可信安全體系ppt課件

1、可信平安體系 -構(gòu)造性平安的根底和實(shí)際七月 22目 錄構(gòu)造性平安可信平安體系12關(guān)鍵技術(shù)及產(chǎn)品運(yùn)用案例34通訊系統(tǒng)信息的C.I.A信息平安保證計(jì)算機(jī)系統(tǒng)密碼技術(shù)TCSECTCB平安評(píng)價(jià)、監(jiān)測(cè)、監(jiān)控、容災(zāi)備份、運(yùn)轉(zhuǎn)平安 信息系統(tǒng)平安的開展關(guān)注信息的CIA、用戶授權(quán)、訪問控制、審計(jì)信息系統(tǒng)防火墻、防病毒、入侵檢測(cè)、破綻掃描、IDS40-70年代70-80年代90年代以來(lái)從人員管理、環(huán)境平安、技術(shù)平安多視角關(guān)注公共網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)主體、客體中心網(wǎng)絡(luò)區(qū)域運(yùn)營(yíng)資源網(wǎng)絡(luò)信息系統(tǒng)現(xiàn)狀訪問控制交換遞交脆弱性平安防護(hù)體系技術(shù)道路 以對(duì)系統(tǒng)脆弱性的平安防護(hù)為出發(fā)點(diǎn)，經(jīng)過采用不同的技術(shù)方案，實(shí)現(xiàn)對(duì)系統(tǒng)脆弱性的修補(bǔ)、

2、阻斷或防備，以防止脆弱性被利用或觸發(fā)，從而保證系統(tǒng)的正常運(yùn)轉(zhuǎn)。2.現(xiàn)有方案 補(bǔ)破綻補(bǔ)丁、晉級(jí) 添加防護(hù)設(shè)備 防火墻 防病毒軟件 入侵檢測(cè) 破綻掃描 。脆弱性平安的特點(diǎn) 面向要挾的防護(hù)技術(shù)以對(duì)系統(tǒng)脆弱性的平安防護(hù)為出發(fā)點(diǎn) 多樣化的防護(hù)技術(shù)軟件、硬件補(bǔ)丁、設(shè)備、規(guī)章制度、。 被動(dòng)防御新的攻擊方式新的防護(hù)方案 各自為政頭痛醫(yī)頭，腳痛醫(yī)腳 松散的防護(hù)體系缺乏統(tǒng)籌、缺乏關(guān)聯(lián)a、被動(dòng)式防御手段力不從心現(xiàn)有信息系統(tǒng)的平安體系遠(yuǎn)沒有到達(dá)人們預(yù)期的程度！b、脆弱性平安防護(hù)模型越來(lái)越“脆弱 破綻越堵越多、防火墻越砌越高 戰(zhàn)略越來(lái)越復(fù)雜 桌面系統(tǒng)越來(lái)越龐大 兼容性越來(lái)越差面臨的問題1、系統(tǒng)的問題 系統(tǒng)越來(lái)越龐大 訪

3、問控制越來(lái)越復(fù)雜 互操作性越來(lái)越差 運(yùn)轉(zhuǎn)效益低下 管理本錢越來(lái)越高2、平安的問題技術(shù)緣由系統(tǒng)建立規(guī)范不一致，互操作性差PC機(jī)軟、硬件構(gòu)造簡(jiǎn)化，導(dǎo)致資源可恣意運(yùn)用通訊協(xié)議存在缺陷對(duì)病毒木馬的防護(hù)有滯后性缺陷對(duì)合法的用戶沒有進(jìn)展嚴(yán)厲的訪問控制，可以越權(quán)訪問脆弱性平安防護(hù)模型強(qiáng)調(diào)平安功能的多樣性和平安保證的強(qiáng)度，而無(wú)法保證平安功能的有效性，致使平安機(jī)制本身存在被篡改或破壞的能夠。2005年P(guān)ITAC ：Cyber Security :A Crisis of Prioritization 報(bào)告中談到如下的觀念：PITAC以為包括軍隊(duì)的信息系統(tǒng)例如GIG在內(nèi)一切的可信信息系統(tǒng)和國(guó)家根底設(shè)備信息化系統(tǒng)處在

4、廣泛地危險(xiǎn)之中，長(zhǎng)期采用的打補(bǔ)丁和消除信息系統(tǒng)脆弱性的平安戰(zhàn)略，不但沒有改善信息系統(tǒng)的平安，而且脆弱性正在迅速地?cái)U(kuò)張。在廣泛系統(tǒng)互聯(lián)及其內(nèi)外界限越來(lái)越模糊情況中，傳統(tǒng)區(qū)分內(nèi)外關(guān)系的邊境防護(hù)丈量得到了嚴(yán)重挑戰(zhàn)。必需求對(duì)信息化極其平安進(jìn)展根底性、整體性的深化研討，探詢根本上處理問題的方法，探詢新平安實(shí)際、模型和方法。 PITAC提出十個(gè)方面的問題：研討大范圍、大規(guī)模的認(rèn)證與鑒別技術(shù)對(duì)網(wǎng)絡(luò)世界根底設(shè)備進(jìn)展平安再整理與再研討在軟件工程方面引入平安研討，建立新的軟件工程學(xué)。在系統(tǒng)整體上去處理平安問題研討如何利用可信與非可信部件來(lái)建立平安體系，加強(qiáng)總體學(xué)與體系構(gòu)造研討實(shí)現(xiàn)更加普遍和大范圍的監(jiān)管與監(jiān)控基于行

5、為檢測(cè)模型上網(wǎng)絡(luò)行為監(jiān)管與監(jiān)控實(shí)現(xiàn)更有效地減災(zāi)和恢復(fù)實(shí)現(xiàn)基于行為檢測(cè)、取證打擊網(wǎng)絡(luò)犯罪支持信息平安新技術(shù)實(shí)驗(yàn)與測(cè)試支持開展信息平安測(cè)評(píng)認(rèn)證任務(wù)開展網(wǎng)絡(luò)平安的非技術(shù)問題的廣泛研討包括社會(huì)與網(wǎng)絡(luò)行為學(xué)研討國(guó)際趨勢(shì)革新平安思緒從關(guān)注面向脆弱性平安到關(guān)注構(gòu)造性平安。從關(guān)注面向要挾到面向才干的建立。從關(guān)注數(shù)據(jù)與系統(tǒng)平安防護(hù)到關(guān)注運(yùn)營(yíng)平安和可信次序的建立。平安思緒：研討總體和體系構(gòu)造，把平安建立在不信任和信任的相互疑心的根本理念根底之上，采用構(gòu)造性平安體系，處理整體系統(tǒng)平安。通訊系統(tǒng)信息的C.I.A構(gòu)造性平安：建立網(wǎng)絡(luò)虛擬世界可信有序環(huán)境信息平安保證計(jì)算機(jī)系統(tǒng)密碼技術(shù)TCSECTCB平安評(píng)價(jià)、監(jiān)測(cè)、監(jiān)控、

6、容災(zāi)備份、運(yùn)轉(zhuǎn)平安 開展歷程關(guān)注信息的CIA、用戶授權(quán)、訪問控制、審計(jì)信息系統(tǒng)防火墻、防病毒、入侵檢測(cè)、破綻掃描、IDS40-70年代70-80年代90年代以來(lái)從人員管理、環(huán)境平安、技術(shù)平安多視角關(guān)注基于可信計(jì)算、密碼、鑒別認(rèn)證、訪問控制、審計(jì)、平安管理等技術(shù)構(gòu)建構(gòu)造性平安不同于脆弱性平安，構(gòu)造性平安不以對(duì)系統(tǒng)脆弱性的平安防護(hù)為出發(fā)點(diǎn)，而是從多個(gè)粒度入手，以自動(dòng)的根底信任體系作為支撐，從整體的關(guān)聯(lián)關(guān)系角度出發(fā)，定制平安基線，將脆弱性問題的發(fā)生及危害程度限制在一定區(qū)域和范圍，并能對(duì)其進(jìn)展精準(zhǔn)的捕獲。 目的：將多種維護(hù)機(jī)制相互關(guān)聯(lián)、相互支撐、相互制約、經(jīng)過相互之間的構(gòu)造性關(guān)系，提高強(qiáng)壯性。把計(jì)算機(jī)

7、網(wǎng)絡(luò)這個(gè)虛擬世界變成一個(gè)有序、可認(rèn)證、可管理且可追蹤控制的空間?？尚牌桨怖砟?構(gòu)造性平安13體系化導(dǎo)向變被動(dòng)為自動(dòng)關(guān)注于多種維護(hù)機(jī)制的嚴(yán)密關(guān)聯(lián)、相互支撐、相互制約基于數(shù)字標(biāo)簽劃分平安域，實(shí)現(xiàn)細(xì)粒度訪問控制一體化平安管理可信平安體系體系化構(gòu)造性平安的根底體系化構(gòu)造性平安 1.細(xì)粒度的訪問控制 主體、客體、節(jié)點(diǎn)、網(wǎng)絡(luò)可標(biāo)識(shí)、可認(rèn)證 2.強(qiáng)關(guān)聯(lián) 相互配合，群體作戰(zhàn) 3.高整體效益 體系化的構(gòu)造性平安 4.可被驗(yàn)證的根底信任體系 保證平安機(jī)制的有效性 5.精準(zhǔn)的捕獲才干 發(fā)現(xiàn)，定位、追蹤、打擊實(shí)現(xiàn)目的 等級(jí)維護(hù)體系架構(gòu)一個(gè)中心，三重防護(hù)平安管理中心平安計(jì)算環(huán)境平安區(qū)域邊境平安通訊網(wǎng)絡(luò)現(xiàn)有架構(gòu)目 錄構(gòu)造

8、性平安可信平安體系12關(guān)鍵技術(shù)及產(chǎn)品運(yùn)用案例34可信平安體系以可信根為根底，努力于經(jīng)過可信鏈的建立，經(jīng)過標(biāo)簽技術(shù)，保證計(jì)算環(huán)境、區(qū)域邊境和通訊網(wǎng)絡(luò)的平安，從而實(shí)現(xiàn)一個(gè)可信、有序、易管理的平安維護(hù)環(huán)境，為信息系統(tǒng)的平安功能和平安保證提供整體處理方案，從根本上提高系統(tǒng)的平安維護(hù)才干；可信平安體系經(jīng)過實(shí)現(xiàn)體系化構(gòu)造性平安防護(hù)，將脆弱性行為限制在小的區(qū)域，限制脆弱性行為呵斥的平安危害；可信平安體系可信平安體系構(gòu)造化TCBTCMLACLab中心擴(kuò)展構(gòu)造訪問控制代理可信網(wǎng)關(guān)代理構(gòu)造訪問控制主體構(gòu)造訪問控制可信網(wǎng)關(guān)主體可信網(wǎng)關(guān)TCM代理認(rèn)證代理監(jiān)管代理TCM代理管理者可信管理平臺(tái)主體資源管理中心監(jiān)管代理管理

9、者可信監(jiān)管平臺(tái)主體監(jiān)管中心認(rèn)證代理管理者可信認(rèn)證平臺(tái)主體認(rèn)證中心體系目的可驗(yàn)證的根底信任體系基于可信技術(shù)，確保用戶身份可信、平臺(tái)可信、用戶行為可信細(xì)粒度的訪問控制主體、客體、節(jié)點(diǎn)、網(wǎng)絡(luò)可標(biāo)識(shí)、可認(rèn)證。 用戶分級(jí)、系統(tǒng)分域、網(wǎng)絡(luò)分域、運(yùn)用分域，可實(shí)現(xiàn)跨域訪問控制?？尚啪W(wǎng)絡(luò)銜接基于可信技術(shù)，集身份認(rèn)證、數(shù)字標(biāo)簽和傳輸控制于一體，從底層開場(chǎng)， 實(shí)現(xiàn)端到端的一致平安標(biāo)志，在機(jī)制上屏蔽了能夠的各種未知惡意攻擊可信數(shù)據(jù)交換基于數(shù)字標(biāo)簽是吸納不同平安等級(jí)、不同級(jí)別的區(qū)域平安可控的互聯(lián)互通。一體化的平安管理，整體平安效應(yīng)最大化不同平安產(chǎn)品相互關(guān)聯(lián)、相互支撐、相互制約，經(jīng)過相互之間的構(gòu)造性關(guān)系，來(lái)提供系統(tǒng)整體的

10、平安性。操作系統(tǒng)OS裝載程序主引導(dǎo)記錄可信BIOS開機(jī)加電可信BIOS主引導(dǎo) 記錄OS裝載 程序操作系統(tǒng)敏感信息系統(tǒng)工具運(yùn)用程序開機(jī)加電用戶身份卡敏感信息運(yùn)用程序 網(wǎng)絡(luò)可信平安模塊TCM可信平安模塊TCM系統(tǒng)加電1.計(jì)算環(huán)境的完好性：為系統(tǒng)中的主客體用戶、BIOS、進(jìn)程、敏感信息、網(wǎng)絡(luò)打上數(shù)字標(biāo)簽，并為主客體生成預(yù)期值，指定主體的行為規(guī)那么；2.信任鏈傳送機(jī)制的度量與評(píng)價(jià)：對(duì)系統(tǒng)中主客體采用基于標(biāo)簽的可信度量，經(jīng)過一級(jí)度量一級(jí)，一級(jí)驗(yàn)證一級(jí)，確保主體的行為是可被度量，當(dāng)前系統(tǒng)的運(yùn)轉(zhuǎn)環(huán)境可被計(jì)算和證明?？沈?yàn)證的根底信任體系 -可驗(yàn)證的根底信任體系 可信引導(dǎo)模塊BIOS MBROS LoaderO

11、S KernelService&APP普通計(jì)算機(jī)普通計(jì)算機(jī)平安加固可信平安計(jì)算機(jī)TCM模塊認(rèn)證模塊 BIOS MBROS LoaderOS KernelService&APPOS Kernel BIOS MBROS Loader 完好性度量模塊Service&APP平安起點(diǎn)平安起點(diǎn)可信根系統(tǒng)引導(dǎo)完好性系統(tǒng)運(yùn)用、效力、內(nèi)核、平安機(jī)制完好性沒有任何加固,按照規(guī)范方式啟動(dòng)基于軟件的方式進(jìn)展加固,平安機(jī)制會(huì)被旁路篡改基于底層的硬件加固,軟件硬件相結(jié)合,無(wú)法繞過可驗(yàn)證的根底信任體系 用戶B客體1客體n客體1主體B主體A可信平安計(jì)算機(jī) TCM主體D主體C客體1客體1客體n 用戶A客體n客體n用戶A信任的運(yùn)

12、轉(zhuǎn)環(huán)境用戶B信任的運(yùn)轉(zhuǎn)環(huán)境不信任運(yùn)轉(zhuǎn)環(huán)境用戶身份可信:插卡開機(jī)用戶行為可信:受信任主體有序管理和運(yùn)轉(zhuǎn)，非信任主體不運(yùn)轉(zhuǎn) 受信任主體被攻擊篡改，自動(dòng)修復(fù) 與平臺(tái)身份結(jié)合的文件加密存儲(chǔ) 系統(tǒng)鎖定及端口控制 用戶行為可信監(jiān)管平臺(tái)可信:基于TCM模塊的丈量可信根、存儲(chǔ)可信根、報(bào)告可信根與完好的信任鏈， 維護(hù)平安機(jī)制不被旁路。細(xì)粒度訪問控制系統(tǒng)內(nèi)細(xì)粒度用戶、主體、客體分級(jí)分域和訪問控制平安域A平安域B平安域C平安域訪問控制系統(tǒng)網(wǎng)絡(luò)分級(jí)分域平安域的劃分平安域隔離與訪問控制終端準(zhǔn)入控制細(xì)粒度訪問控制可信網(wǎng)絡(luò)銜接構(gòu)造用戶終端可信接入網(wǎng)關(guān)平安戰(zhàn)略管理中心平安修補(bǔ)效力器修補(bǔ)勝利發(fā)送平安信息懇求上網(wǎng)平安評(píng)價(jià)需求修補(bǔ)

13、內(nèi)容未經(jīng)過修補(bǔ)信息庫(kù)審核分級(jí)分域授權(quán)允許上網(wǎng)訪問控制終端開機(jī)認(rèn)證可信校驗(yàn)與可信鏈傳送平臺(tái)鑒別經(jīng)過認(rèn)證未經(jīng)過認(rèn)證采取相應(yīng)平安戰(zhàn)略平臺(tái)身份完好性獲取權(quán)限經(jīng)過懇求入網(wǎng)中心效力區(qū)交換區(qū)接入?yún)^(qū) 接入報(bào)送終端可信平安終端交換機(jī)交換機(jī)交換機(jī)路由器可信交換網(wǎng)關(guān)接入終端1、完好性信任評(píng)價(jià)2、網(wǎng)絡(luò)準(zhǔn)入控制3、訪問控制標(biāo)簽4、平安交換標(biāo)簽5、受信任主體訪問 代理效力器可信平安效力器報(bào)送效力器可信平安效力器基于數(shù)據(jù)標(biāo)簽的可信數(shù)據(jù)交換基于數(shù)字標(biāo)簽的可信交換 建立安管中心實(shí)現(xiàn)一體化平安管理，包括系統(tǒng)管理、平安管理、審計(jì)管理。系統(tǒng)管理實(shí)現(xiàn)對(duì)系統(tǒng)資源和運(yùn)轉(zhuǎn)配置的控制和管理；平安管理對(duì)系統(tǒng)中用戶和資源進(jìn)展一致的標(biāo)志管理，配置一

14、致的平安戰(zhàn)略，進(jìn)展一致的認(rèn)證管理；審計(jì)管理對(duì)分布在系統(tǒng)各個(gè)組成部分的平安審計(jì)機(jī)制進(jìn)展集中管理。 系統(tǒng)管理、平安管理、審計(jì)管理相互關(guān)聯(lián)、相互支撐、相互制約，實(shí)現(xiàn)全系一致體化的平安管理。一體化平安管理目 錄構(gòu)造性平安可信平安體系12關(guān)鍵技術(shù)及產(chǎn)品運(yùn)用案例34可信平安體系關(guān)鍵技術(shù)可信計(jì)算技術(shù)基于標(biāo)簽的訪問控制技術(shù)基于標(biāo)簽的數(shù)據(jù)交換技術(shù)一體化平安管理等等可信平安體系為平安計(jì)算環(huán)境、平安區(qū)域邊境、平安通訊網(wǎng)絡(luò)和平安管理中心的詳細(xì)實(shí)現(xiàn)提供技術(shù)支撐可信計(jì)算技術(shù)是可信平安體系的根底，從可信根出發(fā)，處理計(jì)算機(jī)構(gòu)造簡(jiǎn)化引起的平安問題。主要思緒是在計(jì)算機(jī)主板上嵌入平安芯片，度量硬件配置、操作系統(tǒng)、運(yùn)用程序等整個(gè)平臺(tái)

15、的完好性，并采用信任鏈機(jī)制和操作系統(tǒng)平安加強(qiáng)等綜合措施，強(qiáng)化軟、硬件構(gòu)造平安，保證平安機(jī)制的有效性，從整體上處理計(jì)算機(jī)面臨的脆弱性平安問題?？尚庞?jì)算技術(shù)國(guó)際背景 1999年，由Intel、IBM、HP、Microsoft、Compaq發(fā)起TCPATrusted Computing Platform Alliance組織，推進(jìn)構(gòu)建一個(gè)可信任的計(jì)算環(huán)境，這個(gè)組織的成果是定義了一個(gè)平臺(tái)設(shè)備認(rèn)證的架構(gòu)，以及嵌入在主板上的平安芯片TPM：Trusted Platform Module和上層軟件中間件TSSTrusted Software Stack的第一個(gè)規(guī)范。 可信計(jì)算背景體系構(gòu)造Architectu

16、reTPM挪動(dòng)設(shè)備Mobile客戶端PC Client效力器Server軟件包Software Stack存儲(chǔ)Storage可信網(wǎng)絡(luò)銜接Trusted Network ConnectTCG對(duì)于可信計(jì)算平臺(tái)的劃分國(guó)內(nèi)背景信安標(biāo)委WG3信安標(biāo)委WG1國(guó)家密碼管理局可信計(jì)算背景平臺(tái)組成構(gòu)造可信密碼模塊TCMTCM 效力模塊TSM 可信計(jì)算技術(shù)1.可信平安計(jì)算平臺(tái)，利用標(biāo)簽標(biāo)識(shí)用戶、節(jié)點(diǎn)、網(wǎng)絡(luò)、運(yùn)用、數(shù)據(jù)敏感度和作用范圍，同時(shí)也標(biāo)識(shí)了相應(yīng)的平安戰(zhàn)略。數(shù)字標(biāo)簽的產(chǎn)生、存儲(chǔ)和運(yùn)用機(jī)制由信任鏈和TCM保證。2.基于標(biāo)簽的訪問控制技術(shù)主要用于系統(tǒng)內(nèi)實(shí)現(xiàn)高平安級(jí)別要求的強(qiáng)迫訪問控制，保證訪問控制機(jī)制不能被繞過，

17、本身不能被篡改，抗攻擊，同時(shí)足夠小，可以被證明。3.也能據(jù)此辨識(shí)運(yùn)用并對(duì)不同運(yùn)用的流量進(jìn)展檢測(cè)。根據(jù)情況選用加密算法，確保信息在可信通道傳輸過程中的完好性、性及不可篡改性?；跇?biāo)簽的訪問控制技術(shù) 利用平安通道技術(shù)、標(biāo)簽技術(shù)和密碼技術(shù)在保證不同平安等級(jí)網(wǎng)絡(luò)隔離的根底上，經(jīng)過“五指定，實(shí)現(xiàn)各個(gè)平安等級(jí)網(wǎng)絡(luò)的多級(jí)平安互聯(lián)互通；經(jīng)過對(duì)不同平安等級(jí)的網(wǎng)絡(luò)劃分平安域的方式，和設(shè)置不同平安等級(jí)平安域之間的訪問控制戰(zhàn)略，到達(dá)了不同平安等級(jí)平安域之間平安隔離以及對(duì)指定運(yùn)用數(shù)據(jù)進(jìn)展交換的目的。實(shí)現(xiàn)細(xì)粒度的訪問控制完全實(shí)現(xiàn)五指定功能 控制接入用戶 控制接入終端 控制接入運(yùn)用數(shù)據(jù) 控制接入目的節(jié)點(diǎn) 控制接入目的節(jié)點(diǎn)上

18、運(yùn)用系統(tǒng)基于標(biāo)簽的數(shù)據(jù)交換技術(shù)芯片系列J3210J3223可信平臺(tái)系列強(qiáng)龍系列巨龍系列JTQ-1810-EJTS-110JTQ-1810-QJTS-264JTQ-DNSJTS-464網(wǎng)關(guān)系列安全域訪問控制系統(tǒng)可信交換網(wǎng)關(guān)可信軟件系列可信安全域管理系統(tǒng)安全管理中心可信平安體系芯片系列可信安全體系的基石可信平臺(tái)系列節(jié)點(diǎn)可信網(wǎng)關(guān)系列網(wǎng)絡(luò)可信可信軟件系列一體化的安全管理產(chǎn)品體系產(chǎn)品目標(biāo)瑞達(dá)產(chǎn)品體系可信交換網(wǎng)關(guān)J3210強(qiáng)龍可信平安計(jì)算機(jī)巨龍可信平安效力器平安域訪問控制系統(tǒng)巨龍可信平安效力器可信平安體系的基石，作為可驗(yàn)證信任體系的根底產(chǎn)品。定制用戶、平臺(tái)、主體、客體、節(jié)點(diǎn)的平安基線，實(shí)現(xiàn)用戶和平臺(tái)身份可認(rèn)證、行為可控制和審計(jì)。將平安基線由節(jié)點(diǎn)延伸到網(wǎng)絡(luò)，基于數(shù)字標(biāo)簽技術(shù)，實(shí)現(xiàn)用戶分級(jí)、系統(tǒng)分域、網(wǎng)絡(luò)分域、運(yùn)用分域、平安域訪問控制及平安域間的可信信息交換。一體化的平