并渐近于零风险教学内容.ppt

《并渐近于零风险教学内容.ppt》由会员分享，可在线阅读，更多相关《并渐近于零风险教学内容.ppt（24页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 并渐近于零风险 2.1 2.1 信息安全的保护机制信息安全的保护机制 信信息息安安全全的的最最终终任任务务是是保保护护信信息息资资源源被被合合法法用用户户安安全全使使用用，并并禁禁止止非非法法用用户户、入入侵侵者者、攻攻击击者者和和黑黑客客非非法法偷偷盗盗、使使用信息资源。用信息资源。信信息息安安全全的的保保护护机机制制包包括括电电磁磁辐辐射射、环环境境安安全全、计计算算机机技技术术、网网络络技技术术等等技技术术因因素素，还还包包括括信信息息安安全全管管理理（含含系系统统安安全全管管理理、安安全全服服务务管管理理和和安安全全机机制制管管理理）、法法律律和和心心理理因因素等机制。素等机制。国国

2、 际际 信信 息息 系系 统统 安安 全全 认认 证证 组组 织织（International International Information Information Systems Systems Security Security ConsortiumConsortium，简简称称ISC2ISC2）将将信信息息安安全全划划分分为为5 5重重屏屏障障共共1010大大领领域域并并给给出出了了它它们们涵涵盖盖的的知识结构知识结构 2.1 2.1 信息安全的保护机制信息安全的保护机制 2.2 2.2 开放系统互连安全体系结构开放系统互连安全体系结构ISO 7498-2ISO 7498-2 安全

3、服务安全服务就是加强数据处理系统和信息传输的就是加强数据处理系统和信息传输的安全性的一类服务，其目的在于利用一种或多种安安全性的一类服务，其目的在于利用一种或多种安全机制阻止安全攻击。全机制阻止安全攻击。安全机制安全机制是指用来保护系统免受侦听、阻止是指用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。安全攻击及恢复系统的机制。2.2 2.2 开放系统互连安全体系结构开放系统互连安全体系结构 1 1、安全服务、安全服务2.2 2.2 开放系统互连安全体系结构开放系统互连安全体系结构 1 1）鉴鉴别别服服务务。鉴鉴别别服服务务提提供供对对通通信信中中的的对对等等实实体体和和数数据据来来源源的的

4、鉴别。鉴别。2 2）访访问问控控制制。这这种种服服务务提提供供保保护护以以对对抗抗开开放放系系统统互互连连可可访访问问资资源的非授权使用。源的非授权使用。3 3）数数据据保保密密性性。这这种种服服务务对对数数据据提提供供保保护护使使之之不不被被非非授授权权地地泄泄漏。漏。4 4）数数据据完完整整性性。可可以以针针对对有有连连接接或或无无连连接接的的条条件件下下，对对数数据据进进行行完完整整性性检检验验。在在连连接接状状态态下下，当当数数据据遭遭到到任任何何篡篡改改、插插入入、删删除除时还可进行补救或恢复。时还可进行补救或恢复。5 5）抗抵赖抗抵赖。对发送者来说，数据发送将被证据保留，并将这一。

5、对发送者来说，数据发送将被证据保留，并将这一证据提供给接收者，以此证明发送者的发送行为。同样，接收者接证据提供给接收者，以此证明发送者的发送行为。同样，接收者接收数据后将产生交付证据并送回原发送者，接收者不能否认收到过收数据后将产生交付证据并送回原发送者，接收者不能否认收到过这些数据。这些数据。访问控制策略有如下三种类型。访问控制策略有如下三种类型。1 1）基于身份的策略基于身份的策略。即根据用户或用户组对目标的访问。即根据用户或用户组对目标的访问权限进行控制的一种策略。形成权限进行控制的一种策略。形成“目标目标用户用户权限权限”或或“目标目标用户组用户组权限权限”的访问控制形式。的访问控制形

6、式。2 2）基于规则的策略基于规则的策略。是将目标按照某种规则（如重要程。是将目标按照某种规则（如重要程度）分为多个密级层次，如绝密、秘密、机密、限制和无密度）分为多个密级层次，如绝密、秘密、机密、限制和无密级，通过分配给每个目标一个密级来操作。级，通过分配给每个目标一个密级来操作。3 3）基于角色的策略基于角色的策略。基于角色的策略可以认为是基于身。基于角色的策略可以认为是基于身份的策略和基于规则的策略的结合。份的策略和基于规则的策略的结合。目的就是保证信息的可用性，即可被授权实体访问并按目的就是保证信息的可用性，即可被授权实体访问并按需求使用，保证合法用户对信息和资源的使用不会被不正当需求

7、使用，保证合法用户对信息和资源的使用不会被不正当地拒绝，同进不能被无权使用的人使用或修改、破坏。地拒绝，同进不能被无权使用的人使用或修改、破坏。2.2 2.2 开放系统互连安全体系结构开放系统互连安全体系结构 2 2、安全机制、安全机制2.2 2.2 开放系统互连安全体系结构开放系统互连安全体系结构 1 1）加加密密。加加密密既既能能为为数数据据提提供供保保密密性性，也也能能为为通通信信业业务务流流提提供供保保密密性性，还还为其它机制提供补充。加密机制可配置在多个协议层次中。为其它机制提供补充。加密机制可配置在多个协议层次中。2 2）数数字字签签名名机机制制。可可以以完完成成对对数数据据单单元

8、元的的签签名名工工作作，也也可可实实现现对对已已有有签签名名的验证工作。数字签名必须不可伪造和不可抵赖。的验证工作。数字签名必须不可伪造和不可抵赖。3 3）访访问问控控制制机机制制。按按实实体体所所拥拥有有的的访访问问权权限限对对指指定定资资源源进进行行访访问问，对对非非授授权或不正当的访问应有一定的报警或审计跟踪方法。权或不正当的访问应有一定的报警或审计跟踪方法。4 4）数数据据完完整整性性机机制制。发发送送端端产产生生一一个个与与数数据据单单元元相相关关的的附附加加码码，接接收收端端通通过对数据单元与附加码的相关验证控制数据的完整性。过对数据单元与附加码的相关验证控制数据的完整性。5 5）

9、鉴鉴别别交交换换机机制制。可可以以使使用用密密码码技技术术，由由发发送送方方提提供供，而而由由接接收收方方验验证证来来实现鉴别。通过特定的实现鉴别。通过特定的“握手握手”协议防止鉴别协议防止鉴别“重放重放”。6 6）通通信信业业务务填填充充机机制制。业业务务分分析析，特特别别是是基基于于流流量量的的业业务务分分析析是是攻攻击击通通信信系统的主要方法之一。通过通信业务填充来提供各种不同级别的保护。系统的主要方法之一。通过通信业务填充来提供各种不同级别的保护。7 7）路路由由选选择择控控制制机机制制。针针对对数数据据单单元元的的安安全全性性要要求求，可可以以提提供供安安全全的的路路由由选择方法。选

10、择方法。8 8）公证机制。通过第三方机构，实现对通信数据的完整性、原发性、时间）公证机制。通过第三方机构，实现对通信数据的完整性、原发性、时间和目的地等内容的公证。一般通过数字签名、加密等机制来适应公证机构提供的和目的地等内容的公证。一般通过数字签名、加密等机制来适应公证机构提供的公证服务。公证服务。2.3 2.3 信息安全体系框架信息安全体系框架 信息系统安全的总需求是物理安全、网络安全、信息内信息系统安全的总需求是物理安全、网络安全、信息内容安全、应用系统安全的总和，安全的最终目标是确保信息容安全、应用系统安全的总和，安全的最终目标是确保信息的机密性、完整性、可用性、可控性和抗抵赖性，以及

11、信息的机密性、完整性、可用性、可控性和抗抵赖性，以及信息系统主体系统主体(包括用户、团体、社会和国家包括用户、团体、社会和国家)对信息资源的控制。对信息资源的控制。完整的信息系统安全体系框架由技术体系、组织机构体完整的信息系统安全体系框架由技术体系、组织机构体系和管理体系共同构建。系和管理体系共同构建。2.3 2.3 信息安全体系框架信息安全体系框架 2.3 2.3 信息安全体系框架信息安全体系框架 技术体系技术体系 1 1）物物理理安安全全技技术术。信信息息系系统统的的建建筑筑物物、机机房房条条件件及及硬硬件件设设备备条条件件满满足足信信息息系系统统的的机机械械防防护护安安全全；通通过过对对

12、电电力力供供应应设设备备以以及及信信息息系系统统组组件件的的抗抗电电磁磁干干扰扰和和电电磁磁泄泄露露性性能能的的选选择择性性措措施施达达到到相相应应的的安安全全目目的的。物物理理安安全全技技术术运运用用于于物物理理保保障障环境环境(含系统组件的物理环境含系统组件的物理环境)。2 2）系统安全技术系统安全技术。通过对信息系统与安全相关组件的。通过对信息系统与安全相关组件的操作系统的安全性选择措施或自主控制，使信息系统安全组操作系统的安全性选择措施或自主控制，使信息系统安全组件的软件工作平台达到相应的安全等级，一方面避免操作平件的软件工作平台达到相应的安全等级，一方面避免操作平台自身的脆弱性和漏洞

13、引发的风险，另一方面阻塞任何形式台自身的脆弱性和漏洞引发的风险，另一方面阻塞任何形式的非授权行为对信息系统安全组件的入侵或接管系统管理权。的非授权行为对信息系统安全组件的入侵或接管系统管理权。2.3 2.3 信息安全体系框架信息安全体系框架 组织机构体系组织机构体系 组织机构体系是信息系统安全的组织保障系统，由机组织机构体系是信息系统安全的组织保障系统，由机构、岗位和人事三个模块构成一个体系。构、岗位和人事三个模块构成一个体系。机构的设置分为三个层次：决策层、管理层和执行层机构的设置分为三个层次：决策层、管理层和执行层 岗位是信息系统安全管理机关根据系统安全需要设定岗位是信息系统安全管理机关根

14、据系统安全需要设定的负责某一个或某几个安全事务的职位的负责某一个或某几个安全事务的职位 人事机构是根据管理机构设定的岗位，对岗位上在职、人事机构是根据管理机构设定的岗位，对岗位上在职、待职和离职的雇员进行素质教育、业绩考核和安全监管的待职和离职的雇员进行素质教育、业绩考核和安全监管的机构。机构。2.3 2.3 信息安全体系框架信息安全体系框架 管理体系管理体系 管理是信息系统安全的灵魂。信息系统安全的管理体系管理是信息系统安全的灵魂。信息系统安全的管理体系由法律管理、制度管理和培训管理三个部分组成。由法律管理、制度管理和培训管理三个部分组成。三分技术，七分管理三分技术，七分管理 1 1）法律管

15、理是根据相关的国家法律、法规对信息系统）法律管理是根据相关的国家法律、法规对信息系统主体及其与外界关联行为的规范和约束。主体及其与外界关联行为的规范和约束。2 2）制度管理是信息系统内部依据系统必要的国家、团）制度管理是信息系统内部依据系统必要的国家、团体的安全需求制定的一系列内部规章制度。体的安全需求制定的一系列内部规章制度。3 3）培训管理是确保信息系统安全的前提。）培训管理是确保信息系统安全的前提。2.4 2.4 信息安全技信息安全技术术 安全防范技术体系划分为物理层安全、系统层安全、网络安全防范技术体系划分为物理层安全、系统层安全、网络层安全、应用层安全和管理层安全等五个层次。层安全、

16、应用层安全和管理层安全等五个层次。1 1）物理安全技术（物理层安全）物理安全技术（物理层安全）。该层次的安全包括通信。该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。物理层的安全线路的安全、物理设备的安全、机房的安全等。物理层的安全主要体现在通信线路的可靠性（线路备份、网管软件、传输介主要体现在通信线路的可靠性（线路备份、网管软件、传输介质），软硬件设备安全性（替换设备、拆卸设备、增加设备），质），软硬件设备安全性（替换设备、拆卸设备、增加设备），设备的备份，防灾害能力，防干扰能力，设备的运行环境（温设备的备份，防灾害能力，防干扰能力，设备的运行环境（温度、湿度、烟尘），不间断电

17、源保障，等等。度、湿度、烟尘），不间断电源保障，等等。2 2）系统安全技术（操作系统的安全性）系统安全技术（操作系统的安全性）。该层次的安全问。该层次的安全问题来自网络内使用的操作系统的安全，如题来自网络内使用的操作系统的安全，如Windows NTWindows NT、Windows Windows 20002000等。主要表现在三个方面：一是操作系统本身的缺陷带来等。主要表现在三个方面：一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等；的不安全因素，主要包括身份认证、访问控制、系统漏洞等；二是对操作系统的安全配置问题；三是病毒对操作系统的威胁。二是对操作系统的

18、安全配置问题；三是病毒对操作系统的威胁。3 3）网络安全技术（网络层安全）。）网络安全技术（网络层安全）。主要体现在网络方面主要体现在网络方面的安全性，包括网络层身份认证、网络资源的访问控制、数据的安全性，包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段、网络设施防病毒等。由系统的安全、入侵检测的手段、网络设施防病毒等。4 4）应用安全技术（应用层安全）应用安全技术（应用层安全）。主要由提供服务所采。主要由提供服务所采用的应用软件和数据的安全性产生，包括用的应用软

19、件和数据的安全性产生，包括WebWeb服务、电子邮件服务、电子邮件系统、系统、DNSDNS等。此外，还包括病毒对系统的威胁。等。此外，还包括病毒对系统的威胁。5 5）管理安全性（管理层安全）管理安全性（管理层安全）。安全管理包括安全技术。安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全，严格的安全管理的制度化极大程度地影响着整个网络的安全，严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低

20、其他层次的安全漏洞。以在很大程度上降低其他层次的安全漏洞。2.4 2.4 信息安全技信息安全技术术 2.4 2.4 信息安全技信息安全技术术 表表2-3 2-3 信息安全技术应用统计信息安全技术应用统计 安全技术名称安全技术名称普及率（普及率（%）反病毒软件反病毒软件9999防火墙防火墙9898基于服务的访问控制技术基于服务的访问控制技术7171入侵检测系统入侵检测系统6868数据传输加密数据传输加密6464帐户与登录口令控制帐户与登录口令控制5656入侵防御系统入侵防御系统4545文件加密技术文件加密技术4242卡片认证与一次性密码技术卡片认证与一次性密码技术3535公钥基础设施系统公钥基础

21、设施系统3030生物特征技术生物特征技术1111 2.5 2.5 信息安全的信息安全的产产品品类类型型 2.6 2.6 信息安全等信息安全等级级保保护护与分与分级认证级认证 产品认证产品认证 人员认证人员认证 系统认证系统认证 2.6 2.6 信息安全等信息安全等级级保保护护与分与分级认证级认证 2.6.1 2.6.1 ITIT安全评估通用准则安全评估通用准则 19851985年，美国国防部年，美国国防部颁颁布了可信布了可信计计算机的安全算机的安全评评估准估准则则（TCSECTCSEC）；）；19951995年年 统一成统一成CCCC；19991999年，年，CCCC准则成为国准则成为国际标准

22、（际标准（ISO/IEC 15408ISO/IEC 15408）CC CC评估准则将信息系统的安全性定义为评估准则将信息系统的安全性定义为7 7个评估保证级个评估保证级别（别（EAL1EAL1EAL7EAL7），），即即EAL1EAL1：功能测试；功能测试；EAL2EAL2：结构测试；结构测试；EAL3EAL3：系统地测试和检查；系统地测试和检查；EAL4EAL4：系统地设计；系统地设计；EAL5EAL5：半半形式化设计和测试；形式化设计和测试；EAL6EAL6：半形式化验证的设计和测试；半形式化验证的设计和测试；EAL7EAL7：形式化验证的设计和测试。形式化验证的设计和测试。2.6 2.6

23、 信息安全等信息安全等级级保保护护与分与分级认证级认证 2.6.2 2.6.2 我国的安全等我国的安全等级级划分准划分准则则 五个安全等五个安全等级级：第一第一级级用用户户自主保自主保护级护级第二第二级级系系统审计统审计保保护级护级第三第三级级安全安全标记标记保保护级护级第四第四级级结结构化保构化保护级护级第五第五级级访问验证访问验证保保护级护级 从第一从第一级级到第五到第五级级安全等安全等级级逐逐级级增高，高增高，高级别级别安安全要求是低全要求是低级别级别要求的超集。要求的超集。2.6 2.6 信息安全等信息安全等级级保保护护与分与分级认证级认证 2.6.3 2.6.3 分分级级保保护护的的

24、认证认证 （1 1）信息安全产品认证）信息安全产品认证 信信息息安安全全产产品品认认证证主主要要分分为为型型号号认认证证和和分分级级认认证证两两种种。其其中中分分级级认认证证又又分分成成7 7个个级级别别。目目前前开开展展的的是是1 15 5级级的的认认证证，其其中中对对电电信信智能卡的认证已达到智能卡的认证已达到5 5 级，其他安全产品目前最高达到级，其他安全产品目前最高达到3 3级。级。（2 2）信息系统安全认证）信息系统安全认证 信信息息系系统统安安全全认认证证的的技技术术标标准准分分为为5 5个个级级别别，目目前前开开展展两两个个级级别别的的系系统统认认证证工工作作。信信息息系系统统安

25、安全全认认证证在在实实施施过过程程中中，主主要要分分为为方方案案评评审审、系系统统测测评评、系系统统认认证证等等三三个个方方面面。方方案案评评审审是是为为确确定定特特定定信信息息系系统统是是否否达达到到标标准准的的安安全全性性设设计计要要求求；系系统统测测评评是是对对运运行行中中的的信信息息系系统统的的安安全全功功能能的的技技术术测测试试、对对信信息息系系统统安安全全技技术术和和管管理理体体系系的的调调查查取取证证和和对对特特定定系系统统运运行行情情况况是是否否达达到到标标准准的的安安全全要要求求的的评评估估；进行的系统认证是对运行系统的组织管理体系的审核。进行的系统认证是对运行系统的组织管理

26、体系的审核。2.6 2.6 信息安全等信息安全等级级保保护护与分与分级认证级认证 （3 3）信息安全服务资质认证）信息安全服务资质认证 信息安全服务资质认证主要是对信息安全系统服务提供商的资信息安全服务资质认证主要是对信息安全系统服务提供商的资格状况、技术实力和实施安全工程过程质量保证能力等进行具体衡格状况、技术实力和实施安全工程过程质量保证能力等进行具体衡量和评价。服务资质认证的技术标准最高为五级。量和评价。服务资质认证的技术标准最高为五级。（4 4）注册信息安全专业人员资质认证（简称）注册信息安全专业人员资质认证（简称CISPCISP）注册信息安全专业人员资质认证是对国家信息安全测评认证机

27、注册信息安全专业人员资质认证是对国家信息安全测评认证机构、信息安全咨询服务机构、社会各组织、团体、企业有关信息系构、信息安全咨询服务机构、社会各组织、团体、企业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的对信息系统的安全提供技术保障的专业岗位人员备的对信息系统的安全提供技术保障的专业岗位人员“注册信注册信息安全专业人员息安全专业人员”的一种认证，是我国信息安全界的一种权威性的的一种认证，是我国信息安全界的一种权威性的人员认证，主要包括人员认证，主要包括CISOCISO（管理者）、管理者）、CISECISE（工

28、程师）、工程师）、CISACISA（审审核员）等。核员）等。http:/ 安安全全需需求求是是制制定定和和实实施施相相应应的的安安全全策策略略的的依依据据。信信息息安安全全的的成成功标志是风险的最小化、收敛性和可控性，而不是零风险。功标志是风险的最小化、收敛性和可控性，而不是零风险。信信息息安安全全的的保保护护机机制制包包括括电电磁磁辐辐射射、环环境境安安全全、计计算算机机技技术术、网网络络技技术术等等技技术术因因素素，还还包包括括信信息息安安全全管管理理（含含系系统统安安全全管管理理、安安全服务管理和安全机制管理）、法律和心理因素等机制。全服务管理和安全机制管理）、法律和心理因素等机制。OS

29、IOSI结结构构的的安安全全模模型型提提供供五五种种安安全全服服务务：鉴鉴别别服服务务、访访问问控控制制、数数据据保保密密性性、数数据据完完整整性性和和抗抗抵抵赖赖。通通过过不不同同的的安安全全机机制制在在不不同同层层次次中中实实现现这这五五大大服服务务。在在此此基基础础上上总总结结出出技技术术、组组织织和和管管理理上上的的安安全构成体系。全构成体系。从从技技术术的的角角度度介介绍绍信信息息安安全全常常用用技技术术与与产产品品。重重点点有有备备份份恢恢复复技技术术、加加密密认认证证技技术术、网网络络安安全全技技术术、访访问问控控制制技技术术和和应应用用安安全全技技术等几大类。术等几大类。不同的信息系统对安全有不同的要求。本章介绍了常见的不同的信息系统对安全有不同的要求。本章介绍了常见的CCCC通通用安全等级的评估标准和我国的安全分级标准，并给出了针对不同用安全等级的评估标准和我国的安全分级标准，并给出了针对不同对象的安全认证。对象的安全认证。小 结 此课件下载可自行编辑修改，仅供参考！此课件下载可自行编辑修改，仅供参考！感谢您的支持，我们努力做得更好！谢谢感谢您的支持，我们努力做得更好！谢谢