一般采用相应的风险分析工具.ppt

第2章 信息安全的基本概念和技术 摘 要 本章从整体角度介绍信息安全的一些基本概念，并简要说明信息安全系统的设计原则与设计方法。 重点讨论实体安全、运行安全、信息保护安全和安全管理的安全技术，具体包括环境安全、设备安全、介质安全，风险分析技术、信息系统的检测监控与审计跟踪、应急措施和备份与故障恢复、容错与冗余、灾难恢复计划、标识与认证、标记与访问控制、客体安全重用、审计、数据完整性技术、密码技术、防火墙技术、入侵者（黑客）攻击、安全管理制度、安全教育等安全技术。 简介信息安全标准的概念和桔皮书TCSEC/TDT 2．1 信息安全的概念和技术 2．1．1 信息安全问题 2．1．2 信息安全的研究范畴 2．1．3 信息安全系统的基本要求 2．1．4 信息防护过程 2．1．5 系统安全体系结构 2．1．6 信息安全的内容 2．1．1 信息安全问题 信息安全的静态定义是为计算机系统、数据处理系统建立和采取的技术和管理的安全保护，使得系统的硬件、软件和数据不被偶然或故意地泄露、更改和破坏。 信息安全的动态定义则增加了对信息系统能连续正常工作的要求。 2．1．2 信息安全的研究范畴 从技术的角度，研究内容至少要包括通信安全、计算机安全、操作安全、信息本身的安全、人事安全、工业安全、资源保护和实体安全等，而从更大范围的角度，研究内容还包括管理和法律等方面。 信息安全研究方向包括：对突发事件处理的计算机运行安全System Security，物理条件的计算机实体安全Entities Security，通信与数据库的计算机数据安全Data Security，以及不被非法复制、替换、修改、不受病毒侵害的软件安全Software Security。 2．1．3 信息安全系统的基本要求 信息系统对安全的基本要求 （1）保密性 （2）完整性 （3）可用性 （4）可控性 2．1．4 信息防护过程 2．1．5 系统安全体系结构 信息系统安全的体系包含安全保密技术体系、协议安全性及安全协议体系和系统安全的体系结构。 安全保密系统将由下面所列的技术手段形成技术体系：密码、数字签名、数据完整性、鉴别、访问控制、信息流填充、路由控制、认证、审计追踪和信息过滤、病毒防治、信息泄漏防护和安全评估等，以实现信息的保密性、可用性、完整性和可控性。 OSI安全体系 2．1．6 信息安全的内容 2．2 信息安全系统的设计 2．2．1 设计原则 2．2．2 设计方法 2．2．3 设计步骤 2．2．4 安全系统的设计举例 2．2．1 设计原则 （1）安全性原则 （2）整体性/全面性原则 （3）投资保护原则 （4）实用性原则 （5）可适应性原则 （6）技术与管理相结合原则 2．2．2 设计方法 外挂式设计方法对现有信息系统进行改造，通过增加安全机制来增强系统的安全性，如美国CA公司的ACWNT和ACX（for Unix）。 内核式设计方法在设计信息系统的同时，设计安全机制，以提供系统的安全性，即从安全内核逐层向上扩展，此方式可较完整地实现信息安全，如Honeywell公司的B2级MULTICS和A1级的SCOMP系统。 2．2．3 设计步骤 （1）需求分析与风险评估 （2）确定安全目标要求和对策 （3）安全系统设计 （4）明确相应的安全管理要求 （5）安全系统测试和试运行 2．2．4 安全系统的设计举例 安全系统 在C2级的Windows NT、UNIX上，增加了安全管理软件SMS/OS，使之具有B1级 的安全特征。 强制访问机制，三权分立（管理员、安全员、审计员），安全审计等。 提高可用性 ，兼容性较好 。 安全