信息安全需求分析的理论模型.docxVIP

信息安全需求分析的理论模型 考虑到复杂的信息安全，如何分析安全需求是一个重要的问题。没有比解决一个错误的问题并建造一个错误的系统更糟糕的了!全面、准确和清晰地理解安全需求是建立有效的安全保障体系的前提。尽管信息安全是一个极为复杂的问题, 也有其内在的规律可循。经过人们大量和长期的实践与研究而发展出来的信息安全理论模型反映了信息安全的内在规律。信息安全的重要理论模型包括信息安全的概念范畴、信息安全保障体系的结构框架、信息安全的三维结构和PPDRR模型。这些理论模型可以作为安全需求分析的理论依据, 起到很好的指导作用。 一、 信息安全的理论模型 1、 信息载体和环境 广义的信息安全概念涵盖了信息自身、信息载体和信息环境的安全, 其中信息载体包括物理平台、系统平台、通信平台、网络平台和应用平台, 信息环境涉及硬环境和软环境。信息自身、信息载体和信息环境是信息安全的三大类保护对象, 其内容和相互关系如表1和图1所示。 2、 安全管理服务组织体系 信息安全保障体系由技术体系、组织体系和管理体系共同构建。技术体系是工具, 组织体系是运作, 管理体系是思想。三者紧密配合, 缺一不可, 实现共同的安全目标。 技术体系由机制、服务、管理和标准四部分组成。机制实现特定的安全属性;服务通过采用某一个或某几个相应的安全机制实现所需的安全功能;管理实现对目标系统、安全机制和安全服务在技术层面上的安全配置;标准为各种安全技术提供实现依据、交互接口和评估准则。 组织体系由机构、岗位和人事三部分组成。机构分为决策层、管理层和执行层, 分别履行重大决策、日常管理和具体执行的职责;岗位是由机构管理层根据安全需求来设定的, 负责某一个或某几个特定安全事务的职位;人事负责组织内部上岗人员的管理。 管理体系包括法律、制度和培训等方面。 详细内容如表2所示。 技术体系涵盖了上述信息安全保护对象中的信息自身、信息载体和信息环境中硬环境的全部安全需求, 而组织体系和管理体系涵盖了信息环境中软环境的全部安全需求。 3、 数据安全的构成要素 技术体系从安全服务、系统单元和协议层次这三个角度构成一个三维结构, 如图2所示。 (1) 第一维 (X轴) 是安全服务, 依据国际标准ISO 7498-2《信息处理系统开放系统互联基本参考模型第2部分:安全体系结构》, 给出了被保护对象的基本安全服务需求, 包括身份认证、访问控制、数据完整性、数据保密性、抗抵赖、可靠性、可用性和安全审计。 (2) 第二维 (Y轴) 是系统单元, 给出了信息网络系统的基本组成平台, 包括物理平台、系统平台、通信平台、网络平台和应用平台。 (3) 第三维 (Z轴) 是协议层次, 给出了国际标准化组织ISO的开放系统互联基本参考模型 (OSI RM) 的七层协议, 其中为方便起见将会话层、表示层和应用层统一为这里的应用层。 每一个系统单元都对应于某一个协议层次, 需要采取若干种安全服务才能保证该系统单元的安全。比如, 网络平台需要有网络节点之间的身份认证、访问控制;应用平台需要有针对用户的身份认证、访问控制, 需要保证数据传输和存储的完整性、机密性, 需要有抗抵赖和安全审计的功能, 需要保证应用系统的可用性和可靠性。 贯穿于上述三个方面中各个层次的是安全管理, 它是信息安全保障体系的管理体系和组织体系在技术层面上的体现。安全管理依据安全策略, 通过配置和协调各种技术和各类人员要素, 构成全面满足安全需求的整体安全系统。 4、 信息的开放性和可追究性 信息安全保障体系的目标包括保密性 (Confidentiality) 、完整性 (Integrity) 、可用性 (Availability) 、可追究性 (Accountability) 和保障 (Assurance) 。保密性保证信息与信息系统不被非授权者所获取或利用, 包括数据的保密性和访问控制等方面;完整性保证信息与信息系统真实、准确和完备, 不被冒充、伪造和篡改, 包括实体身份的真实性、数据的完整性和系统的完整性等方面;可用性保证信息与信息系统可被授权者在需要的时候能够访问和使用;可追究性保证从一个实体的行为能够唯一追溯到该实体, 它支持不可否认、故障隔离、事后恢复、攻击阻断、威慑作用和法律行动等, 其结果可以保证一个实体对其行为负责;保障能够为在具体实现中的保密性、完整性、可用性和可追究性得到足够满足提供信心基础, 这种信心基础主要通过安全认证和认可来实现。 安全模型是实现上述目标的基本方法。PPDRR模型是典型的、公认的安全模型。它是一种动态的、自适应的安全模型, 可适应安全风险和安全需求的不断变化, 提供持续的安全保障。 PPDRR模型包括策略 (Policy) 、防护 (Protection) 、检测 (Detection) 、响应 (Respon