Please enable JavaScript.
Coggle requires JavaScript to display documents.
概述 (信息安全体系结构 (面向目标的知识体系结构 (三个基本目标(金三角): 机密性C、完整性I、可用性A CIA三元组 (技术基础:密码学),…
概述
信息安全体系结构
面向目标的知识体系结构
三个基本目标(金三角): 机密性C、完整性I、可用性A
CIA三元组
技术基础:密码学
DAD三类普遍风险
Disclosure\Alteration\Destruction
面向应用的层次体系结构
信息系统的基本要素
信息
数据安全
内容安全
系统
运行安全
物理安全
人员
管理安全
面向过程的信息安全保障体系
PDRR
PPDRR(P2DR2),增加了策略Policy
防护:PDRR最重要的部分
系统安全防护(OS)
网络安全防护(网络管理、传输的安全)
信息安全防护(数据本身的CIA),如数据加密
检测:IDS Intrusion入侵
基于主机、基于网络
根据检测所使用的方法
误用检测
入侵规则库
优点:误警率低
缺点:查全率依赖规则库
异常检测
正常事件建立模型
优点:具有一定的通用性
缺点:相对误用检测,误警率比较高
响应
当安全事件发生时,紧急响应采取应对措施
其他事件:咨询、培训、技术支持...
计算机紧急响应小组 CERT
中国 CCERT
恢复
系统恢复
修补漏洞、升级系统、驱除后门
信息恢复
数据备份
有优先级
OSI 开放系统互连安全体系结构
安全服务
鉴别服务
访问控制
数据机密性
数据完整性
抗抵赖性
安全机制
加密(机密性)
数字签名(完整性、不可否认性)
访问控制
数据完整性
鉴别交换,用于实现通信双方的身份鉴别
业务流填充:针对的是对网络流量进行分析攻击
路由控制:指定数据报文通过网络的路径
公认机制:由第三方来确保数据完整性、源、时间及目的地正确
密码学基础
对称密码(share a common key)
conventional传统
private-key(single-key)
要求
一个强健的加密算法
只有sender和recipient知道的key
安全
无条件安全
计算安全
术语
密码学
密码编码学
代换
置换
乘积
block/stream
密码分析学
恢复key和message
分析攻击
穷举攻击
非对称密码
发展阶段
通信安全(COMSEC)
目的:保障传输的安全问题
措施:密码技术
信息保障
四个方面:保护、检测、反应、恢复
三大要素:人(基础)、技术(核心)、管理(关键)
信息安全
机密性
、
完整性
、
可用性
、可控性、不可否认性(no-repudiation)
信息安全的理解
信息:事物运动的状态与方式
信息安全不是孤立静止的概念
系统性
相对性
动态性
信息安全威胁
信息泄露、信息伪造、完整性破坏、业务否决(拒绝服务)、未经授权访问...
互联网的安全性分析