
概述
• 研究信息系统安全体系结构的目的: 将普遍性安全体系原理与自身信息系统的实际 相结合,形成满足信息系统安全需求的安全体 系结构。
• 管理者
– 系统安全员 – 系统管理员 – 网络管理员 – 存储介质保管员 – 系统操作人员 – 软硬件维修人员
2.1 开放系统互连参考模型
• ISO/OSI 开放系统互连参考模型(open system interconnection reference model)
– 开放系统 与其它系统通信而相互开放的系统
• 解决用户信息的语义、语法表示问题。将要交 换的数据从适合于某一用户的抽象语法转换为 适合OSI内部使用的传送语法,即完成信息格式 的转换。
应用层(application layer)
• 开放系统与应用进程的接口,提供OSI用户服务、 管理和分配网络资源,如远地操作、文件传输、 电子邮件、虚拟终端服务等功能。
• 一种安全服务可以通过某种安全机制单独提供, 也可以通过多种安全机制联合提供;
• 一种安全机制可以提供一种或多种安全服务。
2.2 开放系统互连安全体系结构
两个普遍适用的安全体系结构,保证开放系统 进程与进程之间远距离安全交换信息。
– 国家标准《信息处理系统 开放系统互连 基本参考 模型——第二部分:安全体系结构GB/T9387.21995》(等同于ISO7498-2)
– 因特网安全体系结构(RFC2401)
安全体系结构主要内容
• 在两个端系统之间可靠、透明的传送报文。
–数据(报文)的分割、复用; –流量控制; –会话层请求一个传输连接,传输层就为其创建一个
独立的网络连接。
会话层(session layer)
• 在两个互相通信的应用进程之间,建立,组织 和协调其交互,提供会话活动管理、交互管理 和会话同步管理等功能。
表示层(presentation layer)
• 安全体系结构形成:
Biblioteka Baidu
风险分析
安全需求
安全策略
安全体系结构
概述
• “风险—安全—投资”的平衡关系 • 平衡关系两个参考标准
– 把风险降低到可以接受的程度。 – 威胁和/或攻击信息系统所花的代价大于入侵信息系
统后所获得的现实的和潜在的信息系统资源的价值。
安全体系结构的目的: 从管理和技术上保证安全策略得以完整准确地实现, 安全需求全面准确地得以满足,包括确定必需的安全 服务、安全机制和技术管理,以及它们在系统上的合 理部署和关系配置。
• 安全服务与有关安全机制的描述; • 确定提供安全服务的位置; • 保证安全服务准确地配置,且在信息系统安全
的生命期中一直维持,安全功能务必达到一定 强度的要求。
2.2.1 ISO开放系统互连安全体系结构
• 给出基于OSI参考模型的七层协议之上的信息 安全体系结构,对具体网络环境的信息安全体 系结构具有重要指导意义。
数据链路层(data link layer)
• 在不可靠的物理链路上实现可靠的传输
–把数据分装在各个帧中,能识别帧边界; –按顺序发送数据帧,并处理收方回送的确认帧; –帧的重传问题,帧的重复问题; –防止高速的发送方“淹没”低速接收方; –解决数据帧和确认帧的线路竞争问题。 –在广播式网络中,如何控制对共享信道的访问。
3
3
3
2
2
2
2
1
1
1
1
物理层(physical layer)
• 传输比特流。处理机械的,电气的和过程的接 口及传输介质问题。
–用多少伏电压表示“1”,多少伏电压表示“0”; –一个比特持续多少微秒; –传输方式,单工、双工还是半双工; –最初连接如何建立、完成通信后,连接如何终止; –网络接插件有多少针,各个针的用途;
网络层(network layer)
• 在源、目的端之间选择一条最佳路径,将分组 正确、无误地传送到目的地。
• 提供路由选择和拥塞控制等功能。
–分组的路由选择功能,静态路由表,动态路由; –拥塞控制; –记帐功能; –分组跨多个网络时,解决分组转换,寻址方式的问
题。
传输层(transport layer)
OSI模型传输数据的基本过程
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
协议
数据 首部 首部 首部
首部
首部
首
尾
010110111001101010101010010101
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
经过中间节点数据传递的过程
对等层协议
7
7
6
6
5
5
4
4
3
• 核心内容
– 五类安全服务 – 八类安全机制 – OSI安全管理
ISO 7498-2三维图
OSI参考模型
签别服务 访问控制 数据完整性 数据机密性 抗抵赖
安全服务
应用层 表示层 会话层 传输层 网络层 链路层
安全机制
加数访数签业路公 密字问据别务由证
签控完交流控 名制整换填制
性充
安全服务与安全机制的关系
信息系统安全目标
• 信息保护:保护所属组织的有价值信息和维系 系统运行有关的信息的机密性、完整性、可用 性和可控性。
• 系统保护:保护所属组织的运行和职能实现的 技术系统的可靠性、完整性和可用性。
信息系统安全目标遵循原则
• 组织级别原则 • 保护国家秘密信息和敏感性信息原则 • 控制社会影响原则 • 保护资源和效率原则
信息系统构成要素
• 物理环境及保障
– 物理环境:场地,机房 – 物理保障:电力供应,灾
难应急
• 硬件设施
– 计算机 – 网络设备 – 传输介质及转换器 – 输入/输出设备 – 存储介质 – 监控设备
• 软件设施
– 计算机操作系统 – 网络操作系统 – 网络通信协议 – 通用应用软件 – 网络管理软件
– 互连
开放系统互连参考模型
7. 应用层 6. 表示层 5. 会话层 4. 传输层 3. 网络层 2. 数据链路层 1. 物理层
• 层次划分,分7个层次;
• 通信中的实际数据流向;
• 1-3层协议实现的是直接相 连的机器之间的协议,4-7层 实现的是端到端的协议;
• 同一层次上实现虚通信;
• 协议传输的数据称作协议数 据单元(PDU)。