第2章-信息安全體系結(jié)構(gòu)規(guī)劃與設(shè)計(jì)

1、自我介紹 姓名：肖朋林 手機(jī)教學(xué)思想：多學(xué)點(diǎn)知識(shí)，總會(huì)有用的！第2章 -信息安全體系結(jié)構(gòu)規(guī)劃與設(shè)計(jì)主要內(nèi)容：主要內(nèi)容：2.1 網(wǎng)絡(luò)與信息系統(tǒng)總體結(jié)構(gòu)初步分析網(wǎng)絡(luò)與信息系統(tǒng)總體結(jié)構(gòu)初步分析2.2 信息安全需求分析信息安全需求分析2.2.1 物理安全物理安全2.2.2 系統(tǒng)安全系統(tǒng)安全2.2.3 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全2.2.4 數(shù)據(jù)安全數(shù)據(jù)安全2.2.5 應(yīng)用安全應(yīng)用安全2.2.6 安全管理安全管理2.3 信息安全體系結(jié)構(gòu)的設(shè)計(jì)目標(biāo)、指導(dǎo)思想與設(shè)計(jì)原則信息安全體系結(jié)構(gòu)的設(shè)計(jì)目標(biāo)、指導(dǎo)思想與設(shè)計(jì)原則2.3.1 設(shè)計(jì)目標(biāo)設(shè)計(jì)目標(biāo)2.3.2 指導(dǎo)思想指導(dǎo)思想2.3.3 設(shè)計(jì)原則設(shè)計(jì)

2、原則2.4 安全策略的制定與實(shí)施安全策略的制定與實(shí)施2.4.1 安全策略安全策略2.4.2 制定依據(jù)制定依據(jù)2.4.3 安全策略分類安全策略分類2.5 小結(jié)小結(jié)習(xí)題習(xí)題 2.1 網(wǎng)絡(luò)與信息系統(tǒng)總體結(jié)構(gòu)初步分析網(wǎng)絡(luò)與信息系統(tǒng)總體結(jié)構(gòu)初步分析 2.2 信息安全需求分析信息安全需求分析 2.3 信息安全體系結(jié)構(gòu)的設(shè)計(jì)目標(biāo)、指導(dǎo)思想與信息安全體系結(jié)構(gòu)的設(shè)計(jì)目標(biāo)、指導(dǎo)思想與設(shè)計(jì)原則設(shè)計(jì)原則 2.4 安全策略的制定與實(shí)施安全策略的制定與實(shí)施 2.5 小結(jié)小結(jié)2.1 網(wǎng)絡(luò)與信息系統(tǒng)總體結(jié)構(gòu)初步分網(wǎng)絡(luò)與信息系統(tǒng)總體結(jié)構(gòu)初步分析析 主要介紹： 1、醫(yī)療行業(yè)的信息化建設(shè)（醫(yī)院） 2、校園網(wǎng)絡(luò)的建設(shè) 3、信息系統(tǒng)的

3、概念醫(yī)療行業(yè)的信息化建設(shè) 1、特點(diǎn)：信息點(diǎn)較為密集的吉比特局域網(wǎng)絡(luò)系統(tǒng)。 2、建設(shè)情況：主干網(wǎng)+通過(guò)交換機(jī)連接的區(qū)域網(wǎng)絡(luò)。 3、主要區(qū)域：醫(yī)療網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)醫(yī)療網(wǎng)絡(luò)提供的應(yīng)用 1、內(nèi)部辦公網(wǎng) 2、文件數(shù)據(jù)的統(tǒng)一存儲(chǔ) 3、針對(duì)特定的應(yīng)用在數(shù)據(jù)庫(kù)服務(wù)器上進(jìn)行開發(fā) 4、C/S結(jié)構(gòu)的Oracle數(shù)據(jù)庫(kù)服務(wù)辦公網(wǎng)絡(luò)提供的應(yīng)用 1、內(nèi)部辦公網(wǎng) 2、文件數(shù)據(jù)的統(tǒng)一存儲(chǔ)校園網(wǎng)絡(luò)的建設(shè) 1、特點(diǎn)：由于用戶規(guī)模的限制，這些網(wǎng)絡(luò)屬于中小型系統(tǒng)，以園區(qū)局域網(wǎng)為主。 2網(wǎng)絡(luò)結(jié)構(gòu)圖：信息系統(tǒng)的概念 定義：由計(jì)算機(jī)極其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等

4、處理的人機(jī)系統(tǒng)，也稱為計(jì)算機(jī)信息系統(tǒng)。 2.1 網(wǎng)絡(luò)與信息系統(tǒng)總體結(jié)構(gòu)初步分析網(wǎng)絡(luò)與信息系統(tǒng)總體結(jié)構(gòu)初步分析 2.2 信息安全需求分析信息安全需求分析 2.3 信息安全體系結(jié)構(gòu)的設(shè)計(jì)目標(biāo)、指導(dǎo)思想與信息安全體系結(jié)構(gòu)的設(shè)計(jì)目標(biāo)、指導(dǎo)思想與設(shè)計(jì)原則設(shè)計(jì)原則 2.4 安全策略的制定與實(shí)施安全策略的制定與實(shí)施 2.5 小結(jié)小結(jié)2.2 信息安全需求分析信息安全需求分析 1、貫穿在信息安全體系結(jié)構(gòu)設(shè)計(jì)與實(shí)施的整個(gè)過(guò)程中，因此需求是非常之重要的一個(gè)環(huán)節(jié)。 2、需求分析涉及的層面：物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全和安全管理。 3、幾個(gè)概念：信息安全策略，安全等級(jí)，安全技術(shù)、安全產(chǎn)品。信息安全策

5、略 信息安全策略的意義信息安全策略（Information Security Policy）是一個(gè)組織機(jī)構(gòu)中解決信息安全問(wèn)題最重要的部分。 在一個(gè)小型組織內(nèi)部，信息安全策略的制定者一般應(yīng)該是該組織的技術(shù)管理者，在一個(gè)大的組織內(nèi)部，信息安全策略的制定者可能是由一個(gè)多方人員組成的小組。 一個(gè)組織的信息安全策略反映出一個(gè)組織對(duì)于現(xiàn)實(shí)和未來(lái)安全風(fēng)險(xiǎn)的認(rèn)識(shí)水平，對(duì)于組織內(nèi)部業(yè)務(wù)人員和技術(shù)人員安全風(fēng)險(xiǎn)的假定與處理。信息安全策略的制定，同時(shí)還需要參考相關(guān)的標(biāo)準(zhǔn)文本和類似組織的安全管理經(jīng)驗(yàn)。(補(bǔ)充)安全等級(jí) 第一級(jí)為用戶自主保護(hù)級(jí)。它的安全保護(hù)機(jī)制使用戶具備自主安全保護(hù)的能力，保護(hù)用戶的信息免受非法的讀寫破壞

6、。 第二級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí)。除具備第一級(jí)所有的安全保護(hù)功能外，要求創(chuàng)建和維護(hù)訪問(wèn)的審計(jì)跟蹤記錄，使所有的用戶對(duì)自己的行為的合法性負(fù)責(zé)。 第三級(jí)為安全標(biāo)記保護(hù)級(jí)。除繼承前一個(gè)級(jí)別的安全功能外，還要求以訪問(wèn)對(duì)象標(biāo)記的安全級(jí)別限制訪問(wèn)者的訪問(wèn)權(quán)限，實(shí)現(xiàn)對(duì)訪問(wèn)對(duì)象的強(qiáng)制保護(hù)。安全等級(jí) 第四級(jí)為結(jié)構(gòu)化保護(hù)級(jí)。在繼承前面安全級(jí)別安全功能的基礎(chǔ)上，將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分，對(duì)關(guān)鍵部分直接控制訪問(wèn)者對(duì)訪問(wèn)對(duì)象的存取，從而加強(qiáng)系統(tǒng)的抗?jié)B透能力。 第五級(jí)為訪問(wèn)驗(yàn)證保護(hù)級(jí)。這一個(gè)級(jí)別特別增設(shè)了訪問(wèn)認(rèn)證功能，負(fù)責(zé)仲裁訪問(wèn)者對(duì)訪問(wèn)對(duì)象的所有訪問(wèn)活動(dòng)。 從第一級(jí)到第五級(jí)安全等級(jí)逐級(jí)增高，高級(jí)別安全要求是低

7、級(jí)別要求的超集。 安全技術(shù)安全技術(shù)計(jì)算機(jī)通信信息安全常用的幾種信息安全技術(shù)：計(jì)算機(jī)通信信息安全常用的幾種信息安全技術(shù)： 防火墻：防火墻按照系統(tǒng)管理員預(yù)先定義好的安全策略防火墻：防火墻按照系統(tǒng)管理員預(yù)先定義好的安全策略和規(guī)則控制兩個(gè)網(wǎng)絡(luò)之間數(shù)據(jù)包的進(jìn)出。和規(guī)則控制兩個(gè)網(wǎng)絡(luò)之間數(shù)據(jù)包的進(jìn)出。 身份認(rèn)證：阻止非法實(shí)體的不良訪問(wèn)。身份認(rèn)證：阻止非法實(shí)體的不良訪問(wèn)。 數(shù)據(jù)加密：通過(guò)對(duì)信息的重新組合，使得只有通信雙方數(shù)據(jù)加密：通過(guò)對(duì)信息的重新組合，使得只有通信雙方才能解碼還原信息的傳統(tǒng)方法。才能解碼還原信息的傳統(tǒng)方法。 數(shù)字簽名數(shù)字簽名 ：防止非法偽造、假冒和篡改信息。：防止非法偽造、假冒和篡改信息。 安

8、全監(jiān)控安全監(jiān)控 密碼機(jī)：加密技術(shù)的硬件實(shí)現(xiàn)，它是傳統(tǒng)的鏈路層加密設(shè)密碼機(jī)：加密技術(shù)的硬件實(shí)現(xiàn)，它是傳統(tǒng)的鏈路層加密設(shè)備，通常使用對(duì)稱密鑰算法，提供點(diǎn)對(duì)點(diǎn)式的加密通信。備，通常使用對(duì)稱密鑰算法，提供點(diǎn)對(duì)點(diǎn)式的加密通信。安全產(chǎn)品信息安全需求信息安全需求 1、什么是信息安全需求？ 2、信息安全需求來(lái)源 3、信息安全需求分析 1 什么是信息安全需求？什么是信息安全需求？ 信息安全需求是對(duì)抗和消除安全風(fēng)險(xiǎn)的必要信息安全需求是對(duì)抗和消除安全風(fēng)險(xiǎn)的必要方法和措施，安全需求是制定和實(shí)施安全策方法和措施，安全需求是制定和實(shí)施安全策略的依據(jù)。略的依據(jù)。 通過(guò)安全需求分析明確需要保護(hù)哪些信息資通過(guò)安全需求分析明確需

9、要保護(hù)哪些信息資產(chǎn)產(chǎn)?需要投入多大力度需要投入多大力度?應(yīng)該達(dá)到怎樣的保護(hù)應(yīng)該達(dá)到怎樣的保護(hù)程度程度? 2 信息安全需求來(lái)源信息安全需求來(lái)源 法律法規(guī)、合同條約的要求法律法規(guī)、合同條約的要求 組織自身的信息安全要求組織自身的信息安全要求 風(fēng)險(xiǎn)評(píng)估的結(jié)果風(fēng)險(xiǎn)評(píng)估的結(jié)果 風(fēng)險(xiǎn)評(píng)估是獲得信息安全需求的主要來(lái)源。風(fēng)險(xiǎn)評(píng)估是獲得信息安全需求的主要來(lái)源。 安全需求和風(fēng)險(xiǎn)的關(guān)系安全需求和風(fēng)險(xiǎn)的關(guān)系 把風(fēng)險(xiǎn)降低到可以接受的程度；把風(fēng)險(xiǎn)降低到可以接受的程度； 威脅和威脅和/或攻擊信息系統(tǒng)（如非法獲取或修或攻擊信息系統(tǒng)（如非法獲取或修改數(shù)據(jù)）所花的代價(jià)大于入侵信息系統(tǒng)后所改數(shù)據(jù)）所花的代價(jià)大于入侵信息系統(tǒng)后所獲得

10、的現(xiàn)實(shí)的和潛在的信息系統(tǒng)資源的價(jià)值。獲得的現(xiàn)實(shí)的和潛在的信息系統(tǒng)資源的價(jià)值。 1. 信息系統(tǒng)的脆弱性是安全風(fēng)險(xiǎn)產(chǎn)生的內(nèi)因，威脅和攻擊信息系統(tǒng)的脆弱性是安全風(fēng)險(xiǎn)產(chǎn)生的內(nèi)因，威脅和攻擊是安全風(fēng)險(xiǎn)產(chǎn)生的外因。是安全風(fēng)險(xiǎn)產(chǎn)生的外因。2. 人們對(duì)安全風(fēng)險(xiǎn)有一個(gè)認(rèn)識(shí)過(guò)程，一般地，安全需求總?cè)藗儗?duì)安全風(fēng)險(xiǎn)有一個(gè)認(rèn)識(shí)過(guò)程，一般地，安全需求總是滯后于安全風(fēng)險(xiǎn)的發(fā)生。是滯后于安全風(fēng)險(xiǎn)的發(fā)生。3. 零風(fēng)險(xiǎn)永遠(yuǎn)是追求的極限目標(biāo)，所以信息系統(tǒng)安全體系零風(fēng)險(xiǎn)永遠(yuǎn)是追求的極限目標(biāo)，所以信息系統(tǒng)安全體系的成功標(biāo)志是風(fēng)險(xiǎn)的最小化、收斂性和可控性，而不是零的成功標(biāo)志是風(fēng)險(xiǎn)的最小化、收斂性和可控性，而不是零風(fēng)險(xiǎn)。風(fēng)險(xiǎn)。3 信息安全

11、需求分析信息安全需求分析 物理安全物理安全 系統(tǒng)安全系統(tǒng)安全 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 數(shù)據(jù)安全數(shù)據(jù)安全 應(yīng)用安全應(yīng)用安全 安全管理安全管理1. 物理安全（基礎(chǔ)）物理安全（基礎(chǔ)） 1、意義：從外界環(huán)境、基礎(chǔ)設(shè)施、運(yùn)行硬件、介質(zhì)等方面為信息系統(tǒng)安全運(yùn)行提供基本的底層支撐和保障。 2.主要目的：保障存放計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備的機(jī)房、信息系統(tǒng)設(shè)備和數(shù)據(jù)存儲(chǔ)介質(zhì)等免受物理環(huán)境、自然災(zāi)害以及人為操作失誤和惡意操作等各種所產(chǎn)生的攻擊。物理安全物理安全需求物理安全需求描描 述述物理位置選擇物理位置選擇考慮周圍的外部環(huán)境以及所選物理位置能否為信息系統(tǒng)正常運(yùn)行提供考慮周圍的外部環(huán)境以及所選物理位置能否為信息系統(tǒng)正常運(yùn)行提供物

12、理上的基本保障。物理上的基本保障。物理訪問(wèn)控制物理訪問(wèn)控制控制內(nèi)部授權(quán)用戶和臨時(shí)外部人員進(jìn)出系統(tǒng)物理環(huán)境?？刂苾?nèi)部授權(quán)用戶和臨時(shí)外部人員進(jìn)出系統(tǒng)物理環(huán)境。防盜竊和破壞防盜竊和破壞考慮機(jī)房?jī)?nèi)的設(shè)備、介質(zhì)和通信線纜等的安全性，如設(shè)置監(jiān)控報(bào)警裝考慮機(jī)房?jī)?nèi)的設(shè)備、介質(zhì)和通信線纜等的安全性，如設(shè)置監(jiān)控報(bào)警裝置。置。防雷電防雷電考慮雷電對(duì)設(shè)備造成的不利影響。考慮雷電對(duì)設(shè)備造成的不利影響。防靜電防靜電考慮靜電對(duì)設(shè)備和人員造成的傷害。考慮靜電對(duì)設(shè)備和人員造成的傷害。防火災(zāi)防火災(zāi)考慮防范火災(zāi)的措施?？紤]防范火災(zāi)的措施。溫度和濕度控制溫度和濕度控制保證各種設(shè)備正常運(yùn)行的溫度和濕度范圍。保證各種設(shè)備正常運(yùn)行的溫度和

13、濕度范圍。電力供應(yīng)電力供應(yīng)防止電源故障、電力波動(dòng)范圍過(guò)大的措施。防止電源故障、電力波動(dòng)范圍過(guò)大的措施。電磁防護(hù)電磁防護(hù)防止電磁輻射可能造成的信息泄漏或被竊取的措施。防止電磁輻射可能造成的信息泄漏或被竊取的措施。2. 系統(tǒng)安全（中堅(jiān)力量）系統(tǒng)安全（中堅(jiān)力量） 1、含義：又稱主機(jī)系統(tǒng)安全，主要是提供安全的操作系統(tǒng)和安全的數(shù)據(jù)庫(kù)管理系統(tǒng)，以實(shí)現(xiàn)操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)的安全運(yùn)行。 2、系統(tǒng)安全是保障信息系統(tǒng)安全的中堅(jiān)力量。系統(tǒng)安全系統(tǒng)安全系統(tǒng)安全需求系統(tǒng)安全需求描描 述述操作系統(tǒng)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)器的安全需求服務(wù)器的安全需求根據(jù)信息系統(tǒng)的定級(jí)要求，選擇滿足相應(yīng)級(jí)根據(jù)信息系統(tǒng)的定級(jí)要求，選擇

14、滿足相應(yīng)級(jí)別的操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和服務(wù)器。別的操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和服務(wù)器。基于主機(jī)的入侵檢基于主機(jī)的入侵檢測(cè)測(cè)檢測(cè)針對(duì)主機(jī)的未授權(quán)使用、誤用和濫用的檢測(cè)針對(duì)主機(jī)的未授權(quán)使用、誤用和濫用的情況。情況?；谥鳈C(jī)的漏洞掃基于主機(jī)的漏洞掃描描周期性運(yùn)行以檢測(cè)主機(jī)的脆弱性并評(píng)估其安周期性運(yùn)行以檢測(cè)主機(jī)的脆弱性并評(píng)估其安全性的防御方法。全性的防御方法。基于主機(jī)的惡意代基于主機(jī)的惡意代碼檢測(cè)與防范碼檢測(cè)與防范檢測(cè)主機(jī)中的惡意代碼并進(jìn)行刪除、報(bào)警等檢測(cè)主機(jī)中的惡意代碼并進(jìn)行刪除、報(bào)警等處理。處理?；谥鳈C(jī)的文件完基于主機(jī)的文件完整性檢查整性檢查周期性運(yùn)行以檢驗(yàn)文件的完整性以及文件更周期性運(yùn)行以檢驗(yàn)文件的完

15、整性以及文件更改的時(shí)間。改的時(shí)間。容災(zāi)、備份與恢復(fù)容災(zāi)、備份與恢復(fù)確保系統(tǒng)對(duì)災(zāi)害、攻擊和破壞具有一定的抵確保系統(tǒng)對(duì)災(zāi)害、攻擊和破壞具有一定的抵抗能力。抗能力。3. 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 1、作用：為信息系統(tǒng)提供安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。表現(xiàn)在兩個(gè)方面：一是，確保網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，提供有效地網(wǎng)絡(luò)服務(wù)；二是，確保在網(wǎng)上傳輸數(shù)據(jù)的機(jī)密性、完整性和可用性。 2、安全需求：傳輸、網(wǎng)絡(luò)邊界防護(hù)、網(wǎng)絡(luò)上的檢查與響應(yīng)安全需求3. 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全需求網(wǎng)絡(luò)安全需求描描 述述傳輸安全傳輸安全考慮傳輸線路上的信息泄露、搭線竊考慮傳輸線路上的信息泄露、搭線竊聽、篡改和破壞等安全需求。聽、篡改和破壞等安全需求。網(wǎng)絡(luò)邊界防

16、護(hù)安網(wǎng)絡(luò)邊界防護(hù)安全全限制外部非授權(quán)用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪限制外部非授權(quán)用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。問(wèn)?；诰W(wǎng)絡(luò)的入侵基于網(wǎng)絡(luò)的入侵檢測(cè)檢測(cè)檢測(cè)針對(duì)網(wǎng)絡(luò)的未授權(quán)使用、誤用和檢測(cè)針對(duì)網(wǎng)絡(luò)的未授權(quán)使用、誤用和濫用的情況。濫用的情況。基于網(wǎng)絡(luò)的惡意基于網(wǎng)絡(luò)的惡意代碼檢測(cè)和防范代碼檢測(cè)和防范檢測(cè)網(wǎng)絡(luò)中的惡意代碼并進(jìn)行刪除、檢測(cè)網(wǎng)絡(luò)中的惡意代碼并進(jìn)行刪除、報(bào)警等處理。報(bào)警等處理。網(wǎng)絡(luò)漏洞掃描網(wǎng)絡(luò)漏洞掃描周期性運(yùn)行以檢測(cè)網(wǎng)絡(luò)的脆弱性并評(píng)周期性運(yùn)行以檢測(cè)網(wǎng)絡(luò)的脆弱性并評(píng)估其安全性的防御方法。估其安全性的防御方法。數(shù)據(jù)安全 1、關(guān)注對(duì)象：信息系統(tǒng)中存儲(chǔ)、傳輸和處理、關(guān)注對(duì)象：信息系統(tǒng)中存儲(chǔ)、傳輸和處理等過(guò)程中的數(shù)據(jù)安全

17、。等過(guò)程中的數(shù)據(jù)安全。 2、安全需求、安全需求 數(shù)據(jù)機(jī)密性數(shù)據(jù)機(jī)密性 數(shù)據(jù)完整性數(shù)據(jù)完整性 數(shù)據(jù)可控性數(shù)據(jù)可控性 數(shù)據(jù)的不可否認(rèn)性數(shù)據(jù)的不可否認(rèn)性 數(shù)據(jù)備份和恢復(fù)數(shù)據(jù)備份和恢復(fù)應(yīng)用安全 1 1、意義：主要保障信息系統(tǒng)的各種業(yè)務(wù)應(yīng)、意義：主要保障信息系統(tǒng)的各種業(yè)務(wù)應(yīng)用程序安全運(yùn)行。用程序安全運(yùn)行。 2 2、安全需求、安全需求: :主要涉及口令機(jī)制和關(guān)鍵業(yè)主要涉及口令機(jī)制和關(guān)鍵業(yè)務(wù)系統(tǒng)的對(duì)外接口務(wù)系統(tǒng)的對(duì)外接口。對(duì)外接口包括：電子郵件、文件傳輸、語(yǔ)音通對(duì)外接口包括：電子郵件、文件傳輸、語(yǔ)音通信、視屏點(diǎn)播、信、視屏點(diǎn)播、WebWeb網(wǎng)站等網(wǎng)站等 3 3、相關(guān)技術(shù)：加密、數(shù)字簽名、訪問(wèn)控制、相關(guān)技術(shù)：

18、加密、數(shù)字簽名、訪問(wèn)控制、認(rèn)證、密鑰恢復(fù)、網(wǎng)絡(luò)監(jiān)控管理和行政管認(rèn)證、密鑰恢復(fù)、網(wǎng)絡(luò)監(jiān)控管理和行政管理理應(yīng)用安全 典型業(yè)務(wù)應(yīng)用程序的安全需求 1、電子郵件 2、文件傳輸 3、語(yǔ)音通信 4、視屏?xí)h與視屏點(diǎn)播 5、Web網(wǎng)站安全管理 1、信息系統(tǒng)的生命周期主要包括五個(gè)階段：初級(jí)階段、采購(gòu)/開發(fā)階段、實(shí)施階段、運(yùn)行維護(hù)階段、廢棄階段。 安全管理主要基于三個(gè)原則 : 多人負(fù)責(zé)原則; 任期有限原則 ; 職責(zé)分離原則 。 2、安全管理的安全需求 1）、安全管理制度 2）、安全管理機(jī)構(gòu) 3）、人員安全管理 4）、系統(tǒng)建設(shè)管理 5）、系統(tǒng)維護(hù)管理 2.1 網(wǎng)絡(luò)與信息系統(tǒng)總體結(jié)構(gòu)初步分析網(wǎng)絡(luò)與信息系統(tǒng)總體結(jié)構(gòu)初

19、步分析 2.2 信息安全需求分析信息安全需求分析 2.3 信息安全體系結(jié)構(gòu)的設(shè)計(jì)目標(biāo)、指導(dǎo)思想與信息安全體系結(jié)構(gòu)的設(shè)計(jì)目標(biāo)、指導(dǎo)思想與設(shè)計(jì)原則設(shè)計(jì)原則 2.4 安全策略的制定與實(shí)施安全策略的制定與實(shí)施 2.5 小結(jié)小結(jié)2.3 信息安全體系結(jié)構(gòu)的設(shè)計(jì)目標(biāo)、指導(dǎo)思想與設(shè)計(jì)原則 2.3.1 設(shè)計(jì)目標(biāo) 2.3.2 指導(dǎo)思想 2.3.3 設(shè)計(jì)原則2.3.1 設(shè)計(jì)目標(biāo) 針對(duì)所要保護(hù)的信息系統(tǒng)資源，假設(shè)資源攻擊者及其攻擊的目的、技術(shù)手段和造成的后果，分析系統(tǒng)所受到的已知的、可能的各種威脅，進(jìn)行信息系統(tǒng)的安全風(fēng)險(xiǎn)分析，并形成信息系統(tǒng)的安全需求。 安全需求和據(jù)此制定的安全策略應(yīng)盡可能地抵抗所預(yù)見的安全風(fēng)險(xiǎn)。信息

20、系統(tǒng)安全體系結(jié)構(gòu)的目標(biāo)就是從管理和技術(shù)上保證安全策略完整準(zhǔn)確地得到實(shí)現(xiàn)，安全需求全面準(zhǔn)確地得到滿足，包括必需的安全服務(wù)、安全機(jī)制和技術(shù)管理的確定，以及它們?cè)谙到y(tǒng)上的合理部署和配置。2.3.2 指導(dǎo)思想 遵從國(guó)家有關(guān)信息安全的政策、法令和法規(guī)，根據(jù)業(yè)務(wù)應(yīng)用的實(shí)際需要，結(jié)合信息安全技術(shù)與產(chǎn)品的研究與研發(fā)現(xiàn)狀、近期的發(fā)展目標(biāo)和未來(lái)的發(fā)展趨勢(shì)，吸取國(guó)內(nèi)外的先進(jìn)經(jīng)驗(yàn)和成熟技術(shù)，采用科學(xué)的設(shè)計(jì)方法，力爭(zhēng)在設(shè)計(jì)中融入具有自己知識(shí)產(chǎn)權(quán)的技術(shù)與產(chǎn)品，鼓勵(lì)技術(shù)與產(chǎn)品創(chuàng)新。2.3.3 設(shè)計(jì)原則 1、需求明確 2、代價(jià)平衡 3、標(biāo)準(zhǔn)優(yōu)先 4、技術(shù)成熟 5、管理跟進(jìn) 6、綜合防護(hù) 2.1 網(wǎng)絡(luò)與信息系統(tǒng)總體結(jié)構(gòu)初步分析網(wǎng)絡(luò)與信息系統(tǒng)總體結(jié)構(gòu)初步分析 2.2 信息安全需求分析信息安全需求分析 2.3 信息安全體系結(jié)構(gòu)的設(shè)計(jì)目標(biāo)、指導(dǎo)思想與信息安全體系結(jié)構(gòu)的設(shè)計(jì)目標(biāo)、指導(dǎo)思想與設(shè)計(jì)原則設(shè)計(jì)原則 2.4 安全策略的制定與實(shí)施安全策略的制定與實(shí)施 2.5 小結(jié)小結(jié)2.4 安全策略的制定與實(shí)施 2.4.1 安全策略 2.4.2 制定依據(jù) 2.4.3 安全策略分類2.4.1 安全策略 1、定義：用一般