【正文】 數(shù)據(jù)保密性 抗抵賴 參考模型 ? OSI安全體系結構 ? 五類安全服務 ? 安全機制 ? 安全服務和安全機制的關系 ? OSI層中的服務配置 ? 安全體系的安全管理 ? OSI安全體系框架 ? 技術體系 ? 組織機構體系 ? 管理體系 五類安全服務（ 1） ? 鑒別 ? 對等實體鑒別 由（ N）層提供這種服務時，將使（ N+1）層實體確信與之打交道的對等實體正是他所需要的（ N+1）層實體 ? 數(shù)據(jù)原發(fā)性鑒別 確認所接收到數(shù)據(jù)的來源是所要求的。 ⑦ 路由選擇機制 終端 某時刻前，路由為 ABD 服務器 某時刻后 ， 路由為 ACD 路由器 B 路由器 A 路由器 C 路由器 D ⑧ 公證機制 CA中心 證書發(fā)布服務器 證書簽發(fā)服務器 用戶證書 CA 服務器證書 CA 開始數(shù)字證書簽名驗證 開始數(shù)字證書簽名驗證 ? 可信功能度 ? 安全標記 ? 事件檢測 ? 安全審計跟蹤 ? 安全恢復 ⑨ 普遍性安全機制 安全服務與安全機制的關系 服務 機 制 加密 數(shù)字 簽名 訪問 控制 數(shù)據(jù) 完整性 鑒別 交換 通信業(yè)務 填充 路由 控制 公證 對等實體鑒別 Y Y Y Y 數(shù)據(jù)源發(fā)鑒別 Y Y Y 訪問控制服務 Y Y 連接機密性 Y Y 無連接機密性 Y 選擇字段機密性 Y 通信業(yè)務流機密性 Y Y 帶恢復的連接完整性 Y Y 不帶恢復的連接完整性 Y Y 選擇字段連接完整性 Y Y 無連接完整性 Y Y Y 選擇字段無連接完整性 Y Y Y 帶數(shù)據(jù)源發(fā)證明的抗抵賴 Y Y Y 帶數(shù)交付證明的抗抵賴 Y Y Y OSI層中的服務配置 安全服務 協(xié) 議 層 1 2 3 4 5 6 7 對等實體鑒別 Y Y Y 數(shù)據(jù)源發(fā)鑒別 Y Y Y 訪問控制服務 Y Y Y 連接機密性 Y Y Y Y Y Y 無連接機密性 Y Y Y Y Y 選擇字段機密性 Y 通信業(yè)務流機密性 Y Y Y 帶恢復的連接完整性 Y Y 不帶恢復的連接完整性 Y Y 選擇字段連接完整性 Y Y Y 無連接完整性 Y 選擇字段無連接完整性 Y Y Y 帶數(shù)據(jù)源發(fā)證明的抗抵賴 Y 帶數(shù)交付證明的抗抵賴 Y OSI安全體系的安全管理 系統(tǒng)安全管理 ? 總體安全策略管理 ? 與別的管理功能的相互作用 ? 安全服務管理和安全機制管理的交互作用 ? 事件處理 ? 安全審計管理 ? 安全恢復管理 OSI安全體系的安全管理 安全服務管理 ? 為服務決定與指派安全防護的目標 ? 用以選取安全機制 ? 與管理者協(xié)商安全機制的使用 ? 安全機制管理功能調用安全機制 ? 安全服務和安全機制管理功能的交互作用 OSI安全體系的安全管理 安全機制管理 ? 密鑰管理 ? 加密管理 ? 數(shù)字簽名管理 ? 訪問控制管理 ? 數(shù)據(jù)完整性管理 ? 鑒別管理 ? 通信業(yè)務填充管理 ? 路由選擇控制管理 ? 公證管理 OSI安全體系的安全管理 OSI管理的安全 ? 管理功能的安全 ? 管理信息的通信安全 OSI安全體系的安全管理 特定的系統(tǒng)安全管理活動 ? 事件處理管理 ? 安全審計管理 ? 安全恢復管理 OSI安全體系框架 OSI安全體系框架 技術體系 協(xié)議層次 應用層 傳輸層 網(wǎng)絡層 鏈路層 物理層 安全服務 （安全機制） 安全管理 數(shù)字簽名 訪問控制 數(shù)據(jù)完整性 數(shù)據(jù)交換 業(yè)務流填充 路由控制 公證 系統(tǒng)構成單元 物理環(huán)境 系統(tǒng)平臺 通信平臺 網(wǎng)絡平臺 應用平臺 安 全 管 理 加密 電磁輻射控制 抗電磁干擾 鑒別 訪問控制 數(shù)據(jù)完整性 數(shù)據(jù)保密性 抗抵賴 審計 可靠性可用性 安全管理 OSI安全體系框架 組織機構體系 ? 機構 ? 決策層 ? 管理層 ? 執(zhí)行層 ? 崗位（不是具體的機構） ? 管理機構設定 ? 人事機構管理 ? 人事機構 ? 素質教育 ? 業(yè)績考核 ? 安全監(jiān)督 OSI安全體系框架 管理體系 ? 法律管理 ? 制度管理 ? 培訓管理 1. 信息安全體系建立的流程 2. OSI安全體系 3. 互聯(lián)網(wǎng)安全體系 二 .信息安全體系 ? OSI安全體系到 TCP/IP的映射 ? 因特網(wǎng)安全體系結構 ? IPSec協(xié)議 OSI安全體系到 TCP/IP的映射 安全服務 協(xié) 議 層 網(wǎng)絡接口層 IP層 傳輸層 應用層 對等實體鑒別 Y Y Y 數(shù)據(jù)源發(fā)鑒別 Y Y Y 訪問控制服務 Y Y Y 連接機密性 Y Y Y Y 無連接機密性 Y Y Y Y 選擇字段機密性 Y 通信業(yè)務流機密性 Y Y Y 帶恢復的連接完整性 Y Y 不帶恢復的連接完整性 Y Y Y 選擇字段連接完整性 Y 無連接完整性 Y Y Y 選擇字段無連接完整性 Y 帶數(shù)據(jù)源發(fā)證明的抗抵賴 Y 帶數(shù)交付證明的抗抵賴 Y 因特網(wǎng)安全體系結構 IPSec協(xié)議 ? Inter 協(xié)議（ Interent Protocol）安全結構 ? IP驗證頭（ Authentication Header,AH） ? IP封裝安全負載 ESP（ IP Encapsulating Security Payload） ? Inter密鑰交換 ? ESP DESCBC變換 ? ESP和 AH中 HMACMD596的采用 ? ESP和 AH中 HMACSHA196的采用 ? NULL機密算法（ NULL Encryption Algorithm）及其在 IPSec中的應用 一． 信息安全及其特征 二． 信息安全體系 三． 信息安全保障體系 主題 1. 安全體系的特點 2. 建立安全保障體系的目的 3. 安全保障體系的定義 4. 信息安全保障體系的建立 三 .信息安全保障體系 ? 沒考慮安全服務 ? 沒有談及管理標準 ? 沒有評測手段 ? 安全系統(tǒng)實施無法監(jiān)控 ? … 1. 安全體系的特點 ? 信息安全防護能力 ? 隱患發(fā)現(xiàn)能力 ? 網(wǎng)絡應急反應能力 ? 信息對抗能力 2. 建立安全保障體系的目的 ? 狹義的 ? 廣義的 3. 安全保障體系的定義 組織管理 技術保障 基礎設施 產(chǎn)業(yè)支撐 人材培養(yǎng) 環(huán)境建設 國家信息安全保障體系框架 廣義信息安全保證體系 國家層面 行政管理體制 ? 國家領導層 ? 國家協(xié)調層 ? 國家執(zhí)行層 ? 地區(qū)和部委層 技術咨詢體制 ? 信息化專家咨詢委員會 ? 法規(guī)、標準、資質認可 …等委員會 ? 技