osi安全体系结构.pptx

中国信息安全认证中心四川省计算机信息系统集成行业协会
主要内容
网络安全概述
网络安全模型
OSI安全体系结构
动态安全结构模型
中国信息安全认证中心四川省计算机信息系统集成行业协会
安全哲学
The art of war teaches us to rely not on the likelihood of the enemy’s ing, but our own readiness to receive him; not on the chance of his not attacking, but rather on the fact that we have made our position unassailable. --The Art of War, Sun Tzu
故用兵之法:无恃其不来,恃吾有以待也;无恃其不攻,恃吾有所不可攻也。
中国信息安全认证中心四川省计算机信息系统集成行业协会
网络安全概述
网络安全泛指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭受到破坏、更改、泄漏。系统连续可靠正常运行,网络服务不中断。
中国信息安全认证中心四川省计算机信息系统集成行业协会
安全无止境!并不存在一劳永逸的安全解决方案,这是因为“网络安全”与“安全威胁”是“矛”与“盾”的关系,它们随技术的进步在不断发展。
网络安全的矛与盾
中国信息安全认证中心四川省计算机信息系统集成行业协会
100%安全的神话
开销
风险
性能
中国信息安全认证中心四川省计算机信息系统集成行业协会
安全侵犯的一些实例
熊猫烧香、***等
机密、隐私等信息的泄漏
钓鱼网站
各种木马、病毒……
中国信息安全认证中心四川省计算机信息系统集成行业协会
网络安全基本模型
中国信息安全认证中心四川省计算机信息系统集成行业协会
1. 安全机制所包括的保证安全性的必要部分
对被传送的信息进行与安全相关的变换
两个主体共享不希望对手得知的保密信息
2. 可信任的第三方
可信任第三方可能会负责向两个主体分发保密信息,而向其他对手保密
可信任第三方就两个主体间传送信息可靠性的争端进行仲裁
网络安全基本模型
中国信息安全认证中心四川省计算机信息系统集成行业协会
3. 设定安全服务的4个基本任务:
设计执行与安全性相关的转换算法
生成算法使用的秘密信息
开发分配和共享秘密信息的方式
指定两个主体要使用的协议,并利用安全算法和保密信息来实现特定的安全服务
网络安全基本模型