OSI安全体系结构

安全集成工程师OSI安全体系结构主讲人：许春中国信息安全认证中心四川省计算机信息系统集成行业协会主要内容网络安全概述网络安全模型OSI安全体系结构动态安全结构模型中国信息安全认证中心四川省计算机信息系统集成行业协会安全哲学Theartofwarteachesustorelynotonthelikelihoodoftheenemy’snotcoming,butourownreadinesstoreceivehim;notonthechanceofhisnotattacking,butratheronthefactthatwehavemadeourpositionunassailable.--TheArtofWar,SunTzu故用兵之法：无恃其不来，恃吾有以待也；无恃其不攻，恃吾有所不可攻也。中国信息安全认证中心四川省计算机信息系统集成行业协会网络安全概述网络安全泛指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭受到破坏、更改、泄漏。系统连续可靠正常运行，网络服务不中断。中国信息安全认证中心四川省计算机信息系统集成行业协会安全无止境！并不存在一劳永逸的安全解决方案，这是因为“网络安全”与“安全威胁”是“矛”与“盾”的关系，它们随技术的进步在不断发展。网络安全的矛与盾中国信息安全认证中心四川省计算机信息系统集成行业协会100%安全的神话开销风险性能中国信息安全认证中心四川省计算机信息系统集成行业协会安全侵犯的一些实例熊猫烧香、灰鸽子等机密、隐私等信息的泄漏钓鱼网站各种木马、病毒……中国信息安全认证中心四川省计算机信息系统集成行业协会主要内容网络安全概述网络安全模型OSI安全体系结构动态安全结构模型中国信息安全认证中心四川省计算机信息系统集成行业协会网络安全基本模型中国信息安全认证中心四川省计算机信息系统集成行业协会1.安全机制所包括的保证安全性的必要部分对被传送的信息进行与安全相关的变换两个主体共享不希望对手得知的保密信息2.可信任的第三方可信任第三方可能会负责向两个主体分发保密信息，而向其他对手保密可信任第三方就两个主体间传送信息可靠性的争端进行仲裁网络安全基本模型中国信息安全认证中心四川省计算机信息系统集成行业协会3.设定安全服务的4个基本任务：设计执行与安全性相关的转换算法生成算法使用的秘密信息开发分配和共享秘密信息的方式指定两个主体要使用的协议，并利用安全算法和保密信息来实现特定的安全服务网络安全基本模型中国信息安全认证中心四川省计算机信息系统集成行业协会主要内容网络安全概述网络安全模型OSI安全体系结构动态安全结构模型中国信息安全认证中心四川省计算机信息系统集成行业协会OSI安全体系结构安全攻击（SecurityAttack）:损害机构所拥有信息的安全的所有行为。安全机制（SecurityMechanism）:用于检测、预防或从安全攻击中恢复的机制。安全服务（SecurityService）:提高数据处理系统和信息传递系统安全性的服务。一种安全服务可利用一种或多种安全机制。中国信息安全认证中心四川省计算机信息系统集成行业协会安全目标Integrity完整性Confidentiality机密性Avalaibility可用性中国信息安全认证中心四川省计算机信息系统集成行业协会安全机制应用安全服务安全机制加密数字签名访问控制数据完整性鉴别交换业务填充路由控制公证鉴别服务对等实体鉴别YYY数据源鉴别YY访问控制访问控制服务Y数据完整性具有恢复功能的连接完整性YY无恢复功能的连接完整性YY选择字段连接完整性YY无连接完整性YYY选择字段非连接完整性YYY数据保密性连接、无连接机密性YY流量机密性YYY抗抵赖性抗抵赖YYY中国信息安全认证中心四川省计算机信息系统集成行业协会主要内容网络安全概述网络安全模型OSI安全体系结构动态安全结构模型中国信息安全认证中心四川省计算机信息系统集成行业协会PDR模型防护（Protection）检测（Detection）响应（Response）中国信息安全认证中心四川省计算机信息系统集成行业协会PPDR模型策略保护检测响应中国信息安全认证中心四川省计算机信息系统集成行业协会PDRR模型防护检测反应恢复中国信息安全认证中心四川省计算机信息系统集成行业协会