信息和网络安全工程和过程.pptVIP

日程安排 信息安全工程理论 信息安全工程理论：层次论、过程论与方法控制论 信息安全工程生命周期模型 信息安全工程学与SSE-CMM的关系 信息安全工程实务 信息安全风险分析与评估理论与实务 信息安全需求分析理论与实务 信息安全策略开发方法与实务 信息安全体系结构设计理论与实务 安全产品功能规范与测试选型理论与实务 信息安全工程实施监理理论与实务 信息安全工程稽核与检查理论与实务 信息安全意识教育与技术培训体系与内容 信息安全工程安全度的评价理论与方法 信息安全工程理论 信息安全工程学 信息安全工程(ISE)是采用工程的概念、原理、技术和方法来研究、开发、实施与维护企业级信息与网络系统安全的过程，它将经过时间考验证明是正确的管理技术和当前能够得到的最好的技术方法相结合。 研究信息安全工程的学说就是信息安全工程学。我们所提及的信息安全是一个广义的概念，是指信息与网络系统全面的安全，而不是狭义的信息本身的安全性问题。 信息安全工程学研究的范畴 信息与网络系统风险分析与评估 信息与网络系统需求分析 信息与网络系统安全策略 信息与网络系统安全体系结构 信息与网络系统安全产品功能规范 信息与网络系统安全工程的实施 信息与网络系统安全工程的监理 信息与网络系统安全工程的测试 信息与网络系统安全工程的维护 信息与网络系统安全意识的教育与技术培训 信息与网络系统安全工程的稽核与检查 信息与网络系统安全事件应急响应 信息安全工程生命周期性模型SSE-LCM 系统安全工程能力成熟度模型SSE-CMM 系统安全工程功能成熟模型 (SSE-CMM) 描述了一个机构安全工程过程的基本特性，它是保证良好安全工程必须具备的。SSE-CMM 并不是指定某个过程或顺序，但是抓住了工业界所遵循的实践。本模型是一个衡量安全工程实践的标准尺度，覆盖： 整个生命周期过程，开展、运行、维护和退役等行为 整个组织机构，管理、编制、工程等部门行为 同其它准则共同发挥作用，如：系统、软件、硬件、人员因素、检测工程；系统管理、运行和维护。 同其它机构交互，如：采集、系统管理、证明、委托和评估。 风险分析与评估 目标和原则 对象与范围 方法与手段 结果与结论 鉴别网络资产 明确需要保护什么？作什么样的保护？如何协调？ 资产 说明 硬件 工作站、个人计算机、打印机、路由器、交换机、调制解调器、服务器、工作站、防火墙 软件 源程序、对象程序、应用系统、诊断程序、操作系统和通信程序等 数据 在先保存和离线归档的数据、备份、注册记录、数据库以及通信介质上传输的数据 人员 用户、管理员和硬件维护人员 文档 软件程序、内部硬件和软件的评价、系统以及本地程序 资产价值 评定资产价值 根据不同的关键程度等级划分数据级别 有形资产/无形资产 了解威胁与脆弱性 明确对资产的潜在威胁和资产受此威胁攻击的可能性 威胁是任何对网络或网络设备造成损害的个人、对象或事件 脆弱性是网络系统存在的可能被威胁利用的缺陷 分析受到威胁后造成的影响 影响是一旦遭到威胁后，对企业造成直接的损失和潜在的影响。 数据破坏 丧失数据的完整性 资源不可用 诋毁名誉 … 风险评估 定量分析 采用经验数据和已知的可能性及统计结果来进行评定 定性分析 根据直觉进行评价 二者结合分析 风险缓解与安全成本 确定企业能够接受多高的风险以及资产需要保护到什么程度。 风险缓解是选择适当的控制方式将风险降低到可以接受水平的过程。 性能成本（可用性、效率） 经济成本：实施和管理安全程序的花费必须与潜在利益进行比较 安全风险分析与评估实务 实务… 制定目标 了解网络的系统结构和管理水平，及可能存在的安全隐患； 了解网络所提供的服务及可能存在的安全问题； 了解各应用系统与网络层的接口及其相应的安全问题； 网络攻击和电子欺骗的检测、模拟及预防； 分析企业关键应用对网络的安全需求，寻找目前的安全策略和实际需求的差距。 实务… 明确重点内容 网络安全组织，制度和人员情况 网络安全技术方法的使用情况 防火墙布控及边界安全状况 动态安全管理状况 链路，数据及应用加密情况 网络系统访问控制状况 实务… 方式与方法 问卷调查。 访谈。 文档审查。 黑盒测试。 操作系统的漏洞检查和分析； 网络服务的安全漏洞和隐患的检查和分析； 抗攻击测试。（拒绝服务/渗透/入侵） 综合审计报告。 安全需求分析 目标与原则 内容 法规标准 实务… 制定目标 根据风险分析的结果，结合国家、行业、企业的政策法规对安全的需求制定切实可行的安全需求 细化、分析有关规定，转化为可操作、可以实施的安全要求 实务… 内容 安全政策法规需求分析 安全组织体系需求分析 安全策略、安全体系需求分析 安全功能需求分析 安全策略开发 安全策略的作用和重要性 安全策略制定的原则 安全