《信息安全概述》課件

第二章信息平安概述2025/1/291企業(yè)資源管理研究中心(AMT)2.1信息與信息平安2025/1/292企業(yè)資源管理研究中心(AMT)

(2)信息資產(chǎn)2.1信息與信息平安分類示例數(shù)據(jù)存在電子媒介的各種數(shù)據(jù)資料，包括源代碼、數(shù)據(jù)庫數(shù)據(jù)，各種數(shù)據(jù)資料、系統(tǒng)文檔、運行管理規(guī)程、計劃、報告、用戶手冊等軟件應用軟件、系統(tǒng)軟件、開發(fā)工具和資源庫等硬件計算機硬件、路由器、交換機、硬件防火墻、程控交換機、布線、備份存儲設備等服務操作系統(tǒng)、WWW、SMTP、POP3、FTP、MRPII、DNS、呼叫中心、內(nèi)部文件服務、網(wǎng)絡連接、網(wǎng)絡隔離保護、網(wǎng)絡管理、網(wǎng)絡安全保障、入侵監(jiān)控及各種業(yè)務生產(chǎn)應用等文檔紙質(zhì)的各種文件、傳真、電報、財務報告、發(fā)展計劃等設備電源、空調(diào)、保險柜、文件柜、門禁、消防設施等人員各級雇員和雇主、合同方雇員等其他企業(yè)形象、客戶關(guān)系等2025/1/293企業(yè)資源管理研究中心(AMT)2.1信息與信息平安2025/1/294企業(yè)資源管理研究中心(AMT)2.1信息與信息平安2025/1/295企業(yè)資源管理研究中心(AMT)3.信息平安的根本屬性信息平安包括了保密性、完整性和可用性三個根本屬性：2.1信息與信息平安2025/1/296企業(yè)資源管理研究中心(AMT)2.1信息與信息平安〔1〕保密性——Confidentiality，確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體?！?〕完整性——Integrity，確保信息在存儲、使用、傳輸過程中不被非授權(quán)用戶篡改；防止授權(quán)用戶對信息進行不恰當?shù)拇鄹?；保證信息的內(nèi)外一致性?！?〕可用性——Availability，確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源。2025/1/297企業(yè)資源管理研究中心(AMT)4.信息平安模型(1)PDR模型2.1信息與信息平安2025/1/298企業(yè)資源管理研究中心(AMT)PDR模型中的P代表保護、D代表檢測、R代表響應，該模型中使用了三個時間參數(shù)：①Pt，有效保護時間，是指信息系統(tǒng)的平安控制措施所能有效發(fā)揮保護作用的時間。②Dt，檢測時間，是指平安檢測機制能夠有效發(fā)現(xiàn)攻擊、破壞行為所需的時間。③Rt，響應時間，是指平安響應機制作出反響和處理所需的時間。2.1信息與信息平安

2025/1/299企業(yè)資源管理研究中心(AMT)PDR模型的時間關(guān)系表達式：①Pt>Dt+Rt：系統(tǒng)平安，即在平安機制針對攻擊、破壞行為作出了成功的檢測和響應時，平安控制措施依然在發(fā)揮有效的保護作用，攻擊和破壞行為未給信息系統(tǒng)造成損失。②Pt<Dt+Rt：系統(tǒng)不平安，即信息系統(tǒng)的平安控制措施的有效保護作用，在正確的檢測和響應作出之前就已經(jīng)失效，破壞和攻擊行為已經(jīng)給信息系統(tǒng)造成了實質(zhì)性破壞和影響。2.1信息與信息平安2025/1/2910企業(yè)資源管理研究中心(AMT)〔2〕PPDRR模型保護、檢測、響應和恢復四個環(huán)節(jié)要在平安策略的統(tǒng)一指導下構(gòu)成相互作用的有機整體。PPDRR模型從體系結(jié)構(gòu)上給出了信息平安的根本模型。2.1信息與信息平安2025/1/2911企業(yè)資源管理研究中心(AMT)

2.1信息與信息平安2025/1/2912企業(yè)資源管理研究中心(AMT)2.1信息與信息平安信息平安保障體系的總體結(jié)構(gòu)2025/1/2913企業(yè)資源管理研究中心(AMT)2025/1/2914企業(yè)資源管理研究中心(AMT)2025/1/2915企業(yè)資源管理研究中心(AMT)2.美國信息平安國家戰(zhàn)略(1)主要內(nèi)容2003年2月14日美國公布了?確保網(wǎng)絡空間平安的國家戰(zhàn)略?報告。該報告確定了在網(wǎng)絡平安方面的三項總體戰(zhàn)略目標和五項具體的優(yōu)先目標?？傮w戰(zhàn)略目標：阻止針對美國至關(guān)重要的根底設施的網(wǎng)絡攻擊減少美國對網(wǎng)絡攻擊的脆弱性在確實發(fā)生網(wǎng)絡攻擊時，使損害程度最小化、恢復時間最短化2025/1/2916企業(yè)資源管理研究中心(AMT)2025/1/2917企業(yè)資源管理研究中心(AMT)2025/1/2918企業(yè)資源管理研究中心(AMT)2025/1/2919企業(yè)資源管理研究中心(AMT)2.3信息平安法規(guī)體系2025/1/2920企業(yè)資源管理研究中心(AMT)2.3信息平安法律體系2025/1/2921企業(yè)資源管理研究中心(AMT)2.3信息平安法律體系(2)治安管理處分法相關(guān)內(nèi)容治安管理處分法中第29條規(guī)定：有以下行為之一的，處五日以下拘留；情節(jié)較重的，處五日以上十日以下拘留：違反國家規(guī)定，侵入計算機信息系統(tǒng)，造成危害的；違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行的；違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加的；成心制作、傳播計算機病毒等破壞性程序，影響計算機信息系統(tǒng)正常運行的。2025/1/2922企業(yè)資源管理研究中心(AMT)2.3信息平安法律體系2025/1/2923企業(yè)資源管理研究中心(AMT)2.3信息平安法律體系條例的適用對象：任何組織或者個人條例的主要內(nèi)容〔1〕準確標明了平安保護工作的性質(zhì)〔2〕科學界定了計算機信息系統(tǒng)的概念〔3〕系統(tǒng)設置了平安保護的制度〔4〕明確確定了平安監(jiān)督的職權(quán)〔5〕全面規(guī)定了違法者的法律責任〔6〕定義了計算機病毒及計算機信息系統(tǒng)平安專用產(chǎn)品2025/1/2924企業(yè)資源管理研究中心(AMT)1.信息平安策略概述(1)信息平安策略的定義計算機平安研究組織SANS關(guān)于計算機平安策略的定義是：“為了保護存儲在計算機中的信息，平安策略要確定必須做什么，一個好的策略有足夠多做什么的定義，以便于執(zhí)行者確定如何做，并且能夠進行度量和評估〞。(2)信息平安策略的內(nèi)容目標：描述了未來的信息平安狀態(tài)；任務：定義了與信息平安有關(guān)的活動，比方分配和收回權(quán)限；限制：定義了在執(zhí)行任務所規(guī)定的活動時為保證信息平安所必須遵守的規(guī)那么。2.4信息平安策略2025/1/2925企業(yè)資源管理研究中心(AMT)(3)制定信息平安策略的時間理想情況下，制定信息平安策略的最正確時間是在發(fā)生第一起網(wǎng)絡平安事故以前。(4)信息平安策略開發(fā)流程確定信息平安策略的范圍風險評估/分析或者審計信息平安策略的審查、批準和實施2.4信息平安策略2025/1/2926企業(yè)資源管理研究中心(AMT)2.4信息平安策略2025/1/2927企業(yè)資源管理研究中心(AMT)(2)信息平安策略的設計范圍√物理平安策略√網(wǎng)絡平安策略√數(shù)據(jù)加密策略√系統(tǒng)平安策略√補丁管理策略√系統(tǒng)變更控制策略√復查審計策略√數(shù)據(jù)備份策略√病毒防護策略√商業(yè)伙伴、客戶關(guān)系策略√身份認證及授權(quán)策略√災難恢復策略√事故處理、緊急響應策略√平安教育策略√口令管理策略2.4信息平安策略2025/1/2928企業(yè)資源管理研究中心(AMT)2.4信息平安策略2025/1/2929企業(yè)資源管理研究中心(AMT)4.信息平安策略的保護對象(1)信息系統(tǒng)的硬件與軟件硬件和軟件是支持商業(yè)運作進行的平臺，它們應該受策略所保護。所以，擁有一份完整的系統(tǒng)軟、硬件清單是非常重要的，并且包括網(wǎng)絡結(jié)構(gòu)圖。(2)信息系統(tǒng)的數(shù)據(jù)計算機和網(wǎng)絡所做的每一件事情都造成了數(shù)據(jù)的流動和使用。所以有的企業(yè)、組織和政府機構(gòu)，不管從事什么工作，都在收集和使用數(shù)據(jù)。(3)人員重點應該放在誰在什么情況下能夠訪問資源。其次要考慮的就是強制執(zhí)行制度和對未授權(quán)訪問的懲罰制度。2.4信息平安策略2025/1/2930企業(yè)資源管理研究中心(AMT)5.主要信息平安策略(1)口令策略所有系統(tǒng)都需要口令，以擁有易于實現(xiàn)的第一級別的訪問平安性。例如：網(wǎng)絡效勞器口令的管理效勞器的口令：由部門負責人和系統(tǒng)管理員商議確定，必須兩人同時在場設定,由系統(tǒng)管理員記錄封存?？诹钜ㄆ诟鼡Q：更換后系統(tǒng)管理員要銷毀原記錄，將新口令記錄封存。如發(fā)現(xiàn)口令有泄密跡象：系統(tǒng)管理員要立刻報告部門負責人，有關(guān)部門負責人報告平安部門，同時，要盡量保護好現(xiàn)場并記錄，須接到上一級主管部門批示后再更換口令。2.4信息平安策略2025/1/2931企業(yè)資源管理研究中心(AMT)用戶口令的管理對于要求設定口令的用戶，由用戶方指定負責人與系統(tǒng)管理員商定口令，由系統(tǒng)管理員登記并請用戶負責人確認〔簽字或通知〕之后系統(tǒng)管理員設定口令，并保存用戶檔案。在用戶由于責任人更換或忘記口令時要求查詢口令或要求更換口令的情況下，需向網(wǎng)絡效勞管理部門提交申請單，由部門負責人或系統(tǒng)管理員核實后，對用戶檔案做更新記載。如果網(wǎng)絡提供用戶自我更新口令的功能，用戶應自己定期更換口令，并設專人負責保密和維護工作。2.4信息平安策略2025/1/2932企業(yè)資源管理研究中心(AMT)2.4信息平安策略2025/1/2933企業(yè)資源管理研究中心(AMT)2.4信息平安策略2025/1/2934企業(yè)資源管理研究中心(AMT)(2)計算機病毒和惡意代碼防治策略計算機病毒是一種能夠通過改變其他程序而使它們“感染〞的程序。病毒防護策略必須具備以下準那么：拒絕訪問能力病毒檢測能力控制病毒傳播的能力去除能力恢復能力替代操作2.4信息平安策略2025/1/2935企業(yè)資源管理研究中心(AMT)2.4信息平安策略2025/1/2936企業(yè)資源管理研究中心(AMT)2.4信息平安策略2025/1/2937企業(yè)資源管理研究中心(AMT)2025/1/2938企業(yè)資源管理研究中心(AMT)2025/1/2939企業(yè)資源管理研究中心(AMT)2025/1/2940企業(yè)資源管理研究中心(AMT)2025/1/2941企業(yè)資源管理研究中心(AMT)2025/1/2942企業(yè)資源管理研究中心(AMT)(2)網(wǎng)絡入侵檢測入侵是對信息系統(tǒng)的非授權(quán)訪問及〔或〕未經(jīng)許可在信息系統(tǒng)中進行操作,威脅計算機或網(wǎng)絡的平安機制〔包括保密性、完整性、可用性〕的行為入侵檢測就是對企圖入侵、正在進行的入侵或已經(jīng)發(fā)生的入侵進行識別的過程入侵檢測系統(tǒng)〔英文簡稱IDS：IntrusionDetectionSystem〕是從多種計算機系統(tǒng)及網(wǎng)絡中收集信息，再通過這些信息分析入侵特征的網(wǎng)絡平安系統(tǒng)。2025/1/2943企業(yè)資源管理研究中心(AMT)2025/1/2944企業(yè)資源管理研究中心(AMT)2025/1/2945企業(yè)資源管理研究中心(AMT)2025/1/2946企業(yè)資源管理研究中心(AMT)基于主機的入侵檢測系統(tǒng)可以解決以下平安問題：特權(quán)濫用：管理員未經(jīng)授權(quán)就提升某人的權(quán)限，以便該人能安裝應用程序；前雇員使用應被禁止的舊帳戶；管理員創(chuàng)立后門帳戶；增加新域時由于疏忽造成的特權(quán)擴散。關(guān)鍵數(shù)據(jù)的訪問和修改：黑客去除平安事件日志；口令文件的非法修改；進行維護工作的負責人修飾活動記錄。平安配置中的變化：部署的新系統(tǒng)沒有禁止客人(Guest)帳戶；倉促重建系統(tǒng)使得注冊表對網(wǎng)