信息安全體系結(jié)構(gòu)資料講解

信息安全體系結(jié)構(gòu)寧夏大學(xué)網(wǎng)絡(luò)管理中心(zhōngxīn)高玉琢email:gaoyz@cellphone一頁(yè)，共26頁(yè)。寧夏政法(zhèngfǎ)網(wǎng)區(qū)、市級(jí)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)光交換機(jī)存儲(chǔ)(cúnchǔ)服務(wù)器公共數(shù)據(jù)區(qū)吳忠市政法(zhèngfǎ)網(wǎng)石觜山市政法網(wǎng)自治區(qū)主干網(wǎng)防火墻固原市政法網(wǎng)中衛(wèi)市政法網(wǎng)區(qū)司法廳業(yè)務(wù)網(wǎng)防火墻防火墻檢查院業(yè)務(wù)網(wǎng)法院業(yè)務(wù)網(wǎng)防火墻防火墻光交換機(jī)存儲(chǔ)服務(wù)器中衛(wèi)災(zāi)備中心防火墻市級(jí)政法接入單位市級(jí)政法接入單位區(qū)公安廳保密專(zhuān)網(wǎng)數(shù)據(jù)安全交換平臺(tái)區(qū)公安廳業(yè)務(wù)網(wǎng)司法廳保密專(zhuān)網(wǎng)數(shù)據(jù)安全交換平臺(tái)檢查院保密專(zhuān)網(wǎng)數(shù)據(jù)安全交換平臺(tái)法院保密專(zhuān)網(wǎng)數(shù)據(jù)安全交換平臺(tái)第二頁(yè)，共26頁(yè)?；?jīběn)內(nèi)容了解了信息面臨的風(fēng)險(xiǎn)和網(wǎng)絡(luò)攻擊的方法以后，本章在ISO安全體系結(jié)構(gòu)的指導(dǎo)下，針對(duì)信息安全保護(hù)層次結(jié)構(gòu)的目標(biāo)，提出(tíchū)信息安全技術(shù)體系結(jié)構(gòu)和相應(yīng)的防護(hù)技術(shù)，最后根據(jù)目前我國(guó)信息系統(tǒng)安全的要求，介紹等級(jí)保護(hù)的概念。第三頁(yè)，共26頁(yè)。掌握信息安全風(fēng)險(xiǎn)狀態(tài)和分布情況的變化規(guī)律，提出安全需求，建立起具有自適應(yīng)能力的信息安全模型(móxíng)，從而駕馭風(fēng)險(xiǎn)，使信息安全風(fēng)險(xiǎn)被控制在可接受的最小限度內(nèi)，并漸近于零風(fēng)險(xiǎn)。風(fēng)險(xiǎn)(fēngxiǎn)和安全策略安全與實(shí)現(xiàn)的方便性是矛盾的對(duì)立。必須犧牲方便性求得安全，我們必須在這兩者之間找出平衡點(diǎn)，在可接受(jiēshòu)的安全狀況下，盡力方便用戶(hù)的使用。根據(jù)OSI安全體系結(jié)構(gòu)ISO7498-2，提出安全服務(wù)(即安全功能)和安全機(jī)制，在此基礎(chǔ)上提出信息安全體系框架，結(jié)合ISC2提出的信息安全5重屏障，劃定信息安全技術(shù)類(lèi)型，形成相應(yīng)的信息安全產(chǎn)品。第四頁(yè)，共26頁(yè)。信息安全的保護(hù)(bǎohù)機(jī)制信息安全(ānquán)的最終任務(wù)是保護(hù)信息資源被合法用戶(hù)安全(ānquán)使用，并禁止非法用戶(hù)、入侵者、攻擊者和黑客非法偷盜、使用信息資源。信息安全的保護(hù)機(jī)制包括電磁輻射、環(huán)境安全、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等技術(shù)因素，還包括信息安全管理（含系統(tǒng)安全管理、安全服務(wù)(fúwù)管理和安全機(jī)制管理）、法律和心理因素等機(jī)制。國(guó)際信息系統(tǒng)安全認(rèn)證組織（InternationalInformationSystemsSecurityCertificationConsortium，簡(jiǎn)稱(chēng)ISC2）將信息安全劃分為5重屏障共10大領(lǐng)域并給出了它們涵蓋的知識(shí)結(jié)構(gòu)第五頁(yè)，共26頁(yè)。信息安全的保護(hù)(bǎohù)機(jī)制第六頁(yè)，共26頁(yè)。開(kāi)放系統(tǒng)互連安全(ānquán)體系結(jié)構(gòu)第七頁(yè)，共26頁(yè)。安全服務(wù)就是加強(qiáng)數(shù)據(jù)處理系統(tǒng)和信息傳輸?shù)陌踩缘囊活?lèi)服務(wù)，其目的在于(zàiyú)利用一種或多種安全機(jī)制阻止安全攻擊。安全(ānquán)機(jī)制是指用來(lái)保護(hù)系統(tǒng)免受偵聽(tīng)、阻止安全(ānquán)攻擊及恢復(fù)系統(tǒng)的機(jī)制。開(kāi)放系統(tǒng)互連安全(ānquán)體系結(jié)構(gòu)第八頁(yè)，共26頁(yè)。1、安全(ānquán)服務(wù)開(kāi)放系統(tǒng)互連安全(ānquán)體系結(jié)構(gòu)1）鑒別服務(wù)(fúwù)2）訪問(wèn)控制3）數(shù)據(jù)保密性4）數(shù)據(jù)完整性5）抗抵賴(lài)第九頁(yè)，共26頁(yè)。訪問(wèn)控制策略有如下三種類(lèi)型。1）基于身份的策略2）基于規(guī)則的策略3）基于角色的策略目的就是保證信息的可用性，即可被授權(quán)實(shí)體訪問(wèn)并按需求使用，保證合法用戶(hù)對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^，同進(jìn)(tónɡjìn)不能被無(wú)權(quán)使用的人使用或修改、破壞。開(kāi)放系統(tǒng)互連安全(ānquán)體系結(jié)構(gòu)第十頁(yè)，共26頁(yè)。2、安全(ānquán)機(jī)制開(kāi)放系統(tǒng)互連安全(ānquán)體系結(jié)構(gòu)1）加密2）數(shù)字簽名機(jī)制3）訪問(wèn)控制機(jī)制4）數(shù)據(jù)完整性機(jī)制5）鑒別交換機(jī)制6）通信業(yè)務(wù)填充機(jī)制7）路由選擇(xuǎnzé)控制機(jī)制8）公證機(jī)制第十一頁(yè)，共26頁(yè)。信息安全體系(tǐxì)框架信息系統(tǒng)安全的總需求是物理安全、網(wǎng)絡(luò)安全、信息內(nèi)容安全、應(yīng)用系統(tǒng)安全的總和，安全的最終目標(biāo)是確保(quèbǎo)信息的機(jī)密性、完整性、可用性、可控性和抗抵賴(lài)性，以及信息系統(tǒng)主體(包括用戶(hù)、團(tuán)體、社會(huì)和國(guó)家)對(duì)信息資源的控制。完整的信息系統(tǒng)安全體系框架由技術(shù)體系、組織機(jī)構(gòu)(jīgòu)體系和管理體系共同構(gòu)建。第十二頁(yè)，共26頁(yè)。信息安全體系(tǐxì)框架第十三頁(yè)，共26頁(yè)。信息安全體系(tǐxì)框架技術(shù)(jìshù)體系1）物理安全技術(shù)。信息系統(tǒng)的建筑物、機(jī)房條件及硬件設(shè)備條件滿(mǎn)足信息系統(tǒng)的機(jī)械防護(hù)安全；通過(guò)對(duì)電力供應(yīng)設(shè)備以及信息系統(tǒng)組件的抗電磁干擾和電磁泄露性能的選擇性措施達(dá)到相應(yīng)的安全目的。物理安全技術(shù)運(yùn)用于物理保障環(huán)境(含系統(tǒng)組件的物理環(huán)境)。2）系統(tǒng)安全技術(shù)。通過(guò)對(duì)信息系統(tǒng)與安全相關(guān)組件的操作系統(tǒng)的安全性選擇措施或自主控制，使信息系統(tǒng)安全組件的軟件工作平臺(tái)達(dá)到相應(yīng)的安全等級(jí)，一方面避免操作平臺(tái)自身的脆弱性和漏洞引發(fā)(yǐnfā)的風(fēng)險(xiǎn)，另一方面阻塞任何形式的非授權(quán)行為對(duì)信息系統(tǒng)安全組件的入侵或接管系統(tǒng)管理權(quán)。第十四頁(yè)，共26頁(yè)。信息安全體系(tǐxì)框架組織機(jī)構(gòu)(jīgòu)體系組織機(jī)構(gòu)體系是信息系統(tǒng)安全(ānquán)的組織保障系統(tǒng)，由機(jī)構(gòu)、崗位和人事三個(gè)模塊構(gòu)成一個(gè)體系。機(jī)構(gòu)的設(shè)置分為三個(gè)層次：決策層、管理層和執(zhí)行層崗位是信息系統(tǒng)安全管理機(jī)關(guān)根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位人事機(jī)構(gòu)是根據(jù)管理機(jī)構(gòu)設(shè)定的崗位，對(duì)崗位上在職、待職和離職的雇員進(jìn)行素質(zhì)教育、業(yè)績(jī)考核和安全監(jiān)管的機(jī)構(gòu)。第十五頁(yè)，共26頁(yè)。信息安全體系(tǐxì)框架管理體系

管理是信息系統(tǒng)安全的靈魂。信息系統(tǒng)安全的管理體系由法律管理、制度管理和培訓(xùn)(péixùn)管理三個(gè)部分組成。三分(sānfēn)技術(shù)，七分管理1）法律管理是根據(jù)相關(guān)的國(guó)家法律、法規(guī)對(duì)信息系統(tǒng)主體及其與外界關(guān)聯(lián)行為的規(guī)范和約束。2）制度管理是信息系統(tǒng)內(nèi)部依據(jù)系統(tǒng)必要的國(guó)家、團(tuán)體的安全需求制定的一系列內(nèi)部規(guī)章制度。3）培訓(xùn)管理是確保信息系統(tǒng)安全的前提。第十六頁(yè)，共26頁(yè)。信息安全技術(shù)(jìshù)安全防范技術(shù)體系劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和管理層安全等五個(gè)層次。1）物理安全技術(shù)（物理層安全）。該層次的安全包括通信線路的安全、物理設(shè)備的安全、機(jī)房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性（線路備份、網(wǎng)管軟件、傳輸介質(zhì)），軟硬件設(shè)備安全性（替換設(shè)備、拆卸設(shè)備、增加設(shè)備），設(shè)備的備份，防災(zāi)害能力，防干擾能力，設(shè)備的運(yùn)行環(huán)境（溫度、濕度、煙塵），不間斷電源保障，等等。2）系統(tǒng)安全技術(shù)（操作系統(tǒng)的安全性）。該層次的安全問(wèn)題來(lái)自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全，如WindowsNT、Windows2000等。主要表現(xiàn)在三個(gè)方面：一是操作系統(tǒng)本身的缺陷帶來(lái)的不安全因素，主要包括身份認(rèn)證(rènzhèng)、訪問(wèn)控制、系統(tǒng)漏洞等；二是對(duì)操作系統(tǒng)的安全配置問(wèn)題；三是病毒對(duì)操作系統(tǒng)的威脅。第十七頁(yè)，共26頁(yè)。3）網(wǎng)絡(luò)安全技術(shù)（網(wǎng)絡(luò)層安全）。主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證、網(wǎng)絡(luò)資源的訪問(wèn)控制、數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠(yuǎn)程接入的安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全、入侵檢測(cè)的手段、網(wǎng)絡(luò)設(shè)施防病毒等。4）應(yīng)用(yìngyòng)安全技術(shù)（應(yīng)用(yìngyòng)層安全）。主要由提供服務(wù)所采用的應(yīng)用(yìngyòng)軟件和數(shù)據(jù)的安全性產(chǎn)生，包括Web服務(wù)、電子郵件系統(tǒng)、DNS等。此外，還包括病毒對(duì)系統(tǒng)的威脅。5）管理安全性（管理層安全）。安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門(mén)與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個(gè)網(wǎng)絡(luò)的安全，嚴(yán)格的安全管理制度、明確的部門(mén)安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其他層次的安全漏洞。信息安全技術(shù)(jìshù)第十八頁(yè)，共26頁(yè)。2006年主要的信息安全技術(shù)應(yīng)用(yìngyòng)統(tǒng)計(jì)安全技術(shù)名稱(chēng)普及率（%）防火墻98反病毒軟件97反間諜軟件79基于服務(wù)的訪問(wèn)控制技術(shù)70入侵檢測(cè)系統(tǒng)69數(shù)據(jù)傳輸加密63數(shù)據(jù)加密存儲(chǔ)48帳戶(hù)與登錄口令控制46入侵防御系統(tǒng)43應(yīng)用層防火墻39文件加密技術(shù)42卡片認(rèn)證與一次性密碼技術(shù)38公鑰基礎(chǔ)設(shè)施系統(tǒng)36生物特征技術(shù)20第十九頁(yè)，共26頁(yè)。信息安全的產(chǎn)品(chǎnpǐn)類(lèi)型第二十頁(yè)，共26頁(yè)。信息安全等級(jí)保護(hù)與分級(jí)(fēnjí)認(rèn)證產(chǎn)品認(rèn)證

人員(rényuán)認(rèn)證系統(tǒng)(xìtǒng)認(rèn)證第二十一頁(yè)，共26頁(yè)。信息安全等級(jí)保護(hù)(bǎohù)與分級(jí)認(rèn)證IT安全(ānquán)評(píng)估通用準(zhǔn)則1985年，美國(guó)國(guó)防部頒布了可信計(jì)算機(jī)的安全評(píng)估準(zhǔn)則(zhǔnzé)（TCSEC）；1995年統(tǒng)一成CC；1999年，CC準(zhǔn)則(zhǔnzé)成為國(guó)際標(biāo)準(zhǔn)（ISO/IEC15408）CC評(píng)估準(zhǔn)則將信息系統(tǒng)的安全性定義為7個(gè)評(píng)估保證級(jí)別（EAL1～EAL7），即EAL1：功能測(cè)試；EAL2：結(jié)構(gòu)測(cè)試；EAL3：系統(tǒng)地測(cè)試和檢查；EAL4：系統(tǒng)地設(shè)計(jì)；EAL5：半形式化設(shè)計(jì)和測(cè)試；EAL6：半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試；EAL7：形式化驗(yàn)證的設(shè)計(jì)和測(cè)試。第二十二頁(yè)，共26頁(yè)。信息安全等級(jí)保護(hù)與分級(jí)(fēnjí)認(rèn)證我國(guó)的安全等級(jí)劃分(huàfēn)準(zhǔn)則五個(gè)安全等級(jí)：第一級(jí)—用戶(hù)自主保護(hù)(bǎohù)級(jí)第二級(jí)—系統(tǒng)審計(jì)保護(hù)(bǎohù)級(jí)第三級(jí)—安全標(biāo)記保護(hù)(bǎohù)級(jí)第四級(jí)—結(jié)構(gòu)化保護(hù)(bǎohù)級(jí)第五級(jí)—訪問(wèn)驗(yàn)證保護(hù)(bǎohù)級(jí)從第一級(jí)到第五級(jí)安全等級(jí)逐級(jí)增高，高級(jí)別安全要求是低級(jí)別要求的超集。第二十三頁(yè)，共26頁(yè)。信息安全等級(jí)保護(hù)與分級(jí)(fēnjí)認(rèn)證分級(jí)(fēnjí)保護(hù)的認(rèn)證（1）信息安全產(chǎn)品認(rèn)證信息安全產(chǎn)品認(rèn)證主要分為型號(hào)認(rèn)證和分級(jí)認(rèn)證兩種。其中分級(jí)認(rèn)證又分成7個(gè)級(jí)別。目前開(kāi)展的是1～5級(jí)的認(rèn)證，其中對(duì)電信智能卡的認(rèn)證已達(dá)到5級(jí)，其他安全產(chǎn)品目前最高達(dá)到3級(jí)。（2）信息系統(tǒng)安全認(rèn)證信息系統(tǒng)安全認(rèn)證的技術(shù)標(biāo)準(zhǔn)分為5個(gè)級(jí)別，目前開(kāi)展兩個(gè)級(jí)別的系統(tǒng)認(rèn)證工作。信息系統(tǒng)安全認(rèn)證在實(shí)施過(guò)程中，主要分為方案評(píng)審、系統(tǒng)測(cè)評(píng)、系統(tǒng)認(rèn)證等三個(gè)方面。方案評(píng)審是為確定特定信息系統(tǒng)是否達(dá)到標(biāo)準(zhǔn)的安全性設(shè)計(jì)要求(yāoqiú)；系統(tǒng)測(cè)評(píng)是對(duì)運(yùn)行中的信息系統(tǒng)的安全功能的技術(shù)測(cè)試、對(duì)信息系統(tǒng)安全技術(shù)和管理體系的調(diào)查取證和對(duì)特定系統(tǒng)運(yùn)行情況是否達(dá)到標(biāo)準(zhǔn)的安全要求(yāoqiú)的評(píng)估；進(jìn)行的系統(tǒng)認(rèn)證是對(duì)運(yùn)行系統(tǒng)的組織管理體系的審核。第二十四頁(yè)，共26頁(yè)。信息安全等級(jí)保護(hù)(bǎohù)與分級(jí)認(rèn)證（3）信息安全服務(wù)資質(zhì)認(rèn)證信息安全服務(wù)資質(zhì)認(rèn)證主要是對(duì)信息安全系統(tǒng)服務(wù)提供商的資格狀況、技術(shù)實(shí)力和實(shí)施安全工程過(guò)程質(zhì)量保證能力等進(jìn)行具體衡量和評(píng)價(jià)。服務(wù)資質(zhì)認(rèn)證的技術(shù)標(biāo)準(zhǔn)最高為五級(jí)。（4）注冊(cè)信息安全專(zhuān)業(yè)人員資質(zhì)認(rèn)證（簡(jiǎn)稱(chēng)CISP）注冊(cè)信息安全專(zhuān)業(yè)人員資質(zhì)認(rèn)證是對(duì)國(guó)家信息安全測(cè)評(píng)認(rèn)證機(jī)構(gòu)、信息安全咨詢(xún)服務(wù)機(jī)構(gòu)、社會(huì)各組織、團(tuán)體、企業(yè)有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運(yùn)行和應(yīng)用管理(guǎnlǐ)的技術(shù)部門(mén)（含標(biāo)準(zhǔn)化部門(mén)）必備的對(duì)信息系統(tǒng)的安全提供技術(shù)保障的專(zhuān)業(yè)崗位人員——“注冊(cè)信息安全專(zhuān)業(yè)人員”的一種認(rèn)證，是我國(guó)信息安全界的一種權(quán)威性的人員認(rèn)證，主要包括CISO（管理(guǎnlǐ)者）、CISE（工程師）、CISA（審核員）等。

第二十五頁(yè)，共26頁(yè)。安全需求是制定和實(shí)施相應(yīng)的安全策略的依據(jù)。信息安全的成功標(biāo)志是風(fēng)險(xiǎn)的最小化、收斂性和可控性，而不是零風(fēng)險(xiǎn)。信息安全的保護(hù)機(jī)制包括電磁輻射、環(huán)境