安全需求定义.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * 信息安全工程 安全需求的定义 知识回顾 信息安全工程的功能：6个 信息安全工程小组 LCIE和决策数据库 一般系统需求定义的过程：4个 本讲内容与学习目标 区别系统安全需求 vs. 信息保护需要 System Security Requirements vs. Information Protection Needs 了解“解决方案（Solution Set）”的内容 了解系统（安全）需求的内容 安全需求 vs. 保护需要 信息保护需要（Information Protection Needs）：从用户角度对信息系统安全的理解 信息保护策略（IPP） 系统安全需求：由信息系统安全工程师确定的，信息保护需要在系统功能和性能上的体现 定义系统安全需求 对应于系统工程的“定义系统需求” 本阶段，系统工程师将提出一个或多个能够满足用户需要（Needs）的解决方案 解决方案集：“Solution Sets” 解决方案是针对整个信息系统而言的，其中包括了为满足用户的信息保护需要而制定的方案 系统安全工程师要协助系统工程师制定解决方案，在安全方面协助 解决方案（Solution Sets） NEEDS System External System External System External System Solution Set NEEDS System External System External System External System Solution Set NEEDS Target System External System External System External System Solution Set 解决方案将用户需要映射到外部系统（已有）或者目标系统（待设计） 解决方案（Solution Sets） 在用户的参与下，最终将有一个解决方案被选定 选定的解决方案，应该能够满足各个方面的用户需要，包括信息保护需要 要由用户和系统工程师（系统安全工程师）合作选定解决方案 目标系统与外部系统 解决方案中可以把用户需要（包括信息保护需要）分配给目标系统 目标系统：本次系统工程要建设的系统 解决方案中也可以把用户需要分配给外部系统 外部系统：已有的系统，例如已运营的PKI系统 外部系统 外部系统是已存在的，与本次系统工程要设计的目标系统并存 解决方案中定义了目标系统与外部系统的接口 这是目标系统环境的一部分 接口的定义主要由外部系统决定 接口示例：访问外部数据库系统的IP地址、端口、认证协议、通信协议。 目标系统 对于目标系统，解决方案中定义了它的系统概念（System Concept），包括： 系统环境（System Context） 初步的操作概念（Preliminary CONOPS） 系统需求，在安全方面表现为系统安全需求 目标系统的“系统概念” Target System (all system functions) External System External System Target System (all system functions) External System External System System Interfaces 系统概念是对目标系统的黑盒定义，并不涉及目标系统内部的架构（那是下一个工程阶段的事情） 目标系统的系统概念的内容 系统环境（System Context） 系统安全环境（System Security Context） 初步操作概念（Preliminary CONOPS） 系统需求（System Requirements） 系统安全需求（System Security Requirements） 系统概念系统环境 定义系统(数据、应用、网络)的边界 对于系统安全环境来说，就是系统安全边界 如，需要认证用户才能访问的区域的边界 定义与外部系统的接口 对于系统安全环境来说，就是系统安全方面的对外接口 如访问CA服务器的地址、端口、通信协议 系统概念系统环境（续） 将信息保护需要分配给目标系统或外部系统 IMM文档中的信息管理过程 IPP中的信息保护需要 分配给外部系统时，要争得外部系统拥有者的同意 系统概念系统环境（续） 识别目标系统和外部系统间的信息流 与外界系统之间的信息流动过程 例如访问外部系统的认证过程 在安全方面，要考虑与这些信息流相关的保护需要，并由此确定怎样对信息流进行控制 例如认证过程中数据加密，随机数的使用等 系统概念初步操作概念 从用户的角度，描述系统应该具有什么样的功能，以便支持用户的业务。 初步的操作概念中，不定义Step by