《主讲教师董庆宽研究方向密码学与信息安全Email》由会员分享,可在线阅读,更多相关《主讲教师董庆宽研究方向密码学与信息安全Email(83页珍藏版)》请在金锄头文库上搜索。
1、主讲教师:董庆宽 研究方向:密码学与信息安全 Email : 个人主页:http:/ 信息安全保障体系 1内容提要3.1 信息保障体系的基本概念3.2 信息保障体系的构成l3.2.1 国家信息保障体系的构成l3.2.2 信息保障体系模型l3.2.3 信息安全保障体系框架l3.2.4 信息保障体系设计和建设的基本原则3.3信息系统安全等级保护l3.3.1 等级保护建设的相关国际标准l3.3.2 信息及信息系统的分级l3.3.3 等级保护技术分级l3.3.4 等级保护要素与实施过程2当前的信息安全已经发展到信息保障时代 (IA, Information assurance)信息保障的概念源自于美国
2、, 1996年美国国 防部(DoD)在国防部令S600.1中对信息保 障做了如下定义:l保护和防御信息及信息系统,确保其可用性 、完整性、保密性、可认证性和不可否认性 等特性。3.1 信息保障体系的基本概念第三章 信息安全保障体系3.1 信息保障体系的基本概念33.1 信息保障体系的基本概念信息保障在内涵上包括在信息系统中融入保护 (Protect)、检测(Detect)、反应(React)和提供 对信息系统的恢复功能(Restore),它们构成以 安全策略为中心的PDRR动态信息保障模型P- PDRR第三章 信息安全保障体系3.1 信息保障体系的基本概念保护Protect检测Detect恢复
3、Restore反应React安全 策略4美国国家安全局(NSA),1998年制定信息保障技术框架 (IATF),提出了l主动防护l即在安全事件发生前对系统面临的威胁和风险、系统中存在的 漏洞进行主动的分析和检测,并针对问题进行及时的防护;同 时在事件发生时能够采取有效的应急手段将安全风险和损失降 到最小;事件发生后及时恢复l深度防御策略l即从物理,网络,应用,系统,管理等各个层面综合防护2002年9月,颁布信息保障技术框架3.1版本l信息保障已经成为国家战略主动防护、纵深防御、P-PDRR是信息保障的重要标志3.1 信息保障体系的基本概念第三章 信息安全保障体系3.1 信息保障体系的基本概念5
4、在深度防御策略中,将信息系统安全划分为五 个层面进行综合防护,即l物理层安全、系统层安全、网络层安全、管理层安全 、应用层安全五个层面的递次关系为l首先是物理安全,保障基本设施层面的安全l然后在物理设备上运行的操作系统要安全可信l进一步保障系统内部和系统之间的网络传输的安全l在上述构建的基础信息网络环境下构建的应用的安 全l最后要保障管理方面的安全3.1 信息保障体系的基本概念第三章 信息安全保障体系3.1 信息保障体系的基本概念63.2.1国家信息保障体系的构成国家信息安全保障体系因国家而异,但如下的 基础设施和体系是不可或缺的l法律监管体系l提供法律保障,执法机关对信息安全的监管,如数字签
5、名法l国务院147号令:信息安全保障方面的法规中华人民共和国计算机信息系统安全保护条例l1997年修改的刑法中对计算机犯罪进行规定l基础网络设施安全保障体系l信任体系的建设l网络中的信任危机、信任抵赖如何解决l建立以密码技术为支撑的网上信任体系极为重要,如PKI等第三章 信息安全保障体系3.2 信息保障体系的构成7l应急响应体系建设l一个组织为了应对各种安全事件的发生而在事发前 所做的准备工作和在事件发生时及发生后所采取的 紧急措施l监督控制体系的建设l互联网有害信息内容的监督和控制l信息安全保障技术标准体系l涉及技术、产品、管理、服务方面的标准l军事战术环境的信息保障3.2.1国家信息保障体
6、系的构成第三章 信息安全保障体系3.2 信息保障体系的构成8l人才教育培养体系l信息安全人才培养极为重要,有多种渠道学历教育信息安全专业专业培训各种认证CISSP职业培训对相关人员的安全意识和常识的培训招安:黑客l技术支撑队伍体系l各种从事信息安全的组织,需要多种类型基础理论研究新技术研究产品研发安全服务、外包3.2.1国家信息保障体系的构成第三章 信息安全保障体系3.2 信息保障体系的构成9组织内部信息安全保障体系l一个国家中的社会由不同规模、职能、性质的 组织构成,不同的组织具有个性化特点, 构 成不同层次的信息系统,一套安全解决方案不 适合所有的组织l整体解决组织(单位)内部安全问题需要
7、全面分 析安全需求,综合设计,组织内部的安全问题 ,应该从构建信息安全保障体系思想解决3.2.1国家信息保障体系的构成第三章 信息安全保障体系3.2 信息保障体系的构成10信息保障在信息系统安全知识体系中的地位lTCB提供了信息系统安全的结构和范畴l安全控制是信息系统安全原理的核心l安全模型是策略描述与实现的依据l安全技术是安全控制的具体措施和功能l信息保障模型是安全实现的内在联系机制,是CC的原 理3.2.1国家信息保障体系的构成第三章 信息安全保障体系3.2 信息保障体系的构成113.2.2 信息保障体系模型组织内部的信息安全保障体系目前没有统一标 准l有一些典型的信息安全保障体系模型,受
8、到普遍关注 的有如下两个lP-PDRR模型基于策略的PDRR模型是一个简单有效的动态模型lAPPDRR全网动态安全模型对PDRR模型的一个修补l提出了一些信息保障体系框架l信息保障的要素及其之间的关系第三章 信息安全保障体系3.2 信息保障体系的构成12APPDRR全网动态安全模型l如图所示,该模型认为:l信息系统安全风险分析制定策略系统防护实时监测实时响应灾难恢复l以上六个方面组成一个闭环结构第二章所述的安全模型仅解决了对已有安全策略采用何种安全机 制防护的问题,即系统防护这个环节特点l全面性、动态性l可实施性l各部分之间的动态关系与依赖 性3.2.2 信息保障体系模型第三章 信息安全保障体
9、系3.2 信息保障体系的构成13APPDRR模型通过对网络风险进行分析、量化,建立安 全模型,提供全方位的、整体安全解决方案APPDRR动态安全体系模型本身是一个循环的模型,强 调的是全网安全和动态安全。l全网安全是指在网络系统中,综合考虑技术、管理、 规范、行业法规等各个环节,在网络运行各个阶段, 分析网络的参考点和安全的各个层次,采取安全技术 和安全管理手段,从整个网络安全需求出发,构建网 络的安全架构l安全不是一成不变的、静态的,而是“动态”的安全。 动态安全体系必须能包容新的情况,及时作出联动反 应3.2.2 信息保障体系模型第三章 信息安全保障体系3.2 信息保障体系的构成14APP
10、DRR模型为网络系统建立了4道防线,即继 承了P-PDRR的特性l(1)安全防护,阻止对网络的入侵和危害l加密、访问控制、认证、l(2)安全监测,及时发现入侵和破坏l审计、IDS、扫描l(3)实时响应,当攻击发生时维持网络打不垮lIPS、应急响应、网络可生存性l(4)恢复,使网络在遭受攻击后能以最快的速度“起死 回生”,最大程度上降低安全事件带来的损失。3.2.2 信息保障体系模型第三章 信息安全保障体系3.2 信息保障体系的构成153.2.3 信息保障体系框架信息保障体系框架描述了信息系统安全保障的要素及其 之间的关系,而信息保障模型是基于该框架进行信息系 统安全防护和保障体系建设的重要依据
11、l框架说明了保障的要素,模型说明了如何做目前典型的信息保障体系框架有l美国信息保障体系框架l2002年修改后的信息保障体系框架3.1版本l该框架本课程不做详细讨论l启明星辰的保障体系框架l三维信息系统安全保障体系模型第三章 信息安全保障体系3.2 信息保障体系的构成16启明星辰的信息保障体系框架启明星辰理解信息安全保障的六大模型和思路1. ITA信息体系架构:明确保护的对象(信息、威胁、资 产),理解需要保护的信息资产及其结构的典型方法就 是安全域(TCB所有安全功能的操作控制及其所涉及的 主体和客体)2. CIA信息安全属性。从信息安全保护目标(机密性、完 整性和可用性)入手考虑信息安全保障
12、体系建设3. 管理和执行模型:管理主要指建立ISMS(信息安全管 理体系),在BS7799框架基础上提出12ISMC框架。 在执行模型方面,提出包含决策层、运营层和运行层 三个执行层次的VITA模型l安全防护措施由管理和技术两个方面组成,二者并重3.2.3 信息保障体系框架第三章 信息安全保障体系3.2 信息保障体系的构成174. 以PDR(防护、检测、响应)为代表的动态信息安全模 型,从信息安全方面阐述,也有自己的APPDRR模型 ,如赵战生的WPDRRC(预警warning、保护、检测 、反应、恢复和反击counterattack)5. 风险管理方法:提供一种评价和决策的方法,其它 类似的
13、方法还有业务连续性管理和投资汇报管理l启明星辰认为:信息安全的本质是风险管理,与风险管理密切 相关的是企业的资产、资产面临的威胁及采取的安全防护措施6. 基于生命周期的过程方法、工程方法:lPDCA(策划、实施、检查、改进)方法PlanDoCheck Action l2080原则:用20%的资源解决80%的问题3.2.3 信息保障体系框架第三章 信息安全保障体系3.2 信息保障体系的构成18启明星辰信息安全保障体系总体框架3.2.3 信息保障体系框架第三章 信息安全保障体系3.2 信息保障体系的构成19三维信息系统安全保障体系模型对于一个组织应按 下图建立自己的信 息安全保障体系3.2.3 信
14、息保障体系框架第三章 信息安全保障体系3.2 信息保障体系的构成20过程维l是与时间有关的过程,既反应了信息系统的生命周期 ,也反应了在这个周期中的工程过程措施维l包括:安全技术保障、安全管理保障和安全工程保障 ,从三个方面构成了一个完整的信息系统安全保障体 系。当然不同安全等级其保障的强度是不一样的三个保障体系是有机的整体l如风险评估即是安全运行维护的基本方法,也是工程 保障的基本方法,同时又是风险管理的基础3.2.3 信息保障体系框架第三章 信息安全保障体系3.2 信息保障体系的构成21技术保障体系是由两个大的体系构成的l信息的保护体系l实际上也是一个三维问题,不同安全等级的信息系 统各个
15、层面的安全需求不一样,如三维体系图。l系统的安全运行维护体系l安全运行维护是一个技术与管理相互严重交织的体 系3.2.3 信息保障体系框架第三章 信息安全保障体系3.2 信息保障体系的构成22运行维护技术体系3.2.3 信息保障体系框架第三章 信息安全保障体系3.2 信息保障体系的构成233.2.4 信息保障体系设计和建设原则信息保障体系设计要根据设计需求、需要 达到的安全目标、对应安全机制所需的安 全服务等因素来综合考虑。基本原则一:个性化原则和实用性原则l一个组织的信息系统总有独特的地方,这些独 特的地方决定了其安全需求的独特要求l实用性是指可实施性、可管理性、可扩展性24基本原则二、主动
16、防御,综合防范l主动防御l坚持动态发展原则,要根据网络安全的变化不断调 整安全措施,适应新的网络环境,满足新的网络安 全需求,评估,修补漏洞,等等。l综合防范l将安全事件的各个阶段纳入到安全防范体系的全局 去考虑l安全事件的处理从多个层面给出了多种技术,需要 各种技术的集成与协作,实现整体联动3.2.4 信息保障体系设计和建设原则25基本原则三、网络信息安全的木桶原则l木桶原则是指对信息进行均衡、全面的保护。l“木桶的最大容积取决于最短的一块木板”。l安全机制和安全服务设计的首要目的是防止最常用 的攻击手段,根本目的是提高整个系统的“安全最低 点”的安全性能基本原则四:动态性原则l安全是一个过程,应从以下几个方面理解信息系统 安全的动态性l1)信息安全本身的动态性l2)安全事件是动态的过
