整理ch3信息安全工程實(shí)施

1、會(huì)計(jì)學(xué)1整理整理ch3信息安全工程實(shí)施信息安全工程實(shí)施2信息安全工信息安全工程監(jiān)理程監(jiān)理安全工安全工程實(shí)施程實(shí)施信息安全工程信息安全工程實(shí)施實(shí)施信息安全工程各方職責(zé)信息安全工程各方職責(zé)監(jiān)理階段目標(biāo)監(jiān)理階段目標(biāo)ISSE安全工程過程安全工程過程發(fā)掘信息保護(hù)需求發(fā)掘信息保護(hù)需求實(shí)施信息保護(hù)系統(tǒng)實(shí)施信息保護(hù)系統(tǒng)評估信息保護(hù)系統(tǒng)的有效性評估信息保護(hù)系統(tǒng)的有效性定義信息保護(hù)系統(tǒng)定義信息保護(hù)系統(tǒng)設(shè)計(jì)信息保護(hù)系統(tǒng)設(shè)計(jì)信息保護(hù)系統(tǒng)信息安全工程監(jiān)理模型信息安全工程監(jiān)理模型3lISSE：美國軍方在20世紀(jì)90年代初發(fā)布的信息安全工程方法，1994年出版信息系統(tǒng)安全工程手冊v1.0l理解ISSE的含義：將系統(tǒng)工程思想

2、應(yīng)用于信息安全領(lǐng)域，在系統(tǒng)生命周期的各階段充分考慮和實(shí)施安全措施l理解ISSE階段劃分及各階段的主要工作內(nèi)容4系統(tǒng)生命周期系統(tǒng)生命周期就是系統(tǒng)從產(chǎn)生構(gòu)思到不再使用的整個(gè)生命歷程概念與需求概念與需求定義定義系統(tǒng)功能設(shè)系統(tǒng)功能設(shè)計(jì)計(jì)系統(tǒng)開發(fā)與系統(tǒng)開發(fā)與獲取獲取系統(tǒng)實(shí)現(xiàn)與系統(tǒng)實(shí)現(xiàn)與測試測試系統(tǒng)維護(hù)與系統(tǒng)維護(hù)與廢棄廢棄系統(tǒng)工程系統(tǒng)工程SE系統(tǒng)生命周期系統(tǒng)生命周期產(chǎn)生不再使用發(fā)掘信息保護(hù)需求定義信息保護(hù)系統(tǒng)設(shè)計(jì)信息保護(hù)系統(tǒng)實(shí)施信息保護(hù)系統(tǒng)評估信息保護(hù)系統(tǒng)的有效性ISSESE概念與需概念與需求定義求定義系統(tǒng)功能系統(tǒng)功能設(shè)計(jì)設(shè)計(jì)系統(tǒng)開發(fā)系統(tǒng)開發(fā)與獲取與獲取系統(tǒng)實(shí)現(xiàn)系統(tǒng)實(shí)現(xiàn)與測試與測試系統(tǒng)維護(hù)系統(tǒng)維護(hù)與廢棄與

3、廢棄56確保任務(wù)需求中包含了信息保護(hù)需求，系統(tǒng)功能中包含了信息保護(hù)功能，系統(tǒng)中包含信息保護(hù)體系結(jié)構(gòu)和機(jī)制789101112風(fēng)險(xiǎn)評估結(jié)果解決方式市、省、國均可實(shí)現(xiàn)網(wǎng)絡(luò)層未授權(quán)的互訪部署防火墻產(chǎn)品未授權(quán)訪問過程沒有監(jiān)控和審計(jì)措施部署IDS產(chǎn)品沒有能力識(shí)別未授權(quán)訪問所使用惡意程序或代碼部署防病毒產(chǎn)品邊界防護(hù)體系建設(shè)邊界防護(hù)體系建設(shè)13風(fēng)險(xiǎn)評估結(jié)果解決方式私自修改主機(jī)、網(wǎng)絡(luò)設(shè)備配置參數(shù)部署網(wǎng)絡(luò)和主機(jī)設(shè)備的安全審計(jì)產(chǎn)品內(nèi)外網(wǎng)混用、私接網(wǎng)線部署網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品非法拷貝、篡改數(shù)據(jù)庫數(shù)據(jù)部署數(shù)據(jù)庫審計(jì)內(nèi)部防范體系建設(shè)內(nèi)部防范體系建設(shè)141516171819合理性合理性符合性符合性安全工程建安全工程建設(shè)的需求從

4、設(shè)的需求從哪里來？哪里來？20v風(fēng)險(xiǎn)評估機(jī)制的引入，解決了工程建設(shè)需求合理性的問題，符合性的問題如何來解決？國家政策法規(guī)和合同協(xié)議等符合性要求也是安全需求的重要決定因素212223發(fā)掘信息保護(hù)需求定義信息保護(hù)系統(tǒng)設(shè)計(jì)信息保護(hù)系統(tǒng)實(shí)施信息保護(hù)系統(tǒng)評估信息保護(hù)系統(tǒng)的有效性24我們要保障的是業(yè)務(wù)的安全，不我們要保障的是業(yè)務(wù)的安全，不是簡單的是簡單的IT安全安全25261.1.網(wǎng)上銀行和校園網(wǎng)網(wǎng)上銀行和校園網(wǎng)BBSBBS都是都是信息系統(tǒng)，需要得到同樣信息系統(tǒng)，需要得到同樣級別的保護(hù)級別的保護(hù)2.2.業(yè)務(wù)是業(yè)務(wù)，信息化是信業(yè)務(wù)是業(yè)務(wù)，信息化是信息化，息化，“井水與河水井水與河水”彼彼此不干，不相往來此不

5、干，不相往來3.3.信息中心不是業(yè)務(wù)部門信息中心不是業(yè)務(wù)部門4.4.信息中心只需做到網(wǎng)絡(luò)不信息中心只需做到網(wǎng)絡(luò)不斷、主機(jī)不停、數(shù)據(jù)不丟斷、主機(jī)不停、數(shù)據(jù)不丟5.5.信息安全出問題，完全是信息安全出問題，完全是信息中心的工作失職信息中心的工作失職糾正錯(cuò)誤認(rèn)識(shí)糾正錯(cuò)誤認(rèn)識(shí)27282930決策層和管理層只有樹立良決策層和管理層只有樹立良好的安全意識(shí)和原則，才能好的安全意識(shí)和原則，才能真正實(shí)現(xiàn)真正實(shí)現(xiàn)“高枕無憂高枕無憂”31321.“20712071號文號文”明確提出了電子政務(wù)明確提出了電子政務(wù)建設(shè)項(xiàng)目中的信息安全一票否決制建設(shè)項(xiàng)目中的信息安全一票否決制2.“重應(yīng)用，輕安全重應(yīng)用，輕安全”，事前疏于防

6、，事前疏于防范，事后追悔莫及范，事后追悔莫及3.3.安全的發(fā)展滯后于業(yè)務(wù)的發(fā)展是安全的發(fā)展滯后于業(yè)務(wù)的發(fā)展是諸多安全問題涌現(xiàn)的諸多安全問題涌現(xiàn)的“罪魁禍?zhǔn)鬃锟準(zhǔn)住?.4.方案設(shè)計(jì)要有安全部分，項(xiàng)目驗(yàn)方案設(shè)計(jì)要有安全部分，項(xiàng)目驗(yàn)收要做風(fēng)險(xiǎn)評估收要做風(fēng)險(xiǎn)評估一期為了部署網(wǎng)閘，犧一期為了部署網(wǎng)閘，犧牲了四臺(tái)浪潮服務(wù)器牲了四臺(tái)浪潮服務(wù)器, , 新新增購進(jìn)了增購進(jìn)了2 2臺(tái)核心交換臺(tái)核心交換部署網(wǎng)閘，需要分別在不同部署網(wǎng)閘，需要分別在不同安全級別的網(wǎng)絡(luò)間建立數(shù)據(jù)安全級別的網(wǎng)絡(luò)間建立數(shù)據(jù)交換區(qū)域，原有的設(shè)備存儲(chǔ)交換區(qū)域，原有的設(shè)備存儲(chǔ)過高密級信息，因此不能利過高密級信息，因此不能利舊，需要再增添存儲(chǔ)設(shè)備

7、，舊，需要再增添存儲(chǔ)設(shè)備，并且原有設(shè)備要進(jìn)行銷毀。并且原有設(shè)備要進(jìn)行銷毀。建立專門的數(shù)據(jù)交換區(qū)域，建立專門的數(shù)據(jù)交換區(qū)域，需要再部署需要再部署2 2臺(tái)交換設(shè)備臺(tái)交換設(shè)備 33二期為了部署網(wǎng)絡(luò)準(zhǔn)二期為了部署網(wǎng)絡(luò)準(zhǔn)入，犧牲了一期部署入，犧牲了一期部署的核心交換的核心交換網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品使用網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品使用802.1X802.1X協(xié)議做網(wǎng)絡(luò)層的訪協(xié)議做網(wǎng)絡(luò)層的訪問控制和認(rèn)證，因此認(rèn)證問控制和認(rèn)證，因此認(rèn)證機(jī)制和效果比較理想機(jī)制和效果比較理想部署該產(chǎn)品的前提是交換部署該產(chǎn)品的前提是交換機(jī)支持機(jī)支持802.1X802.1X協(xié)議協(xié)議由于一期部署的交換設(shè)備由于一期部署的交換設(shè)備沒有考慮該因素，并不支沒有

8、考慮該因素，并不支持持802.1X802.1X，因此剛部署的，因此剛部署的交換機(jī)需要再次更換交換機(jī)需要再次更換34三期為了部署網(wǎng)絡(luò)三期為了部署網(wǎng)絡(luò)行為管理，機(jī)房從行為管理，機(jī)房從新布線新布線部分網(wǎng)絡(luò)行為管理產(chǎn)品部分網(wǎng)絡(luò)行為管理產(chǎn)品由于缺乏整體設(shè)計(jì)考慮由于缺乏整體設(shè)計(jì)考慮，導(dǎo)致一套產(chǎn)品出現(xiàn)了，導(dǎo)致一套產(chǎn)品出現(xiàn)了4 4個(gè)個(gè)1U1U的硬件（行為管的硬件（行為管理硬件、斷電保護(hù)硬件理硬件、斷電保護(hù)硬件、服務(wù)器等），加之網(wǎng)、服務(wù)器等），加之網(wǎng)絡(luò)是雙鏈路，于是一個(gè)絡(luò)是雙鏈路，于是一個(gè)產(chǎn)品就需要產(chǎn)品就需要8U8U的機(jī)柜的機(jī)柜位置，導(dǎo)致整個(gè)機(jī)房的位置，導(dǎo)致整個(gè)機(jī)房的布線、電源需要重新調(diào)布線、電源需要重新調(diào)整整

9、35IPS行為管理行為管理防毒墻防毒墻F5防火墻防火墻網(wǎng)絡(luò)準(zhǔn)入網(wǎng)絡(luò)準(zhǔn)入網(wǎng)閘網(wǎng)閘流量管理流量管理明年還要明年還要串什么串什么一期為了部署網(wǎng)閘一期為了部署網(wǎng)閘，犧牲了四臺(tái)浪潮，犧牲了四臺(tái)浪潮服務(wù)器服務(wù)器, , 新增購進(jìn)新增購進(jìn)了了2 2臺(tái)核心交換臺(tái)核心交換二期為了部署網(wǎng)絡(luò)二期為了部署網(wǎng)絡(luò)準(zhǔn)入，犧牲了一期準(zhǔn)入，犧牲了一期部署的核心交換部署的核心交換三期為了部署網(wǎng)絡(luò)三期為了部署網(wǎng)絡(luò)行為管理，機(jī)房從行為管理，機(jī)房從新布線新布線明年的四期規(guī)劃正明年的四期規(guī)劃正在制定，還未實(shí)現(xiàn)在制定，還未實(shí)現(xiàn)363738高風(fēng)險(xiǎn)高風(fēng)險(xiǎn)低風(fēng)險(xiǎn)低風(fēng)險(xiǎn)網(wǎng)上銀行系統(tǒng)和某公司的內(nèi)部辦公系統(tǒng)，同樣采用Oracle數(shù)據(jù)庫，但是兩個(gè)系統(tǒng)面臨

10、的安全風(fēng)險(xiǎn)是完全不同的同樣部署在省級單位的稅務(wù)綜合征管系統(tǒng)數(shù)據(jù)庫，在A省采用匯聚交換機(jī)，集中管理方式；在B省采用直連核心交換機(jī)，分散管理方式。兩種不同的部署方式，也使得其面臨的風(fēng)險(xiǎn)迥異A省省B省省394041發(fā)掘信息保護(hù)需求定義信息保護(hù)系統(tǒng)設(shè)計(jì)信息保護(hù)系統(tǒng)實(shí)施信息保護(hù)系統(tǒng)評估信息保護(hù)系統(tǒng)的有效性424344454647484950515253545557發(fā)掘信息保護(hù)需求定義信息保護(hù)系統(tǒng)設(shè)計(jì)信息保護(hù)系統(tǒng)實(shí)施信息保護(hù)系統(tǒng)評估信息保護(hù)系統(tǒng)的有效性58596061v 實(shí)施信息保護(hù)系統(tǒng)-子任務(wù) 任務(wù)-05.4 -05.4 支持系統(tǒng)的認(rèn)證和認(rèn)可（C&AC&A） 子任務(wù)-05.4.1 -05

11、.4.1 確保所需的C&AC&A文檔能滿足客戶和認(rèn)可員及認(rèn)證 員的要求 子任務(wù)-05.4.2 -05.4.2 為C&AC&A過程提供文檔記錄和分析 任務(wù)-05.5 -05.5 支持安全培訓(xùn)6263646566風(fēng)險(xiǎn)風(fēng)險(xiǎn)需求需求設(shè)計(jì)設(shè)計(jì)實(shí)施實(shí)施6768發(fā)掘信息保護(hù)需求定義信息保護(hù)系統(tǒng)設(shè)計(jì)信息保護(hù)系統(tǒng)實(shí)施信息保護(hù)系統(tǒng)評估信息保護(hù)系統(tǒng)的有效性69707172731.1.信息安全工程就是產(chǎn)品部信息安全工程就是產(chǎn)品部署，部署上架后就可以簽署，部署上架后就可以簽字驗(yàn)收，使用和配置是運(yùn)字驗(yàn)收，使用和配置是運(yùn)維的事情（錯(cuò)誤認(rèn)識(shí)）維的事情（錯(cuò)誤認(rèn)識(shí)）2. “安全措施安全措施”必須予

12、以落必須予以落實(shí)才可以稱為安全措施實(shí)才可以稱為安全措施3.3.安全措施與應(yīng)用系統(tǒng)同時(shí)安全措施與應(yīng)用系統(tǒng)同時(shí)落實(shí)才能發(fā)揮其安全作用落實(shí)才能發(fā)揮其安全作用741.1.部署了防火墻產(chǎn)品，但為部署了防火墻產(chǎn)品，但為了視頻會(huì)議不受了視頻會(huì)議不受“影響影響”，策略為透明全通模式，策略為透明全通模式，短時(shí)的暢通換來的是病毒短時(shí)的暢通換來的是病毒泛濫、入侵頻發(fā)，網(wǎng)絡(luò)癱泛濫、入侵頻發(fā)，網(wǎng)絡(luò)癱瘓。瘓。2.2.只有安全與應(yīng)用同步運(yùn)行只有安全與應(yīng)用同步運(yùn)行，才能使安全發(fā)揮最大效，才能使安全發(fā)揮最大效益，同時(shí)也使應(yīng)用的到最益，同時(shí)也使應(yīng)用的到最好的保護(hù)。好的保護(hù)。751.1.某單位部署網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)某單位部署網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)

13、，需在每臺(tái)個(gè)人，需在每臺(tái)個(gè)人PCPC安裝客安裝客戶端軟件，終端用戶害怕戶端軟件，終端用戶害怕個(gè)人隱私泄露，抵觸情緒個(gè)人隱私泄露，抵觸情緒很大。很大。2. “一把手一把手”簽發(fā)安裝命令簽發(fā)安裝命令，張貼海報(bào)、進(jìn)行宣講，張貼海報(bào)、進(jìn)行宣講，大規(guī)?？焖偻瓿砂惭b部署大規(guī)?？焖偻瓿砂惭b部署，即刻配置策略，速戰(zhàn)速，即刻配置策略，速戰(zhàn)速?zèng)Q。決。3.3.該單位此后非法外連現(xiàn)象該單位此后非法外連現(xiàn)象基本消失?；鞠А?6777879 某行業(yè)通過五年安全防某行業(yè)通過五年安全防護(hù)體系建設(shè)，為全國省護(hù)體系建設(shè)，為全國省級單位部署了級單位部署了1212款安全款安全產(chǎn)品。產(chǎn)品。 “完成了產(chǎn)品部署工作完成了產(chǎn)品部署工作，

14、信息安全工作就高枕，信息安全工作就高枕無憂了無憂了”。 運(yùn)維階段設(shè)備無人管理運(yùn)維階段設(shè)備無人管理、日志無人分析、配置、日志無人分析、配置無人跟新無人跟新80從風(fēng)險(xiǎn)的角度看，信息系統(tǒng)只有以下兩種：從風(fēng)險(xiǎn)的角度看，信息系統(tǒng)只有以下兩種：另一種是即將被攻破的818283持續(xù)的風(fēng)險(xiǎn)評估是持續(xù)的風(fēng)險(xiǎn)評估是信息安全保障的一信息安全保障的一項(xiàng)基礎(chǔ)性工作項(xiàng)基礎(chǔ)性工作持續(xù)的風(fēng)險(xiǎn)評估為新持續(xù)的風(fēng)險(xiǎn)評估為新的安全決策和需求提供的安全決策和需求提供重要依據(jù)重要依據(jù)84858687v熟悉信息安全工程監(jiān)理模型v了解監(jiān)理階段目標(biāo)v了解安全工程各方職責(zé)學(xué)習(xí)目標(biāo)888990919293959697989910010110210

15、3承建方承建方監(jiān)理方監(jiān)理方業(yè)主方業(yè)主方需求審核需求審核需求書需求書需求書報(bào)審表需求書報(bào)審表信息安全建設(shè)方信息安全建設(shè)方案案方案評審方案評審方案評審報(bào)告方案評審報(bào)告信息安全建設(shè)方信息安全建設(shè)方案報(bào)審表案報(bào)審表專家評審意見專家評審意見業(yè)主對需求書業(yè)主對需求書進(jìn)行蓋章認(rèn)可進(jìn)行蓋章認(rèn)可簽認(rèn)的需求書簽認(rèn)的需求書監(jiān)理方協(xié)助業(yè)主監(jiān)理方協(xié)助業(yè)主方進(jìn)行專家評審方進(jìn)行專家評審104設(shè)計(jì)階段監(jiān)理流程承建方承建方監(jiān)理方監(jiān)理方業(yè)主方業(yè)主方方案審核方案審核信息安全工程實(shí)施信息安全工程實(shí)施方案方案信息安全工程實(shí)施信息安全工程實(shí)施方案報(bào)審表方案報(bào)審表對安全工程實(shí)施對安全工程實(shí)施方案簽認(rèn)方案簽認(rèn)簽認(rèn)的實(shí)施方案簽認(rèn)的實(shí)施方案方案審核方案審核信息安全工程階段信息安全工程階段測試方案測試方案信息安全工程階段信息安全工程階段測試方案報(bào)審表測試方案報(bào)審表對安全工程階段對安全工程階段性測試方案簽認(rèn)性測試方案簽認(rèn)簽認(rèn)的方案簽認(rèn)的方案106實(shí)施階段監(jiān)理流程承建方承建方監(jiān)理方監(jiān)理方業(yè)主方業(yè)主方安全工程階段安全工程階段實(shí)施細(xì)則審核實(shí)施細(xì)則審核安全工程階段實(shí)安全工程階段實(shí)施細(xì)則施細(xì)則實(shí)施細(xì)則報(bào)審表實(shí)施細(xì)則報(bào)審表質(zhì)量管理計(jì)劃質(zhì)量管理計(jì)劃質(zhì)量管理計(jì)質(zhì)量管理計(jì)劃審核劃審核質(zhì)量管理計(jì)劃報(bào)質(zhì)量管理計(jì)劃報(bào)審表審表業(yè)主確認(rèn)認(rèn)可業(yè)主確認(rèn)認(rèn)可實(shí)施細(xì)則實(shí)施細(xì)則業(yè)主確認(rèn)認(rèn)可質(zhì)業(yè)主確認(rèn)認(rèn)可質(zhì)量管理計(jì)