网络与信息安全基本概念介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
? 技术发展和环境变化的动态性……
漏洞/脆弱性客观存在!
有效保护网络与信息安 全的核心是进行持续、 科学的风险管理!
11
目录
?安全基本概念 ?安全工作范畴 ?安全事件分类分级 ?安全事件监控和处理流程 ?安全事件案例 ?安全监控工作思路
12
安全事件告警分类
? 恶意软件类:指蓄意制造、传播恶意软件,或是因受到恶意软件
相关性
攻击发起的时间、攻击者、攻击目标和攻击 发起的地点都具有不确定性
不确定性
信息安全是一项系统工程,需要技术的和非 技术的手段,涉及到安全管理、教育、培训、 立法、国际合作与互不侵犯协定、应急恢复 等
复杂性
9
网络与信息安全的目标
国际标准化组织ISO发布的信息安全管理标准 ISO/IEC 17799:2005
? 网络与信息安全是组织持续发展的需要
– 名誉、信誉受损 – 正常工作中断或受到干扰 – 效率下降
? 网络与信息安全是保护个人隐私与财产的需要
– 威胁信息私秘性 – 直接影响对信息交互的信任度
国家 组织 个人
8
网络与信息安全的基本特征
没有绝对安全的系统 新的漏洞与攻击方法不断被发现
相对性 实效性
日常管理中的不同配置会引入新的问题 ,新的 系统组件会引入新的问题(安全评测只能证明 特定环境与特定配置下的安全)
ຫໍສະໝຸດ Baidu
保护信息免受各方威胁
获得最大的 投资回报和 商业机会
最小化可能 发生的业务 损失
确保组织业务连续性
10
网络与信息安全的思考
? 国家间的竞争与敌对势力永远不会消失 ? 企业间谍、攻击者、欺诈与偷窃 ? 内部系统的误用、滥用问题长期存在 ? 新的威胁不断出现使原有防护措施失效
或新的威胁产生 ? ……
? 随着信息化建设,信息资 产的价值在迅速增长
确保可将一个实体的行动唯一地追踪到此实体的特性。 证明某一动作或事件已经发生的能力,以使事后不能抵赖这一动 作或事件。
预期行为和结果相一致的特性。
6
通俗地说 ,安全就是
面向人的威胁
7
来不进 走不拿 了不改 懂不看 了不跑
网络与信息安全的重要性
? 网络与信息安全是国家安全的需要
– 威胁国家安全 – 直接经济损失
制控问访 别鉴 性密私
Confidentiality
Integrity Date
Privacy AinvtaeiglarNbitoiylint-yrAepccuoduiAanuttiatohbneRilniettyliicaibtyiAlictycesAsuCthoenntrtoiclati
Data confidentiality
的信息被篡改、假冒、泄漏、窃取等而导致的安全告警 ,包括网 页篡改,钓鱼网站等子类。
真实性
性整完
Communication security
保密性
性赖抵抗 性查核可 性实真 性靠可
性整完据数 性用可
性密保 密保据数 通
保密性
可核查性
13335:2004 17799:2005
通信保密
?
完整性 可?用性
完整性 ? ? ? ? ?抗抵赖性
X.800 X.805
??
???
可用性 ? ? ?
2004 ISO 17799:2000
2005
定义获取和维护保 密性、完整性、可 用性、可核查性、 真实性和可靠性。
信息安全是要在很大的范 围内保护信息免受各种威 胁,从而确保业务的连续 性、减少业务损失并且使 投资和商务机会获得最大 的回报。特指保护保密性、 完整性和可用性。
4
安全的相关属性
性 全安信
Code of practice for information security management (信息安全管理实用规则)
中做了如下定义:
“Information security protects information from a wide range of threats in order to ensure business continuity, minimize business damage and maximize return on investments and business opportunities.”
的影响而导致的告警事件。包括计算机病毒、木马和蠕虫等。
? 网络攻击类:包括拒绝服务攻击,是指利用信息系统缺陷、或通
过暴力攻击的手段,以大量消耗信息系统的 CPU 、内存、磁盘空间 或网络带宽等资源,从而影响信息系统正常运行为目的的信息安全 事件,漏洞攻击等子类。
? 信息破坏类 :是指通过网络或其他技术手段,造成信息系统中
.
网络与信息安全概述
目录
?安全基本概念 ?安全事件分类分级 ?安全事件监控和处理流程 ?安全监控工作思路 ?信息安全基础知识 ?安全事件案例
3
“网络与信息安全”—动态发展的概念
“安全” 是指将 资产或资源的脆弱 性降到最低限度。
当对信息进行正确的控制以确保它能 防止冒险,诸如不必要的或无保证的传 播、更改或遗失,IT产品和系统应执行 它们的功能. “IT安全”用于概括防御 和缓解这些及类似的冒险。
ISO 17799:2000
?
信息系统等级保护
?
?
?
?
?
可靠性
5
安全的相关属性
保密性 完整性 可用性 真实性 可核查性 抗抵赖性 可靠性
使信息不泄露给未授权的个人、实体或过程或不使信息为其所利 用的特性。
保护信息及处理方法的准确性和完备性。
被授权实体一旦需要就可访问和使用的特性。 确保主体或资源的身份正是所声称身份的特性。真实性适用于用 户、过程、系统和信息之类的实体。
信息安全-保证信息的保 密性,完整性,可用性; 另外也可包括诸如真实性, 可核查性,不可否认性和 可靠性等特性.
ISO 7498-2 X.800
ISO 15408 1997
ISO 13335-1:2004 2000
ISO 17799:2005
1989
1991
1999
ISO TR 13335-2:1997
? 资产的无形价值,如商业 情报、声誉、品牌等等已 远远超过了购买价格
? ……
? 客观上无法避免的因素
? 技术发展的局限,系统在设计之初不能认 识到所有问题,如Tcp/ip协议
? 人类的能力有限,失误和考虑不周在所难 免,如在编码会引入Bug
? 主观上没有避免的因素
? 采用了默认配置而未定制和安全优化 ? 新的漏洞补丁跟踪、使用不及时 ? 组织、管理和技术体系不完善
漏洞/脆弱性客观存在!
有效保护网络与信息安 全的核心是进行持续、 科学的风险管理!
11
目录
?安全基本概念 ?安全工作范畴 ?安全事件分类分级 ?安全事件监控和处理流程 ?安全事件案例 ?安全监控工作思路
12
安全事件告警分类
? 恶意软件类:指蓄意制造、传播恶意软件,或是因受到恶意软件
相关性
攻击发起的时间、攻击者、攻击目标和攻击 发起的地点都具有不确定性
不确定性
信息安全是一项系统工程,需要技术的和非 技术的手段,涉及到安全管理、教育、培训、 立法、国际合作与互不侵犯协定、应急恢复 等
复杂性
9
网络与信息安全的目标
国际标准化组织ISO发布的信息安全管理标准 ISO/IEC 17799:2005
? 网络与信息安全是组织持续发展的需要
– 名誉、信誉受损 – 正常工作中断或受到干扰 – 效率下降
? 网络与信息安全是保护个人隐私与财产的需要
– 威胁信息私秘性 – 直接影响对信息交互的信任度
国家 组织 个人
8
网络与信息安全的基本特征
没有绝对安全的系统 新的漏洞与攻击方法不断被发现
相对性 实效性
日常管理中的不同配置会引入新的问题 ,新的 系统组件会引入新的问题(安全评测只能证明 特定环境与特定配置下的安全)
ຫໍສະໝຸດ Baidu
保护信息免受各方威胁
获得最大的 投资回报和 商业机会
最小化可能 发生的业务 损失
确保组织业务连续性
10
网络与信息安全的思考
? 国家间的竞争与敌对势力永远不会消失 ? 企业间谍、攻击者、欺诈与偷窃 ? 内部系统的误用、滥用问题长期存在 ? 新的威胁不断出现使原有防护措施失效
或新的威胁产生 ? ……
? 随着信息化建设,信息资 产的价值在迅速增长
确保可将一个实体的行动唯一地追踪到此实体的特性。 证明某一动作或事件已经发生的能力,以使事后不能抵赖这一动 作或事件。
预期行为和结果相一致的特性。
6
通俗地说 ,安全就是
面向人的威胁
7
来不进 走不拿 了不改 懂不看 了不跑
网络与信息安全的重要性
? 网络与信息安全是国家安全的需要
– 威胁国家安全 – 直接经济损失
制控问访 别鉴 性密私
Confidentiality
Integrity Date
Privacy AinvtaeiglarNbitoiylint-yrAepccuoduiAanuttiatohbneRilniettyliicaibtyiAlictycesAsuCthoenntrtoiclati
Data confidentiality
的信息被篡改、假冒、泄漏、窃取等而导致的安全告警 ,包括网 页篡改,钓鱼网站等子类。
真实性
性整完
Communication security
保密性
性赖抵抗 性查核可 性实真 性靠可
性整完据数 性用可
性密保 密保据数 通
保密性
可核查性
13335:2004 17799:2005
通信保密
?
完整性 可?用性
完整性 ? ? ? ? ?抗抵赖性
X.800 X.805
??
???
可用性 ? ? ?
2004 ISO 17799:2000
2005
定义获取和维护保 密性、完整性、可 用性、可核查性、 真实性和可靠性。
信息安全是要在很大的范 围内保护信息免受各种威 胁,从而确保业务的连续 性、减少业务损失并且使 投资和商务机会获得最大 的回报。特指保护保密性、 完整性和可用性。
4
安全的相关属性
性 全安信
Code of practice for information security management (信息安全管理实用规则)
中做了如下定义:
“Information security protects information from a wide range of threats in order to ensure business continuity, minimize business damage and maximize return on investments and business opportunities.”
的影响而导致的告警事件。包括计算机病毒、木马和蠕虫等。
? 网络攻击类:包括拒绝服务攻击,是指利用信息系统缺陷、或通
过暴力攻击的手段,以大量消耗信息系统的 CPU 、内存、磁盘空间 或网络带宽等资源,从而影响信息系统正常运行为目的的信息安全 事件,漏洞攻击等子类。
? 信息破坏类 :是指通过网络或其他技术手段,造成信息系统中
.
网络与信息安全概述
目录
?安全基本概念 ?安全事件分类分级 ?安全事件监控和处理流程 ?安全监控工作思路 ?信息安全基础知识 ?安全事件案例
3
“网络与信息安全”—动态发展的概念
“安全” 是指将 资产或资源的脆弱 性降到最低限度。
当对信息进行正确的控制以确保它能 防止冒险,诸如不必要的或无保证的传 播、更改或遗失,IT产品和系统应执行 它们的功能. “IT安全”用于概括防御 和缓解这些及类似的冒险。
ISO 17799:2000
?
信息系统等级保护
?
?
?
?
?
可靠性
5
安全的相关属性
保密性 完整性 可用性 真实性 可核查性 抗抵赖性 可靠性
使信息不泄露给未授权的个人、实体或过程或不使信息为其所利 用的特性。
保护信息及处理方法的准确性和完备性。
被授权实体一旦需要就可访问和使用的特性。 确保主体或资源的身份正是所声称身份的特性。真实性适用于用 户、过程、系统和信息之类的实体。
信息安全-保证信息的保 密性,完整性,可用性; 另外也可包括诸如真实性, 可核查性,不可否认性和 可靠性等特性.
ISO 7498-2 X.800
ISO 15408 1997
ISO 13335-1:2004 2000
ISO 17799:2005
1989
1991
1999
ISO TR 13335-2:1997
? 资产的无形价值,如商业 情报、声誉、品牌等等已 远远超过了购买价格
? ……
? 客观上无法避免的因素
? 技术发展的局限,系统在设计之初不能认 识到所有问题,如Tcp/ip协议
? 人类的能力有限,失误和考虑不周在所难 免,如在编码会引入Bug
? 主观上没有避免的因素
? 采用了默认配置而未定制和安全优化 ? 新的漏洞补丁跟踪、使用不及时 ? 组织、管理和技术体系不完善