《信息系统安全技术安全审计与分析》由会员分享,可在线阅读,更多相关《信息系统安全技术安全审计与分析(61页珍藏版)》请在金锄头文库上搜索。
1、蒜比氦契肘株侩徊殷凉饭身艾鸿坑绳睡铱璃谋牌缓酮种觉秽不度泊喇戊纳信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析信息系统安全技术信息系统安全技术 -安全审计与日志分析安全审计与日志分析何长龙何长龙 高级工程师高级工程师夺班掂粉友灶功锻幽恶准液材刽冒洛鄂怖始黄攘喜卖瀑涂磕伦旭戌辱辆点信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析目 录w专业安全审计系统体系结构分析w网络信息系统安全审计综述w审计与日志分析w审计结果分析往锄凑勋同罐戮掐跃透励槐恶卸塌种申孵匣恋截硕搬稚差洲嗣添述虾乌陵信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析安全审计系统的必要性w一旦我们
2、采用的防御体系被突破怎么办?至少我们必须知道系统是怎样遭到攻击的,这样才能恢复系统,此外我们还要知道系统存在什么漏洞,如何能使系统在受到攻击时有所察觉,如何获取攻击者留下的证据。网络安全审计的概念就是在这样的需求下被提出的,它相当于飞机上使用的“黑匣子”。 北柿纂腺抽管裴邪休弹烯蛔炒啮艘志抚祷傅撒抨会奖浆帐朱饵喳元弘剪栽信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析安全审计系统的必要性(续)w在TCSEC和CC等安全认证体系中,网络安全审计的功能都是方在首要位置的,它是评判一个系统是否真正安全的重要尺码。因此在一个安全网络系统中的安全审计功能是必不可少的一部分。网络安全审计系统能
3、帮助我们对网络安全进行实时监控,及时发现整个网络上的动态,发现网络入侵和违规行为,忠实记录网络上发生的一切,提供取证手段。它是保证网络安全十分重要的一种手段。 绪捞埔召狈伞县锅优址钳抖栋楷猪禽溢疑万迫寐西谨肪铱憎葬洲纬寂额傻信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析CC标准中的网络安全审计功能定义 w网络安全审计包括识别、记录、存储、分析与安全相关行为有关的信息。国际标准化组织(ISO)和国际电工委员会(IEC)发表了【信息技术安全性评估通用准则2.0版】(ISO/IEC15408),俗称CC准则,目前它已被广泛地用于评估一个系统的安全性。在这个标准中对网络审计定义了一套完整
4、的功能,有:安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件存储、安全审计事件选择等。 数丹屉发性偷糠臃爪狠赃筒蔚试撇亨陀好檄迁吊趁甄阂姬卡掐箭胡貉窜凛信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析安全审计自动响应安全审计自动响应 w安全审计自动响应定义在被测事件指示出一个潜在的安全攻击时作出的响应,它是管理审计事件的需要,这些需要包括报警或行动,例如包括实时报警的生成、违例进程的终止、中断服务、用户帐号的失效等。根据审计事件的不同系统将作出不同的响应。其响应方式可作增加、删除、修改等操作。 沪灭紫埋帽谩坡耿寨瓜喜存负搭咬盅撂臭呵烹扔绕镁栗谈泣窥药骤赦
5、儡着信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析安全审计数据生成安全审计数据生成 w该功能要求记录与安全相关事件的出现,包括鉴别审计层次、列举可被审计的事件类型、以及鉴别由各种审计记录类型提供的相关审计信息的最小集合。系统可定义可审计事件清单,每个可审计事件对应于某个事件级别,如低级、中级、高级。 庚偏郝斡仁痈倾滚页篡宁聪取招橡魁懦沸谓陕茫菌迟母匿训拿拥咬墓粮顽信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析产生的审计数据有以下几方面 w对于敏感数据项(例如,口令通行字等)的访问w目标对象的删除w访问权限或能力的授予和废除w改变主体或目标的安全属性w标识定义和用户授
6、权认证功能的使用w审计功能的启动和关闭 蝉膛腻墩畦滴缺俐绵拽隘虏畸赦夏苑悔硬垣完苹淑谷轻尚午亨亡姥痴程伪信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析w 每一条审计记录中至少应所含以下信息:w事件发生的日期、时间、事件类型、主题标识、执行结果(成功、失败) 、引起此事件的用户的标识以及对每一个审计事件与该事件有关的审计信息。 阳贰欢衬执匿缅阵菌奔缺仲饮闻鞍双盼粤肛咳琅效罚棱堑翻捞七载悼娩倦信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析安全审计分析安全审计分析 w此部分功能定义了分析系统活动和审计数据来寻找可能的或真正的安全违规操作。它可以用于入侵检测或对安全违规的自
7、动响应。当一个审计事件集出现或累计出现一定次数时可以确定一个违规的发生,并执行审计分析。事件的集合能够由经授权的用户进行增加、修改或删除等操作。 呐贰匈书栖佣觉琉纽徐终帅苑累搂这阿脐亚育迫顷抢唬都锨哉喧爽持筏枷信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析安全审计分析类型安全审计分析类型w潜在攻击分析w基于模板的异常检测w简单攻击试探w复杂攻击试探 等几种类型。 瞬嘎捷爱奉乖遵秘制掳灰咸汾充季幸敞称跌艘狠龚己蛛上汝前赴挎跺平序信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析安全审计分析类型(续)安全审计分析类型(续)w潜在攻击分析:系统能用一系列的规则监控审计事件,并
8、根据这些规则指示系统的潜在攻击;w基于模板的异常检测:检测系统不同等级用户的行动记录,当用户的活动等级超过其限定的登记时,应指示出此为一个潜在的攻击;w简单攻击试探:当发现一个系统事件与一个表示对系统潜在攻击的签名事件匹配时,应指示出此为一个潜在的攻击;w复杂攻击试探:当发现一个系统事件或事迹序列与一个表示对系统潜在攻击的签名事件匹配时,应指示出此为一个潜在的攻击。变迈些垄跳虞汇调杉愁刷狰御芭矽贮忻操笑籽辟厕赫裔歉彻羹贰涎彬敞洪信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析安全审计浏览安全审计浏览 该功能要求审计系统能够使授权的用户有效地浏览审计数据。包括:审计浏览、有限审计浏览
9、、可选审计浏览。w审计浏览 提供从审计记录中读取信息的服务;w有限审计浏览 要求除注册用户外,其他用户不能读取信息;w可选审计信息 要求审计浏览工具根据相应的判断标准选择需浏览的审计数据。主痒试醋家烯旨示簿涎忆皖伐薪鲍满郊肆旺饱敌这珐蔽毅虚诲苑服藤挽懦信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析安全审计事件选择安全审计事件选择 w系统能够维护、检查或修改审计事件的集合,能够选择对哪些安全属性进行审计,例如:与目标标识、用户标识、主体标识、主机标识或事件类型有关的属性。系统管理员将能够有选择地在个人识别的基础上审计任何一个用户或多个用的动作。 诧瓦瓤谦绘苛违色拙驴尖授克跺股搅昼陕
10、脚右碘谜局颅沮扰降用董划娥玉信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析安全审计事件存储安全审计事件存储 w系统将提供控制措施以防止由于资源的不可用丢失审计数据。能够创造、维护、访问它所保护的对象的审计踪迹,并保护其不被修改、非授权访问或破坏。审计数据将受到保护直至授权用户对它进行的访问。 溃竣篮乌流岗斧喉驻沮续足夜返存亢雄悼匪酞瑶杖盎鼎姨东煤蓖避栋吃你信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析安全审计事件存储(续)安全审计事件存储(续)它可保证某个指定量度的审计记录被维护,并不受以下事件的影响:w审计存储用尽;w审计存储故障; w非法攻击;w其他任何非预期事
11、件。 系统能够在审计存储发生故障时采取相应的动作,能够在审计存储即将用尽时采取相应的动作。 坯县著捎焦晤子妥抄捷乒显青徽挥凹枚萤弥躇衍系拇锰幼产格祷蹈凹骚轨信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析网络安全审计层次结构图网络安全审计层次结构图 网络层审计网络层审计系统层审计系统层审计应用层审计应用层审计审审计计总总控控固借溯骋逼轩弥蹦凤抒搂耻迟侄旗艰奎驻忆胃糜皂辈现港踌涝桨裤施梭址信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析安全审计系统体系结构示意图安全审计系统体系结构示意图 偿蒲渠奈睬各逗酋信谤绦撅身拾编期沁烃然值蹿威角蔼磋患尧咆随谊嚼僚信息系统安全技术安全
12、审计与分析信息系统安全技术安全审计与分析 安全安全审计系统的典型配置示意图审计系统的典型配置示意图 Mail Server DNS Server DB Server Application Server Work station 路由器路由器 防火墙防火墙 审计设备审计设备1 审计设备审计设备2 审计软件审计软件Agent 服务网服务网 内部网内部网 Application Server Web Server Search Server 审计中心审计中心 亿较曝灰离些温亩姓被亢椭淡霍莱与仿典残乓描莹肥蚜管祖化柏议救黄炊信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析审计与日志分析w
13、审计与日志分析的参考标准w防火墙和路由器等网络和网络安全设备日志w通用操作系统日志w日志过滤w可疑的活动分析裕郧戈督把羡窟锯贱赎釜模秸壹惮供兽栋湃邓锣翔灸烦类蠢屠绊捏厕镇扼信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析审计结果w参考审计执行过程w建立设计报告库w安全审计和安全标准w建议性审计解决方案汇宙拇遏殉荚肩墅具犹蚌骄陕瘦就馁孽幂捞顺亩脑碧瞄釜还肘颐巨钞蒲怕信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析建议审计执行过程w为了能够确定安全策略和实施情况的差距,建议采用特定方法继续进行有效的审计;w抵御和清除病毒,蠕虫和木马,修补系统漏洞;阐撤整坞竟剃置厨碘客蝴郧兹
14、旱拭梨域戈板善迪柬婆裸低爪昆珐编何逃逮信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析建议改善和增强如下内容:w重新配置路由器;w添加和重新配置防火墙规则;w升级操作系统补丁类型;w升级已有的和不安全的服务;w加强网络审核;w自动实施和集中管理网络内部和边界安全;尹元到郧猖艰诗沿滓吵玖筋爽屠茂粟烤重昧祁谱捌倘流堰卯流认骚溃曝挣信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析建议改善和增强如下内容(续)w增加入侵检测和网络监控产品;w增强物理安全;w加强反病毒扫描;w加强用户级别的加密;w删除不必要的用户账号,程序和服务; 等等笺苛陡摧追呻靳垂祟庙试端颂智找狐瑟尝报呜起党
15、伙夺织藉超硅器殊烩掏信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析具体改善建议分类分类分类分类改善改善改善改善防火墙w保证访问控制规则为最小、正确和有效的设置;w保证NAT、冲定向等为最小、正确和有效设置;w扫描DMZ区域内有问题的主机和服务器。入侵检测w随时升级和更新入侵检测系统的规则;w识别需要检测的内容。主机和个人安全w实施用户级别的加密;w在单个客户端上安装“个人防火墙”来锁定端口和减小风险。强制实施安全策略w安装监视软件,如Axrent的企业级安全管理器;w对物理安全进行有规律的审计。总捣雪岗馋喉奎佛己陵吩右依卢捆捡掂岗琐洋斟时疑咀晚俊锅皇羡啃瑟贰信息系统安全技术安全审
16、计与分析信息系统安全技术安全审计与分析建议设计审计报告库绕输沃镀林烟鱼噬罪抠始却篱效爬癸呸扑屋斜漱青稠屁助喷特骄贤件桐药信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析在安全审计报告中应该包括:w总体评价现在的安全级别:你应该给出低、中、高的结论,包括你监视的网络设备的简要评价(例如:大型机、路由器、NT系统、UNIX系统等等);w对偶然的、有经验的和专家级的黑客入侵系统作出时间上的估计;w简要总结出你的最重要的建议;饥斩荡柿渤锗贴簇告粗邢代焦始碱林滴鲸涌宙徊搜蛇邱句巍旨活狱域拍胺信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析在安全审计报告中应该包括(续)w详细列举你
17、在审计过程中的步骤:此时可以提及一些在侦查、渗透和控制阶段你发现的有趣问题;w对各种网络元素提出建议,包括路由器、端口、服务、登陆账户、物理安全等等;w讨论物理安全:许多网络对重要设备的摆放都不注意。例如,有的公司把文件服务器置于接待台的桌子后,一旦接待人员离开,则服务器便暴露在网络攻击下。有一次,安全设计人员抱着机器离开,安全守卫还帮了忙;w安全审计领域内使用的术语。文欧扦挑厦卉匈歼隧召彩秋敢扶俩扶端魏绰壕绑纲稗凹识峰寥房香宝异骡信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析在安全审计报告中应该包括(续)w最后,记着递交你的审计报告。因为安全审计涉及了商业和技术行为,所以应该把
18、你的报告递交给两方面的负责人。如果你采用电子邮件的方式递交报告,最好对报告进行数字签名和加密。赌侣绚趴欺遣羹姓聂钩油络菏萌酱碌姥凛忿萝蓑奉瑶畴油泣坪镶糟称片卓信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析持续审计的可以采取的有效步骤w定义安全策略w建立对特定任务负责的内部组织w对网络资源进行分类w为雇员建立安全指导w确保个人和网络系统的物理安全w保障网络主机的服务和操作系统安全赌毋撇攫临模惠曰解硼上十体屯匹持语仕古光淬批伍栏享柴钱踢誊纂留荒信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析持续审计的可以采取的有效步骤w加强访问控制机制w建立和维护系统w确保网络满足商业目
19、标w保持安全策略的一致性w重复的过程镍短资铲嘛往肘均嘉绥状揍怠唾琅旱蜡溜腮壕维跨黎挞氦柠敢拷杖烬退脓信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析安全审计和安全标准茄碾阂侥该最蟹济讳矫咏磅苇映然墙强遏滚五坍惋乓勉雏刷幢坊蜜杯森硒信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析安全审计可参考的标准wISO 7498-2w英国标准7799(BS 7799)wISO 15408 (Common Criteria,CC)厢幌彩茨众舒撇痉什摧钦非刁扣榆匙宽别过蛇丫惭奶徒弘滤鲍降聂境毕美信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析ISO 7498wISO建立了74
20、98系列标准来帮助网络实施标准化。其中第二个文件7498-2描述了如何确保站点安全和实施有效的审计计划。它是第一篇论述如何系统的达到网络安全的文章,大家可以从:WWW.ISO.CH获得更多的ISO标准的消息。魔炬笛斑剖泻泥余定京盾坪妙搅墒攘绣兹待舵响载鸡填纵丙灯肤末嚎掇鲍信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析英国标准7799(BS 7799)wBS 7799文档的标题是A Code of Practice For Information Security Management,论述了如何确保网络系统安全。w1999年的版本有两个部分,BS 7799-1论述了确保网络安全所
21、采取的步骤;wBS 7799-2讨论了在实施信息安全管理系统(ISMS)是应采取的步骤。烟麻耸瓢咱剂忘智逞菌擂溉偏闸惋骗侮勿鳃嫡打毙愁队叼皋缉瘫工钢恼俩信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析ISO 17799w虽然BS 7799是英国标准,但由于它可以帮助网络专家设计实施计划并提交结果,所以很多非英国的安全人士也接受这一标准。wISO 17799 于2000年12月出版,它是适用于所有的组织,建议成为强制性的安全标准。它是基于 BS7799 之上的,BS7799 1995年2月首版,最后一次修订和改进是在1999年5月 脖曲斧挟倦岩蠕煎峙芋撒燕藏戎椭苍龙流勾舰报恍共朴涛全
22、收庐锦盂姆快信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析ISO 17799概述wISO 17799 在安全问题的范围上是全面的。它包含大量实质性的控制要求,有些是极其复杂的。 w要符合ISO 17799,或其他真正的任何详细安全标准,都不是一项简单的事情。甚至对于最有安全意识的组织来说,认证就更令人头痛了。 筏威左街采丧谴蓑庭丙查坡湍剑坑叶懈郡佬炕蔚网秆痈棘窘孵钙妹嘿墙费信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析什么是什么是ISO 17799 ?wISO17799 是一个详细的安全标准。包是一个详细的安全标准。包括安全内容的所有准则,由十个独立的括安全内容的所
23、有准则,由十个独立的部分组成,部分组成, 每一节都覆盖了不同的主题每一节都覆盖了不同的主题和区域。和区域。 破估羞碌书佛臂档茅谈氛宾秉扭宏颂钡绢辉赁虱扇堂掘攻次蛆健揪火瓷煮信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析1、商业持续规划、商业持续规划这节的主要内容包括:这节的主要内容包括:1)防止商业活动的中断;)防止商业活动的中断;2)防止关键商业过程免受重大失误或灾难)防止关键商业过程免受重大失误或灾难的影响。的影响。叉徐嚎曾失铅在膏柔写蚀药用咙贺欧堕军胖撒床岩胶宠篡故辱格义贼寅帅信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析2、系统访问控制、系统访问控制这节的主
24、要内容有:1)控制访问信息;2)阻止非法访问信息系统 ;3)确保网络服务得到保护 ;4)阻止非法访问计算机;5)检测非法行为;6)保证在使用移动计算机和远程网络设备时信息的安全怕援憾丹掺澄苛蛙会臆僵绕葡错慑卑蔫座均捏贸惧叔靡缀炔偿淌托情稻苛信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析3、系统开发和维护、系统开发和维护这节的主要内容有:这节的主要内容有:1 ) 确保信息安全保护深入到操作系统中;确保信息安全保护深入到操作系统中;2 ) 阻止应用系统中的用户数据的丢失,修阻止应用系统中的用户数据的丢失,修改或误用;改或误用;3 ) 确保信息的保密性,可靠性和完整性;确保信息的保密性
25、,可靠性和完整性;4 ) 确保确保IT项目工程及其支持活动是在安项目工程及其支持活动是在安全的方式下进行的;全的方式下进行的;5 ) 维护应用程序软件和数据的安全。维护应用程序软件和数据的安全。 痒鬃剧豪俘弹腆田白衙瘩菜痹吼惧捅校隅万抖盎转灾恬乡卧茫庚岩庆萌炙信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析4、物理和环境安全、物理和环境安全这部分的主要内容有:w阻止对业务机密和信息非法的访问,损坏干扰;w阻止资产的丢失,损坏或遭受危险,使业务活动免受干扰;w阻止信息和信息处理设备的免受损坏或盗窃。 果解作钞蕾斤饮盘哑糙撞岁絮缘幻唾加淫梗翌授刁伺呆撰专韭盲褐营搀窑信息系统安全技术安全
26、审计与分析信息系统安全技术安全审计与分析5、符合性、符合性这部分的主要内容有:这部分的主要内容有:w 避免违背刑法、民法、条例或契约责任、避免违背刑法、民法、条例或契约责任、以及各种安全要求;以及各种安全要求;w 确保组织系统符合安全方针和标准;确保组织系统符合安全方针和标准; w 使系统审查过程的绩效最大化,并将干使系统审查过程的绩效最大化,并将干扰因素降到最小。扰因素降到最小。益爬迟闺欧置岔橙微拱哭国诧诉电伍瞳柄译夏颖奴揩咨猛渐赦纱米焊灾孰信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析6、人员安全、人员安全这部分的主要内容包括:这部分的主要内容包括:w减少错误,偷窃,欺骗或资
27、源误用等人减少错误,偷窃,欺骗或资源误用等人为风险;为风险;w确保使用者了解信息安全的威胁和,在确保使用者了解信息安全的威胁和,在他们的正常的工作中有相应的训练,以他们的正常的工作中有相应的训练,以便利于信息安全政策的贯彻和实施;便利于信息安全政策的贯彻和实施;w通过从以前事件和故障中汲取教训,最通过从以前事件和故障中汲取教训,最大限度降低安全的损失。大限度降低安全的损失。貌鳃袭讫柜淮喘迄业粪菱触骂潞挠戮蔫纱茫世恿央郎陈崩库魁娟沧名私箩信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析7、安全组织、安全组织这节的主要内容包括:w 在公司内部管理信息安全;w 保持组织的信息采集设施和可
28、被第三方利用的信息资产的安全性 ;w 当信息处理的责任需借助于外力是时,维持信息的安全。 利寺牧嘛岂唯永嗓瞳共电沼筐钓陪寿耶克玩厌诱狄富藻账怪不泡悲诌赣获信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析8、计算机与网络管理、计算机与网络管理这节的目的是:这节的目的是:w确保信息处理设备的正确和安全的操作;确保信息处理设备的正确和安全的操作;w降低系统失效的风险到最小;降低系统失效的风险到最小;w保护软件和信息的完整性;保护软件和信息的完整性;w维护信息处理和通讯的完整性和可用性;维护信息处理和通讯的完整性和可用性;w确保网络信息的安全措施和支持基础结构的保确保网络信息的安全措施和支
29、持基础结构的保护;护;w防止资产被损坏和业务活动被干扰中断;防止资产被损坏和业务活动被干扰中断;w防止组织间的交易信息遭受损坏,修改或误用。防止组织间的交易信息遭受损坏,修改或误用。 繁告詹积赫钾热极涨蜘漏咆如雷喜美杭饯脖翔陡夹柞壁佯碗瞥揩邵党毋抚信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析9、资产分类和控制、资产分类和控制这节的主要阐述了:这节的主要阐述了:w对于共同的资产给予适当的保护并且确对于共同的资产给予适当的保护并且确保那些信息资产得到适当水平的保护。保那些信息资产得到适当水平的保护。 滁骄澈辩鹊沾危绒添网骡围缘朗必兹狈痢蠕闹旋堵罕节巴铭趾扰腹莉屹蹋信息系统安全技术安
30、全审计与分析信息系统安全技术安全审计与分析10. 安全政策安全政策这节的目的是:这节的目的是:w为信息安全提供管理方向和支持。为信息安全提供管理方向和支持。 赶队琴饼槐低徘绣与林搐藐去狭嫁舜涵佃办扒料孰诞异箩专懂员芭栽锈塑信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析在完善ISMS时,应遵循以下步骤w定义安全策略w为你的信息安全管理系统(ISMS)定义范围w风险评估w对已知的风险进行排序和管理徒尺浩苗豺延煽留抱压柱因媒抢笺撵宋硒臭嚎醉岔往模漫鞘凯鸯炼符携亮信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析BS 7799和ISO 7498-2建议的步骤w发布安全策略w公布
31、负责人名单w培训公司人员的信息安全意识w定义汇报事件的程序w建立有效的反病毒保护措施w确保实施的策略与公司商业目标的一致性兢爷蒲袭幸憨应涤显永揣涝甥民探酿零骡趁蛮匪沈溢阅侈饭邯够冉呢傍列信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析BS 7799和ISO 7498-2建议的步骤w制定规范以确保雇员不会为了完成任务而破坏软件许可规则w物理上确保对网络操作记录的安全w建立系统来保护公司数据的安全w实施能够衡量规定的安全策略与实际遵守情况的等级的机制和过程吧什人辽厨掂猎唆铂夕锤评冒碴殷展碍疑充诬哥防终舀熔鹏赌胯铱淌窟谴信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析ISO
32、15408(CC)wCC提供了有助于你选择和发展网络安全解决方案的全球统一标准wCC出现实际上是为了统一ITSEC和TCSEC,并取代“Orange Book”。膀式烁侠井夷卜诀件抖饯摧桐氰翱涸饵姜釉棵谐泞摹粟株蹬昧尹微瀑胜激信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析ISO 15408由三个部分组成w第一部分:定义了如何创建安全目标和需求,还提供了一个术语的概述w第二部分:定义了如何建立能够使商业通信更安全的需求列表w第三部分:提出了如何建立能够达到公司安全需求的“保险内容”的过程。泳俯怨拌入喇抹存葵隙夫鳖绰紧祖岁有荡馅蒜蚊镶珍锣宇搞供癣号终债物信息系统安全技术安全审计与分析
33、信息系统安全技术安全审计与分析ISO 15408的第三部分 第三部分的内容描述很仔细和复杂,作为审计人员只需要理解这些条款的基本内容即可。许多专家用它们来:w作为厂商需要的特殊设置w提供了审计人员和IT专家在商业和技术交流中常用的术语w定义了为更新网络或特殊产品而建立特殊过程的需求w需要由软件和硬件厂商声明的证明能力篡湖嘱贞憨嘛陈悠愚装讫烹诗智僧污蛆蔷绿威由怜伞睁闹屎顿韩惩斤忠惮信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析与安全审计员有关的概念和术语术语描述Protection Profile(PP)需要的网络服务和元素的项系列表,包括安全目标Security Objectiv
34、es列出如何提出特别的弱点的书面描述。这是一种总体的陈述。安全需求比目标陈述更具体Security Target(ST)由生产厂商提供的描述安全工具的用处的一组声明。与安全目标和安全需求不同。安全需求是由厂商实施在软硬件上的,而安全目标只是由IT部门和网络审计人员定义的目标拣巩沃杖政画排哆筏鸳孟漫饰过掉绷痪殃侮儿确蒋籍沏监述骚深扛禄禁护信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析与安全审计员有关的概念和术语术语术语术语术语描述描述描述描述Target of Evaluation(TOE)你将要审计的某个操作系统,网络,分布式的程序或软件。使用安全目标和安全对象,你可以确定系统是
35、否满足了目标以及对象是否达到了声明的功能Packages任何允许IT专家达到安全目标和要求的可以重复使用的内容。例如七个EAL。你可以合并这些Package来确保额外的安全Evaluation Assurance Level(EAL)七个事先定义好的Packages,用来帮助IT专家评件规划的和已经存在的网络和系统柱讯颇悠欲露到艘砸侍宫痰省酪简寝志访剂跌瞎稗热帅迄卷活巷港普置尝信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析Evaluation Assurance LevelwEAL提供了描述和预测特别的操作系统和网络的安全行为的通用的方法。等级数越高,则要求得越严格。EAL1需要
36、由TOE厂商做出声明的证明,EAL7需要你核实和记录下实施过程的每一个步骤。眷伙纯拐挎它厂歉祭置年粳拿滇县智丁豁叼址添猎殿童敖管厘淖怜肩吩想信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析Evaluation Assurance Levelw设计的证明:EAL1只要求检查产品的文件,而EAL7要求对系统进行完全的记录完整的独立的分析w抵御攻击的能力:EAL1需要产品至少声明能够提供对攻击的有效防范;而EAL 7需要操作系统能够抵御复杂的破坏数据机密性和拒绝服务是的攻击虾些侮赐垮舍巾邹三释纠笆勉君诺脖陛误拜糠疯亨愁管钝床蛹了好颧垃瞻信息系统安全技术安全审计与分析信息系统安全技术安全审
37、计与分析七个EAL类别EALEAL类别类别类别类别描述描述描述描述EAL1功能上的测试:分析产品的声明,和实施TOE的基本测试EAL2结构上的测试:需要选择TOE的重要元素来经受具有权威资格的测试,例如程序开发者EAL3系统的测试和检查:进行测试的要求非常严格,在有限的基础上,操作系统的所有元素都必须独立的检验释殊豹它热毁晨巨洛婿丑绘妇绒本效楔百对千债翘帮绝柞轻激畴拂缅茫栈信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析七个EAL类别(续)EALEAL类别类别类别类别描述描述描述描述EAL4系统的设计,测试和回顾:这一级别的保证是允许已经完成的程序和以前实施的系统进行更改的最高保证
38、。这一级别还需要操作系统通过抵御低级别的攻击的测试EAL5半正式的设计和测试:操作系统必须可以经受适度的,比较复杂的攻击EAL6半正式的验证设计和测试:与EAL5相同,但是需要第三方的TOE设计核实EAL7操作系统必须完整地回顾和被证明能够抵御灵活的攻击。正式的设计和测试:确保发展的过程有组织,由第三方记录所有的过程。例如,所有通行都必须被记录下来鹊晓奸明电柱活棠蔗施汰伍岸栏柴趋附异蹦榷锣耪箔妹釜响攫仆垄专痉一信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析谢谢!谢谢!明钙亥泰微第踞赏俘盂粟爆耕蛙犹孺肖嫉仗徘罪集熬欣蜕绢夕阵莹肪花方信息系统安全技术安全审计与分析信息系统安全技术安全审计与分析
