无线网络安全第1节.ppt

* 无线网络安全概述 信息系统安全的发展 早期信息必威体育官网网址阶段 安全理论有：三大控制理论 1）访问控制：基于访问矩阵与访问监控器 2）信息流控制：基于数学的格理论 3）推理控制：基于逻辑推理，防数据泄漏 * 无线网络安全概述 信息系统安全的发展 早期信息必威体育官网网址阶段 安全模型有：信息流多级安全模型 1）必威体育官网网址性模型（BLP模型） 2）完整性模型（Biba模型） 3）军用安全模型：适用于军事部门与政府部门 * 无线网络安全概述 信息系统安全的发展 早期信息必威体育官网网址阶段 安全性评价准则 1985年美国开发了可信信息系统评估准则（TCSEC）把信息系统安全划分为7个等级： D，C1，C2，B1，B2，B3，A1 为信息系统的安全性评价提供了概念、方法与思路，是开创性的。为后来的通用评估准则（CC标准）打下基础 * 无线网络安全概述 信息系统安全的发展 网络信息安全阶段 1988年11月3日莫里斯“蠕虫”事件引起了人们对网络信息安全的关注与研究，并与第二年成立了计算机紧急事件处理小组负责解决网络的安全问题，从而开创了网络信息安全的新阶段。 在该阶段中，除了采用和研究各种加密技术外，还 开发了许多针对网络环境的信息安全与防护技术，这 些防护技术是以被动防御为特征的。 * 无线网络安全概述 信息系统安全的发展 网络信息安全阶段 主要防护技术 1）安全漏洞扫描器：用于检测网络信息系统存在 的各种漏洞，并提供相应的解决方案。 2）安全路由器：在普通路由器的基础上增加更强 的安全性过滤规则，增加认证与防瘫痪性攻击的各 种措施。安全路由器完成在网络层与传输层的报文 过滤功能。 * 无线网络安全概述 信息系统安全的发展 网络信息安全阶段 主要防护技术 3）防火墙：在内部网与外部网的入口处安装的堡垒 主机，在应用层利用代理功能实现对信息流的过滤 功能。 4）入侵检测系统（IDS）：判断网络是否遭到入侵的 一类系统，IDS一般也同时具备告警、审计与简单的 防御功能。 * 无线网络安全概述 信息系统安全的发展 网络信息安全阶段 主要防护技术 5）各种防攻击技术：包括漏洞防堵、网络防病毒、 防木马、防口令破解、防非授权访问等技术。 6）网络监控与审计系统。监控内部网络中的各种 访问信息流，并对指定条件的事件做审计记录。 * 无线网络安全概述 信息系统安全的发展 信息保障阶段 信息保障（IA--Information Assurace）这一概念最初是由美国国防部长办公室提出来的，后被写入命令《DoD Directive S-3600.1：Information Operation》中，在1996年12月9日以国防部的名义发表。 在这个命令中信息保障被定义为： 通过确保信息和信息系统的可用性、完整性、可验证性、必威体育官网网址性和不可抵赖性来保护信息系统的信息作战行动，包括综合利用保护、探测和反应能力以恢复系统的功能。 * 无线网络安全概述 信息系统安全的发展 信息保障阶段 1998年1月30日美国防部批准发布了《国防部信息保障纲要》（DIAP），并要求各单位对自己单位的DIAP活动负责。根据命令的精神，信息保障工作是持续不间断的，它贯穿与平时、危机、冲突及战争期间的全时域。信息保障不仅能支持战争时期的国防信息攻防，而且能够满足和平时期国家信息的安全需求。 * 无线网络安全概述 信息系统安全的发展 信息保障阶段 1998年5月美国公布了由国家安全局NSA起草的1.0版本《信息保障技术框架》IATF，并要求全国以“信息保障”的要求衡量各项信息安全防护工作。 1999.8.31 发布了IATF2.0版本 2000.9.22 又推出了IATF3.0版本。 定义了对一个系统进行信息保障的过程以及系统中软硬部件的安全需求。 * 无线网络安全概述 信息系统安全的发展 信息保障阶段 遵循这些原则，就可以对信息基础设施做到多重保护,实施“纵深防卫策略”DiD（Defense-in-Depth Strategy）” 其内涵已经超出了被动的信息安全必威体育官网网址，而是保护（Protection）、检测（Detection）、反应（Reaction）、恢复（Restore）的有机结合，这就是所谓的PDRR模型 PDRR模型具有信息安全主动