【2018年必威体育精装版整理】CISP信息安全保障基本知识.ppt

总结 信息安全的保障背景 信息安全保障原理 信息安全保障模型 * 谢谢，请提问题！ * * * * * * * 下面将介绍信息安全保障（IA）发展的简史：从通信安全（COMSEC）-〉计算机安全（COMPUSEC）-〉信息系统安全（INFOSEC）-〉信息安全保障（IA）。 * * * * * * * * * * * * * 详见《保障基础p6-7》 信息技术的跨国性、信息网络的无国界性，信息安全依托于全球网络，其本身并不是一成不变的，而是处于不断的发展变化之中，不同时期各个特点的突出程度不同，从信息安全的开放性、动态性、系统性和不对称性等方面分析信息安全本质。 * * 互联网的迅速发展直接牵动了科技创新、信息产业的发展和知识经济的勃兴，信息网络已逐渐成为经济繁荣、社会稳定和国家发展的基础 信息化深刻影响着全球经济的整合、国家战略的调整和安全观念的转变 全球化和信息化的潮流，给我国带来了难得的发展机遇，同时也提出了严峻的挑战。信息安全问题已从单纯的技术性问题变成事关国家安全的全球性问题。 就硬件而言，信息安全和信息安全保障适用于运行环境内的计算机硬件，通讯设备，通讯线路——无论是地面的还是无线的，电力网以及其他相关联设备。 就软件而言，信息安全和信息安全保障适用于从物理层至应用层所有层面的国际标准化组织(ISO)开放系统互连(OSI)及TCP/IP通讯参考模型。 信息安全和信息安全保障技术领域的普通范例包括军事计算机通讯指挥控制和情报(C4I)系统，制造工艺控制系统，决策支持系统，电子商务，电子邮件，生物医学系统和智能运输系统(ITS)。 * * * IATF的核心是多层多点的防护 * 知识域：典型信息系统安全模型与框架 知识子域：P2DR模型 理解P2DR模型的基本原理：策略、防护、检测、响应 理解P2DR数学公式所表达的安全目标 * 通过建模的思想来解决网络安全管理问题，有效抵御外部攻击，保障网络安全 安全模型用于精确和形式地描述信息系统的安全特征，解释系统安全相关行为。 安全模型有什么作用？ 能准确地描述安全的重要方面与系统行为的关系。 能提高对成功实现关键安全需求的理解层次。 从中开发出一套安全性评估准则，和关键的描述变量 什么是安全模型 * 典型访问控制模型 加密 数字签名 数据完整性 访问控制 数据交换 业务流填充 路由控制 公证 抗抵赖 数据必威体育官网网址性 数据完整性 访问控制 鉴别服务 物理层 链路层 表示层 应用层 传输层 网络层 会话层 安全机制 安全服务 OSI参考模型 ISO7498-2－安全体系结构 * CC的安全技术模型 * 基于资产的安全风险模型 基于风险管理的信息安全保障模型 * 思想：承认漏洞，正视威胁，适度防护，加强检测，落实反应，建立威慑 出发点：任何防护措施都是基于时间的，是可以被攻破的 核心与本质：给出攻防时间表 固定防守、测试攻击时间； 固定攻击手法，测试防守时间 缺点：难于适应网络安全环境的快速变化 基于时间的PDR模型 * 系统审计、分析 – 入侵检测 – 定时响应（警告、拒绝服务） 系统 的第 一道 防线 防止 远程 攻击 文件、数据安全 应用服务层安全 系统服务层安全 系统内核安全 物理安全 系统 的第 二道 防线 防止 内部 权限 提升 系 统 备 份 安 全 措 施 文件、数据安全 应用服务层安全 系统服务层安全 系统内核安全 物理安全 漏洞分析 检测 漏洞修补 protection Reaction Detection 攻击者 基于PDR的安全架构 * PDR模型强调落实反应 P2DR模型则更强调控制和对抗，即强调系统安全的动态性 以安全检测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全 特别考虑人为的管理因素 分布式动态主动模型——P2DR模型 * 预警 保护 检测 响应 恢复 策略 * P2DR：Policy 策略 模型的核心，所有的防护、检测、响应都是依据安全策略实施的。 策略体系的建立包括安全策略的制定、评估与执行等。 策略包括： 访问控制策略 ??加密通信策略 ??身份认证策略 ??备份恢复策略 ??…… P2DR的基本原理 * P2DR： Protection 防护 通过传统的静态安全技术和方法提高网络的防护能力，主要包括： 访问控制技术 ACL Firewall 信息加密技术 身份认证技术 –一次性口令 –X.509 …… P2DR的理解 * P2DR： Detection 检测 利用检测工具，监视、分析、审计网络活动，了解判断网络系统的安全状态。 使安全防护从被动防护演进到主