計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教材(一)

安全管理技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要內(nèi)容傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)及其發(fā)展安全管理的必要性基于ESM理念的安全管理機(jī)制安全管理系統(tǒng)的基本功能信息安全管理標(biāo)準(zhǔn)簡介傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)及其發(fā)展網(wǎng)絡(luò)管理的基本任務(wù)及時(shí)了解網(wǎng)絡(luò)拓?fù)渥兓皶r(shí)檢測網(wǎng)絡(luò)內(nèi)各條線路的流量，能統(tǒng)計(jì)各線路丟包率、錯(cuò)包率，為線路性能的分析提供科學(xué)依據(jù)及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)故障發(fā)生點(diǎn)。記錄網(wǎng)絡(luò)設(shè)備、線路、終端、病毒、非法入網(wǎng)、違規(guī)操作、相關(guān)告警設(shè)置等各種嚴(yán)重和一般告警信息進(jìn)行設(shè)備的配置管理進(jìn)行日志管理，分門別類記錄網(wǎng)絡(luò)的各種故障進(jìn)行安全管理傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)及其發(fā)展ISO的FCAPS模型故障管理（FaultManagement）配置管理（ConfigurationManagement）計(jì)費(fèi)管理（AccountingManagement）性能管理（PerformanceManagement）安全管理（SecurityManagement）傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)及其發(fā)展故障管理網(wǎng)絡(luò)故障對網(wǎng)絡(luò)中故障進(jìn)行檢測、隔離、報(bào)告和修復(fù)。目標(biāo)是保證計(jì)算機(jī)網(wǎng)絡(luò)組件的穩(wěn)定性、可用性和可服務(wù)性，即Reliability，AvailabilityandServiceability，簡稱RAS。基本功能檢測被管對象的差錯(cuò)現(xiàn)象，接收被管對象的差錯(cuò)事件報(bào)告（也稱故障單，TroubleTicket）；執(zhí)行診斷測試、確定故障位置和性質(zhì)；當(dāng)存在備用設(shè)備或迂回路由時(shí)，提供新的網(wǎng)絡(luò)資源用于服務(wù)；通過設(shè)備的維護(hù)或更換等措施進(jìn)行修復(fù)；維護(hù)差錯(cuò)日志文件，記錄差錯(cuò)信息，分析故障原因。傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)及其發(fā)展配置管理配置管理是提供了標(biāo)識(shí)、收集、更改網(wǎng)絡(luò)配置數(shù)據(jù)的功能，目的是為了實(shí)現(xiàn)網(wǎng)絡(luò)的最優(yōu)化服務(wù)功能。基本功能收集網(wǎng)絡(luò)配置信息；修改網(wǎng)絡(luò)配置信息；安裝軟件；存取配置信息；發(fā)現(xiàn)和顯示網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)；生成配置報(bào)告。傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)及其發(fā)展計(jì)費(fèi)管理計(jì)費(fèi)管理用來度量網(wǎng)絡(luò)資源的使用情況，目的是控制和監(jiān)測各類網(wǎng)絡(luò)服務(wù)的費(fèi)用和成本?；竟δ苡涗浻脩羰褂镁W(wǎng)絡(luò)資源的情況和計(jì)算費(fèi)用；統(tǒng)計(jì)網(wǎng)絡(luò)利用率等效益數(shù)據(jù)，為網(wǎng)絡(luò)運(yùn)營部門提供制定資費(fèi)政策的依據(jù)。傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)及其發(fā)展性能管理性能管理的主要功能是以網(wǎng)絡(luò)性能為準(zhǔn)收集、分析和調(diào)整被管對象的狀態(tài)，其目的是保證網(wǎng)絡(luò)提供可靠、連續(xù)的服務(wù)?；竟δ軓谋还軐ο笾惺占?、統(tǒng)計(jì)與性能有關(guān)的數(shù)據(jù)，并產(chǎn)生相應(yīng)記錄分析性能信息，檢測性能故障，產(chǎn)生性能告警等報(bào)告預(yù)測性能的長期變化趨勢控制被管對象，保證網(wǎng)絡(luò)的性能指標(biāo)傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)及其發(fā)展安全管理網(wǎng)絡(luò)安全管理包括進(jìn)網(wǎng)安全防護(hù)，限制非法入侵者入網(wǎng)；應(yīng)用軟件訪問的安全防護(hù)，檢查用戶訪問軟件的權(quán)限；網(wǎng)絡(luò)傳輸信息的安全防護(hù)，對網(wǎng)絡(luò)傳輸信息的加密、防竊聽、防破壞和篡改等等?；竟δ馨踩胧┬畔⒌墓芾恚缬脩艨诹?、密鑰、訪問權(quán)限的管理，并根據(jù)安全措施信息判斷非法操作，拒絕非法操作。安全審查，檢查網(wǎng)絡(luò)各種潛在安全漏洞；安全報(bào)告，對影響網(wǎng)絡(luò)安全事件進(jìn)行記錄、形成報(bào)告網(wǎng)絡(luò)操作事件的記錄，記錄用戶登錄、退出，記錄涉及網(wǎng)絡(luò)安全的網(wǎng)絡(luò)操作，以便進(jìn)行安全追查等事后分析。傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)及其發(fā)展網(wǎng)絡(luò)管理體系結(jié)構(gòu)網(wǎng)絡(luò)管理實(shí)體網(wǎng)絡(luò)管理協(xié)議管理代理管理信息庫傳統(tǒng)網(wǎng)絡(luò)管理理技術(shù)及其發(fā)發(fā)展網(wǎng)絡(luò)管理體系系結(jié)構(gòu)網(wǎng)絡(luò)管理實(shí)體體（Entity）即網(wǎng)絡(luò)管理理系統(tǒng)進(jìn)程，它向運(yùn)行在在各網(wǎng)絡(luò)設(shè)備備上的網(wǎng)絡(luò)管管理代理（Agent）程序發(fā)出指指令，對各種種網(wǎng)絡(luò)設(shè)備、、網(wǎng)絡(luò)資源進(jìn)進(jìn)行監(jiān)控和控控制。網(wǎng)絡(luò)管理協(xié)議議是網(wǎng)絡(luò)管理理實(shí)體與網(wǎng)絡(luò)絡(luò)管理代理程程序間進(jìn)行通通信所遵守的的規(guī)則和約定定。傳統(tǒng)網(wǎng)絡(luò)管理理技術(shù)及其發(fā)發(fā)展網(wǎng)絡(luò)管理體系系結(jié)構(gòu)網(wǎng)絡(luò)管理代理理是駐留在網(wǎng)網(wǎng)絡(luò)設(shè)備、網(wǎng)網(wǎng)絡(luò)資源等網(wǎng)網(wǎng)絡(luò)實(shí)體上的的，被網(wǎng)絡(luò)管管理實(shí)體控制制的進(jìn)程。接收網(wǎng)絡(luò)管理實(shí)體體發(fā)來的指令；從管理信息庫中中讀取或修改改被管理對象象的各種配置置信息；以通知的形式向向網(wǎng)絡(luò)管理實(shí)實(shí)體報(bào)告被管管理對象上發(fā)發(fā)生的重要事事件。管理信息庫（（ManagementInformationBase，MIB）是被管理對對象的信息集集合。傳統(tǒng)網(wǎng)絡(luò)管理理技術(shù)及其發(fā)發(fā)展SNMP協(xié)議全稱：簡單網(wǎng)網(wǎng)絡(luò)管理協(xié)議議（SimpleNetworkManagementProtocol）使管理者通過過輪詢被管代代理，和被管管代理自動(dòng)發(fā)發(fā)給管理者的的陷阱（trap）信息，來設(shè)置被管對象的屬性性和監(jiān)控網(wǎng)絡(luò)事件的發(fā)生，，從而達(dá)到網(wǎng)網(wǎng)絡(luò)管理目的SNMP是基于TCP/IP協(xié)議的應(yīng)用層層協(xié)議，采用用無連接的傳傳輸層協(xié)議UDP傳送網(wǎng)絡(luò)管理理報(bào)文傳統(tǒng)網(wǎng)絡(luò)管理理技術(shù)及其發(fā)發(fā)展SNMP協(xié)議SNMP的結(jié)構(gòu)分為SNMP管理者（SNMPManager）和SNMP代理（SNMPAgent）每一個(gè)支持SNMP的網(wǎng)絡(luò)設(shè)備中中包含一個(gè)SNMPAgent，它隨時(shí)記錄網(wǎng)網(wǎng)絡(luò)設(shè)備的各各種情況SNMP提供的管理操作管理進(jìn)程從代代理處獲取被被管對象的信信息；管理進(jìn)程通過過代理設(shè)置或或修改被管對對象的屬性傳統(tǒng)網(wǎng)絡(luò)管理理技術(shù)及其發(fā)發(fā)展基于Web的網(wǎng)絡(luò)管理（（Web-BasedManagement，WBM）使用Web瀏覽器作為客客戶端使用HTTP協(xié)議傳輸數(shù)據(jù)據(jù)優(yōu)點(diǎn)網(wǎng)管終端的可移動(dòng)性地理上脫離了網(wǎng)管管中心跨硬件平臺(tái)和操作系系統(tǒng)統(tǒng)一的管理界界面平臺(tái)獨(dú)立性（適應(yīng)應(yīng)不同的操作作系統(tǒng)、體系系結(jié)構(gòu)、網(wǎng)絡(luò)絡(luò)協(xié)議）互操作性（通通過瀏覽器在在不同管理系系統(tǒng)之間切換換）傳統(tǒng)網(wǎng)網(wǎng)絡(luò)管管理技技術(shù)及及其發(fā)發(fā)展基于Web的網(wǎng)絡(luò)絡(luò)管理理的實(shí)實(shí)現(xiàn)方方案基于代代理管管理器器的方案在網(wǎng)絡(luò)絡(luò)管理理平臺(tái)臺(tái)上疊疊加一一個(gè)Web服務(wù)器器，使使其成成為瀏瀏覽器器用戶戶的網(wǎng)網(wǎng)絡(luò)管管理代代理管管理器器傳統(tǒng)網(wǎng)網(wǎng)絡(luò)管管理技技術(shù)及及其發(fā)發(fā)展基于Web的網(wǎng)絡(luò)絡(luò)管理理的實(shí)實(shí)現(xiàn)方方案嵌入式式方案案將Web能力嵌嵌入到到被管管設(shè)備備中每個(gè)設(shè)設(shè)備都都有自自己的的Web地址，，使管管理人人員可可以通通過瀏瀏覽器器和HTTP協(xié)議直直接進(jìn)進(jìn)行訪訪問和和管理理傳統(tǒng)網(wǎng)網(wǎng)絡(luò)管管理技技術(shù)及及其發(fā)發(fā)展基于CORBA的網(wǎng)絡(luò)絡(luò)管理理CORBA（CommonObjectRequestBrokerArchitecture，公共共對象象請求求代理理體系系結(jié)構(gòu)構(gòu)）OMG（ObjectManagementGroup）為解解決分分布式式處理理環(huán)境境下硬硬件和和軟件件系統(tǒng)統(tǒng)的互互聯(lián)互互通而而提出出的一一種解解決方方案利用對對象請請求代代理（（ORB）作為為組件件通信信的軟軟總線線，用用戶可可以透透明地地訪問問信息息，而而不必必知道道目標(biāo)標(biāo)所在在的軟軟硬件件平臺(tái)臺(tái)或所所在網(wǎng)網(wǎng)絡(luò)的的具體體位置置傳統(tǒng)網(wǎng)網(wǎng)絡(luò)管管理技技術(shù)及及其發(fā)發(fā)展基于CORBA的網(wǎng)絡(luò)絡(luò)管理理CORBA的特性性獨(dú)立于于網(wǎng)絡(luò)絡(luò)協(xié)議議獨(dú)立于于編程程語言言獨(dú)立于于軟硬硬件平平臺(tái)為可移移植的的、面面向?qū)ο蟮牡姆植疾际接?jì)計(jì)算應(yīng)應(yīng)用程程序提提供了了不依依賴于于平臺(tái)臺(tái)的編編程接接口和和模型型基于CORBA的網(wǎng)絡(luò)絡(luò)管理理利用CORBA實(shí)現(xiàn)管管理系系統(tǒng)利用CORBA定義被被管對對象利用CORBA實(shí)現(xiàn)完完整的的網(wǎng)絡(luò)絡(luò)管理理系統(tǒng)統(tǒng)傳統(tǒng)網(wǎng)網(wǎng)絡(luò)管管理技技術(shù)及及其發(fā)發(fā)展基于CORBA的網(wǎng)絡(luò)絡(luò)管理理SNMP/CORBA網(wǎng)關(guān)模模型發(fā)揮現(xiàn)有網(wǎng)網(wǎng)管模模型在在管理理信息息定義義和通通信協(xié)協(xié)議方方面的的優(yōu)勢勢利用CORBA分布式式和編編程簡簡單的的特點(diǎn)點(diǎn)，實(shí)實(shí)現(xiàn)管管理系系統(tǒng)被管系系統(tǒng)仍然采采用傳傳統(tǒng)模模式安全管管理的的必要要性通常的的信息息安全全建設(shè)設(shè)方法法采購各各種安安全產(chǎn)產(chǎn)品，，由產(chǎn)產(chǎn)品廠廠商提提供方方案：：防病毒，，防火火墻，，IDS，Scanner，VPN等通常由IT部門的的技術(shù)術(shù)人員員兼職職負(fù)責(zé)責(zé)日常常維護(hù)護(hù)，甚甚至根根本沒沒有日日常維維護(hù)是一種以以產(chǎn)品品為核核心的的信息息安全全解決決方案案存在眾多不不足：：難以確定真真正的的需求求：保保護(hù)什什么？？保護(hù)護(hù)對象象的邊邊界？？保護(hù)護(hù)到什什么程程度？？管理和服務(wù)務(wù)跟不不上，，對采采購產(chǎn)產(chǎn)品運(yùn)運(yùn)行的的效率率和效效果缺缺乏評評價(jià)通常用漏洞洞掃描描代替替風(fēng)險(xiǎn)險(xiǎn)評估估，對對風(fēng)險(xiǎn)險(xiǎn)的認(rèn)認(rèn)識(shí)很很不全全面這種方法是是“頭頭痛醫(yī)醫(yī)頭，，腳痛痛醫(yī)腳腳”，，很難難實(shí)現(xiàn)現(xiàn)整體體安全全不同廠商、、不同同產(chǎn)品品之間間的協(xié)協(xié)調(diào)也也是難題安全管管理的的必要要性真正有有效地地信息息安全全建設(shè)設(shè)技術(shù)和和產(chǎn)品品是基基礎(chǔ)，，管理理才是是關(guān)鍵鍵產(chǎn)品和技術(shù)術(shù)，要要通過過管理理的組組織職職能才才能發(fā)發(fā)揮最最佳作作用技術(shù)不高但但管理理良好好的系系統(tǒng)遠(yuǎn)遠(yuǎn)比技技術(shù)高高超但但管理理混亂亂的系系統(tǒng)安安全先進(jìn)、易于理理解、方方便操作作的安全全策略對對信息安安全至關(guān)關(guān)重要建立一個(gè)管理理框架，，讓好的的安全策策略在這這個(gè)框架架內(nèi)可重重復(fù)實(shí)施施，并不不斷得到到修正，，就會(huì)擁擁有持續(xù)續(xù)安全根本上說，信息息安全是是個(gè)管理理過程，，而不是是技術(shù)過程三分技術(shù)術(shù)，七分分管理安全管理理的必要要性傳統(tǒng)網(wǎng)絡(luò)絡(luò)管理中中的安全全管理功功能不足足傳統(tǒng)網(wǎng)絡(luò)絡(luò)管理架架構(gòu)不能能完全滿滿足需要要某些安全全設(shè)備不不支持SNMP協(xié)議某些安全設(shè)備備不具備備完整的的MIB庫SNMP協(xié)議本身身不適合合傳輸安安全事件件和安全全日志信信息SNMP不支持聯(lián)聯(lián)動(dòng)和協(xié)協(xié)同難以實(shí)現(xiàn)現(xiàn)安全事事件的定定位和追追溯難以實(shí)現(xiàn)全網(wǎng)網(wǎng)安全策策略的部部署安全管理理的必要要性加入全面面安全管管理職能能單元的的必要性性實(shí)現(xiàn)各類計(jì)算機(jī)安全全技術(shù)、產(chǎn)產(chǎn)品之間的的協(xié)調(diào)與聯(lián)聯(lián)動(dòng)，實(shí)現(xiàn)現(xiàn)有機(jī)化充分發(fā)揮各類安安全技術(shù)和和產(chǎn)品的功功能整體安全能能力大幅度度提高實(shí)現(xiàn)計(jì)算機(jī)機(jī)安全手段段與現(xiàn)有計(jì)計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)應(yīng)用系統(tǒng)統(tǒng)的一體化使全網(wǎng)安全全事件準(zhǔn)確確定位以及及全網(wǎng)安全全策略制定定成為可能能基于ESM理念的安全管理理機(jī)制ESM（EnterpriseSecurityManagement）一種整體安安全框架，其主主要思想是是采用多種種智能Agent和安全控制制中心，在在同一安全全策略（SecurityPolicy）的指導(dǎo)下下，將系統(tǒng)統(tǒng)中的各個(gè)個(gè)安全部件件協(xié)同起來來，實(shí)現(xiàn)總總體的安全全策略，并并且能夠在在多個(gè)安全全部件協(xié)同同的基礎(chǔ)上上實(shí)現(xiàn)監(jiān)控控、報(bào)表處處理、統(tǒng)計(jì)計(jì)分析等。。主要是為了了解決各類安安全產(chǎn)品各各自為戰(zhàn)、、難以組成成一個(gè)整體體安全防御御體系的問問題。ESM具有適應(yīng)性性強(qiáng)、可擴(kuò)擴(kuò)充性強(qiáng)、、集中化安安全管理等等優(yōu)點(diǎn)。安全管理系系統(tǒng)的基本本功能統(tǒng)一監(jiān)控和和管理收集各類信息性能資源日志監(jiān)控信息系系統(tǒng)運(yùn)行狀狀況信息服務(wù)系統(tǒng)信息安全系統(tǒng)發(fā)現(xiàn)異常情情況向各種安全機(jī)制發(fā)布相相應(yīng)的總體體安全策略略實(shí)現(xiàn)對安全全機(jī)制的實(shí)實(shí)時(shí)操控收集各種安安全機(jī)制執(zhí)執(zhí)行安全策策略的結(jié)果果安全管理系系統(tǒng)的基本本功能安全協(xié)同利用原有設(shè)設(shè)備之間的的互動(dòng)功能能，部署安安全聯(lián)動(dòng)策策略，并監(jiān)監(jiān)視聯(lián)動(dòng)執(zhí)執(zhí)行情況收集安全系系統(tǒng)產(chǎn)生的的數(shù)據(jù)，采采用自動(dòng)或或手動(dòng)響應(yīng)應(yīng)引擎，根根據(jù)事先定定義的安全全策略及規(guī)規(guī)則，對相相關(guān)安全系系統(tǒng)進(jìn)行設(shè)設(shè)置和操控控，實(shí)現(xiàn)安安全系統(tǒng)之之間的間接接聯(lián)動(dòng)安全管理系系統(tǒng)的基本本功能基于權(quán)限控控制的統(tǒng)一一管理和區(qū)區(qū)域自治提供統(tǒng)一管管理功能為不同級(jí)別別和性質(zhì)的的管理員提提供其對應(yīng)應(yīng)權(quán)限的管管理視圖提供區(qū)域自自治能力對特定管轄轄區(qū)域的安安全設(shè)備和和安全系統(tǒng)統(tǒng)實(shí)現(xiàn)自治治管理對分布在整整網(wǎng)中的某某個(gè)單一安安全子系統(tǒng)統(tǒng)實(shí)現(xiàn)整體體安全策略略的發(fā)布和和狀態(tài)監(jiān)控控安全管理系系統(tǒng)的基本本功能安全事件的的處理對重復(fù)安全全事件的合合并處理對相互管理理的安全事事件進(jìn)行合合并處理根據(jù)相近零碎的的歷史事件件集合對安安全事件進(jìn)進(jìn)行確認(rèn)智能判斷事事件的真正正起因，并提供人人工修正判判斷的機(jī)制制根據(jù)管理人員的的職責(zé)，將合合并與確認(rèn)認(rèn)后的事件件通知相應(yīng)應(yīng)責(zé)任人，，并提供處處理建議根據(jù)責(zé)任人人處理事件件的情況以以及結(jié)果，，確定是否否對事件性性質(zhì)進(jìn)行升升級(jí)安全管理系系統(tǒng)的基本本功能告警管理控制臺(tái)告警聲音管理界面消息通知Email手機(jī)短信即時(shí)通信安全管理系系統(tǒng)的基本本功能統(tǒng)計(jì)分析與與決策支持持對安全事件件的類型、來源源、目的、、產(chǎn)生的效效果、起因因、發(fā)生的的時(shí)間段進(jìn)進(jìn)行綜合分分析，得到到宏觀的規(guī)規(guī)律對重要事件件的來源進(jìn)行綜合查查證，精確確定位對相近時(shí)間間段發(fā)生的的各種事件件進(jìn)行相關(guān)關(guān)性分析，，得出各類類不同事件件相互聯(lián)系系的規(guī)律，，并指導(dǎo)自自動(dòng)聯(lián)動(dòng)規(guī)規(guī)則和安全全策略的制制定根據(jù)宏觀統(tǒng)統(tǒng)計(jì)的結(jié)果，提供供決策支持持，并進(jìn)行行知識(shí)積累累，為各類類安全事件件提供處理建議安全管理系系統(tǒng)的基本本功能支持應(yīng)急響響應(yīng)系統(tǒng)自身考慮備備份和應(yīng)急急措施支持應(yīng)急響響應(yīng)預(yù)案，，可以定義義應(yīng)急情況況和應(yīng)急響響應(yīng)措施能通過綜合分析，，及時(shí)發(fā)現(xiàn)現(xiàn)系統(tǒng)的嚴(yán)嚴(yán)重異常情情況，并及及時(shí)以實(shí)現(xiàn)現(xiàn)定義的措措施通知責(zé)責(zé)任人員在確認(rèn)處于緊急急情況的前提提下，系統(tǒng)自自動(dòng)執(zhí)行應(yīng)急急預(yù)案中設(shè)定定的批量操作作，并進(jìn)行全全程跟蹤和記記錄信息安全管理理標(biāo)準(zhǔn)簡介ISO/IEC13335舊版被稱作“IT安全管理指南南”（GuidelinesfortheManagementofITSecurity，GMITS），新版稱作作“信息和通通信技術(shù)安全全管理”（ManagementofInformationandCommunicationsTechnologySecurity，MICTS）是ISO/IECJTC1制定的技術(shù)報(bào)報(bào)告，是一個(gè)個(gè)信息安全管管理方面的指指導(dǎo)性標(biāo)準(zhǔn)，，其目的是為為有效實(shí)施IT安全管理提供供建議和支持持。由5部分標(biāo)準(zhǔn)組成ISO/IEC13335-1:1996《IT安全的概念與與模型》ISO/IEC13335-2:1997《IT安全管理和策劃》ISO/IEC13335-3:1998《IT安全管理技術(shù)術(shù)》ISO/IEC13335-4:2000《安全措施的選選擇》ISO/IEC13335-5:2001《網(wǎng)絡(luò)安全管理指南南》信息安全管理理標(biāo)準(zhǔn)簡介ISO/IEC13335目前，ISO/IEC13335-1:1996已經(jīng)被新的ISO/IEC13335-1:2004（MICTS第1部分：信息和和通信技術(shù)安安全管理的概概念和模型））所取代，ISO/IEC13335-2:1997也將被正在開開發(fā)的ISO/IEC13335-2（MICTS第2部分：信息安安全風(fēng)險(xiǎn)管理理）取代。ISO/IECTR13335只是一個(gè)技術(shù)術(shù)報(bào)告和指導(dǎo)導(dǎo)性文件，并并不是可依據(jù)據(jù)的認(rèn)證標(biāo)準(zhǔn)準(zhǔn)，信息安全全體系建設(shè)參參考BS7799，具體實(shí)踐可以參考考ISO/IEC13335信息安全管理理標(biāo)準(zhǔn)簡介BS7799被信息界喻為為“滴水不漏漏的信息安全全管理標(biāo)準(zhǔn)”BS7799是英國標(biāo)準(zhǔn)協(xié)協(xié)會(huì)（BritishStandardsInstitute，BSI）于1995年2月制定的信息息安全管理標(biāo)準(zhǔn)BS7799分兩個(gè)部分BS7799-1(ISO/IEC17799)：信息安全管理實(shí)施施細(xì)則BS7799-2(ISO/IEC27001)：信息安全管理系統(tǒng)統(tǒng)規(guī)范信息安全管理理標(biāo)準(zhǔn)簡介BS7799BS7799-1《信息安全管理理實(shí)施細(xì)則》2000年被ISO組織采納，正正式成為ISO/IEC17799標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)準(zhǔn)2005年經(jīng)過最新改改版，發(fā)展成成為ISO/IEC17799:2005標(biāo)準(zhǔn)。主要是給負(fù)責(zé)責(zé)開發(fā)的人員員作為參考文文檔使用，從而在他們們的機(jī)構(gòu)內(nèi)部部實(shí)施和維護(hù)護(hù)信息安全BS7799-2《信息安全管理系統(tǒng)統(tǒng)規(guī)范》于2005年成為正式的的ISO標(biāo)準(zhǔn)，即ISO/IEC27001:2005詳細(xì)說明了建立、實(shí)施和維護(hù)護(hù)信息安全管管理系統(tǒng)（ISMS）的要求，指出實(shí)施組織需遵循某一風(fēng)風(fēng)險(xiǎn)評估來鑒鑒定最適宜的的控制對象，，并對自己的需求采采取適當(dāng)?shù)目乜刂菩畔踩芾砝順?biāo)準(zhǔn)簡介1992年在英國首次作為行業(yè)標(biāo)準(zhǔn)發(fā)布，為信息安全管理提供了一個(gè)依據(jù)。BS7799標(biāo)準(zhǔn)最早是由英國工貿(mào)部、英國標(biāo)準(zhǔn)化協(xié)會(huì)（BSI）組織的相關(guān)專家共同開發(fā)制定的BS7799BS7799-1BS7799-2在1998年、1999年經(jīng)過兩次修訂之后出版BS7799-1：1999和BS7799-2：1999。ISO17799ISO270012000年4月，將BS7799-1：1999提交ISO，同年10月獲得通過成為ISO/IEC17799：2000版。2005年對ISO/IEC17799：2000版進(jìn)行了修訂，于6月15日發(fā)布了ISO/IEC17799：2005版。2001年修訂BS7799-2：1999，同年BS7799-2：2000發(fā)布。2002年對BS7799-2：2000進(jìn)行了修訂發(fā)布了BS7799-2：2002版。ISO于2005年10月15采用BS7799-2：2002版本成為國際標(biāo)準(zhǔn)-ISO/IEC27001：2005版。信息安全管理理標(biāo)準(zhǔn)簡介ISO/IEC17799:2005安全策略組織信息安全全資產(chǎn)管理人力資源安全全物理和環(huán)境安安全通信和操作管管理訪問控制制信息系統(tǒng)統(tǒng)獲取、、開發(fā)和和維護(hù)信息安全全事件管管理業(yè)務(wù)連續(xù)續(xù)性管理理符合性提供了一套由最佳實(shí)踐構(gòu)成的控制目標(biāo)和控制，涉及11個(gè)方面，包括39個(gè)控制目標(biāo)和133項(xiàng)控制措施,可作為參考文件使用，但并不是認(rèn)證評審的依據(jù)。ISO17799:2005信息安全全管理標(biāo)標(biāo)準(zhǔn)簡介介ISO/IEC17799:2005安全策略Securitypolicy人力資源安全Humanresourcessecurity物理與環(huán)境安全Physicalandenvironmentalsecurity通信與操作管理Communicationsandoperationsmanagement信息系統(tǒng)獲取、開發(fā)和維護(hù)Informationsystemsacquisition,developmentandmaintenance組織信息安全Organizinginformationsecurity資產(chǎn)管理Assetmanagement訪問控制Accesscontrol信息安全事件管理Informationsecurityincidentmanagement業(yè)務(wù)連續(xù)性管理Businesscontinuitymanagement符合性Compliance信息安全全管理標(biāo)標(biāo)準(zhǔn)簡介介ISO/IEC17799:200511個(gè)方面39個(gè)目標(biāo)133個(gè)控制措施10個(gè)方面36個(gè)目標(biāo)127個(gè)控制措施對比ISO17799:2000舊版……信息安全全管理標(biāo)標(biāo)準(zhǔn)簡介介ISO/IEC27001:2005簡介概要過程方法與其他管理體系的兼容性范圍1.1概要1.2應(yīng)用標(biāo)準(zhǔn)引用術(shù)語和定義信息安全管理體系4.1一般要求4.2建立并管理ISMS4.2.1建立ISMS4.2.2實(shí)施和運(yùn)行ISMS4.2.3監(jiān)督和評估ISMS4.2.4維護(hù)和改進(jìn)ISMS4.3文件要求4.3.1概要4.3.2文件控制4.3.3記錄控制ISO27001:20055管理責(zé)任5.1管理承諾5.2資源管理5.2.1資源提供5.2.2培訓(xùn)、意識(shí)和資格6內(nèi)部ISMS審計(jì)7對ISMS的管理評審7.1概要7.2評審輸入7.3復(fù)審輸出8ISMS改進(jìn)8.1持續(xù)改進(jìn)8.2糾正措施8.3預(yù)防措施ISO27001:2005附錄A控制目標(biāo)和控制A.5安全策略A.6組織信息安全A.7資產(chǎn)管理A.8人力資源管理A.9物理和環(huán)境安全A.10通信和操作管理A.11訪問控制A.12信息系統(tǒng)獲取、開發(fā)和維護(hù)A.13信息安全事件管理A.14業(yè)務(wù)連續(xù)性管理A.15符合性附錄BOECD原則與本標(biāo)準(zhǔn)附錄CISO9001:2000，ISO14001:1996和本標(biāo)準(zhǔn)ISO27001:2005信息安全全管理標(biāo)標(biāo)準(zhǔn)簡介介ISO/IEC27001:2005ISO27001標(biāo)準(zhǔn)對信信息安全全管理體體系（ISMS）并沒有有一個(gè)十十分明確確的定義義，可以以將其理理解為組組織管理理體系的的一部分分。ISMS涉及到的的內(nèi)容：：用于組組織信息息資產(chǎn)風(fēng)風(fēng)險(xiǎn)管理理、確保保組織信信息安全全的、包包括為制制定、實(shí)實(shí)施、評評審和維維護(hù)信息息安全策策略所需需的組織織機(jī)構(gòu)、、目標(biāo)、、職責(zé)、、程序、、過程和和資源。。標(biāo)準(zhǔn)要求的ISMS建立過程程：制定定信息安安全策略略，確定定體系范范圍，明明確管理理職責(zé)，，通過風(fēng)風(fēng)險(xiǎn)評估估確定控控制目標(biāo)標(biāo)和控制制方式。。遵循PDCA。體系一旦建立立，組織織應(yīng)該按按規(guī)定要要求進(jìn)行行運(yùn)作，，保持體體系的有有效性。信息安全全管理標(biāo)標(biāo)準(zhǔn)簡介介ISMS（信息安安全管理理體系，InformationSecurityManagementSystem）在信息安安全方面面指導(dǎo)和和控制組組織，用用以實(shí)現(xiàn)現(xiàn)信息安安全目標(biāo)標(biāo)的相互互關(guān)聯(lián)和和相關(guān)作作用的一一組要素素。通常包括：信息安全組織織結(jié)構(gòu)各種活動(dòng)和過過程信息安全管理理體系文文件信息安全控制制措施人力物力等資資源……信息安全全管理標(biāo)標(biāo)準(zhǔn)簡介介ISMS的重要原則管理層足足夠重視視組織保障指明方向和和目標(biāo)標(biāo)權(quán)威預(yù)算保障，，提供供所需需的資資源監(jiān)督檢查需要全員參參與信息安全不不僅僅僅是IT部門的的事情情每個(gè)員工都都應(yīng)明明白隨隨時(shí)可可能出出現(xiàn)的的安全全問題題每個(gè)員工都都應(yīng)具具備相相關(guān)的的安全全意識(shí)識(shí)和能能力讓每個(gè)員員工都都明確確自己己承擔(dān)擔(dān)的安安全責(zé)責(zé)任遵循過程的的方法法信息安全是是個(gè)管管理過過程應(yīng)該系統(tǒng)地地識(shí)別別每項(xiàng)項(xiàng)管理理活動(dòng)動(dòng)并加加以控制信息安安全管管理標(biāo)標(biāo)準(zhǔn)簡簡介ISMS的重要要原則需要持持續(xù)改改進(jìn)實(shí)現(xiàn)信息安安全目目標(biāo)的的循環(huán)環(huán)活動(dòng)動(dòng)信息安全是是動(dòng)態(tài)態(tài)的，，時(shí)間間性強(qiáng)強(qiáng)持續(xù)改進(jìn)才才能有有最大大限度度的安安全組織應(yīng)該為為員工工提供供持續(xù)續(xù)改進(jìn)進(jìn)的方方法和和手段信息安安全管管理標(biāo)標(biāo)準(zhǔn)簡簡介PDCA模型在在ISMS過程中中的運(yùn)用建立ISMS環(huán)境&風(fēng)險(xiǎn)評估設(shè)計(jì)&實(shí)施ISMS監(jiān)視&復(fù)審ISMS改進(jìn)ISMS開發(fā)、維護(hù)和改進(jìn)生命周期PlanDoCheckAct利益伙伴信息安全需求和期望利益伙伴得到管理的信息安全信息安安全管管理標(biāo)標(biāo)準(zhǔn)簡簡介PDCA的特點(diǎn)點(diǎn)順序進(jìn)進(jìn)行，，周而而復(fù)始始：解解決了了一部部分問問題，，可能能還有有問題題沒有有解決決，或或者又又出現(xiàn)現(xiàn)了新新的問問題，，再進(jìn)進(jìn)行下下一個(gè)個(gè)PDCA循環(huán)，，不斷斷循環(huán)環(huán)大環(huán)套小環(huán)環(huán)：組組織中中的每每個(gè)部部分，，甚至至個(gè)人人，均均有一一個(gè)PDCA循環(huán)，，大環(huán)環(huán)套小小環(huán)，，一層層層地地解決決問題題階梯式式上升：：每經(jīng)經(jīng)過一一次PDCA循環(huán)，，都要要進(jìn)行行總結(jié)結(jié)，鞏鞏固成成績，，改進(jìn)進(jìn)不足足，并并提出出新的的目標(biāo)標(biāo)，再再進(jìn)行行下一一次PDCA循環(huán)信息安安全管管理標(biāo)標(biāo)準(zhǔn)簡簡介ISMS的重要要原則文件化化的體體系文件的作用用：有有章可可循，，有據(jù)據(jù)可查查文件的類型型：手手冊、、規(guī)范范、指指南、、記錄文件類類型對管理理框架架的概概括包括策略、、控制制目標(biāo)標(biāo)、已已實(shí)施施的控控制措措施、、適用用性聲聲明（（SoA）各種程序文件實(shí)施控制措施并并描述責(zé)任任和活動(dòng)的的程序文件件覆蓋了ISMS管理和運(yùn)行行的程序文文件證據(jù)能夠表明組織按按照ISO27001要求采取相相應(yīng)步驟而而建立了管管理框架各種記錄：：在操作ISMS過程當(dāng)中自自然產(chǎn)生的的證據(jù)，可可識(shí)別過程程并顯現(xiàn)符符合性信息安全管管理標(biāo)準(zhǔn)簡簡介ISMS的文件體系系PolicyScope，RA，SOADescribesprocesseswho,

what,when,where.DescribeshowtasksandspecificactivitiesaredoneProvidesobjectiveevidenceofcomplianceto

ISMSrequirements第一級(jí)方針策略SecurityManual安全手冊第二級(jí)Procedures程序文件第三級(jí)WorkInstructions,Checklist,Forms,etc.第四級(jí)Records記錄謝謝謝9、靜靜夜夜四四無無鄰鄰，，荒荒居居舊舊業(yè)業(yè)貧貧。。。。12月月-2212月月-22Wednesday,December28,202210、雨中黃葉樹樹，燈下白頭頭人。。21:53:3921:53:3921:5312/28/20229:53:39PM11、以我我獨(dú)沈沈久，，愧君君相見見頻。。。12月月-2221:53:3921:53Dec-2228-Dec-2212、故人江海海別，幾度度隔山川。。。21:53:3921:53:3921:53Wednesday,December28,202213、乍見翻疑夢夢，相悲各問問年。。12月-2212月-2221:53:3921:53:39December28,202214、他鄉(xiāng)生白發(fā)發(fā)，舊國見青青山。。28十二月月20229:53:39下午21:53:3912月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月229:53下下午12月-2221:53December28,202216、行行動(dòng)動(dòng)出出成成果果，，工工作作出出財(cái)財(cái)富富。。。。2022/12/2821:53:3921:53:3928December202217、做做前前，，能能夠夠環(huán)環(huán)視視四四周周；；做做時(shí)時(shí)，，你你只只能能或或者者最最好好沿沿著著以以腳腳為為起起點(diǎn)點(diǎn)的的射射線線向向前前。。。。9:53:39下下午午9:53下下午午21:53:3912月月-229、沒有失失敗，只只有暫時(shí)時(shí)停止成成功！。。12月-2212月-22Wednesday,December28,202210、很多多事情情努力力了未未必有有結(jié)果果，但但是不不努力力卻什什么改改變也也沒有有。。。21:53:3921:53:3921:5312/28/20229:53