信息安全體系結(jié)構(gòu)

信息平安體系結(jié)構(gòu)第3章根本內(nèi)容了解了信息面臨的風險和網(wǎng)絡(luò)攻擊的方法以后，本章在ISO平安體系結(jié)構(gòu)的指導(dǎo)下，針對信息平安保護層次結(jié)構(gòu)的目標，提出信息平安技術(shù)體系結(jié)構(gòu)和相應(yīng)的防護技術(shù)，最后根據(jù)目前我國信息系統(tǒng)平安的要求，介紹等級保護的概念。掌握信息平安風險狀態(tài)和分布情況的變化規(guī)律，提出平安需求，建立起具有自適應(yīng)能力的信息平安模型，從而駕馭風險，使信息平安風險被控制在可接受的最小限度內(nèi)，并漸近于零風險。風險和平安策略平安與實現(xiàn)的方便性是矛盾的對立。必須犧牲方便性求得平安，我們必須在這兩者之間找出平衡點，在可接受的平安狀況下，盡力方便用戶的使用。根據(jù)OSI平安體系結(jié)構(gòu)ISO7498-2，提出平安效勞(即平安功能)和平安機制，在此根底上提出信息平安體系框架，結(jié)合ISC2提出的信息平安5重屏障，劃定信息平安技術(shù)類型，形成相應(yīng)的信息平安產(chǎn)品。3.1信息平安的保護機制信息平安的最終任務(wù)是保護信息資源被合法用戶平安使用，并禁止非法用戶、入侵者、攻擊者和黑客非法偷盜、使用信息資源。信息平安的保護機制包括電磁輻射、環(huán)境平安、計算機技術(shù)、網(wǎng)絡(luò)技術(shù)等技術(shù)因素，還包括信息平安管理〔含系統(tǒng)平安管理、平安效勞管理和平安機制管理〕、法律和心理因素等機制。國際信息系統(tǒng)平安認證組織〔InternationalInformationSystemsSecurityCertificationConsortium，簡稱ISC2〕將信息平安劃分為5重屏障共10大領(lǐng)域并給出了它們涵蓋的知識結(jié)構(gòu)3.1信息平安的保護機制3.2開放系統(tǒng)互連平安體系結(jié)構(gòu)平安效勞就是加強數(shù)據(jù)處理系統(tǒng)和信息傳輸?shù)钠桨残缘囊活愋?，其目的在于利用一種或多種平安機制阻止平安攻擊。平安機制是指用來保護系統(tǒng)免受偵聽、阻止平安攻擊及恢復(fù)系統(tǒng)的機制。3.2開放系統(tǒng)互連平安體系結(jié)構(gòu)1、平安效勞3.2開放系統(tǒng)互連平安體系結(jié)構(gòu)1〕鑒別效勞2〕訪問控制3〕數(shù)據(jù)保密性4〕數(shù)據(jù)完整性5〕抗抵賴訪問控制策略有如下三種類型。1〕基于身份的策略2〕基于規(guī)那么的策略3〕基于角色的策略目的就是保證信息的可用性，即可被授權(quán)實體訪問并按需求使用，保證合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^，同進不能被無權(quán)使用的人使用或修改、破壞。3.2開放系統(tǒng)互連平安體系結(jié)構(gòu)2、平安機制3.2開放系統(tǒng)互連平安體系結(jié)構(gòu)1〕加密2〕數(shù)字簽名機制3〕訪問控制機制4〕數(shù)據(jù)完整性機制5〕鑒別交換機制6〕通信業(yè)務(wù)填充機制7〕路由選擇控制機制8〕公證機制3.3信息平安體系框架信息系統(tǒng)平安的總需求是物理平安、網(wǎng)絡(luò)平安、信息內(nèi)容平安、應(yīng)用系統(tǒng)平安的總和，平安的最終目標是確保信息的機密性、完整性、可用性、可控性和抗抵賴性，以及信息系統(tǒng)主體(包括用戶、團體、社會和國家)對信息資源的控制。完整的信息系統(tǒng)平安體系框架由技術(shù)體系、組織機構(gòu)體系和管理體系共同構(gòu)建。3.3信息平安體系框架3.3信息平安體系框架技術(shù)體系

1〕物理平安技術(shù)。信息系統(tǒng)的建筑物、機房條件及硬件設(shè)備條件滿足信息系統(tǒng)的機械防護平安；通過對電力供給設(shè)備以及信息系統(tǒng)組件的抗電磁干擾和電磁泄露性能的選擇性措施到達相應(yīng)的平安目的。物理平安技術(shù)運用于物理保障環(huán)境(含系統(tǒng)組件的物理環(huán)境)。2〕系統(tǒng)平安技術(shù)。通過對信息系統(tǒng)與平安相關(guān)組件的操作系統(tǒng)的平安性選擇措施或自主控制，使信息系統(tǒng)平安組件的軟件工作平臺到達相應(yīng)的平安等級，一方面防止操作平臺自身的脆弱性和漏洞引發(fā)的風險，另一方面阻塞任何形式的非授權(quán)行為對信息系統(tǒng)平安組件的入侵或接管系統(tǒng)管理權(quán)。3.3信息平安體系框架組織機構(gòu)體系

組織機構(gòu)體系是信息系統(tǒng)平安的組織保障系統(tǒng)，由機構(gòu)、崗位和人事三個模塊構(gòu)成一個體系。機構(gòu)的設(shè)置分為三個層次：決策層、管理層和執(zhí)行層崗位是信息系統(tǒng)平安管理機關(guān)根據(jù)系統(tǒng)平安需要設(shè)定的負責某一個或某幾個平安事務(wù)的職位人事機構(gòu)是根據(jù)管理機構(gòu)設(shè)定的崗位，對崗位上在職、待職和離職的雇員進行素質(zhì)教育、業(yè)績考核和平安監(jiān)管的機構(gòu)。3.3信息平安體系框架管理體系

管理是信息系統(tǒng)平安的靈魂。信息系統(tǒng)平安的管理體系由法律管理、制度管理和培訓管理三個局部組成。三分技術(shù)，七分管理1〕法律管理是根據(jù)相關(guān)的國家法律、法規(guī)對信息系統(tǒng)主體及其與外界關(guān)聯(lián)行為的標準和約束。2〕制度管理是信息系統(tǒng)內(nèi)部依據(jù)系統(tǒng)必要的國家、團體的平安需求制定的一系列內(nèi)部規(guī)章制度。3〕培訓管理是確保信息系統(tǒng)平安的前提。3.4信息平安技術(shù)平安防范技術(shù)體系劃分為物理層平安、系統(tǒng)層平安、網(wǎng)絡(luò)層平安、應(yīng)用層平安和管理層平安等五個層次。1〕物理平安技術(shù)〔物理層平安〕。該層次的平安包括通信線路的平安、物理設(shè)備的平安、機房的平安等。物理層的平安主要表達在通信線路的可靠性〔線路備份、網(wǎng)管軟件、傳輸介質(zhì)〕，軟硬件設(shè)備平安性〔替換設(shè)備、拆卸設(shè)備、增加設(shè)備〕，設(shè)備的備份，防災(zāi)害能力，防干擾能力，設(shè)備的運行環(huán)境〔溫度、濕度、煙塵〕，不間斷電源保障，等等。2〕系統(tǒng)平安技術(shù)〔操作系統(tǒng)的平安性〕。該層次的平安問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的平安，如WindowsNT、Windows2000等。主要表現(xiàn)在三個方面：一是操作系統(tǒng)本身的缺陷帶來的不平安因素，主要包括身份認證、訪問控制、系統(tǒng)漏洞等；二是對操作系統(tǒng)的平安配置問題；三是病毒對操作系統(tǒng)的威脅。3〕網(wǎng)絡(luò)平安技術(shù)〔網(wǎng)絡(luò)層平安〕。主要表達在網(wǎng)絡(luò)方面的平安性，包括網(wǎng)絡(luò)層身份認證、網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠程接入的平安、域名系統(tǒng)的平安、路由系統(tǒng)的平安、入侵檢測的手段、網(wǎng)絡(luò)設(shè)施防病毒等。4〕應(yīng)用平安技術(shù)〔應(yīng)用層平安〕。主要由提供效勞所采用的應(yīng)用軟件和數(shù)據(jù)的平安性產(chǎn)生，包括Web效勞、電子郵件系統(tǒng)、DNS等。此外，還包括病毒對系統(tǒng)的威脅。5〕管理平安性〔管理層平安〕。平安管理包括平安技術(shù)和設(shè)備的管理、平安管理制度、部門與人員的組織規(guī)那么等。管理的制度化極大程度地影響著整個網(wǎng)絡(luò)的平安，嚴格的平安管理制度、明確的部門平安職責劃分、合理的人員角色配置都可以在很大程度上降低其他層次的平安漏洞。3.4信息平安技術(shù)3.4信息平安技術(shù)2006年主要的信息平安技術(shù)應(yīng)用統(tǒng)計安全技術(shù)名稱普及率（%）防火墻98反病毒軟件97反間諜軟件79基于服務(wù)的訪問控制技術(shù)70入侵檢測系統(tǒng)69數(shù)據(jù)傳輸加密63數(shù)據(jù)加密存儲48帳戶與登錄口令控制46入侵防御系統(tǒng)43應(yīng)用層防火墻39文件加密技術(shù)42卡片認證與一次性密碼技術(shù)38公鑰基礎(chǔ)設(shè)施系統(tǒng)36生物特征技術(shù)203.5信息平安的產(chǎn)品類型3.6信息平安等級保護與分級認證產(chǎn)品認證

人員認證

系統(tǒng)認證

3.6信息平安等級保護與分級認證3.6.1IT平安評估通用準那么1985年，美國國防部公布了可信計算機的平安評估準那么〔TCSEC〕；1995年統(tǒng)一成CC；1999年，CC準那么成為國際標準〔ISO/IEC15408〕CC評估準那么將信息系統(tǒng)的平安性定義為7個評估保證級別〔EAL1～EAL7〕，即EAL1：功能測試；EAL2：結(jié)構(gòu)測試；EAL3：系統(tǒng)地測試和檢查；EAL4：系統(tǒng)地設(shè)計；EAL5：半形式化設(shè)計和測試；EAL6：半形式化驗證的設(shè)計和測試；EAL7：形式化驗證的設(shè)計和測試。3.6信息平安等級保護與分級認證3.6.2我國的平安等級劃分準那么五個平安等級：第一級—用戶自主保護級第二級—系統(tǒng)審計保護級第三級—平安標記保護級第四級—結(jié)構(gòu)化保護級第五級—訪問驗證保護級從第一級到第五級平安等級逐級增高，高級別平安要求是低級別要求的超集。3.6信息平安等級保護與分級認證3.6.3分級保護的認證

〔1〕信息平安產(chǎn)品認證信息平安產(chǎn)品認證主要分為型號認證和分級認證兩種。其中分級認證又分成7個級別。目前開展的是1～5級的認證，其中對電信智能卡的認證已到達5級，其他平安產(chǎn)品目前最高到達3級?！?〕信息系統(tǒng)平安認證信息系統(tǒng)平安認證的技術(shù)標準分為5個級別，目前開展兩個級別的系統(tǒng)認證工作。信息系統(tǒng)平安認證在實施過程中，主要分為方案評審、系統(tǒng)測評、系統(tǒng)認證等三個方面。方案評審是為確定特定信息系統(tǒng)是否到達標準的平安性設(shè)計要求；系統(tǒng)測評是對運行中的信息系統(tǒng)的平安功能的技術(shù)測試、對信息系統(tǒng)平安技術(shù)和管理體系的調(diào)查取證和對特定系統(tǒng)運行情況是否到達標準的平安要求的評估；進行的系統(tǒng)認證是對運行系統(tǒng)的組織管理體系的審核。3.6信息平安等級保護與分級認證〔3〕信息平安效勞資質(zhì)認證信息平安效勞資質(zhì)認證主要是對信息平安系統(tǒng)效勞提供商的資格狀況、技術(shù)實力和實施平安工程過程質(zhì)量保證能力等進行具體衡量和評價。效勞資質(zhì)認證的技術(shù)標準最高為五級?！?〕注冊信息平安專業(yè)人員資質(zhì)認證〔簡稱CISP〕注冊信息平安專業(yè)人員資質(zhì)認證是對國家信息平安測評認證機構(gòu)、信息平安咨詢效勞機構(gòu)、社會各組織、團體、企業(yè)有關(guān)信息系統(tǒng)〔網(wǎng)絡(luò)〕建設(shè)、運行和應(yīng)用管理的技術(shù)部門〔含標準化部門〕必備的對信息系統(tǒng)的平安提供技術(shù)保障的專業(yè)崗位人員——“注冊信息平安專業(yè)人員〞的一種認證，是我國信息平安界的一種權(quán)威性的人員認證，主要包括CISO〔管理者〕、CISE〔工程師〕、CISA〔審核員〕等。://平安需求是制定和實施相應(yīng)的平安策略的依據(jù)。信息平安的成功標志是風險的最小化、收斂性和可控性，而不是零風險。信息平安的保護機制包括電磁輻射、環(huán)境平安、計算機技術(shù)、網(wǎng)絡(luò)技術(shù)等技術(shù)因素，還包括信息平安管理〔含系統(tǒng)平安