信息安全體系結(jié)構(gòu)1

信息平安體系結(jié)構(gòu)(1)查達仁中國科學(xué)院數(shù)據(jù)與通信保護研究教育中心(DCS)信息平安國家重點實驗室88256433-2022021年5月概念類課程介紹、根本概念、規(guī)劃設(shè)計、密碼根底密碼類密鑰管理、PKI等認證技術(shù)、授權(quán)管理、VPN網(wǎng)絡(luò)應(yīng)用類防火墻、入侵檢測、無線平安、可行計算平臺等課程內(nèi)容主要分為三個局部信息平安體系結(jié)構(gòu)，馮登國等著平安體系結(jié)構(gòu)的設(shè)計、部署和操作，ChristopherM.King等，清華大學(xué)出版社WilliamStallings,密碼編碼學(xué)與網(wǎng)絡(luò)平安-原理與實踐〔第四版〕，電子工業(yè)出版社，2006WilliamStallings,?NetworkSecurityEssentials:ApplicationsandStandards?，PrenticeHall，2002荊繼武等，?PKI技術(shù)?，科學(xué)出版社，2021BruceSchneier，?AppliedCryptography,SecondED?，機械工業(yè)出版社，2001教材以及參考書學(xué)時和學(xué)分40學(xué)時，2學(xué)分作業(yè)和測驗不定期布置作業(yè)期中之前交一次，期末考試之前交一次成績策略作業(yè)和測驗：30%，期末考試：70%聯(lián)系方法查達仁 玉泉路校區(qū)科研樓DCS中心402室：88256433-202電子郵件：助教及聯(lián)系方法張令臣 88256433-234其他課程相關(guān)概述信息平安根本概念體系結(jié)構(gòu)根本概念信息平安保障三要素信息平安體系結(jié)構(gòu)規(guī)劃與設(shè)計本講提綱信息平安根本概念1信息與信息平安2信息平安理念的開展3信息平安技術(shù)的開展4信息平安評估與標準化信息與信息平安什么是信息？信息就是信息，既不是物質(zhì)也不是能量(Wiener,1948)信息是事物之間的差異(Longo,1975)信息是集合的變異度(Ashby,1956)信息是一種場(Eepr,1971)信息是用以消除隨機不定性的東西(Shannon,1948)。信息是使概率分布發(fā)生變動的東西(Tribes

etal,

1971)。信息是負熵(Brillouin,1956)。信息是有序性的度量(Wiener,1948)。信息是系統(tǒng)組織程度的度量(Wiener,1948)。信息是被反映的差異(УΛcyΛ，1968)?！畔⑴c信息平安信息：消息？信號？資料？情報？用通俗的語言來描述，所謂信息，就是有意義的資料，人們可以通過它獲得一些知識“信息〞具有如下一些特點：沒有物理實體形態(tài)具有價值具有擁有者，他有權(quán)對掌握的信息做處置信息被泄露、破壞，會給擁有者帶來損失信息與信息平安信息平安關(guān)注的內(nèi)容真實性：確保人/實體的身份是真實的機密性：確保信息不被非授權(quán)者獲得完整性：確保信息在存儲/傳播過程中不被篡改可用性：確保授權(quán)用戶可以獲得信息抗抵賴：確保信息的發(fā)送者/接收者不能否認曾發(fā)送/接收信息其中“機密性〞、“完整性〞、“可用性〞三者，并稱為“CIA〞三特性，這是信息平安關(guān)注的三個根本領(lǐng)域信息平安理念的開展年代通信安全發(fā)展時期

從有人類以來60年代中期計算機安全發(fā)展時期

80年代中期信息安全發(fā)展時期

90年代中期信息安全保障發(fā)展時期

平安保障能力信息平安理念的開展年代通信安全發(fā)展時期

從有人類以來60年代中期計算機安全發(fā)展時期

80年代中期信息安全發(fā)展時期

90年代中期信息安全保障發(fā)展時期

平安保障能力這一時期主要關(guān)注“機密性〞，即如何防范敵方/競爭對手獲得自己的秘密。40年代以前“通信平安〞也稱“通信保密〞。40年代增加了“電子平安〞，50年代歐美國家將“通信平安〞和“電子平安〞合稱為“信號平安〔SIGSEC〕〞密碼學(xué)是解決“機密性〞的核心技術(shù)。二戰(zhàn)及戰(zhàn)后密碼學(xué)得到了很好的開展。Shannon于1949年發(fā)表的論文?保密系統(tǒng)的信息理論?，為對稱密碼學(xué)建立了理論根底，從此密碼學(xué)從“藝術(shù)〞開展成為真正的科學(xué)。信息平安理念的開展年代通信安全發(fā)展時期

從有人類以來60年代中期計算機安全發(fā)展時期

80年代中期信息安全發(fā)展時期

90年代中期信息安全保障發(fā)展時期

平安保障能力1946年世界上第一臺電子計算機誕生，1965年美國率先提出了計算機平安〔COMPUSEC〕。這一時期主要關(guān)注“機密性、訪問控制、認證〞，即針對計算機操作系統(tǒng)及數(shù)據(jù)的平安保護。這一時期現(xiàn)代密碼學(xué)得到了快速開展，Diffiee和Hellman于1976年發(fā)表的論文?密碼編碼學(xué)新方向?；美國于1977年制定的數(shù)據(jù)加密標準DES，這兩個事件標志著現(xiàn)代密碼學(xué)的誕生，計算機平安走向標準化。美國軍方提出了著名的TCSEC標準，為計算機平安評估奠定了根底。標準化的工作帶動了平安產(chǎn)品的大量出現(xiàn)。信息平安理念的開展年代通信安全發(fā)展時期

從有人類以來60年代中期計算機安全發(fā)展時期

80年代中期信息安全發(fā)展時期

90年代中期信息安全保障發(fā)展時期

平安保障能力80年代中期，美國和歐洲先后在學(xué)術(shù)界和軍事領(lǐng)域開始使用“信息平安〞這個名詞。這一時期對于信息平安的認知得以開展，跳出了長久以來單純關(guān)注機密性的局限，開始全方位關(guān)注“機密性、完整性、可用性、真實性、非否認性〞等多種平安特性。對于平安保護目標的認識也從計算機轉(zhuǎn)變?yōu)樾畔⒈旧?。密碼技術(shù)得到了空前的開展，提出了很多新觀點和新方法如ECC、密鑰托管、盲簽名、零知識證明協(xié)議。平安評估標準得到重視，可信計算機系統(tǒng)評估準那么〔TCSEC〕、信息技術(shù)平安評估準那么(ITSEC)、信息技術(shù)平安性評估通用準那么〔CC〕相繼公布。計算機應(yīng)急響應(yīng)受到重視。“信息是資產(chǎn)〞的概念確立，1989年NSA資助卡內(nèi)基—梅隆大學(xué)建立世界上第一個“計算機應(yīng)急小組〔CERT〕〞及其協(xié)調(diào)中心〔CERT/CC〕CERT的成立標志著信息平安由靜態(tài)保護向動態(tài)防護的轉(zhuǎn)變。信息平安理念的開展年代通信安全發(fā)展時期

從有人類以來60年代中期計算機安全發(fā)展時期

80年代中期信息安全發(fā)展時期

90年代中期信息安全保障發(fā)展時期

平安保障能力這一時期主要關(guān)注“保護、檢測、響應(yīng)、恢復(fù)〞的動態(tài)、主動防御過程。在這一時期，被動防御被認為缺乏以應(yīng)對信息平安威脅，信息平安保障強調(diào)保護、檢測、反響和恢復(fù)這四種能力，圍繞人、技術(shù)和管理這三個層面，以支持機構(gòu)的任務(wù)和職能為目標，注重體系建設(shè)，強化組織與協(xié)調(diào)功能。1995年，美國國防部提出了“信息平安保障體系〞〔IA〕概念，并給出了“保護〔Protection〕—監(jiān)測〔detection〕—響應(yīng)〔Response〕〞即“P2DR〞模型。后來增加了恢復(fù)〔Restore〕,變?yōu)椤癙DRR〞模型。在這一時期，信息平安管理得到重視。人們逐漸意識到信息平安并非一個純技術(shù)的過程，從長期來看是一個管理過程。信息平安管理不但要考慮技術(shù)機制的使用，還要考慮人事平安、物理平安、操作平安、符合性、業(yè)務(wù)連續(xù)性等多個方面。從技術(shù)的眼光看待信息平安開展史保護技術(shù)保障技術(shù)生存技術(shù)信息平安技術(shù)的開展第一代信息平安技術(shù):保護技術(shù)被動保護，是修筑城墻的技術(shù)使用加密技術(shù)筑墻，將竊聽者擋在墻外使用訪問控制技術(shù)筑墻，將無授權(quán)者擋在墻外使用完整性技術(shù)筑墻，將企圖篡改者擋在墻外邊界繼續(xù)擴大：防火墻技術(shù)提供各種組合條件限制，把不符合條件者擋在墻外筑墻式被動保護能夠完全勝任平安保護嗎？鯀治水，浪滔天萬里長城，吳三桂引清兵馬奇諾，德軍繞城過第二代信息平安技術(shù):保障技術(shù)主動保護不但筑墻，還放出探馬、架設(shè)雷達在攻擊還未來到時，就發(fā)現(xiàn)它以檢測〔Detection〕技術(shù)為主要標志入侵檢測：主動掃描來自互聯(lián)網(wǎng)的數(shù)據(jù)，從中分析出可能的攻擊行為保護，檢測，響應(yīng)，恢復(fù)相結(jié)合被動保護+主動檢測，發(fā)現(xiàn)攻擊時采取緊急措施，將損害降低到最小。事后盡快恢復(fù)問題：道高一尺，魔高一丈入侵檢測，難以100%準確，無遺漏對于未知的行為，入侵檢測系統(tǒng)只能根據(jù)其蛛絲馬跡判斷可能是入侵，而不能準確判定。因此對于入侵檢測系統(tǒng)的告警，存在誤報和漏報難以有效防范內(nèi)部職員犯罪城墻從外部攻破困難，內(nèi)部翻開容易仍有各種手段，可以成功進行攻擊技術(shù)高超的黑客，可以暗中躲過檢測間諜，通過各種非技術(shù)方式滲透問題2：恢復(fù)技術(shù)不能勝任關(guān)鍵工作在恢復(fù)完成之前，信息系統(tǒng)不能正常運行恢復(fù)難以恢復(fù)全部的效勞數(shù)據(jù)恢復(fù)的系統(tǒng)仍舊是有漏洞的系統(tǒng)仍舊會在敵人的同樣攻擊下倒下第三代平安技術(shù):生存(Survivability)在敵人成功入侵的環(huán)境中生存在存在病毒環(huán)境中生存在惡劣環(huán)境中生存入侵容忍是生存技術(shù)中的核心生存性的定義當攻擊，失效和事故發(fā)生的時候，系統(tǒng)在規(guī)定的時間內(nèi)完成使命的能力。所有系統(tǒng)都是有生存能力的系統(tǒng)人體：缺氧3-5分鐘內(nèi)仍可運作人對缺氧的“容忍〞能力是3-5分鐘飛機：發(fā)動機熄火一定時間內(nèi)仍可滑翔Windows：未加補丁的系統(tǒng)在開機30分鐘內(nèi)被成功入侵的統(tǒng)計概率不大Linux：未加補丁的系統(tǒng)在開機2個小時內(nèi)被成功入侵的統(tǒng)計概率不大生存技術(shù)的兩種實現(xiàn)方式攻擊響應(yīng)的入侵容忍方法高效的、獨立的入侵檢測系統(tǒng)發(fā)現(xiàn)入侵后調(diào)整資源配置，將入侵行為造成的破壞限定在一定范圍內(nèi)攻擊遮蔽的入侵容忍方法采用冗余、容錯、備份技術(shù)遭受的攻擊沒有越過某個門檻時，不會造成破壞第四代平安技術(shù)：……？沒有什么技術(shù)是完美的被動防御可被繞過主動防御可被騙過入侵容忍技術(shù)，超過限度那么生存能力喪失沒有什么技術(shù)是永恒的今天的密碼技術(shù)，可能在未來全部失去效用今天的防病毒軟件，防不住未來的病毒自生成技術(shù)？自我提高、自我完善的智能化平安防護體系？信息平安評估與標準化各類信息平安制度和技術(shù)，共同的目標是保護信息系統(tǒng)，使其平安那么，什么樣的信息系統(tǒng)就平安了？什么樣的系統(tǒng)，才能說是平安的？不同的系統(tǒng)，誰更平安一些？我認為平安，你認可嗎？信息平安只有走向標準化，才能解決上述問題信息平安標準化的意義制定一個統(tǒng)一的平安衡量尺度給出一套基線，通過查驗信息系統(tǒng)與這套基線的符合程度，來斷定系統(tǒng)的平安程度讓所有人對是否平安有相同的認知平安基線不能由某一方說了算，而要由所有參與方共同認可對“信息系統(tǒng)是否平安〞給出證明“通過XXX標準檢測〞、“到達XXX標準的XX級別〞哪些方面需要標準化？信息平安管理體系信息平安所涉及的人、組織、操作、環(huán)境、技術(shù)、設(shè)備等方方面面，都應(yīng)有標準的衡量尺度信息平安產(chǎn)品防火墻、入侵檢測產(chǎn)品、防病毒產(chǎn)品、網(wǎng)絡(luò)設(shè)備等，應(yīng)有標準的衡量尺度，以斷定其平安程度信息平安工程過程對于信息平安管理體系，怎樣建設(shè)和運行，才是適宜的、能夠確保到達效果的轉(zhuǎn)入正題，我們的體系結(jié)構(gòu)1.1體系結(jié)構(gòu)1964年，G.Amdahl首次提出“體系結(jié)構(gòu)〞概念A(yù)NSI/IEEEStd1471-2000使用的體系結(jié)構(gòu)定義“一個系統(tǒng)的根本組織，通過組件、組件之間和組件與環(huán)境之間的關(guān)系以及管理其設(shè)計和演變的原那么具體表達〞現(xiàn)在常見的說法硬件體系結(jié)構(gòu)、軟件體系結(jié)構(gòu)、信息系統(tǒng)體系結(jié)構(gòu)、企業(yè)體系結(jié)構(gòu)、網(wǎng)格計算體系結(jié)構(gòu)、芯片體系結(jié)構(gòu)、協(xié)議體系結(jié)構(gòu)、平安體系結(jié)構(gòu)……一、體系結(jié)構(gòu)根本概念，管道和過濾器：各組件具有輸入和輸出的集合，整個系統(tǒng)可以看成多個過濾器復(fù)合形成的數(shù)據(jù)處理組件。例如：Shell編程、編譯器等。數(shù)據(jù)抽象和面向?qū)ο螅簲?shù)據(jù)和數(shù)據(jù)上的操作被封裝成抽象數(shù)據(jù)類型或者對象。系統(tǒng)由大量的對象組成，在物理上，對象之間通過函數(shù)或者過程調(diào)用相互作用；在邏輯上，對象之間通過集成、復(fù)合等方式實現(xiàn)設(shè)計的復(fù)用。事件驅(qū)動：系統(tǒng)提供事件的創(chuàng)立和發(fā)布的機制，對象產(chǎn)生事件，對象通過向系統(tǒng)注冊，關(guān)注這個事件并由此觸發(fā)出相應(yīng)的行為或者產(chǎn)生新的事件。例如，GUI、、CORBA。適用于對互操作性、特別是異構(gòu)環(huán)境下的互操作性要求非常高的情況。體系結(jié)構(gòu)的六種根本模式層次：將系統(tǒng)功能和組件分成不同的功能層次，一般而言，只有最上層的組件和功能可以被系統(tǒng)外的使用者訪問，只有相鄰的層次之間才能夠有函數(shù)調(diào)用。例如：開放系統(tǒng)互連〔OSI〕參考模型。知識庫：使用一個中心數(shù)據(jù)結(jié)構(gòu)表示系統(tǒng)的當前狀態(tài)，一組相互獨立的組件在中心數(shù)據(jù)庫上進行操作。例如：傳統(tǒng)的數(shù)據(jù)庫模型。適用于以大量數(shù)據(jù)為核心的系統(tǒng)。解釋器：提供面向領(lǐng)域的一組指令〔語言〕，系統(tǒng)解釋這種語言，產(chǎn)生相應(yīng)的行為，用戶使用這種指令〔語言〕完成復(fù)雜的操作。例如：瀏覽器。適用于應(yīng)用系統(tǒng)和用戶的交互非常復(fù)雜的情況。信息管理體系結(jié)構(gòu)〔TAFIM〕提出了一個技術(shù)體系結(jié)構(gòu)的定義，即“組件、接口、效勞及其相互作用的框架〞從軟件工程的角度提出了描述信息系統(tǒng)的四個視圖，即“計算視圖、數(shù)據(jù)管理視圖、通信視圖、平安視圖〞開放組織體系結(jié)構(gòu)框架〔TOGAF〕包括根底體系結(jié)構(gòu)、標準信息庫和體系結(jié)構(gòu)開發(fā)方法〔ADM〕定義了體系結(jié)構(gòu)描述標記語言ADMLIEEE的體系結(jié)構(gòu)方案研究組〔APG〕提出體系結(jié)構(gòu)可以被認為是“組件+連接關(guān)系+約束規(guī)那么〞建議針對體系結(jié)構(gòu)的描述建立指導(dǎo)性文檔1.2信息系統(tǒng)體系結(jié)構(gòu)定義：系統(tǒng)信息平安功能定義、設(shè)計、實施和驗證的根底該體系結(jié)構(gòu)應(yīng)該在反映整個信息系統(tǒng)平安政策的根底上，描述該系統(tǒng)平安組件及其相關(guān)組件相互間的邏輯關(guān)系與功能分配這種描述的合理性和準確性將直接關(guān)系信息系統(tǒng)平安政策的實現(xiàn)效果X/Opengroup認為：信息系統(tǒng)的平安體系結(jié)構(gòu)是系統(tǒng)整體體系結(jié)構(gòu)描述的一局部，應(yīng)該包括一組相互依賴、協(xié)作的平安功能相關(guān)元素的最高層描述與配置，這些元素共同實施系統(tǒng)的平安政策。1.3 信息系統(tǒng)的平安體系結(jié)構(gòu)A.抽象的平安體系結(jié)構(gòu)：描述平安需求，定義平安政策，選擇相應(yīng)的平安效勞/功能，在抽象定義的信息系統(tǒng)體系結(jié)構(gòu)的組件之間分配平安功能。B.通用的平安體系結(jié)構(gòu)：基于A,定義通用類型的平安組件和允許使用的標準，并為其應(yīng)用確立必要的指導(dǎo)原那么；在平安效勞/功能分配的根底上，定義實現(xiàn)一定平安強度的平安效勞類型和平安機制。1.4平安體系結(jié)構(gòu)的分類-DoD96C.邏輯的平安體系結(jié)構(gòu)：為某種真實、具體的平安需求而設(shè)計，是在具體環(huán)境中應(yīng)用B的實例，同時必須分析實施代價。D.具體的平安體系結(jié)構(gòu)：關(guān)注組件、接口、標準、性能、代價，展示所有選擇的組件、機制、規(guī)那么等如何結(jié)合并滿足特定系統(tǒng)的平安需求。OSI平安體系結(jié)構(gòu)：只是平安效勞與平安機制的一般性描述，說明怎樣將平安效勞映射到網(wǎng)絡(luò)層次結(jié)構(gòu)中，簡單討論了這些平安效勞在其中的適當層次；包括可信功能度、平安標簽、事件檢測、平安審計跟蹤、平安恢復(fù)等與平安管理相關(guān)的普適機制。1.5平安體系結(jié)構(gòu)的相關(guān)研究活動X/Opengroup提出的分布式系統(tǒng)平安框架〔XDSF〕將平安功能元素分為三個層次：最底層的密碼支持硬件或軟件，中間層的根本平安功能〔認證、授權(quán)、審計等〕，最上層的域間交互的平安效勞〔特權(quán)屬性效勞、證書效勞、密鑰分發(fā)、可信第三方等〕平安管理覆蓋對于三個層次平安元素的管理。美國國防部目標平安體系結(jié)構(gòu)〔DGSA〕：在OSI平安框架的根底上，從物理組成的角度，分析信息系統(tǒng)各組件彼此間的平安功能分配問題；主要的物理組成實體是：端系統(tǒng)、中繼系統(tǒng)、傳輸網(wǎng)絡(luò)、本地通信系統(tǒng)、本地用戶環(huán)境；平安需求是在DoD此前提出的信息系統(tǒng)平安需求根底上形成的一定層次上的抽象，具體包括支持多種信息平安政策、采用開放系統(tǒng)、實施充分的保護，以及實現(xiàn)共同的平安管理。美國信息系統(tǒng)防衛(wèi)局DISA提出美國國防部信息系統(tǒng)平安方案〔DISSP〕一個三維矩陣結(jié)構(gòu)框架〔平安屬性、OSI協(xié)議層、系統(tǒng)組件〕；其中的系統(tǒng)組件維〔包括端系統(tǒng)、接口、網(wǎng)絡(luò)系統(tǒng)、平安管理〕無法反映網(wǎng)絡(luò)工程中的實際需求；平安屬性維也無法說明各屬性之間的邏輯關(guān)系。SCC〔SecureComputing公司〕和NSA提出的DTOS平安體系結(jié)構(gòu)：采用了基于平安威脅的開發(fā)方法；建立在Mach微內(nèi)核上；由一個管理器和平安效勞器構(gòu)成的通用系統(tǒng)框架；支持靈活的平安政策〔以別離方式實施平安判定和判定結(jié)果，平安判定由平安效勞器進行，而平安判定結(jié)果的實施由管理器負責(zé)。美國國家平安局〔NSA〕和猶他大學(xué)UtahUniv.提出的Flask平安體系結(jié)構(gòu)：確定了客體管理器和平安效勞器這兩類子系統(tǒng)，描述其相互作用和各自組件的平安要求；平安效勞器進行平安政策判定，客體管理器負責(zé)實施判定結(jié)果；支持平安政策的獨立性和動態(tài)性；在NAI、SCC、MITRE的協(xié)助下，NSA已經(jīng)在Linux內(nèi)核中實現(xiàn)了Flask。IntelArchitectureLabs提出的公共數(shù)據(jù)平安體系結(jié)構(gòu)〔CDSA〕：一組分層平安效勞和應(yīng)用程序接口，為Internet的數(shù)據(jù)與通信平安應(yīng)用提供動態(tài)的、集成化的平安效勞；四層體系：應(yīng)用、分層的效勞與中間件、公共平安效勞管理〔CSSM〕根底設(shè)施、平安效勞提供者。由平安技術(shù)及其配置所構(gòu)成的平安性集中解決方案。規(guī)劃與設(shè)計〔需求分析，平安政策的制定與實施，……〕信息平安技術(shù)與相關(guān)產(chǎn)品的應(yīng)用〔網(wǎng)絡(luò)隔離、平臺加固、VPN、IDS、PKI、惡意代碼防范、……〕解決方案具體實施過程所涉及的系統(tǒng)操作、運行與管理與具體應(yīng)用需求的整個生命周期有關(guān)1.6本課程的“信息平安體系結(jié)構(gòu)〞什么是信息平安保障？英文原文：InformationAssurance最早出現(xiàn)在1996年美國國防部的國防部令S-3600.1中。國防部令S-3600.1將“信息平安保障〞明確定義為“保護和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、可認證性、不可否認性等特性。這包括在信息系統(tǒng)中融入保護、檢測、響應(yīng)功能，并提供信息系統(tǒng)的恢復(fù)功能。〞信息平安保障不同于ISS提出的PPDR模型，但思想有類似之處PPDR：policy/protect/detect/response網(wǎng)絡(luò)動態(tài)防御體系模型：PDRR模型信息平安保障是對信息和信息系統(tǒng)的平安屬性及功能、效率進行保障的動態(tài)行為過程。它運用源于人、管理、技術(shù)等因素所形成的預(yù)警能力、保護能力、檢測能力、響應(yīng)能力、恢復(fù)能力和還擊能力，在信息和系統(tǒng)生命周期全過程的各個狀態(tài)下，保證信息內(nèi)容、計算環(huán)境、邊界與連接、網(wǎng)絡(luò)根底設(shè)施的真實性、可用性、完整性、保密性、可控性、不可否認性等平安屬性，從而保障應(yīng)用效勞的效率和效益，促進信息化的可持續(xù)健康開展。我國較為普遍的理解：兩個工作對象:信息和信息系統(tǒng)五個平安屬性:可用性、完整性、可認證性、保密性、不可否認性四個工作環(huán)節(jié):保護、檢測、響應(yīng)、恢復(fù)四個信息保障對象:信息內(nèi)容，計算環(huán)境、邊界與連接、網(wǎng)絡(luò)根底設(shè)施信息保障的核心:應(yīng)用效勞沒有涉及信息和信息系統(tǒng)的狀態(tài)和信息保障能力的來源問題。分解一個容易理解的說法：所謂信息平安保障，就是人利用技術(shù)和管理來實現(xiàn)信息平安的這樣一個過程。信息平安保障具有三個要素：人，技術(shù)和管理。三要素三要素——人1991年美國計算機道德標準學(xué)會第一次美國國家計算機道德標準會議。學(xué)會的主席和奠基人Dr.RamonC.Barquin提出不要使用一臺計算機去做傷害他人的事。不要干擾其他人用計算機進行的工作。不要窺視他人的計算機文件。不要使用一臺計算機進行偷竊。不要使用一臺計算機來承擔偽證。不要復(fù)制或使用你沒有付款的專有軟件。不要使用沒有授權(quán)或適當?shù)难a償?shù)乃娜擞嬎銠C資源。不要充當他人的槍手。要考慮你正在寫的程序或你正在設(shè)計的系統(tǒng)的社會后果。要永遠考慮采用一種能夠獲得你的同伴尊敬的方法使用一部計算機?計算機道德標準的十條戒律?不惡意破壞任何系統(tǒng)，否那么只會給你帶來麻煩。惡意破壞它人的軟件將遭受法律懲罰。如果你只是使用對方的計算機，那就僅僅是非法使用注意：千萬不要破壞別人的軟件或資料不修改任何系統(tǒng)文檔，如果為了進入系統(tǒng)而必須修改它，請將它改回原狀不要輕易將你要黑掉的網(wǎng)站告訴你不信任的朋友不要在BBS上談?wù)撃愕倪@些在發(fā)表文章時不要使用自己的真名正在實施入侵行為時不要隨意離開自己的計算機黑客行為守那么不要侵入或破壞政府機關(guān)的主機不要在中談?wù)撨@些事情把筆記放在平安的地方想要成為黑客就要真正實踐，讀遍所有有關(guān)系統(tǒng)平安或系統(tǒng)漏洞的文件不要去除或修改已被侵入的計算機中的帳號不要修改系統(tǒng)檔案〔為了隱藏自己的侵入而進行的修改例外〕，但仍須保證系統(tǒng)原有的平安性，不在得到系統(tǒng)的控制權(quán)之后將其門戶大開不要和朋友分享你已經(jīng)破解的帳號黑客行為守那么〔續(xù)〕為了能夠正確運用已有的信息平安技術(shù)和合理部署相關(guān)的產(chǎn)品，必須建立一整套行之有效的技術(shù)與產(chǎn)品采購策略和過程。具體包括：平安策略、信息保障原那么、系統(tǒng)級信息保障體系結(jié)構(gòu)及其標準、信息保障產(chǎn)品選用準那么、經(jīng)可信第三方認證的產(chǎn)品采購原那么、產(chǎn)品配置指南，以及系統(tǒng)風(fēng)險評估過程?！肮芾悫曋傅氖菍崿F(xiàn)信息平安保障目標負有責(zé)任的有關(guān)人員的管理職能。如果從系統(tǒng)運行與維護的角度來看，也可以稱之為“操作〞，或者“運行〞管理環(huán)節(jié)中，最重要的是制定和實施符合實際需求的平安策略信息平安體系結(jié)構(gòu)規(guī)劃與設(shè)計1網(wǎng)絡(luò)與信息系統(tǒng)總體結(jié)構(gòu)初步分析2信息平安需求分析3設(shè)計目標、指導(dǎo)思想與設(shè)計原那么4平安策略的制定與實施5舉例行業(yè)應(yīng)用特性：醫(yī)院、學(xué)校、企業(yè)對于網(wǎng)絡(luò)與信息系統(tǒng)的總體情況而言，用戶規(guī)模、業(yè)務(wù)量大小，以及建設(shè)的本錢預(yù)算情況，共同決定了網(wǎng)絡(luò)建設(shè)的規(guī)模和建設(shè)與開發(fā)本錢。為了確保這些網(wǎng)絡(luò)的平安，首先就要結(jié)合網(wǎng)絡(luò)使用方的需求和網(wǎng)絡(luò)建設(shè)者的能力，從設(shè)計之初開始準確地判斷其信息平安需求，并在設(shè)計、實施、應(yīng)用和維護的全過程中，結(jié)合有效的平安策略及其實施方法，合理部署必要的信息平安產(chǎn)品，將可能存在的風(fēng)險控制在可以接受的范圍之內(nèi)。1網(wǎng)絡(luò)與信息系統(tǒng)總體結(jié)構(gòu)初步分析某中學(xué)校園網(wǎng)拓撲結(jié)構(gòu)圖校園無線網(wǎng)拓方案示意組網(wǎng)方式業(yè)務(wù)承載認證平安QOS保障大容量接入運行維護......組網(wǎng)方式：無線控制器〔簡稱AC〕+FITAP模式組網(wǎng)，AC部署位置為側(cè)掛現(xiàn)網(wǎng)中的BRAS，采用大容量AC設(shè)備業(yè)務(wù)承載：Internet業(yè)務(wù)－SSID為集中轉(zhuǎn)發(fā)模式/校園網(wǎng)業(yè)務(wù)－SSID為本地轉(zhuǎn)發(fā)模式認證：Internet業(yè)務(wù)由運營商來進行接入認證/校園網(wǎng)業(yè)務(wù)由校方進行認證平安：采用分布式平安防范部署，在各層次網(wǎng)絡(luò)設(shè)備上部署不同的平安策略，例如，AP與終端間加密、DHCPsnooping的平安防范、部署VLAN隔離、端口隔離...QOS保障：對不同的SSID進行限速，提供無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)間的QOS標記映射技術(shù)〔802.11e映射到DSCP〕，保障高優(yōu)先級業(yè)務(wù)在網(wǎng)絡(luò)中端到端的QOS大容量接入：采用大容量AC進行部署，單AC支持128-640個AP的接入能力，支持平滑擴充運行維護：通過統(tǒng)一管理平臺提供拓撲顯示、射頻管理...和用于反映在線率和數(shù)據(jù)流量等信息的豐富報表〔流量統(tǒng)計報表、網(wǎng)絡(luò)質(zhì)量報表、設(shè)備性能報表...)某公司局域網(wǎng)拓撲圖

物理平安需求網(wǎng)絡(luò)平安需求系統(tǒng)平安需求數(shù)據(jù)平安需求應(yīng)用平安需求運行與管理平安需求2信息平安需求分析機房建設(shè)平安：符合平安標準，相應(yīng)的防火、防水、防雷、防電磁泄露、防塵、配電、門禁、裝修、報警設(shè)施部署到位，相應(yīng)的管理制度健全并落實到位。主機、效勞器、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)存儲介質(zhì)的交接手續(xù)正確。設(shè)備平安物理平安需求信息傳輸平安需求：通常與鏈路加密技術(shù)、VPN應(yīng)用，以及無線局域網(wǎng)〔WLAN〕和微波與衛(wèi)星網(wǎng)等信息傳輸途徑有關(guān)。網(wǎng)絡(luò)邊界防護需求：用于限制外部非授權(quán)用戶對內(nèi)部網(wǎng)絡(luò)的訪問，通常由防火墻、接入平安控制設(shè)備和平安網(wǎng)關(guān)等網(wǎng)絡(luò)平安設(shè)備共同提供。必須與信息敏感性、威脅和操作環(huán)境等因素保持一致。網(wǎng)絡(luò)上的檢測與響應(yīng)平安需求：具體表達在基于網(wǎng)絡(luò)的入侵檢測、漏洞掃描、惡意代碼防范和與網(wǎng)絡(luò)有關(guān)的應(yīng)急響應(yīng)等方面。網(wǎng)絡(luò)平安需求操作系統(tǒng)/數(shù)據(jù)庫/效勞器基于主機的入侵檢測基于主機的漏洞掃描基于主機的惡意代碼檢測與防范基于主機的文件完整性檢驗容災(zāi)、備份與恢復(fù)系統(tǒng)平安需求數(shù)據(jù)平安主要關(guān)注信息系統(tǒng)中存儲、傳輸和處理等過程中的數(shù)據(jù)的平安性，其目的是實現(xiàn)數(shù)據(jù)的機密性、完整性、可控性、不可否認性，并進行數(shù)據(jù)備份和恢復(fù)。數(shù)據(jù)機密性:傳輸和存儲的數(shù)據(jù)不被非法獲取。其平安需求與數(shù)據(jù)所處的位置、類型、數(shù)量、價值有關(guān)，涉及加密和訪問控制這兩種平安機制。數(shù)據(jù)完整性:傳輸或存儲的數(shù)據(jù)沒有被非法修改〔包括數(shù)據(jù)進入傳輸信道時的序列號改變或重放〕、刪除。其平安需求與數(shù)據(jù)所處的位置、類型、數(shù)量、價值有關(guān)，涉及訪問控制、消息認證和數(shù)字簽名等平安機制。數(shù)據(jù)平安需求數(shù)據(jù)可控性：數(shù)據(jù)的復(fù)制、傳輸流向、傳輸流量和傳輸方式與平安策略〔尤其是平安域的劃分策略和網(wǎng)絡(luò)邊界防護策略〕一致。其平安需求與數(shù)據(jù)其所處的位置、類型、數(shù)量、價值有關(guān)，涉及訪問控制、數(shù)字簽名、密鑰恢復(fù)、網(wǎng)絡(luò)管理等平安機制。數(shù)據(jù)的不可否認性：在數(shù)據(jù)的傳輸過程中，參與該傳輸過程的通信實體不能拒絕成認其參與該次傳輸過程的行為。數(shù)據(jù)的不可否認性通常由應(yīng)用層提供。其平安需求與與數(shù)據(jù)其所處的位置、類型、數(shù)量、價值，以及參與數(shù)據(jù)傳輸過程的實體有關(guān)，涉及數(shù)字簽名，加密，數(shù)據(jù)源與目的認證等平安機制。主要涉及：口令機制關(guān)鍵業(yè)務(wù)系統(tǒng)的對外接口主要與以下平安措施有關(guān)：加密數(shù)字簽名訪問控制認證密鑰恢復(fù)網(wǎng)絡(luò)監(jiān)控與管理行政管理……應(yīng)用平安需求設(shè)計信息平安體系結(jié)構(gòu)的目標：幫助采用該體系結(jié)構(gòu)的用戶滿足其信息平安需求，從而對其相關(guān)資產(chǎn)進行