培训目的第一章概述本章概览第一节信息安全技术体系发展将OSI安全体系结构要求的内容与OSI网络层次模型的关系画在一个三维坐标图上，如下图所示：（二）OSI安全框架OSI安全框架与OSI安全体系结构的关系是：OSI安全框架是对OSI安全体系结构的扩展，它的目标是解决“开放系统”中的安全服务，此时“开放系统”已经从原来的OSI扩展为一个囊括了数据库、分布式应用、开放分布式处理和OSI的复杂系统。OSI安全框架包括如下七个部分的内容：（1）安全框架综述：简述了各个组成部分和一些重要的术语和概念，如封装、单向函数、私钥、公钥等；（2）认证框架：定义了有关认证原理和认证体系结构的重要术语，同时提出了对认证交换机制的分类方法；（3）访问控制框架：定义了在网络环境下提供访问控制功能的术语和体系结构模型；（4）非否认框架：描述了开放系统互连中非否认的相关概念；（5）机密性框架：描述了如何通过访问控制等方法来保护敏感数据，提出了机密性机制的分类方法，并阐述了与其他安全服务和机制的相互关系；（6）完整性框架：描述了开放系统互连中完整性的相关概念；（7）安全审计框架：该框架的目的在于测试系统控制是否充分，确保系统符合安全策略和操作规范，检测安全漏洞，并提出相应的修改建议。OSI安全体系结构和框架标准作为“标准的标准”有两个实际用途：一是指导可实现的安全标准的设计；二是提供一个通用的术语平台。实际上，随着后续安全标准的制定和颁布，OSI安全体系结构和框架的指导作用正在减弱，但是其重大意义在于为后续标准提供了通用的、可理解的概念和术语。第一节信息安全技术体系发展IATF将信息系统的信息保障技术层面分为四个部分：1.本地计算环境2.区域边界（本地计算机区域的外缘）3.网络与基础设施4.支持性基础设施IATF实际上是将安全技术分成了四个层次，其分类的依据是按照信息系统组织的特性确定的，从端系统、端系统边界、边界到互相连接的网络，同时还考虑了每个层次共同需要的支撑技术。第二节信息安全技术体系结构体系发展我们提出的信息安全技术体系结构是一种普适的划分方法，依据了信息系统的自然组织方式：（1）物理基础：一个信息系统依存的主体是构成系统的设备以及系统存在的物理环境，这些是任何信息系统都具有的。（2）系统基础：原始的硬件设备本身并不能运转起来，需要各种软件的配合，如操作系统和数据库，这些软件也是一个信息系统的基本要求。（3）网络基础：具备了物理的和系统的条件，一个信息系统就可以运转起来，除此之外，系统还有相互通信的需求，此时就需要各种网络技术的支持。（4）上层应用：上述三个基础对于各种系统或者同类系统都是相似的，是属于共性的方面。信息系统的特性在于其实现的功能不同，即我们常说的上层应用或者服务。（5）支撑基础：除了上述四个层次的技术之外，还有一些技术是在这四个层次中都会使用的技术，很难说这些技术是属于哪个层次的，如密钥服务、PKI技术等。一、物理安全技术物理安全技术按照需要保护的对象可以分为：环境安全技术和设备安全技术。（1）环境安全技术，是指保障信息网络所处环境安全的技术。主要技术规范是对场地和机房的约束，强调对于地震、水灾、火灾等自然灾害的预防措施。（2）设备安全技术，是指保障构成信息网络的各种设备、网络线路、供电连接、各种媒体数据本身以及其存储介质等安全的技术。主要是对可用性的要求，如防盗、防电磁辐射。物理安全技术的保护范围仅仅限于物理层面，即所有具有物理形态的对象，从外界环境到构成信息网络所需的物理条件，以及信息网络产生的各种数据对象。物理安全是整个信息网络安全的前提，如果破坏了物理安全，系统将会变得不可用或者不可信，而且，其他上层安全保护技术也将会变得形同虚设。二、基础安全技术IATF将KMI和检测与响应基础设施称为支持性基础设施，前者重点包括了PKI技术。本书中重点介绍加密技术和PKI技术。三、系统安全技术1.操作系统安全操作系统安全技术有两方面的含义：一是操作系统的自身安全，即遵循什么样的原则构建操作系统才是安全的，包括硬件安全机制和软件安全机制；二是操作系统提供给用户和上层应用的安全措施。2.数据库系统安全数据库系统的安全技术目的是保证数据库能够正确地操作数据，实现数据读写、存储的安全。四、网络安全技术信息网络必然需要网络环境的支持。网络安全技术，是指保护信息网络依存的网络环境的安全保障技术，通过这些技术的部署和实施，确保经过网络传输和交换的数据不会被增加、修改、丢失和泄露等。最常用的网络安全技术包括防火墙、入侵检测、漏洞扫描、抗拒绝服务攻击等。五、应用安全技术任何信息网络存在的目的都是为某些对象提供服务