网络信息安全服务与安全体系结构教学幻灯片讲义.pptVIP

1.系统安全体系结构 4.安全边界 不是每个部件和资源都在TCB内 安全边界用来区分可信和不可信 通过接口来处理和控制TCB内外部件间通信 可信部件和非可信部件间通信的接口控制 1.系统安全体系结构 5. 基准监控器和安全内核 基准监控器是一个访问控制概念，协调所有的访问主体和客体，确保主体有必须的访问权，以及保护客体不被非授权访问、修改和破坏 安全内核 TCB内的一些机制构成，以实施和执行基准监控器概念 由硬件、固件和软件组成 协调主体和客体间的访问及各种功能 是TCB的核心 安全内核准则 为了执行基准监控器概念，安全内核必须提供隔离且防篡改的功能 对每个访问企图，基准监控器必须都行使其职责，且不可能被侵入。因此，基准监控器必须以完善的、安全的方式实行 基准监控器必须是可验证的，基准监控器所做出的决定都应写成审计日志，并可验证 安全内核必须足够小，可以用完善的、综合的方法进行测试和验证 1.系统安全体系结构 6.安全域 定义为主体能访问的客体的集合 操作系统工作在特权模式：更大的工作域，更多可访问资源，提供更多的功能 操作系统工作在用户模式：工作域小，可访问资源少 安全域与赋予主体的或客体的保护环的关联关系 保护环越小，特权越高，安全域越大 可信级和安全域的关系 1.系统安全体系结构 7.资源隔离 目的：正确实施访问控制、审计，决定主体、客体各自所在的域 方法：模块化，能使每个主体和客体可唯一识别、独立地赋予允许权，可审计，活动能被精确跟踪 进程隔离：通过地址分配实现，如虚拟内存技术、内存硬件分段 1.系统安全体系结构 8.安全策略 安全策略是一些规则的集合，指明敏感信息是如何管理、保护和分布的，确切表达要实现的安全机制的目标设置时何种级别。 是系统规范的基础，提供评估系统的基准 安全策略必须指明什么样的主体能访问什么样的客体，什么样的行为是可接受的 主体只能访问的安全级别低于或者等于自己的客体 1.系统安全体系结构 9.最小特权 在完成某种操作时所赋予网络中每个主体（用户或进程）必不可少的特权 原则：应限定网络中每个主体所必须的最小特权，确保可能的事故、错误、网络部件的篡改等原因造成的损失最小 较高特权只有在需要的时候才运用 例：一个人既是班主任也是系主任，管理班级事务的时候只需要班主任权限，涉及到系里的工作的时候才使用系主任特权 1.系统安全体系结构 10.分层、数据隐蔽和抽象 分层是不同的进程工作在不同层的机制，系统不同层产生不同的功能 基本功能在最底层，复杂的敏感的在较高层 层之间通信通过接口实现 数据隐蔽：一个层的主体没有接口和另外一层的数据通信，则称该数据对该主体是隐蔽的，数据隐蔽是相对的 客体组合成一个集合（类），当一类客体被赋予一定的允许权，定义可接受的活动，称为抽象 抽象使不同的客体管理更加容易，只需要管理类，不需要管理每个客体 例：男生一类，女生一类，男生学武术，女生学刺绣 概要 网络信息安全服务 机密性服务 完整性服务 可用性服务 可审性服务 数字签名 Kerbers鉴别 访问控制 安全体系结构 系统安全体系结构 网络安全的分层体系结构（自学） OSI安全体系结构的安全服务与安全机制（自学） ISO/IEC网络安全体系结构（自学） 2.网络安全体系结构 1.不同层次的安全 网络安全的层次结构表示在各层次设置屏障以防止攻击和威胁 例：防病毒层次结构：工作站、文件服务器、邮件服务器，通过代理服务器实施过滤 文件访问保护层次方案：用户分组授权，授权细化，登录凭证策略，文件访问监控和审计，物理安全屏障 2.网络安全体系结构 2.网络体系结构的观点 不同类型的攻击存在于不同的层次 Ip欺诈（网络层）、字典攻击（应用层）、窃听（数据链路和物理层）、病毒（应用层） 观察出入数据流及数据如何授权 不同的点如何监控 不同场合的安全解决方案如何协同工作 网络体系结构不同层次的安全防护 概要 网络信息安全服务 机密性服务 完整性服务 可用性服务 可审性服务 数字签名 Kerbers鉴别 访问控制 安全体系结构 系统安全体系结构 网络安全的分层体系结构（自学） OSI安全体系结构（自学） ISO/IEC网络安全体系结构（自学） 3. OSI安全体系结构 1. OSI安全体系结构定义了： 5类安全服务 8种特定的安全机制 5种普遍性安全机制 确定了安全服务与安全机制的关系，以及在OSI七层模型中的安全服务的配置 确定了OSI安全体系的安全管理 3. OSI安全体系结构 OSI安全体系结构的5类安全服务 1.鉴别 1）对等实体鉴别 确认有关的对等实体是所需的实体，由第N层提供时，使N+1层实体确信与之打交道的对等实体正是它所需要的N+1实体 用以证明一个或