新編網(wǎng)絡(luò)安全技術(shù)02課件

1、怎么才能全面解決網(wǎng)絡(luò)安全問題？社會(huì)管理；技術(shù)；技術(shù)管理?！澳就啊崩碚摱贪鍐栴}第2章 安全框架與評(píng)估標(biāo)準(zhǔn)2.1 ISO/OSI安全體系結(jié)構(gòu)2.2 動(dòng)態(tài)的自適應(yīng)網(wǎng)絡(luò)安全模型2.3 五層網(wǎng)絡(luò)安全體系2.4 六層網(wǎng)絡(luò)安全體系2.5 國際安全評(píng)估標(biāo)準(zhǔn)2.6 我國計(jì)算機(jī)安全等級(jí)劃分與相關(guān)標(biāo)準(zhǔn)2.1 ISO/OSI安全體系結(jié)構(gòu)安全服務(wù)安全機(jī)制安全管理安全服務(wù)對(duì)象認(rèn)證：對(duì)等實(shí)體認(rèn)證、信息源認(rèn)證訪問控制：自主的、強(qiáng)制的數(shù)據(jù)保密性：信息保密、選擇段保密、業(yè)務(wù)流保密數(shù)據(jù)完整性：可恢復(fù)、無恢復(fù)、選擇字段、無連接、選擇字段無連接防抵賴性：發(fā)送、對(duì)遞交、公證安全機(jī)制加密數(shù)字簽名訪問控制數(shù)據(jù)完整性認(rèn)證業(yè)務(wù)流填充機(jī)制路由控制

2、公證安全管理安全應(yīng)用是目標(biāo)，基于安全服務(wù)，而安全服務(wù)由安全機(jī)制來實(shí)現(xiàn)安全管理（1）2.2 動(dòng)態(tài)的自適應(yīng)網(wǎng)絡(luò)安全模型網(wǎng)絡(luò)安全是一個(gè)涉及法律、管理、技術(shù)的動(dòng)態(tài)過程，因此靜態(tài)防御不能滿足要求。PDR模型：Protection、Detection、ReactionANS（Adaptive Network Security）=P2DR（Policy、Protection、Detection、Response）暴露時(shí)間=檢測時(shí)間+響應(yīng)時(shí)間-入侵時(shí)間PPDRR：Policy、Protection、Detection、 Response 、Recovery2.3 五層網(wǎng)絡(luò)安全體系網(wǎng)絡(luò)系統(tǒng)涉及的方面：網(wǎng)絡(luò)、操作

3、系統(tǒng)、應(yīng)用程序、數(shù)據(jù)、用戶網(wǎng)絡(luò)安全：網(wǎng)絡(luò)是否得到控制；系統(tǒng)安全：病毒、黑客用戶安全：是否只有那些授權(quán)用戶才能使用相應(yīng)的資源；應(yīng)用程序：是否只有合法用戶才能夠?qū)μ囟〝?shù)據(jù)進(jìn)行特定操作；數(shù)據(jù)安全：機(jī)密數(shù)據(jù)是否處于機(jī)密狀態(tài)。2.4 六層網(wǎng)絡(luò)安全體系六層：物理、鏈路、網(wǎng)絡(luò)、信息、應(yīng)用、用戶；物理安全：環(huán)境、設(shè)備、媒體；鏈路安全：通過網(wǎng)絡(luò)鏈路傳輸?shù)臄?shù)據(jù)不被竊聽、篡改；網(wǎng)絡(luò)安全：保證網(wǎng)絡(luò)的受控制使用；信息安全：傳輸、存儲(chǔ)、審計(jì)應(yīng)用安全：應(yīng)用平臺(tái)和程序的安全；用戶安全：身份認(rèn)證和訪問控制。2.5 國際安全評(píng)估標(biāo)準(zhǔn)美國TCSEC（桔皮書）、TNI （紅皮書） 、FC歐洲ITSEC加拿大CTCPEC國際CCTCS

4、EC基礎(chǔ)需求：安全策略、標(biāo)識(shí)、識(shí)別、責(zé)任、保證、持續(xù)保護(hù)包括：安全等級(jí)劃分標(biāo)準(zhǔn)，目的、原理、政策TCB：實(shí)現(xiàn)安全策略的機(jī)制，包括硬件、固件和軟件，根據(jù)安全策略來處理主體對(duì)客體的訪問安全等級(jí)：A B C DD1：最小保護(hù)，不能滿足其它級(jí)別要求C1：自主安全保護(hù)C2：控制式訪問保護(hù)B1：標(biāo)記的安全保護(hù)B2：結(jié)構(gòu)化保護(hù)B3：安全域A1：驗(yàn)證設(shè)計(jì)2.6 我國計(jì)算機(jī)安全等級(jí)劃分與相關(guān)標(biāo)準(zhǔn)GB17859-2019：計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則第一級(jí)：自主保護(hù)（C1）；第二級(jí)：系統(tǒng)審計(jì)保護(hù)（C2）；第三級(jí)：安全標(biāo)記保護(hù)（B1）；第四級(jí)：結(jié)構(gòu)化保護(hù)（B2）；第五級(jí)：訪問驗(yàn)證保護(hù)（B3）。BMB17-2019：涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求2.6 我國計(jì)算機(jī)安全等級(jí)劃分與相關(guān)標(biāo)準(zhǔn)（1）管理部門公安部/廳安全部/廳保密局機(jī)