系統(tǒng)評估準則與安全策略-貴港教育信息網(wǎng)、貴港市教育信息資源網(wǎng)

《系統(tǒng)評估準則與安全策略-貴港教育信息網(wǎng)、貴港市教育信息資源網(wǎng)》由會員分享，可在線閱讀，更多相關(guān)《系統(tǒng)評估準則與安全策略-貴港教育信息網(wǎng)、貴港市教育信息資源網(wǎng)（38頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、1,第7章 系統(tǒng)評估準則與安全策略,,2,7.1 系統(tǒng)評估準則 7.2 信息安全測評認證準則 7.3 安全管理的實施 7.4 制定安全策略 7.5 系統(tǒng)備份和緊急恢復方法 7.6 審計與評估 7.7 容災技術(shù)及其典型應用,3,7.1 系統(tǒng)評估準則,7.1.1 可信計算機系統(tǒng)評估準則 7.1.2 歐洲信息技術(shù)安全評估準則 7.1.3 加拿大可信計算機產(chǎn)品評估準則 7.1.4 美國聯(lián)邦信息技術(shù)安全準則 7.1.5 國際通用準則 7.1.6 標準的比較與評價,4,7.1 系統(tǒng)評估準則,表7.1 安全評估準則,5,7.1 系統(tǒng)評估準則,7.1.1 可信計算機系統(tǒng)評估準則 表7.2 TCSEC 安全等級

2、和功能說明,6,7.1.2 歐洲信息技術(shù)安全評估準則 表7.3 ITSEC和TCSEC的關(guān)系,7.1 系統(tǒng)評估準則,7,7.1.3 加拿大可信計算機產(chǎn)品評估準則 表7.4 CTCPEC功能要求和規(guī)格等級,7.1 系統(tǒng)評估準則,8,表7.5 四種準則安全等級的近似比較,7.1.4 美國聯(lián)邦信息技術(shù)安全準則,7.1 系統(tǒng)評估準則,9,7.1.5 國際通用準則 “信息技術(shù)安全性通用標準”（CC）是事實上的國際安全評估標準。1999年，CC 被國際標準化組織（ISO）批準成為國際標準ISO/IEC15408-1999并正式頒布發(fā)行。 表7.6 通用準則的功能類族,7.1 系統(tǒng)評估準則,10,7.1.

3、5 國際通用準則 表7.7 通用準則的可信賴性類族,7.1 系統(tǒng)評估準則,11,7.1.6 標準的比較與評價 最初的TCSEC是針對孤立計算機系統(tǒng)提出的，特別是小型機和大型機系統(tǒng)。該標準僅適用于軍隊和政府，不適用于企業(yè)。 TCSEC與ITSEC均是不涉及開放系統(tǒng)的安全標準，僅針對產(chǎn)品的安全保證要求來劃分等級并進行評測，且均為靜態(tài)模型，僅能反映靜態(tài)安全狀況。 CTCPEC雖在二者的基礎上有一定發(fā)展，但也未能突破上述的局限性。 FC 對TCSEC作了補充和修改，對保護框架（PP）和安全目標（ST )作了定義，明確了由用戶提供出其系統(tǒng)安全保護要求的詳細框架，由產(chǎn)品廠商定義產(chǎn)品的安全功能、安全目標等。

4、 CC定義了作為評估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎準則，提出了目前國際上公認的表述信息技術(shù)安全性的結(jié)構(gòu)。 CC與早期的評估標準相比，其優(yōu)勢體現(xiàn)在其結(jié)構(gòu)的開放性、表達方式的通用性以及結(jié)構(gòu)和表達方式的內(nèi)在完備性和實用性三個方面。 CC的幾項明顯的缺點。,7.1 系統(tǒng)評估準則,12,7.2 信息安全測評認證準則,7.2.1 信息安全測評認證制度 7.2.2 安全產(chǎn)品控制 7.2.3 測評認證的標準與規(guī)范 7.2.4 中國測評認證標準與工作體系,13,7.2.1 信息安全測評認證制度 測評認證制度的組成 測評檢驗產(chǎn)品是否符合所定義的評估標準。 認證檢驗評估過程是否正確，并保證評估結(jié)果的正確性和權(quán)威性，

5、且公布于眾。 測評認證制度的重要性 根據(jù)信息安全測評認證制度，產(chǎn)品的使用者就能在眾多銷售環(huán)境下放心地構(gòu)筑、運用信息系統(tǒng)，開發(fā)者也能在可以信賴的指南下開發(fā)產(chǎn)品。 信息安全測評認證制度對維護國家的信息安全起著極其重要的作用，對信息安全產(chǎn)業(yè)起步較晚且不夠完善的中國而言尤為重要。,7.2信息安全測評認證準則,14,7.2.2 安全產(chǎn)品控制 在市場準入上，發(fā)達國家為嚴格進出口控制。 對國內(nèi)使用的產(chǎn)品，實行強制性認證。 對信息技術(shù)和信息安全技術(shù)中的核心技術(shù)，由政府直接控制。 形成政府的行政管理與技術(shù)支持相結(jié)合、相依賴的管理體制。 7.2.3 測評認證的標準與規(guī)范 信息技術(shù)安全性通用標準CC，使大部分的基礎

6、性安全機制，在任何一個地方通過了CC準則評價并得到許可進入國際市場時，不需要再作評價，大幅度節(jié)省評價支出并迅速推向市場。 各國通常是在充分借鑒國際標準的前提下，制訂自己的測評認證標準。,7.2信息安全測評認證準則,15,7.2.4 中國測評認證標準與工作體系 開展信息安全測評認證的緊迫性 評測認證標準 評測工作體系 信息安全測評認證體系，由3個層次的組織和功能構(gòu)成 國家信息安全測評認證管理委員會 國家信息安全測評認證中心 若干個產(chǎn)品或信息系統(tǒng)的測評分支機構(gòu)(實驗室，分中心等) 測評認證中心 中國國家信息安全測評認證中心(CNISTEC)對外開展4種認證業(yè)務 產(chǎn)品形式認證 產(chǎn)品認證 信息系統(tǒng)安全

7、認證 信息安全服務認證,7.2信息安全測評認證準則,16,7.3 安全管理的實施,7.3.1 安全管理的類型 7.3.2 安全管理的原則 7.3.3 安全管理的基礎,17,7.3.1 安全管理的類型 系統(tǒng)安全管理 安全服務管理 安全機制管理 OSI管理的安全 7.3.2 安全管理的原則 安全管理平臺的設計原則 標準化設計原則 逐步擴充的原則 集中與分布的原則 安全管理平臺的管理原則 多人負責原則 系統(tǒng)管理崗位任期有限原則 職責有限、分離原則,7.3 安全管理的實施,18,7.3.3 安全管理的基礎 根據(jù)安全等級，確定安全管理的范圍，分別進行安全管理 制定安全制度和操作規(guī)程 重視系統(tǒng)維護的安全管

8、理 制定緊急恢復措施 加強人員管理，建立有利于保護系統(tǒng)安全的雇傭和解聘制度 網(wǎng)絡用戶安全管理,7.3 安全管理的實施,19,7.4 制定安全策略,7.4.1 制定安全策略的原則 7.4.2 制定安全策略的目的和內(nèi)容 7.4.3 制定安全策略的層次,20,7.4.1 制定安全策略的原則 均衡性 整體性 一致性 易操作性 可靠性 層次性 可評價性 7.4.2 制定安全策略的目的和內(nèi)容 目的： 保證網(wǎng)絡安全保護工作的整體、計劃性及規(guī)范性，保證各項措施和管理手段的正確實施，使網(wǎng)絡系統(tǒng)信息數(shù)據(jù)的機密性、完整性及可使用性受到全面、可靠的保護 內(nèi)容： 進行安全需求分析 對網(wǎng)絡系統(tǒng)資源進行評估 對可能存在的風

9、險進行分析 確定內(nèi)部信息對外開放的種類及發(fā)布方式和訪問方式 明確網(wǎng)絡系統(tǒng)管理人員的責任和義務 確定針對潛在風險采取的安全保護措施的主要構(gòu)成方面，制定安全存取、訪問規(guī)則,7.4 制定安全策略,21,7.4.3 制定安全策略的層次 按照網(wǎng)絡OSI的7層模型，網(wǎng)絡安全應貫穿在整個模型的各個層次。 根據(jù)內(nèi)部網(wǎng)(如Intranet)的層次結(jié)構(gòu)，網(wǎng)絡安全的層次分為網(wǎng)絡層和應用層兩個方面： 網(wǎng)絡層該層安全策略的目的，是在可用性的前提下實現(xiàn)網(wǎng)絡服務安全性。 應用層應用層的安全措施主要有以下幾方面： 建立全網(wǎng)統(tǒng)一、有效的身份認證機制。 單一注冊。 信息傳輸加密。 確定是否采用代理服務（Proxy Service

10、）及選擇配置方式、維護方式，根據(jù)安全防范的重點對象，靈活運用代理服務器與防火墻的不同配置，以達到最大限度同時滿足開放性與安全性的要求。 建立審計和統(tǒng)計分析機制。,7.4 制定安全策略,22,7.5 系統(tǒng)備份和緊急恢復方法,7.5.1 系統(tǒng)備份方法 7.5.2 緊急恢復,23,7.5.1 系統(tǒng)備份方法 系統(tǒng)備份 系統(tǒng)備份主要的對象包括：數(shù)據(jù)備份，關(guān)鍵設備及部件，電源備份，外部設備及空調(diào)設備備份，通信線路備份等。 系統(tǒng)備份對象中的關(guān)鍵設備、部件以及電源的備份：設備備份方式、主機備份方式、高可靠電源備份、網(wǎng)卡備份。 數(shù)據(jù)備份 數(shù)據(jù)備份是指將計算機系統(tǒng)中硬盤上的一部分數(shù)據(jù)通過適當?shù)男问睫D(zhuǎn)錄到可脫機保存

11、的介質(zhì)(如磁帶，軟盤和光盤)上，以便需要時再輸入計算機系統(tǒng)使用。 熱備份、冷備份 在線的備份稱為熱備份 脫機數(shù)據(jù)備份稱為冷備份,7.5 系統(tǒng)備份和緊急恢復方法,24,7.5.1 系統(tǒng)備份方法 數(shù)據(jù)備份 數(shù)據(jù)備份的介質(zhì) 軟磁盤 光盤 磁帶 硬盤 基本備份方法 日常業(yè)務數(shù)據(jù)備份 數(shù)據(jù)庫數(shù)據(jù)備份 永久性數(shù)據(jù)備份 應用項目基本備份 遠程備份,7.5 系統(tǒng)備份和緊急恢復方法,25,7.5.2 緊急恢復 緊急恢復又稱災難恢復，是指災難產(chǎn)生后迅速采取措施恢復網(wǎng)絡系統(tǒng)的正常運行。 緊急事件的主要內(nèi)容 制定緊急恢復計劃 制定緊急恢復計劃的大的原則和至少要考慮的因素： 明確規(guī)定事先的預備措施和事后的應急方案 緊急

12、反應 根據(jù)網(wǎng)絡的實際情況明確緊急反應的等級 緊急恢復計劃的制定應簡潔明了,7.5 系統(tǒng)備份和緊急恢復方法,26,7.6 審計與評估,7.6.1 安全審計 7.6.2 網(wǎng)絡安全評估,27,7.6.1 安全審計 安全審計的目的：有針對性地對網(wǎng)絡運行的狀況和過程進行記錄、跟蹤和審查，以從中發(fā)現(xiàn)安全問題。 安全審計的主要功能： 記錄、跟蹤系統(tǒng)運行狀況。 檢測各種安全事故。 保存、維護和管理審計日志。,7.6 審計與評估,28,7.6.2 網(wǎng)絡安全評估 網(wǎng)絡安全評估是運用系統(tǒng)的方法，根據(jù)各種網(wǎng)絡安全保護措施、管理機制以及結(jié)合所產(chǎn)生的客觀效果，對網(wǎng)絡系統(tǒng)作出是否安全的結(jié)論。 網(wǎng)絡安全掃描：基于服務器的安全

13、掃描器、基于網(wǎng)絡的安全掃描器 評估的主要內(nèi)容 環(huán)境控制 應用安全 管理機制 遠程通信安全 審計機制 評估實例 某行業(yè)對計算機信息系統(tǒng)(包括網(wǎng)絡)的安全競選檢查評估的評分標準，見表7.9 安全檢查評估標準。,7.6 審計與評估,29,7.7 容災技術(shù)及其典型應用,7.7.1 容災理論和技術(shù)的發(fā)展過程 7.7.2 容災在國內(nèi)外的規(guī)范現(xiàn)狀 7.7.3 容災的基本理論 7.7.4 容災的關(guān)鍵技術(shù) 7.7.5 容災系統(tǒng) 7.7.6 遠程應用級容災系統(tǒng)模型 7.7.7 企業(yè)如何選擇容災解決方案 7.7.8 銀行各容災級別及案例分析,30,7.7.1 容災理論和技術(shù)的發(fā)展過程 容災這個概念出現(xiàn)于90年代初

14、期提出的。國內(nèi)對于容災技術(shù)領(lǐng)域的研究，最早的是在90年代中后期（在1997年）。 7.7.2 容災在國內(nèi)外的規(guī)范現(xiàn)狀 國外政府對數(shù)據(jù)備份有詳細規(guī)定；我國香港特別行政區(qū)也針對不同行業(yè)的特點，對容災、數(shù)據(jù)備份有嚴格的規(guī)定；但在國內(nèi)，目前對這部分的要求還較少。,7.7 容災技術(shù)及其典型應用,31,7.7.3 容災的基本理論 容災的相關(guān)定義： 容災是在災難發(fā)生時，能夠保證數(shù)據(jù)盡量少的丟失，系統(tǒng)能夠不間斷地運行，或者盡量快地恢復正常運行。 容災備份是通過在異地建立和維護一個備份存儲系統(tǒng)，利用地理上的分離來保證系統(tǒng)和數(shù)據(jù)對災難性事件的抵御能力。 根據(jù)容災系統(tǒng)對災難的抵抗程度，可分為數(shù)據(jù)容災和應用容災: 數(shù)

15、據(jù)容災是指建立一個異地的數(shù)據(jù)系統(tǒng) 應用容災比數(shù)據(jù)容災層次更高，即在異地建立一套完整的、與本地數(shù)據(jù)系統(tǒng)相當?shù)膫浞輵孟到y(tǒng) 容災技術(shù)與傳統(tǒng)數(shù)據(jù)系統(tǒng)安全技術(shù)比較 傳統(tǒng)的數(shù)據(jù)系統(tǒng)的安全體系主要有數(shù)據(jù)備份系統(tǒng)和高可用系統(tǒng)兩個方面。 容災不僅是一項技術(shù)，而應該把它理解為一項系統(tǒng)工程。,7.7 容災技術(shù)及其典型應用,32,7.7.3 容災的基本理論 容災的分類 表7.10 容災的分類,7.7 容災技術(shù)及其典型應用,容災的等級標準,33,7.7.4 容災的關(guān)鍵技術(shù) 數(shù)據(jù)存儲管理 數(shù)據(jù)存儲管理指對于計算機系統(tǒng)數(shù)據(jù)存儲相關(guān)的一系列操作（如備份、歸檔、恢復等）進行的統(tǒng)一管理。 數(shù)據(jù)存儲管理包括數(shù)據(jù)備份、數(shù)據(jù)恢復、備

16、份索引、備份設備及媒體和災難恢復等。 數(shù)據(jù)復制 數(shù)據(jù)復制即將一個地點的數(shù)據(jù)拷貝到另一個不同的物理點上的過程。 數(shù)據(jù)復制分為同步數(shù)據(jù)復制和異步數(shù)據(jù)復制。 實現(xiàn)數(shù)據(jù)異地復制，有軟件和硬件方式兩種途徑。 災難檢測 對于災難的發(fā)現(xiàn)方式，一般是通過心跳技術(shù)和檢查點技術(shù)。 系統(tǒng)遷移,7.7 容災技術(shù)及其典型應用,34,7.7.5 容災系統(tǒng) 衡量容災系統(tǒng)的技術(shù)評價指標：公認的標準有RPO /RTO。 容災系統(tǒng)的系統(tǒng)結(jié)構(gòu),7.7 容災技術(shù)及其典型應用,35,7.7.6 遠程應用級容災系統(tǒng)模型,7.7 容災技術(shù)及其典型應用,圖7.2 遠程應用級容災系統(tǒng)模型,36,7.7.7 企業(yè)如何選擇容災解決方案 國外企業(yè)在

17、選擇容災解決方案方面積累的經(jīng)驗 國外的主流容災產(chǎn)品：HP、VERITAS、IBM 公司解決災備問題的方法 7.7.8 銀行各容災級別及案例分析 銀行各容災級別分析 根據(jù)銀行業(yè)務特色和具體情況，綜合的概括為以下容災層次： 業(yè)務連續(xù)性容災 數(shù)據(jù)連續(xù)性容災 IT設施容災 案例分析 中國建設銀行我國最早引入和應用容災系統(tǒng),7.7 容災技術(shù)及其典型應用,37,本章小結(jié),本章介紹了系統(tǒng)評估的準則與安全策略。 系統(tǒng)評估準則，如今國際通用的是信息技術(shù)安全標準（CC），其體現(xiàn)了結(jié)構(gòu)的開放性、表達方式的通用性以及結(jié)構(gòu)和表達方式的內(nèi)在完備性和實用性三個方面的優(yōu)勢。 信息安全測評認證制度由測評和認證兩大過程組成

18、，“測評”就是檢驗產(chǎn)品是否符合所定義的評估標準，“認證”即檢驗評估過程是否正確，并保證評估結(jié)果的正確性和權(quán)威性，且公布于眾。 按OSI的安全體系結(jié)構(gòu)標準，安全管理可分為系統(tǒng)安全管理、安全服務管理、安全機制管理、OSI管理的安全4種類型。 安全策略要遵循均衡性、整體性、一致性等原則。 安全審計的目的是利用審計機制，有針對性地對網(wǎng)絡運行的狀況和過程進行記錄、跟蹤和審查，從中發(fā)現(xiàn)安全問題。 電子商務安全技術(shù)中的一個重要的組成部分信息加密技術(shù)。 數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進行加密，常用的有鏈路-鏈路加密、節(jié)點加密、端-端加密、ATM網(wǎng)絡加密和衛(wèi)星通訊加密五種方式。 密碼體制從原理上可分為單鑰體制（One-key System）和公鑰體制（Two-key System） PGP（Pretty Good Privacy）是目前最流行的一種加密軟件。隨著電子商務的進一步進展，非密碼技術(shù)如信息隱藏、生物特征、量子密碼技術(shù)得到了快速發(fā)展。,,38,Thanks!,