Lecture3信息安全测评与风险评估教学课件

1、s信息安全测评与风险评估信息安全测评与风险评估信息安全实验室教学团队信息安全实验室教学团队2 信息安全测评与风险评估信息安全测评与风险评估 工程工程 艺术艺术 天作之合天作之合Lecture3信息安全测评与风险评估教学信息安全测评与风险评估教学本次课程要点本次课程要点信息与信息系统安全信息与信息系统安全 主机安全测评八要素主机安全测评八要素 主机安全访谈举例主机安全访谈举例主机检测动手实验主机检测动手实验 3 信息安全测评与风险评估信息安全测评与风险评估 工程工程 艺术艺术 天作之合天作之合Lecture3信息安全测评与风险评估教学信息安全测评与风险评估教学从从“计算计算”到到“计算安全计算安

2、全” ” 人类最早的计算工具是什么？人类最早的计算工具是什么？ 从算筹到算盘从算筹到算盘 从机械式计算机到个人电脑从机械式计算机到个人电脑 计算安全是什么时候出现的？计算安全是什么时候出现的？ 4 信息安全测评与风险评估信息安全测评与风险评估 工程工程 艺术艺术 天作之合天作之合Lecture3信息安全测评与风险评估教学信息安全测评与风险评估教学信息安全与信息系统安全信息安全与信息系统安全 信息安全信息安全：回答的是：回答的是“what”信息系统安全信息系统安全：回答的是：回答的是“how”主机安全：主机安全：是信息系统安全的分支是信息系统安全的分支主机安全：主机安全：是信息系统安全的的是信息

3、系统安全的的“最后一道防线最后一道防线”5 信息安全测评与风险评估信息安全测评与风险评估 工程工程 艺术艺术 天作之合天作之合Lecture3信息安全测评与风险评估教学信息安全测评与风险评估教学穿越穿越“时空隧道时空隧道”的畅想的畅想 古代信息安全古代信息安全 阴符、阴书阴符、阴书 江湖切口江湖切口 密语、密码密语、密码古代主机安全古代主机安全 传令兵的口令传令兵的口令 传令兵的身体传令兵的身体 现代信息安全现代信息安全 对称加密对称加密 非对称加密非对称加密 信息隐藏信息隐藏 现代主机安全现代主机安全 身份鉴别、身份鉴别、访问控制访问控制安全审计、安全审计、剩余信息保护剩余信息保护 入侵防范

4、、入侵防范、恶意代码防范、恶意代码防范、资源控制资源控制6 信息安全测评与风险评估信息安全测评与风险评估 工程工程 艺术艺术 天作之合天作之合Lecture3信息安全测评与风险评估教学信息安全测评与风险评估教学“纵深防御纵深防御” ” 保密性保密性 完整性完整性 可用性可用性 保密保密 鉴别鉴别 可用可用 授权授权 完整完整 访问访问 控制控制 自主自主 控制控制 强制强制 控制控制 身份身份 鉴别鉴别 安全安全 审计审计 剩余剩余 信息信息 资源资源 控制控制 入侵入侵 防范防范 恶意恶意 代码代码 7 信息安全测评与风险评估信息安全测评与风险评估 工程工程 艺术艺术 天作之合天作之合Lec

5、ture3信息安全测评与风险评估教学信息安全测评与风险评估教学主机安全测评要点主机安全测评要点 CIA n 机密性机密性 n 完整性完整性 n 可用性可用性 主机安全主机安全 n 身份鉴别身份鉴别n 访问控制访问控制n 安全审计安全审计n 剩余信息剩余信息n 入侵防范入侵防范n 恶意代码恶意代码n 资源控制资源控制 检检 查查 测试测试 访谈访谈 8 信息安全测评与风险评估信息安全测评与风险评估 工程工程 艺术艺术 天作之合天作之合Lecture3信息安全测评与风险评估教学信息安全测评与风险评估教学身份鉴别访谈举例身份鉴别访谈举例 第第3级测评要求级测评要求：1）应访谈）应访谈系统管理员系统管

6、理员，询问操作系统的身份标识与鉴别机制采取何，询问操作系统的身份标识与鉴别机制采取何 种措施实现种措施实现; 2）应访谈）应访谈数据库管理员数据库管理员，询问数据库的身份标识与鉴别机制采取何，询问数据库的身份标识与鉴别机制采取何 种措施实现；种措施实现； 3）应访谈主要操作系统和数据库）应访谈主要操作系统和数据库管理员管理员是否采用了远程管理，如采是否采用了远程管理，如采 用了远程管理，查看采用何种措施防止鉴别信息在网络传输过程中被用了远程管理，查看采用何种措施防止鉴别信息在网络传输过程中被 窃听。窃听。 n 示例示例 9 信息安全测评与风险评估信息安全测评与风险评估 工程工程 艺术艺术 天作

7、之合天作之合Lecture3信息安全测评与风险评估教学信息安全测评与风险评估教学安全审计访谈举例安全审计访谈举例 第第3级测评要求级测评要求：应访谈应访谈安全审计员安全审计员，询问主机系统是否设置安全审计；询问主机系统，询问主机系统是否设置安全审计；询问主机系统对事件进行审计的选择要求和策略是什么；对审计日志的处理方式有对事件进行审计的选择要求和策略是什么；对审计日志的处理方式有哪些哪些n 示例示例 10 信息安全测评与风险评估信息安全测评与风险评估 工程工程 艺术艺术 天作之合天作之合Lecture3信息安全测评与风险评估教学信息安全测评与风险评估教学剩余信息保护访谈举例剩余信息保护访谈举例

8、 第第3级测评要求级测评要求：1）应访谈）应访谈系统管理员系统管理员，询问操作系统用户的鉴别信息存储空间，被，询问操作系统用户的鉴别信息存储空间，被释放或再分配给其他用户前是否得到完全清除；系统内的文件、目录释放或再分配给其他用户前是否得到完全清除；系统内的文件、目录等资源所在的存储空间，被释放或重新分配给其他用户前是否得到完等资源所在的存储空间，被释放或重新分配给其他用户前是否得到完全清除；全清除；2）应访谈）应访谈数据库管理员数据库管理员，询问数据库管理员用户的鉴别信息存储空，询问数据库管理员用户的鉴别信息存储空间，被释放或再分配给其他用户前是否得到完全清除；数据库记录等间，被释放或再分配

9、给其他用户前是否得到完全清除；数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前是否得到完全资源所在的存储空间，被释放或重新分配给其他用户前是否得到完全清除。清除。n 示例示例 11 信息安全测评与风险评估信息安全测评与风险评估 工程工程 艺术艺术 天作之合天作之合Lecture3信息安全测评与风险评估教学信息安全测评与风险评估教学入侵防范访谈举例入侵防范访谈举例 第第3级测评要求级测评要求：1）应访谈）应访谈系统管理员系统管理员，询问是否采取入侵防范措施，入侵防范内容，询问是否采取入侵防范措施，入侵防范内容是否包括主机运行监视、资源使用超过值报警、特定进程监控、入侵是否包括主机运行

10、监视、资源使用超过值报警、特定进程监控、入侵行为检测、完整性检测等方面内容；行为检测、完整性检测等方面内容；2）应访谈）应访谈系统管理员系统管理员，询问入侵防范产品的厂家、版本和安装部署，询问入侵防范产品的厂家、版本和安装部署情况；询问是否按要求（如定期或实时）进行产品升级。情况；询问是否按要求（如定期或实时）进行产品升级。n 示例示例 12 信息安全测评与风险评估信息安全测评与风险评估 工程工程 艺术艺术 天作之合天作之合Lecture3信息安全测评与风险评估教学信息安全测评与风险评估教学恶意代码防范访谈举例恶意代码防范访谈举例 第第3级测评要求级测评要求：1）应访谈系统）应访谈系统安全管理

11、员安全管理员，询问主机系统是否采取恶意代码实时检，询问主机系统是否采取恶意代码实时检测与查杀措施，恶意代码实时检测与查杀措施的部署情况如何，是否测与查杀措施，恶意代码实时检测与查杀措施的部署情况如何，是否按要求（如定期或实时）进行产品升级按要求（如定期或实时）进行产品升级n 示例示例 13 信息安全测评与风险评估信息安全测评与风险评估 工程工程 艺术艺术 天作之合天作之合Lecture3信息安全测评与风险评估教学信息安全测评与风险评估教学课堂实验课堂实验- -轻量级轻量级 1） 主机身份鉴别现场检查（检查条款第主机身份鉴别现场检查（检查条款第2、3、5条共条共3个）个）2）主机自主访问控制现场

12、检查（检查条款第）主机自主访问控制现场检查（检查条款第2、3、6条共条共3个）个）3）主机安全审计现场检查（检查条款第）主机安全审计现场检查（检查条款第1、2、5条共条共3个）个）4）主机资源控制现场检查（检查条款第）主机资源控制现场检查（检查条款第2至至4条共条共3个）个）12个微型练习个微型练习14 信息安全测评与风险评估信息安全测评与风险评估 工程工程 艺术艺术 天作之合天作之合Lecture3信息安全测评与风险评估教学信息安全测评与风险评估教学课堂实验课堂实验- -中量级中量级 1）主机入侵防范现场检查（检查条款第）主机入侵防范现场检查（检查条款第2、3条共条共2个）个）2）主机恶意代码现场检查（检查条款第）主机恶意代码现场检查（检查条款第2条）条）3）主机自主访问控制测试（测试条款第）主机自主访问控制测试（测试条款第1条）条）5）主机强制访问控制测试（测试条款第）主机强制访问控制测试（测试条款第1、2条共条共2个）个）6）主机安全审计测试（测试条款第）主机安全审计测试（测试条款第1、2条共条共2个）个）8个动手小实验个动手小实验15 信息安全测评与风险评估信息安全测评与风险评估 工程工程