網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、安全策略制定要點課件

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、安全策略定制可信任系統(tǒng)為了加強計算機系統(tǒng)的信息安全，1985年美國國防部發(fā)表了《可信計算機系統(tǒng)評估準(zhǔn)則》（縮寫為TCSEC），它依據(jù)處理的信息等級采取的相應(yīng)對策，劃分了4類7個安全等級。依照各類、級的安全要求從低到高，依次是D、C1、C2、B1、B2、B3和A1級。即：

D級：無任何安全保護。

C1級：自主安全保護（無條件安全保護）。

C2級：自主訪問保護。

B1級：有標(biāo)號的安全保護。

B2級：結(jié)構(gòu)化保護。

B3級：強制安全區(qū)域保護。

A1級：驗證設(shè)計安全保護。

1999.9.13我國頒布了《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》(GB17859_1999)，定義了計算機信息系統(tǒng)安全保護能力的五個等級：第一級到第五級。實際上，國標(biāo)中將國外的最低級D級和最高級A1級取消，余下的分為五級。TCSEC中的B1級與GB17859的第三級對應(yīng)。TCSEC安全等級和功能說明安全等級名稱功能D低級保護系統(tǒng)已經(jīng)被評估，但不滿足A到C級要求的等級，最低級安全產(chǎn)品C1自主安全保護該級產(chǎn)品提供一些必須要知道的保護，用戶和數(shù)據(jù)分離C2受控存取保護該級產(chǎn)品提供了比C1級更細(xì)的訪問控制，可把注冊過程、審計跟蹤和資源分配分開B1標(biāo)記性安全保護除了需要C2級的特點外，該級還要求數(shù)據(jù)標(biāo)號、目標(biāo)的強制性訪問控制以及正規(guī)或非正規(guī)的安全模型規(guī)范B2結(jié)構(gòu)性保護該級保護建立在B1級上，具有安全策略的形式描述，更多的自由選擇和強制性訪問控制措施，驗證機制強，并含有隱蔽通道分析。通常，B2級相對可以防止非法訪問B3安全域該級覆蓋了B2級的安全要求，并增加了下述內(nèi)容：傳遞所有用戶行為，系統(tǒng)防竄改，安全特點完全是健全的和合理的。安全信息之中不含有任何附加代碼或信息。系統(tǒng)必須要提供管理支持、審計、備份和恢復(fù)方法。通常，B3級完全能夠防止非法訪問A1驗證設(shè)計A1級與B3級的功能完全相同，但A1級的安全特點經(jīng)過了更正式的分析和驗證。通常，A1級只適用于軍事計算機系統(tǒng)中國計算機信息系統(tǒng)安全保護等級GB17859-1999

第一級：用戶自主保護級；第二級：系統(tǒng)審計保護級；第三級：安全標(biāo)記保護級；第四級：結(jié)構(gòu)化保護級；第五級：訪問驗證保護級。國內(nèi)信息安全技術(shù)標(biāo)準(zhǔn)主管部門：公安部，信息產(chǎn)業(yè)部，國家技術(shù)標(biāo)準(zhǔn)局等主要技術(shù)標(biāo)準(zhǔn)（參看《我國信息安全標(biāo)準(zhǔn)化現(xiàn)狀一文》）GA163-1997<計算機信息系統(tǒng)安全專用產(chǎn)品分類原則>GB/T9387.2-1995<信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第二部分安全體系結(jié)構(gòu)>GB15834.1-1995<信息處理數(shù)據(jù)加密實體鑒別機制第一部分:一般模型>GB4943-1995<信息技術(shù)設(shè)備的安全>GB17859-1999<計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則>我國測評認(rèn)證工作體系信息安全測評認(rèn)證體系，由3個層次的組織和功能構(gòu)成國家信息安全測評認(rèn)證管理委員會國家信息安全測評認(rèn)證中心若干個產(chǎn)品或信息系統(tǒng)的測評分支機構(gòu)(實驗室，分中心等)中國國家信息安全測評認(rèn)證中心(CNISTEC)對外開展4種認(rèn)證業(yè)務(wù)：產(chǎn)品形式認(rèn)證，產(chǎn)品認(rèn)證，信息系統(tǒng)安全認(rèn)證，信息安全服務(wù)認(rèn)證安全策略的制定與實施制定安全策略

需要保護什么資源?

必須防范什么威脅?

需要什么級別的安全?制定安全策略的目的和內(nèi)容制定安全策略的目的是保證網(wǎng)絡(luò)安全保護工作的整體、計劃性及規(guī)范性，保證各項措施和管理手段的正確實施，使網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)的機密性、完整性及可使用性受到全面、可靠的保護。內(nèi)容包括：進行安全需求分析對網(wǎng)絡(luò)系統(tǒng)資源進行評估對可能存在的風(fēng)險進行分析確定內(nèi)部信息對外開放的種類及發(fā)布方式和訪問方式明確網(wǎng)絡(luò)系統(tǒng)管理人員的責(zé)任和義務(wù)確定針對潛在風(fēng)險采取的安全保護措施的主要構(gòu)成方面，制定安全存取、訪問規(guī)則制定安全策略的原則安全策略：指在一個特定的環(huán)境里，為保證提供一定級別的安全保護所必須遵守的規(guī)則。適應(yīng)性原則：在一種情況下實施的安全策略到另一環(huán)境下就未必適合動態(tài)性原則：用戶在不斷增加，網(wǎng)絡(luò)規(guī)模在不斷擴大，網(wǎng)絡(luò)技術(shù)本身的發(fā)展變化也很快簡單性原則：安全的網(wǎng)絡(luò)是相對簡單的網(wǎng)絡(luò)系統(tǒng)性原則：應(yīng)全面考慮網(wǎng)絡(luò)上各類用戶、各種設(shè)備、各種情況，有計劃有準(zhǔn)備地采取相應(yīng)的策略最小特權(quán)原則：每個用戶并不需要使用所有的服務(wù)；不是所有用戶都需要去修改系統(tǒng)中的每一個文件；每一個用戶并不需要都知道系統(tǒng)的根口令，每個系統(tǒng)管理見也沒有必要都知道系統(tǒng)的根口令等信息安全管理信息安全的成敗取決于兩個因素：技術(shù)和管理，安全技術(shù)是信息安全的構(gòu)筑材料，安全管理是真正的粘合劑和催化劑信息安全管理作為組織完整的管理體系中一個重要的環(huán)節(jié)，它構(gòu)成了信息安全具有能動性的部分，是指導(dǎo)和控制組織的關(guān)于信息安全風(fēng)險的相互協(xié)調(diào)的活動，其針對對象就是組織的信息資產(chǎn)信息安全管理現(xiàn)實世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，與其說是技術(shù)上的原因，不如說是管理不善造成的，理解并重視管理對于信息安全的關(guān)鍵作用，對于真正實現(xiàn)信息安全目標(biāo)來說尤其重要信息安全管理的核心就是風(fēng)險管理信息安全管理國際標(biāo)準(zhǔn)：英國的BS7799和ISO17799人們對信息安全認(rèn)識的誤區(qū)混淆網(wǎng)絡(luò)安全和信息安全的概念。重技術(shù)，輕管理。重視產(chǎn)品功能，忽視了人為因素。重視對外安全，輕視內(nèi)部安全。靜態(tài)不變的傳統(tǒng)思維。缺乏對信息安全體系的整體考慮。安全管理建設(shè)組織建設(shè)：有關(guān)信息安全管理機構(gòu)的建設(shè)。制度建設(shè)：建立切實可行的規(guī)章制度，以保證信息安全。人員意識：領(lǐng)導(dǎo)的高度重視和群防群治。安全管理平臺的設(shè)計與管理安全管理平臺的設(shè)計原則標(biāo)準(zhǔn)化設(shè)計原則逐步擴充的原則集中與分布的原則安全管理平臺的管理原則多人負(fù)責(zé)原則系統(tǒng)管理崗位任期有限原則職責(zé)有限、分離原則風(fēng)險分析和評估為了保護計算機系統(tǒng)和網(wǎng)絡(luò)必須對潛在的安全威脅提高警惕。如果理解了安全的確切定義，就能很敏感地對計算機系統(tǒng)和網(wǎng)絡(luò)進行風(fēng)險評估。要進行有效的安全評估，就必須明確安全威脅、漏洞的產(chǎn)生，以及威脅、安全漏洞和風(fēng)險三者之間的關(guān)系。風(fēng)險分析和評估安全威脅：威脅是有可能訪問資源并造成破壞的某個人、某個地方或某個事物。威脅類型示例自然和物理的火災(zāi)、水災(zāi)、風(fēng)暴、地震、停電無意的不知情的員工、不知情的顧客故意的攻擊者、恐怖分子、工業(yè)間諜、政府、惡意代碼對計算機環(huán)境的威脅網(wǎng)絡(luò)中基本上存在者兩種威脅偶然的威脅有意圖的威脅被動的威脅主動的威脅風(fēng)險分析和評估安全漏洞：安全漏洞是資源容易遭受攻擊的位置。它可以被視為是一個弱點。安全漏洞類型示例物理的未鎖門窗自然的滅火系統(tǒng)失靈硬件和軟件防病毒軟件過期媒介電干擾通信未加密協(xié)議人為不可靠的技術(shù)支持對計算機環(huán)境中的漏洞應(yīng)付風(fēng)險對策Patches和Fixes即時修復(fù)程序或QFE網(wǎng)絡(luò)安全即使修復(fù)程序檢查器（Hfnetchk）確定修補程序級別的其他方法注冊表的安全性注冊表結(jié)構(gòu)注冊表的審核禁止和刪除Windows中不必要的服務(wù)加強網(wǎng)絡(luò)連接安全其他配置更改禁止和刪除Unix中不必要的服務(wù)TFTP命令sendmail和SMTP守護進程拒絕入站訪問xineted配置拒絕出站訪問完整性檢查風(fēng)險預(yù)防

風(fēng)險轉(zhuǎn)移風(fēng)險基金計算機保險風(fēng)險預(yù)防提前準(zhǔn)備做好記錄分析形勢阻斷和牽制黑客活動

實施響應(yīng)計劃通知受影響的個體通知服務(wù)提供商通知CERT組織分析和學(xué)習(xí)意外事故預(yù)案

遏制事態(tài)發(fā)展保護現(xiàn)場現(xiàn)場控制根除問題恢復(fù)總結(jié)經(jīng)驗教訓(xùn)

了解入侵響應(yīng)過程

入侵時間響應(yīng)策略和程序的建立響應(yīng)行為的優(yōu)先級和順序響應(yīng)行為的權(quán)威性入侵響應(yīng)的資源意外事故預(yù)案

緊急響應(yīng)過程：

1.事件響應(yīng)的準(zhǔn)備工作

2.確定入侵特征

3.組織通報

4.收集和保護與入侵相關(guān)的資料

5.隔離入侵的暫時解決方案

6.消除入侵所有路徑

7.恢復(fù)系統(tǒng)正常工作安全策略和安全管理

安全策略：安全策略參考安全策略的制定原則網(wǎng)絡(luò)規(guī)劃安全策略網(wǎng)絡(luò)管理員安全策略訪問服務(wù)網(wǎng)絡(luò)安全策略遠(yuǎn)程訪問服務(wù)安全策略系統(tǒng)用戶的安全策略上網(wǎng)用戶的安全策略遠(yuǎn)程訪問用戶的安全策略直接風(fēng)險控制安全策略自適應(yīng)網(wǎng)絡(luò)安全策略智能網(wǎng)絡(luò)系統(tǒng)安全策略適應(yīng)性原則動態(tài)性原則簡單性原則系統(tǒng)性原則最小授權(quán)原則安全策略和安全管理

安全策略的實施：重要的商務(wù)信息和軟件的備份應(yīng)當(dāng)存儲在受保護、限制方位且距離源地點足夠遠(yuǎn)的地方，這樣備份數(shù)據(jù)就能逃脫本地的災(zāi)害。需要給網(wǎng)絡(luò)外圍設(shè)置打上最新的補丁。安裝入侵檢測系統(tǒng)并實施監(jiān)視。啟動最小級別的系統(tǒng)事件日志。安全產(chǎn)品類型根據(jù)我國目前信息網(wǎng)絡(luò)系統(tǒng)安全的薄弱環(huán)節(jié)，近幾年應(yīng)重點發(fā)展安全保護、安全檢測與監(jiān)控類產(chǎn)品，相應(yīng)發(fā)展應(yīng)急響應(yīng)和災(zāi)難恢復(fù)類產(chǎn)品。信息保密產(chǎn)品用戶授權(quán)認(rèn)證產(chǎn)品安全平臺/系統(tǒng)安全檢測與監(jiān)控產(chǎn)品安全產(chǎn)品類型

密鑰管理產(chǎn)品高性能加密芯片產(chǎn)品密碼加密產(chǎn)品數(shù)字簽名產(chǎn)品安全授權(quán)認(rèn)證產(chǎn)品信息保密產(chǎn)品數(shù)字證書管理系統(tǒng)用戶安全認(rèn)證卡智