信息安全防護體系案例及課件

信息安全防護體系

——案例及分析南京師范大學計算機科學與技術學院陳波案例：伊朗核設施的癱瘓曝光美國“棱鏡計劃”的斯諾登證實，為了破壞伊朗的核項目，美國國家安全局和以色列合作研制了“震網(wǎng)”（Stuxnet）蠕蟲病毒，以入侵伊朗核設施網(wǎng)絡，改變其數(shù)千臺離心機的運行速度。斯諾登的爆料，讓世界的目光又一次聚焦在了“震網(wǎng)”病毒這個“精確制導的網(wǎng)絡導彈”上。2案例：伊朗核設施的癱瘓3案例：伊朗核設施的癱瘓4案例思考：“震網(wǎng)”病毒這類“精確制導的網(wǎng)絡導彈”，與傳統(tǒng)的網(wǎng)絡攻擊相比較，有哪些新的特點？傳統(tǒng)的網(wǎng)絡攻擊追求影響范圍的廣泛性，而這次攻擊具有極其明確的目的，是為了攻擊特定工業(yè)控制系統(tǒng)及特定的設備；傳統(tǒng)的攻擊大都利用通用軟件的漏洞，而這次攻擊則完全針對行業(yè)專用軟件，使用了多個全新的0day漏洞（新發(fā)現(xiàn)的漏洞，尚無補丁和防范對策）進行全方位攻擊；這次攻擊能夠精巧地滲透到內(nèi)部專用網(wǎng)絡中，從時間、技術、手段、目的、攻擊行為等多方面來看，完全可以認為發(fā)起此次攻擊的不是一般的攻擊者或組織。5案例思考：這一攻擊事件絕不是偶然發(fā)生的，也不是個案。在中國國家信息安全漏洞共享平臺CNVD（ChinaNationalVulnerabilityDatabase）中，已經(jīng)收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞?？梢韵嘈?，針對我國眾多工業(yè)控制系統(tǒng)一定還有更多未被發(fā)現(xiàn)的漏洞和潛在的破壞者。因此，這次攻擊事件給我們帶來的更多是一種安全觀念和安全意識上的沖擊。安全威脅無處不在，網(wǎng)絡攻擊無所不能，建立科學、系統(tǒng)的安全防護體系成為必然。6本講要點：了解信息安全防護手段的發(fā)展總結信息安全防護的基本原則面對網(wǎng)絡空間不斷出現(xiàn)的安全問題，建立網(wǎng)絡空間的信息安全防護體系71.信息安全防護的發(fā)展（1）信息保密階段1）通信保密20世紀40年代~70年代，這一階段面臨的安全威脅主要是搭線竊聽和密碼學分析，因而這一階段主要關注傳輸過程中的數(shù)據(jù)保護。通過密碼技術解決通信保密，保證數(shù)據(jù)的保密性和完整性。81.信息安全防護的發(fā)展（1）信息保密階段1）通信保密這一階段的標志性工作是：1949年Shannon發(fā)表《保密通信的信息理論》1976年，Diffie和Hellman提出了一種公鑰密碼體制的思想1977年，NIST正式公布實施的數(shù)據(jù)加密標準（DES）。91.信息安全防護的發(fā)展（1）信息保密階段2）計算機系統(tǒng)安全20世紀70年代~90年代，人們主要關注于數(shù)據(jù)處理和存儲時的數(shù)據(jù)保護。研究集中在通過預防、檢測，減小計算機系統(tǒng)（包括軟件和硬件）用戶（授權和未授權用戶）執(zhí)行的未授權活動所造成的后果。101.信息安安全防防護的的發(fā)展展（1）信息息保密階段2）計算算機系系統(tǒng)安安全這一階階段的的標志志性工工作是是：DavidBell和LeonardLaPadula開發(fā)BLP模型20世紀80年代中中期，，美國國國防防部計計算機機安全全局公公布了了《可信計計算機機系統(tǒng)統(tǒng)評估估標準準（TrustedComputingSystemEvaluationCriteria，TCSEC），即即桔皮皮書，，主要要是規(guī)規(guī)定了了操作作系統(tǒng)統(tǒng)的安安全要要求。。111.信息安安全防防護的的發(fā)展展（2）網(wǎng)絡絡信息息安全全階段段保護對對象：應當保保護比比“數(shù)數(shù)據(jù)””更精精煉的的“信信息””，確確保信信息在在存儲儲、處處理和和傳輸輸過程程中免免受偶偶然或或惡意意的非非法泄泄密、、轉移移或破破壞。。保護內(nèi)內(nèi)容：數(shù)字化化信息息除了了有保保密性性的需需要外外，還還有信信息的的完整整性、、信息息和信信息系系統(tǒng)的的可用用性需需求，，因此此明確確提出出了信信息安安全就就是要要保證證信息息的保保密性性、完完整性性和可可用性性，即即第一一章中中介紹紹的CIA模型。。保護方方法：隨著著信息系系統(tǒng)的的廣泛泛建立立和各各種不不同網(wǎng)網(wǎng)絡的的互連連、互互通，，人們們意識識到，，不能能再從從安全全功能能、單單個網(wǎng)網(wǎng)絡來來個別別地考考慮安安全問問題，，而必必須從從系統(tǒng)統(tǒng)上、、從體體系結結構上上全面面地考考慮安安全問問題。。121.信息安安全防防護的的發(fā)展展（2）網(wǎng)絡絡信息息安全全階段這一階階段的的標志志性工工作是是：防火墻墻、防防病毒毒、漏漏洞掃掃描、、入侵侵檢測測、PKI、VPN等新技技術的的研究究和發(fā)發(fā)展131.信息安安全防防護的的發(fā)展展（3）信息息保障階階段1）信息息保障障概念念的提提出20世紀90年代以以后，，信息息安全全在原原來的的概念念上增增加了了信息息和系系統(tǒng)的的可控性性、信息息行為為的不可否否認性性要求人們也開始始認識識到安安全的的概念念已經(jīng)經(jīng)不局局限于于信息息的保保護，，人們們需要要的是是對整整個信信息和和信息息系統(tǒng)統(tǒng)的保保護和和防御御，包包括了了對信信息的的保護護、檢檢測、、反應應和恢恢復能能力，，除了了要進進行信息的的安全全保護護，還應應該重重視提提高安全預預警能能力、系統(tǒng)統(tǒng)的入侵檢檢測能能力，系統(tǒng)統(tǒng)的事件反反應能能力和系統(tǒng)統(tǒng)遭到到入侵侵引起起破壞壞的快速恢恢復能能力。141.信息安安全防防護的的發(fā)展展（3）信息息保障階階段這一階階段的的標志志性工工作是是：1996年，信信息保保障概念的的提出通過確保信信息和和信息息系統(tǒng)統(tǒng)的可可用性性、完完整性性、保保密性性、可可認證證性和和不可可否認認性等等特性性來保保護信信息系系統(tǒng)的的信息息作戰(zhàn)戰(zhàn)行動動，包包括綜綜合利利用保保護、、探測測和響響應能能力以以恢復復系統(tǒng)統(tǒng)的功功能。。151.信息安安全防防護的的發(fā)展展（3）信息息保障階階段這一階階段的的標志志性工工作是是：1999年，《信息保保障技技術框框架》IATF的提出出。從整體體、過過程的的角度度看待待信息息安全全問題題，其其核心心思想想是““縱深深防護護戰(zhàn)略略（Defense-in-Depth）”，采用用層次化化的、、多樣樣性的的安全全措施施來保保障用用戶信信息及及信息息系統(tǒng)統(tǒng)的安安全，，人、、技術術和操操作是是3個核心心因素，包括括了主主機、、網(wǎng)絡絡、系系統(tǒng)邊邊界和和支撐撐性基基礎設設施等等多個網(wǎng)網(wǎng)絡環(huán)環(huán)節(jié)之中如如何實實現(xiàn)保保護、、檢測測、反反應和和恢復復（PDRR）這4個安全全內(nèi)容容。161.信息安安全防防護的的發(fā)展展（3）信息息保障階階段2）網(wǎng)絡絡空間間安全全與信信息保保障這一階段段的標標志性性工作作是：2006年4月，美美國國國家科科學和和技術術委員員會發(fā)發(fā)布《聯(lián)邦網(wǎng)網(wǎng)絡空空間安安全與與信息息保障障研究究與發(fā)發(fā)展計計劃》（FederalPlanforCyberSecurityandInformationAssuranceResearchandDevelopment）。文中將““網(wǎng)絡絡空間間安全全”和和“信息息保障障”放放在一一起，，定義義為：保保護計計算機機系統(tǒng)統(tǒng)、網(wǎng)網(wǎng)絡和和信息息，防防止未未授權權訪問問、使使用、、泄露露、修修改及及破壞壞。目目的是是提供供完整整性、、保密密性和和可用用性。。171.信息安安全防防護的的發(fā)展展（3）信息息保障階階段2）網(wǎng)絡絡空間間安全全與信信息保保障這一階段段的標標志性性工作作是：2008年1月，美國國國家家網(wǎng)絡安安全綜綜合計劃CNCI，CNCI是一個個涉及及美國國網(wǎng)絡絡空間間防御御的綜綜合計計劃，，其目目的是是打造造和構構建國國家層層面的的網(wǎng)絡絡安全全防御御體系。。181.信息安安全防防護的的發(fā)展展（3）信息息保障階階段2）網(wǎng)絡絡空間間安全全與信信息保保障這一階段段的標標志性性工作作是：2011年5月，美美國白白宮、、國務務院、、國防防部、、國土土安全全部、、司法法部、、商務務部六六部門門聯(lián)合合發(fā)布布《網(wǎng)絡空空間的的國際際戰(zhàn)略略》，7月，美美國國國防部部發(fā)表表《國防部部網(wǎng)絡絡空間間行動動戰(zhàn)略略》，是美美國有有關全全球網(wǎng)網(wǎng)絡安安全戰(zhàn)戰(zhàn)略構構想的的集中中體現(xiàn)現(xiàn)。191.信息安安全防防護的的發(fā)展展（3）信息息保障階階段2）網(wǎng)絡絡空間間安全全與信信息保保障這一階段段的標標志性性工作作是：2014年2月，美美國NIST發(fā)布了了《改進關關鍵基基礎設設施網(wǎng)網(wǎng)絡安安全的的框架架》旨在加強電電力、、運輸輸和電電信等等“關關鍵基基礎設設施””部門門的網(wǎng)網(wǎng)絡安安全?？蚣芊址譃樽R識別（（Identify）、保保護（（Protect）、檢檢測（（Detect）、響響應（（Respond）和恢恢復（（Recover）5個層面，，這可以以看做是是一種基基于生命命周期和和流程的的框架方方法。201.信息安全全防護的的發(fā)展（3）信息保障階段段2）網(wǎng)絡空空間安全全與信息息保障一系列的文檔報報告不斷斷厘清網(wǎng)網(wǎng)絡空間間的概念念，預判判網(wǎng)絡空空間的嚴嚴峻形勢勢，給出出網(wǎng)絡空空間安全全防護的思路與框架。網(wǎng)絡空間間的概念念：網(wǎng)絡空間間不再只只包含傳傳統(tǒng)互聯(lián)聯(lián)網(wǎng)所依依托的各各類電子子設備，，還包含含了重要要的基礎礎設施以以及各類類應用和和數(shù)據(jù)信信息，人人也是構構成網(wǎng)絡絡空間的的一個重重要元素素。211.信息安全全防護的的發(fā)展（3）信息保障階段段2）網(wǎng)絡空空間安全全與信息息保障嚴峻形勢勢：隨著傳統(tǒng)的電電話系統(tǒng)統(tǒng)與信息息網(wǎng)絡的的合并，，電信基基礎設施施的性質(zhì)質(zhì)發(fā)生了了變化。。無線連接擴展展到個人人計算機機和網(wǎng)絡絡，使它它們暴露露于攻擊擊之下。。在混合合的或全全無線的的網(wǎng)絡環(huán)環(huán)境中，，傳統(tǒng)的的“保護護邊界安安全”的的防御手手段不再再有效，，因為劃劃定網(wǎng)絡絡的物理理和邏輯輯邊界日日益困難難。信息技術術供應鏈的的延伸及及其增長長的全球球性，為為國內(nèi)外外敵人增增加了破破壞的機機會。221.信息安全全防護的的發(fā)展（3）信息保障階段段2）網(wǎng)絡空空間安全全與信息息保障嚴峻形勢勢：信息技術術基礎設施施中系統(tǒng)統(tǒng)與網(wǎng)絡絡的復雜雜性不斷斷增長。。國家關鍵基礎礎設施的的互聯(lián)與與可訪問問性不斷斷增強。。諸如電電力、金金融、航航空等國國家關鍵鍵基礎設設施皆依依托信息息技術基基礎設施施提供的的支持，，并與國國家的信信息技術術基礎設設施及互互聯(lián)網(wǎng)想想成緊密密的聯(lián)系系。例如如本章案案例中涉涉及的工工業(yè)控制制系統(tǒng)，，在國家家關鍵基基礎設施施中起著著極其重重要的作作用，它它原先是是孤立、、封閉的的系統(tǒng)，，然而現(xiàn)現(xiàn)正直接接依托互互聯(lián)網(wǎng)進進行遠程程系統(tǒng)實實時工業(yè)業(yè)控制，，其與真真實的物物理世界界融為一一體。231.信息安全全防護的的發(fā)展（3）信息保障階段段2）網(wǎng)絡空空間安全全與信息息保障安全防護應當當著重考考慮以下下幾點：基礎設施安全全。從懷疑到信信任。改變邊界防御御的觀念念。全新的結構與與技術。。242.信息安全全防護的的基本原原則從信息安安全防護護的發(fā)展展中，可可以總結結出兩條條最基本本的安全全防護原原則：整體性和分層性。這是經(jīng)過長長時間的的檢驗并并得到廣廣泛認同同的，可可以視為為保證計計算機信信息系統(tǒng)統(tǒng)安全的的一般性性方法（（原則））。252.信息安全全防護的的基本原原則1）整體性性原則所謂“整整體性””原則，，是指需需要從整整體上構構思和設設計信息息系統(tǒng)的的整體安安全框架架，合理理選擇和和布局信信息安全全的技術術組件，，使它們們之間相相互關聯(lián)聯(lián)、相互互補充，，達到信信息系統(tǒng)統(tǒng)整體安安全的目目標。262.信息安全全防護的的基本原原則1）整體性性原則“新木桶桶理論””首先，對對一個龐龐大而復復雜的信信息系統(tǒng)統(tǒng)，其面面臨的安安全威脅脅是多方方面的，，而攻擊擊信息系系統(tǒng)安全全的途徑徑更是復復雜和多多變的，，對其實實施信息息安全保保護達到到的安全全級別取取決于通通過各種種途徑對對信息系系統(tǒng)構成成各種威威脅的保保護能力力中最弱弱的一種種保護措措施，該該保護措措施和能能力決定定了整個個信息系系統(tǒng)的安安全保護護水平。272.信息安全全防護的的基本原原則1）整體性性原則“新木桶桶理論””其次，木桶的的底要堅堅實，信信息安全全應該建建立在牢牢固的安安全理論論、方法法和技術術的基礎礎之上，，才能確確保安全全。那么信息安全全的底是是什么呢呢？282.信息安全全防護的的基本原原則1）整體性性原則“新木桶桶理論””這就需要深深入分析析信息系系統(tǒng)的構構成，分分析信息息安全的的本質(zhì)和和關鍵要要素。信息安全的底底是密碼技術術、訪問控制制技術和安全操作作系統(tǒng)、安全芯片片技術和網(wǎng)絡安全全協(xié)議等，它們們構成了了信息安安全的基基礎。292.信息安全全防護的的基本原原則1）整體性性原則“新木桶桶理論””需要花大力氣氣研究信信息安全全的這些些基礎、、核心和和關鍵技技術，并并在設計計一個信信息安全全系統(tǒng)時時，就需需要按照照安全策策略目標標設計和和選擇這這些底部部的組件件，使需需要保護護的信息息安全系系統(tǒng)建立立在可靠靠、牢固固的安全全基礎之之上。302.信息安全全防護的的基本原原則1）整體性性原則“新木桶桶理論””還有，木木桶能否否有效地地容水，，除了需需要堅實實的底板板外，還還取決于于木板之之間的縫縫隙，這這個卻是是大多數(shù)數(shù)人不易易看見的的。對于一個個安全防防護體系系而言，，其不同同產(chǎn)品之之間的協(xié)協(xié)作和聯(lián)聯(lián)動有如如木板之之間的縫縫隙，通通常為人人們所忽忽視，但但其危害害卻最深深。312.信息安全全防護的的基本原原則1）整體性性原則“新木桶桶理論””安全產(chǎn)品之間間的不協(xié)協(xié)同工作作有如木木板之間間的縫隙隙，將致致使木桶桶不能容容納一滴滴水。如如果此時時還把注注意力放放在最短短的木板板上，豈豈非緣木木求魚？322.信息安全全防護的的基本原原則1）整體性性原則“新木桶桶理論””桶箍的妙處處就在于于它能把把一堆獨獨立的木木條聯(lián)合合起來，，緊緊地地排成一一圈。同同時它消消除了木木條之間間的縫隙隙，使木木條之間間形成協(xié)協(xié)作關系系，形成成一個共共同的目目標，成成為一個個封閉的的容器。如果沒有了箍箍，水桶桶就變成成了一堆堆木條，，成為不不了容器器；如果果箍不緊緊，那木木桶也會會千瘡百百孔，縱縱有千升升好水，，能得幾幾天不停停流？3334$dollars$dollars$dollarsDetection入侵檢測測Protect安全保護護Reaction安全響應應Recovery安全備份份Management安全管理理統(tǒng)一管理理、協(xié)調(diào)調(diào)PDRR之間的行行動整體性原則：PDRR安全防護護模型2.信息安全全防護的的基本原原則1）整體性性原則根據(jù)信息息系統(tǒng)的的安全目目標，對對信息系系統(tǒng)進行行全面分分析，統(tǒng)統(tǒng)籌規(guī)劃劃信息安安全保護護措施，，科學地地設計好好各安全全措施的的保護等等級，使使它們具具有滿足足要求的的安全能能力，具具有相同同的保護護能力，，避免出出現(xiàn)有些些保護措措施能力力高、有有效保護護措施能能力低的的現(xiàn)象，，做到成成本效益益最大化化。不同的計計算機信信息系統(tǒng)統(tǒng)有著不不同的安安全需求求，必須須從實際際出發(fā)，，綜合平平衡安全全成本和和風險，，優(yōu)化信信息安全全資源的的配置，，確保重重點。要要重點保保護基礎礎信息網(wǎng)網(wǎng)絡和關關系信息息安全等等重要方方面的信信息系統(tǒng)統(tǒng)，抓緊緊建立信信息安全全等級保保護制度度，把系系統(tǒng)分成成幾個等等級，不不同等級級采用不不同的““木桶””來管理理，然后后對每一一個“木木桶”再再進行安安全評估估和安全全防護。。352.信息安全全防護的的基本原原則2）分層性性原則沒有一個個安全系系統(tǒng)能夠夠做到百百分之百百的安全全，因此此，不能能依賴單單一的保保護機制制。給予攻擊者足足夠的時時間和資資源，任任何安全全措施都都有可能能被破解解。362.信息安全全防護的的基本原原則2）分層性性原則銀行在保險箱箱內(nèi)保存存財物的的情形：保險箱有自身的的鑰匙和和鎖具；保險箱置于保險險庫中，，而保險險庫的位位置處于于難于達達到的銀銀行建筑筑的中心心位置或或地下；僅有通過授授權的人人才能進進入保險險庫；通向保險庫的的道路有有限且有有監(jiān)控系系統(tǒng)進行行監(jiān)視；大廳有警衛(wèi)巡巡視且有有聯(lián)網(wǎng)報報警系統(tǒng)統(tǒng)。不同層次次和級別別的安全全措施共共同保證證了所保保存的財財物的安安全。同樣，經(jīng)過良良好分層層的安全全措施也也能夠保保證組織織信息的的安全。。372.信息安全全防護的的基本原原則2）分層性性原則382.信息安全全防護的的基本原原則2）分層性性原則在使用分層層安全時時需要注注意的是是，不同同的層級級之間需需要協(xié)調(diào)調(diào)工作，，這樣，，一層的的工作不不至于影影響另外外層次的的正常功功能。假如每一層的的安全機機制都相相當復雜雜，則整整個安全全系統(tǒng)的的復雜程程度將會會以指數(shù)數(shù)形式增增加，安安全人員員正確理理解安全全機制以以及一般般組織成成員使用用，系統(tǒng)統(tǒng)將會受受到相當當?shù)挠绊戫?。正確的處理方方法是需需要安全全人員深深刻地理理解組織織的安全全目標，，詳細地地劃分每每一個安安全層次次所提供供的保護護級別和和所起到到的作用用，以及及層次之之間的協(xié)協(xié)調(diào)和兼兼容。393.網(wǎng)絡空間間信息安安全防護護體系40脆弱性威脅攻擊中斷截獲篡改偽造本講思考考與練習習41案例拓展展：工業(yè)控制制系統(tǒng)安安全威脅脅的分析析及防護護方案的的設計簡答：簡述信息息安全防防護發(fā)展展階段，，以及各各個階段段的代表表性工作作，并總總結信息息安全防防護發(fā)展展的思路路。讀書報告告：閱讀J.H.Saltzer和M.D.Schroeder于1975年發(fā)表的的論文““TheProtectionofInformationinComputerSystem””，該文以以保護機機制的體體系結構構為中心心，探討討了計算算機系統(tǒng)統(tǒng)的信息息保護問問題，提提出了設設計和實實現(xiàn)信息息系統(tǒng)保保護機制制的8條基本原原則。更多資源源請訪問問南京師師范大學學信息化化教學網(wǎng)網(wǎng)本課程主主頁9、靜夜夜四無無鄰，，荒居居舊業(yè)業(yè)貧。。。12月月-2212月月-22Thursday,December29,202210、雨雨中中黃黃葉葉樹樹，，燈燈下下白白頭頭人人。。。。03:48:5903:48:5903:4812/29/20223:48:59AM11、以我我獨沈沈久，，愧君君相見見頻。。。12月月-2203:48:5903:48Dec-2229-Dec-2212、故人江海海別，幾度度隔山川。。。03:48:5903:48:5903:48Thursday,December29,202213、乍見翻疑疑夢，相悲悲各問年。。。12月-2212月-2203:48:5903:48:59December29,202214、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國國見青青山。。。29十十二二月20223:48:59上上午03:48:5912月月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月223:48上午午12月-2203:48December29,202216、行動出成成果，工作作出財富。。。2022/12/293:48:5903:48:5929December202217、做前，，能夠環(huán)環(huán)視四周周；做時時，你只只能或者者最好沿沿著以腳腳為起點點的射線線向前。。。3:48:59上午午3:48上午午03:48:5912月-229、沒沒有有失失敗敗，，只只有有暫暫時時停停止止成成功功?。?。。12月月-2212月月-22Thursday,December29,202210、很多多事情情努力力了未未必有有結果果，但但是不不努力力卻什什么改改變也也沒有有。。。03:48:5903:48:5903:4812/29/20223:48:59AM11、成功功就是是日復復一日日那一一點點點小小小努力力的積積累。。。12月月-2203:48:5903:48Dec-2229-Dec-2212、世間成成事，不不求其絕絕對圓滿滿，留一一份不足足，可得得無限完完美。。。03:48:5903:48:5903:48Thursday,December29,202213、不知香積積寺，數(shù)里里入云峰。。。12月-2212月-2203:48:5903:48:59December29,202214、意意志志堅堅強強的的人人能能把把世世界界放放在在手手中中像像泥泥塊塊一一樣樣任任意意揉揉捏捏。。29十十二二