信息安全保障技術(shù)原理與架構(gòu)體系

1、信息安全保障技術(shù)原理與架構(gòu)體系知識域：信息安全保障原理知識子域：信息安全的內(nèi)涵和外延理解信息安全的特征與范疇理解信息安全的地位和作用理解信息安全、信息系統(tǒng)和系統(tǒng)業(yè)務(wù)使命之間的關(guān)系理解信息安全的內(nèi)因：信息系統(tǒng)的復(fù)雜性理解信息安全的外因：人為和環(huán)境的威脅2信息安全特征信息安全是系統(tǒng)的安全信息安全是動態(tài)的安全信息安全是無邊界的安全信息安全是非傳統(tǒng)的安全信息安全的范疇信息技術(shù)問題技術(shù)系統(tǒng)的安全問題組織管理問題人+技術(shù)系統(tǒng)+組織內(nèi)部環(huán)境社會問題法制、輿論國家安全問題信息戰(zhàn)、虛擬空間信息安全的特征與范疇3信息化越重要，信息安全越重要信息網(wǎng)絡(luò)成為經(jīng)濟繁榮、社會穩(wěn)定和國家發(fā)展的基礎(chǔ)信息化深刻影響著全球經(jīng)濟的整

2、合、國家戰(zhàn)略的調(diào)整和安全觀念的轉(zhuǎn)變從單純的技術(shù)性問題變成事關(guān)國家安全的全球性問題信息安全和信息安全保障適用于所有技術(shù)領(lǐng)域。硬件軟件軍事計算機通訊指揮控制和情報(C4I)系統(tǒng)，制造工藝控制系統(tǒng)，決策支持系統(tǒng)，電子商務(wù)，電子郵件，生物醫(yī)學(xué)系統(tǒng)和智能運輸系統(tǒng)(ITS)。信息安全的地位和作用4 措施信息系統(tǒng)保障風(fēng)險脆弱性威脅使命能力策略 模型信息安全、系統(tǒng)及業(yè)務(wù)關(guān)系5信息: 數(shù)據(jù)/信息流計算機網(wǎng)絡(luò)系統(tǒng)-信息技術(shù)系統(tǒng)執(zhí)行組織機構(gòu)信息功能的用于采集、創(chuàng)建、通信、計算、分發(fā)、處理、存儲和/或控制數(shù)據(jù)或信息的計算機硬件、軟件和/或固件的任何組合。運行環(huán)境:包括人員、管理等系統(tǒng)綜合的一個整體對信息系統(tǒng)的理解6I

3、SO/IEC 15408（CC）中保障被定義為：實體滿足其安全目的的信心基礎(chǔ)（Grounds for confidence that an entity meets its security objectives)。主觀:信心客觀:性質(zhì)（保密性、完整性、可用性）從客觀到主觀:能力與水平對保障的理解7為什么會有信息安全問題？因為有病毒嗎？因為有黑客嗎？因為有漏洞嗎？這些都是原因，但沒有說到根源8內(nèi)因，信息系統(tǒng)復(fù)雜性過程復(fù)雜結(jié)構(gòu)復(fù)雜應(yīng)用復(fù)雜外因：人為和環(huán)境威脅與破壞信息安全問題產(chǎn)生根源9系統(tǒng)理論：在程序與數(shù)據(jù)上存在“不確定性”設(shè)計：從設(shè)計的角度看，在設(shè)計時考慮的優(yōu)先級中安全性相對于易用性、代碼大小

4、、執(zhí)行程度等因素被放在次要的位置實現(xiàn)：由于人性的弱點和程序設(shè)計方法學(xué)的不完善，軟件總是存在BUG。使用、運行：人為的無意失誤、人為的惡意攻擊如：無意的文件刪除、修改主動攻擊：利用病毒、入侵工具實施的操作被動攻擊：監(jiān)聽、截包維護技術(shù)體系中安全設(shè)計和實現(xiàn)的不完整。技術(shù)管理或組織管理的不完善，給威脅提供了機會。內(nèi)在復(fù)雜-過程10工作站中存在信息數(shù)據(jù)員工移動介質(zhì)網(wǎng)絡(luò)中其他系統(tǒng)網(wǎng)絡(luò)中其他資源訪問Internet訪問其他局域網(wǎng)到Internet的其他路由電話和調(diào)制解調(diào)器開放的網(wǎng)絡(luò)端口遠程用戶廠商和合同方的訪問訪問外部資源公共信息服務(wù)運行維護環(huán)境內(nèi)在復(fù)雜-結(jié)構(gòu)11內(nèi)在復(fù)雜-使用12外因人為的威脅13外因自然

5、威脅14知識域：信息安全保障原理知識子域：信息安全保障體系理解安全保障需要貫穿系統(tǒng)生命周期理解保密性、可用性和完整性三個信息安全特征理解策略和風(fēng)險是安全保障的核心問題理解技術(shù)、管理、工程過程和人員是基本保障要素理解業(yè)務(wù)使命實現(xiàn)是信息安全保障的根本目的15 信息系統(tǒng)安全保障是在信息系統(tǒng)的整個生命周期中，通過對信息系統(tǒng)的風(fēng)險分析，制定并執(zhí)行相應(yīng)的安全保障策略，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風(fēng)險到可接受的程度，從而保障系統(tǒng)實現(xiàn)組織機構(gòu)的使命。 信息安全保障定義16國家標(biāo)準(zhǔn)：GB/T 20274.1-2006 信息安全技術(shù) 信息系統(tǒng)安全保

6、障評估框架 第一部分：簡介和一般模型 信息系統(tǒng)安全保障模型17信息系統(tǒng)安全保障含義總結(jié)出發(fā)點和核心在信息系統(tǒng)所處的運行環(huán)境里，以風(fēng)險和策略為出發(fā)點，即從信息系統(tǒng)所面臨的風(fēng)險出發(fā)制定組織機構(gòu)信息系統(tǒng)安全保障策略，信息系統(tǒng)生命周期通過在信息系統(tǒng)生命周期中從技術(shù)、管理、工程和人員等方面提出安全保障要求。 18信息系統(tǒng)安全保障含義總結(jié)確保信息的安全特征確保信息的保密性、完整性和可用性特征，從而實現(xiàn)和貫徹組織機構(gòu)策略并將風(fēng)險降低到可接受的程度，保護資產(chǎn)達到保護組織機構(gòu)信息和信息系統(tǒng)資產(chǎn)最終保障使命從而保障組織機構(gòu)實現(xiàn)其使命的最終目的 19信息安全保障體系建設(shè)信息安全技術(shù)體系信息安全管理體系信息安全工程過

7、程高素質(zhì)的人員隊伍20裝甲運輸車安全保護的連接真實世界物理安全傳統(tǒng)的鎖安全攝像頭和保安指紋識別安全辦公室邊界安全安全監(jiān)視身份識別安全管理21虛擬世界信息安全Internet安全保護的連接邊界安全安全監(jiān)視身份識別漏洞管理VPN防火墻入侵檢測和掃描PKI/CA主機和應(yīng)用系統(tǒng)加固22DMZ? E-Mail? File Transfer? HTTPIntranet信息網(wǎng)絡(luò)業(yè)務(wù)處室行政部門財務(wù)門人事部路由Internet中繼安 全 隱 患外部/個體外部/組織內(nèi)部/個體內(nèi)部/組織關(guān)閉安全維護“后門”更改缺省的系統(tǒng)口令漏洞掃描補丁管理Modem數(shù)據(jù)文件加密訪問控制審計系統(tǒng)入侵檢測實時監(jiān)控病毒防護23完善的信

8、息安全技術(shù)體系24有效的信息安全管理體系策略體系風(fēng)險管理系統(tǒng)測評/風(fēng)險評估生命周期安全管理對手，動機和攻擊國家/業(yè)務(wù)/機構(gòu)策略，規(guī)范，標(biāo)準(zhǔn)使命要求組織體系建設(shè)業(yè)務(wù)持續(xù)性管理應(yīng)急響應(yīng)管理意識培訓(xùn)和教育策略標(biāo)準(zhǔn)流程，指導(dǎo)方針&實踐信息安全保障管理體系建設(shè)25相關(guān)方信息安全需求&期待設(shè)計和實施ISMS改進ISMSPlan計劃Do實施Act改進Check檢查開發(fā)、維護&改進循環(huán)相關(guān)方管理的信息安全Plan計劃（建立ISMS環(huán)境）根據(jù)組織機構(gòu)的整體策略和目標(biāo)，建立同控制風(fēng)險和改進信息安全相關(guān)的安全策略、目的、目標(biāo)、過程和流程以交付結(jié)果。Do做（設(shè)計&實施）實施和操作策略（過程和流程）Check檢查（監(jiān)控&審核）通過策略、目的和實踐經(jīng)驗測量和評估過程執(zhí)行，并將結(jié)果匯報給決策人。Act行動（改進）建立糾正和預(yù)防行動以進一步改進過程的執(zhí)行建立ISMS環(huán)境&風(fēng)險評估監(jiān)控&審核ISMS管理體系建設(shè)26科學(xué)的信息安全工程過程27DISCOVERNEEDSDEFINESYSTEMREQUIREMENTSDESIGNSYSTEMARCHITECTUREDEVELOPDETAILEDDESIGNIMPLEMENTSYSTEM發(fā)掘需求定義系統(tǒng)要求定義系統(tǒng)體系