第1课 关于本课程定位的探讨 信息安全体系结构课件.ppt

信息安全体系结构第一课 北京交通大学 计算机学院 2011年9月 教师简介 左晓栋，博士，毕业于中国科学院研究生院信息安全国家重点实验室。先后参与国家973“信息与网络安全体系结构研究”等重大课题研究，执笔起草国家和行业信息安全标准5部，先后担任《中华人民共和国信息安全条例》等国家信息安全政策法规起草组成员，出版专著和译著7部，先后借调于原国务院信息化工作办公室网络与信息安全组、工业和信息化部信息安全协调司，现任工业和信息化部电子科技情报研究所网络与信息安全研究部副主任，兼任西安交通大学法学院社会兼职导师。 关于本课程定位的探讨 什么是体系结构？ Architecture ANSI/IEEE Std 1471-2000中使用的体系结构定义是：“一个系统的基本组织，表现为系统的组件、组件之间的相互关系、组件与环境之间的相互关系以及设计和进化的原理。” 什么是计算机体系结构？ 计算机系统结构就是计算机的的机器语言程序员或编译程序编写者所看到的外特性。所谓外特性，就是计算机的概念性结构和功能特性。 某学校开设的《计算机体系结构》课程内容：① 体系结构概述、②指令系统、③存储系统、④输入、输出系统、标量计算机、⑥向量计算机、⑦互联网络、⑧SIMD计算机、 ⑨多处理机系统 信息安全体系结构？？？ 第八章：安全原则 安全服务 提供安全服务的基础性的安全机制 对COTS产品的考虑 安全管理 第九章：局域体系结构开发过程示例 任务描述 任务范畴内的信息域 信息域安全策略 局域用户环境 系统安全策略 系统安全体系结构 互依赖性问题 另一部有关安全体系结构的专著： 《安全体系结构：设计、部署和操作》，2001年纽约出版。 国际标准： 国家973课题01号子课题“信息与网络安全体系结构研究” 97301课题的研究内容 总体与安全评测评估 网络层安全体系结构 分布式系统安全模型研究 应用层安全体系结构 操作系统安全体系结构 信息与网络安全体系结构的形式化描述和验证方法 IEEE P 1700: INFORMATION SYSTEM SECURITY ASSURANCE ARCHITECTURE (ISSAA) STANDARD 我们的课程讲什么？ 什么是信息安全？（信息系统安全的组成） 如何实现信息安全？（信息系统安全框架模型） 突出重点，解决实际问题 与其它课程如何区别？ 关于参考书 Information Assurance Technical Framework (IATF), V3.1, NSA, September, 2003. 一、信息化与信息安全 信息革命是人类第三次生产力的革命 IT技术发展把人类推进到信息革命的历史潮流 信息革命是人类第三次最伟大的生产力革命 信息成为信息社会中须臾不可离开的基本生活要素 加快建设宽带、融合、安全、泛在的下一代国家信息基础设施，推动信息化和工业化深度融合，推进经济社会各领域信息化。 ——国民经济和社会发展第十二个五年规划纲要 信息安全面临多种威胁 信息安全威胁是典型的非传统安全威胁 一、威胁的多元性 二、攻防的非对称性 三、影响的广泛性 四、后果的严重性 五、事件的突发性 信息安全的严峻现状，怎么强调都不过分 信息安全的重要性，怎么强调都不过分 二、什么是信息安全 众说纷纭、莫衷一是 美国《联邦信息安全管理法》： 术语“信息安全”指保护信息和信息系统，防止未经授权的访问、使用、泄露、中断、修改或破坏，以提供—— “（A）完整性，防止对信息进行不适当的修改或破坏，包括确保信息的不可否认性和真实性； “（B）保密性，信息的访问和披露要经过授权，包括保护个人隐私和专属信息的手段；以及 “（C）可用性，确保可以及时可靠地访问和使用信息。 欧盟对网络与信息安全的定义： 网络与信息安全可被理解为网络与信息系统抵御意外事件或恶意行为的能力。这些事件和行为将危及网络与系统所提供的服务的可用性、真实性、完整性和保密性。 一些专家的定义 信息安全是为防止意外事故和恶意攻击而对信息基础设施、应用服务和信息内容的保密性、完整性、可用性、可控性和不可否认性进行的安全保护。 关于称呼也远未统一 计算机安全 计算机信息系统安全 信息安全 网络安全 网络与信息安全 网络空间安全 联合国框架下关于信息安全的讨论 2011年美国与其它国家签署的备忘录 美俄 美印 美澳 对信息安全定义的各种思路 是需求？信息化社会的需要 是状态？对应于信息不安全 是结果？对应于人们的努力 是过程？对应于人们努力的时间 是能力？对应于努力的实力 文件中的说法： 信息安全主要包括电信网、广播电视传输网和互联网等基础