信息系统安全工程_信息安全工程(ISSE)_软件绪论.pptx

《信息系统安全工程》之信息安全工程方法论ISSE 西南交通大学 信息科学与技术学院 李晓航 Last Modified: 2015.12 一、概述 1、什么是信息安全工程 2、为什么需要信息安全工程 3、信息安全工程的发展 什么是信息安全工程 信息安全保障问题的解决既不能只依靠纯粹的技术，也不能靠简单的安全产品的堆砌，它要依赖复杂的系统工程——信息安全工程。 信息安全工程： 是采用工程的概念、原理、技术和方法，来研究、开发、实施与维护信息系统安全的过程，它是将经过时间考验证明是正确的工程实施流程、管理技术和当前能够得到的最好的技术方法相结合的过程。 为什么需要信息安全工程 信息安全的现状是比较脆弱的，在安全体制、安全管理等各个方面存在的问题十分严重而突出，且不容乐观；但也可以看到，从20世纪90年代中期到21世纪初，无论是政府部门、企业，还是个人用户，安全意识明显增强 在Internet发展的短短几年，人们对安全的理解，从早期的安全就是杀毒防毒，到后来的安全就是安装防火墙，到现在的购买系列安全产品，在一步一步地加深。 但是应该注意到，这些理解依然存在着“头痛医头，脚痛医脚”的片面性，没有将信息安全问题作为一个系统工程来考虑对待； 由于信息安全保障问题的极端复杂性，因此在信息系统建设中必须遵循信息安全工程方法。 信息安全的复杂性 1）信息安全具有社会性 信息安全问题具有前所未有的广泛性和综合性，由于可能影响到安全的因素不断增多，即使是一个简单的信息系统，也往往因为人机交互而涉及到组织结构、人员、物理安全、培训等方面的要求； 在面对每一个信息系统的安全保障问题时，都要考虑这个系统与非技术因素的交互，将其放在整个社会化的环境下考虑。 2）信息安全具有全面性 信息安全问题需要全面考虑，系统安全程度取决于系统最薄弱的环节。 信息安全的复杂性（续） 3）信息安全具有过程性或生命周期性 一个完整的安全过程至少应包括安全目标与原则的确定、风险分析、需求分析、安全策略研究、安全体系结构的研究、安全实施领域的确定、安全技术与产品的测试与选型、安全工程的实施、安全工程的实施监理、安全工程的测试与运行、安全意识的教育与技术培训、安全稽核与检查、应急响应等，这一个过程是一个完整的信息安全工程的生命周期。 经过安全稽核与检查后，又形成新一轮的生命周期，是一个不断往复的不断上升的螺旋式安全模型。 信息安全的复杂性（续） 4）信息安全具有动态性 信息技术在发展，黑客水平也在提高，安全策略、安全体系、安全技术也必须动态地调整，在最大程度上使安全系统能够跟上实际情况的变化发挥效用，使整个安全系统处于不断更新、不断完善、不断进步的动态过程中。 5）信息安全具有层次性 信息系统的构成本身就是层次性的（主要有物理、网络、系统、应用和管理等层面），需要用多层次的安全技术、方法与手段，分层次地化解安全风险。 信息安全的复杂性（续） 6）信息安全具有相对性 安全是相对的，没有绝对的安全可言； 首先，安全的动态性决定了所谓的安全只能是相对于过去的安全，相对未来而言，当前的安全很可能会表现为不安全； 其次，安全不是目的，安全措施应该与保护的信息与网络系统的价值相称，因此，实施信息安全工程要充分权衡风险威胁与防御措施的利弊与得失，在安全级别与投资代价之间取得一个企业能够接受的平衡点，人们追求的是在适度风险下的相对安全，而非绝对的安全。 信息安全工程的发展 早期的信息安全工程方法理论来自于系统工程(SE)过程方法。 美国军方最早在系统工程理论基础之上开发了信息系统安全工程（ISSE），并于1994年2月28日发表了《信息系统安全工程手册v1.0》。 ISSE由系统工程过程发展而来，因而其风格仍然沿袭了以时间维划定工程元素的方法学，这也暴露出了一些不足： 信息安全工程的发展（续） 1）很多安全要求应该贯彻在整个工程过程之中，尤其是信息安全的保证要求，而ISSE对其缺乏有针对性的讨论； 2）此外，信息安全的内容及其庞杂，一次完整的信息安全工程过程，往往会涉及到多个复杂的安全领域，而有些领域的时间过程性却不明显，以时间维为线索的描述方式不适合反映出这些内容。 后来，在信息系统安全工程方法的发展上，出现了第二种思路：过程能力成熟度的方法，其基础是CMM（能力成熟度模型）。 信息安全工程的发展（续） CMM的1.0版在1991年8月由卡内基-梅隆大学软件工程研究所发布。 同期，NSA也开始了对信息安全工程能力的研究，并选取了CMM的思想作为其方法学，正式启动了SSE-CMM—《系统安全工程—能力成熟度模型》研究项目。 1996年10月发布了SSE-CMM的1.0版本，继而在1997年春制定完成了SSE-CMM评定方法的1.0版本。 1999年4月，形成了SSE-CMMv2.0和SSE-C