网络对抗6-安全体系结构和网络安全组建.ppt

安全体系结构和模型 6-1 安全问题出自内部漏洞, 安全问题出自内部漏洞, 网络防御就是堵住所有漏洞网络防御就是堵住所有漏洞+ +抓住漏网黑客抓住漏网黑客第第3 3章章安全体系结构和模型安全体系结构和模型安全体系结构和模型 6-2 安全漏洞可能由以下因素引起: ?网络物理连接?网络电磁耦合?网络设备的操作系统?网络设备的应用程序?网络中的数据库?网络用户行为安全体系结构和模型 6-3 ?网络物理连接?与外界连通就有合法者进来,要避免非法者进来?网络电磁耦合?没有物理连通,但通过电磁辐射可以接收,通过电磁干扰和耦合可以注入?网络设备的操作系统?有合法者使用,要避免非法者偷用?网络设备的应用程序?有合法者使用,要避免非法者偷用?网络中的数据库?有合法读写,要避免组合分析和非法读写?网络用户行为内内联:全内部域联:全内部域专线专线 DDN DDN 帧中继帧中继…………内部域内部域内部专用内部专用内部域内部域相对比较安全相对比较安全内内联:通过外部域联:通过外部域内部域内部域相对不安全相对不安全专线专线 DDN DDN 帧中继帧中继…………外部租用外部租用外联:内部网与外部网互连外联:内部网与外部网互连内部域内部域外部域外部域外部域外部域相对更不安全相对更不安全 Hack Hack Crack Crack 黑客黑客安全体系结构和模型 6-7 要“上锁”,提前消除漏洞要“检查”,及时发现漏洞要“监视”,及时发现入侵者漏洞是不可避免的漏洞是不可避免的积极防御包括: 积极防御包括: ??网络安全防护网络安全防护??网络安全评估网络安全评估??网络安全监测网络安全监测??用假目标欺骗用假目标欺骗安全体系结构和模型 6-8 OSI OSI 安全体系结构安全体系结构安全机制安全机制安全机制安全服务……安全威胁网络应用安全体系结构和模型 6-9 1、对等实体鉴别服务 2、数据源鉴别服务 3、访问控制服务 4、连接保密服务 5、无连接保密服务 6、选择字段保密服务 7、业务流保密服务 8、可恢复连接完整性服务 9、无恢复连接完整性服务 10、选择字段连接完整性服务 11、无连接完整性服务 12、选择字段无连接完整性服务 13、带源验证的来源不可否认服务 14、带交付验证的交付不可否认服务 OSI 规定 14 种服务和 8 种机制安全体系结构和模型 6-10 (1)加密(2)伪装业务流(3)数字签名(4)数据完整性(5)身份鉴别①通信对方鉴别▲单方鉴别▲互相鉴别②数据发方鉴别(6)访问控制(7)路由控制(8)第三方公证 OSI 规定 14 种服务和 8 种机制