信息技术系徐方勤.ppt

2.4应用体系结构 2.4.1 应用层结构与安全模型 应用层结构 Web应用层结构示例 1. 安全组件 2. 安全交换和安全变换 安全组件功能示意图 3. 安全关联 2.5 组织体系结构与管理体系结构 1. 机构的设置 2.岗位 3.人事机构 2.5 组织体系结构与管理体系结构 1. 法律 2.制度 3.培训 作业 2.5.1组织机构体系 由管理机构、岗位和人事组成 机构的设置分为3个层次，即决策层、管理层和执行层。 决策层是信息系统主体单位决定信息安全重大事项的领导机构。通常由单位主管信息系统的负责人负责，由行使国家安全、公安、机要和必威体育官网网址等职能的部门负责人和信息系统主要负责人参加组成。 管理层是决策的日常机关，根据决策机构的决定全面规划和协调各方面的力量，实施信息系统的安全方案，制定、修改安全策略，处理安全事故，设置安全岗位。 执行层是在管理层协调下具体负责某一个或几个特定安全事务的群体，负责具体事务的操作和落实。 决策层 管理层 执行层 岗位是由安全管理机构的决策层或管理层根据系统的安全需要，设定的负责某一个或几个特定安全事务的职位。岗位在信息系统内部通常按照行政关系分为若干种类、若干层次。一个人可能担任一个岗位职责或兼任多个岗位职责。因此，岗位并不是一个机构，它由安全管理机构设定，由人事机构管理。 人事机构是一种特殊管理岗位，对所有岗位上的雇员进行素质教育、业绩考核和安全监管的机构。人事机构的全部管理活动在国家有关安全的法律、法规、政策规定范围内依法进行。 2.5.2管理体系 由法律管理、制度管理和培训管理3个部分组成。 法律管理是根据相关的国家法律、法规对信息系统主体及其与外界关联行为的规范和约束。法律管理具有对信息系统主体行为的强制性约束力，并且有明确的管理层次性。与安全有关的法律法规是信息系统安全的最高行为准则。 制度管理是信息系统内部依据系统必要的国家、团体的安全需求制定的一系列内部规章制度，主要内容包括安全管理和执行机构的行为规范、岗位设定及其操作规范、岗位人员的素质要求及行为规范、内部关系与外部关系的行为规范等。制度管理是法律管理的形式化、具体化，是法律、法规与管理对象的接口。 培训管理是确保信息系统安全的前提。培训管理的内容包括法律法规培训、内部制度培训、岗位操作培训、普遍安全意识和与岗位相关的重点安全意识相结合的培训、业务素质与技能技巧培训等。培训的对象不仅仅是从事安全管理和业务的人员，而几乎包括信息系统有关的所有人员。 叙述OSI高层安全模型中的安全交换与安全变换的定义 。 组织机构由哪几部分组成？ 为什么说管理的信息安全的灵魂？你认为“三分技术，七分管理”对吗？ 在两方或多方通信中，公证机制可以提供数据的完整性，发/收方的身份识别和时间同步等服务。通信各方共同信赖的公证机构，称为可信第三方，它保存通信方的必要信息，并以一种可验证的方式提供上述服务。 通信各方选择可信第三方指定的加密、数字签名和完整性机制，并和可信第三方做少量的交互，实现对通信的公证保护。例如证书权威机构CA，通过为各通信方提供公钥证书和相关的目录、验证服务，从而实现了一部分公证机构的职能。 除了上述这些（特殊）安全机制外，OSI还采用了下列几种普遍性安全机制。 对所有用户的与安全相关的行为进行记录，以便对系统的安全进行审计。 与安全相关的事件检测，包括对明显违反安全规则的事件和正常完成事件的检测。其处理过程首先是对事件集合给出一种定义，这种定义是关于事件特征的描述，而这些特征又应当是易于捕获的。一旦检测到安全相关的事件，则进行事件报告（本地的和远程的）和存档。 安全审计则在专门的事件检测存档和系统日志中提取信息，进行分析、存档和报告，是事件检测的归纳和提升。安全审计的目的是为了改进信息系统的安全策略、控制相关进程，同时也是执行相关的恢复操作的依据。 对于分布式的事件检测或审计，要建立事件报告信息和存档信息的语义和表示标准，以便信息的交换。 目前经常提到的漏洞扫描和入侵检测都属于事件检测和审计的范畴。 对事件检测和审计报告提交到事件处理管理模块后，如果满足一定的条件，则触发恢复机制。恢复机制通常是由一系列的动作组成。其目的是在受到安全攻击或遇到偶然破坏的情况下，把损失降到最小。 恢复包括：数据的恢复和运行状态的恢复。 对于数据的恢复而言，为了有效地恢复，通常需要事先使用关联的数据备份机制。 而对于系统运行状态的恢复是指把系统恢复到安全状态之下，可分为： 立即恢复 是指立即退出系统，例如切断连接、关机等，其效