CH03信息安全體系結(jié)構(gòu).ppt

信息安全體系結(jié)構(gòu),第 3 章,基本內(nèi)容,了解了信息面臨的風(fēng)險和網(wǎng)絡(luò)攻擊的方法以后，本章在ISO安全體系結(jié)構(gòu)的指導(dǎo)下，針對信息安全保護層次結(jié)構(gòu)的目標，提出信息安全技術(shù)體系結(jié)構(gòu)和相應(yīng)的防護技術(shù)，最后根據(jù)目前我國信息系統(tǒng)安全的要求，介紹等級保護的概念。,掌握信息安全風(fēng)險狀態(tài)和分布情況的變化規(guī)律，提出安全需求，建立起具有自適應(yīng)能力的信息安全模型，從而駕馭風(fēng)險，使信息安全風(fēng)險被控制在可接受的最小限度內(nèi)，并漸近于零風(fēng)險。,風(fēng)險和安全策略的關(guān)系,安全與實現(xiàn)的方便性是矛盾的對立。必須犧牲方便性求得安全，我們必須在這兩者之間找出平衡點，在可接受的安全狀況下，盡力方便用戶的使用。,安全需求是制定和實施相應(yīng)的安全策略的依據(jù)。風(fēng)險和安全策略應(yīng)該是對立統(tǒng)一的。風(fēng)險是安全需求的催生劑，安全策略是風(fēng)險的制約者或終結(jié)者。,3.1 開放系統(tǒng)互連安全體系結(jié)構(gòu),信息處理系統(tǒng) 開放系統(tǒng)互連基本參考模型 第2部分：安全體系結(jié)構(gòu)（ISO 7498-2）是對OSI系統(tǒng)的擴展和補充，為信息安全工作提供指導(dǎo)。,主要內(nèi)容： 提供的安全服務(wù)（即安全功能）與有關(guān)安全機制在體系結(jié)構(gòu)下的一般描述，這些服務(wù)和機制必須是為體系結(jié)構(gòu)所配備的。 確定體系結(jié)構(gòu)內(nèi)部可以提供這些服務(wù)的位置。 保證安全服務(wù)完全準確地得以配置，并且在信息系統(tǒng)安全的生命期中一直維持，安全功能務(wù)必達到一定強度的要求。 實際使用時按需定制。,3.1 開放系統(tǒng)互連安全體系結(jié)構(gòu),3.1.1 ISO開放系統(tǒng)互連安全體系結(jié)構(gòu),需求催生安全體系結(jié)構(gòu)。數(shù)據(jù)保護實際上包含：（1）信息與數(shù)據(jù)；（2）通信和數(shù)據(jù)處理服務(wù)；（3）設(shè)備與設(shè)施。 要求信息系統(tǒng)不因偶發(fā)或故意的原因，而遭受通信或其他資源的破壞、信息的訛用或篡改、信息或其他資源的被竊或丟失、信息泄露、服務(wù)中斷。 7498-2結(jié)構(gòu)圖：,安全策略、安全機制和安全服務(wù)： 安全策略（security policy）指有關(guān)管理、保護和發(fā)布敏感信息的法律、規(guī)定和實施細則。 安全機制是具體化了的策略要求。安全策略可以使用不同的機制來實施。 安全服務(wù)（security service）確保該系統(tǒng)或數(shù)據(jù)傳送具有足夠的安全性。安全服務(wù)是功能性的，具有可操作性。,3.1 開放系統(tǒng)互連安全體系結(jié)構(gòu),3.1.2 OSI 7498-2的安全服務(wù),1）鑒別服務(wù)。鑒別服務(wù)提供對通信中的對等實體和數(shù)據(jù)來源的鑒別。,2）訪問控制。提供保護以對抗開放系統(tǒng)互連可訪問資源的非授權(quán)使用。,3）數(shù)據(jù)保密性。對數(shù)據(jù)提供保護使之不被非授權(quán)地泄漏。,4）數(shù)據(jù)完整性。針對有連接或無連接的條件下，對數(shù)據(jù)進行完整性檢驗。在連接狀態(tài)下，當數(shù)據(jù)遭到任何篡改、插入、刪除時還可進行補救或恢復(fù)。,5）抗抵賴。對發(fā)送者來說，數(shù)據(jù)發(fā)送將被證據(jù)保留，并將這一證據(jù)提供給接收者，以此證明發(fā)送者的發(fā)送行為。同樣，接收者接收數(shù)據(jù)后將產(chǎn)生交付證據(jù)并送回原發(fā)送者，接收者不能否認收到過這些數(shù)據(jù)。,3.1 開放系統(tǒng)互連安全體系結(jié)構(gòu),3.1.3 OSI 7498-2的安全機制,1）加密。加密既能為數(shù)據(jù)提供保密性，也能為通信業(yè)務(wù)流提供保密性，并且還能為其它機制提供補充。,2）數(shù)字簽名機制?？梢酝瓿蓪?shù)據(jù)單元的簽名工作，也可實現(xiàn)對已有簽名的驗證工作。當然數(shù)字簽名必須具有不可偽造和不可抵賴的特點。,3）訪問控制機制。用來實施對資源訪問加以限制的機制，把對資源的訪問只限于那些被授權(quán)用戶，對非授權(quán)或不正當?shù)脑L問應(yīng)有一定的報警或?qū)徲嫺櫡椒ā?4）數(shù)據(jù)完整性機制。針對數(shù)據(jù)單元，一般通過發(fā)送端產(chǎn)生一個與數(shù)據(jù)單元相關(guān)的附加碼，接收端通過對數(shù)據(jù)單元與附加碼的相關(guān)驗證控制數(shù)據(jù)的完整性。,5）鑒別交換機制。使用密碼技術(shù)，由發(fā)送方提供，而由接收方驗證來實現(xiàn)鑒別。,6）通信業(yè)務(wù)填充機制。制造偽通信業(yè)務(wù)和將協(xié)議數(shù)據(jù)單元填充到一個定長能夠為防止通信業(yè)務(wù)分析提供有限的保護。通過通信業(yè)務(wù)填充來提供各種不同級別的保護。,7）路由選擇控制機制?？梢蕴峁┌踩穆酚蛇x擇方法，保證敏感數(shù)據(jù)只在具有適當保護級別的路由上傳輸。,8）公證機制。通過第三方機構(gòu)，實現(xiàn)對通信數(shù)據(jù)的完整性、原發(fā)性等內(nèi)容的公證。一般通過數(shù)字簽名、加密等機制來適應(yīng)公證機構(gòu)提供的公證服務(wù)。,3.2 信息安全體系框架,信息安全的最終任務(wù)是保護信息資源被合法用戶安全使用，并禁止非法用戶、入侵者、攻擊者和黑客非法偷盜、使用信息資源。,3.2.1 信息安全多重保護機制,國際信息系統(tǒng)安全認證組織（International Information Systems Security Certification Consortium，簡稱ISC2）將信息安全劃分為5重屏障共10大領(lǐng)域。,1物理屏障層 2技術(shù)屏障層 3管理屏障層 4法律屏障層 5心理屏障層,3.2 信息安全體系框架,信息系統(tǒng)安全的總需求是物理安全、網(wǎng)絡(luò)安全、信息內(nèi)容安全、應(yīng)用系統(tǒng)安全的總和，安全的最終目標是確保信息的機密性、完整性、可用性、可控性和抗抵賴性，以及信息系統(tǒng)主體(包括用戶、團體、社會和國家)對信息資源的控制。,3.2.2 信息系統(tǒng)安全體系的構(gòu)成,完整的信息系統(tǒng)安全體系框架由技術(shù)體系、組織機構(gòu)體系和管理體系共同構(gòu)建。體系的結(jié)構(gòu)框架如圖所示。,3.2 信息安全體系框架,1）物理安全技術(shù)。物理保障環(huán)境(含系統(tǒng)組件的物理環(huán)境)的安全。 2）系統(tǒng)安全技術(shù)。通過對信息系統(tǒng)與安全相關(guān)組件的安全。,3.2.3 信息安全技術(shù)體系,組織機構(gòu)體系是信息系統(tǒng)安全的組織保障系統(tǒng)，由機構(gòu)、崗位和人事三個模塊構(gòu)成一個體系。,3.2.4 信息安全組織機構(gòu)體系,管理是信息系統(tǒng)安全的靈魂。信息系統(tǒng)安全的管理體系由法律管理、制度管理和培訓(xùn)管理三個部分組成。 1）法律管理是根據(jù)相關(guān)的國家法律、法規(guī)對信息系統(tǒng)主體及其與外界關(guān)聯(lián)行為的規(guī)范和約束。 2）制度管理是信息系統(tǒng)內(nèi)部依據(jù)系統(tǒng)必要的國家、團體的安全需求制定的一系列內(nèi)部規(guī)章制度。 3）培訓(xùn)管理是確保信息系統(tǒng)安全的前提。,3.2.5 信息安全管理體系,3.3 信息安全體系,劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和管理層安全等五個層次。,3.3.1 信息安全技術(shù)體系,1）物理安全技術(shù)（物理層安全）。該層次的安全包括通信線路的安全、物理設(shè)備的安全、機房的安全等。 2）系統(tǒng)安全技術(shù)（操作系統(tǒng)的安全性）。該層次的安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全，主要表現(xiàn)在三個方面：一是操作系統(tǒng)本身的缺陷帶來的不安全因素，主要包括身份認證、訪問控制、系統(tǒng)漏洞等；二是對操作系統(tǒng)的安全配置問題；三是病毒對操作系統(tǒng)的威脅。 3）網(wǎng)絡(luò)安全技術(shù)（網(wǎng)絡(luò)層安全）。主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性，包括網(wǎng)絡(luò)層身份認證、網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠程接入的安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全、入侵檢測的手段、網(wǎng)絡(luò)設(shè)施防病毒等。 4）應(yīng)用安全技術(shù)（應(yīng)用層安全）。主要由應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括Web服務(wù)、電子郵件系統(tǒng)、DNS等。此外，還包括病毒對系統(tǒng)的威脅。 5）管理安全性（管理層安全）。安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。,3.3 信息安全體系,（1）密碼服務(wù)與密鑰管理技術(shù) （2）認證與授權(quán)技術(shù) （3）災(zāi)難備份與故障恢復(fù)技術(shù) （4）網(wǎng)絡(luò)邊界防護技術(shù)（防火墻、入侵檢測技術(shù)） （5）安全接入技術(shù)（網(wǎng)絡(luò)安全連接防護） （6）脆弱性檢測技術(shù) （7）病毒、木馬、惡意代碼防范技術(shù),3.3.2 信息安全支撐技術(shù),3.4 信息安全的產(chǎn)品類型,3.4 信息安全的產(chǎn)品類型,3.5 信息安全等級保護與分級認證,產(chǎn)品認證,人員認證,系統(tǒng)認證,根據(jù)等級保護相關(guān)國家標準制定系統(tǒng)、人員、產(chǎn)品的認證。,3.5 信息安全等級保護與分級認證,3.5.1 IT安全評估通用準則,1985年，美國國防部頒布了可信計算機的安全評估準則（TCSEC）； 1995年 統(tǒng)一成CC；1999年，CC準則成為國際標準（ISO/IEC 15408）,CC評估準則將信息系統(tǒng)的安全性定義為7個評估保證級別（EAL1EAL7），即EAL1：功能測試；EAL2：結(jié)構(gòu)測試；EAL3：系統(tǒng)地測試和檢查；EAL4：系統(tǒng)地設(shè)計；EAL5：半形式化設(shè)計和測試；EAL6：半形式化驗證的設(shè)計和測試；EAL7：形式化驗證的設(shè)計和測試。,3.5 信息安全等級保護與分級認證,3.5.2 我國的安全等級劃分準則,五個安全等級： 第一級用戶自主保護級 第二級系統(tǒng)審計保護級 第三級安全標記保護級 第四級結(jié)構(gòu)化保護級 第五級訪問驗證保護級 從第一級到第五級安全等級逐級增高，高級別安全要求是低級別要求的超集。,3.5 信息安全等級保護與分級認證,3.5.3 分級保護的認證,（1）信息安全產(chǎn)品認證 信息安全產(chǎn)品認證主要分為型號認證和分級認證兩種。其中分級認證又分成7個級別。目前開展的是15級的認證，其中對電信智能卡的認證已達到5 級，其他安全產(chǎn)品目前最高達到3級。 （2）信息系統(tǒng)安全認證 信息系統(tǒng)安全認證的技術(shù)標準分為5個級別，目前開展兩個級別的系統(tǒng)認證工作。信息系統(tǒng)安全認證在實施過程中，主要分為方案評審、系統(tǒng)測評、系統(tǒng)認證等三個方面。方案評審是為確定特定信息系統(tǒng)是否達到標準的安全性設(shè)計要求；系統(tǒng)測評是對運行中的信息系統(tǒng)的安全功能的技術(shù)測試、對信息系統(tǒng)安全技術(shù)和管理體系的調(diào)查取證和對特定系統(tǒng)運行情況是否達到標準的安全要求的評估；進行的系統(tǒng)認證是對運行系統(tǒng)的組織管理體系的審核。,3.5 信息安全等級保護與分級認證,（3）信息安全服務(wù)資質(zhì)認證 信息安全服務(wù)資質(zhì)認證主要是對信息安全系統(tǒng)服務(wù)提供商的資格狀況、技術(shù)實力和實施安全工程過程質(zhì)量保證能力等進行具體衡量和評價。服務(wù)資質(zhì)認證的技術(shù)標準最高為五級。 （4）注冊信息安全專業(yè)人員資質(zhì)認證（簡稱CISP） 注冊信息安全專業(yè)人員資質(zhì)認證是對國家信息安全測評認證機構(gòu)、信息安全咨詢服務(wù)機構(gòu)、社會各組織、團體、企業(yè)有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運行和應(yīng)用管理的技術(shù)部門（含標準化部門）必備的對信息系統(tǒng)的安全提供技術(shù)保障的專業(yè)崗位人員“注冊信息安全專業(yè)人員”的一種認證，是我國信息安全界的一種權(quán)威性的人員認證，主要包括CISO（管理者）、CISE（工程師）、CISA（審核員）等。 ,安全需求是制定和實施相應(yīng)的安全策略的依據(jù)。信息安全的成功標志是風(fēng)險的最小化、收斂性和可控性，而不是零風(fēng)險。 信息安全的保護機制包括電磁輻射、環(huán)境安全、計算機技術(shù)、網(wǎng)絡(luò)技術(shù)等技術(shù)因素，還包括信息安全管理（含系統(tǒng)安全管理、安全