信息安全体系结构
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Apply to courseware
3.2信息安全体系框架
Standard template
3.2.1信息安全多重保护机制
信息安全的最终任务是保护信息资源被合法用户安全使用,并禁止非法用户、入侵 者、攻击者和黑客非法偷盗、使用信息资源, 国际信息系统安全认证组织 InternationalInformationSystemsSecurityCertificationConsortium,简称ISC2将 信息安全划分为5重屏障共10大领域,
1加密,加密既能为数据提供保密性,也能为通信业务流提供保密性,并且还能为其它机 制提供补充, 2数字签名机制,可以完成对数据单元的签名工作,也可实现对已有签名的验证工作,当 然数字签名必须具有不可伪造和不可抵赖的特点, 3访问控制机制,用来实施对资源访问加以限制的机制,把对资源的访问只限于那些被授 权用户,对非授权或不正当的访问应有一定的报警或审计跟踪方法, 4数据完整性机制,针对数据单元,一般通过发送端产生一个与数据单元相关的附加码,接 收端通过对数据单元与附加码的相关验证控制数据的完整性, 5鉴别交换机制,使用密码技术,由发送方提供,而由接收方验证来实现鉴别, 6通信业务填充机制,制造伪通信业务和将协议数据单元填充到一个定长能够为防止通 信业务分析提供有限的保护,通过通信业务填充来提供各种不同级别的保护, 7路由选择控制机制,可以提供安全的路由选择方法,保证敏感数据只在具有适当保护 级别的路由上传输, 8公证机制,通过第三方机构,实现对通信数据的完整性、原发性等内容的公证,一般通过 数字签名、加密等机制来适应公证机构提供的公证服务,
http://.chinacissp
Apply to courseware
本章小结
Standard template
安全需求是制定和实施相应的安全策略的依据,信息安全的成功 标志是风险的最小化、收敛性和可控性,而不是零风险,
信息安全的保护机制包括电磁辐射、环境安全、计算机技术、网 络技术等技术因素,还包括信息安全管理含系统安全管理、安全服 务管理和安全机制管理、法律和心理因素等机制,
3.2.5信息安全管理体系
管理是信息系统安全的灵魂,信息系统安全的管理体系由法律管理、制度管理和培 训管理三个部分组成, 1法律管理是根据相关的国家法律、法规对信息系统主体及其与外界关联行为的规 范和约束, 2制度管理是信息系统内部依据系统必要的国家、团体的安全需求制定的一系列内 部规章制度, 3培训管理是确保信息系统安全的前提,
Standard template
3.5信息安全等级保护与分级认证
3.5.2我国的安全等级划分准则
五个安全等级: 第一级用户自主保护级 第二级系统审计保护级 第三级安全标记保护级 第四级结构化保护级 第五级访问验证保护级
从第一级到第五级安全等级逐级增高,高级别安全要求 是低级别要求的超集,
Apply to courseware
Apply to courseware
3.3信息安全体系
Standard template
3.3.1信息安全技术体系
划分为物理层安全、系统层安全、网络层安全、应用层安全和管理层安全等五个 层次,
1物理安全技术物理层安全,该层次的安全包括通信线路的安全、物理设备的安全、 机房的安全等, 2系统安全技术操作系统的安全性,该层次的安全问题来自网络内使用的操作系统 的安全,主要表现在三个方面:一是操作系统本身的缺陷带来的不安全因素,主要包 括身份认证、访问控制、系统漏洞等;二是对操作系统的安全配置问题;三是病 毒对操作系统的威胁, 3网络安全技术网络层安全,主要体现在网络方面的安全性,包括网络层身份认证、 网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的 安全、路由系统的安全、入侵检测的手段、网络设施防病毒等, 4应用安全技术应用层安全,主要由应用软件和数据的安全性产生,包括Web服务、 电子邮件系统、DNS等,此外,还包括病毒对系统的威胁, 5管理安全性管理层安全,安全管理包括安全技术和设备的管理、安全管理制度、 部门与人员的组织规则等,
Apply to courseware
Standard template
3.1开放系统互连安全体系结构
3.1.2OSI7498-2的安全服务
1鉴别服务,鉴别服务提供对通信中的对等实体和数据来源的鉴别,
2访问控制,提供保护以对抗开放系统互连可访问资源的非授权使用,
3数据保密性,对数据提供保护使之不被非授权地泄漏, 4数据完整性,针对有连接或无连接的条件下,对数据进行完整性检验,在连 接状态下,当数据遭到任何篡改、插入、删除时还可进行补救或恢复,
Apply to courseware
3.4信息安全的产品类型
Standard template
Apply to courseware
3.4信息安全的产品类型
Standard template
Apply to courseware
Standard template
3.5信息安全等级保护与分级认证
7498-2结构图:
安全策略、安全机制和安全服务: 安全策略securitypolicy指有关管理、保护和发布敏感信息的法律、规定和实 施细则, 安全机制是具体化了的策略要求,安全策略可以使用不同的机制来实施, 安全服务securityservice确保该系统或数据传送具有足够的安全性,安全服务 是功能性的,具有可操作性,
主要内容:
① 提供的安全服务即安全功能与有关安全机制在体系结构下 的一般描述,这些服务和机制必须是为体系结构所配备的,
② 确定体系结构内部可以提供这些服务的位置, ③ 保证安全服务完全准确地得以配置,并且在信息系统安全的
生命期中一直维持,安全功能务必达到一定强度的要求,
实际使用时按需定制,
Apply to courseware
完整的信息系统安全体系技术框机架制由技术体系、技组术织管机理 构体系和管理体系共同构建,体 系的结构框架如图所示,
运行环境 及系统安
全技术
OSI 安全技术
系物 统理 安安 全全
安 O全 S服 I务 安 全安 管全 理机
制
审计
安
全 策 略 与 服
密 钥 管 理
务
状入 态侵 检监 测控
机岗人 制培法 构位事 度训律
安全与实现的方便性是矛盾的对立,必须牺牲方便性 求得安全,我们必须在这两者之间找出平衡点,在可接 受的安全状况下,尽力方便用户的使用,
Apply to courseware
Standard template
3.1开放系统互连安全体系结构
信息处理系统开放系统互连基本参考模型第2部分:安全体 系结构ISO7498-2是对OSI系统的扩展和补充,为信息安全工 作提供指导,
1.物理屏障层
2.技术屏障层
3.管理屏障层
4.法律屏障层
5.心理屏障层
Apply to courseware
3.2信息安全体系框架
Standard template
3.2.2信息系统安全体系的构成
信息系统安全的总需求是物理安全、网络安信全息、安全信体息系内框容架 安全、应用系统安全的总 和,安全的最终目标是确保信息的机密性、完整性、可用性、可控性和抗抵赖性,以 及信息系统主体包括用户、团体、技社术体会系和国家对信息资源的组织控机制构,体系 管理体系
Apply to courseware
3.3信息安全体系
3.3.2信息安全支撑技术
1密码服务与密钥管理技术 2认证与授权技术 3灾难备份与故障恢复技术 4网络边界防护技术防火墙、入侵检测技术 5安全接入技术网络安全连接防护 6脆弱性检测技术 7病毒、木马、恶意代码防范技术
Standard template
Standard template
3.5信息安全等级保护与分级认证
3.5.3分级保护的认证
1信息安全产品认证 信息安全产品认证主要分为型号认证和分级认证两种,其中分级 认证又分成7个级别,目前开展的是1~5级的认证,其中对电信智能 卡的认证已达到5级,其他安全产品目前最高达到3级, 2信息系统安全认证 信息系统安全认证的技术标准分为5个级别,目前开展两个级别的 系统认 、系统测评、系统认证等三个方面,方案评审是为确定特定信息系 统是否达到标准的安全性设计要求;系统测评是对运行中的信息系 统的安全功能的技术测试、对信息系统安全技术和管理体系的调查 取证和对特定系统运行情况是否达到标准的安全要求的评估;进行 的系统认证是对运行系统的组织管理体系的审核,
Standard template
3.1开放系统互连安全体系结构
3.1.1ISO开放系统互连安全体系结构 需求催生安全体系结构,数据保护实际上包含:1信息与数据;2通信和 数据处理服务;3设备与设施, 要求信息系统不因偶发或故意的原因,而遭受通信或其他资源的破坏、 信息的讹用或篡改、信息或其他资源的被窃或丢失、信息泄露、服务中 断,
根据等级保护相关国家标准制定系统、 人员、产品的认证,
产品认证 人员认证 系统认证
Apply to courseware
3.5信息安全等级保护与分级认St证andard template
3.5.1IT安全评估通用准则
1985年,美国国防部颁布了可信计算机的安全评估准则 TCSEC;1995年统一成CC;1999年,CC准则成为国际标准 ISO/IEC15408
Standard template
第3章
信息安全体系结构
Apply to courseware
基本内容
Standard template
了解了信息面临的风险和网络攻击的方法以后,本章在 ISO安全体系结构的指导下,针对信息安全保护层次结构的 目标,提出信息安全技术体系结构和相应的防护技术,最后 根据目前我国信息系统安全的要求,介绍等级保护的概念,
Apply to courseware
风险和安全策略的关系
Standard template
安全需求是制定和实施相应的安全策略的依据,风险 和安全策略应该是对立统一的,风险是安全需求的催 生剂,安全策略是风险的制约者或终结者,
掌握信息安全风险状态和分布情况的变化规律,提出 安全需求,建立起具有自适应能力的信息安全模型,从 而驾驭风险,使信息安全风险被控制在可接受的最小 限度内,并渐近于零风险,
Apply to courseware
3.2信息安全体系框架
Standard template
3.2.3信息安全技术体系
1物理安全技术,物理保障环境含系统组件的物理环境的安全, 2系统安全技术,通过对信息系统与安全相关组件的安全,
3.2.4信息安全组织机构体系
组织机构体系是信息系统安全的组织保障系统,由机构、岗位和人事三个模块构成 一个体系,
Apply to courseware
Standard template
3.5信息安全等级保护与分级认证
3信息安全服务资质认证
信息安全服务资质认证主要是对信息安全系统服务提供商的资格 状况、技术实力和实施安全工程过程质量保证能力等进行具体衡 量和评价,服务资质认证的技术标准最高为五级,
4注册信息安全专业人员资质认证简称CISP 注册信息安全专业人员资质认证是对国家信息安全测评认证机构 、信息安全咨询服务机构、社会各组织、团体、企业有关信息系 统网络建设、运行和应用管理的技术部门含标准化部门必备的对 信息系统的安全提供技术保障的专业岗位人员注册信息安全专业 人员的一种认证,是我国信息安全界的一种权威性的人员认证,主 要包括CISO管理者、CISE工程师、CISA审核员等,
5抗抵赖,对发送者来说,数据发送将被证据保留,并将这一证据提供给接收 者,以此证明发送者的发送行为,同样,接收者接收数据后将产生交付证据并 送回原发送者,接收者不能否认收到过这些数据,
Apply to courseware
Standard template
3.1开放系统互连安全体系结构
3.1.3OSI7498-2的安全机制
CC评估准则将信息系统的安全性定义为7个评估保证级别 EAL1~EAL7,即EAL1:功能测试;EAL2:结构测试;EAL3: 系统地测试和检查;EAL4:系统地设计;EAL5:半形式化 设计和测试;EAL6:半形式化验证的设计和测试;EAL7: 形式化验证的设计和测试,
Apply to courseware
3.2信息安全体系框架
Standard template
3.2.1信息安全多重保护机制
信息安全的最终任务是保护信息资源被合法用户安全使用,并禁止非法用户、入侵 者、攻击者和黑客非法偷盗、使用信息资源, 国际信息系统安全认证组织 InternationalInformationSystemsSecurityCertificationConsortium,简称ISC2将 信息安全划分为5重屏障共10大领域,
1加密,加密既能为数据提供保密性,也能为通信业务流提供保密性,并且还能为其它机 制提供补充, 2数字签名机制,可以完成对数据单元的签名工作,也可实现对已有签名的验证工作,当 然数字签名必须具有不可伪造和不可抵赖的特点, 3访问控制机制,用来实施对资源访问加以限制的机制,把对资源的访问只限于那些被授 权用户,对非授权或不正当的访问应有一定的报警或审计跟踪方法, 4数据完整性机制,针对数据单元,一般通过发送端产生一个与数据单元相关的附加码,接 收端通过对数据单元与附加码的相关验证控制数据的完整性, 5鉴别交换机制,使用密码技术,由发送方提供,而由接收方验证来实现鉴别, 6通信业务填充机制,制造伪通信业务和将协议数据单元填充到一个定长能够为防止通 信业务分析提供有限的保护,通过通信业务填充来提供各种不同级别的保护, 7路由选择控制机制,可以提供安全的路由选择方法,保证敏感数据只在具有适当保护 级别的路由上传输, 8公证机制,通过第三方机构,实现对通信数据的完整性、原发性等内容的公证,一般通过 数字签名、加密等机制来适应公证机构提供的公证服务,
http://.chinacissp
Apply to courseware
本章小结
Standard template
安全需求是制定和实施相应的安全策略的依据,信息安全的成功 标志是风险的最小化、收敛性和可控性,而不是零风险,
信息安全的保护机制包括电磁辐射、环境安全、计算机技术、网 络技术等技术因素,还包括信息安全管理含系统安全管理、安全服 务管理和安全机制管理、法律和心理因素等机制,
3.2.5信息安全管理体系
管理是信息系统安全的灵魂,信息系统安全的管理体系由法律管理、制度管理和培 训管理三个部分组成, 1法律管理是根据相关的国家法律、法规对信息系统主体及其与外界关联行为的规 范和约束, 2制度管理是信息系统内部依据系统必要的国家、团体的安全需求制定的一系列内 部规章制度, 3培训管理是确保信息系统安全的前提,
Standard template
3.5信息安全等级保护与分级认证
3.5.2我国的安全等级划分准则
五个安全等级: 第一级用户自主保护级 第二级系统审计保护级 第三级安全标记保护级 第四级结构化保护级 第五级访问验证保护级
从第一级到第五级安全等级逐级增高,高级别安全要求 是低级别要求的超集,
Apply to courseware
Apply to courseware
3.3信息安全体系
Standard template
3.3.1信息安全技术体系
划分为物理层安全、系统层安全、网络层安全、应用层安全和管理层安全等五个 层次,
1物理安全技术物理层安全,该层次的安全包括通信线路的安全、物理设备的安全、 机房的安全等, 2系统安全技术操作系统的安全性,该层次的安全问题来自网络内使用的操作系统 的安全,主要表现在三个方面:一是操作系统本身的缺陷带来的不安全因素,主要包 括身份认证、访问控制、系统漏洞等;二是对操作系统的安全配置问题;三是病 毒对操作系统的威胁, 3网络安全技术网络层安全,主要体现在网络方面的安全性,包括网络层身份认证、 网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的 安全、路由系统的安全、入侵检测的手段、网络设施防病毒等, 4应用安全技术应用层安全,主要由应用软件和数据的安全性产生,包括Web服务、 电子邮件系统、DNS等,此外,还包括病毒对系统的威胁, 5管理安全性管理层安全,安全管理包括安全技术和设备的管理、安全管理制度、 部门与人员的组织规则等,
Apply to courseware
Standard template
3.1开放系统互连安全体系结构
3.1.2OSI7498-2的安全服务
1鉴别服务,鉴别服务提供对通信中的对等实体和数据来源的鉴别,
2访问控制,提供保护以对抗开放系统互连可访问资源的非授权使用,
3数据保密性,对数据提供保护使之不被非授权地泄漏, 4数据完整性,针对有连接或无连接的条件下,对数据进行完整性检验,在连 接状态下,当数据遭到任何篡改、插入、删除时还可进行补救或恢复,
Apply to courseware
3.4信息安全的产品类型
Standard template
Apply to courseware
3.4信息安全的产品类型
Standard template
Apply to courseware
Standard template
3.5信息安全等级保护与分级认证
7498-2结构图:
安全策略、安全机制和安全服务: 安全策略securitypolicy指有关管理、保护和发布敏感信息的法律、规定和实 施细则, 安全机制是具体化了的策略要求,安全策略可以使用不同的机制来实施, 安全服务securityservice确保该系统或数据传送具有足够的安全性,安全服务 是功能性的,具有可操作性,
主要内容:
① 提供的安全服务即安全功能与有关安全机制在体系结构下 的一般描述,这些服务和机制必须是为体系结构所配备的,
② 确定体系结构内部可以提供这些服务的位置, ③ 保证安全服务完全准确地得以配置,并且在信息系统安全的
生命期中一直维持,安全功能务必达到一定强度的要求,
实际使用时按需定制,
Apply to courseware
完整的信息系统安全体系技术框机架制由技术体系、技组术织管机理 构体系和管理体系共同构建,体 系的结构框架如图所示,
运行环境 及系统安
全技术
OSI 安全技术
系物 统理 安安 全全
安 O全 S服 I务 安 全安 管全 理机
制
审计
安
全 策 略 与 服
密 钥 管 理
务
状入 态侵 检监 测控
机岗人 制培法 构位事 度训律
安全与实现的方便性是矛盾的对立,必须牺牲方便性 求得安全,我们必须在这两者之间找出平衡点,在可接 受的安全状况下,尽力方便用户的使用,
Apply to courseware
Standard template
3.1开放系统互连安全体系结构
信息处理系统开放系统互连基本参考模型第2部分:安全体 系结构ISO7498-2是对OSI系统的扩展和补充,为信息安全工 作提供指导,
1.物理屏障层
2.技术屏障层
3.管理屏障层
4.法律屏障层
5.心理屏障层
Apply to courseware
3.2信息安全体系框架
Standard template
3.2.2信息系统安全体系的构成
信息系统安全的总需求是物理安全、网络安信全息、安全信体息系内框容架 安全、应用系统安全的总 和,安全的最终目标是确保信息的机密性、完整性、可用性、可控性和抗抵赖性,以 及信息系统主体包括用户、团体、技社术体会系和国家对信息资源的组织控机制构,体系 管理体系
Apply to courseware
3.3信息安全体系
3.3.2信息安全支撑技术
1密码服务与密钥管理技术 2认证与授权技术 3灾难备份与故障恢复技术 4网络边界防护技术防火墙、入侵检测技术 5安全接入技术网络安全连接防护 6脆弱性检测技术 7病毒、木马、恶意代码防范技术
Standard template
Standard template
3.5信息安全等级保护与分级认证
3.5.3分级保护的认证
1信息安全产品认证 信息安全产品认证主要分为型号认证和分级认证两种,其中分级 认证又分成7个级别,目前开展的是1~5级的认证,其中对电信智能 卡的认证已达到5级,其他安全产品目前最高达到3级, 2信息系统安全认证 信息系统安全认证的技术标准分为5个级别,目前开展两个级别的 系统认 、系统测评、系统认证等三个方面,方案评审是为确定特定信息系 统是否达到标准的安全性设计要求;系统测评是对运行中的信息系 统的安全功能的技术测试、对信息系统安全技术和管理体系的调查 取证和对特定系统运行情况是否达到标准的安全要求的评估;进行 的系统认证是对运行系统的组织管理体系的审核,
Standard template
3.1开放系统互连安全体系结构
3.1.1ISO开放系统互连安全体系结构 需求催生安全体系结构,数据保护实际上包含:1信息与数据;2通信和 数据处理服务;3设备与设施, 要求信息系统不因偶发或故意的原因,而遭受通信或其他资源的破坏、 信息的讹用或篡改、信息或其他资源的被窃或丢失、信息泄露、服务中 断,
根据等级保护相关国家标准制定系统、 人员、产品的认证,
产品认证 人员认证 系统认证
Apply to courseware
3.5信息安全等级保护与分级认St证andard template
3.5.1IT安全评估通用准则
1985年,美国国防部颁布了可信计算机的安全评估准则 TCSEC;1995年统一成CC;1999年,CC准则成为国际标准 ISO/IEC15408
Standard template
第3章
信息安全体系结构
Apply to courseware
基本内容
Standard template
了解了信息面临的风险和网络攻击的方法以后,本章在 ISO安全体系结构的指导下,针对信息安全保护层次结构的 目标,提出信息安全技术体系结构和相应的防护技术,最后 根据目前我国信息系统安全的要求,介绍等级保护的概念,
Apply to courseware
风险和安全策略的关系
Standard template
安全需求是制定和实施相应的安全策略的依据,风险 和安全策略应该是对立统一的,风险是安全需求的催 生剂,安全策略是风险的制约者或终结者,
掌握信息安全风险状态和分布情况的变化规律,提出 安全需求,建立起具有自适应能力的信息安全模型,从 而驾驭风险,使信息安全风险被控制在可接受的最小 限度内,并渐近于零风险,
Apply to courseware
3.2信息安全体系框架
Standard template
3.2.3信息安全技术体系
1物理安全技术,物理保障环境含系统组件的物理环境的安全, 2系统安全技术,通过对信息系统与安全相关组件的安全,
3.2.4信息安全组织机构体系
组织机构体系是信息系统安全的组织保障系统,由机构、岗位和人事三个模块构成 一个体系,
Apply to courseware
Standard template
3.5信息安全等级保护与分级认证
3信息安全服务资质认证
信息安全服务资质认证主要是对信息安全系统服务提供商的资格 状况、技术实力和实施安全工程过程质量保证能力等进行具体衡 量和评价,服务资质认证的技术标准最高为五级,
4注册信息安全专业人员资质认证简称CISP 注册信息安全专业人员资质认证是对国家信息安全测评认证机构 、信息安全咨询服务机构、社会各组织、团体、企业有关信息系 统网络建设、运行和应用管理的技术部门含标准化部门必备的对 信息系统的安全提供技术保障的专业岗位人员注册信息安全专业 人员的一种认证,是我国信息安全界的一种权威性的人员认证,主 要包括CISO管理者、CISE工程师、CISA审核员等,
5抗抵赖,对发送者来说,数据发送将被证据保留,并将这一证据提供给接收 者,以此证明发送者的发送行为,同样,接收者接收数据后将产生交付证据并 送回原发送者,接收者不能否认收到过这些数据,
Apply to courseware
Standard template
3.1开放系统互连安全体系结构
3.1.3OSI7498-2的安全机制
CC评估准则将信息系统的安全性定义为7个评估保证级别 EAL1~EAL7,即EAL1:功能测试;EAL2:结构测试;EAL3: 系统地测试和检查;EAL4:系统地设计;EAL5:半形式化 设计和测试;EAL6:半形式化验证的设计和测试;EAL7: 形式化验证的设计和测试,
Apply to courseware