网络与信息安全基本概念介绍汇总
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
.
网络与信息安全概述
目录
安全基本概念 安全事件分类分级 安全事件监控和处理流程 安全监控工作思路 信息安全基础知识 安全事件案例
3
“网络与信息安全”—动态发展的概念
“安全” 是指将 资产或资源的脆弱 性降到最低限度。 当对信息进行正确的控制以确保它能 防止冒险,诸如不必要的或无保证的传 播、更改或遗失,IT产品和系统应执行 它们的功能. “IT安全”用于概括防御 和缓解这些及类似的冒险。 信息安全-保证信息的保 密性,完整性,可用性; 另外也可包括诸如真实性, 可核查性,不可否认性和 可靠性等特性.
– 威胁信息私秘性 – 直接影响对信息交互的信任度
组织
个人
8
网络与信息安全的基本特征
没有绝对安全的系统 新的漏洞与攻击方法不断被发现 日常管理中的不同配置会引入新的问题,新的 系统组件会引入新的问题(安全评测只能证明 特定环境与特定配置下的安全) 攻击发起的时间、攻击者、攻击目标和攻击 发起的地点都具有不确定性 信息安全是一项系统工程,需要技术的和非 技术的手段,涉及到安全管理、教育、培训、 立法、国际合作与互不侵犯协定、应急恢复 等 相对性 实效性 相关性
技术发展和环境变化的动态性……
漏洞/脆弱性客观存在! 有效保护网络与信息安 全的核心是进行持续、 科学的风险管理!
11
•
目录
安全基本概念 安全工作范畴 安全事件分类分级 安全事件监控和处理流程 安全事件案例 安全监控工作思路
12
安全事件告警分类
• 恶意软件类:指蓄意制造、传播恶意软件,或是因受到恶意软件
6
通俗地说,安全就是
进 不 来
拿 不 走
改 不 了
看 不 懂
跑 不 了
面向人的威胁
7
网络与信息安全的重要性
• 网络与信息安全是国家安全的需要
– 威胁国家安全
– 直接经济损失 国家
• 网络与信息安全是组织持续发展的需要
– 名誉、信誉受损 – 正常工作中断或受到干扰 – 效率下降
• 网络与信息安全是保护个人隐私与财产的需要
完整性
Reliability
Authenticity
Accountability
Non-repudiation Availability 可 用 性 数 据 保密性完 整 性 抗 抵 赖 性
完整性
安全的相关属性
Communication security 信 安 全 Data confidentiality 性 Confidentiality 保 密 性
保护信息免受各方威胁
获得最大的 投资回报和 商业机会
最小化可能 发生的业务 损失
确保组织业务连续性
10
网络与信息安全的思考
• • • • • 国家间的竞争与敌对势力永远不会消失 企业间谍、攻击者、欺诈与偷窃 内部系统的误用、滥用问题长期存在 新的威胁不断出现使原有防护措施失效 或新的威胁产生 …… • 客观上无法避免的因素
ISO 7498-2
X.800 1997
ISO 15408 2000
Iห้องสมุดไป่ตู้O 13335-1:2004
ISO 17799:2005
1989
1991
1999
ISO 17799:2000
2004
2005
ISO TR 13335-2:1997 定义获取和维护保 密性、完整性、可 用性、可核查性、 真实性和可靠性。
技术发展的局限,系统在设计之初不能认 识到所有问题,如Tcp/ip协议 人类的能力有限,失误和考虑不周在所难 免,如在编码会引入Bug 采用了默认配置而未定制和安全优化 新的漏洞补丁跟踪、使用不及时 组织、管理和技术体系不完善
•
主观上没有避免的因素
• • • 随着信息化建设,信息资 产的价值在迅速增长 资产的无形价值,如商业 情报、声誉、品牌等等已 远远超过了购买价格 ……
信息安全是要在很大的范 围内保护信息免受各种威 胁,从而确保业务的连续 性、减少业务损失并且使 投资和商务机会获得最大 的回报。特指保护保密性、 完整性和可用性。
4
Privacy 私 密 性 可真实性 真 靠 性 实 保密性 访 鉴 性 问 别 控 可核查性 制 Authentication 抗抵赖性 Access Control
通
数 据 保 密
通信保密
ISO 17799:2000
信息系统等级保护
X.800 X.805
13335:2004 17799:2005
Integrity 完 整 性
可用性
Date integrity
可 核 查 性
可用性
可靠性
5
安全的相关属性
保密性
完整性 可用性 真实性 可核查性 抗抵赖性 可靠性 使信息不泄露给未授权的个人、实体或过程或不使信息为其所利 用的特性。 保护信息及处理方法的准确性和完备性。 被授权实体一旦需要就可访问和使用的特性。 确保主体或资源的身份正是所声称身份的特性。真实性适用于用 户、过程、系统和信息之类的实体。 确保可将一个实体的行动唯一地追踪到此实体的特性。 证明某一动作或事件已经发生的能力,以使事后不能抵赖这一动 作或事件。 预期行为和结果相一致的特性。
的影响而导致的告警事件。包括计算机病毒、木马和蠕虫等。 网络攻击类:包括拒绝服务攻击,是指利用信息系统缺陷、或通 过暴力攻击的手段,以大量消耗信息系统的CPU、内存、磁盘空间 或网络带宽等资源,从而影响信息系统正常运行为目的的信息安全 事件,漏洞攻击等子类。 信息破坏类 :是指通过网络或其他技术手段,造成信息系统中 的信息被篡改、假冒、泄漏、窃取等而导致的安全告警 ,包括网 页篡改,钓鱼网站等子类。 信息内容安全类:是指利用信息网络发布、传播危害国家安全 、社会稳定和公共利益的内容而导致的安全告警,包括垃圾邮件等 子类。 安全设备故障类:是指由于安全设备自身故障或外围保障设施 故障而导致的安全告警,包括硬件告警和软件告警子类,也可以归 入通信网元类告警事件。
不确定性
复杂性
9
网络与信息安全的目标
国际标准化组织ISO发布的信息安全管理标准 ISO/IEC 17799:2005
Code of practice for information security management (信息安全管理实用规则) 中做了如下定义:
“Information security protects information from a wide range of threats in order to ensure business continuity, minimize business damage and maximize return on investments and business opportunities.”
网络与信息安全概述
目录
安全基本概念 安全事件分类分级 安全事件监控和处理流程 安全监控工作思路 信息安全基础知识 安全事件案例
3
“网络与信息安全”—动态发展的概念
“安全” 是指将 资产或资源的脆弱 性降到最低限度。 当对信息进行正确的控制以确保它能 防止冒险,诸如不必要的或无保证的传 播、更改或遗失,IT产品和系统应执行 它们的功能. “IT安全”用于概括防御 和缓解这些及类似的冒险。 信息安全-保证信息的保 密性,完整性,可用性; 另外也可包括诸如真实性, 可核查性,不可否认性和 可靠性等特性.
– 威胁信息私秘性 – 直接影响对信息交互的信任度
组织
个人
8
网络与信息安全的基本特征
没有绝对安全的系统 新的漏洞与攻击方法不断被发现 日常管理中的不同配置会引入新的问题,新的 系统组件会引入新的问题(安全评测只能证明 特定环境与特定配置下的安全) 攻击发起的时间、攻击者、攻击目标和攻击 发起的地点都具有不确定性 信息安全是一项系统工程,需要技术的和非 技术的手段,涉及到安全管理、教育、培训、 立法、国际合作与互不侵犯协定、应急恢复 等 相对性 实效性 相关性
技术发展和环境变化的动态性……
漏洞/脆弱性客观存在! 有效保护网络与信息安 全的核心是进行持续、 科学的风险管理!
11
•
目录
安全基本概念 安全工作范畴 安全事件分类分级 安全事件监控和处理流程 安全事件案例 安全监控工作思路
12
安全事件告警分类
• 恶意软件类:指蓄意制造、传播恶意软件,或是因受到恶意软件
6
通俗地说,安全就是
进 不 来
拿 不 走
改 不 了
看 不 懂
跑 不 了
面向人的威胁
7
网络与信息安全的重要性
• 网络与信息安全是国家安全的需要
– 威胁国家安全
– 直接经济损失 国家
• 网络与信息安全是组织持续发展的需要
– 名誉、信誉受损 – 正常工作中断或受到干扰 – 效率下降
• 网络与信息安全是保护个人隐私与财产的需要
完整性
Reliability
Authenticity
Accountability
Non-repudiation Availability 可 用 性 数 据 保密性完 整 性 抗 抵 赖 性
完整性
安全的相关属性
Communication security 信 安 全 Data confidentiality 性 Confidentiality 保 密 性
保护信息免受各方威胁
获得最大的 投资回报和 商业机会
最小化可能 发生的业务 损失
确保组织业务连续性
10
网络与信息安全的思考
• • • • • 国家间的竞争与敌对势力永远不会消失 企业间谍、攻击者、欺诈与偷窃 内部系统的误用、滥用问题长期存在 新的威胁不断出现使原有防护措施失效 或新的威胁产生 …… • 客观上无法避免的因素
ISO 7498-2
X.800 1997
ISO 15408 2000
Iห้องสมุดไป่ตู้O 13335-1:2004
ISO 17799:2005
1989
1991
1999
ISO 17799:2000
2004
2005
ISO TR 13335-2:1997 定义获取和维护保 密性、完整性、可 用性、可核查性、 真实性和可靠性。
技术发展的局限,系统在设计之初不能认 识到所有问题,如Tcp/ip协议 人类的能力有限,失误和考虑不周在所难 免,如在编码会引入Bug 采用了默认配置而未定制和安全优化 新的漏洞补丁跟踪、使用不及时 组织、管理和技术体系不完善
•
主观上没有避免的因素
• • • 随着信息化建设,信息资 产的价值在迅速增长 资产的无形价值,如商业 情报、声誉、品牌等等已 远远超过了购买价格 ……
信息安全是要在很大的范 围内保护信息免受各种威 胁,从而确保业务的连续 性、减少业务损失并且使 投资和商务机会获得最大 的回报。特指保护保密性、 完整性和可用性。
4
Privacy 私 密 性 可真实性 真 靠 性 实 保密性 访 鉴 性 问 别 控 可核查性 制 Authentication 抗抵赖性 Access Control
通
数 据 保 密
通信保密
ISO 17799:2000
信息系统等级保护
X.800 X.805
13335:2004 17799:2005
Integrity 完 整 性
可用性
Date integrity
可 核 查 性
可用性
可靠性
5
安全的相关属性
保密性
完整性 可用性 真实性 可核查性 抗抵赖性 可靠性 使信息不泄露给未授权的个人、实体或过程或不使信息为其所利 用的特性。 保护信息及处理方法的准确性和完备性。 被授权实体一旦需要就可访问和使用的特性。 确保主体或资源的身份正是所声称身份的特性。真实性适用于用 户、过程、系统和信息之类的实体。 确保可将一个实体的行动唯一地追踪到此实体的特性。 证明某一动作或事件已经发生的能力,以使事后不能抵赖这一动 作或事件。 预期行为和结果相一致的特性。
的影响而导致的告警事件。包括计算机病毒、木马和蠕虫等。 网络攻击类:包括拒绝服务攻击,是指利用信息系统缺陷、或通 过暴力攻击的手段,以大量消耗信息系统的CPU、内存、磁盘空间 或网络带宽等资源,从而影响信息系统正常运行为目的的信息安全 事件,漏洞攻击等子类。 信息破坏类 :是指通过网络或其他技术手段,造成信息系统中 的信息被篡改、假冒、泄漏、窃取等而导致的安全告警 ,包括网 页篡改,钓鱼网站等子类。 信息内容安全类:是指利用信息网络发布、传播危害国家安全 、社会稳定和公共利益的内容而导致的安全告警,包括垃圾邮件等 子类。 安全设备故障类:是指由于安全设备自身故障或外围保障设施 故障而导致的安全告警,包括硬件告警和软件告警子类,也可以归 入通信网元类告警事件。
不确定性
复杂性
9
网络与信息安全的目标
国际标准化组织ISO发布的信息安全管理标准 ISO/IEC 17799:2005
Code of practice for information security management (信息安全管理实用规则) 中做了如下定义:
“Information security protects information from a wide range of threats in order to ensure business continuity, minimize business damage and maximize return on investments and business opportunities.”