信息安全工程基础.ppt

第一章信息安全工程基础,本章学习目标,了解信息系统建设过程；认识信息系统建设中的安全问题认识信息安全工程概念了解信息安全工程特点,1.1信息系统建设,中国著名科学家钱学森院士认为：系统工程是组织管理系统规划、研究、制造、实验、使用的科学方法，是一种对所有系统都具有普遍意义的科学方法,钱学森-百度百科,姓名：钱学森国籍：中国民族：汉族出生地：上海出生日期：1911.12.11（辛亥年）逝世日期：2009.10.31职业：科学家，火箭专家毕业院校：交通大学、加州理工学院主要成就：中国航天之父“两弹一星功勋奖章”国家杰出贡献科学家中国绿色贡献终身成就奖代表作品：工程控制论、物理力学讲义、星际航行概论、论系统工程夫人：蒋英祖籍：浙江省杭州市临安县,钱学森被誉为“中国航天之父”、“中国导弹之父”、“火箭之王”、“中国自动化控制之父”。美国海军次长丹尼金布尔（DanKimbeel）声称：“钱学森无论走到哪里，都抵得上5个师的兵力。我宁可把他击毙，也不能让他回到中国。”钱学森是工程控制论的创始人，1954年，钱学森发表工程控制论，引起了控制领域的轰动，并形成了控制科学在上世纪50年代和60年代的研究高潮。,系统工程,系统工程是实现系统最优化的科学。1957年前后正式定名。1960年左右形成体系。是一门高度综合性的管理工程技术，涉及应用数学（如最优化方法、概率论、网络理论等）、基础理论（如信息论、控制论、可靠性理论等）、系统技术（如系统模拟、通信系统等）以及经济学、管理学、社会学、心理学等各种学科。,系统工程的主要任务是根据总体协调的需要，把自然科学和社会科学中的基础思想、理论、策略和方法等从横的方面联系起来，应用现代数学和电子计算机等工具，对系统的构成要素、组织结构、信息交换和自动控制等功能进行分析研究，借以达到最优化设计，最优控制和最优管理的目标。系统工程大致可分为系统开发、系统制造和系统运用等3个阶段，而每一个阶段又可分为若干小的阶段或步骤。,系统工程特点,1系统工程研究问题一般采用先决定整体框架，后进入详细设计的程序，一般是先进行系统的逻辑思维过程总体设计，然后进行各子系统或具体问题的研究。2系统工程方法是以系统整体功能最佳为目标，通过对系统的综合、系统分析构造系统模型来调整改善系统的结构，使之达到整体最优化。3系统工程的研究强调系统与环境的融合，近期利益与长远利益相结合，社会效益、生态效益与经济效益相结合。4系统工程研究是以系统思想为指导，采取的理论和方法是综合集成各学科、各领域的理论和方法。5系统工程研究强调多学科协作，根据研究问题涉及到的学科和专业范围，组成一个知识结构合理的专家体系。6各类系统问题均可以采用系统工程的方法来研究，系统工程方法具有广泛的适用性。7强调多方案设计与评价。,信息系统建设基于系统工程的思想和方法。任何系统均有其产生、发展、成熟、消亡或更新换代的过程，这个过程称为系统的生命周期,1.1.1信息系统建设的周期阶段,1系统规划2系统分析与设计3系统实施4系统运行与维护,系统规划,这一阶段的主要任务是根据组织的整体目标和发展战略，确定信息系统的发展战略，明确组织总的信息需求，制定信息系统建设总计划，包括确定拟建系统的总体目标，功能以及所需资源，根据需求的轻重缓急及资源和应用环境约束，把规划的系统建设内容分解成若干开发项目，以分期分批进行系统开发。,系统分析与设计,这一阶段的主要工作是根据系统规划阶段确定的拟建系统总体方案和开发项目的安排，分期分批进行系统开发。每一个项目的开发工作包括系统调查、可行性研究、逻辑模型的建立、系统设计、系统实施、系统转换、系统评价等。这一阶段工作主要集中在逻辑、功能和技术设计上。,系统实施,系统实施是指将系统设计阶段的结果在计算机上实现，将原来纸面上的、类似于设计图式的新系统方案转换成可执行的应用软件。实施阶段的主要活动：1.物理系统的建立。2.程序的编制。3系统调试。4系统切换。5系统维护。6系统评价。,系统运行与维护,每个系统开发项目完成后即投入应用，进入正常的运行和维护阶段。为了清除系统运行中发生的故障和错误，软、硬件维护人员要对系统进行必要的修改与完善；为了使系统适应用户环境的变化，满足新提出的需要，也要对原系统做些局部的更新，这些工作称为系统维护。系统维护类型：1纠错性维护2适应性维护3完善性维护4预防性维护,纠错性维护。由于系统测试不可能揭露系统存在的所有错误，因此在系统投入运行后频繁的实际应用过程中，就有可能暴露出系统内隐藏的错误。诊断和修正系统中遗留的错误，就是纠错性维护。纠错性维护时在系统运行中发生异常或故障时进行的，这种错误往往是遇到了从未用过的输入数据组合或是在与其他部分接口处产生的，因此只是在某些特定的情况下发生。有些系统运行多年以后才暴露出在系统开发中遗留的问题，这是不足为奇的。,适应性维护。适应性维护时为了使系统适应环境的变化而进行的维护工作。一方面计算机科学技术迅速发展，硬件的更新周期越来越短，新的操作系统和原来操作系统的新版本不断推出，外部设备和其他系统部件经常有所增加和修改，这就是必然要求信息系统能够适应新的软硬件环境，以提高系统的性能和运行效率；另一方面，信息系统的使用寿命在延长，超过了最初开发这个系统时应用环境的寿命，即应用对象也在不断发生变化，机构的调整，管理体制的改变、数据与信息需求的变更等都将导致系统不能适应新的应用环境。如代码改变、数据结构变化、数据格式以及输入/输出方式的变化、数据存储介质的变化等，都将直接影响系统的正常工作。因此有必要对系统进行调整，使之适应应用对象的变化，满足用户的需求。,完善性维护。在系统的使用过程中，用户往往要求扩充原有系统的功能，增加一些在软件需求规范书中没有规定的功能与性能特征，以及对处理效率和编写程序的改进。例如，有时可将几个小程序合并成一个单一的运行良好的程序，从而提高处理效率；增加数据输出的图形方式；增加联机在线帮助功能；调整用户界面等。尽管这些要求在原来系统开发的需求规格说明书中并没有，但用户要求在原有系统基础上进一步改善和提高；并且随着用户对系统的使用和熟悉，这种要求可能不断提出。为了满足这些要求而进行的系统维护工作就是完善性维护。,预防性维护。系统维护工作不应总是被动地等待用户提出要求后才进行，应进行主动的预防性维护，即选择那些还有较长使用寿命，目前尚能正常运行，但可能将要发生变化或调整的系统进行维护，目的是通过预防性维护为未来的修改与调整奠定更好的基础。例如，将目前能应用的报表功能改成通用报表生成功能，以应付今后报表内容和格式可能的变化，根据对各种维护工作分布情况的统计结果，一般纠错性维护占21%，适应性维护工作占25%，完善性维护达到50%，而预防性维护以及其他类型的维护仅占4%，可见系统维护工作中，一半以上的工作室完善性维护。,1.1.2信息系统建设计划,信息系统建设计划是指信息系统建设的行动安排和纲领性文件，内容包括信息系统建设的目的用途、资源的需求、系统建设的成本估算、工程进度安排和相关事项计划等。,目的用途,确定信息系统建设的目的用途，即信息系统的意义和对系统的要求。包括系统的功能、性能、接口和可靠性四个方面。系统功能描述尽可能具体化，提供更多的细节。系统性能是指系统应达到的技术要求，如信息存取响应速度、数据处理精度要求、信息涉及的范围、数据量的估计、关键设备的技术指标、系统的先进性等。接口一般分为硬件、软件。系统可靠性是指系统的质量指标，包括硬件系统和软件系统的质量，如系统误差不影响管理人员决策、系统安全性高、故障率低、可恢复性强等。,资源需求,信息系统建设各类人员参与情况分布图,费用预算,预算以成本估算为基础主要包括网络环境建设成本、软件购置成本、应用软件开发成本、安全设施建设成本。预算依据：技术方案、市场行情、软件开发工作量、安全级别和要求等。,进度安排,从信息系统的整个生命周期来看，信息系统建设约占总工作量的40%，信息系统使用维护占总工作量的60%。信息系统建设各阶段的工作量分配,制定计划进度表,1.1.3软件开发工作量和时间估算,估算策略1自顶向下：首先对整个项目的总开发时间和总工作量进行估算，然后分解到各阶段、步骤和工作单元。2自底向上：即首先估计各工作单元所需的时间和工作量，然后想家，得到各步骤和阶段直至整个项目的总工作量和总时间。,估算方法1专家估算法：依靠一个或多个专家，对要求的项目做出估计，准确度取决于专家对估算项目的定性参数的了解和经验。该方法适宜于自顶向下策略。2类推估算法：对于自顶向下策略，类推估算法是将要估算的项目的总体参数与类似项目进行直接比较从而获得结果。对于自底向上策略，类推估算法是将具有相似条件的工作单元进行比较，获得估算结果。,3算式估算法E=rScE：总开发工作量，单位是人月S：源指令数，单位是103条r、c为校正因子,r1,5,c0.9,1.5,1.1.4开发进度估算,研究人员发现，开发时间T与开发工作量E之间满足：T=aEbT的单位为月，E的单位为人月a、b为经验常数，a2,4,b0.25,0.4,1.2常见信息安全问题,信息安全问题的层次1信息自身的安全：保密性、完整性、可用性、可控性、不可否认性等2信息系统的安全：存储、传输、处理等过程的安全问题3信息自身与信息系统的关联安全：信息系统的损坏直接影响信息自身的安全，信息自身的安全问题与会波及信息系统的安全,信息系统的安全问题1自然破坏带来的安全问题：地震、洪灾、雪灾、火灾、海啸等2人为操作带来的安全问题：意外性安全问题，如安全设计缺陷、软件bug，使用不当，维护不及时，系统配置不合理；有意性安全问题，如内部人员泄密、黑客攻击3网络安全问题：利用网络系统本身存在的安全弱点、或使用、管理过程中的失误和疏漏。,信息安全问题分类按安全问题产生的来源分类1内部攻击问题2外部攻击问题按安全攻击类型分类1冒充攻击2重放攻击3篡改攻击4抵赖攻击5非法访问,6窃取攻击7截收攻击8特洛伊木马攻击9拒绝服务攻击10计算机病毒攻击,按网络安全问题的成因分类1软件本身设计不良或系统设计上的缺陷2使用者习惯及方法不正确3网络防护不严谨,1.3信息安全工程概念,信息安全工程是系统工程的一个子集，系统工程的原理适用于信息安全工程的开发、集成、运行、管理、维护和演变。信息安全工程采用工程的概念、原理、技术和方法，来研究、开发、实施与维护信息系统安全的过程，是将经过实践考验证明是正确的工程实施流程、管理技术和当前能够得到的最好的技术方法相结合的过程。,信息安全工程研究范畴,信息安全工程的目标、原则与范围信息安全风险分析与评估的方法、手段、流程信息安全需求分析方法安全策略安全体系结构安全实施领域及安全解决方案安全工程的实施规范安全工程的测试与运行安全意识的教育与技术培训应急响应技术、方法与流程,1.4信息安全工程建设流程,1风险分析与评估信息系统安全风险是指信息系统存在的脆弱性导致信息安全事件发生的可能性及其造成的影响。信息安全风险评估就是对信息系统及其处理、传输和存储信息的保密性、完整性及可用性等安全属性进行科学识别和评价,2安全需求分析安全需求是为保护信息系统安全队必须完成的工作的全面描述，是详细、全面、系统的工作规划。安全需求是系统设计、建设、使用、评估和监管的标准和依据。安全需求的提出应针对风险分析的结果，参照国家标准、行业标准，并遵循有关法律、法规及政府部门文件。安全需求是不断更新的。,3制定安全策略安全策略是为发布、管理及保护敏感信息资源而制定的法律、法规及措施的综合，是对信息资源使用和管理规则的正式描述。安全策略制定者根据对信息系统风险分析的结果，结合安全目标及安全需求，提出系统的安全策略。安全策略包括物理安全策略、网络安全策略、应用安全策略、管理安全策略等。,4安全体系设计一般要求设计分层、分级的安全保护体系。5安全工程实施在设计的安全体系框架的基础上，提出相应的安全服务、安全机制，及所要采用的安全技术及产品。如身份认证、数字签名、加密、信息隐藏、网络监测、网络隔离等技术。6安全工程监理安全工程监理需要从工程的规范、流程、进度等方面进行监督和检查。安全监理单位或个人须为第三方中立机构或个人。,1.5安全工程的生命周期,安全工程的生命周期主要包括以下阶段1发掘信息保护需求2定义系统安全要求3设计系统安全体系结构4开展详细的安全设计5实现系统安全6评估信息保护的有效性,1.6安全工程特点,1全面性系统安全程度取决于系统最薄弱的环节，因此需要全面考虑2过程性与周期性不断往复不断上升的螺旋模型3动态性信息技术在发展，黑格水平也在提高，安全策略