infosecch15信息安全工程課件

1、第15章 信息安全工程,本章學習目標： 了解信息安全工程的概念 了解信息安全工程的設(shè)計準則 掌握信息安全工程的設(shè)計步驟,15.1 信息安全工程概述,在Internet發(fā)展的歷程中，人們對安全的理解，從早期的安全就是殺毒防毒，到后來的安全就是安裝防火墻，到現(xiàn)在的購買系列安全產(chǎn)品，在一步一步地加深，這是值得慶賀的一件事。但是應(yīng)該注意到，這些理解依然存在著“頭痛醫(yī)頭，腳痛醫(yī)腳”的片面性，沒有將網(wǎng)絡(luò)安全問題作為一個系統(tǒng)工程來考慮、來對待。 信息安全既不是純粹的技術(shù)，也不是簡單的安全產(chǎn)品的堆砌，而是一項復雜的系統(tǒng)工程。信息安全工程采用工程的概念、原理、技術(shù)和方法，來研究、開發(fā)、實施與維護企業(yè)級信息與網(wǎng)絡(luò)

2、系統(tǒng)安全的過程，它是將經(jīng)過時間考驗證明是正確的工程實施流程、管理技術(shù)和當前能夠得到的最好的技術(shù)方法相結(jié)合的過程。,15.1 信息安全工程概述,信息安全工程應(yīng)該注意以下五個因素。 1）信息安全具有全面性。信息安全問題需要全面考慮，系統(tǒng)安全程度取決于系統(tǒng)最薄弱的環(huán)節(jié)。 2）信息安全具有過程性或生命周期性。 3）信息安全具有動態(tài)性。信息技術(shù)在發(fā)展，黑客水平也在提高，安全策略、安全體系、安全技術(shù)也必須動態(tài)地調(diào)整，在最大程度上使安全系統(tǒng)能夠跟上實際情況的變化發(fā)揮效用，使整個安全系統(tǒng)處于不斷更新、不斷完善、不斷進步的動態(tài)過程中。 4）信息安全具有層次性。 5）安全具有相對性。安全是相對的，沒有絕對的安全。

3、 安全措施應(yīng)該與保護的信息與網(wǎng)絡(luò)系統(tǒng)的價值相稱。因此，實施信息安全工程要充分權(quán)衡風險威脅與防御措施的利弊與得失，在安全級別與投資代價之間取得一個企業(yè)能夠接受的平衡點。,15.2 信息安全工程的設(shè)計準則,根據(jù)防范安全攻擊的安全需求、需要達到的安全目標、對應(yīng)安全機制所需的安全服務(wù)等因素，參照SSE-CMM（系統(tǒng)安全工程能力成熟模型）和ISO 17799（信息安全管理標準）等國際標準，綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統(tǒng)均衡性等多個方面，信息安全工程在整體設(shè)計過程中應(yīng)遵循以下九項原則。 1信息安全的木桶原則 2網(wǎng)絡(luò)信息安全的整體性原則 3安全性評價與平衡原則 4標準化與一致性原則

4、5技術(shù)與管理相結(jié)合原則 6統(tǒng)籌規(guī)劃，分步實施原則 7等級性原則 8動態(tài)發(fā)展原則 9易操作性原則,15.3 信息安全工程的設(shè)計步驟,1風險分析與評估 一個完整的安全體系和安全解決方案是根據(jù)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)安全形勢的具體情況來確定的。 風險分析與評估是通過一系列的管理和技術(shù)手段來檢測當前運行的信息系統(tǒng)所處的安全級別、安全問題、安全漏洞，以及當前安全策略和實際安全級別的差別，評估運行系統(tǒng)的風險，根據(jù)審計報告，可制定適合具體情況的安全策略及其管理和實施規(guī)范，為安全體系的設(shè)計提供參考。,15.3.1 安全風險分析與評估(續(xù)),15.3 信息安全工程的設(shè)計步驟,2風險分析的內(nèi)容 1）網(wǎng)絡(luò)基本情況分析。包

5、括網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)產(chǎn)品、網(wǎng)絡(luò)出口、網(wǎng)絡(luò)拓撲結(jié)構(gòu)。 2）信息系統(tǒng)基本安全狀況調(diào)查。系統(tǒng)是否遭到過黑客的攻擊，是否造成了損失？系統(tǒng)內(nèi)是否存在違規(guī)操作的行為，具體有那些行為？系統(tǒng)內(nèi)成員的安全意識如何，技術(shù)人員是否進行過安全技術(shù)培訓，對一般職員是否進行過安全意識的教育工作，采用了什么樣的形式，效果如何？ 3）信息系統(tǒng)安全組織、政策情況分析。是否有常設(shè)的安全領(lǐng)導小組，其人員構(gòu)成和職責是什么？現(xiàn)有的網(wǎng)絡(luò)安全管理的相關(guān)規(guī)制度有哪些？安全管理人員的編制、職能和責任落實情況怎樣？,15.3.1 安全風險分析與評估(續(xù)),15.3 信息安全工程的設(shè)計步驟,2風險分析的內(nèi)容(續(xù)) 4）網(wǎng)絡(luò)安全技術(shù)措施使用情

6、況分析。網(wǎng)絡(luò)資源（人員、數(shù)據(jù)、媒體、設(shè)備、設(shè)施和通信線路）是否進行了密級劃分？對不同密級的資源是否采取了不同的安全保護措施，采取了哪些具體的措施？目前采取了哪些網(wǎng)絡(luò)安全技術(shù)措施？哪些措施不能滿足網(wǎng)絡(luò)安全的需求？哪些安全措施沒有充分發(fā)揮作用？網(wǎng)絡(luò)防病毒體系的完整性和有效性如何？ 5）防火墻布控及外聯(lián)業(yè)務(wù)安全狀況分析。目前防火墻的布控方式是否合理，發(fā)揮的作用如何？信息系統(tǒng)對外提供的服務(wù)有哪些？以何種形式對外連接，是否采取了安全防護措施及采取了什么樣的安全措施？ 6）動態(tài)安全管理狀況分析。是否使用過網(wǎng)絡(luò)掃描軟件對網(wǎng)絡(luò)主機和關(guān)鍵設(shè)備進行安全性分析和風險評估？操作系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備的軟件補丁是否及時安裝

7、？目前是否使用入侵檢測系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)進行數(shù)據(jù)流監(jiān)控和行為分析，是否對系統(tǒng)日志進行周期性的審計和分析？,15.3.1 安全風險分析與評估(續(xù)),15.3 信息安全工程的設(shè)計步驟,2風險分析的內(nèi)容(續(xù)) 7）鏈路、數(shù)據(jù)及應(yīng)用加密情況分析。系統(tǒng)中關(guān)鍵的應(yīng)用是否采取了應(yīng)用加密措施？網(wǎng)絡(luò)綜合布線是否符合安全標準？對關(guān)鍵線路是否有備份，啟用頻度如何？在廣域網(wǎng)線路方面是否采取了鏈路層或網(wǎng)絡(luò)層加密措施，應(yīng)用系統(tǒng)對其有沒有加密需求？ 8）網(wǎng)絡(luò)系統(tǒng)訪問控制狀況分析。系統(tǒng)用戶是通過什么樣的方法手段進行控制的？關(guān)鍵服務(wù)器和設(shè)備的用戶是否得到嚴格的控制和管理？在訪問控制方面除了簡單的user 對于可能發(fā)現(xiàn)的漏洞、風險，

8、規(guī)定相應(yīng)的補救方法，或者取消一些相應(yīng)的服務(wù)。 2）行為管理。對網(wǎng)絡(luò)行為、各種操作進行實時的監(jiān)控;對各種行為進行分類管理，規(guī)定行為的范圍和期限。 3）信息管理。信息是IT業(yè)的重要資產(chǎn)，由于它的特殊性，因此必須采用特殊的方式和方法進行管理，根據(jù)具體的實際情況，對不同類型、不同敏感度的信息，規(guī)定合適的管理制度和使用方法，禁止不良信息的傳播。,15.3.3 設(shè)計企業(yè)信息系統(tǒng)的安全體系,15.3 信息安全工程的設(shè)計步驟,15.3.3 設(shè)計企業(yè)信息系統(tǒng)的安全體系(續(xù)),4）安全邊界。信息系統(tǒng)與外部環(huán)境的連接處是防御外來攻擊的關(guān)口，根據(jù)企業(yè)具體的業(yè)務(wù)范圍，必須規(guī)定系統(tǒng)邊界上的連接情況，防止非法用戶的入侵以及

9、系統(tǒng)敏感信息的外泄，如可以利用防火墻對進出的連接情況進行過濾和控制。 5）系統(tǒng)安全。操作系統(tǒng)是信息系統(tǒng)運行的基礎(chǔ)平臺，它的安全也是信息安全的基礎(chǔ)。根據(jù)具體的安全需求，應(yīng)該規(guī)定所要采用的操作系統(tǒng)類型、安全級別以及使用要求。為了實現(xiàn)這個目的，可以采用不同安全級別的操作系統(tǒng)，或者在現(xiàn)有的操作系統(tǒng)上添加安全外殼。 6）身份認證與授權(quán)。信息系統(tǒng)是為廣大用戶提供服務(wù)的，為了區(qū)分各個用戶以及不同級別的用戶組，需要對他們的身份和操作的合法性進行檢查。體系應(yīng)該規(guī)定實現(xiàn)身份認證與權(quán)限檢查的方式、方法以及對這些用戶的管理要求。,15.3 信息安全工程的設(shè)計步驟,15.3.3 設(shè)計企業(yè)信息系統(tǒng)的安全體系(續(xù)),7）應(yīng)

10、用安全?；诰W(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用有很多，存在的安全問題也很多。為了保證安全，應(yīng)該根據(jù)安全需求規(guī)定所使用的應(yīng)用的種類和范圍，以及每一種應(yīng)用的使用管理制度。 8）數(shù)據(jù)庫安全。保護數(shù)據(jù)庫的安全一直是一個核心問題。為了達到這個目的，需要規(guī)定所采用的數(shù)據(jù)庫系統(tǒng)的類型、管理、使用制度與方式。 9）鏈路安全。鏈路層是網(wǎng)絡(luò)協(xié)議的下層協(xié)議，針對它的攻擊一般是破壞鏈路通信，竊取傳輸?shù)臄?shù)據(jù)。為了防御這些破壞、攻擊，需要規(guī)定可以采取的安全措施，如鏈路加密機。 10）桌面系統(tǒng)安全。桌面系統(tǒng)包含著用戶能夠直接接觸到的信息、資源，也是訪問信息系統(tǒng)的一個入口，對它的管理和使用不當也會造成敏感信息的泄露。所以，需要對各個用戶提出

11、使用桌面系統(tǒng)的安全要求，進行必要的安全保護。,15.3 信息安全工程的設(shè)計步驟,15.3.3 設(shè)計企業(yè)信息系統(tǒng)的安全體系(續(xù)),11）病毒防治。隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展，各種各樣的病毒泛濫成災(zāi)，嚴重威脅著信息財產(chǎn)的安全。為了避免因為病毒而造成的損失，必須制定嚴格的病毒防護制度，減少、關(guān)閉病毒的來源，周期性對系統(tǒng)中的程序進行檢查，利用病毒防火墻對系統(tǒng)中的進程進行實時監(jiān)控。 12）災(zāi)難恢復與備份。不存在絕對安全的安全防護體系，為了減少由于安全事故造成的損失，必須規(guī)定必要的恢復措施，能夠使系統(tǒng)盡快地恢復正常的運轉(zhuǎn)，并對重要的信息進行周期性的備份。 13）集中安全管理。為了便于安全體系的統(tǒng)一運轉(zhuǎn)，

12、發(fā)揮各個功能組件的功能，必須對體系實施集中的管理。因此，需要制定科學的管理制度，成立相應(yīng)的管理機構(gòu)。,15.3 信息安全工程的設(shè)計步驟,15.3.4 安全工程的實施與監(jiān)理,安全工程的實施是為信息與網(wǎng)絡(luò)系統(tǒng)設(shè)計實現(xiàn)安全防護體系的最后一個階段的任務(wù)，這個階段做不好，以前所有的工作（制定安全策略、風險分析與評估、需求分析等）等于徒勞。安全工程的實施也是一個系統(tǒng)化的過程，包含了很多領(lǐng)域的內(nèi)容，需要認真、仔細地對待。最關(guān)鍵的一點是要保證安全工程的質(zhì)量，避免重復建設(shè)和垃圾工程。 為了保證安全工程的質(zhì)量，有三個方面的工作必須得到重視：一是選擇一個科學、合適的實施方案作為工程實施的指導；二是選擇一個工程能力可

13、靠的施工單位負責工程的建設(shè)；三是對工程實施的整個過程進行監(jiān)理。 工程監(jiān)理工作的流程基本包含以下三個階段： 1）工程實施前的監(jiān)理 2）工程實施中的監(jiān)理 3）工程實施后的監(jiān)理,15.4 信息安全工程案例,電子政務(wù)系統(tǒng)是進入21世紀后我國網(wǎng)絡(luò)應(yīng)用的一種典型模式，電子政務(wù)系統(tǒng)保密性強，政治要求高，它的安全性關(guān)系到國家職能能否正常開展，關(guān)系到政府的形象，必須重視電子政務(wù)系統(tǒng)的安全性建設(shè)。 電子政務(wù)系統(tǒng)安全工程案例：略。,本章小結(jié),信息安全既不是純粹的技術(shù)，也不是簡單的安全產(chǎn)品的堆砌，而是一項復雜的系統(tǒng)工程。信息安全工程采用工程的概念、原理、技術(shù)和方法，來研究、開發(fā)、實施與維護企業(yè)級信息與網(wǎng)絡(luò)系統(tǒng)安全的過程。 信息安