構(gòu)建可信的信息系統(tǒng)課件_第1頁(yè)
構(gòu)建可信的信息系統(tǒng)課件_第2頁(yè)
構(gòu)建可信的信息系統(tǒng)課件_第3頁(yè)
構(gòu)建可信的信息系統(tǒng)課件_第4頁(yè)
構(gòu)建可信的信息系統(tǒng)課件_第5頁(yè)
已閱讀5頁(yè),還剩37頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)安全協(xié)議

與信任體系結(jié)構(gòu)國(guó)家信息化專家咨詢委員會(huì)委員沈昌祥院士網(wǎng)絡(luò)安全協(xié)議

與信任體系結(jié)構(gòu)國(guó)家信息化專家咨詢委員會(huì)委員1當(dāng)前互聯(lián)網(wǎng)不可信任的主要原因:協(xié)議安全性差,源接入地址不真實(shí),源數(shù)據(jù)難標(biāo)識(shí)和驗(yàn)證。沒(méi)有完整的信任體系結(jié)構(gòu),難以實(shí)現(xiàn)可信接入和端點(diǎn)安全保護(hù);用戶、控制、管理三大信息流難以實(shí)現(xiàn)安全可信。當(dāng)前互聯(lián)網(wǎng)不可信任的主要原因:2一、IPv6的安全挑戰(zhàn)一、IPv6的安全挑戰(zhàn)3下一代互聯(lián)網(wǎng)是基于IPv6的網(wǎng)絡(luò)IPv6相對(duì)于IPv4的主要優(yōu)勢(shì)是:擴(kuò)大了地址空間、提高了網(wǎng)絡(luò)的整體吞吐量、服務(wù)質(zhì)量得到很大改善、安全性有了更好的保證、支持即插即用和移動(dòng)性、更好地實(shí)現(xiàn)了多播功能。巨大的地址空間使所有終端都使用真實(shí)地址。是信任接入的基礎(chǔ)。真實(shí)IP地址訪問(wèn)和全局用戶標(biāo)識(shí)是建設(shè)可信任互聯(lián)網(wǎng)的根本。下一代互聯(lián)網(wǎng)是基于IPv6的網(wǎng)絡(luò)4IPv6的安全特性是其主要特點(diǎn)之一。IPv6協(xié)議內(nèi)置安全機(jī)制,并已經(jīng)標(biāo)準(zhǔn)化。IPSec提供如下安全性服務(wù):訪問(wèn)控制、無(wú)連接的完整性、數(shù)據(jù)源身份認(rèn)證、防御包重傳攻擊、保密、有限的業(yè)務(wù)流保密性。IPv6的安全特性是其主要特點(diǎn)之一。IPv6協(xié)議內(nèi)置安全機(jī)制5IPv6并不能徹底解決互聯(lián)網(wǎng)中的安全問(wèn)題,更大規(guī)模接入和應(yīng)用,更快的速度會(huì)增加安全風(fēng)險(xiǎn)對(duì)存在的安全風(fēng)險(xiǎn)必須做認(rèn)真地研究。構(gòu)建可信的信息系統(tǒng)課件6引入擴(kuò)展頭可能存在安全性問(wèn)題通常情況下擴(kuò)展頭只有在包的終點(diǎn)才能作相應(yīng)處理,但在有些處理中獲取源路由就能形成IP欺騙攻擊。引入擴(kuò)展頭可能存在安全性問(wèn)題7ICMPv6存在重定向和拒絕服務(wù)攻擊的可能偽裝最后一跳路由,給訪問(wèn)者發(fā)重定向包;用不同的源或目的MAC地址發(fā)鄰居請(qǐng)求包實(shí)現(xiàn)欺騙;重復(fù)地址檢測(cè)和鄰居發(fā)現(xiàn)Dos攻擊ICMPv6存在重定向和拒絕服務(wù)攻擊的可能8移動(dòng)IPv6可能存在的安全問(wèn)題節(jié)點(diǎn)移動(dòng)需要經(jīng)常向MN的本地代理和CN發(fā)送綁定更新報(bào)文可能被重定向。高層應(yīng)用和操作系統(tǒng)的漏洞隱患,影響網(wǎng)絡(luò)安全連接。移動(dòng)IPv6可能存在的安全問(wèn)題9二、骨干網(wǎng)絡(luò)可信任的體系結(jié)構(gòu)二、骨干網(wǎng)絡(luò)可信任的體系結(jié)構(gòu)10保護(hù)網(wǎng)絡(luò)與基礎(chǔ)設(shè)施是一個(gè)體系,只靠一兩項(xiàng)單純的技術(shù)并不能實(shí)現(xiàn)真正的安全,必須構(gòu)建科學(xué)合理、可信任的體系結(jié)構(gòu)。保護(hù)網(wǎng)絡(luò)與基礎(chǔ)設(shè)施是一個(gè)體系,只靠一兩項(xiàng)單純的技術(shù)并不能實(shí)現(xiàn)11網(wǎng)絡(luò)支持三種不同的數(shù)據(jù)流:用戶、控制和管理:用戶通信流就是簡(jiǎn)單地在網(wǎng)上傳輸用戶信息。確保信息可信賴發(fā)出??刂仆ㄐ帕魇菫榻⒂脩暨B接而在所必備的網(wǎng)絡(luò)組件之間傳送的信息,信令協(xié)議,以保障用戶連接正確建立。管理通信流是用來(lái)配置網(wǎng)絡(luò)組件或表明網(wǎng)絡(luò)組件狀態(tài)的信息。確保網(wǎng)絡(luò)組件沒(méi)有被非授權(quán)用戶改變。骨干網(wǎng)的可信任達(dá)到真正的可用仍是下一代互聯(lián)網(wǎng)面臨的嚴(yán)重挑戰(zhàn)。網(wǎng)絡(luò)支持三種不同的數(shù)據(jù)流:用戶、控制和管理:12將骨干網(wǎng)模型分為九個(gè)主要方面:1、網(wǎng)絡(luò)與網(wǎng)絡(luò)的通信2、設(shè)備與設(shè)備的通信3、設(shè)備管理和維護(hù)4、用戶數(shù)據(jù)接口5、遠(yuǎn)程操作員與NMC(網(wǎng)絡(luò)管理中心)的通信6、網(wǎng)絡(luò)管理中心與設(shè)備的通信7、網(wǎng)絡(luò)管理中心飛地8、制造商交付于維護(hù)9、制造商環(huán)境下圖表示它們之間的關(guān)系。將骨干網(wǎng)模型分為九個(gè)主要方面:13圖:骨干網(wǎng)可用性模型外網(wǎng)圖:骨干網(wǎng)可用性模型外網(wǎng)14安全要求:訪問(wèn)控制:訪問(wèn)控制必須能夠區(qū)別用戶對(duì)數(shù)據(jù)傳輸?shù)脑L問(wèn)和管理員對(duì)網(wǎng)絡(luò)管理與控制的訪問(wèn)訪問(wèn)控制必須能夠限制對(duì)網(wǎng)絡(luò)管理中心的訪問(wèn)認(rèn)證:鑒別路由、管理人員、制造商來(lái)源、分發(fā)配置可用性:軟硬件對(duì)用戶必須時(shí)刻用的服務(wù)商必須向用戶提供高層次的系統(tǒng)可用性安全要求:15保密性:必須保護(hù)關(guān)鍵材料的保密性網(wǎng)絡(luò)管理系統(tǒng)必須提供路由信息、信令信息、網(wǎng)絡(luò)管理通信流的保密性,以保障它們的安全完整性:必須保護(hù)網(wǎng)絡(luò)設(shè)備之間通信的完整性必須保護(hù)網(wǎng)絡(luò)設(shè)備的硬件和軟件的完整性必須保護(hù)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)管理中心之間通信的完整性必須保護(hù)制造商提供的硬件和軟件的完整性必須保護(hù)向網(wǎng)絡(luò)管理中心的撥號(hào)通信的完整性保密性:16不可否認(rèn)性:網(wǎng)絡(luò)人員一定不能否認(rèn)對(duì)網(wǎng)絡(luò)設(shè)備的配置所作的改動(dòng)制造商一定不能否認(rèn)有他們提供或開發(fā)的軟硬件不可否認(rèn)性:17潛在的攻擊和對(duì)策被動(dòng)攻擊:監(jiān)測(cè)和收集網(wǎng)絡(luò)傳輸?shù)男畔⒅鲃?dòng)攻擊:來(lái)自網(wǎng)絡(luò)外部的攻擊帶寬攻擊:噪聲阻塞、洪流淹沒(méi)、服務(wù)竊取網(wǎng)絡(luò)管理通信破壞攻擊:網(wǎng)絡(luò)管理信息被篡改使網(wǎng)絡(luò)基礎(chǔ)設(shè)施失控攻擊:操作控制失靈潛在的攻擊和對(duì)策18內(nèi)部人員攻擊:網(wǎng)絡(luò)管理人員發(fā)起:操作人員、開發(fā)程序員分發(fā)攻擊:在安裝分配過(guò)程中改變供應(yīng)商的軟件和硬件內(nèi)部人員攻擊:19對(duì)策與措施:網(wǎng)絡(luò)管理通信的保護(hù):確保管理信息流的完整性、真實(shí)性以及保密性。網(wǎng)絡(luò)管理數(shù)據(jù)分離:網(wǎng)絡(luò)管理通信流和用戶數(shù)據(jù)分離。網(wǎng)絡(luò)管理中心保護(hù):訪問(wèn)控制,約束對(duì)網(wǎng)絡(luò)管理的操作。配置管理:嚴(yán)格配置管理操作,支持安全設(shè)計(jì)和系統(tǒng)分析。對(duì)策與措施:20謝謝

!謝謝!21網(wǎng)絡(luò)安全協(xié)議

與信任體系結(jié)構(gòu)國(guó)家信息化專家咨詢委員會(huì)委員沈昌祥院士網(wǎng)絡(luò)安全協(xié)議

與信任體系結(jié)構(gòu)國(guó)家信息化專家咨詢委員會(huì)委員22當(dāng)前互聯(lián)網(wǎng)不可信任的主要原因:協(xié)議安全性差,源接入地址不真實(shí),源數(shù)據(jù)難標(biāo)識(shí)和驗(yàn)證。沒(méi)有完整的信任體系結(jié)構(gòu),難以實(shí)現(xiàn)可信接入和端點(diǎn)安全保護(hù);用戶、控制、管理三大信息流難以實(shí)現(xiàn)安全可信。當(dāng)前互聯(lián)網(wǎng)不可信任的主要原因:23一、IPv6的安全挑戰(zhàn)一、IPv6的安全挑戰(zhàn)24下一代互聯(lián)網(wǎng)是基于IPv6的網(wǎng)絡(luò)IPv6相對(duì)于IPv4的主要優(yōu)勢(shì)是:擴(kuò)大了地址空間、提高了網(wǎng)絡(luò)的整體吞吐量、服務(wù)質(zhì)量得到很大改善、安全性有了更好的保證、支持即插即用和移動(dòng)性、更好地實(shí)現(xiàn)了多播功能。巨大的地址空間使所有終端都使用真實(shí)地址。是信任接入的基礎(chǔ)。真實(shí)IP地址訪問(wèn)和全局用戶標(biāo)識(shí)是建設(shè)可信任互聯(lián)網(wǎng)的根本。下一代互聯(lián)網(wǎng)是基于IPv6的網(wǎng)絡(luò)25IPv6的安全特性是其主要特點(diǎn)之一。IPv6協(xié)議內(nèi)置安全機(jī)制,并已經(jīng)標(biāo)準(zhǔn)化。IPSec提供如下安全性服務(wù):訪問(wèn)控制、無(wú)連接的完整性、數(shù)據(jù)源身份認(rèn)證、防御包重傳攻擊、保密、有限的業(yè)務(wù)流保密性。IPv6的安全特性是其主要特點(diǎn)之一。IPv6協(xié)議內(nèi)置安全機(jī)制26IPv6并不能徹底解決互聯(lián)網(wǎng)中的安全問(wèn)題,更大規(guī)模接入和應(yīng)用,更快的速度會(huì)增加安全風(fēng)險(xiǎn)對(duì)存在的安全風(fēng)險(xiǎn)必須做認(rèn)真地研究。構(gòu)建可信的信息系統(tǒng)課件27引入擴(kuò)展頭可能存在安全性問(wèn)題通常情況下擴(kuò)展頭只有在包的終點(diǎn)才能作相應(yīng)處理,但在有些處理中獲取源路由就能形成IP欺騙攻擊。引入擴(kuò)展頭可能存在安全性問(wèn)題28ICMPv6存在重定向和拒絕服務(wù)攻擊的可能偽裝最后一跳路由,給訪問(wèn)者發(fā)重定向包;用不同的源或目的MAC地址發(fā)鄰居請(qǐng)求包實(shí)現(xiàn)欺騙;重復(fù)地址檢測(cè)和鄰居發(fā)現(xiàn)Dos攻擊ICMPv6存在重定向和拒絕服務(wù)攻擊的可能29移動(dòng)IPv6可能存在的安全問(wèn)題節(jié)點(diǎn)移動(dòng)需要經(jīng)常向MN的本地代理和CN發(fā)送綁定更新報(bào)文可能被重定向。高層應(yīng)用和操作系統(tǒng)的漏洞隱患,影響網(wǎng)絡(luò)安全連接。移動(dòng)IPv6可能存在的安全問(wèn)題30二、骨干網(wǎng)絡(luò)可信任的體系結(jié)構(gòu)二、骨干網(wǎng)絡(luò)可信任的體系結(jié)構(gòu)31保護(hù)網(wǎng)絡(luò)與基礎(chǔ)設(shè)施是一個(gè)體系,只靠一兩項(xiàng)單純的技術(shù)并不能實(shí)現(xiàn)真正的安全,必須構(gòu)建科學(xué)合理、可信任的體系結(jié)構(gòu)。保護(hù)網(wǎng)絡(luò)與基礎(chǔ)設(shè)施是一個(gè)體系,只靠一兩項(xiàng)單純的技術(shù)并不能實(shí)現(xiàn)32網(wǎng)絡(luò)支持三種不同的數(shù)據(jù)流:用戶、控制和管理:用戶通信流就是簡(jiǎn)單地在網(wǎng)上傳輸用戶信息。確保信息可信賴發(fā)出。控制通信流是為建立用戶連接而在所必備的網(wǎng)絡(luò)組件之間傳送的信息,信令協(xié)議,以保障用戶連接正確建立。管理通信流是用來(lái)配置網(wǎng)絡(luò)組件或表明網(wǎng)絡(luò)組件狀態(tài)的信息。確保網(wǎng)絡(luò)組件沒(méi)有被非授權(quán)用戶改變。骨干網(wǎng)的可信任達(dá)到真正的可用仍是下一代互聯(lián)網(wǎng)面臨的嚴(yán)重挑戰(zhàn)。網(wǎng)絡(luò)支持三種不同的數(shù)據(jù)流:用戶、控制和管理:33將骨干網(wǎng)模型分為九個(gè)主要方面:1、網(wǎng)絡(luò)與網(wǎng)絡(luò)的通信2、設(shè)備與設(shè)備的通信3、設(shè)備管理和維護(hù)4、用戶數(shù)據(jù)接口5、遠(yuǎn)程操作員與NMC(網(wǎng)絡(luò)管理中心)的通信6、網(wǎng)絡(luò)管理中心與設(shè)備的通信7、網(wǎng)絡(luò)管理中心飛地8、制造商交付于維護(hù)9、制造商環(huán)境下圖表示它們之間的關(guān)系。將骨干網(wǎng)模型分為九個(gè)主要方面:34圖:骨干網(wǎng)可用性模型外網(wǎng)圖:骨干網(wǎng)可用性模型外網(wǎng)35安全要求:訪問(wèn)控制:訪問(wèn)控制必須能夠區(qū)別用戶對(duì)數(shù)據(jù)傳輸?shù)脑L問(wèn)和管理員對(duì)網(wǎng)絡(luò)管理與控制的訪問(wèn)訪問(wèn)控制必須能夠限制對(duì)網(wǎng)絡(luò)管理中心的訪問(wèn)認(rèn)證:鑒別路由、管理人員、制造商來(lái)源、分發(fā)配置可用性:軟硬件對(duì)用戶必須時(shí)刻用的服務(wù)商必須向用戶提供高層次的系統(tǒng)可用性安全要求:36保密性:必須保護(hù)關(guān)鍵材料的保密性網(wǎng)絡(luò)管理系統(tǒng)必須提供路由信息、信令信息、網(wǎng)絡(luò)管理通信流的保密性,以保障它們的安全完整性:必須保護(hù)網(wǎng)絡(luò)設(shè)備之間通信的完整性必須保護(hù)網(wǎng)絡(luò)設(shè)備的硬件和軟件的完整性必須保護(hù)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)管理中心之間通信的完整性必須保護(hù)制造商提供的硬件和軟件的完整性必須保護(hù)向網(wǎng)絡(luò)管理中心的撥號(hào)通信的完整性保密性:37不可否認(rèn)性:網(wǎng)絡(luò)人員一定不能否認(rèn)對(duì)網(wǎng)絡(luò)設(shè)備的配置所作的改動(dòng)制造商一定不能否認(rèn)有他們提供或開發(fā)的軟硬件不可否認(rèn)性:38潛在的攻擊和對(duì)策被動(dòng)攻擊:監(jiān)測(cè)和收集網(wǎng)絡(luò)傳輸?shù)男畔⒅鲃?dòng)攻擊:來(lái)自網(wǎng)絡(luò)外部的攻擊帶寬攻擊:噪聲阻塞、洪流淹沒(méi)、服務(wù)竊取網(wǎng)絡(luò)管理通信破壞攻擊:網(wǎng)絡(luò)管理信息被篡改使網(wǎng)絡(luò)基礎(chǔ)設(shè)施失控攻擊:操作控制失靈潛在的攻擊和對(duì)策39內(nèi)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論