信息安全体系结构、安 全策略的组成及具体内 容信息安全体系结构、安全策略 的组成及具体内容 n 信息安全体系结构 n 信息安全策略的组成 n 信息安全策略的具体内容信息安全体系结构 信息安全体系结构的意义 TCPIP参考模型的安全协议分层 P2DR动态可适应安全模型 PDRR模型 WPDRRC模型木桶理论: 一个桶能装多少水不取决于桶 一个桶能装多少水不取决于桶 有多高,而取决于组成该桶 有多高,而取决于组成该桶 的最短的那块木条的高度 的最短的那块木条的高度。 所以安全是一个系统工程,涉 及到多个方面。某一方面的 缺陷会导致严重的安全事故 。 信息安全体系结构的意义信息安全体系结构的意义 无论是OSI参考模型还是TCPIP参考模型,它们在设 计之初都没有充分考虑网络通信中存在的安全问题。 因此,只要在参考模型的任何一个层面发现安全漏洞 ,就可以对网络通信实施攻击。 在开放式网络环境中,网络通信会遭受两种方式的攻 击:主动攻击和被动攻击。主动攻击包括对用户信息 的篡改、删除及伪造,对用户身份的冒充和对合法用 户访问的阻止。被动攻击包括对用户信息的窃取,对 信息流量的分析等。因此,需要建