信息安全工程.ppt

第第1515章章 信息安全工程信息安全工程 本章学习目标：本章学习目标：了解信息安全工程的概念了解信息安全工程的概念了解信息安全工程的了解信息安全工程的设计设计准准则则掌握信息安全工程的掌握信息安全工程的设计设计步步骤骤 215.1 15.1 信息安全工程概述信息安全工程概述 在在InternetInternet发发展的展的历程中历程中，人，人们对们对安全的理解，从早期的安全的理解，从早期的安全就是安全就是杀杀毒防毒，到后来的安全就是安装防火毒防毒，到后来的安全就是安装防火墙墙，到，到现现在的在的购买购买系列安全系列安全产产品，在一步一步地加深，品，在一步一步地加深，这这是是值值得得庆贺庆贺的一件的一件事。但是事。但是应该应该注意到，注意到，这这些理解依然存在着些理解依然存在着“头头痛医痛医头头，脚痛，脚痛医脚医脚”的片面性，没有将网的片面性，没有将网络络安全安全问题问题作作为为一个系一个系统统工程来考工程来考虑虑、来、来对对待。待。信息安全既不是信息安全既不是纯纯粹的技粹的技术术，也不是，也不是简单简单的安全的安全产产品的堆品的堆砌，而是一砌，而是一项项复复杂杂的系的系统统工程。工程。信息安全工程采用工程的概念、信息安全工程采用工程的概念、原理、技原理、技术术和方法，来研究、开和方法，来研究、开发发、实实施与施与维护维护企企业级业级信息与信息与网网络络系系统统安全的安全的过过程，它是将程，它是将经过时间经过时间考考验证验证明是正确的工程明是正确的工程实实施流程、管理技施流程、管理技术术和当前能和当前能够够得到的最好的技得到的最好的技术术方法相方法相结结合合的的过过程。程。315.1 15.1 信息安全工程概述信息安全工程概述 信息安全工程信息安全工程应该应该注意以下五个因素。注意以下五个因素。1 1）信信息息安安全全具具有有全全面面性性。信信息息安安全全问问题题需需要要全全面面考考虑虑，系系统统安安全全程程度度取决于系取决于系统统最薄弱的最薄弱的环节环节。2 2）信息安全具有）信息安全具有过过程性或生命周期性程性或生命周期性。3 3）信信息息安安全全具具有有动动态态性性。信信息息技技术术在在发发展展，黑黑客客水水平平也也在在提提高高，安安全全策策略略、安安全全体体系系、安安全全技技术术也也必必须须动动态态地地调调整整，在在最最大大程程度度上上使使安安全全系系统统能能够够跟跟上上实实际际情情况况的的变变化化发发挥挥效效用用，使使整整个个安安全全系系统统处处于于不不断断更更新新、不不断断完善、不断完善、不断进进步的步的动态过动态过程中。程中。4 4）信息安全具有）信息安全具有层层次性次性。5 5）安全具有相）安全具有相对对性性。安全是相安全是相对对的，没有的，没有绝对绝对的安全的安全。安安全全措措施施应应该该与与保保护护的的信信息息与与网网络络系系统统的的价价值值相相称称。因因此此，实实施施信信息息安安全全工工程程要要充充分分权权衡衡风风险险威威胁胁与与防防御御措措施施的的利利弊弊与与得得失失，在在安安全全级级别别与与投投资资代价之代价之间间取得一个企取得一个企业业能能够够接受的平衡点。接受的平衡点。415.2 15.2 信息安全工程的信息安全工程的设计设计准准则则 根据防范安全攻根据防范安全攻击击的安全需求、需要达到的安全目的安全需求、需要达到的安全目标标、对应对应安全机制安全机制所需的安全服所需的安全服务务等因素，参照等因素，参照SSE-CMMSSE-CMM（系（系统统安全工程能力成熟模型）和安全工程能力成熟模型）和ISO ISO 1779917799（信息安全管理（信息安全管理标标准）等国准）等国际标际标准，准，综综合考合考虑虑可可实实施性、可管理性、施性、可管理性、可可扩扩展性、展性、综综合完合完备备性、系性、系统统均衡性等多个方面，信息安全工程在整体均衡性等多个方面，信息安全工程在整体设设计过计过程中程中应应遵循以下九遵循以下九项项原原则则。1 1信息安全的木桶原信息安全的木桶原则则 2 2网网络络信息安全的整体性原信息安全的整体性原则则 3 3安全性安全性评评价与平衡原价与平衡原则则 4 4标标准化与一致性原准化与一致性原则则 5 5技技术术与管理相与管理相结结合原合原则则 6 6统统筹筹规规划，分步划，分步实实施原施原则则 7 7等等级级性原性原则则 8 8动态发动态发展原展原则则 9 9易操作性原易操作性原则则 515.3 15.3 信息安全工程的信息安全工程的设计设计步步骤骤 1 1风险风险分析与分析与评评估估 一个完整的安全体系和安全解决方案是根据网一个完整的安全体系和安全解决方案是根据网络络体系体系结结构构和网和网络络安全形安全形势势的具体情况来确定的的具体情况来确定的。风险风险分析与分析与评评估是通估是通过过一系列的管理和技一系列的管理和技术术手段来手段来检测检测当当前运行的信息系前运行的信息系统统所所处处的安全的安全级别级别、安全、安全问题问题、安全漏洞，以、安全漏洞，以及当前安全策略和及当前安全策略和实际实际安全安全级别级别的差的差别别，评评估运行系估运行系统统的的风险风险，根据根据审计报审计报告，可制定适合具体情况的安全策略及其管理和告，可制定适合具体情况的安全策略及其管理和实实施施规规范，范，为为安全体系的安全体系的设计设计提供参考。提供参考。15.3.1 15.3.1 安全安全风险风险分析与分析与评评估估(续续)615.3 15.3 信息安全工程的信息安全工程的设计设计步步骤骤 2 2风险风险分析的内容分析的内容 1 1）网）网络络基本情况分析。包括网基本情况分析。包括网络规络规模、网模、网络结络结构、网构、网络产络产品、网品、网络络出出口、网口、网络络拓扑拓扑结结构。构。2 2）信信息息系系统统基基本本安安全全状状况况调调查查。系系统统是是否否遭遭到到过过黑黑客客的的攻攻击击，是是否否造造成成了了损损失失？系系统统内内是是否否存存在在违违规规操操作作的的行行为为，具具体体有有那那些些行行为为？系系统统内内成成员员的的安安全全意意识识如如何何，技技术术人人员员是是否否进进行行过过安安全全技技术术培培训训，对对一一般般职职员员是是否否进进行行过过安全意安全意识识的教育工作，采用了什么的教育工作，采用了什么样样的形式，效果如何？的形式，效果如何？3 3）信信息息系系统统安安全全组组织织、政政策策情情况况分分析析。是是否否有有常常设设的的安安全全领领导导小小组组，其其人人员员构构成成和和职职责责是是什什么么？现现有有的的网网络络安安全全管管理理的的相相关关规规制制度度有有哪哪些些？安安全管理人全管理人员员的的编编制、制、职职能和能和责责任落任落实实情况怎情况怎样样？15.3.1 15.3.1 安全安全风险风险分析与分析与评评估估(续续)715.3 15.3 信息安全工程的信息安全工程的设计设计步步骤骤 2 2风险风险分析的内容分析的内容(续续)4 4）网）网络络安全技安全技术术措施使用情况分析。网措施使用情况分析。网络资络资源（人源（人员员、数据、媒体、数据、媒体、设备设备、设设施和通信施和通信线线路）是否路）是否进进行了密行了密级级划分？划分？对对不同密不同密级级的的资资源是否采源是否采取了不同的安全保取了不同的安全保护护措施，采取了哪些具体的措施？目前采取了哪些网措施，采取了哪些具体的措施？目前采取了哪些网络络安全技安全技术术措施？哪些措施不能措施？哪些措施不能满满足网足网络络安全的需求？哪些安全措施没有充安全的需求？哪些安全措施没有充分分发挥发挥作用？网作用？网络络防病毒体系的完整性和有效性如何？防病毒体系的完整性和有效性如何？5 5）防防火火墙墙布布控控及及外外联联业业务务安安全全状状况况分分析析。目目前前防防火火墙墙的的布布控控方方式式是是否否合合理理，发发挥挥的的作作用用如如何何？信信息息系系统统对对外外提提供供的的服服务务有有哪哪些些？以以何何种种形形式式对对外外连连接，是否采取了安全防接，是否采取了安全防护护措施及采取了什么措施及采取了什么样样的安全措施？的安全措施？6 6）动动态态安安全全管管理理状状况况分分析析。是是否否使使用用过过网网络络扫扫描描软软件件对对网网络络主主机机和和关关键键设设备备进进行行安安全全性性分分析析和和风风险险评评估估？操操作作系系统统和和关关键键网网络络设设备备的的软软件件补补丁丁是是否否及及时时安安装装？目目前前是是否否使使用用入入侵侵检检测测系系统统对对网网络络系系统统进进行行数数据据流流监监控控和和行行为为分析，是否分析，是否对对系系统统日志日志进进行周期性的行周期性的审计审计和分析？和分析？15.3.1 15.3.1 安全安全风险风险分析与分析与评评估估(续续)815.3 15.3 信息安全工程的信息安全工程的设计设计步步骤骤 2 2风险风险分析的内容分析的内容(续续)7 7）链链路路、数数据据及及应应用用加加密密情情况况分分析析。系系统统中中关关键键的的应应用用是是否否采采取取了了应应用用加加密密措措施施？网网络络综综合合布布线线是是否否符符合合安安全全标标准准？对对关关键键线线路路是是否否有有备备份份，启启用用频频度度如如何何？在在广广域域网网线线路路方方面面是是否否采采取取了了链链路路层层或或网网络络层层加加密密措措施施，应应用系用系统对统对其有没有加密需求？其有没有加密需求？8 8）网网络络系系统统访访问问控控制制状状况况分分析析。系系统统用用户户是是通通过过什什么么样样的的方方法法手手段段进进行行控控制制的的？关关键键服服务务器器和和设设备备的的用用户户是是否否得得到到严严格格的的控控制制和和管管理理？在在访访问问控控制制方方面面除除了了简简单单的的user user&passwordpassword认认证证外外，还还有有没没有有采采取取其其他他的的访访问问控控制制措措施施？主主要要服服务务器器和和关关键键设设备备的的管管理理员员的的权权限限是是否否得得到到了了分分离离？是是否否有有内内部部拨拨号号服服务务？访访问问控控制制措措施施是是否否得得当当？对对网网络络资资源源的的访访问问，是是否否有有完完整整的日志和的日志和审计审计功能？功能？9 9）模）模拟拟攻攻击测试击测试。分析系。分析系统统的抗攻的抗攻击击能力，能力，测试测试系系统统能否能否经经得住常得住常见见的拒的拒绝绝服服务务攻攻击击、渗透入侵攻、渗透入侵攻击击？是否有？是否有缓缓冲区漏洞缺陷？冲区漏洞缺陷？对对各种攻各种攻击击的的反反应应如何？如何？15.3.1 15.3.1 安全安全风险风险分析与分析与评评估估(续续)915.3 15.3 信息安全工程的信息安全工程的设计设计步步骤骤 3 3风险风险分析的步分析的步骤骤 1 1）确确定定要要保保护护的的资资产产及及价价值值。如如果果不不知知道道要要保保护护什什么么内内容容，或或者者不不知知道道要要保保护护内内容容的的情情况况，那那就就谈谈不不上上安安全全了了。明明确确要要保保护护的的资资产产、资资产产的的位位置以及置以及资产资产的重要性是安全的重要性是安全风险风险分析的关分析的关键键。2 2）分分析析信信息息资资产产之之间间的的相相互互依依赖赖性性。由由于于某某项项资资产产的的损损失失可可能能会会导导致致其他其他资产资产的失效，因此，在确定的失效，因此，在确定资产资产的的时时候候还还要考要考虑资产虑资产之之间间的关的关联联性。性。3 3）确确定定存存在在的的风风险险和和威威胁胁。确确定定了了要要保保护护的的资资产产后后，就就应应该该分分析析对对资资产产的的潜潜在在威威胁胁以以及及受受此此威威胁胁的的可可能能性性。威威胁胁可可以以是是任任何何可可能能对对资资产产造造成成损损失失的的个个人人、对对象象或或事事件件，威威胁胁也也可可能能是是故故意意的的或或偶偶然然的的。明明确确存存在在哪哪些些弱弱点点漏漏洞洞及及这这些些弱弱点点漏漏洞洞的的风风险险级级别别，分分析析资资产产所所面面临临的的威威胁胁、发发生生的的可可能能性以及一旦出性以及一旦出现现安全安全问题问题，可能造成什么，可能造成什么样样的影响等。的影响等。4 4）分析可能的入侵者。要分析他）分析可能的入侵者。要分析他们们存在的数量，存在的数量，进进行攻行攻击击的可能性，的可能性，进进行攻行攻击击威威胁时胁时有多大等。有多大等。15.3.1 15.3.1 安全安全风险风险分析与分析与评评估估(续续)1015.3 15.3 信息安全工程的信息安全工程的设计设计步步骤骤 1 1制定安全策略制定安全策略 安安全全策策略略是是为为发发布布、管管理理和和保保护护敏敏感感的的信信息息资资源源而而制制定定的的一一组组法法律律、法法规规和和措措施施的的总总合合，是是对对信信息息资资源源使使用用、管管理理规规则则的的正正式式描描述述，是是企企业业内内所所有有成成员员都都必必须须遵遵守守的的规规则则。安安全全策策略略应应该该是是一一个个详详细细的的完完备备的的指指导导方方针针，包含的内容有：包含的内容有：1 1）保）保护护的内容和目的内容和目标标 2 2）实实施保施保护护的方法的方法 3 3）明确的）明确的责责任任 4 4）事故的）事故的处处理理 2 2进进行需求分析行需求分析 要要考考虑虑五五个个层层次次的的安安全全需需求求：1 1）管管理理层层；2 2）物物理理层层；3 3）系系统统层层；4 4）网网络层络层；5 5）应应用用层层。15.3.2 15.3.2 安全策略和需求分析安全策略和需求分析 1115.3 15.3 信息安全工程的信息安全工程的设计设计步步骤骤 安全体系是安全工程安全体系是安全工程实实施的指施的指导导方方针针和必要依据，是信息安全工程的和必要依据，是信息安全工程的“建筑建筑图纸图纸”。安全体系的。安全体系的设计设计是完整的信息安全工程学中的一个是完整的信息安全工程学中的一个环节环节，是以，是以风险风险分析与分析与评评估、安全需求分析估、安全需求分析为为基基础础的。的。一一个个完完整整的的安安全全体体系系应应该该包包含含以以下下几几个个基基本本的的部部分分，根根据据具具体体情情况况的的不同，可以在此基不同，可以在此基础础上上进进行修剪或行修剪或扩扩展。展。1 1）风风险险管管理理。研研究究信信息息系系统统存存在在的的漏漏洞洞缺缺陷陷、面面临临的的风风险险与与威威胁胁，这这可可以以通通过过安安全全风风险险评评估估技技术术来来实实现现;对对于于可可能能发发现现的的漏漏洞洞、风风险险，规规定定相相应应的的补补救方法，或者取消一些相救方法，或者取消一些相应应的服的服务务。2 2）行行为为管管理理。对对网网络络行行为为、各各种种操操作作进进行行实实时时的的监监控控;对对各各种种行行为为进进行行分分类类管理，管理，规规定行定行为为的范的范围围和期限。和期限。3 3）信信息息管管理理。信信息息是是ITIT业业的的重重要要资资产产，由由于于它它的的特特殊殊性性，因因此此必必须须采采用用特特殊殊的的方方式式和和方方法法进进行行管管理理，根根据据具具体体的的实实际际情情况况，对对不不同同类类型型、不不同同敏感度的信息，敏感度的信息，规规定合适的管理制度和使用方法，禁止不良信息的定合适的管理制度和使用方法，禁止不良信息的传传播。播。15.3.3 15.3.3 设计设计企企业业信息系信息系统统的安全体系的安全体系 1215.3 15.3 信息安全工程的信息安全工程的设计设计步步骤骤 15.3.3 15.3.3 设计设计企企业业信息系信息系统统的安全体系的安全体系(续续)4 4）安全）安全边边界。信息系界。信息系统统与外部与外部环环境的境的连连接接处处是防御外来攻是防御外来攻击击的关口，的关口，根据企根据企业业具体的具体的业务业务范范围围，必，必须规须规定系定系统边统边界上的界上的连连接情况，防止非法用接情况，防止非法用户户的入侵以及系的入侵以及系统统敏感信息的外泄，如可以利用防火敏感信息的外泄，如可以利用防火墙对进墙对进出的出的连连接情况接情况进进行行过滤过滤和控制。和控制。5 5）系）系统统安全。操作系安全。操作系统统是信息系是信息系统统运行的基运行的基础础平台，它的安全也是信平台，它的安全也是信息安全的基息安全的基础础。根据具体的安全需求，。根据具体的安全需求，应该规应该规定所要采用的操作系定所要采用的操作系统类统类型、型、安全安全级别级别以及使用要求。以及使用要求。为为了了实现这实现这个目的，可以采用不同安全个目的，可以采用不同安全级别级别的操的操作系作系统统，或者在，或者在现现有的操作系有的操作系统统上添加安全外壳。上添加安全外壳。6 6）身份）身份认证认证与授与授权权。信息系。信息系统统是是为为广大用广大用户户提供服提供服务务的，的，为为了区分各了区分各个用个用户户以及不同以及不同级别级别的用的用户组户组，需要，需要对对他他们们的身份和操作的合法性的身份和操作的合法性进进行行检检查查。体系。体系应该规应该规定定实现实现身份身份认证认证与与权权限限检查检查的方式、方法以及的方式、方法以及对这对这些用些用户户的管理要求。的管理要求。1315.3 15.3 信息安全工程的信息安全工程的设计设计步步骤骤 15.3.3 15.3.3 设计设计企企业业信息系信息系统统的安全体系的安全体系(续续)7 7）应应用安全。基于网用安全。基于网络络信息系信息系统统的的应应用有很多，存在的安全用有很多，存在的安全问题问题也很也很多。多。为为了保了保证证安全，安全，应该应该根据安全需求根据安全需求规规定所使用的定所使用的应应用的种用的种类类和范和范围围，以及每一种以及每一种应应用的使用管理制度。用的使用管理制度。8 8）数据）数据库库安全。保安全。保护护数据数据库库的安全一直是一个核心的安全一直是一个核心问题问题。为为了达到了达到这这个目的，需要个目的，需要规规定所采用的数据定所采用的数据库库系系统统的的类类型、管理、使用制度与方式。型、管理、使用制度与方式。9 9）链链路安全。路安全。链链路路层层是网是网络协议络协议的下的下层协议层协议，针对针对它的攻它的攻击击一般是破一般是破坏坏链链路通信，窃取路通信，窃取传输传输的数据。的数据。为为了防御了防御这这些破坏、攻些破坏、攻击击，需要，需要规规定可以定可以采取的安全措施，如采取的安全措施，如链链路加密机。路加密机。1010）桌面系）桌面系统统安全。桌面系安全。桌面系统统包含着用包含着用户户能能够够直接接触到的信息、直接接触到的信息、资资源，源，也是也是访问访问信息系信息系统统的一个入口，的一个入口，对对它的管理和使用不当也会造成敏感信息它的管理和使用不当也会造成敏感信息的泄露。所以，需要的泄露。所以，需要对对各个用各个用户户提出使用桌面系提出使用桌面系统统的安全要求，的安全要求，进进行必要行必要的安全保的安全保护护。1415.3 15.3 信息安全工程的信息安全工程的设计设计步步骤骤 15.3.3 15.3.3 设计设计企企业业信息系信息系统统的安全体系的安全体系(续续)1111）病毒防治。随着网）病毒防治。随着网络络技技术术和信息技和信息技术术的的发发展，各种各展，各种各样样的病毒泛的病毒泛滥滥成灾，成灾，严严重威重威胁胁着信息着信息财产财产的安全。的安全。为为了避免因了避免因为为病毒而造成的病毒而造成的损损失，必失，必须须制定制定严严格的病毒防格的病毒防护护制度，减少、关制度，减少、关闭闭病毒的来源，周期性病毒的来源，周期性对对系系统统中的程序中的程序进进行行检查检查，利用病毒防火，利用病毒防火墙对墙对系系统统中的中的进进程程进进行行实时监实时监控。控。1212）灾）灾难难恢复与恢复与备备份。不存在份。不存在绝对绝对安全的安全防安全的安全防护护体系，体系，为为了减少由于了减少由于安全事故造成的安全事故造成的损损失，必失，必须规须规定必要的恢复措施，能定必要的恢复措施，能够够使系使系统统尽快地恢复正尽快地恢复正常的运常的运转转，并，并对对重要的信息重要的信息进进行周期性的行周期性的备备份。份。1313）集中安全管理。）集中安全管理。为为了便于安全体系的了便于安全体系的统统一运一运转转，发挥发挥各个功能各个功能组组件件的功能，必的功能，必须对须对体系体系实实施集中的管理。因此，需要制定科学的管理制度，成施集中的管理。因此，需要制定科学的管理制度，成立相立相应应的管理机构。的管理机构。1515.3 15.3 信息安全工程的信息安全工程的设计设计步步骤骤 15.3.4 15.3.4 安全工程的安全工程的实实施与施与监监理理 安全工程的安全工程的实实施是施是为为信息与网信息与网络络系系统设计实现统设计实现安全防安全防护护体系的最后一个体系的最后一个阶阶段的任段的任务务，这这个个阶阶段做不好，以前所有的工作（制定安全策略、段做不好，以前所有的工作（制定安全策略、风险风险分析分析与与评评估、需求分析等）等于徒估、需求分析等）等于徒劳劳。安全工程的。安全工程的实实施也是一个系施也是一个系统统化的化的过过程，程，包含了很多包含了很多领领域的内容，需要域的内容，需要认认真、仔真、仔细细地地对对待。最关待。最关键键的一点是要保的一点是要保证证安安全工程的全工程的质质量，避免重复建量，避免重复建设设和垃圾工程。和垃圾工程。为为了保了保证证安全工程的安全工程的质质量，有三个方面的工作必量，有三个方面的工作必须须得到重得到重视视：一是：一是选择选择一个科学、合适的一个科学、合适的实实施方案作施方案作为为工程工程实实施的指施的指导导；二是；二是选择选择一个工程能力可一个工程能力可靠的施工靠的施工单单位位负责负责工程的建工程的建设设；三是；三是对对工程工程实实施的整个施的整个过过程程进进行行监监理。理。工程工程监监理工作的流程基本包含以下三个理工作的流程基本包含以下三个阶阶段：段：1 1）工程）工程实实施前的施前的监监理理 2 2）工程）工程实实施中的施中的监监理理 3 3）工程）工程实实施后的施后的监监理理 1615.4 15.4 信息安全工程案例信息安全工程案例 电电子政子政务务系系统统是是进进入入2121世世纪纪后我国网后我国网络应络应用的一种典型模式，用的一种典型模式，电电子政子政务务系系统统保密性保密性强强，政治要求高，它的安全性关系到国家，政治要求高，它的安全性关系到国家职职能能否正常开展，关能能否正常开展，关系到政府的形象，必系到政府的形象，必须须重重视电视电子政子政务务系系统统的安全性建的安全性建设设。电子政务系统安全工程案例：略。电子政务系统安全工程案例：略。17本章小结本章小结 信信息息安安全全既既不不是是纯纯粹粹的的技技术术，也也不不是是简简单单的的安安全全产产品品的的堆堆砌砌，而而是是一一项项复复杂杂的的系系统统工工程程。信信息息安安全全工工程程采采用用工工程程的的概概念念、原原理理、技技术术和和方方法法，来来研研究、开究、开发发、实实施与施与维护维护企企业级业级信息与网信息与网络络系系统统安全的安全的过过程。程。信信息息安安全全工工程程在在整整体体设设计计过过程程中中应应遵遵循循：信信息息安安全全的的木木桶桶原原则则、网网络络信信息息安安全全的的整整体体性性原原则则、安安全全性性评评价价与与平平衡衡原原则则、标标准准化化与与一一致致性性原原则则、技技术术与与管管理理相相结结合合原原则则、统统筹筹规规划划和和分分步步实实施施原原则则、等等级级性性原原则则、动动态态发发展展原原则则、易操作性原易操作性原则则。必必须须注意信息安全工程注意信息安全工程设计设计中安全中安全风险风险分析与分析与评评估、安全策略和需求分估、安全策略和需求分析、安全体系析、安全体系设计设计、安全工程、安全工程监监理的重要性。理的重要性。18作业与实验作业与实验 作业：作业：P306 1 P306 1、2 2实验实践：实验实践：参参观观一个企一个企业业，帮助他，帮助他们设计们设计一份信息安全解决方案。一份信息安全解决方案。