收藏
下载资源

infosec_ch15信息安全工程

上传人:xmg****18 文档编号:117153882 上传时间:2019-11-18 格式:PPT 页数:19 大小:769.50KB
返回 下载 相关 举报
infosec_ch15信息安全工程_第1页
第1页 / 共19页
infosec_ch15信息安全工程_第2页
第2页 / 共19页
infosec_ch15信息安全工程_第3页
第3页 / 共19页
infosec_ch15信息安全工程_第4页
第4页 / 共19页
infosec_ch15信息安全工程_第5页
第5页 / 共19页
点击查看更多>>
资源描述

《infosec_ch15信息安全工程》由会员分享,可在线阅读,更多相关《infosec_ch15信息安全工程(19页珍藏版)》请在金锄头文库上搜索。

1、第15章 信息安全工程 本章学习目标: 了解信息安全工程的概念 了解信息安全工程的设计设计 准则则 掌握信息安全工程的设计设计 步骤骤 2 15.1 信息安全工程概述 在Internet发发展的历程中,人们对们对 安全的理解,从早期的 安全就是杀杀毒防毒,到后来的安全就是安装防火墙墙,到现现在的 购买购买 系列安全产产品,在一步一步地加深,这这是值值得庆贺庆贺 的一 件事。但是应该应该 注意到,这这些理解依然存在着“头头痛医头头,脚 痛医脚”的片面性,没有将网络络安全问题问题 作为为一个系统统工程来 考虑虑、来对对待。 信息安全既不是纯纯粹的技术术,也不是简单简单 的安全产产品的 堆砌,而是一

2、项项复杂杂的系统统工程。信息安全工程采用工程的概 念、原理、技术术和方法,来研究、开发发、实实施与维护维护 企业级业级 信息与网络络系统统安全的过过程,它是将经过时间经过时间 考验证验证 明是正 确的工程实实施流程、管理技术术和当前能够够得到的最好的技术术 方法相结结合的过过程。 3 15.1 信息安全工程概述 信息安全工程应该应该 注意以下五个因素。 1)信息安全具有全面性。信息安全问题问题 需要全面考虑虑,系统统安全程 度取决于系统统最薄弱的环节环节 。 2)信息安全具有过过程性或生命周期性。 3)信息安全具有动态动态 性。信息技术术在发发展,黑客水平也在提高,安 全策略、安全体系、安全技

3、术术也必须动态须动态 地调调整,在最大程度上使安全系 统统能够够跟上实际实际 情况的变变化发挥发挥 效用,使整个安全系统处统处 于不断更新、 不断完善、不断进进步的动态过动态过 程中。 4)信息安全具有层层次性。 5)安全具有相对对性。安全是相对对的,没有绝对绝对 的安全。 安全措施应该应该 与保护护的信息与网络络系统统的价值值相称。因此,实实施信息 安全工程要充分权权衡风险风险 威胁胁与防御措施的利弊与得失,在安全级别级别 与投 资资代价之间间取得一个企业业能够够接受的平衡点。 4 15.2 信息安全工程的设计设计 准则则 根据防范安全攻击击的安全需求、需要达到的安全目标标、对应对应 安全机

4、制 所需的安全服务务等因素,参照SSE-CMM(系统统安全工程能力成熟模型)和 ISO 17799(信息安全管理标标准)等国际标际标 准,综综合考虑虑可实实施性、可管 理性、可扩扩展性、综综合完备备性、系统统均衡性等多个方面,信息安全工程在 整体设计过设计过 程中应应遵循以下九项项原则则。 1信息安全的木桶原则则 2网络络信息安全的整体性原则则 3安全性评评价与平衡原则则 4标标准化与一致性原则则 5技术术与管理相结结合原则则 6统统筹规规划,分步实实施原则则 7等级级性原则则 8动态发动态发 展原则则 9易操作性原则则 5 15.3 信息安全工程的设计设计 步骤骤 1风险风险 分析与评评估

5、一个完整的安全体系和安全解决方案是根据网络络体系结结构 和网络络安全形势势的具体情况来确定的。 风险风险 分析与评评估是通过过一系列的管理和技术术手段来检测检测 当前运行的信息系统统所处处的安全级别级别 、安全问题问题 、安全漏洞 ,以及当前安全策略和实际实际 安全级别级别 的差别别,评评估运行系统统 的风险风险 ,根据审计报审计报 告,可制定适合具体情况的安全策略及 其管理和实实施规规范,为为安全体系的设计设计 提供参考。 15.3.1 安全风险风险 分析与评评估(续) 6 15.3 信息安全工程的设计设计 步骤骤 2风险风险 分析的内容 1)网络络基本情况分析。包括网络规络规 模、网络结络

6、结 构、网络产络产 品、网络络 出口、网络络拓扑结结构。 2)信息系统统基本安全状况调查调查 。系统统是否遭到过过黑客的攻击击,是否 造成了损损失?系统统内是否存在违规违规 操作的行为为,具体有那些行为为?系统统内 成员员的安全意识识如何,技术术人员员是否进进行过过安全技术术培训训,对对一般职员职员 是否进进行过过安全意识识的教育工作,采用了什么样样的形式,效果如何? 3)信息系统统安全组织组织 、政策情况分析。是否有常设设的安全领导领导 小组组 ,其人员员构成和职责职责 是什么?现现有的网络络安全管理的相关规规制度有哪些? 安全管理人员员的编编制、职职能和责责任落实实情况怎样样? 15.3.

7、1 安全风险风险 分析与评评估(续) 7 15.3 信息安全工程的设计设计 步骤骤 2风险风险 分析的内容(续) 4)网络络安全技术术措施使用情况分析。网络资络资 源(人员员、数据、媒体 、设备设备 、设设施和通信线线路)是否进进行了密级级划分?对对不同密级级的资资源是 否采取了不同的安全保护护措施,采取了哪些具体的措施?目前采取了哪些 网络络安全技术术措施?哪些措施不能满满足网络络安全的需求?哪些安全措施没 有充分发挥发挥 作用?网络络防病毒体系的完整性和有效性如何? 5)防火墙墙布控及外联业务联业务 安全状况分析。目前防火墙墙的布控方式是 否合理,发挥发挥 的作用如何?信息系统对统对 外提

8、供的服务务有哪些?以何种形式 对对外连连接,是否采取了安全防护护措施及采取了什么样样的安全措施? 6)动态动态 安全管理状况分析。是否使用过过网络扫络扫 描软软件对对网络络主机和 关键设备进键设备进 行安全性分析和风险评风险评 估?操作系统统和关键键网络设备络设备 的软软件 补补丁是否及时时安装?目前是否使用入侵检测检测 系统对统对 网络络系统进统进 行数据流 监监控和行为为分析,是否对对系统统日志进进行周期性的审计审计 和分析? 15.3.1 安全风险风险 分析与评评估(续) 8 15.3 信息安全工程的设计设计 步骤骤 2风险风险 分析的内容(续) 7)链链路、数据及应应用加密情况分析。系

9、统统中关键键的应应用是否采取了 应应用加密措施?网络综络综 合布线线是否符合安全标标准?对对关键线键线 路是否有备备 份,启用频频度如何?在广域网线线路方面是否采取了链链路层层或网络层络层 加密措 施,应应用系统对统对 其有没有加密需求? 8)网络络系统访问统访问 控制状况分析。系统统用户户是通过过什么样样的方法手段 进进行控制的?关键键服务务器和设备设备 的用户户是否得到严严格的控制和管理?在访访 问问控制方面除了简单简单 的user 对对于可能发现发现 的漏洞、风险风险 ,规规 定相应应的补补救方法,或者取消一些相应应的服务务。 2)行为为管理。对对网络络行为为、各种操作进进行实时实时 的

10、监监控;对对各种行为为 进进行分类类管理,规规定行为为的范围围和期限。 3)信息管理。信息是IT业业的重要资产资产 ,由于它的特殊性,因此必须须 采用特殊的方式和方法进进行管理,根据具体的实际实际 情况,对对不同类类型、不 同敏感度的信息,规规定合适的管理制度和使用方法,禁止不良信息的传传播 。 15.3.3 设计设计 企业业信息系统统的安全体系 12 15.3 信息安全工程的设计设计 步骤骤 15.3.3 设计设计 企业业信息系统统的安全体系(续) 4)安全边边界。信息系统统与外部环环境的连连接处处是防御外来攻击击的关口 ,根据企业业具体的业务业务 范围围,必须规须规 定系统边统边 界上的连

11、连接情况,防止非 法用户户的入侵以及系统统敏感信息的外泄,如可以利用防火墙对进墙对进 出的连连接 情况进进行过滤过滤 和控制。 5)系统统安全。操作系统统是信息系统统运行的基础础平台,它的安全也是 信息安全的基础础。根据具体的安全需求,应该规应该规 定所要采用的操作系统类统类 型、安全级别级别 以及使用要求。为为了实现这实现这 个目的,可以采用不同安全级别级别 的操作系统统,或者在现现有的操作系统统上添加安全外壳。 6)身份认证认证 与授权权。信息系统统是为为广大用户户提供服务务的,为为了区分 各个用户户以及不同级别级别 的用户组户组 ,需要对对他们们的身份和操作的合法性进进行 检查检查 。体

12、系应该规应该规 定实现实现 身份认证认证 与权权限检查检查 的方式、方法以及对这对这 些 用户户的管理要求。 13 15.3 信息安全工程的设计设计 步骤骤 15.3.3 设计设计 企业业信息系统统的安全体系(续) 7)应应用安全。基于网络络信息系统统的应应用有很多,存在的安全问题问题 也 很多。为为了保证证安全,应该应该 根据安全需求规规定所使用的应应用的种类类和范围围 ,以及每一种应应用的使用管理制度。 8)数据库库安全。保护护数据库库的安全一直是一个核心问题问题 。为为了达到 这这个目的,需要规规定所采用的数据库库系统统的类类型、管理、使用制度与方式 。 9)链链路安全。链链路层层是网络

13、协议络协议 的下层协议层协议 ,针对针对 它的攻击击一般是 破坏链链路通信,窃取传输传输 的数据。为为了防御这这些破坏、攻击击,需要规规定可 以采取的安全措施,如链链路加密机。 10)桌面系统统安全。桌面系统统包含着用户户能够够直接接触到的信息、资资 源,也是访问访问 信息系统统的一个入口,对对它的管理和使用不当也会造成敏感 信息的泄露。所以,需要对对各个用户户提出使用桌面系统统的安全要求,进进行 必要的安全保护护。 14 15.3 信息安全工程的设计设计 步骤骤 15.3.3 设计设计 企业业信息系统统的安全体系(续) 11)病毒防治。随着网络络技术术和信息技术术的发发展,各种各样样的病毒泛

14、 滥滥成灾,严严重威胁胁着信息财产财产 的安全。为为了避免因为为病毒而造成的损损失, 必须须制定严严格的病毒防护护制度,减少、关闭闭病毒的来源,周期性对对系统统中 的程序进进行检查检查 ,利用病毒防火墙对墙对 系统统中的进进程进进行实时监实时监 控。 12)灾难难恢复与备备份。不存在绝对绝对 安全的安全防护护体系,为为了减少由 于安全事故造成的损损失,必须规须规 定必要的恢复措施,能够够使系统统尽快地恢 复正常的运转转,并对对重要的信息进进行周期性的备备份。 13)集中安全管理。为为了便于安全体系的统统一运转转,发挥发挥 各个功能组组 件的功能,必须对须对 体系实实施集中的管理。因此,需要制定

15、科学的管理制度 ,成立相应应的管理机构。 15 15.3 信息安全工程的设计设计 步骤骤 15.3.4 安全工程的实实施与监监理 安全工程的实实施是为为信息与网络络系统设计实现统设计实现 安全防护护体系的最后一 个阶阶段的任务务,这这个阶阶段做不好,以前所有的工作(制定安全策略、风险风险 分析与评评估、需求分析等)等于徒劳劳。安全工程的实实施也是一个系统统化的 过过程,包含了很多领领域的内容,需要认认真、仔细细地对对待。最关键键的一点是 要保证证安全工程的质质量,避免重复建设设和垃圾工程。 为为了保证证安全工程的质质量,有三个方面的工作必须须得到重视视:一是选选 择择一个科学、合适的实实施方案

16、作为为工程实实施的指导导;二是选择选择 一个工程能 力可靠的施工单单位负责负责 工程的建设设;三是对对工程实实施的整个过过程进进行监监理 。 工程监监理工作的流程基本包含以下三个阶阶段: 1)工程实实施前的监监理 2)工程实实施中的监监理 3)工程实实施后的监监理 16 15.4 信息安全工程案例 电电子政务务系统统是进进入21世纪纪后我国网络应络应 用的一种典型模式,电电子政 务务系统统保密性强,政治要求高,它的安全性关系到国家职职能能否正常开展 ,关系到政府的形象,必须须重视电视电 子政务务系统统的安全性建设设。 电子政务系统安全工程案例:略。 17 本章小结 信息安全既不是纯纯粹的技术术,也不是简单简单 的安全产产品的堆砌,而是一 项项复杂杂的系统统工程。信息安全工程采用工程的概念、原理、技术术和方法, 来研究、开发发、实实施与维护维护 企业级业级 信息与网络络系统统安全的过过程。 信息安全工程在整体设计过设计过 程中应应遵循:信息安全的木桶原则则、网络络 信息安全的整体性原则则、安全性评评价与平衡原则则、标标准化与一致性原则则、

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号