收藏
下载资源

美国国防部公布的可信计算机系统评价准则TrustedComputer

上传人:xmg****18 文档编号:117129599 上传时间:2019-11-18 格式:PPT 页数:29 大小:1.07MB
返回 下载 相关 举报
美国国防部公布的可信计算机系统评价准则TrustedComputer_第1页
第1页 / 共29页
美国国防部公布的可信计算机系统评价准则TrustedComputer_第2页
第2页 / 共29页
美国国防部公布的可信计算机系统评价准则TrustedComputer_第3页
第3页 / 共29页
美国国防部公布的可信计算机系统评价准则TrustedComputer_第4页
第4页 / 共29页
美国国防部公布的可信计算机系统评价准则TrustedComputer_第5页
第5页 / 共29页
点击查看更多>>
资源描述

《美国国防部公布的可信计算机系统评价准则TrustedComputer》由会员分享,可在线阅读,更多相关《美国国防部公布的可信计算机系统评价准则TrustedComputer(29页珍藏版)》请在金锄头文库上搜索。

1、第十章 网络防御概述 主要内容 l网络信息安全的内容 l网络信息安全的理论和技术 l个人主机安全实务 安全认识的发展 l网络的设计和 出现是为了尽 可能的共享资 源 l通信安全(COMSEC ) l信息安全(INFOSEC ) l信息保障(IA) 通信保密 l l 基本通信模型基本通信模型 发送方接收方 敌对方 信源编码信源编码 信道编码信道编码 信道传输信道传输 通信协议通信协议 数据加密 19771977年,美国国家标准局(年,美国国家标准局(NBSNBS)公布的国家数据加密标准()公布的国家数据加密标准(DESDES) 19831983年,美国国防部公布的可信计算机系统评价准则(年,美国

2、国防部公布的可信计算机系统评价准则(Trusted Trusted Computer System Evaluation Criteria, Computer System Evaluation Criteria, 俗称橘皮书,俗称橘皮书,19851985年再版)年再版) 。 信息安全 l l 8080、9090年代,信息安全的内涵有了进一年代,信息安全的内涵有了进一 步扩充,人们把信息安全归结为对通信系步扩充,人们把信息安全归结为对通信系 统、通信数据中五个特性的要求,即:统、通信数据中五个特性的要求,即: l l 机密性机密性 l l 完整性完整性 l l 可用性可用性 l l 可控性可控

3、性 l l 不可否认性不可否认性 机密性 l对于未授权者,信息是不可访问的 完整性 l包括信息的完整性和系统的完整性 l信息完整是指信息在存储或传输过程中不被 修改、不被破坏、不被插入、不乱序和不丢 失,保证真实的信息从真实的信源无失真地 到达真实的信宿; l系统完整指系统没有被非法操控 可用性 l保证信息确实能为授权使用者所用,即保 证合法用户在需要时可以使用所需信息, 防止由于主客观因素造成系统拒绝服务, 防止因系统故障或误操作等使信息丢失或 妨碍对信息的使用。 可控性 l可控性是指信息和信息系统时刻处于合法 所有者或使用者的有效掌握与控制之下。 。 不可否认性 l即信息的行为人要为自己的

4、信息行为负责 ,信息行为人不能否认自己的行为,从而 提供保证社会依法管理需要的公证、仲裁 信息证据。 信息安全五要素的相互关系 机密性 不可否认性 可控性 可用性 完整性 信息保障(IA) l四个环节 保护 Protect 检测 Detect 恢复 Restore 反应 React IA 保护 l预先阻止攻击条件发生 l采用可能采取的手段保障信息的保密性、完 整性、可用性、可控性和不可否认性。 l保护的具体内容可以分为三个部分 l系统安全防护 l网络安全防护 l信息安全防护 检测 l保护可以在一定程度上阻止入侵,但它并 不能阻止所有的入侵。 l检测即在保护部分保护不了的入侵发生时 ,将其检测出

5、来,并给予记录 响应 l指入侵事件发生后,进行的处理,杜绝危 害的进一步蔓延扩大,力求系统尚能提供 正常服务。 恢复 l恢复是在事件发生后,把系统恢复到原来 的状态,或者比原来更安全的状态。 l系统恢复 l信息恢复 APPDRR模型 风险分析 安全策略 系统防护 实时监测 实时响应 灾难恢复 网络安全 主要内容 l网络信息安全的内容 l网络信息安全的理论和技术 l个人主机安全实务 安全的发展安全技术 l简单的身份认证及 访问控制机制 l密码理论与技术 l系统安全技术 l网络安全技术 l安全协议 密码理论与技术 l对称密码 l对数据进行加密 l非对称密码 l解决密钥交换、签名和认证等问题 l密码

6、理论与技术在网络安全中广泛应用, 是其它各种安全技术的一个重要基础 系统安全技术 l口令认证、挑战/应答、Keberos认证 l访问控制与授权 l审计追踪 网络安全技术 l防火墙技术 l入侵检测技术 安全协议 l安全应用协议 lHTTPS、SSH、SMIME、PGP l安全网络协议 lIPSec、Socks 安全的Internet协议体系 l使用安全、加密的协议替代缺乏身分鉴别 和信息加密的协议 IPv6 IPSEC ISAKMP TCP SSLUDP PEMMOSSPGPS/MIMEHTTPSSSHSNMPv2Kerberos 主要内容 l网络信息安全的内容 l网络信息安全的理论和技术 l个

7、人主机安全实务 把握安全原则 l相对性原则 l安全是相对的,不是绝对的。没有任何一种 技术是可以提供100的安全性 l最小化原则 l不必要的功能一概不要,必要的功能也要加 以严格的限制 l隐蔽性原则 l不要“诱惑”攻击者。最好的安全防护是隐藏 终端的信息价值 运用安全技术 l防火墙 l补丁管理 l使用一种杀毒软件 l“谨慎”浏览、下载 l做好备份! 小结 l安全防护理论与技术随着安全问题的深入也在 不断扩充和丰富,它经历了通信保密、信息安 全、信息保障三个阶段。信息安全从不同的安 全需求出发定义了机密性、完整性、可用性、 可控性和不可否认性等五个重要的安全属性。 信息保障则提出了信息安全生命周期的概念。 信息安全技术主要包括密码、身份认证、访问 控制、安全协议、安全防护技术等。在考虑主 机安全时,主要应从安全原则和安全方法两个 角度进行思考。 知识回顾知识回顾 Knowledge Knowledge ReviewReview

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号