返回
信息安全技术教程(全)

信息安全技术教程(全)

ID:42340950

大小:3.01 MB

页数:170页

时间:2019-09-13

信息安全技术教程(全)_第1页
信息安全技术教程(全)_第2页
信息安全技术教程(全)_第3页
信息安全技术教程(全)_第4页
信息安全技术教程(全)_第5页
资源描述:

《信息安全技术教程(全)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全技术教程培训目的通过《信息安全技术教程》课程的学习,使学员清晰了解信息安全技术的基本知识;掌握开放系统互连安全体系结构与框架、安全服务与安全机制、物理安全、容灾与数据备份技术、基础安全技术、系统安全技术、网络安全技术、应用安全技术等内容。从技术上确保本单位的信息系统的安全性、增强本单位对安全威胁的免疫能力和减少信息安全事件带来的各种损失。第一章概述本章学习目的了解信息安全技术体系结构、信息保障技术框架了解安全服务与安全机制、信息安全技术发展趋势本章概览本章重点对信息安全技术体系进行一个概要阐述。目前,被广泛使用的对于信息技

2、术体系的划分方法包括:开放系统互连(OpenSystemInterconnection,简称OSI)安全体系结构与框架美国信息保障技术框架(InformationAssuranceTechnicalFramework,简称IATF)前者针对OSI网络模型将安全服务与安全机制在每个层次上进行对应;后者则从系统扩展互联的角度,将安全技术分散在端系统、边界系统、网络系统以及支撑系统。本章给出了本书中依据的信息安全技术体系,该结构保留了IATF的划分层次,即从单个系统到基于网络互联的系统,同时又对应了OSI的七层网络结构。本章提出的信息安

3、全技术体系将安全技术分成物理安全技术、基础安全技术、系统安全技术、网络安全技术和应用安全技术五个层次。本章阐述的体系结构也是本书的主线,本书后续章节将按照它逐章展开,深入讨论每个层次技术的概念、功能和应用等。第一节信息安全技术体系发展一、开放系统互连安全体系结构与框架即:OpenSystemInterconnection,简称OSI(一)OSI安全体系结构OSI安全体系结构标准不是能够实现的标准,而是描述如何设计标准的标准。OSI安全体系结构认为一个安全的信息系统结构应该包括:(1)五种安全服务;(2)八类安全技术和支持上述的安全

4、服务的普遍安全技术;(3)三种安全管理方法,即系统安全管理、安全服务管理和安全机制管理。将OSI安全体系结构要求的内容与OSI网络层次模型的关系画在一个三维坐标图上,如下图所示:(二)OSI安全框架OSI安全框架与OSI安全体系结构的关系是:OSI安全框架是对OSI安全体系结构的扩展,它的目标是解决“开放系统”中的安全服务,此时“开放系统”已经从原来的OSI扩展为一个囊括了数据库、分布式应用、开放分布式处理和OSI的复杂系统。OSI安全框架包括如下七个部分的内容:(1)安全框架综述:简述了各个组成部分和一些重要的术语和概念,如封装

5、、单向函数、私钥、公钥等;(2)认证框架:定义了有关认证原理和认证体系结构的重要术语,同时提出了对认证交换机制的分类方法;(3)访问控制框架:定义了在网络环境下提供访问控制功能的术语和体系结构模型;(4)非否认框架:描述了开放系统互连中非否认的相关概念;(5)机密性框架:描述了如何通过访问控制等方法来保护敏感数据,提出了机密性机制的分类方法,并阐述了与其他安全服务和机制的相互关系;(6)完整性框架:描述了开放系统互连中完整性的相关概念;(7)安全审计框架:该框架的目的在于测试系统控制是否充分,确保系统符合安全策略和操作规范,检测安

6、全漏洞,并提出相应的修改建议。OSI安全体系结构和框架标准作为“标准的标准”有两个实际用途:一是指导可实现的安全标准的设计;二是提供一个通用的术语平台。实际上,随着后续安全标准的制定和颁布,OSI安全体系结构和框架的指导作用正在减弱,但是其重大意义在于为后续标准提供了通用的、可理解的概念和术语。第一节信息安全技术体系发展二、美国信息保障技术框架即:InformationAssuranceTechnicalFramework,简称IATFIATF强调从边界的角度来划分信息系统,从而实现对信息系统的保护。边界被确定在信息资源的物理和(

7、或)逻辑位置之间,通过确立边界,可以确定需要保护的信息系统的范围。IATF将信息系统的信息保障技术层面分为四个部分:1.本地计算环境2.区域边界(本地计算机区域的外缘)3.网络与基础设施4.支持性基础设施IATF实际上是将安全技术分成了四个层次,其分类的依据是按照信息系统组织的特性确定的,从端系统、端系统边界、边界到互相连接的网络,同时还考虑了每个层次共同需要的支撑技术。第二节信息安全技术体系结构 体系发展信息安全技术体系结构如下图所示:我们提出的信息安全技术体系结构是一种普适的划分方法,依据了信息系统的自然组织方式:(1)物理基

8、础:一个信息系统依存的主体是构成系统的设备以及系统存在的物理环境,这些是任何信息系统都具有的。(2)系统基础:原始的硬件设备本身并不能运转起来,需要各种软件的配合,如操作系统和数据库,这些软件也是一个信息系统的基本要求。(3)网络基础:具备了物理的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。