安全管理在信息保障.pptxVIP

安全管理在信息保障中的作用

信息安全的历史通信保密（COMSEC）--20世纪60年代信息的保密性——确保信息不暴露给未授权的实体或进程。信息安全（INFOSEC）--20世纪90年代信息的保密性信息的完整性——只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。信息的可用性——得到授权的实体在需要时访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。信息保障（IA，InformationAssurance）--20世纪末信息的保密性、完整性、可用性信息和系统的可控性——可以控制授权范围内的信息流向及行为方式。信息行为的不可否认性——对出现的网络安全问题提供调查的依据和手段。

早期安全模型：PDR模型P—Protect、D—Detect、R—React保护检测响应 如果PtDt+Rt，则该系统是安全的；如果PtDt+Rt，则该系统是不安全的,即存在暴露时间Et=(Dt+Rt)-PtPtDtRtt--时间E—Exposure暴露

早期安全模型：P2DR模型网络加入以安全策略为核心的概念仅仅描述了安全技术体系中部分安全要求，忽略了人和管理的因素，仍然不能成为真正的安全体系架构。保护Protect检测Detect响应React安全策略Policy

对整个信息和信息系统的保护和防御，除了进行信息的安全保护，还应重视和提高：安全系统的预警能力系统的入侵检测能力系统的事件反应能力系统遭到入侵引起破坏的快速恢复能力信息系统整个生命周期的防御和恢复安全的最新概念

信息保障核心——深层防御战略

人员培训、意识、物理安全、人员安全、系统安全管理技术深层防御技术框架安全标准获得IT/IA(信息技术/信息保障）风险分析证书与信任操作分析、监视、入侵检测、警告、恢复深层防御战略的三个主要层面

保护网络和基础设施保护飞地边界保护计算环境支撑性基础设施安全需求提供一个框架进行层次化、多样性的保护WPDRR模型信息保障在攻击者成功地破坏了某层或某类保护机制的情况下，其它保护机制依然能够提供附加的保护核心目标叁贰壹深层防御战略技术框架

信息保障的五个技术环节：WPDRR模型检测Detect恢复Restore保护Protect响应React人操作技术预警Warning

WPDRR模型

——预警(earlywarning，forewarn）预警的概念：根据以前掌握的系统脆弱性和当前了解的犯罪趋势预测未来可能受到的攻击及危害。能不能预警：客观存在着空间差时间差知识差能力差预警的技术支持：威胁分析脆弱性分析资产评估风险分析漏洞修补预警协调……

WPDRR模型

——保护，检测，响应，恢复P（保护，PROTECT）采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性技术手段：网络安全、操作系统安全、数据库系统安全访问控制、口令等保密性和完整性技术D（检测，DETECT）利用高级技术提供的工具检查系统存在的可能提供黑客攻击、白领犯罪、病毒泛滥等脆弱性技术手段：病毒检测、漏洞扫描、入侵检测、用户身份鉴别等R（响应，REACT）对危及安全的事件、行为、过程及时作出响应处理，杜绝危害的进一步蔓延扩大，力求系统尚能提供正常服务技术手段：监视、关闭、切换、跟踪、报警、修改配置、联动、阻断等R（恢复，RESTORE）一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务技术手段：备份、恢复等问题：WPDRR在实际网络中如何布置？

网络和基础设施安全目标保证整个广域网上交换的数据不会泄露给任何未获授权的网络访问者保证广域网支持关键任务和支持数据任务，防止受到拒绝服务的攻击防止受到保护的信息在发送过程中的时延、误传或未发送保护数据流用户数据流控制数据流管理数据流确信保护机制不受那些存在于其他授权枢纽或飞地网络之间的各种无缝操作的干扰

网络和基础设施安全安全保护防火墙数据加密强认证功能数据完整性保护传输服务质量、流量控制网络的管理安全管理控制权分发安全安全检测网络入侵检测网络安全漏洞扫描病毒检测设备备份及链路冗余

确信对物理和逻辑飞地进行充分保护1针对变化性的威胁采用动态抑制服务2确信在被保护飞地内的系统与网络保持其可接受的可用性并能够完全防范拒绝服务攻击3确信在飞地之间或通过远程访问所交换的数据受到保护并且不会被不适宜地泄露4为飞地内由于技术或配置问题无法自行实施保护的系统提供边界保护5提供风险管理方法，有选择地允许重要信息跨越飞地边界流动6对被保护飞地内的系统和数据进行保护，使之免受外部系统或攻击的破坏7针对用户向飞地之外发送或接受飞地之外的信息而提供强认证以及经认