[工学]计算机网络安全第二章.ppt

第二章网络安全的基本理论 计算机网络安全与管理 网络安全的基本理论 信息安全模型简介 密码学基础 访问控制 网络安全性管理 信息安全模型简介 OSI七层网络模型是功能性的标准。 1986年：“开放系统互连的安全体系结构”是OSI的安全标准。 信息系统安全体系结构框架 安全服务 安全机制 信息系统安全评估准则 网络安全策略 信息系统安全体系结构框架 安全体系结构在OSI框架内定义了各种安全要素，给出了网络层次与安全服务和安全机制之间的逻辑关系。 安全体系结构中部分安全目标（表2.1） 信息系统安全体系结构框架 安全功能是达到安全目标所需具备的功能与规定： 标识与验证 访问控制 数据必威体育官网网址性 通信完整性 不可抵赖性 可用性 可查性 管理性 安全服务 OSI安全体系结构设置了7种类型的安全服务： 对等实体鉴别服务 访问控制服务 数据必威体育官网网址服务 信息流安全 数据完整性服务 数据源鉴别服务 禁止否认服务 安全服务 安全服务与OSI层次关系： 安全机制 为了实现安全服务，OSI提出了安全体系结构的安全机制： 交换鉴别机制 访问控制机制 加密机制 业务流量填充机制 数据完整性机制 数字签名机制 路由控制机制 公证机制 安全机制 安全机制与安全服务的关系如表2.3 信息系统安全评估准则 美国的“可信计算机系统评估准则（TCSEC）” 中国国家标准《计算机信息安全保护等级划分准则》 可信计算机系统评估准则 橙皮书（正式名为“可信任计算机标准评估准则”）为计算机的安全级别进行了分类，分为D、C、B、A级，由低到高。 D级暂时不分子级。 C级分为C1和C2两个子级，C2比C1提供更多的保护。 B级分为B1、B2和B3三个子级，由低到高。 A级暂时不分子级。 每级包括它下级的所有特性。 D级: D级是最低的安全级别，整个计算机系统是不可信任的。硬件和操作系统很容易被侵袭。任何人都可以自由地使用该计算机系统，不对用户进行验证。系统不要求用户进行登记（要求用户提供用户名）或使用密码（要求用户提供唯一的字符串来进行访问）。任何人都可以坐在计算机的旁边并使用它。DOS、Windows 3.x及Windows 95(不在工作组方式中)都属于D级的计算机操作系统。 C级分为C1和C2两个子级 C1级是选择性安全防护（discretionary security protection）系统，要求硬件有一定的安全保护（如硬件有带锁装置，需要钥匙才能使用计算机）。用户在使用计算机系统前必须先登录。另外，作为C1级保护的一部分，允许系统管理员为一些程序或数据设立访问许可权限。UNIX系统、Novell 3.x或更高版本、Windows NT都属于C1级兼容计算机操作系统。 C2级： C2级引进了受控访问环境（用户权限级别）的增强特性，具有进一步限制用户执行某些命令或访问某些文件的权限，而且还加入了身份认证级别。 Windows 2000属于C1级兼容计算机操作系统。 B级分为B1、B2和B3三个子级 B1级：指符号安全防护（label security protection），支持多级安全。“符号”是指网上的一个对象，该对象在安全防护计划中是可识别且受保护的。“多级”是指这一安全防护安装在不同级别，对敏感信息提供更高级的保护，让每个对象都有一个敏感标签，而每个用户都有一个许可级别。B1级安全措施的计算机系统随着计算机系统而定，政府机构和防御承包商们是B1级计算机系统的主要拥有者。 B2级： B2级又称为结构防护（structured protection），要求计算机系统中所有对象加标签，而且给设备（如工作站、终端和磁盘驱动器）分配安全级别。如允许用户访问一台工作站，但不允许访问含有职员工资资料的磁盘子系统。 B3级： B3级又称为安全域（security domain），要求用户工作站或终端通过可信任途径连接网络系统，而且这一级采用硬件来保护安全系统的存储区。 A级： A级是橙皮书中的最高安全级，又称为验证设计（verity design），它包括了一个严格的设计、控制和验证过程。与前面所提到的各级别一样，该级别包含了较低级别的所有特性。设计必须是从数学角度上经过验证的，而且必须进行秘密通道和可信任分布的分析。可信任分布（trusted distribution）的含义是，硬件和软件在物理传输过程中已经受到保护，以防止破坏安全系统。 《计算机信息安全保护等级划分准则》 是中国国家标准 用户自主保护级 系统审计保护级 安全标记保护级 结构化保护级 安全域级保护级 网络安全策略 定义：提供安全服务的一