网络信息安全技术 4.1.ppt

* * 第四章 信息安全工程 一、基本概念 信息安全工程是指采用工程化、模型化、规范化和标准化方法开发信息安全产品或实施信息安全工程。按照信息安全工程的观点，开发一个信息安全产品应当经历如下阶段(生命周期)： (1) 安全需求分析：包括风险分析、需求分析和安全策略等。 (2) 安全系统设计：包括系统体系结构、安全机制、安全服务、安全规范和标准等。 (3) 安全系统实现：采用硬件和软件方法去实现目标系统，采用工程化方法控制系统开发进度和质量。 (4) 安全系统测评：包括性能测评、安全性测评、漏洞扫描等。 (5) 安全系统运行：包括安全监管、系统维护、产品升级、应急响应和灾难恢复等。 信息安全工程与软件工程有联系又有区别，比开发一般软件产品要求高得多。 信息安全工程将涉及到信息安全标准化、信息安全评估标准、信任度评估方法和形式化安全模型等理论问题。 1. 信息安全标准化 为了确保信息安全产品在开放的网络环境中能够互操作，一些国际组织制定了有关信息安全的国际标准 , 例如：国际标准化组织(ISO)和国际电子技术委员会(IEC)有关开放系统互连 (OSI) 环境的安全标准、国际电信联合会 (ITU) 有关数据通信网的安全标准、国际电气电子工程师协会 (IEEE) 有关局域网 (LAN) 的安全标准、IETF有关Internet的安全规范等。 2.信息安全评估标准 信息安全产品不同于其它信息产品, 必须经过权威认证机构的评估和认证后才能进入市场, 被用户所接受。权威认证机构在评估和认证安全产品时必须遵循被广泛认可的评估标准或准则，以实现产品评估的公正性和一致性。因此, 世界各国根据本国国情制定了有关信息安全标准和法规, 规范了对信息安全产品的评估和认证。 由于各国对信息安全产品等级划分和评定标准存在着认识上的差异，使这些标准之间存在着兼容性问题。为了实现信息安全产品评估标准的国际化，美国、加拿大、英国、德国、法国和荷兰等六国联合制定了信息技术安全评估公共准则(CC)，并已获得ISO的批准，成为信息技术安全评估的国际标准。 3. 信任度评估方法 对于安全产品来说，其信任度评估也是重要的，它直接关系到用户对安全产品的信任程度。国际上提出一种面向工程过程的信任度评估方法，即系统安全工程能力成熟度模型(SSE-CMM)来评估一个组织或企业从事安全工程或开发安全产品的能力，从而建立对该组织所 开发安全产品的信任度, 以简化对安全产品的认证实践, 加快了安全产品的测评过程。 4. 形式化安全模型 形式化安全模型是信息安全理论研究的基础, 也是描述和验证一个系统安全性的基本方法。在信息安全评估公共准则中，高安全级别系统都要求具有形式化安全模型的应用。因此, 形式化安全模型对于精确地描述和验证一个系统安全性和安全策略是不可缺少的。 信息安全模型大致可以分成访问控制模型、信息流模型、信息完整性模型和分布式应用模型等，分别侧重于某一方面的安全性。 二、 信息安全标准化 2.1 国际组织制定的有关安全标准 1. ISO的有关安全标准 ISO 和 IEC 制定了一系列有关信息和网络安全的标准, 其中包括安全算法、安全机制、安全协议、安全管理和网络安全等方面，下面列出一些有代表性的安全标准。 (1) 安全算法标准 ISO/IEC 10118-1：单向散列函数部分1: 通用模型； ISO/IEC 10118-2：单向散列函数部分2：使用n位块密码算法的单向散列函数； ISO/IEC 10118-3：单向散列函数部分3：专用的单向散列函数。 (2) 安全机制标准 ISO/IEC 10116：n位块密码算法的操作模式(加密机制)。 ISO/IEC 9798-1～9798-5：实体认证的通用模型和使用各种认证算法的认证机制(实体认证机制)。 ISO/IEC 9797: 使用加密检查功能的数据完整性机制 (完整性机制)。 ISO/IEC 14888-1～14888-3：数字签名的通用模型、基于身份的机制和基于证书的机制(数字签名机制)。 ISO/IEC 13888-1～13888-3：不可否认的通用模型、基于对称的和非对称密码算法的机制(不可否认机制)。 (3) 安全协议标准 ISO /IEC 9594-8：认证框架, 定义了各种强制性的认证