新編網(wǎng)絡(luò)安全技術(shù)02課件

1、怎么才能全面解決網(wǎng)絡(luò)安全問題？社會管理；技術(shù)；技術(shù)管理?！澳就啊崩碚摱贪鍐栴}第2章 安全框架與評估標準2.1 ISO/OSI安全體系結(jié)構(gòu)2.2 動態(tài)的自適應(yīng)網(wǎng)絡(luò)安全模型2.3 五層網(wǎng)絡(luò)安全體系2.4 六層網(wǎng)絡(luò)安全體系2.5 國際安全評估標準2.6 我國計算機安全等級劃分與相關(guān)標準2.1 ISO/OSI安全體系結(jié)構(gòu)安全服務(wù)安全機制安全管理安全服務(wù)對象認證：對等實體認證、信息源認證訪問控制：自主的、強制的數(shù)據(jù)保密性：信息保密、選擇段保密、業(yè)務(wù)流保密數(shù)據(jù)完整性：可恢復、無恢復、選擇字段、無連接、選擇字段無連接防抵賴性：發(fā)送、對遞交、公證安全機制加密數(shù)字簽名訪問控制數(shù)據(jù)完整性認證業(yè)務(wù)流填充機制路由控制

2、公證安全管理安全應(yīng)用是目標，基于安全服務(wù)，而安全服務(wù)由安全機制來實現(xiàn)安全管理（1）2.2 動態(tài)的自適應(yīng)網(wǎng)絡(luò)安全模型網(wǎng)絡(luò)安全是一個涉及法律、管理、技術(shù)的動態(tài)過程，因此靜態(tài)防御不能滿足要求。PDR模型：Protection、Detection、ReactionANS（Adaptive Network Security）=P2DR（Policy、Protection、Detection、Response）暴露時間=檢測時間+響應(yīng)時間-入侵時間PPDRR：Policy、Protection、Detection、 Response 、Recovery2.3 五層網(wǎng)絡(luò)安全體系網(wǎng)絡(luò)系統(tǒng)涉及的方面：網(wǎng)絡(luò)、操作

3、系統(tǒng)、應(yīng)用程序、數(shù)據(jù)、用戶網(wǎng)絡(luò)安全：網(wǎng)絡(luò)是否得到控制；系統(tǒng)安全：病毒、黑客用戶安全：是否只有那些授權(quán)用戶才能使用相應(yīng)的資源；應(yīng)用程序：是否只有合法用戶才能夠?qū)μ囟〝?shù)據(jù)進行特定操作；數(shù)據(jù)安全：機密數(shù)據(jù)是否處于機密狀態(tài)。2.4 六層網(wǎng)絡(luò)安全體系六層：物理、鏈路、網(wǎng)絡(luò)、信息、應(yīng)用、用戶；物理安全：環(huán)境、設(shè)備、媒體；鏈路安全：通過網(wǎng)絡(luò)鏈路傳輸?shù)臄?shù)據(jù)不被竊聽、篡改；網(wǎng)絡(luò)安全：保證網(wǎng)絡(luò)的受控制使用；信息安全：傳輸、存儲、審計應(yīng)用安全：應(yīng)用平臺和程序的安全；用戶安全：身份認證和訪問控制。2.5 國際安全評估標準美國TCSEC（桔皮書）、TNI （紅皮書） 、FC歐洲ITSEC加拿大CTCPEC國際CCTCS

4、EC基礎(chǔ)需求：安全策略、標識、識別、責任、保證、持續(xù)保護包括：安全等級劃分標準，目的、原理、政策TCB：實現(xiàn)安全策略的機制，包括硬件、固件和軟件，根據(jù)安全策略來處理主體對客體的訪問安全等級：A B C DD1：最小保護，不能滿足其它級別要求C1：自主安全保護C2：控制式訪問保護B1：標記的安全保護B2：結(jié)構(gòu)化保護B3：安全域A1：驗證設(shè)計2.6 我國計算機安全等級劃分與相關(guān)標準GB17859-2019：計算機信息系統(tǒng)安全保護等級劃分準則第一級：自主保護（C1）；第二級：系統(tǒng)審計保護（C2）；第三級：安全標記保護（B1）；第四級：結(jié)構(gòu)化保護（B2）；第五級：訪問驗證保護（B3）。BMB17-2019：涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求2.6 我國計算機安全等級劃分與相關(guān)標準（1）管理部門公安部/廳安全部/廳保密局機