《OSI安全体系结构》PPT课件.ppt

OSI安全体系结构,主讲人：许春,中国信息安全认证中心 四川省计算机信息系统集成行业协会,主要内容,网络安全概述 网络安全模型 OSI安全体系结构 动态安全结构模型,中国信息安全认证中心 四川省计算机信息系统集成行业协会,安全哲学,The art of war teaches us to rely not on the likelihood of the enemys not coming, but our own readiness to receive him; not on the chance of his not attacking, but rather on the fact that we have made our position unassailable. -The Art of War, Sun Tzu 故用兵之法：无恃其不来，恃吾有以待也；无恃其不攻，恃吾有所不可攻也。,中国信息安全认证中心 四川省计算机信息系统集成行业协会,网络安全概述,网络安全泛指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭受到破坏、更改、泄漏。系统连续可靠正常运行，网络服务不中断。,中国信息安全认证中心 四川省计算机信息系统集成行业协会,安全无止境！并不存在一劳永逸的安全解决方案，这是因为“网络安全”与“安全威胁”是“矛”与“盾”的关系，它们随技术的进步在不断发展。,网络安全的矛与盾,中国信息安全认证中心 四川省计算机信息系统集成行业协会,100%安全的神话,中国信息安全认证中心 四川省计算机信息系统集成行业协会,安全侵犯的一些实例,熊猫烧香、灰鸽子等 机密、隐私等信息的泄漏 钓鱼网站 各种木马、病毒,中国信息安全认证中心 四川省计算机信息系统集成行业协会,主要内容,网络安全概述 网络安全模型 OSI安全体系结构 动态安全结构模型,中国信息安全认证中心 四川省计算机信息系统集成行业协会,网络安全基本模型,中国信息安全认证中心 四川省计算机信息系统集成行业协会,1. 安全机制所包括的保证安全性的必要部分 对被传送的信息进行与安全相关的变换 两个主体共享不希望对手得知的保密信息 2. 可信任的第三方 可信任第三方可能会负责向两个主体分发保密信息，而向其他对手保密 可信任第三方就两个主体间传送信息可靠性的争端进行仲裁,网络安全基本模型,中国信息安全认证中心 四川省计算机信息系统集成行业协会,3. 设定安全服务的4个基本任务： 设计执行与安全性相关的转换算法 生成算法使用的秘密信息 开发分配和共享秘密信息的方式 指定两个主体要使用的协议，并利用安全算法和保密信息来实现特定的安全服务,网络安全基本模型,中国信息安全认证中心 四川省计算机信息系统集成行业协会,主要内容,网络安全概述 网络安全模型 OSI安全体系结构 动态安全结构模型,中国信息安全认证中心 四川省计算机信息系统集成行业协会,OSI安全体系结构,安全攻击（Security Attack）: 损害机构所拥有信息的安全的所有行为。 安全机制（Security Mechanism）: 用于检测、预防或从安全攻击中恢复的机制。 安全服务（Security Service）: 提高数据处理系统和信息传递系统安全性的服务。一种安全服务可利用一种或多种安全机制。,中国信息安全认证中心 四川省计算机信息系统集成行业协会,安全目标,Integrity 完整性,Confidentiality 机密性,Avalaibility 可用性,中国信息安全认证中心 四川省计算机信息系统集成行业协会,安全机制应用,中国信息安全认证中心 四川省计算机信息系统集成行业协会,主要内容,网络安全概述 网络安全模型 OSI安全体系结构 动态安全结构模型,中国信息安全认证中心 四川省计算机信息系统集成行业协会,PDR模型,防护（Protection） 检测（Detection） 响应（Response）,中国信息安全认证中心 四川省计算机信息系统集成行业协会,PPDR模型,策略