文档介绍:主要内容?概述?开放系统互连参考模型介绍?开放系统互连安全体系结构– ISO 开放系统互连安全体系结构– TCP/IP 安全体系–安全管理?信息系统安全体系框架概述?研究信息系统安全体系结构的目的: 将普遍性安全体系原理与自身信息系统的实际相结合,形成满足信息系统安全需求的安全体系结构。?安全体系结构形成: 风险分析安全需求安全策略安全体系结构概述?“风险—安全—投资”的平衡关系?平衡关系两个参考标准–把风险降低到可以接受的程度。–威胁和/或攻击信息系统所花的代价大于入侵信息系统后所获得的现实的和潜在的信息系统资源的价值。安全体系结构的目的: 从管理和技术上保证安全策略得以完整准确地实现, 安全需求全面准确地得以满足,包括确定必需的安全服务、安全机制和技术管理,以及它们在系统上的合理部署和关系配置。信息系统安全目标?信息保护:保护所属组织的有价值信息和维系系统运行有关的信息的机密性、完整性、可用性和可控性。?系统保护:保护所属组织的运行和职能实现的技术系统的可靠性、完整性和可用性。信息系统安全目标遵循原则?组织级别原则?保护国家秘密信息和敏感性信息原则?控制社会影响原则?保护资源和效率原则信息系统构成要素?物理环境及保障–物理环境:场地,机房–物理保障:电力供应,灾难应急?硬件设施–计算机–网络设备–传输介质及转换器–输入/输出设备–存储介质–监控设备?软件设施–计算机操作系统–网络操作系统–网络通信协议–通用应用软件–网络管理软件?管理者–系统安全员–系统管理员–网络管理员–存储介质保管员–系统操作人员–软硬件维修人员 开放系统互连参考模型? ISO/OSI 开放系统互连参考模型( open system interconnection reference model ) –开放系统与其它系统通信而相互开放的系统–互连开放系统互连参考模型 7. 应用层 6. 表示层 5. 会话层 4. 传输层 3. 网络层 2. 数据链路层 1. 物理层?层次划分,分7个层次; ?通信中的实际数据流向; ?1-3 层协议实现的是直接相连的机器之间的协议,4-7 层实现的是端到端的协议; ?同一层次上实现虚通信; ?协议传输的数据称作协议数据单元(PDU) 。 OSI 模型传输数据的基本过程应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层数据首部首部首部首部首部首尾 010110111001101010101010010101 协议经过中间节点数据传递的过程 7 6 5 4 3 2 1 7 6 5 4 3 2 1 3 2 1 3 2 1 对等层协议