信息安全管理与信息安全风险评估课件.pptVIP

通信保密（ComSEC) 计算机安全(CompSEC) IT安全(ITSEC) 信息安全保障（IA) 第一阶段：通信保密 上世纪40年代－70年代 重点是通过密码技术解决通信保密问题，保证数据的保密性与完整性 主要安全威胁是搭线窃听、密码学分析 主要保护措施是加密 重要标志 1949年Shannon发表的《保密系统的通信理论》 1977年美国国家标准局公布的数据加密标准（DES） 1976年由Diffie与Hellman在“New Directions in Cryptography”一文中提出了公钥密码体制 上世纪70－80年代 重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的机密性、完整性 主要安全威胁扩展到非法访问、恶意代码、脆弱口令等 主要保护措施是安全操作系统设计技术（TCB） 主要标志是1985年美国国防部公布的可信计算机系统评估准则（TCSEC）将操作系统的安全级别分为四类七个级别（D、C1、C2、B1、B2、B3、A1），后补充红皮书TNI（1987）和TDI（1991），构成彩虹（rainbow）系列。 上世纪90年代以来 重点需要保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。强调信息的保密性、完整性、可控性、可用性 主要安全威胁发展到网络入侵、病毒破坏、信息对抗的攻击等 主要保护措施包括防火墙、防病毒软件、漏洞扫描、入侵检测、PKI、VPN、安全管理等 主要标志是提出了新的安全评估准则CC（ISO 15408、GB/T 18336） １. 源起：2001年4月1日美國情報偵察機誤闖中國領空與其所導致的殲 八撞機失事、飛行員王偉先生失蹤事件。 ２. 雙方主力： ２.1 中方：Lion联系了我國紅客聯盟(Honker Union of China， 簡稱HUC)、第八军团、黑客聯盟與鷹派駭客組織。 ２.2 美方：prOphet與poizonB0x駭客組織。 ３. 戰爭起迄時間：2001年4月30日晚上20時~2001年5月8日。 ４. 雙方戰果： ４.1 美方被攻破網站：約1,600個。 ４.2 中方被攻破網站：約1,100個。 15408: 通用准则(CC) 15292: PP注册程序 15446: PP和ST生成指南 15443: IT安全保障框架 (FRITSA) 18045: 通用评估方法（CEM) 19790: 密码模块的安全要求 19791: 运行系统的安全评估 19792: 生物识别技术的安全测评框架 (SETBIT) 21827:2002 系统安全工程 – 能力成熟模型 (SSE-CMM) 自然威胁（如：地震、洪水、风暴、龙卷风等） 设施系统（如：通信中断、电力中断） 人为/政治事件（如：爆炸、蓄意破坏、盗窃、恐怖袭击、暴动） 墙，窗和门 入口点 门 窗 屋顶入口 服务或运输通道 火警通道 其它通道 基础设施支持系统包括电力，水/水管系统，燃气管道，及供热、通风、空调（HVAC）,和冰箱。 电力 电力扰动能造成严重的业务影响； 信息系统的运行所需能源； 关键是理解停业的成本； 目标是获得“干净和稳定的电力” 电力脆弱点： 停电：完全丧失电力供应超过1-5分钟以上； 灯火管制：商业电力持续丧失； 故障：电力突然中断 这些支持系统是如何安装的？ 是否涉及计算机单元？ 是否保持了合适的温度和湿度水平，空气质量如何？ 物理控制措施的目标为： 预防 延迟 监测 评估 对物理入侵的适当反映 周边和大楼场地 大楼入口点 大楼里边-大楼地板/办公室分布 数据中心/服务器机房安全 计算机设施保护 对象保护 1. 2001年「华盛頓报」引用美国联邦官员的话报道，涉嫌911案的恐怖分子使用隱藏在网络上的訊息，用以计划、伪装並互相协调他們的攻击活动。 3. 法国警方发现一本属于涉嫌911案的一名恐怖分子的笔记本，其中记载的密码或可读本拉登网络內的信息。這本笔记本已經送交美国当局处理。 4. 許多美國及海外的网络从业者，包括美国在线、微软、雅虎等，已經收到信息，要求其交出所謂的「网络隐藏图文」的通讯记录。 5. ISO TR 13569 1997(E)中，对于信息隐藏学之图像疊加、隐藏痕迹协议、数字浮印等技术日益普及帶來之新的信息安全风险特別要求加以补充。 信息安全对策必须以风险管理为基础：安全不必是完美无缺、面面俱到的。但风险必须是能够管理的。 最适宜的信息安全策略就是最优的风险管理对策。这是一个在有限资源前提下的最优选择问题： 防范不足会造成直接的损失；防范过多又会造成间接的损失。必须根据安全目标审查安全手段。 信息