信息安全防護(hù)體系課件

1、13信息安全防護(hù)體系13信息安全防護(hù)體系案例：伊朗核設(shè)施的癱瘓曝光美國(guó)“棱鏡計(jì)劃”的斯諾登證實(shí)，為了破壞伊朗的核項(xiàng)目，美國(guó)國(guó)家安全局和以色列合作研制了“震網(wǎng)”（Stuxnet）蠕蟲(chóng)病毒，以入侵伊朗核設(shè)施網(wǎng)絡(luò)，改變其數(shù)千臺(tái)離心機(jī)的運(yùn)行速度。斯諾登的爆料，讓世界的目光又一次聚焦在了“震網(wǎng)”病毒這個(gè)“精確制導(dǎo)的網(wǎng)絡(luò)導(dǎo)彈”上。22案例：伊朗核設(shè)施的癱瘓曝光美國(guó)“棱鏡計(jì)劃”的斯諾登證實(shí)，為了案例：伊朗核設(shè)施的癱瘓33案例：伊朗核設(shè)施的癱瘓33案例：伊朗核設(shè)施的癱瘓44案例：伊朗核設(shè)施的癱瘓44案例思考：“震網(wǎng)”病毒這類“精確制導(dǎo)的網(wǎng)絡(luò)導(dǎo)彈”，與傳統(tǒng)的網(wǎng)絡(luò)攻擊相比較，有哪些新的特點(diǎn)？傳統(tǒng)的網(wǎng)絡(luò)攻擊追求影響

2、范圍的廣泛性，而這次攻擊具有極其明確的目的，是為了攻擊特定工業(yè)控制系統(tǒng)及特定的設(shè)備；傳統(tǒng)的攻擊大都利用通用軟件的漏洞，而這次攻擊則完全針對(duì)行業(yè)專用軟件，使用了多個(gè)全新的0 day漏洞（新發(fā)現(xiàn)的漏洞，尚無(wú)補(bǔ)丁和防范對(duì)策）進(jìn)行全方位攻擊；這次攻擊能夠精巧地滲透到內(nèi)部專用網(wǎng)絡(luò)中，從時(shí)間、技術(shù)、手段、目的、攻擊行為等多方面來(lái)看，完全可以認(rèn)為發(fā)起此次攻擊的不是一般的攻擊者或組織。55案例思考：“震網(wǎng)”病毒這類“精確制導(dǎo)的網(wǎng)絡(luò)導(dǎo)彈”，與傳統(tǒng)的網(wǎng)案例思考：這一攻擊事件絕不是偶然發(fā)生的，也不是個(gè)案。在中國(guó)國(guó)家信息安全漏洞共享平臺(tái)CNVD（China National Vulnerability Databas

3、e）中，已經(jīng)收錄了100余個(gè)對(duì)我國(guó)影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞?？梢韵嘈?，針對(duì)我國(guó)眾多工業(yè)控制系統(tǒng)一定還有更多未被發(fā)現(xiàn)的漏洞和潛在的破壞者。因此，這次攻擊事件給我們帶來(lái)的更多是一種安全觀念和安全意識(shí)上的沖擊。安全威脅無(wú)處不在，網(wǎng)絡(luò)攻擊無(wú)所不能，建立科學(xué)、系統(tǒng)的安全防護(hù)體系成為必然。66案例思考：這一攻擊事件絕不是偶然發(fā)生的，也不是個(gè)案。在中國(guó)國(guó)本講要點(diǎn)：了解信息安全防護(hù)手段的發(fā)展總結(jié)信息安全防護(hù)的基本原則面對(duì)網(wǎng)絡(luò)空間不斷出現(xiàn)的安全問(wèn)題，建立網(wǎng)絡(luò)空間的信息安全防護(hù)體系77本講要點(diǎn)：了解信息安全防護(hù)手段的發(fā)展771. 信息安全防護(hù)的發(fā)展（1）信息保密階段1）通信保密20世紀(jì)40年代70年代，

4、這一階段面臨的安全威脅主要是搭線竊聽(tīng)和密碼學(xué)分析，因而這一階段主要關(guān)注傳輸過(guò)程中的數(shù)據(jù)保護(hù)。通過(guò)密碼技術(shù)解決通信保密，保證數(shù)據(jù)的保密性和完整性。881. 信息安全防護(hù)的發(fā)展（1）信息保密階段881. 信息安全防護(hù)的發(fā)展（1）信息保密階段1）通信保密這一階段的標(biāo)志性工作是：1949年Shannon發(fā)表保密通信的信息理論1976年，Diffie和Hellman提出了一種公鑰密碼體制的思想1977年，NIST正式公布實(shí)施的數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）。991. 信息安全防護(hù)的發(fā)展（1）信息保密階段991. 信息安全防護(hù)的發(fā)展（1）信息保密階段2）計(jì)算機(jī)系統(tǒng)安全20世紀(jì)70年代90年代，人們主要關(guān)注于數(shù)據(jù)處

5、理和存儲(chǔ)時(shí)的數(shù)據(jù)保護(hù)。研究集中在通過(guò)預(yù)防、檢測(cè)，減小計(jì)算機(jī)系統(tǒng)（包括軟件和硬件）用戶（授權(quán)和未授權(quán)用戶）執(zhí)行的未授權(quán)活動(dòng)所造成的后果。10101. 信息安全防護(hù)的發(fā)展（1）信息保密階段10101. 信息安全防護(hù)的發(fā)展（1）信息保密階段2）計(jì)算機(jī)系統(tǒng)安全這一階段的標(biāo)志性工作是：David Bell和Leonard LaPadula開(kāi)發(fā)BLP模型20世紀(jì)80年代中期，美國(guó)國(guó)防部計(jì)算機(jī)安全局公布了可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)（Trusted Computing System Evaluation Criteria，TCSEC），即桔皮書，主要是規(guī)定了操作系統(tǒng)的安全要求。11111. 信息安全防護(hù)的發(fā)展（1

6、）信息保密階段11111. 信息安全防護(hù)的發(fā)展（2）網(wǎng)絡(luò)信息安全階段保護(hù)對(duì)象：應(yīng)當(dāng)保護(hù)比“數(shù)據(jù)”更精煉的“信息”，確保信息在存儲(chǔ)、處理和傳輸過(guò)程中免受偶然或惡意的非法泄密、轉(zhuǎn)移或破壞。保護(hù)內(nèi)容：數(shù)字化信息除了有保密性的需要外，還有信息的完整性、信息和信息系統(tǒng)的可用性需求，因此明確提出了信息安全就是要保證信息的保密性、完整性和可用性，即第一章中介紹的CIA模型。保護(hù)方法：隨著信息系統(tǒng)的廣泛建立和各種不同網(wǎng)絡(luò)的互連、互通，人們意識(shí)到，不能再?gòu)陌踩δ?、單個(gè)網(wǎng)絡(luò)來(lái)個(gè)別地考慮安全問(wèn)題，而必須從系統(tǒng)上、從體系結(jié)構(gòu)上全面地考慮安全問(wèn)題。12121. 信息安全防護(hù)的發(fā)展（2）網(wǎng)絡(luò)信息安全階段12121. 信

7、息安全防護(hù)的發(fā)展（2）網(wǎng)絡(luò)信息安全階段這一階段的標(biāo)志性工作是：防火墻、防病毒、漏洞掃描、入侵檢測(cè)、PKI、VPN等新技術(shù)的研究和發(fā)展13131. 信息安全防護(hù)的發(fā)展（2）網(wǎng)絡(luò)信息安全階段13131. 信息安全防護(hù)的發(fā)展（3）信息保障階段1）信息保障概念的提出20世紀(jì)90年代以后，信息安全在原來(lái)的概念上增加了信息和系統(tǒng)的可控性、信息行為的不可否認(rèn)性要求人們也開(kāi)始認(rèn)識(shí)到安全的概念已經(jīng)不局限于信息的保護(hù)，人們需要的是對(duì)整個(gè)信息和信息系統(tǒng)的保護(hù)和防御，包括了對(duì)信息的保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)能力，除了要進(jìn)行信息的安全保護(hù)，還應(yīng)該重視提高安全預(yù)警能力、系統(tǒng)的入侵檢測(cè)能力，系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵引起

8、破壞的快速恢復(fù)能力。14141. 信息安全防護(hù)的發(fā)展（3）信息保障階段14141. 信息安全防護(hù)的發(fā)展（3）信息保障階段這一階段的標(biāo)志性工作是：1996年，信息保障概念的提出通過(guò)確保信息和信息系統(tǒng)的可用性、完整性、保密性、可認(rèn)證性和不可否認(rèn)性等特性來(lái)保護(hù)信息系統(tǒng)的信息作戰(zhàn)行動(dòng)，包括綜合利用保護(hù)、探測(cè)和響應(yīng)能力以恢復(fù)系統(tǒng)的功能。15151. 信息安全防護(hù)的發(fā)展（3）信息保障階段15151. 信息安全防護(hù)的發(fā)展（3）信息保障階段這一階段的標(biāo)志性工作是：1999年，信息保障技術(shù)框架IATF的提出。從整體、過(guò)程的角度看待信息安全問(wèn)題，其核心思想是“縱深防護(hù)戰(zhàn)略（Defense-in-Depth）”，采

9、用層次化的、多樣性的安全措施來(lái)保障用戶信息及信息系統(tǒng)的安全，人、技術(shù)和操作是3個(gè)核心因素，包括了主機(jī)、網(wǎng)絡(luò)、系統(tǒng)邊界和支撐性基礎(chǔ)設(shè)施等多個(gè)網(wǎng)絡(luò)環(huán)節(jié)之中如何實(shí)現(xiàn)保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)（PDRR）這4個(gè)安全內(nèi)容。16161. 信息安全防護(hù)的發(fā)展（3）信息保障階段16161. 信息安全防護(hù)的發(fā)展（3）信息保障階段2）網(wǎng)絡(luò)空間安全與信息保障這一階段的標(biāo)志性工作是：2006年4月，美國(guó)國(guó)家科學(xué)和技術(shù)委員會(huì)發(fā)布聯(lián)邦網(wǎng)絡(luò)空間安全與信息保障研究與發(fā)展計(jì)劃（Federal Plan for Cyber Security and Information Assurance Research and Develop

10、ment）。文中將“網(wǎng)絡(luò)空間安全”和“信息保障”放在一起，定義為：保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)和信息，防止未授權(quán)訪問(wèn)、使用、泄露、修改及破壞。目的是提供完整性、保密性和可用性。17171. 信息安全防護(hù)的發(fā)展（3）信息保障階段17171. 信息安全防護(hù)的發(fā)展（3）信息保障階段2）網(wǎng)絡(luò)空間安全與信息保障這一階段的標(biāo)志性工作是：2008年1月，美國(guó)國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃CNCI，CNCI是一個(gè)涉及美國(guó)網(wǎng)絡(luò)空間防御的綜合計(jì)劃，其目的是打造和構(gòu)建國(guó)家層面的網(wǎng)絡(luò)安全防御體系。18181. 信息安全防護(hù)的發(fā)展（3）信息保障階段18181. 信息安全防護(hù)的發(fā)展（3）信息保障階段2）網(wǎng)絡(luò)空間安全與信息保障這一階段的標(biāo)志

11、性工作是：2011年5月，美國(guó)白宮、國(guó)務(wù)院、國(guó)防部、國(guó)土安全部、司法部、商務(wù)部六部門聯(lián)合發(fā)布網(wǎng)絡(luò)空間的國(guó)際戰(zhàn)略，7月，美國(guó)國(guó)防部發(fā)表國(guó)防部網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略，是美國(guó)有關(guān)全球網(wǎng)絡(luò)安全戰(zhàn)略構(gòu)想的集中體現(xiàn)。19191. 信息安全防護(hù)的發(fā)展（3）信息保障階段19191. 信息安全防護(hù)的發(fā)展（3）信息保障階段2）網(wǎng)絡(luò)空間安全與信息保障這一階段的標(biāo)志性工作是：2014年2月，美國(guó)NIST發(fā)布了改進(jìn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架旨在加強(qiáng)電力、運(yùn)輸和電信等“關(guān)鍵基礎(chǔ)設(shè)施”部門的網(wǎng)絡(luò)安全。框架分為識(shí)別（Identify）、保護(hù)（Protect）、檢測(cè)（Detect）、響應(yīng)（Respond）和恢復(fù)（Recover）5個(gè)

12、層面，這可以看做是一種基于生命周期和流程的框架方法。20201. 信息安全防護(hù)的發(fā)展（3）信息保障階段20201. 信息安全防護(hù)的發(fā)展（3）信息保障階段2）網(wǎng)絡(luò)空間安全與信息保障一系列的文檔報(bào)告不斷厘清網(wǎng)絡(luò)空間的概念，預(yù)判網(wǎng)絡(luò)空間的嚴(yán)峻形勢(shì)，給出網(wǎng)絡(luò)空間安全防護(hù)的思路與框架。網(wǎng)絡(luò)空間的概念：網(wǎng)絡(luò)空間不再只包含傳統(tǒng)互聯(lián)網(wǎng)所依托的各類電子設(shè)備，還包含了重要的基礎(chǔ)設(shè)施以及各類應(yīng)用和數(shù)據(jù)信息，人也是構(gòu)成網(wǎng)絡(luò)空間的一個(gè)重要元素。21211. 信息安全防護(hù)的發(fā)展（3）信息保障階段21211. 信息安全防護(hù)的發(fā)展（3）信息保障階段2）網(wǎng)絡(luò)空間安全與信息保障嚴(yán)峻形勢(shì)：隨著傳統(tǒng)的電話系統(tǒng)與信息網(wǎng)絡(luò)的合并，電信基

13、礎(chǔ)設(shè)施的性質(zhì)發(fā)生了變化。無(wú)線連接擴(kuò)展到個(gè)人計(jì)算機(jī)和網(wǎng)絡(luò)，使它們暴露于攻擊之下。在混合的或全無(wú)線的網(wǎng)絡(luò)環(huán)境中，傳統(tǒng)的“保護(hù)邊界安全”的防御手段不再有效，因?yàn)閯澏ňW(wǎng)絡(luò)的物理和邏輯邊界日益困難。信息技術(shù)供應(yīng)鏈的延伸及其增長(zhǎng)的全球性，為國(guó)內(nèi)外敵人增加了破壞的機(jī)會(huì)。22221. 信息安全防護(hù)的發(fā)展（3）信息保障階段22221. 信息安全防護(hù)的發(fā)展（3）信息保障階段2）網(wǎng)絡(luò)空間安全與信息保障嚴(yán)峻形勢(shì)：信息技術(shù)基礎(chǔ)設(shè)施中系統(tǒng)與網(wǎng)絡(luò)的復(fù)雜性不斷增長(zhǎng)。國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的互聯(lián)與可訪問(wèn)性不斷增強(qiáng)。諸如電力、金融、航空等國(guó)家關(guān)鍵基礎(chǔ)設(shè)施皆依托信息技術(shù)基礎(chǔ)設(shè)施提供的支持，并與國(guó)家的信息技術(shù)基礎(chǔ)設(shè)施及互聯(lián)網(wǎng)想成緊密的聯(lián)系

14、。例如本章案例中涉及的工業(yè)控制系統(tǒng)，在國(guó)家關(guān)鍵基礎(chǔ)設(shè)施中起著極其重要的作用，它原先是孤立、封閉的系統(tǒng)，然而現(xiàn)正直接依托互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程系統(tǒng)實(shí)時(shí)工業(yè)控制，其與真實(shí)的物理世界融為一體。23231. 信息安全防護(hù)的發(fā)展（3）信息保障階段23231. 信息安全防護(hù)的發(fā)展（3）信息保障階段2）網(wǎng)絡(luò)空間安全與信息保障安全防護(hù)應(yīng)當(dāng)著重考慮以下幾點(diǎn)：基礎(chǔ)設(shè)施安全。從懷疑到信任。改變邊界防御的觀念。全新的結(jié)構(gòu)與技術(shù)。24241. 信息安全防護(hù)的發(fā)展（3）信息保障階段24242. 信息安全防護(hù)的基本原則從信息安全防護(hù)的發(fā)展中，可以總結(jié)出兩條最基本的安全防護(hù)原則：整體性和分層性。這是經(jīng)過(guò)長(zhǎng)時(shí)間的檢驗(yàn)并得到廣泛認(rèn)同的，

15、可以視為保證計(jì)算機(jī)信息系統(tǒng)安全的一般性方法（原則）。25252. 信息安全防護(hù)的基本原則從信息安全防護(hù)的發(fā)展中，可以總結(jié)2. 信息安全防護(hù)的基本原則1）整體性原則所謂“整體性”原則，是指需要從整體上構(gòu)思和設(shè)計(jì)信息系統(tǒng)的整體安全框架，合理選擇和布局信息安全的技術(shù)組件，使它們之間相互關(guān)聯(lián)、相互補(bǔ)充，達(dá)到信息系統(tǒng)整體安全的目標(biāo)。26262. 信息安全防護(hù)的基本原則1）整體性原則26262. 信息安全防護(hù)的基本原則1）整體性原則“新木桶理論” 首先，對(duì)一個(gè)龐大而復(fù)雜的信息系統(tǒng)，其面臨的安全威脅是多方面的，而攻擊信息系統(tǒng)安全的途徑更是復(fù)雜和多變的，對(duì)其實(shí)施信息安全保護(hù)達(dá)到的安全級(jí)別取決于通過(guò)各種途徑對(duì)信

16、息系統(tǒng)構(gòu)成各種威脅的保護(hù)能力中最弱的一種保護(hù)措施，該保護(hù)措施和能力決定了整個(gè)信息系統(tǒng)的安全保護(hù)水平。27272. 信息安全防護(hù)的基本原則1）整體性原則27272. 信息安全防護(hù)的基本原則1）整體性原則“新木桶理論” 其次，木桶的底要堅(jiān)實(shí)，信息安全應(yīng)該建立在牢固的安全理論、方法和技術(shù)的基礎(chǔ)之上，才能確保安全。那么信息安全的底是什么呢？28282. 信息安全防護(hù)的基本原則1）整體性原則28282. 信息安全防護(hù)的基本原則1）整體性原則“新木桶理論” 這就需要深入分析信息系統(tǒng)的構(gòu)成，分析信息安全的本質(zhì)和關(guān)鍵要素。信息安全的底是密碼技術(shù)、訪問(wèn)控制技術(shù)和安全操作系統(tǒng)、安全芯片技術(shù)和網(wǎng)絡(luò)安全協(xié)議等，它們構(gòu)

17、成了信息安全的基礎(chǔ)。29292. 信息安全防護(hù)的基本原則1）整體性原則29292. 信息安全防護(hù)的基本原則1）整體性原則“新木桶理論” 需要花大力氣研究信息安全的這些基礎(chǔ)、核心和關(guān)鍵技術(shù)，并在設(shè)計(jì)一個(gè)信息安全系統(tǒng)時(shí)，就需要按照安全策略目標(biāo)設(shè)計(jì)和選擇這些底部的組件，使需要保護(hù)的信息安全系統(tǒng)建立在可靠、牢固的安全基礎(chǔ)之上。30302. 信息安全防護(hù)的基本原則1）整體性原則30302. 信息安全防護(hù)的基本原則1）整體性原則“新木桶理論” 還有，木桶能否有效地容水，除了需要堅(jiān)實(shí)的底板外，還取決于木板之間的縫隙，這個(gè)卻是大多數(shù)人不易看見(jiàn)的。對(duì)于一個(gè)安全防護(hù)體系而言，其不同產(chǎn)品之間的協(xié)作和聯(lián)動(dòng)有如木板之間

18、的縫隙，通常為人們所忽視，但其危害卻最深。31312. 信息安全防護(hù)的基本原則1）整體性原則31312. 信息安全防護(hù)的基本原則1）整體性原則“新木桶理論” 安全產(chǎn)品之間的不協(xié)同工作有如木板之間的縫隙，將致使木桶不能容納一滴水。如果此時(shí)還把注意力放在最短的木板上，豈非緣木求魚(yú)？32322. 信息安全防護(hù)的基本原則1）整體性原則32322. 信息安全防護(hù)的基本原則1）整體性原則“新木桶理論” 桶箍的妙處就在于它能把一堆獨(dú)立的木條聯(lián)合起來(lái)，緊緊地排成一圈。同時(shí)它消除了木條之間的縫隙，使木條之間形成協(xié)作關(guān)系，形成一個(gè)共同的目標(biāo)，成為一個(gè)封閉的容器。如果沒(méi)有了箍，水桶就變成了一堆木條，成為不了容器；如

19、果箍不緊，那木桶也會(huì)千瘡百孔，縱有千升好水，能得幾天不停流？33332. 信息安全防護(hù)的基本原則1）整體性原則3333$dollars$dollars$dollarsDetection 入侵檢測(cè)Protect 安全保護(hù)Reaction 安全響應(yīng)Recovery 安全備份Management 安全管理統(tǒng)一管理、協(xié)調(diào)PDRR之間的行動(dòng)整體性原則：PDRR安全防護(hù)模型3434$dollars$dollars$dollarsDetect2. 信息安全防護(hù)的基本原則1）整體性原則根據(jù)信息系統(tǒng)的安全目標(biāo)，對(duì)信息系統(tǒng)進(jìn)行全面分析，統(tǒng)籌規(guī)劃信息安全保護(hù)措施，科學(xué)地設(shè)計(jì)好各安全措施的保護(hù)等級(jí)，使它們具有滿足要求的安全能力，具有相同的保護(hù)能力，避免出現(xiàn)有些保護(hù)措施能力高、有效保護(hù)措施能力低的現(xiàn)象，做到成本效益最大化。不同的計(jì)算機(jī)信息系統(tǒng)有著不同的安全需求，必須從實(shí)際出發(fā)，綜合平衡安全成本和風(fēng)險(xiǎn)，優(yōu)化信息安全資源的配置，確保重點(diǎn)。要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全等重要方面的信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度，把系統(tǒng)分成幾個(gè)等級(jí)，不同等級(jí)采用不同的“木桶”來(lái)管理，然后對(duì)每一個(gè)“木桶”再進(jìn)行安全評(píng)估和安全防護(hù)。35352. 信息安全防護(hù)的基本原則1）整體性原則35352. 信息安全防護(hù)的基本原則2）分層性原則沒(méi)有一個(gè)安全系統(tǒng)能