第7讲信息系统安全模型PPT文件格式下载.ppt
- 文档编号:15040095
- 上传时间:2022-10-27
- 格式:PPT
- 页数:21
- 大小:1.29MB
第7讲信息系统安全模型PPT文件格式下载.ppt
《第7讲信息系统安全模型PPT文件格式下载.ppt》由会员分享,可在线阅读,更多相关《第7讲信息系统安全模型PPT文件格式下载.ppt(21页珍藏版)》请在冰豆网上搜索。
停止服务,阻止对信息或其他资源的合法访问(4)非授权访问:
没有预先经过同意使用网络或计算机资源(5)授权侵犯:
利用授权将权限用于其他非法目的,也称为“内部攻击”信息系统信息系统(66)业业务务流流分分析析:
通通过过对对系系统统进进行行长长期期监监听听,利利用用统统计计分分析析方方法法对对如如通通信信频频度度、信信息息流流向向、通通信信总总量量的的变变化化等等参参数数进进行行研研究究,从从中中发发现现有有价价值值信息的规律信息的规律(77)窃窃听听:
借借助助于于相相关关设设备备和和技技术术手手段段窃窃取取系系统统中中的的信信息息资资源源和和敏敏感感信信息息。
如如对对通通信信线线路路中中的的传传输输信信号号搭搭线线监监听听,或或者者利利用用通通信信设设备备在在工工作作过过程中产生的电磁泄露截取有用信息等程中产生的电磁泄露截取有用信息等(88)物物理理侵侵入入:
侵侵入入者者绕绕过过物物理理控控制制而而获获得得对对系系统统的的访访问问。
如如绕绕过过防防线线守卫者侵入系统内部。
守卫者侵入系统内部。
(99)恶恶意意代代码码:
计计算算机机病病毒毒、木木马马、蠕蠕虫虫等等破破坏坏计计算算机机系系统统或或窃窃取取计计算算机中敏感数据的代码。
机中敏感数据的代码。
(1010)假假冒冒和和欺欺诈诈:
通通过过欺欺骗骗通通信信系系统统使使得得非非法法用用户户冒冒充充合合法法用用户户,或或者特权小的用户冒充特权大的用户者特权小的用户冒充特权大的用户(1111)抵赖:
抵赖:
否认自己曾经发布过的消息,伪造对方来信等否认自己曾经发布过的消息,伪造对方来信等(1212)重重放放攻攻击击:
又又称称重重播播攻攻击击、回回放放攻攻击击,是是基基于于非非法法的的目目的的,攻攻击击者者发发生生一一个个目目的的主主机机已已接接受受过过的的包包,达达到到欺欺骗骗系系统统的的目目的的。
重重放放攻攻击击主主要用于身份认证过程,破坏认证的正确性。
要用于身份认证过程,破坏认证的正确性。
(1313)陷陷阱阱门门:
编编程程人人员员在在设设计计系系统统时时有有意意建建立立的的进进入入手手段段,当当程程序序运运行行时时,在在正正确确的的时时间间按按下下正正确确的的键键,或或提提供供正正确确的的参参数数,就就能能绕绕过过程程序序提供的正常安全检查和错误跟踪检查提供的正常安全检查和错误跟踪检查(1414)媒体废弃:
媒体废弃:
从废弃的磁碟或打印过的存储介质中获得敏感信息从废弃的磁碟或打印过的存储介质中获得敏感信息(1515)人人员员不不慎慎:
授授权权的的人人为为了了各各种种利利益益或或由由于于粗粗心心,将将信信息息泄泄露露给给非非授权的人授权的人信息系统安全威胁信息系统安全威胁是是指指对对于于信信息息系系统统的的组组成成要要素素及及其其功功能能造造成成某某种损害的潜在可能。
种损害的潜在可能。
课堂实践查查找找“巴巴林林银银行行倒倒闭闭”的的实实例例,并并说说明明存存在在哪哪些方面的问题?
些方面的问题?
P2DRP2DR模模型型包包括括四四个个主主要要部部分分:
Policy(Policy(安安全全策策略略)、Protection(Protection(防护防护)、Detection(Detection(检测检测)和和ResponseResponse(响应响应)。
P2DR模型模型美国国际互联网安全系统公美国国际互联网安全系统公美国国际互联网安全系统公美国国际互联网安全系统公司(司(司(司(ISSISS)提出了一个可适应提出了一个可适应网络安全模型网络安全模型ANSM(AdaptiveNetworkSecurityModel)即即P2DR安安全模型。
全模型。
(11)策策略略:
根根据据风风险险分分析析产产生生的的安安全全策策略略描描述述了了系系统统中中哪哪些些资资源源要要得得到到保保护护,以以及及如如何何实实现现对对它它们们的的保保护护等等。
策策略略是是模模型型的的核核心心,所所有有的的防防护护、检检测测和和响响应应都都是是依依据据安安全全策策略略实实施施的的。
网网络络安安全全策策略略一一般般包包括括总体安全策略总体安全策略和和具体安全策略具体安全策略22个部分。
个部分。
(22)防防护护:
通通过过修修复复系系统统漏漏洞洞、正正确确设设计计开开发发和和安安装装系系统统来来预预防防安安全全事事件件的的发发生生;
通通过过定定期期检检查查来来发发现现可可能能存存在在的的系系统统脆脆弱弱性性;
通通过过教教育育等等手手段段,使使用用户户和和操操作作员员正正确确使使用用系系统统,防防止止意意外外威威胁胁;
通通过过访访问问控控制制、监监视视等等手手段段来来防防止止恶恶意意威威胁胁。
采采用用的的防防护护技技术术通通常常包包括括数数据据加加密密、身身份份认认证证、访访问问控控制制、授授权权和和虚虚拟拟专专用用网网(VPNVPN)技技术术、防防火火墙墙、安全扫描和数据备份等。
安全扫描和数据备份等。
(33)检检测测:
是是动动态态响响应应和和加加强强防防护护的的依依据据,通通过过不不断断地地检检测测和和监监控控网网络络系系统统,来来发发现现新新的的威威胁胁和和弱弱点点,通通过过循循环环反反馈馈来来及及时时做做出出有有效效的的响响应应。
当当攻攻击击者者穿穿透透防防护护系系统统时时,检测功能就发挥作用,与防护系统形成互补。
检测功能就发挥作用,与防护系统形成互补。
(44)响响应应:
系系统统一一旦旦检检测测到到入入侵侵,响响应应系系统统就就开开始始工工作作,进进行行事事件件处处理理。
响响应应包包括括紧紧急急响响应应和和恢恢复复处处理理,恢恢复复处处理理又包括系统恢复和信息恢复。
又包括系统恢复和信息恢复。
P2DR模型基本原理模型基本原理基基本本原原理理:
信信息息安安全全相相关关的的所所有有活活动动,不不管管是是攻攻击击行行为为、防防护护行行为为、检检测测行行为为和和响响应应行行为为等等等等都都要要消消耗耗时时间间。
因因此此可可以以用用时时间间来来衡量一个体系的安全性和安全能力。
衡量一个体系的安全性和安全能力。
防防护护时时间间PtPt:
作作为为一一个个防防护护体体系系,当当入入侵侵者者要要发发起起攻攻击击时时,每每一一步步都都需需要要花花费费时时间间。
攻攻击击成成功功花花费费的的时时间间就就是是安安全全体体系系提提供供的的防防护时间护时间PtPt检检测测时时间间DtDt:
在在入入侵侵发发生生的的同同时时,检检测测系系统统也也在在发发挥挥作作用用,检检测测到入侵行为所花费的时间;
到入侵行为所花费的时间;
响应时间响应时间RtRt:
在检测到入侵后,系统会做出应有的响应动作在检测到入侵后,系统会做出应有的响应动作P2DR模型的数学表达模型的数学表达公式公式11:
PtDt+RtPtDt+Rt针针对对于于需需要要保保护护的的安安全全目目标标,如如果果上上述述数数学学公公式式满满足足防防护护时时间间大大于于检检测测时时间间加加上上响响应应时时间间,也也就就是是在在入入侵侵者者危危害害安安全目标之前就能被检测到并及时处理。
全目标之前就能被检测到并及时处理。
?
目标是?
目标是安全的安全的还是不安全的还是不安全的P2DR模型的数学表达模型的数学表达公式公式22:
Et=Dt+RtEt=Dt+Rt,如果,如果Pt=0Pt=0。
如如:
对对WebWebServerServer被被破破坏坏的的页页面面进进行行恢恢复复。
那那么么,DtDt与与RtRt的的和和就就是是该该安全目标系统的暴露时间安全目标系统的暴露时间EtEt。
针对于需要保护的安全目标,针对于需要保护的安全目标,EtEt越小是系统越小是系统越安全越安全还是越不安全还是越不安全通通过过上上面面两两个个公公式式的的描描述述,实实际际上上给给出出了了安安全全一一个个全全新新的的定定义义:
“及时的检测和响应就是安全及时的检测和响应就是安全”,“及时的检测和恢复就是安全及时的检测和恢复就是安全”。
而而且且,这这样样的的定定义义为为安安全全问问题题的的解解决决给给出出了了明明确确的的方方向向:
提提高高系系统的防护时间统的防护时间PtPt,降低检测时间,降低检测时间DtDt和响应时间和响应时间RtRt。
P2DR模型的弱点模型的弱点请请根根据据前前面面的的模模型型组组成成和和基基本本原原理理分分析析该该模模型型所所存在的弱点?
存在的弱点?
忽忽略略了了内内在在的的变变化化因因素素如如人人员员的的流流动动、人人员员的的素素质质和和策策略略贯贯彻彻的的不稳定性不稳定性实实际际上上,安安全全问问题题牵牵涉涉面面广广,除除了了涉涉及及到到防防护护、检检测测和和响响应应,系系统统本本身身安安全全的的免免疫疫力力的的增增强强、系系统统和和整整个个网网络络的的优优化化,以以及及人人员员这这个个在在系系统中最重要角色的统中最重要角色的素质的提升素质的提升,都是该安全系统没有考虑到的问题,都是该安全系统没有考虑到的问题
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统安全 模型