培训课件-第三天-安全体系ITIL.ppt

安全防护体系及运维管理 第三天;第三天内容;基础培训-ISO74982+CC;内容;; 掌握信息安全风险状态和分布情况的变化规律，提出安全需求，建立起具有自适应能力的信息安全模型，从而驾驭风险，使信息安全风险被控制在可接受的最小限度内，并渐近于零风险。 ;信息安全的保护机制;信息安全的保护机制;开放系统互连安全体系结构ISO 7498-2 ; 安全服务就是加强数据处理系统和信息传输的安全性的一类服务，其目的在于利用一种或多种安全机制阻止安全攻击。;1、安全服务;访问控制策略有如下三种类型。 1）基于身份的策略。即根据用户或用户组对目标的访问权限进行控制的一种策略。形成“目标—用户—权限”或“目标—用户组—权限”的访问控制形式。 2）基于规则的策略。是将目标按照某种规则（如重要程度）分为多个密级层次，如绝密、秘密、机密、限制和无密级，通过分配给每个目标一个密级来操作。 3）基于角色的策略。基于角色的策略可以认为是基于身份的策略和基于规则的策略的结合。 目的就是保证信息的可用性，即可被授权实体访问并按需求使用，保证合法用户对信息和资源的使用不会被不正当地拒绝，同进不能被无权使用的人使用或修改、破坏。;2、安全机制;;信息安全体系框架 ;信息安全体系框架 ;信息安全体系框架 ;信息安全体系框架 ;信息安全技术 ; 3）网络安全技术（网络层安全）。主要体现在网络方面的安全性，包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段、网络设施防病毒等。 4）应用安全技术（应用层安全）。主要由提供服务所采用的应用软件和数据的安全性产生，包括Web服务、电子邮件系统、DNS等。此外，还包括病毒对系统的威胁。 5）管理安全性（管理层安全）。安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全，严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其他层次的安全漏洞。 ;信息安全技术 ;信息安全的产品类型 ; 安全需求与安全代价，总是安全问题上相互对立的统 一体。对于信息技术、信息系统和信息产品的安全等级进 行评价，将会使生产者和用户在这两个方面容易找到一个 科学的折中。因此，建立完善的信息技术安全的测评标准 与认证体系，规范信息技术产品和系统的安全特性，是实 现信息安全保障的一种有效措施。它有助于建立起科学的 安全产品生产体系、服务体系。 ;内容;国际安全评价标准概述 ; 第一个有关信息技术安全的标准美国国防部于1985年提出的可信计算机系统评价准TCSEC，又称桔皮书。以后，许多国家和国际组织也相继提出了新的安全评价准则。下图所示为国际主要信息技术安全测评标准的发展及其联系。 ;*;;系统评估准则; 在信息安全等级标准中，一个非常重要的概念是可信计算基（Trusted Computer Base，TCB）。TCB是计算机系统内保护装置的总体，包括硬件、固件和软件。它们根据安全策略来处理主体（系统管理员、安全管理员、用户、进程）对客体（进程、文件、记录、设备等）的访问。 TCB还具有抗篡改的性能和易于分析与测试的结构。 ;DoD5200.28-M和TCSEC 1. DoD5200.28-M 世界上最早的计算机系统安全标准应当是美国国防部1979年6月25日发布的军标DoD5200.28-M。它为计算机系统定义了4种不同的运行模式。 （1）受控的安全模式：系统用户对系统的机密材料的访问控制没有在操作系统中实现，安全的实现可以通过空子用户对机器的操作权等管理措施实现。 ; （2）自主安全模式：计算机系统和外围设备可以在指定用户或用户群的控制下工作，该类用户了解并可自主地设置机密材料的类型与安全级别。 （3）多级安全模式：系统允许不同级别和类型的机密资料并存和并发处理，并且有选择地许可不同的用户对存储数据进行访问。用户与数据的隔离控制由操作系统和相关系统软件实现。 （4）强安全模式：所有系统部件依照最高级别类型得到保护，所有系统用户必须有一个安全策略；系统的控制操作对用户透明，由系统实现对机密材料的并发控制。 ;欧洲信息技术安全评估准则 ITSEC和TCSEC的关系;加拿大可信计算机产品评估准则 表7.4 CTCPEC功能要求和规格等级; 四种准则安全等级的近似比较;国际通用准则 “信息技术安全性通用标准”（CC）是事实上的国际安全评估标准。1999年，CC 被国际标准化组织（ISO）批准成为国际标准ISO/IEC15408-1999并正式颁布发行。 通用准则的功