信息安全技术体系研究

www.themegallery.com
LOGO
信息安全构成分析
信息安全的构成
信息安全问题的构成主要包括针对信息、处理信息 的软件、硬件的安全问题。
www.themegallery.com
LOGO
信息安全构成分析
信息
直接针对信息本身的安全技术有密码 技术,密码技术是信息安全的基石。
硬件
针对硬件的安全技术有防火、防水、 防雷、防磁和湿度、温度控制等物理安全 技术,物理安全是信息安全环境的保障。
完整性
防止信息被未经 授权的篡改
www.themegallery.com
LOGO
信息安全的原则
1
最小化原则
受保护的敏感信息只能 在一定范围内被共享，履行 工作职责和职能的安全主体 ，在法律和相关安全策略允 许的前提下，为满足工作需 求，仅被授予其访问信息的 适当权限，称为最小化原则 。
2
分权制衡原则
www.themegallery.com
LOGO
LOGO
源自文库
www.themegallery.com
LOGO
信息安全构成分析
信息系统的构成
信息系统是指收集、存储、加工处理、传递、显示 和输出文字、图形、图像、音频、视频等各种信息的软 硬件系统。也就是说信息系统的构成要件包括信息、硬 件和软件等三个方面的内容。
www.themegallery.com
LOGO
www.themegallery.com
LOGO
信息安全体系结构
等级维（分级保护）
信息安全所保护的信息,其所属的部门的业务应用 的重要程度是不同的,对信息安全保护所付出的代价也 会不同,需要采用分等级保护的方法,以体现信息安全等 级保护的重点保护和适度保护的原则。
www.themegallery.com
www.themegallery.com
LOGO
信息安全体系结构
空间维（分域保护）
安全域4 安全域4
安全域3 安全域3
安全域1 安全域1 安全域2 安全域2
www.themegallery.com
LOGO
信息安全体系结构
空间维（分域保护）
计算机系统通过网络连接成大大小小的分布式网 络系统,网络中不同区域的安全性目标、策略和保护技 术手段也不仅相同,需要对不同的区域采取不同的安全 技术措施,形成分域保护。
www.themegallery.com
LOGO
信息安全的目标
可控性
对信息和信息 系统实施安全 监控管理，防 止非法利用信 息和信息系统
可用性
授权主体在需要 信息时能及时得 到服务的能力
信息安全目标
保密性 不可否认性
在网络环境中，信息 交换的双方不能否认 其在交换过程中发送 信息或接受信息的行 为 阻止非授权的 主体阅读信息
在信息系统中，对所有 权限应该进行适当的划分， 使每个授权主体只能拥有其 中一部分权限，使他们之间 相互制约。相互监督，共同 保证信息系统的安全。
3
安全隔离原则
隔离和控制是实现信息 安全的基本方法，而隔离是 进行控制的基础。信息安全 的一个基本策略就是将信息 的主体与客体分离，按照一 定的安全策略，在可控和安 全的前提下实施主体对客体 的访问。
宁夏大学数学计算机学院
信息安全技术体系研究
王斌君 吉增瑞
LOGO
目
录
1 2 3 4
前言
信息安全的目标和原则
信息安全构成分析
信息安全体系结构
www.themegallery.com
LOGO
前 言
随着社会信息化程度的不断提高,信息技术正在深刻影响着人 们的生活方式、工作方式乃至整个社会的结构,人类生活和工作已 严重依赖并越来越依赖于信息技术。然而,信息技术是一把双刃剑, 它在给人类带来文明的同时,也带来了新的安全隐患和威胁。 目前,信息安全是研究的热点问题,各种信息安全技术和产品层 出不穷,如密码、身份鉴别、防火墙、入侵检测、隔离防护、防病 毒等,不胜枚。然而,当前从系统角度对信息系统安全的研究还比较 欠缺。 一个系统应该由什么样的基本元素构成,这些基本元素在系统 中发挥着什么样的作用?其运行规律和对系统的贡献率如何?如何 将他们有机地组合起来,形成整体优势?面对信息安全所要解决的一 系列问题,信息安全系统是一个复杂的巨系统,涉及到技术要素、产 品、子系统和整体系统等,它们之间的关系如何?怎样构成信息安全 系统?本文在这方面做了一些探究。
软件
针对软件的安全技术有身份鉴别、访 问控制、安全审计、客体安全重用、备份 与恢复、隐蔽信道分析、恶意代码防范、 网络边界隔离与防护和可信路径等技术。
www.themegallery.com
LOGO
信息安全体系结构
信息安全体系结构
信息安全系统是一个复杂的系统工程,对复杂系统 的认识和规律的把握需要从多角度、多层次、多纬度进 行分析和论证。 信息安全体系结构可分为: 1)层次维(实施分层保护), 2)空间维(实施分域保护); 3)层次维(实施分层面保护), 4) 等级维(实施信息安全等级化保护), 5)时间维(实施过程 保护和动态保护)。
www.themegallery.com
LOGO
信息安全体系结构
定义安全
分析安全
设计安全
实现安全
实施安全
www.themegallery.com
LOGO
信息安全体系结构
信息安全体系结构
www.themegallery.com
LOGO
结束语
从系统科学的角度出发, 对信息系统和信息安全的 基本要素和主要技术进行了分析。在吸收了国内外关于 信息安全研究的最新成果的基础上,提出了信息安全技 术体系的概念,并建立了从分层维、分域维、分级维和 分时维四个维度的信息安全技术体系结构,论述了信息 安全要素，对正确认清信息安全的本质和规律,构建信 息安全系统进行了一些探索。本文仅进行了初步研究, 进一步的工作还包括详细、深入研究各维度中子系统之 间的关联、互补关系,研究对建立的信息安全系统安全 性评估的方法、指标体系和相关内容等。
信息安全构成分析
信息
信息系统中的信息是指能输入计算机, 并被加工处理、传递和输出的数据所反映 的信息。
硬件
信息系统的硬件是指计算机、连接计 算机的网络设备,以及计算机机房的电源 等各种设施。
软件
信息系统的软件是指建立在硬件基础 之上的软件系统,最常用的包括计算机操 作系统、数据库系统、网络系统,以及各 种各样的应用系统等。
www.themegallery.com
LOGO
信息安全体系结构
层次维（分层保护）
管理层安全
应用层安全
系统层安全
物理层安全
www.themegallery.com
LOGO
信息安全体系结构
层次维（分层保护）
根据图所示,信息系统的构成是通过对计算机硬件 的层层软件扩展而来。信息安全系统的建构也一定遵循 这一规律,通过相关的信息安全产品逐层构件。外面一 层软件系统的安全依赖于内一层系统的安全,任何部分 的不安全都必将影响到上一层的安全。如果底层的系统 不安全,主体就会绕过高层系统,直接通过底层不安全的 系统访问客体信息,就会形成旁路的信息安全威胁,从而 影响到整个系统的安全性。
LOGO
信息安全体系结构
时间维（分时保护）
信息安全是一个动态的过程,从时间维度看,信息安全的保护分为宏观 的保护过程和微观的保护过程两个方面。 宏观的保护过程是指,首先,要制订国家的信息安全保护法律、法规和 , , 相关的技术标准,使信息安全有法可依,有标准可循。其次,政府主管部门指 定或委托的权威机构按照相关的标准,对安全产品和系统实现结果进行评 估,把好信息安全产品准入、信息安全系统准运行关。最后,政府主管部门 和信息安全系统主管单位日常的监督、监察,确保信息系统,特别是国家重 要领域信息系统安全。 从微观上讲,信息安全又分为信息安全系统工程和动态保护两个方面。 信息系统安全是一项系统工程,不能只是针对某个安全威胁和问题采取对 应的安全技术措施,不能从根本上解决信息安全的问题。信息系统的安全 保护,需要从安全需求、设计、实施和运行维护等阶段,对信息系统的整个 生命周期实施信息安全保护。