返回
TCSP_信息安全保障体系.ppt

TCSP_信息安全保障体系.ppt

ID:50430880

大小:3.56 MB

页数:100页

时间:2020-03-13

TCSP_信息安全保障体系.ppt_第1页
TCSP_信息安全保障体系.ppt_第2页
TCSP_信息安全保障体系.ppt_第3页
TCSP_信息安全保障体系.ppt_第4页
TCSP_信息安全保障体系.ppt_第5页
资源描述:

《TCSP_信息安全保障体系.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全保障体系北京天融信公司信息安全及其特征信息安全体系信息安全保障体系主题回顾信息化过程信息安全的定义信息安全的特征一.信息安全及其特征1.回顾信息化进程操作系统平台操作系统平台财务软件物流软件ERP软件OA软件应用平台网络平台(网络设备、网络协议、网络软件)财务软件物流软件ERP软件OA软件应用平台信息流信息流信息流Internet2.信息安全的定义机制定义鉴别访问控制审计加密防重放机密性完整性可用性抗抵赖可控性真实性责任性3.信息安全的特征信息安全的特点信息化信息安全复杂性只多不少难量化看不见摸不着通信工程综合布线机房设计信息模型网络建设应用开发物理数学

2、通信材料计算机软件社会学网络吞吐量网络带宽利用率数据库TPC指标应用程序效率性能问题信息安全及其特征信息安全体系信息安全保障体系主题建立和应用安全体系的目的OSI安全体系互联网安全体系二.信息安全体系将普遍性的系统科学和系统工程理论应用到信息系统安全的实际中,形成满足安全需求的安全体系。从管理和技术两个方面完整、准确地落实安全策略。做到风险、安全及成本的平衡1.建立和应用信息安全体系的目的要保护的资源攻击者:目的、手段、后果安全需求系统所面临已知、可能威胁系统各部件的缺陷和隐患分析形成风险安全需求建立安全需求和安全策略应尽可能的制约所预见的系统风险及其变化,两个

3、原则:将风险降低到可接受程度。威胁攻击信息系统的代价大于获得的利益。为系统提供经济、有效的安全服务,保障系统安全运行。平衡关系风险——安全——投资建立和应用安全体系的目的OSI安全体系互联网安全体系二.信息安全体系安全需求安全风险安全体系评估再进行对抗指导导出系统资源2.OSI安全体系-信息安全体系建立的流程降低OSI参考模型7应用层6表示层5会话层4传输层7网络层7链路层7物理层安全机制加密数字签名访问控制数据完整性数据交换业务流填充路由控制公证安全服务鉴别服务访问控制数据完整性数据保密性抗抵赖2.OSI安全体系-参考模型OSI安全体系结构五类安全服务安全机制

4、安全服务和安全机制的关系OSI层中的服务配置安全体系的安全管理OSI安全体系框架技术体系组织机构体系管理体系五类安全服务(1)鉴别对等实体鉴别由(N)层提供这种服务时,将使(N+1)层实体确信与之打交道的对等实体正是他所需要的(N+1)层实体数据原发性鉴别确认所接收到数据的来源是所要求的。五类安全服务(2)访问控制防止对资源的未授权使用,包括防止以未授权的方式使用某一资源。这种访问控制要与不同的安全策略协调一致。五类安全服务(3)数据机密性对数据提供保护,使之不被非授权的泄漏连接机密性。无连接机密性。五类安全服务(4)数据完整性对付主动威胁带恢复的连接完整性不带

5、恢复的连接完整性选择字段的连接完整性无连接完整性选择字段的无连接完整性五类安全服务(5)抗抵赖有数据原发性证明的抗抵赖有交付证明的抗抵赖八种安全机制加密机制数字签名机制访问控制机制数据完整性机制鉴别交换机制通信业务填充机制路由选择机制公证机制1100111001010001010010101001000100100100000100000011001110010100010100101010010001001001000001000000明文加密解密明文·#¥^&(%#%$%^&*(!#$%*((_%$@#$%%^*&**)%$#@保证数据在传输途中不被窃取发起

6、方接受方密文加密机制BobAlice假冒的“Bob”假冒VPNinternet101011011110100110010100私钥签名验证签名,证实数据来源数字签名机制总部分支机构A分支机构B移动用户A移动用户B黑客100100101边界防护边界防护边界防护100100101Internet对网络的访问控制10100101访问控制机制HostCHostDAccesslist192.168.1.3to202.2.33.2Accessnat192.168.3.0toanypassAccess202.1.2.3to192.168.1.3blockAccessdefau

7、ltpass1010010101规则匹配成功基于源IP地址基于目的IP地址基于源端口基于目的端口基于时间访问控制机制基于用户基于流量基于文件基于网址基于MAC地址发起方接受方1001000101010010100001000000110110001010100010101001000101010010100001000000110110001010HashHash100010101001000101010010100001000000110110001010是否一样?防止数据被篡改数据完整性机制UsernamePasswordPermission郭德纲123*a

8、bcRliweiy899

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。