信息安全保障与信息安全工程.ppt

　　因此，应该利用各方的力量展开合作，进行信息安全保障体系的总体规划工作，以降低信息安全实施的风险，获得最佳效益。　　信息安全保障过程中，需要实施信息安全工程，这是由信息安全的特性决定的：　　(1) 信息安全具有社会性。　　以系统论的观点来看，整个社会就是一个复杂的巨系统，每个人，每个信息系统都是这个巨系统中的一部分，都可能会受到这个巨系统的制约。 信息安全保障的过程，涉及到管理体制、组织结构、管理方法、技术进步、人员素质等一系列问题，这些问题都与系统环境和社会关系紧密相关。为了实现信息安全保障，信息安全工程就必然要在社会中解决这些问题。因此，基于信息安全工程学思想，建设信息安全保障体系，要在实施过程中注意其社会性关系，在对待每一个信息系统时，都要把它放在社会大环境中考虑，注意系统内部、系统与系统之间，以及系统与其他非技术社会要素的相互关系。 　　(2) 信息安全具有全面性。　　信息安全问题需要全面考虑。根据“木桶原理”、“链条理论”等，系统安全程度取决于系统最薄弱的环节。信息安全保障中“深度防御”就是采取多层次、多角度的控制措施，构成一道道“木桶”屏障，保障用户信息及信息系统的安全，以消除方便攻击的“缺口”。因此，信息安全工程要全面考虑系统安全的各个环节，制定全面、严谨的安全控制规范，从系统的每个部分(数据、服务、应用程序、操作系统、主机、网络等)、每个过程(策划、实施、检查、处置等)出发，全面、认真、细致地考察安全问题，提出系统化的解决办法，在整体上全面考虑信息系统的安全性。 　　(3) 信息安全具有必然性。　　信息安全是信息系统发展的历史必然要求，系统发展中面临的威胁导致安全问题的必然产生。归根结底，信息系统面临安全威胁是因为三个方面：信息系统的复杂性、信息系统的开放性以及人的因素。在自然因素或人为因素影响下，信息系统面临着恶意攻击、安全缺陷、软件漏洞和结构隐患等威胁。在建设信息安全保障体系过程中，必须要面对这些威胁，解决这些问题，而信息安全工程就是分析安全需求，找到安全隐患并提供解决办法的过程。 　　(4) 信息安全具有过程性。　　一个完整的信息安全过程，包括系统安全目标(范围)和原则的确定、需求分析、风险分析、标准规范指导、安全策略制定、安全体系研究、安全产品设计开发与测试、安全工程实施、实施监理及稽核检查、安全教育与技术培训、安全评估与应急响应等过程，这个过程也反映了信息安全保障过程中的“保护、检测、响应、恢复”完整的生命周期。经过安全评估与应急响应后，重新对过程进行调整，又形成一个新的生命周期。这是一个不断往复、螺旋式上升的过程，以达到更高信息安全状态的目的。 　　(5) 信息安全具有动态性。　　安全是变化和发展的，安全本身是一个过程，信息安全的过程性即反映了信息安全的动态性。信息技术在发展，黑客水平也在提高，安全策略、安全体系、安全技术也必须动态地调整，使整个安全系统处于不断更新、不断完善、不断进步的动态过程中。信息安全保障中的动态安全观是信息安全领域人员必须具备的安全理念。今天的系统安全，不代表明天的系统安全，没有一劳永逸的安全策略、安全体系和安全技术。 　　(6) 信息安全具有相对性。　　安全是相对的，没有绝对的安全。一方面，信息安全具有过程性和动态性，安全性在系统的不同部件之间可以转移，信息安全也只能是相对于某个时刻而言，因此，实施信息安全得到的是一系列的历史和当前安全状态，必要时可以利用这个规律得到未来一段时间的安全状态发展趋势。另一方面，资源毕竟是有限的，不可能无限制地用在安全上，安全措施应该与保护的信息和网络系统的价值相称。因此，实施信息安全工程更应充分权衡风险威胁与防御措施的利弊得失，在安全级别与投资代价之间取得一个企业相对能够接受的平衡点，讲究成本与效率。 　　(7) 信息安全具有层次性。　　信息系统的构成本身就具有层次性，符合OSI参考模型的层次结构，单个信息系统安全具有一般意义上的层次结构安全，包括物理层安全(物理环境的安全性)、系统层安全(操作系统的安全性)、网络层安全(网络的安全性)、应用层安全(应用的安全性)和管理层安全(管理的安全性)等层面。信息系统的层次性，决定了信息安全工程在技术、策略和管理上也是层次性的，需要用多层次的安全技术、方法与手段，分层次地化解安全风险。 1.3.2　信息安全工程的发展　　早期的信息安全工程方法理论来自于系统工程(SE，Security Engineering)过程的方法，如图1-10所示。 　　 图1-10　系统工程的实施过程 　　利用该系统工程过程的方法是，首先从“方案空间”中分离出“问题空间”。问题空间表示“解决方案”这一概念的约束条件、风险、策略和一些界限(值)，例如环境限制、风险、策略和其他对问题解决方案的限制。方案空间则代