- 1、本文档共75页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
《信息系统安全工程》之信息安全工程方法论ISSE
西南交通大学
信息科学与技术学院 李晓航
Last Modified: 2015.12
一、概述
1、什么是信息安全工程
2、为什么需要信息安全工程
3、信息安全工程的发展
什么是信息安全工程
信息安全保障问题的解决既不能只依靠纯粹的技术,也不能靠简单的安全产品的堆砌,它要依赖复杂的系统工程——信息安全工程。
信息安全工程:
是采用工程的概念、原理、技术和方法,来研究、开发、实施与维护信息系统安全的过程,它是将经过时间考验证明是正确的工程实施流程、管理技术和当前能够得到的最好的技术方法相结合的过程。
为什么需要信息安全工程
信息安全的现状是比较脆弱的,在安全体制、安全管理等各个方面存在的问题十分严重而突出,且不容乐观;但也可以看到,从20世纪90年代中期到21世纪初,无论是政府部门、企业,还是个人用户,安全意识明显增强
在Internet发展的短短几年,人们对安全的理解,从早期的安全就是杀毒防毒,到后来的安全就是安装防火墙,到现在的购买系列安全产品,在一步一步地加深。
但是应该注意到,这些理解依然存在着“头痛医头,脚痛医脚”的片面性,没有将信息安全问题作为一个系统工程来考虑对待;
由于信息安全保障问题的极端复杂性,因此在信息系统建设中必须遵循信息安全工程方法。
信息安全的复杂性
1)信息安全具有社会性
信息安全问题具有前所未有的广泛性和综合性,由于可能影响到安全的因素不断增多,即使是一个简单的信息系统,也往往因为人机交互而涉及到组织结构、人员、物理安全、培训等方面的要求;
在面对每一个信息系统的安全保障问题时,都要考虑这个系统与非技术因素的交互,将其放在整个社会化的环境下考虑。
2)信息安全具有全面性
信息安全问题需要全面考虑,系统安全程度取决于系统最薄弱的环节。
信息安全的复杂性(续)
3)信息安全具有过程性或生命周期性
一个完整的安全过程至少应包括安全目标与原则的确定、风险分析、需求分析、安全策略研究、安全体系结构的研究、安全实施领域的确定、安全技术与产品的测试与选型、安全工程的实施、安全工程的实施监理、安全工程的测试与运行、安全意识的教育与技术培训、安全稽核与检查、应急响应等,这一个过程是一个完整的信息安全工程的生命周期。
经过安全稽核与检查后,又形成新一轮的生命周期,是一个不断往复的不断上升的螺旋式安全模型。
信息安全的复杂性(续)
4)信息安全具有动态性
信息技术在发展,黑客水平也在提高,安全策略、安全体系、安全技术也必须动态地调整,在最大程度上使安全系统能够跟上实际情况的变化发挥效用,使整个安全系统处于不断更新、不断完善、不断进步的动态过程中。
5)信息安全具有层次性
信息系统的构成本身就是层次性的(主要有物理、网络、系统、应用和管理等层面),需要用多层次的安全技术、方法与手段,分层次地化解安全风险。
信息安全的复杂性(续)
6)信息安全具有相对性
安全是相对的,没有绝对的安全可言;
首先,安全的动态性决定了所谓的安全只能是相对于过去的安全,相对未来而言,当前的安全很可能会表现为不安全;
其次,安全不是目的,安全措施应该与保护的信息与网络系统的价值相称,因此,实施信息安全工程要充分权衡风险威胁与防御措施的利弊与得失,在安全级别与投资代价之间取得一个企业能够接受的平衡点,人们追求的是在适度风险下的相对安全,而非绝对的安全。
信息安全工程的发展
早期的信息安全工程方法理论来自于系统工程(SE)过程方法。
美国军方最早在系统工程理论基础之上开发了信息系统安全工程(ISSE),并于1994年2月28日发表了《信息系统安全工程手册v1.0》。
ISSE由系统工程过程发展而来,因而其风格仍然沿袭了以时间维划定工程元素的方法学,这也暴露出了一些不足:
信息安全工程的发展(续)
1)很多安全要求应该贯彻在整个工程过程之中,尤其是信息安全的保证要求,而ISSE对其缺乏有针对性的讨论;
2)此外,信息安全的内容及其庞杂,一次完整的信息安全工程过程,往往会涉及到多个复杂的安全领域,而有些领域的时间过程性却不明显,以时间维为线索的描述方式不适合反映出这些内容。
后来,在信息系统安全工程方法的发展上,出现了第二种思路:过程能力成熟度的方法,其基础是CMM(能力成熟度模型)。
信息安全工程的发展(续)
CMM的1.0版在1991年8月由卡内基-梅隆大学软件工程研究所发布。
同期,NSA也开始了对信息安全工程能力的研究,并选取了CMM的思想作为其方法学,正式启动了SSE-CMM—《系统安全工程—能力成熟度模型》研究项目。
1996年10月发布了SSE-CMM的1.0版本,继而在1997年春制定完成了SSE-CMM评定方法的1.0版本。
1999年4月,形成了SSE-CMMv2.0和SSE-C
文档评论(0)