网络安全模型与体系结构.ppt

网络平安模型与体系结构胡道元清华大学hdy@2004年4月

网络平安模型与体系结构网络平安概念网络平安模型网络平安体系结构

平安的历史回忆

IP网的平安问题

DefiningInformationSecurityKnowledgeobtainedfrominvestigation,study,orinstruction,intelligence,news,facts,data,asignalorcharacter(asinacommunicationsystemorcomputer)representingdata,something(asaplanortheory)thatrepresentsphysicalormentalexperienceoranotherconstructFreedomfromdanger,safety;freedomfromfearoranxietyMeasuresadoptedtopreventtheunauthorizeduse,misuse,modification,ordenialofuseofknowledge,facts,data,orcapabilities

网络平安定义网络平安是在分布网络环境中，对信息载体〔处理载体、存储载体、传输载体〕和信息的处理、传输、存储、访问提供平安保护，以防止数据、信息内容或能力被非授权使用、篡改和拒绝效劳。

网络平安属性

完整性

可用性

可审性身份鉴别机制你知道什么你有什么你是什么双因子身份鉴别身份识别和鉴别机制是各种平安效劳的关键审计提供过去事件的记录，必须基于适宜的身份识别和鉴别效劳

什么是风险〔1〕风险是丧失需要保护的资产的可能性，风险是构成平安根底的根本观念资产类型物理资源知识资源时间资源信誉资源风险的两个组成局部漏洞：攻击的可能的途径威胁：可能破坏网络系统环境平安的动作或事件

什么是风险〔2〕威胁的3个组成局部目标：可能受到攻击的方面代理：发出威胁的人或组织具有访问、知识、动机3个特性事件：做出威胁的动作类型威胁+漏洞=风险没有漏洞的威胁没有风险没有威胁的漏洞也没有风险

风险识别与测量识别漏洞识别威胁对策和预防措施识别风险测量风险

测量风险识别漏洞识别威胁风险级别已有的预防测量的风险代价

网络平安处理过程评估阶段策略制订阶段实施阶段培训阶段审计阶段

网络平安模型与体系结构网络平安概念网络平安模型网络平安体系结构

PPDRR处理模型平安策略(Policy)

PPDRR处理模型

PPDRR处理模型入侵检测(Detection)

PPDRR处理模型攻击反响(Response)

互连的物理介质应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层身份认证访问控制数据保密数据完整性端到端的加密点到点链路加密平安物理信道网络平安效劳层次模型4/14/202521

链路层平安安装或租用专门通信设施点到点身份认证、保密性提供数据流平安不提供终端用户认证和用户间保密

链路层保护网络的特征优点缺点能达到的速率最高最高的通信成本对流分析能提供最高的保护性对网络级联（cascading）没有保护对隐通道能提供最高的保护性对内部攻击人员无保护基于网络攻击的途径最少只能对点和点间进行身份认证连续的点对点身份认证新节点加入时要求电信公司重新配置网络

网络层平安

InternetProtocolSecurity,RFC2401在不平安网上提供平安通信提供数据加密、端点认证、数据完整性、防止非授权的重传等效劳。IPSec运行在IP层和传送层TCP、UDP之间。两种模式传送模式：两个IPSec主机间通信，保护TCP/UDP内容及各种应用。隧道模式：典型的VPN，数据加密通过隧道传至目的地。频宽代价较大。IPSec4/14/202525

传送模式的IPSec

隧道模式的IPSec

VPN4/14/202528

在两个通信结点间建立平安的TCP连接SSL协商层约定加密算法、版本号身份认证，交换密钥SSL记录层分段、压缩、加密优点基于进程对进程的平安效劳和加密传输信道用公钥体系做身份认证缺点对应用层不透明不适用基于UD