第2课 ISO 7498-2 信息安全体系结构教材.ppt

二、NIST SP 800-33  可用性 可用性 完整性 必威体育官网网址性 可追究性 保障 保障 三、信息安全保障模型的发展 基于时间的PDR安全模型 传统的手段： 防护（Protection）： 防盗门、银行保险柜、牢门兽窗等 检测（Detection）： 报警器、传感器、扫描器等 反应（Reaction）： 跟踪、反击、警察、军队等 定义： Pt：保护时间 Dt：检测时间 Rt：反应时间 Et：暴露时间 安全： PtDt+Rt 不安全：如果 PtDt+Rt 则 Et=(Dt+Rt)-Pt Pt Dt Rt 时间 P包括：访问控制、口令等必威体育官网网址性和完整性技术。 D包括：漏洞扫描、入侵检测、用户身份鉴别等技术。 R包括：监视、关闭、切换、跟踪、报警等技术。但不包括安全事件的后处理（如事后恢复、原因分析、策略完善等）。 PDR模型的进步：充分体现了安全的动态性思想。 PDR模型的不足：仍不能从数学上严格描述信息安全，且没有涵盖信息安全的全部过程。 P2DR模型 安全 策略 防护 检 测 响 应 P2DR模型的进步：突出了安全策略在整个信息安全建设中的主导地位。 事件检测 a．与安全有关的事件检测包括对安全明显的检测，也可以包括对“正常”事件的检测，例如一次成功的访问(或注册)。与安全有关的事件的检测可由OSI内部含有安全机制的实体来做。构成一个事件的技术规范由事件处置管理来维护。 b．这一领域将考虑对事件报告与事件记录有关信息的传输，以及为了传输事件报告与事件记录所使用的语法和语义的定义。 安全审计跟踪 a．安全审计跟踪提供了一种不可忽视的安全机制，它的潜在价值在于经事后的安全审计得以检测和调查安全的漏洞。安全审计就是对系统的记录与行为进行独立的品评考查，目的是测试系统的控制是否恰当，保证与既定策略和操作堆积的协调一致，有助于作出损害评估，以及对在控制、策略与规程中指明的改变作出评价。安全审计要求在安全审计跟踪中记录有关安全的信息，分析和报告从安全审计跟踪中得来的信息。这种日志记录或记录被认为是一种安全机制并在本条中予以描述，而把分析和报告视为一种安全管理功能。 b．收集审计跟踪的信息，通过列举被记录的安全事件的类别（例如对安全要求的明显违反或成功操作的完成），能适应各种不同的需要。已知安全审计的存在可对某些潜在的侵犯安全的攻击源起到威摄作用。 c．OSI安全审计跟踪将考虑要选择记录什么信息，在什么条件下记录信息，以及为了交换安全审计跟踪信息所采用的语法和语义定义。 安全恢复 a．安全恢复处理来自诸如事件处置与管理功能等机制的请求，并把恢复动作当作是应用一组规则的结果。 b．还要考虑恢复动作的协议，以及安全恢复管理的协议。 安全服务和安全机制的位置 物理层 服务： a. 连接必威体育官网网址性； b. 通信业务流必威体育官网网址性。 机制 数据流的总加密是物理层上主要的安全机制。一种只能用于物理层的，特有的加密形式为传输安全（即展宽频谱安全）。物理层保护是借助一个操作透明的加密设备来提供的。物理层保护的目标是保护整个物理功能数据比特流，以及提供通信业务流的必威体育官网网址性。 数据链路层 服务 a. 连接必威体育官网网址性； b. 无连接必威体育官网网址性。 机制 加密机制用来提供数据链路层中的安全功能。链路层的这些附加安全保护功能度是在为传输而运行的正常层功能之前、和为接收而运行的正常层功能之后执行，即是说，安全机制基于并使用了所有这些正常的层功能。在数据链路层上的加密机制对链路层协议是敏感的。 网络层 服务 a. 对等实体鉴别； b. 数据原发鉴别； c. 访问控制功能； d. 连接必威体育官网网址性； e. 无连接必威体育官网网址性； f. 通信业务流必威体育官网网址性； g. 不带恢复的连接完整性； h. 无连接完整性。 传输层 服务： a. 对等实体鉴别； b. 数据原发鉴别； c. 访问控制功能； d. 连接必威体育官网网址性； e. 无连接必威体育官网网址性； f. 带恢复的连接完整性； g. 不带恢复的连接完整性； h. 无连接完整性。 机制： a. 对等实体鉴别功能是由密码导出的或受保护的鉴别交换、受保护口令交换与签名机制的适当配合来提供的； b. 数据原发鉴别功能由加密或签名机制提供； c. 访问控制功能通过适当使用特定的访问控制机制来提供 d. 连接必威体育官网网址性功能由加密机制提供； e. 无连接必威体育官网网址性功能由加密机制提供； f. 带恢复的连接完整性功能