计算机网络安全体系结构.
网络安全体系结构
8.公证机制
• 公证机制就是在网络中设立一个公证机构,来中转各方交换的 信息,并从中提取相关证据,以便对可能发生的纠纷作出仲裁。
1.3 网络安全的策略
• 一般来说,安全策略包括两个部分:一个总体 的策略和具体的规则。
• 总体的策略用于阐明安全政策的总体思想 • 具体的规则用于说明什么活动是被允许的,什么活
3.访问控制机制
• 访问控制机制可以控制哪些用户可以访问哪些资源,对这些资 源可以访问到什么程度。
4.数据完整性机制
• 数据完整性机制保护网络系统中存储和传输的软件(程序)和 数据不被非法改变,例如被添加、删除和修改等。
5.鉴别交换机制
• 鉴别交换机制主要是通过相互交换信息来确定彼此的身份,在 计算机网络中,鉴别主要有站点鉴别、报文鉴别、用户和进程 的认证等,通常采用口令、密码技术、实体的特征或所有权等 手段进行鉴别。
网络安全与管理
1.1 网络安全模型
• 最常见的网络安全模型就是 PDRR模型。PDRR模型是 protection(防护)、 detection(检测)、 response(响应)、recovery (恢复)的首字母组合。这 四个部分构成了一个动态的 信息安全周期,如图1-3所示。
防护(P)
恢复(R)
• 在PDRR模型中,防护和检测具有互补关系。如果防护系统过硬,绝大部 分入侵事件被阻止,那么检测系统的任务就会减少。
3.响应
• PDRR模型中的第三个环节就是响应。响应就是已知一个 攻击(入侵)事件发生之后,进行处理。在一个大规模 的网络中,响应这个工作都是由一个特殊部门负责,那 就是计算机响应小组。
6.信息流填充机制
• 攻击者对传输信息的长度、频率等特征进行统计,然后进行信 息流量分析,即可从中得到有用的信息。
网络安全体系结构模型分析
1.1 网络安全体系结构模型
信息安全构架
信
信息传输安全 (动态安全)
数据加密 数据完整性的鉴别 防抵赖
息 信息存储安全 数据库安全 安 (静态安全)
终端安全
全 信息的防止泄密
信息内容审计
用户
鉴别
授权
1.2 网络安全体系结构框架
系统单元
应用层 表示层 会话层 传输层 网络层 链路层 物理层
计算机网络安全技术
网络安全体系结构模型分析
• 1.1 网络安全体系结构模型 • 1.2 网络安全体系结构框架
1.1 网络安全体系结构模型
安全体系结构框架
物理安全
管理安全
网络安全
信息安全
1.1 网络安全体系结构模型
物理安全构架
《电子计算机机房设计规范》
环境安全 《计算站场地技术条件》
物
《计算站场地安全要求》
层次结构 身访数防审可可 份问据止计用靠 鉴控完否管性性 别制整认理
信息处理单元 网络通信 安全管理
物理环境
安全特性
计算机网络安全技术
理 安
设备安全
电源保护 防盗、防毁、抗电磁干扰 防电磁信息辐射泄漏、防止线路截获
全
媒体数据安全
媒体安全 媒体本身安全
1.1 网络安全体系结构模型
网络安全构架
系统安全
反病毒
(主机、服务器)
网
络 网络运行安全
பைடு நூலகம்
备份与恢复
安
全 局域网、子网安全 访问控制 (防火墙)
系统安全检测 入侵检测 审计与分析 应急、灾难恢复
第二章计算机网络安全体系结构PPT课件
系
结
的共同规则、标准或约定
构
2021/5/21
3
第二章 计算机网络安全体系结构
网络体系结构
一、 网
在网络的实际应用中,计算机系统与
络
计算机系统之间许多的互连、互通、互操
体 作过程,一般都不能只依靠一种协议,而
系 需要执行许多种协议才能完成。全部网络
结 协议以层次化的结构形式所构成的集合,
构
就称为网络体系结构。
第二章
计算机网络安全体系结构
2021/5/21
1
第二章 计算机网络安全体系结构
第一节 网络安全体系结构的概念 第二节 网络安全体系结构的内容 第三节 网络安全的协议与标准 第四节 网络安全的评估
2021/5/21
2
第二章 计算机网络安全体系结构
一、 网
网络协议(protocol)
络
体
为进行网络中的信息交换而建立
表2.2 OSI安全体系结构中安全服务按网络层次的配置
2021/5/21
16
第二章 计算机网络安全体系结构
一、
开
放
2.OSI安全体系结构的安全机制
系
按照OSI安全体系结构,为了提供以上所列6大类安全
统 互
服务,采用下列 8大类安全机制来实现:
连
安 全
加密机制、
数据签名机制、 公证机制、
体
数据完整性机制、交换鉴别机制、 业务流填充机制、
安
大类安全机制和相应的OSI安全管理,并
全 体
且尽可能地将上述安全服务配置于开放系
系
统互连/参考模型(OSI/RM)7层结构的
结
构
相应层之中。
计算机网络安全体系结构研究
计算机网络安全体系结构研究摘要:近些年来,随着计算机网络的不断发展和应用,人们对于计算机网络的安全问题也给予了越来越多的关注,如何借助于计算机网络安全体系确保计算机网络运行过程的安全性和可靠性已经成为相关领域的研究重点之一。
鉴于此,本文主要就计算机网络安全的特点就行了分析,并重点就计算机网络安全体系及其结构进行了研究,希望能为相关领域的研究提供指导和借鉴。
关键词:计算机网络;安全体系;特点;结构中图分类号:tp393 文献标识码:a 文章编号:1007-9599 (2012)24-0082-02近些年来,计算机网络信息的安全性越来越受到社会各界的关注。
计算机网络在直接或间接地接入公共信息网络及互联网时,由于其包含有许多敏感信息,因而必须对计算机网络进行物理隔离。
物理隔离主要指的是由网络物理层方面入手将网络进行断开,此法如今已经成为最佳的网络安全技术之一,其能够消除以网络及协议为基础安全方面的威胁,但是,应当注意的是,此技术也存在着一定程度的局限性,其很难将内容安全等非网络威胁进行彻底的排除。
此类威胁仅仅可以在计算机网络安全体系结构中进行处理和解决。
因此,下文重点就计算机网络安全体系的结构进行研究。
1 计算机网络安全的特性分析通常而言,计算机网络安全特性基本表现在如下方面:可靠性、可控性、保密性、完整性、真实性及不可否认性等多个方面。
其中,可靠性主要指的是系统可以实现规定条件及时间内将所规定的某些功能顺利完成;可控性主要针对的是信息传播及内容方面的控制能力,禁止公共网络中不良内容的传播;保密性主要指的是信息不会向非授权用户等方面泄漏,仅仅可供授权用户进行使用;完整性指的是未经授权的信息不可进行轻易更改,确保了信息生成、存储及传输工程的正确性;真实性则指的是用户身份真实可靠,确保授权用户身份不被冒充等;不可否认性则是指系统信息交互时必须确信参与者其真实与同一性,参与者不可对曾进行的承诺及操作过程进行否认或者抵赖,例如,数字签名技术主要就是针对特性的安全技术之一。
osi 安全体系结构概念
osi 安全体系结构概念
OSI(Open Systems Interconnection)是指国际标准化组织(ISO)所制定的一个用于计算机网络体系结构的参考模型。
OSI安全体系结构是在此模型基础上发展起来的。
OSI安全体系结构概念是指在计算机网络中,为了保护通信数据的机密性、完整性、可用性和可靠性,而设计的一系列安全机制和协议。
它定义了在网络通信中需要考虑的安全问题,并提供了一种层次化的方法来解决这些问题。
OSI安全体系结构主要包含以下几个部分:
1. 数据加密和解密:用于保护通信数据的机密性,使用密码算法对数据进行加密和解密,以防止未经授权的用户访问数据。
2. 访问控制:用于保护网络资源的完整性,控制用户对网络资源的访问权限,防止未经授权的用户修改、删除或篡改数据。
3. 身份认证:通过验证用户的身份来保证通信数据的可信度,防止被冒充或伪造身份的用户对网络进行攻击。
4. 数据完整性检查:用于确保通信数据在传输过程中没有被篡改或损坏。
5. 安全审计:使用日志记录和审计技术来检查网络中发生的安全事件,以及对安全事件的响应情况。
通过在每一层上实施适当的安全机制,OSI安全体系结构可以提供全面的网络安全保护,并且在多层次的安全控制下提供更高的安全性。
网络安全体系结构
网络安全体系结构网络安全体系结构1-引言网络安全体系结构是指一个组织或企业为了保护其计算机网络免受未经授权的访问、数据泄露、恶意软件和其他网络威胁而采取的措施和技术。
一个完善的网络安全体系结构应该涵盖以下几个主要方面:网络边界保护、身份验证和访问控制、安全监控和事件响应、数据保护和备份恢复、以及员工培训和意识。
2-网络边界保护网络边界保护是指在网络和外部网络之间建立安全防线以阻止未经授权的访问。
以下是一些常用的网络边界保护措施:2-1 防火墙:设置网络防火墙来监控进出网络的流量,并根据特定的规则允许或拒绝访问。
2-2 入侵检测和防御系统(IDS / IPS):使用IDS和IPS来监测和防御可能的入侵行为,包括检测和阻止恶意网络流量。
2-3 虚拟专用网络(VPN):通过建立加密通道来提供远程访问安全,使外部用户能够安全地连接到组织的网络。
3-身份验证和访问控制身份验证和访问控制是确保只有授权用户能够访问网络资源的重要措施。
以下是一些常用的身份验证和访问控制方法:3-1 用户名和密码:要求用户输入正确的用户名和密码才能登录到网络系统。
3-2 双因素认证:要求用户在输入用户名和密码之外,还使用其他身份验证方法,如指纹识别或令牌。
3-3 访问权限:根据用户的角色和职责,授予不同级别的访问权限,以限制他们对敏感数据的访问。
4-安全监控和事件响应安全监控和事件响应是指对网络流量和系统活动进行实时监控,并对任何异常事件做出及时响应。
以下是一些常用的安全监控和事件响应措施:4-1 安全信息和事件管理(SIEM):使用SIEM工具来收集、分析和报告与安全相关的日志和事件,帮助识别潜在的安全威胁。
4-2 实时警报和通知:设置实时警报系统,以及相关人员的通知机制,以在发生安全事件时能够及时做出反应。
4-3 漏洞管理:定期进行系统和应用程序的漏洞扫描,并及时修补或应用相应的安全补丁。
5-数据保护和备份恢复数据保护和备份恢复是确保组织的关键数据在灾难事件发生时能够安全地存储和恢复的重要措施。
计算机网络安全技术-网络安全体系结构
安全服务:可用的安全功能。 安全机制:安全机制的实现方法。 OSI安全管理方式。
2.2.1 安全服务
安全服务主要包括以下内容:
认证服务。 访问控制服务。 数据保密服务。 数据完整性服务。 抗抵赖性服务。
3.传输层(TCP/IP)安全协议
TCP存在的主要安全问题。 UDP存在的主要安全问题。
4.应用层安全协议
由于它是基于底下各层基础之上的,下层的安全缺
陷就会导致应用层的安全崩溃。此外,各应用层协议层自
身也存在许多安全问题,如Telnet、FTP、SMTP等应用 协议缺乏认证和保密措施。
主要有以下几方面的问题。
需求、风险、代价平衡分析的原则。
综合性、整体性原则。 一致性原则。 易操作性原则。 适应性、灵活性原则。 多重保护原则。
2.2 OSI/ISO7498-2网络安全体系结构
图2-2 ISO7498-2安全架构三维图
网络安全对于保障网络的正常使用和运行起着重要作用, 但是目前网络安全的研究还不成熟,网络安全体系结构并不 统一。到目前为止,只有ISO提出了一个抽象的体系结构,它 对网络安全系统的开发有一定的指导意义,现在的许多网络 安全模型都是参照此来开发和研制的。
第2章 网络安全体系结构
2.1 安全体系结构 2.2 OSI/ISO7498-2网络安全体系结构 2.3 基于TCP/IP的网络安全体系结构 2.4 IPDRRR安全模型 2.5 网络安全解决方案防范建议
2.1 安全体系结构
安全策略
用户责任 病毒 防治 计算机网络安全
信息 服务
网络安全体系结构及协议
2.1.3 协议的交互
1.应用程序协议 2.传输协议 3.网间协议 4.网络访问协议
5
2.1.4 技术无关协议
网络协议描述的是网络通信期间实现的功能。在 面对面交谈的示例中,通信的一项协议可能会规 定,为了发出交谈结束的信号,发言者必须保持 沉默两秒钟。但是,这项协议并没有规定发言者 在这两秒钟内应该如何保持沉默。协议通常都不 会说明如何实现特定的功能。通过仅仅说明特定 通信规则所需要的功能是什么,而并不规定这些 规则应该如何实现,特定协议的实现就可以与技 术无关。
因特网协议通常又称为TCP/IP协议。
应用层 传输层 网络层 网络接口层 图 2-15 TC P/IP 协 议 分 层
29
网络接口层实际上包含OSI模型的物理层和链 路层,TCP/IP并未对这两层进行定义,它支 持现有的各种底层网络技术和标准。该层涉及 操作系统中的设备驱动程序和网络接口卡。
27
3.安全管理 为了更有效地运用安全服务,需要有其他措施来
支持它们的操作,这些措施即为安全管理。安全 管理是对安全服务和安全机制进行管理,把管理 信息分配到有关的安全服务和安全机制中去,并 收集与它们的操作有关的信息。 分为 系统安全管理 安全服务管理 安全机制管 理 4.安全层次
28
2.3 TCP/IP参考模型及其安全体系
分层可以屏蔽下层的变化,新的底层技术的引 入,不会对上层的应用协议产生影响。
协议的实现要落实到一个个具体的硬件模块 和软件模块上,在网络中将这些实现特定功 能的模块称为实体(Entity)。
如图2-2所示,两个结点之间的通信体现为 两个结点对等层(结点A的N+1层与结点B的 N+1层)之间遵从本层协议的通信。
数据链路层协议的代表包括:SDLC、HDLC、 PPP、STP、帧中继等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
P2DR安全模型
3、检测
但是,黑客攻击系统的时候往往是利用网络和 系统的缺陷进行的,所以入侵事件的特征一般 与系统缺陷的特征有关。 防护和检测技术是有相关理论背景的。在安全 模型中,防护(P)和检测(D)之间有互补关 系。 如果防护部分做得很好,绝大多数攻击事件都 被阻止,那么检测部分的任务就很少了。反过 来,如果防护部分做得不好,检测部分的任务 就很多。
P2DR安全模型
3、检测
基于主机的IDS检测基于主机上的系统日志, 审计数据等信息。其优点在于它不但能够检 测本地入侵(Local Intrusion),还可以 检测远程入侵(Remote Intrusion)。而 缺点则是它对操作系统依赖较大,检测的范 围较小。 基于网络的IDS检测则一般侧重于网络流量 分析。其优点在于检测范围是整个网段,独 立于主机的操作系统
1、策略
安全策略一般不作出具体的措施规定,也不 确切说明通过何种方式能才够达到预期的结 果,而是向系统安全实施者指出在当前的前 提下,什么因素和风险才是最重要的。 就这个意义而言,建立安全策略是实现安全 的最首要的工作,也是实现安全技术管理 与规范的第一步。
P2DR安全模型
2、防护
防护就是采用一切手段保护计算机网络系统 的保密性、完整性、可用性、可控性和不可 否认性,预先阻止攻击可以发生的条件产生, 让攻击者无法顺利地入侵。
安全策略具有一般性和普遍性,一个恰当的 安全策略总会把关注的核心集中到最高决策 层认为必须值得注意的那些方面。 概括地说,一种安全策略实质上明确在安全 领域的范围内:
什么操作是明确允许的 什么操作是一般默认允许的 什么操作是明确不允许的 什么操作是默认不允许的。
P2DR安全模型
P2DR PDRR
2.1.1 P2DR安全模型
美国国际互联网安全系统公司(ISS) P2DR安全模型是指:
策略(Policy) 防护(Protection) 检测(Detection) 响应(Response)
P2DR安全模型
防护(P)
P2DR安全模型:
安全 = + + + +
数字签名是在电子文件上签名的技术,确保电 子文件的完整性。 身份认证需要每个实体(用户)登记一个数字 证书。这个数字证书包含该实体的信息(如用 户名、公开密钥)。 公钥基础设施PKI就是一个管理数字证书的机构, 其中包括发行、管理、回收数字证书。
P2DR安全模型
2、防护
安全通信,防止数据在传输过程中的泄漏。 点对点的安全通信的建立过程如下:
P2DR安全模型
3、检测
检测是动态响应和加强防护的依据,是强制 落实安全策略的工具
通过不断地检测和监控网络及系统,来发现新 的威胁和弱点, 通过循环反馈来及时做出有效的响应
P2DR安全模型
检测的对象
3、检测
网络的安全风险是实时存在的,检测的对象主要针 对系统自身的脆弱性及外部威胁。
首先,通信双方用公开密钥加密技术互相鉴别 对方的身份。 如果鉴别的身份已通过,双方随机产生一个加 密密钥,用来加密传输的数据。 传输的数据加密使用对称加密技术。
P2DR安全模型
3、检测
上面提到防护系统(静态的)可以阻止大多 数入侵事件的发生,但是它不能阻止所有的 入侵。 特别是那些利用新的系统缺陷、新的攻击手 段的入侵。因此安全政策的第二个安全屏障 就是检测。
计算机网络安全基础
一系 三教 张铮 Email: ponyzhang@ zhangzheng@xxgc.mtn Tel: 635 30523 Cell: 138 381 to 3721 QQ: 345 345 4
第二章 计算机网络安全体系结构
安全模型 网络安全体系结构 安全服务与安全机制 网络安全设计的基本原则
风险分析 执行策略 系统实施 漏洞监测 实时响应
策略(P) 响应(R) 检测(D)
P2DR安全模型
P2DR安全模型认为没有一种技术可完全消 除网络中的安全漏洞 必须在整体安全策略的控制、指导下,在综 合运用防护工具的同时,利用检测工具了解 和评估系统的安全状态,通过适当的反馈将 系统调整到相对最安全和风险最低的状态。
主要检查系统存在的脆弱性。在计算机系统运 行过程中,检查、测试信息是否发生泄漏、系 统是否遭到入侵,并找出泄漏的原因和攻击பைடு நூலகம் 来源。
计算机网络入侵检测、信息传输检查、电子邮件监 视、电磁泄漏辐射检测、屏蔽效果测试、磁介质消 磁效果验证等。
P2DR安全模型
3、检测
检测与防护的区别:
如果防护和黑客的关系是:“防护在明,黑客在 暗”,那么检测和黑客的关系是:“黑客在明,检 测在暗”。 防护主要修补系统和网络的缺陷。增加系统的安全 性能,从而消除攻击和入侵的条件。 检测并不是根据网络和系统的缺陷,而是根据入侵 事件的特征去检测的。
P2DR安全模型
1、策略
安全策略是P2DR安全模型的核心,所有的 防护、检测、响应都是依据安全策略实施的, 安全策略为安全管理提供管理方向和支持手 段。 策略体系的建立包括安全策略的制订、评估、 执行等。只有对计算机网络系统进行了充分 的了解,才能制订出可行的安全策略。
P2DR安全模型
1、策略
P2DR安全模型
4、响应
响应就是在检测到安全漏洞或一个攻击(入 侵)事件之后,及时做出正确的响应,从而 把系统调整到安全状态。
从某种意义上讲,安全问题就是要解决紧急 响应和异常处理。
2.1.2 PDRR网络安全模型(1)
网络安全的整个环节还可以用另一个常用的安全模 型——PDRR模型来描述。PDRR就是防护 (Protection)、检测(Detection)、响应 (Response)、恢复(Recovery)。
对信息处理的防护主要有如下二种技术:
计算机软、硬件的加密和保护技术
计算机口令字验证、数据库存取控制技术、审计 跟踪技术、密码技术、防病毒技术等
计算机网络保密技术,主要指用于防止内部网 秘密信息非法外传
保密网关、安全路由器、防火墙等
P2DR安全模型
2、防护
对信息传输的防护也有两种技术:
P2DR安全模型
也就是说,系统的安全实际上是理想中的安 全策略和实际的执行之间的一个平衡,强调 在防护、监控检测、响应等环节的循环过程, 通过这种循环达到保持安全水平的目的。 P2DR安全模型是整体的、动态的安全模型。 因此,P2DR安全模型也称为可适应安全模 型ANSM(Adaptive Network Security Model)。
所以说,防护是网络安全策略中最重要的 环节。
P2DR安全模型
2、防护
防护可以分为三大类: 系统安全防护 网络安全防护 信息安全防护
P2DR安全模型
2、防护
系统安全防护:即操作系统的安全防护。不 同操作系统有不同的防护措施和相应的安全 工具。 网络安全防护:网络管理、以及网络传输的 安全。 信息安全防护:数据本身的保密性、完整性 和可用性。例如,数据加密就是信息安全防 护的重要技术。
计算机网络安全的三个特性
相对性 动态性 系统性
相对性
安全的概念是相对的,任何一个系统都具有 潜在的危险,没有绝对的安全。
技术层面:道高一尺,魔高一丈 非技术层面:目标与实现的不一致性(人为因 素)
动态性
在一个特定的时期内,在一定的安全策略下, 系统可能是安全的。但是,随着攻击技术的 进步、新漏洞的暴露,系统可能会变得不安 全了。 因此需要适应变化的环境并能做出相应的调 整,才能确保计算机网络系统的安全。
系统性
计算机网络安全包括了物理层、网络层、系 统层、应用层以及管理层等多个方面。 从技术上来说,系统的安全是由多个安全组 件来保证的,单独的安全组件只能提供部分 的安全功能,缺少哪一个安全组件都不能构 成完整的安全系统。
2.1 安全模型
正是由于计算机网络系统的安全存在上述三 个特性,因此需要采用某种安全模型来进行 描述和指导。 下面讨论两种典型的安全模型:
成功 攻击 防护(P) 失败 检测(D) 失败 成功 成功 响应(R) 失败 恢复(R)
2.1.2 PDRR网络安全模型(2)
PDRR安全模型中安全策略的前三个环节与 P2DR安全模型中后三个环节的内涵基本相同 最后一个环节“恢复”,是指在系统被入侵 之后,把系统恢复到原来的状态,或者比原 来更安全的状态。 系统的恢复过程通常需要解决两个问题:
对信息传输信道采取措施
专网通信技术、跳频通信技术、光纤通信技术、 辐射屏蔽和干扰技术等,以增加窃听的难度;
对传递的信息使用密码技术进行加密,使窃听 者即使截获信息也无法知悉其真实内容。
常用的加密设备有电话保密机、传真保密机、IP 密码机、线路密码机、电子邮件密码系统等。
P2DR安全模型
P2DR安全模型
3、检测
入侵检测系统(IDS):是一个硬件系统或软 件程序,基于入侵者的攻击行为与合法用户的 正常行为有着明显的不同,实现对入侵行为的 检测和告警,以及对入侵者的跟踪定位和行为 取证。 根据不同的特征,入侵检测系统可以分为不同 的类型: 根据检测环境不同,IDS一般可以分为基于 主机的IDS(Host-based)和基于网络的 IDS(Network-based)。
P2DR安全模型
3、检测
根据检测所使用方法,IDS还可以分为两种: 1. 误用检测(Misuse Detection)。首先需要建立一 个入侵规则库,其中,它对每一种入侵都形成一个规 则描述,只要发生的事件符合于某个规则就被认为是 入侵。
这种技术的好处在于它的误警率(False Alarm Rate)比 较低,缺点是查全率(Probability of Detection)完全依 赖于入侵规则库的覆盖范围 另外由于入侵规则库的建立和更新完全靠手工,且需要很 深的网络安全知识和经验,所以维持一个准确完整的入侵 规则库是一件十分困难的事情。