返回
《可信安全体系》PPT课件.ppt

《可信安全体系》PPT课件.ppt

ID:57292725

大小:5.70 MB

页数:43页

时间:2020-08-10

《可信安全体系》PPT课件.ppt_第1页
《可信安全体系》PPT课件.ppt_第2页
《可信安全体系》PPT课件.ppt_第3页
《可信安全体系》PPT课件.ppt_第4页
《可信安全体系》PPT课件.ppt_第5页
资源描述:

《《可信安全体系》PPT课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、可信安全体系--结构性安全的基础和实践九月21目录结构性安全可信安全体系12关键技术及产品应用案例34通讯系统信息的C.I.A信息安全保障计算机系统密码技术TCSECTCB安全评估、监测、监控、容灾备份、运行安全信息系统安全的发展关注信息的CIA、用户授权、访问控制、审计信息系统防火墙、防病毒、入侵检测、漏洞扫描、IDS…40-70年代70-80年代90年代以来从人员管理、环境安全、技术安全多视角关注公共网络网络系统节点主体、客体核心网络区域运营资源网络信息系统现状访问控制交换递交脆弱性安全防护体系技

2、术路线以对系统脆弱性的安全防护为出发点,通过采用不同的技术方案,实现对系统脆弱性的修补、阻断或防范,以避免脆弱性被利用或触发,从而保障系统的正常运行。2.现有方案补漏洞——补丁、升级增加防护设备防火墙防病毒软件入侵检测漏洞扫描。。。脆弱性安全的特点面向威胁的防护技术以对系统脆弱性的安全防护为出发点多样化的防护技术软件、硬件补丁、设备、规章制度、。。。被动防御新的攻击方式新的防护方案各自为政头痛医头,脚痛医脚松散的防护体系缺乏统筹、缺乏关联a、被动式防御手段力不从心现有信息系统的安全体系远没有达到人们

3、预期的水平!b、脆弱性安全防护模型越来越“脆弱”漏洞越堵越多、防火墙越砌越高策略越来越复杂桌面系统越来越庞大兼容性越来越差面临的问题1、系统的问题系统越来越庞大访问控制越来越复杂互操作性越来越差运行效益低下管理成本越来越高2、安全的问题技术原因系统建设标准不一致,互操作性差PC机软、硬件结构简化,导致资源可任意使用通讯协议存在缺陷对病毒木马的防护有滞后性缺陷对合法的用户没有进行严格的访问控制,可以越权访问脆弱性安全防护模型强调安全功能的多样性和安全保障的强度,而无法保证安全功能的有效性,致使安全机制本

4、身存在被篡改或破坏的可能。2019年(PITAC):(CyberSecurity:ACrisisofPrioritization)报告中谈到如下的观点:PITAC认为包括军队的信息系统(例如GIG)在内所有的可信信息系统和国家基础设施信息化系统处在广泛地危险之中,长期采用的打补丁和消除信息系统脆弱性的安全策略,不但没有改善信息系统的安全,而且脆弱性正在迅速地扩张。在广泛系统互联及其内外界限越来越模糊情况中,传统区分内外关系的边界防护测量得到了严重挑战。必须要对信息化极其安全进行基础性、整体性的深入研究

5、,探询根本上解决问题的方法,探询新安全理论、模型和方法。PITAC提出十个方面的问题:研究大范围、大规模的认证与鉴别技术对网络世界基础设施进行安全再整理与再研究在软件工程方面引入安全研究,建立新的软件工程学。在系统整体上去解决安全问题(研究如何利用可信与非可信部件来建立安全体系),加强总体学与体系结构研究实现更加普遍和大范围的监管与监控(基于行为检测模型上网络行为监管与监控)实现更有效地减灾和恢复实现基于行为检测、取证打击网络犯罪支持信息安全新技术实验与测试支持开展信息安全测评认证工作开展网络安全的非

6、技术问题的广泛研究(包括社会与网络行为学研究)国际趋势革新安全思路从关注面向脆弱性安全到关注结构性安全。从关注面向威胁到面向能力的建设。从关注数据与系统安全防护到关注运营安全和可信秩序的建立。安全思路:研究总体和体系结构,把安全建立在不信任和信任的互相怀疑的基本理念基础之上,采用结构性安全体系,解决整体系统安全。通讯系统信息的C.I.A结构性安全:建立网络虚拟世界可信有序环境信息安全保障计算机系统密码技术TCSECTCB安全评估、监测、监控、容灾备份、运行安全发展历程关注信息的CIA、用户授权、访问控

7、制、审计信息系统防火墙、防病毒、入侵检测、漏洞扫描、IDS…40-70年代70-80年代90年代以来从人员管理、环境安全、技术安全多视角关注基于可信计算、密码、鉴别认证、访问控制、审计、安全管理等技术构建结构性安全不同于脆弱性安全,结构性安全不以对系统脆弱性的安全防护为出发点,而是从多个粒度入手,以主动的基础信任体系作为支撑,从整体的关联关系角度出发,定制安全基线,将脆弱性问题的发生及危害程度限制在一定区域和范围,并能对其进行精准的捕获。目的:将多种保护机制相互关联、相互支撑、相互制约、通过相互之间的

8、结构性关系,提高健壮性。把计算机网络这个虚拟世界变成一个有序、可认证、可管理且可追踪控制的空间。可信安全理念:结构性安全13体系化导向变被动为主动关注于多种保护机制的紧密关联、相互支撑、相互制约基于数字标签划分安全域,实现细粒度访问控制一体化安全管理可信安全体系体系化结构性安全的基础体系化结构性安全1.细粒度的访问控制主体、客体、节点、网络可标识、可认证2.强关联相互配合,群体作战3.高整体效益体系化的结构性安全4.可被验证的基础信任体系保障安全机制的有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。