信息安全保障体系

1、 信息安全 保障体系1信息安全及其特征信息安全体系信息安全保障体系主题2回顾信息化过程信息安全的定义信息安全的特征一.信息安全及其特征31.回顾信息化进程操作系统平台操作系统平台财务软件物流软件ERP软件OA软件应用平台网络平台（网络设备、网络协议、网络软件）财务软件物流软件ERP软件OA软件应用平台信息流信息流信息流Internet42.信息安全的定义 机制定义鉴别访问控制审计加密防重放机密性完整性可用性抗抵赖可控性真实性责任性53.信息安全的特征信息安全的特点信息化信息安全复杂性只多不少难量化看不见摸不着通信工程综合布线机房设计信息模型网络建设应用开发物理数学通信材料计算机软件社会学网络吞

2、吐量网络带宽利用率数据库TPC指标应用程序效率性能问题6信息安全及其特征信息安全体系信息安全保障体系主题7建立和应用安全体系的目的OSI安全体系互联网安全体系二.信息安全体系8将普遍性的系统科学和系统工程理论应用到信息系统安全的实际中，形成满足安全需求的安全体系。从管理和技术两个方面完整、准确地落实安全策略。做到风险、安全及成本的平衡1.建立和应用信息安全体系的目的9要保护的资源攻击者：目的、手段、后果安全需求系统所面临已知、可能威胁系统各部件的缺陷和隐患分析形成风险安全需求建立10 安全需求和安全策略应尽可能的制约所预见的系统风险及其变化，两个原则：将风险降低到可接受程度。威胁攻击信息系统的

3、代价大于获得的利益。 为系统提供经济、有效的安全服务，保障系统安全运行。平衡关系风险安全投资11建立和应用安全体系的目的OSI安全体系互联网安全体系二.信息安全体系12安全需求安全风险安全体系评估再进行对抗指导导出系统资源2.OSI安全体系-信息安全体系建立的流程降低13OSI参考模型7应用层6表示层5会话层4传输层7网络层7链路层7物理层安全机制加密数字签名访问控制数据完整性数据交换业务流填充路由控制公证安全服务鉴别服务访问控制数据完整性数据保密性抗抵赖2.OSI安全体系-参考模型14OSI安全体系结构五类安全服务安全机制安全服务和安全机制的关系OSI层中的服务配置安全体系的安全管理OSI安

4、全体系框架技术体系组织机构体系管理体系15五类安全服务（1）鉴别对等实体鉴别 由（N）层提供这种服务时，将使（N+1）层实体确信与之打交道的对等实体正是他所需要的（N+1）层实体数据原发性鉴别 确认所接收到数据的来源是所要求的。16五类安全服务（2）访问控制防止对资源的未授权使用，包括防止以未授权的方式使用某一资源。这种访问控制要与不同的安全策略协调一致。17五类安全服务（3）数据机密性 对数据提供保护，使之不被非授权的泄漏连接机密性。无连接机密性。18五类安全服务（4）数据完整性 对付主动威胁带恢复的连接完整性不带恢复的连接完整性选择字段的连接完整性无连接完整性选择字段的无连接完整性19五类

5、安全服务（5）抗抵赖有数据原发性证明的抗抵赖有交付证明的抗抵赖20八种安全机制加密机制数字签名机制访问控制机制数据完整性机制鉴别交换机制通信业务填充机制路由选择机制公证机制211100111001010001010010101001000100100100000100000011001110010100010100101010010001001001000001000000明文加密解密明文#￥&(%#%$%&*(!#$%*(_%$#$%*&*)%$#保证数据在传输途中不被窃取发起方接受方密文加密机制22BobAlice假冒的“Bob”假冒VPNinternet私钥签名验证签名，证实数据来源数字

6、签名机制23总 部分支机构A分支机构B移动用户A移动用户B黑 客100100101边界防护边界防护边界防护100100101Internet 对网络的访问控制访问控制机制24HostC HostD Access list to Access nat to any pass Access to blockAccess default pass1010010101规则匹配成功基于源IP地址基于目的IP地址基于源端口基于目的端口基于时间访问控制机制基于用户基于流量基于文件基于网址基于MAC地址25发起方接受方HashHash是否一样？防止数据被篡改数据完整性机制26UsernamePasswordP

7、ermission郭德纲123*abcRliweiy8990R Wguli8668R Eyuhaibo8965R W EServer End user Username=郭德纲Password=123*abc 发起访问请求验证用户名与口令回应访问请求，允许访问验证通过基于口令、用户名的身份认证鉴别交换机制（1）27UsernameFeaturePermissionchenaf1234Rliweiy8990R Wguli8668R EServer Workstation 传送特征信息，发起访问请求验证用户特征信息回应访问请求，允许访问验证通过指纹识别器读取特征信息获得特征信息基于主体特征的身份认

8、证鉴别交换机制（2）28UsernameInformation Permissionchenaf1234Rliweiy8990R Wguli8668R Eyuhaibo8965R W EServer Workstation 传送身份验证信息，发起访问请求验证用户身份回应访问请求，允许访问验证通过读卡器输入PIN号码插入IC卡读取用户信息获得用户信息基于IC卡+PIN码的身份认证鉴别交换机制（3）29用户证书服务器证书开始安全通讯基于CA证书的身份认证鉴别交换机制（4）30通信业务填充机制 通信业务填充机制能用来提供各种不同级别的保护，对抗通信业务分析。 这种机制只有在通信业务填充受到机密服务保

9、护是才是有效的。31路由选择机制终端某时刻前，路由为A-B-D服务器某时刻后，路由为A-C-D路由器B路由器A路由器C路由器D32公证机制CA中心证书发布服务器证书签发服务器用户证书服务器证书开始数字证书签名验证开始数字证书签名验证查找共同可信的CA查询黑名单验证都通过查找共同可信的CA 查询黑名单验证通过开始安全通讯33可信功能度安全标记事件检测安全审计跟踪安全恢复普遍性安全机制34安全服务与安全机制的关系服务机 制加密数字签名访问控制数据完整性鉴别交换通信业务填充路由控制公证对等实体鉴别YYYY数据源发鉴别YYY访问控制服务YY连接机密性YY无连接机密性Y选择字段机密性Y通信业务流机密性Y

10、Y带恢复的连接完整性YY不带恢复的连接完整性YY选择字段连接完整性YY无连接完整性YYY选择字段无连接完整性YYY带数据源发证明的抗抵赖YYY带数交付证明的抗抵赖YYY35OSI层中的服务配置安全服务协 议 层1234567对等实体鉴别YYY数据源发鉴别YYY访问控制服务YYY连接机密性YYYYYY无连接机密性YYYYY选择字段机密性Y通信业务流机密性YYY带恢复的连接完整性YY不带恢复的连接完整性YY选择字段连接完整性YYY无连接完整性Y选择字段无连接完整性YYY带数据源发证明的抗抵赖Y带数交付证明的抗抵赖Y36OSI安全体系的安全管理-系统安全管理总体安全策略管理与别的管理功能的相互作用安

11、全服务管理和安全机制管理的交互作用事件处理安全审计管理安全恢复管理37OSI安全体系的安全管理-安全服务管理为服务决定与指派安全防护的目标用以选取安全机制与管理者协商安全机制的使用安全机制管理功能调用安全机制安全服务和安全机制管理功能的交互作用38OSI安全体系的安全管理-安全机制管理密钥管理加密管理数字签名管理访问控制管理数据完整性管理鉴别管理通信业务填充管理路由选择控制管理公证管理39OSI安全体系的安全管理-OSI管理的安全管理功能的安全管理信息的通信安全40OSI安全体系的安全管理-特定的系统安全管理活动事件处理管理安全审计管理安全恢复管理41OSI安全体系框架管理体系法律制度培训培训

12、组织体系机 构岗 位人 事技术体系技术管理技术机制安全策略与服务密钥管理审计状态检测入侵检测OSI安全技术运行环境及系统安全技术OSI安全管理安全机制安全服务物理安全系统安全信息系统安全体系框架42OSI安全体系框架-技术体系协议层次应用层传输层网络层链路层物理层安全服务（安全机制）安全管理数字签名访问控制数据完整性数据交换业务流填充路由控制公证系统构成单元物理环境系统平台通信平台网络平台应用平台安全管理加密电磁辐射控制抗电磁干扰鉴别访问控制数据完整性数据保密性抗抵赖审计可靠性可用性安全管理43OSI安全体系框架-组织机构体系机构决策层管理层执行层岗位（不是具体的机构）管理机构设定人事机构管理

13、人事机构素质教育业绩考核安全监督44OSI安全体系框架-管理体系法律管理制度管理培训管理45信息安全体系建立的流程OSI安全体系互联网安全体系二.信息安全体系46OSI安全体系到TCP/IP的映射因特网安全体系结构IPSec协议3.互联网安全体系47OSI安全体系到TCP/IP的映射安全服务协 议 层网络接口层IP层传输层应用层对等实体鉴别YYY数据源发鉴别YYY访问控制服务YYY连接机密性YYYY无连接机密性YYYY选择字段机密性Y通信业务流机密性YYY带恢复的连接完整性YY不带恢复的连接完整性YYY选择字段连接完整性Y无连接完整性YYY选择字段无连接完整性Y带数据源发证明的抗抵赖Y带数交付

14、证明的抗抵赖Y48因特网安全体系结构-IPSec协议Internet 协议（Interent Protocol）安全结构IP验证头（Authentication Header,AH）IP封装安全负载ESP（IP Encapsulating Security Payload）Internet密钥交换ESP DES-CBC变换ESP和AH中HMAC-MD5-96的采用ESP和AH中HMAC-SHA-1-96的采用NULL机密算法（NULL Encryption Algorithm）及其在IPSec中的应用49信息安全及其特征信息安全体系信息安全保障体系主题50安全体系的特点建立安全保障体系的目的安

15、全保障体系的定义信息安全保障体系的建立三.信息安全保障体系51没考虑安全服务没有谈及管理标准没有评测手段安全系统实施无法监控安全体系的特点52信息安全防护能力隐患发现能力网络应急反应能力信息对抗能力建立安全保障体系的目的53狭义的广义的安全保障体系的定义54组织管理技术保障基础设施产业支撑人材培养环境建设国家信息安全保障体系框架广义信息安全保证体系-国家层面551、行政管理体制国家领导层国家协调层国家执行层地区和部委层2、技术咨询体制信息化专家咨询委员会法规、标准、资质认可等委员会技术研究与工程开发队伍建设学会与产业协会组织管理体系3、信息系统安全管理准则管理策略组织与人员资产分类与安全控制配

16、置与运行网络信息安全域与通信安全异常事件与审计信息标记与文档物理与环境开发与维护作业连续性保障符合性561、加强自主研发与创新组建研发国家队与普遍推动相结合推动自主知识产权与专利建设技术工程中心与加速产品孵化加大技术研发专项基金全面推动与突出重点的技术研发基础类：风险控制、体系结构、协议工程、有效评估、工程方法关键类：密码、安全基、内容安全、抗病毒、RBAC 、 IDS、VPN、强审计系统类： PKI、PMI、DRI、KMI 、网络预警、集成管理应用类：EC、EG、NB、NS、NM、WF、XML、CSCW物理与环境类：TEMPEX、物理识别前瞻类：免疫技术、量子密码、漂移技术、语义理解识别技术

17、保障体系572、建立纵深防御体系网络信息安全域的划分与隔离控制内部网安全服务与控制策略（Intranet）外部网安全服务与控制策略（Extranet)互联网安全服务与控制策略（Internet）公共干线的安全服务与控制策略（有线、无线、卫星）计算环境的安全服务机制多级设防与科学布署策略全局安全检测、集成管理、联动控制与恢复（PDR）58纵深防御体系的安全控制机制公众服务层信息交换层防火墙业务处理层防火墙VPN安全网关关键业务层WWW服务器WWW服务器WWW服务器IntranetInternetExtranet593、推动信息系统安全工程（ISSE）的控制方法安全需求挖掘安全功能定义安全要素设计

18、全程安全控制风险管理有效评估（CC/TCSEC/IATF）威胁级别（Tn）资产价值等级（Vn）安全机制强度等级（SMLn)安全技术保障强壮性级别（IATRn）60理解信息保护需求（服务）描述风险情况的特征执行决策决定将做什么描述可以做什么理解任务目标风险管理周期风 险 管 理 过 程61比较和对比可用攻击研究敌方行为理论开创任务影响理论比较和对比各种行为行动决策对策识别与特征描述任务关键性参数权衡脆弱性与攻击的识别与特征描述威胁的识别与特征描述任务影响的识别与描述基础研究与事件分离系统改进风险分析风 险 决 策 流 程62保障技术保 障评 估拥有者确 信对 策风 险资 产给出证据产生需要减少到

19、系统有效评估流程63信息价值威胁级别T1T2T3T4T5T6T7V1SML1EAL1SML1EAL1SML1EAL1SML1EAL2SML1EAL2SML1EAL2SML1EAL2V2SML1EAL1SML1EAL1SML1EAL1SML2EAL2SML2EAL2SML2EAL3SML2EAL3V3SML1EAL1SML1EAL2SML1EAL2SML2EAL3SML2EAL3SML2EAL4SML2EAL4V4SML2EAL1SML2EAL2SML2EAL3SML3EAL4SML3EAL5SML3EAL5SML3EAL6V5SML2EAL2SML2EAL3SML3EAL4SML3EAL5SM

20、L3EAL6SML3EAL6SML3EAL7强 建 性 程 度（IATF）644、安全技术产品与系统互操作性策略体系结构安全协议产品标准安全策略与协定安全基础设施651、大力推动国家信息安全基础的建设基础性、支撑性、服务性、公益性国家专项基金启动建立资质认证机制建立监理机制形成社会化服务和行政监管体系基础设施662、社会公共服务类基于数字证书的信任体系（PKI/CA）信息安全测评与评估体系（CC/TCSEC/IATF）应急响应与支援体系（CERT）计算机病毒防治与服务体系（A-Virus）灾难恢复基础设施（DRI）密钥管理基础设施（KMI）673、信息安全执法类网上信息内容安全监控体系网络犯罪

21、监察与防范体系电子信息保密监管体系网络侦控与反窃密体系网络预警与网络反击体系68推动安全产业发展，支撑安全保障体系建设掌握安全产品的自主权、自控权建设信息安全产品基地形成信息安全产品配套的产业链造就出世界品牌的安全骨干企业安全产品制造业、集成业、服务业全面发展尽快配套信息安全产业管理政策保护密码为代表的国内安全产品市场产业支撑69创建一个具有一批高级信息安全人材、雄厚的安全技术队伍、普及安全意识和技术的人材大环境学历教育：专业设置、课程配套高级人材培养：研究生学院、博士后流动站职业和技能培训：上岗和在职培训、考核认证制度信息安全意识提升：学会、协会、论坛、媒体网上教育：信息安全课件、网上课堂信

22、息安全出版物人才培养701、强力推动信息安全标准化工作加强信息安全标准化技术委员会工作积极参予国际信息安全标准制订活动注意采用国际与国外先进标准抓紧制订国家标准和协调行业标准重视强制性和保护性（TBT）标准的制订推动信息安全产品标准互操性的测试和认证兼容性和可扩展性的需要公平、公正、公开机制环境建设-标准与法规712、加强信息安全标准的研发、评审、审批密码算法、密钥管理及应用类、PKI/PMI类信息安全评估和保障等级类电子证据类内容安全分级及标识类信息安全边界控制及传输安全类身份识别及鉴别协议类网络应急响应与处理类入侵检测框架类信息安全管理类资源访问控制类安全体系结构与协议类安全产品接口与集成

23、管理类信息系统安全工程实施规范类XML、CSCW、Web安全应用类723、加快信息安全法规的制订建立和加强国家信息安全法规咨询委员会的工作规划先行，急用先上借鉴国外先进经验，结合我国国情采取措施缩短需求与立法的时间差734、相关法规需求电子文档与数字签章类数据保密与公开类网络信息内容安全监管类网络信息犯罪与惩治类个人数据保密类（隐私法）数字内容产品版权保护类电子商务运营监管类（EC、NB、NS）网上交易税法类网络信息企业市场准入类密码研制、生产与应用管理类网络媒体监管类网上娱乐活动监管类网上通信联络监管类74信息系统安全测评安全服务安全咨询安全顾问安全评估系统加固紧急响应信息保障技术框架IAT

24、F信息系统安全保障通用评估GB 18336 ISO/IEC 15408信息系统安全管理BS7799ISO/ICE17799信息系统安全工程ISSE系统安全工程能力成熟度SSE-CMM狭义信息安全保障体系-单位层面管理体系法律制度培训培训组织体系机 构岗 位人 事技术体系技术管理技术机制安全策略与服务密钥管理审计状态检测入侵检测OSI安全技术运行环境及系统安全技术OSI安全管理安全机制安全服务物理安全系统安全信息系统安全体系框架75信息系统使命信息系统建模，。GB 18336 idt ISO/IEC 15408信息技术安全性评估准则IATF 信息保障技术框架ISSE 信息系统安全工程SSE-CM

25、M系统安全工程能力成熟度模型BS 7799, ISO/IEC 17799信息安全管理实践准则其他相关标准、准则例如：ISO/IEC 15443, COBIT。系统认证和认可标准和实践例如：美国DITSCAP, 中国信息安全产品测评认证中心相关文档和系统测评认证实践技术准则（信息技术系统评估准则）管理准则（信息系统管理评估准则）过程准则（信息系统安全工程评估准则）信息系统安全性评估准则安全工程过程和能力成熟度模型信息安全管理和管理能力成熟度模型将GB 18336从产品和产品系统扩展到信息技术系统安全性评估信息系统相关基础知识传统C&A信息系统认证认可和实践76一个组织的信息安全保障体系的建立77

26、DDNFR中心机房中心机房WWWMAILDominoDataDataDataDataData分支机构 A分支机构 B办事处 A办事处 B网络结构若干个分支机构若干个办事处Modem 池InternetExtranetPSTN/ISDNERPCRM78 网络结构 网络资源 网络服务系统信息现状分析安全需求攻击分析79DMZ? E-Mail? ? HTTPIntranet企业网络生产部工程部市场部人事部路由Internet中继安 全 隐 患外部/个体外部/组织内部/个体内部/组织关闭安全维护“后门”更改缺省的系统口令添加所有操作系统PatchModem数据文件加密安装认证 & 授权用户安全培训授权

27、复查入侵检测实时监控安全需求举例80系统安全模型PMRRDManagement 安全管理Protect 安全保护Detection入侵检测Reaction安全响应Recovery安全恢复安全模型MPDRR访问控制机制入侵检测机制安全响应机制备份与恢复机制安全管理机制81$dollars$dollars$dollarsDetection 入侵检测Protect 安全保护Reaction 安全响应Recovery 安全备份Management 安全管理统一管理、协调PDRR之间的行动系统安全体系82InternetDDNFR中心机房中心机房WWWDominoMAILDataDataDataExtr

28、anetDataData分支机构 A分支机构 B办事处 A办事处 B防火墙系统的部署VPN系统的部署入侵检测系统的部署防病毒系统的部署灾难恢复系统的部署安全评估系统的部署安全管理和策略Modem 池PSTN/ISDN安全建议方案备份带库83集团公司病毒管理机省市公司A病毒管理机省市公司B病毒管理机地市公司A病毒管理机地市公司B病毒管理机地市公司C病毒管理机地市公司D病毒管理机地市公司E病毒管理机地市公司F病毒管理机统一控管杀毒策略统一制定病毒代码统一更新统一病毒扫描分布式结构网关防毒工作站防毒服务器防毒邮件服务器防毒文件服务器防毒Notes 服务器防毒病毒防护84中心网络一级节点 A一级节点

29、B移动用户 A同意 2000 元成交5000移动用户 B联网点 AIntranet 病毒防护85病毒更新站点总部主升级服务器总行客户端分部主升级服务器代理服务器总行服务器客户端服务器总行分部主升级服务器客户端服务器分发分发下载分发/登录分发分发/登录分发分发/登录分发分发整体病毒升级策略86入侵检测Internet采用IDS系统能防止来自外部的威胁来自内部的威胁怎么办？通过联动来增加安全性87DMZ E-Mail HTTPIntranet企业网络生产部工程部市场部人事部路由Internet中继外部攻击警告!记录攻击外部攻击终止连接IDS系统对外部攻击的预警88DMZ E-Mail HTTPIn

30、tranet企业网络生产部工程部市场部人事部路由Internet中继内部攻击行为警告!启动事件日志,发送消息IDS系统对内部攻击的预警89DMZ E-Mail HTTPIntranet企业网络生产部工程部市场部人事部路由Internet中继外部攻击商务伙伴警告!记录进攻,发送消息,终止连接外部攻击中止连接重新配置路由或防火墙以便隐藏IP地址IDS系统与其他安全产品的互动90中心网络一级节点 A一级节点 B移动用户 A同意 2000 元成交5000移动用户 B联网点 AIntranet 漏洞扫描91DMZ E-Mail HTTPIntranet生产部工程部市场部人事部路由Internet中继安全弱点扫描通讯 & 应用服务层对网络的扫描92DMZ E-