安全管理信息保障.ppt

信息安全的历史 通信必威体育官网网址（COMSEC）-- 20世纪60年代 信息的必威体育官网网址性——确保信息不暴露给未授权的实体或进程。 信息安全（INFOSEC）-- 20世纪90年代 信息的必威体育官网网址性 信息的完整性——只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。 信息的可用性——得到授权的实体在需要时访问数据，即攻击者不能占用所有的资源而阻碍 授权者的工作。 信息保障（IA，Information Assurance）-- 20世纪末 信息的必威体育官网网址性、完整性、可用性 信息和系统的可控性——可以控制授权范围内的信息流向及行为方式。 信息行为的不可否认性——对出现的网络安全问题提供调查的依据和手段。 早期安全模型：PDR模型 P—Protect、D—Detect、R—React 保护 检测 响应 早期安全模型： P2DR模型 加入以安全策略为核心的概念 仅仅描述了安全技术体系中部分安全要求，忽略了人和管理的因素，仍然不能成为真正的安全体系架构。 安全的必威体育精装版概念 对整个信息和信息系统的保护和防御，除了进行信息的安全保护，还应重视和提高： 安全系统的预警能力 系统的入侵检测能力 系统的事件反应能力 系统遭到入侵引起破坏的快速恢复能力 信息系统整个生命周期的防御和恢复 信息保障核心——深层防御战略 深层防御战略的三个主要层面 人员 培训、意识、物理安全、人员安全、系统安全管理 技术 深层防御技术框架 安全标准 获得IT/IA(信息技术/信息保障） 风险分析 证书与信任 操作 分析、监视、入侵检测、警告、恢复 深层防御战略技术框架 安全需求 保护网络和基础设施 保护飞地边界 保护计算环境 支撑性基础设施 核心目标 在攻击者成功地破坏了某层或某类保护机制的情况下，其它保护机制依然能够提供附加的保护 信息保障 提供一个框架进行层次化、多样性的保护 WPDRR模型 信息保障的五个技术环节：WPDRR模型 WPDRR模型——预警 (early warning，forewarn） 预警的概念： 根据以前掌握的系统脆弱性和当前了解的犯罪趋势预测未来可能受到的攻击及危害。 能不能预警： 客观存在着 空间差 时间差 知识差 能力差 WPDRR模型——保护，检测，响应，恢复 P（保护，PROTECT） 采用可能采取的手段保障信息的必威体育官网网址性、完整性、可用性、可控性和不可否认性 技术手段：网络安全、操作系统安全、数据库系统安全访问控制、口令等必威体育官网网址性和完整性技术 D（检测，DETECT） 利用高级技术提供的工具检查系统存在的可能提供黑客攻击、白领犯罪、病毒泛滥等脆弱性 技术手段：病毒检测、漏洞扫描、入侵检测、用户身份鉴别等 R（响应，REACT） 对危及安全的事件、行为、过程及时作出响应处理，杜绝危害的进一步蔓延扩大，力求系统尚能提供正常服务 技术手段：监视、关闭、切换、跟踪、报警、修改配置、联动、阻断等 R（恢复，RESTORE） 一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务 技术手段：备份、恢复等 网络和基础设施安全 目标 保证整个广域网上交换的数据不会泄露给任何未获授权的网络访问者 保证广域网支持关键任务和支持数据任务，防止受到拒绝服务的攻击 防止受到保护的信息在发送过程中的时延、误传或未发送 保护数据流 用户数据流 控制数据流 管理数据流 确信保护机制不受那些存在于其他授权枢纽或飞地网络之间的各种无缝操作的干扰 网络和基础设施安全 安全保护 防火墙 数据加密 强认证功能 数据完整性保护 传输服务质量、流量控制 网络的管理安全 管理控制权 分发安全 安全检测 网络入侵检测 网络安全漏洞扫描 病毒检测 设备备份及链路冗余 飞地边界安全 目标 确信对物理和逻辑飞地进行充分保护 针对变化性的威胁采用动态抑制服务 确信在被保护飞地内的系统与网络保持其可接受的可用性并能够完全防范拒绝服务攻击 确信在飞地之间或通过远程访问所交换的数据受到保护并且不会被不适宜地泄露 为飞地内由于技术或配置问题无法自行实施保护的系统提供边界保护 提供风险管理方法，有选择地允许重要信息跨越飞地边界流动 对被保护飞地内的系统和数据进行保护，使之免受外部系统或攻击的破坏 针对用户向飞地之外发送或接受飞地之外的信息而提供强认证以及经认证的访问控制 飞地边界安全 安全保护 防火墙 虚拟专用网（VPN） 物理隔离 用户访问控制（AAA） 安全检测 网络入侵检测 漏洞扫描 病毒检测 计算环境安全 目标 确保对客户机、服务器和应用实施充分保护，以此防止拒绝服务、数据未授权泄露和数据更改 无论客户机、服务器或应用位于飞地之内或之外，都必须确保由其所处理的数据具有必威体育官网网址性和