信息安全技术基础第2章.pptVIP

2.2 信息安全防御模型 6. 恢复 * 恢复可以分为系统恢复和信息恢复。 系统恢复是指修补安全事件所利用的系统缺陷，如系统升级、软件升级和打补丁等方法，去除系统漏洞或后门。 信息恢复是指恢复丢失的数据。 目 录 2.1 信息安全保障体系 2.2 信息安全防御模型 2.3 风险评估与等级保护 * 2.3 风险评估与等级保护 * 建设信息系统时，如何确定和规划安全保护？ Protection? 2.3 风险评估与等级保护 2.3.1 等级保护 2.3.2 风险评估 2.3.3 系统安全测评 2.3.4 信息系统安全建设实施 2.3.5 信息安全原则 * * 信息安全技术基础 制作：张浩军 信息安全保障体系 2 信息安全技术基础 2011~2012第一学期 学习目标 信息安全涉及范畴、安全属性需求以及信息安全保障体系结构 动态和可适应的信息安全防御模型 风险评估、等级保护、安全测评的内容与方法 本章介绍信息安全保障体系的建立，信息系统主动防御模型，以及信息安全风险评估、等级保护的相关标准规范和内容。 * 目 录 2.1 信息安全保障体系 2.2 信息安全防御模型 2.3 风险评估与等级保护 * 如何构架全面的信息安全保障？ * IS Assurance? 范畴 属性 体系结构 2.1.1 信息安全范畴 信息自身 * 文本、图形、图像、音频、视频、动画等。 信息载体 信息环境 信息载体 信息环境 2.1.1 信息安全范畴 信息自身 * 信息载体 信息环境 物理平台 计算芯片：CPU、控制芯片、专用处理芯片等。 存储介质：内存、磁盘、光盘、U盘、磁带等。 通信介质：双绞线、同轴电缆、光纤、无线电波、微波、红外线等。 系统设备：计算机：包括个人计算机、服务器、小型机、智能终端等各类计算机；打印机、扫描仪、数字摄像机、智能手机等硬件设备。 2.1.1 信息安全范畴 信息自身 * 信息载体 信息环境 软件平台 系统平台：操作系统、数据库系统等系统软件。 通信平台：通信协议及其软件。 网络平台：网络协议及其软件。 应用平台：应用软件。 2.1.1 信息安全范畴 信息自身 * 信息载体 信息环境 硬环境 机房、电力、照明、温控、湿控、防盗、防火、防震、防水、防雷、防电磁辐射、抗电磁干扰等设施。 软环境 国家法律、行政法规、部门规章、政治经济、社会文化、思想意识、教育培训、人员素质、组织机构、监督管理、安全认证等方面。 2.1.2 信息安全属性 * 如何刻画信息及信息系统的安全性？ IS Attributes? 2.1.2 信息安全属性 保密性（也称机密性，Confidentiality）：保证信息与信息系统不被非授权者所获取或利用。保密性包含数据的保密性和访问控制等方面内容。 * 完整性（Integrity）：保证信息与信息系统正确和完备，不被冒充、伪造或篡改，包括数据的完整性、系统的完整性等方面。 2.1.2 信息安全属性 鉴别性（也称可认证性，Authentication）：保证信息与信息系统真实，包括实体身份的真实性、数据的真实性、系统的真实性等方面。 * 不可否认性（不可抵赖性，Non-Repudiation）：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中极为重要。 2.1.2 信息安全属性 可用性（Availability）：保证信息与信息系统可被授权者在需要的时候能够被访问和使用。 * 可靠性（Reliability）：保证信息系统为合法用户提供稳定、正确的信息服务。 2.1.2 信息安全属性 可追究性（Accountability）：保证从一个实体的行为能够唯一地追溯到该实体，它支持不可否认、故障隔离、事后恢复、攻击阻断等应用，具有威慑作用，支持法律事务，其结果可以保证一个实体对其行为负责。 * 2.1.2 信息安全属性 保障（Assurance）：为在具体实现和实施过程中，保密性、完整性、可用性和可追究性等得到足够满足提供信心基础，这种信心基础主要通过认证和认可来实现。 * 可控性（Controlability）：指对信息和信息系统实施有效的安全监控管理，防止非法利用信息和信息系统。 2.1.3 信息安全保障体系结构 * 如何构建全面的信息安全保障体系？ IS Assurance? 2.1.3 信息安全保障体系结构 信息安全保障包括人、政策（包括法律、法规、制度、管理）和技术三大要素 主要内涵是实现上述保密性、鉴别性、完整性、可用性等各种安全属性 保证信息、信息系统的安全性目的。 * 2.1.3 信息安全保障体系结构 技术体系 机制 加密、数字签名、访问控制、数据完整性、鉴别交换、通信业务填充、路由选择控制、公证、可信功能度、安全标记、事件检测、安全审计跟踪、安全恢复、电磁