《信息安全工程与管理(第二版)》 课件 第2章_ISSE过程.ppt

目录2.1ISSE概述2.2发掘信息安全需求2.3定义信息安全系统2.4设计信息安全系统2.5实施信息安全系统2.6评估信息安全系统2.7ISSE的基本功能2.8ISSE实施框架2.9ISSE实施的案例2.6评估信息安全系统ISSE强调了信息保护系统的有效性有效性评估着重于：系统的互操作安全性，即系统是否通过外部接口正确地保护了信息？系统的可用性，即系统是否能给用户提供信息资源与信息保护？用户需要接受什么样的培训，才能正确地操作和维护信息保护系统？人机界面或接口是否有缺陷，从而导致出错？建造和维护信息系统的成本是否可以接受？确定风险和可能的任务影响，并提供报告。目录2.1ISSE概述2.2发掘信息安全需求2.3定义信息安全系统2.4设计信息安全系统2.5实施信息安全系统2.6评估信息安全系统2.7ISSE的基本功能2.8ISSE实施框架2.9ISSE实施的案例2.7ISSE的基本功能安全规划与控制。确定安全需求。支持安全设计。分析安全操作。支持安全生命周期。管理安全风险。目录2.1ISSE概述2.2发掘信息安全需求2.3定义信息安全系统2.4设计信息安全系统2.5实施信息安全系统2.6评估信息安全系统2.7ISSE的基本功能2.8ISSE实施框架2.9ISSE实施的案例2.8ISSE实施框架信息系统安全保障工程实施简要框架目录2.1ISSE概述2.2发掘信息安全需求2.3定义信息安全系统2.4设计信息安全系统2.5实施信息安全系统2.6评估信息安全系统2.7ISSE的基本功能2.8ISSE实施框架2.9ISSE实施的案例2.9ISSE实施的案例2.9.1某省市级电子政务网络互联基本情况2.9ISSE实施的案例2.9.2某省市级电子政务信息系统安全保障工程建设过程本章总结ISSE是对信息系统建设中涉及的多种要素按照系统论的科学方法来进行操作的一种安全工程理论。ISSE过程分为发掘信息安全需求、定义信息安全系统、设计信息安全系统、实施信息安全系统和评估信息安全系统等阶段。在建设该电子政务信息系统时，可以按照ISSE过程的思想，充分考虑对信息系统进行安全需求分析、设计、开发和维护，保障系统在全生命周期内的安全服务。（1）检测恶意攻击。指检测人为的、有目的性的破坏行为，这些破坏行为分为主动和被动两种。主动攻击是指以各种方式有选择性的破坏信息，例如修改、删除、伪造、乱序等；被动攻击是指在不干扰系统正常工作情况下，进行侦听、截获、窃取、破译等。（2）了解安全缺陷。指了解信息系统本身存在的一些安全缺陷，包括网络硬件、通信链路、人员素质、安全标准等原因引起的安全缺陷。（3）掌握软件漏洞。因为软件的复杂性和编程方法的多样性，导致软件中有意或无意留下的一些漏洞，例如操作系统的安全漏洞、TCP/IP协议的漏洞、网络服务的漏洞等。（4）分析结构隐患。主要是指网络拓扑结构的安全隐患，因为诸如总线型、星形、环形、树形等结构都有各自的优缺点，都存在相应的安全隐患。掌握对信息的威胁主体，应该涉及以下几个方面：①威胁主体的动机或意图；②威胁主体的能力；③威胁或攻击的途径；④主体及威胁存在的可能性；⑤影响或后果。*信息安全策略是分层的，一旦制定后，高层的策略一般是不会改变的，而下层的局部策略是可以根据具体情况而定的，但不能与更高层的信息安全策略及其他有关政策相违背。信息安全策略必须由高层管理机构批准并颁布，在策略的贯彻过程中，应该使每个参与者都能够理解策略，并且理解为相同的含义。如果策略在某些地方不能得到贯彻，则一定要让其它参与者都知道这样做的后果。*ISSE过程存在于完整的系统开发生命周期（SDLC，SystemDevelopmentLifeCycle）中，ISSE的实施是以信息系统安全保障工程的实施为载体，指导信息系统安全保障体系的建设，就是在系统生命周期内，对ISSE过程计划的具体实现。系统生命周期的调查/分析/立项阶段、开发/采购/设计阶段、实施阶段和运行/维护阶段，分别对应ISSE的发掘信息安全需求、定义与设计信息安全系统、实施信息安全系统和评估信息安全系统过程。*某省市级电子政务网络互联基本情况，由省-市-县二级骨干网和三级横向网组成，其主要业务是一些非涉密的公文流转信息、门户网站、业务数据，其中业务数据是重点。在省—市一级骨干网上，采用了SDH（SynchronousDigitalHierarchy，同步数字体系）光纤专线，带宽是100M；在市—县二级骨干网上