网络安全监测2.pptVIP

Chapter 2信息安全测评方法 主要内容 为何测评 对信息系统进行安全测评是对信息系统的建设质量进行评判的必要环节。 测评原因：因为要贯彻国家标准规范，保证在规划、设计、建设、运维和退役等不同阶段的信息系统满足统一、可靠的安全质量要求。 等级保护标准 系统定级 System Classification ：根据一个信息系统受到破坏后可能给个人、机构、社会以及国家安全带来的不同影响来确定的该信息系统的安全级别。 TCSEC Trusted Computer System Evaluation Criteria ：可信计算机系统评价准则 利用所谓的可信计算基 Trusted Computing Base, TCB 作为建筑安全可靠的计算机系统的“基石”，将计算机信息系统的安全划分为4个等级、7个级别。 TCSEC安全级别 TCSEC基本思想 基础：TCB是构建安全大厦的基石。然后在TCB的基础上逐步构建信息系统整体的安全。 粒度：每一个安全级别都继承了上一个级别的所有安全机制，并逐步增强，因此安全控制粒度越来越细。 费效比：安全级别逐步增强的同时，安全代价也快速提高。 国内等级保护标准 第一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。 第二级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。 第三级：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。 第四级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。 第五级：信息系统受到破坏后，会对国家安全造成特别严重损害。 国内等级保护标准 安全域 安全域是将一个大型信息系统中具有某种相似性的子系统“聚集”在一起。 安全域的划分方式 资产价值相似性安全域 security zones with similar information assets ：指同一安全区域内的信息资产应具有相近的资产价值。 业务应用相似性安全域 security zones with similar business applications ：指同一安全区域内信息系统的业务应用或系统功能相似。 安全需求相似性安全域 security zones with similar security requirements ：指同一安全区域内的信息资产应具有相似的机密性要求、完整性要求和可用性要求。 安全威胁相似性安全域 security zones with similar security threats ：指同一安全区域内的信息资产应处在相似的风险环境中，面临相似的威胁。 安全域 按照相似性划分安全域的优点 同一套安全防护设备可以保护安全域中的各个子系统，从而节约安全投入的成本。 同一个安全域内的各个子系统可以充分的发挥互联互通、信息资源共享的优点。 不同的安全域之间可以形成多层次配置、纵深防御的安全体系，等等。 人们划分安全域的最主要、也是最常见的方式是将具有相同安全级别的子系统放置于同一个安全域中。 信息安全测评 定义：指测评人员在系统工程思想的指导下，遵照国家有关标准、规范和流程，通过设计各种测评案例，对一个信息系统的安全性能和功能进行“标准符合性”论证的过程。 测评过程中我们主要关心的问题 系统设计方案是否遵循国家有关标准； 系统设计方案是否得到严格的执行； 系统建成后是否达到设计方案的要求； 系统是否出现方案中未指明的错误； … 主要内容 Hot Tip 人什么时候应该接受健康检查？ 何时测评 设计阶段：当规划、设计一个信息系统的时候，安全测评工程师应当根据国家有关标准，特别是根据信息系统安全等级保护标准对这个信息系统的重要性提出安全评估意见来事先确定它的安全等级。 建设阶段：当设计蓝图通过有关部门的评审之后，安全测评工程师应当监督该系统的建设过程是否满足国家有关标准。更为重要的是，在系统建设完成之后，应当根据国家标准对其是否达到建设目标进行测评验收。 何时测评 运行维护阶段：经过测评验收之后，系统进入正式运行维护阶段。安全测评工程师将定期或不定期地对系统进行例行测评。 废弃阶段：当该系统确实不堪所用的时候，安全测评工程师需要对它进行最后的测评。 主要内容 测评什么 信息系统：指那些具有专业用途的网络，主要是指我国各企事业单位的专用网络，如政府、金融、银行、交通、医疗、能源、学校、企业等等开展业务工作时所使用的网络。 内网：指那些与Internet之间采取了“可靠的技术隔离手段” 通常指物理隔离 的企事业机构专用网络。 外网：指那些与Internet相连并向外提供服务的企事业