《系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)����、貴港市教育信息資源網(wǎng)》由會員分享����,可在線閱讀����,更多相關(guān)《系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)、貴港市教育信息資源網(wǎng)(38頁珍藏版)》請在裝配圖網(wǎng)上搜索����。
1、1,第7章 系統(tǒng)評估準(zhǔn)則與安全策略,,2,7.1 系統(tǒng)評估準(zhǔn)則 7.2 信息安全測評認(rèn)證準(zhǔn)則 7.3 安全管理的實施 7.4 制定安全策略 7.5 系統(tǒng)備份和緊急恢復(fù)方法 7.6 審計與評估 7.7 容災(zāi)技術(shù)及其典型應(yīng)用,3,7.1 系統(tǒng)評估準(zhǔn)則,7.1.1 可信計算機系統(tǒng)評估準(zhǔn)則 7.1.2 歐洲信息技術(shù)安全評估準(zhǔn)則 7.1.3 加拿大可信計算機產(chǎn)品評估準(zhǔn)則 7.1.4 美國聯(lián)邦信息技術(shù)安全準(zhǔn)則 7.1.5 國際通用準(zhǔn)則 7.1.6 標(biāo)準(zhǔn)的比較與評價,4,7.1 系統(tǒng)評估準(zhǔn)則,表7.1 安全評估準(zhǔn)則,5,7.1 系統(tǒng)評估準(zhǔn)則,7.1.1 可信計算機系統(tǒng)評估準(zhǔn)則 表7.2 TCSEC 安全等級
2����、和功能說明,6,7.1.2 歐洲信息技術(shù)安全評估準(zhǔn)則 表7.3 ITSEC和TCSEC的關(guān)系,7.1 系統(tǒng)評估準(zhǔn)則,7,7.1.3 加拿大可信計算機產(chǎn)品評估準(zhǔn)則 表7.4 CTCPEC功能要求和規(guī)格等級,7.1 系統(tǒng)評估準(zhǔn)則,8,表7.5 四種準(zhǔn)則安全等級的近似比較,7.1.4 美國聯(lián)邦信息技術(shù)安全準(zhǔn)則,7.1 系統(tǒng)評估準(zhǔn)則,9,7.1.5 國際通用準(zhǔn)則 “信息技術(shù)安全性通用標(biāo)準(zhǔn)”(CC)是事實上的國際安全評估標(biāo)準(zhǔn)。1999年����,CC 被國際標(biāo)準(zhǔn)化組織(ISO)批準(zhǔn)成為國際標(biāo)準(zhǔn)ISO/IEC15408-1999并正式頒布發(fā)行。 表7.6 通用準(zhǔn)則的功能類族,7.1 系統(tǒng)評估準(zhǔn)則,10,7.1.
3����、5 國際通用準(zhǔn)則 表7.7 通用準(zhǔn)則的可信賴性類族,7.1 系統(tǒng)評估準(zhǔn)則,11,7.1.6 標(biāo)準(zhǔn)的比較與評價 最初的TCSEC是針對孤立計算機系統(tǒng)提出的,特別是小型機和大型機系統(tǒng)����。該標(biāo)準(zhǔn)僅適用于軍隊和政府����,不適用于企業(yè)����。 TCSEC與ITSEC均是不涉及開放系統(tǒng)的安全標(biāo)準(zhǔn)����,僅針對產(chǎn)品的安全保證要求來劃分等級并進(jìn)行評測,且均為靜態(tài)模型����,僅能反映靜態(tài)安全狀況。 CTCPEC雖在二者的基礎(chǔ)上有一定發(fā)展����,但也未能突破上述的局限性。 FC 對TCSEC作了補充和修改����,對保護(hù)框架(PP)和安全目標(biāo)(ST )作了定義,明確了由用戶提供出其系統(tǒng)安全保護(hù)要求的詳細(xì)框架����,由產(chǎn)品廠商定義產(chǎn)品的安全功能����、安全目標(biāo)等����。
4、 CC定義了作為評估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則����,提出了目前國際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)。 CC與早期的評估標(biāo)準(zhǔn)相比����,其優(yōu)勢體現(xiàn)在其結(jié)構(gòu)的開放性、表達(dá)方式的通用性以及結(jié)構(gòu)和表達(dá)方式的內(nèi)在完備性和實用性三個方面����。 CC的幾項明顯的缺點。,7.1 系統(tǒng)評估準(zhǔn)則,12,7.2 信息安全測評認(rèn)證準(zhǔn)則,7.2.1 信息安全測評認(rèn)證制度 7.2.2 安全產(chǎn)品控制 7.2.3 測評認(rèn)證的標(biāo)準(zhǔn)與規(guī)范 7.2.4 中國測評認(rèn)證標(biāo)準(zhǔn)與工作體系,13,7.2.1 信息安全測評認(rèn)證制度 測評認(rèn)證制度的組成 測評檢驗產(chǎn)品是否符合所定義的評估標(biāo)準(zhǔn)����。 認(rèn)證檢驗評估過程是否正確,并保證評估結(jié)果的正確性和權(quán)威性����,
5����、且公布于眾����。 測評認(rèn)證制度的重要性 根據(jù)信息安全測評認(rèn)證制度,產(chǎn)品的使用者就能在眾多銷售環(huán)境下放心地構(gòu)筑����、運用信息系統(tǒng)����,開發(fā)者也能在可以信賴的指南下開發(fā)產(chǎn)品。 信息安全測評認(rèn)證制度對維護(hù)國家的信息安全起著極其重要的作用����,對信息安全產(chǎn)業(yè)起步較晚且不夠完善的中國而言尤為重要。,7.2信息安全測評認(rèn)證準(zhǔn)則,14,7.2.2 安全產(chǎn)品控制 在市場準(zhǔn)入上����,發(fā)達(dá)國家為嚴(yán)格進(jìn)出口控制。 對國內(nèi)使用的產(chǎn)品����,實行強制性認(rèn)證����。 對信息技術(shù)和信息安全技術(shù)中的核心技術(shù)����,由政府直接控制。 形成政府的行政管理與技術(shù)支持相結(jié)合����、相依賴的管理體制。 7.2.3 測評認(rèn)證的標(biāo)準(zhǔn)與規(guī)范 信息技術(shù)安全性通用標(biāo)準(zhǔn)CC����,使大部分的基礎(chǔ)
6、性安全機制����,在任何一個地方通過了CC準(zhǔn)則評價并得到許可進(jìn)入國際市場時,不需要再作評價����,大幅度節(jié)省評價支出并迅速推向市場。 各國通常是在充分借鑒國際標(biāo)準(zhǔn)的前提下����,制訂自己的測評認(rèn)證標(biāo)準(zhǔn)����。,7.2信息安全測評認(rèn)證準(zhǔn)則,15,7.2.4 中國測評認(rèn)證標(biāo)準(zhǔn)與工作體系 開展信息安全測評認(rèn)證的緊迫性 評測認(rèn)證標(biāo)準(zhǔn) 評測工作體系 信息安全測評認(rèn)證體系����,由3個層次的組織和功能構(gòu)成 國家信息安全測評認(rèn)證管理委員會 國家信息安全測評認(rèn)證中心 若干個產(chǎn)品或信息系統(tǒng)的測評分支機構(gòu)(實驗室,分中心等) 測評認(rèn)證中心 中國國家信息安全測評認(rèn)證中心(CNISTEC)對外開展4種認(rèn)證業(yè)務(wù) 產(chǎn)品形式認(rèn)證 產(chǎn)品認(rèn)證 信息系統(tǒng)安全
7����、認(rèn)證 信息安全服務(wù)認(rèn)證,7.2信息安全測評認(rèn)證準(zhǔn)則,16,7.3 安全管理的實施,7.3.1 安全管理的類型 7.3.2 安全管理的原則 7.3.3 安全管理的基礎(chǔ),17,7.3.1 安全管理的類型 系統(tǒng)安全管理 安全服務(wù)管理 安全機制管理 OSI管理的安全 7.3.2 安全管理的原則 安全管理平臺的設(shè)計原則 標(biāo)準(zhǔn)化設(shè)計原則 逐步擴充的原則 集中與分布的原則 安全管理平臺的管理原則 多人負(fù)責(zé)原則 系統(tǒng)管理崗位任期有限原則 職責(zé)有限、分離原則,7.3 安全管理的實施,18,7.3.3 安全管理的基礎(chǔ) 根據(jù)安全等級����,確定安全管理的范圍����,分別進(jìn)行安全管理 制定安全制度和操作規(guī)程 重視系統(tǒng)維護(hù)的安全管
8、理 制定緊急恢復(fù)措施 加強人員管理����,建立有利于保護(hù)系統(tǒng)安全的雇傭和解聘制度 網(wǎng)絡(luò)用戶安全管理,7.3 安全管理的實施,19,7.4 制定安全策略,7.4.1 制定安全策略的原則 7.4.2 制定安全策略的目的和內(nèi)容 7.4.3 制定安全策略的層次,20,7.4.1 制定安全策略的原則 均衡性 整體性 一致性 易操作性 可靠性 層次性 可評價性 7.4.2 制定安全策略的目的和內(nèi)容 目的: 保證網(wǎng)絡(luò)安全保護(hù)工作的整體、計劃性及規(guī)范性����,保證各項措施和管理手段的正確實施����,使網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)的機密性����、完整性及可使用性受到全面、可靠的保護(hù) 內(nèi)容: 進(jìn)行安全需求分析 對網(wǎng)絡(luò)系統(tǒng)資源進(jìn)行評估 對可能存在的風(fēng)
9����、險進(jìn)行分析 確定內(nèi)部信息對外開放的種類及發(fā)布方式和訪問方式 明確網(wǎng)絡(luò)系統(tǒng)管理人員的責(zé)任和義務(wù) 確定針對潛在風(fēng)險采取的安全保護(hù)措施的主要構(gòu)成方面,制定安全存取����、訪問規(guī)則,7.4 制定安全策略,21,7.4.3 制定安全策略的層次 按照網(wǎng)絡(luò)OSI的7層模型,網(wǎng)絡(luò)安全應(yīng)貫穿在整個模型的各個層次����。 根據(jù)內(nèi)部網(wǎng)(如Intranet)的層次結(jié)構(gòu),網(wǎng)絡(luò)安全的層次分為網(wǎng)絡(luò)層和應(yīng)用層兩個方面: 網(wǎng)絡(luò)層該層安全策略的目的����,是在可用性的前提下實現(xiàn)網(wǎng)絡(luò)服務(wù)安全性。 應(yīng)用層應(yīng)用層的安全措施主要有以下幾方面: 建立全網(wǎng)統(tǒng)一����、有效的身份認(rèn)證機制����。 單一注冊����。 信息傳輸加密。 確定是否采用代理服務(wù)(Proxy Service
10����、)及選擇配置方式、維護(hù)方式����,根據(jù)安全防范的重點對象,靈活運用代理服務(wù)器與防火墻的不同配置����,以達(dá)到最大限度同時滿足開放性與安全性的要求����。 建立審計和統(tǒng)計分析機制。,7.4 制定安全策略,22,7.5 系統(tǒng)備份和緊急恢復(fù)方法,7.5.1 系統(tǒng)備份方法 7.5.2 緊急恢復(fù),23,7.5.1 系統(tǒng)備份方法 系統(tǒng)備份 系統(tǒng)備份主要的對象包括:數(shù)據(jù)備份����,關(guān)鍵設(shè)備及部件����,電源備份����,外部設(shè)備及空調(diào)設(shè)備備份,通信線路備份等����。 系統(tǒng)備份對象中的關(guān)鍵設(shè)備、部件以及電源的備份:設(shè)備備份方式����、主機備份方式、高可靠電源備份����、網(wǎng)卡備份。 數(shù)據(jù)備份 數(shù)據(jù)備份是指將計算機系統(tǒng)中硬盤上的一部分?jǐn)?shù)據(jù)通過適當(dāng)?shù)男问睫D(zhuǎn)錄到可脫機保存
11����、的介質(zhì)(如磁帶,軟盤和光盤)上����,以便需要時再輸入計算機系統(tǒng)使用����。 熱備份����、冷備份 在線的備份稱為熱備份 脫機數(shù)據(jù)備份稱為冷備份,7.5 系統(tǒng)備份和緊急恢復(fù)方法,24,7.5.1 系統(tǒng)備份方法 數(shù)據(jù)備份 數(shù)據(jù)備份的介質(zhì) 軟磁盤 光盤 磁帶 硬盤 基本備份方法 日常業(yè)務(wù)數(shù)據(jù)備份 數(shù)據(jù)庫數(shù)據(jù)備份 永久性數(shù)據(jù)備份 應(yīng)用項目基本備份 遠(yuǎn)程備份,7.5 系統(tǒng)備份和緊急恢復(fù)方法,25,7.5.2 緊急恢復(fù) 緊急恢復(fù)又稱災(zāi)難恢復(fù),是指災(zāi)難產(chǎn)生后迅速采取措施恢復(fù)網(wǎng)絡(luò)系統(tǒng)的正常運行����。 緊急事件的主要內(nèi)容 制定緊急恢復(fù)計劃 制定緊急恢復(fù)計劃的大的原則和至少要考慮的因素: 明確規(guī)定事先的預(yù)備措施和事后的應(yīng)急方案 緊急
12、反應(yīng) 根據(jù)網(wǎng)絡(luò)的實際情況明確緊急反應(yīng)的等級 緊急恢復(fù)計劃的制定應(yīng)簡潔明了,7.5 系統(tǒng)備份和緊急恢復(fù)方法,26,7.6 審計與評估,7.6.1 安全審計 7.6.2 網(wǎng)絡(luò)安全評估,27,7.6.1 安全審計 安全審計的目的:有針對性地對網(wǎng)絡(luò)運行的狀況和過程進(jìn)行記錄����、跟蹤和審查,以從中發(fā)現(xiàn)安全問題����。 安全審計的主要功能: 記錄、跟蹤系統(tǒng)運行狀況����。 檢測各種安全事故����。 保存����、維護(hù)和管理審計日志����。,7.6 審計與評估,28,7.6.2 網(wǎng)絡(luò)安全評估 網(wǎng)絡(luò)安全評估是運用系統(tǒng)的方法,根據(jù)各種網(wǎng)絡(luò)安全保護(hù)措施����、管理機制以及結(jié)合所產(chǎn)生的客觀效果,對網(wǎng)絡(luò)系統(tǒng)作出是否安全的結(jié)論����。 網(wǎng)絡(luò)安全掃描:基于服務(wù)器的安全
13、掃描器����、基于網(wǎng)絡(luò)的安全掃描器 評估的主要內(nèi)容 環(huán)境控制 應(yīng)用安全 管理機制 遠(yuǎn)程通信安全 審計機制 評估實例 某行業(yè)對計算機信息系統(tǒng)(包括網(wǎng)絡(luò))的安全競選檢查評估的評分標(biāo)準(zhǔn),見表7.9 安全檢查評估標(biāo)準(zhǔn)����。,7.6 審計與評估,29,7.7 容災(zāi)技術(shù)及其典型應(yīng)用,7.7.1 容災(zāi)理論和技術(shù)的發(fā)展過程 7.7.2 容災(zāi)在國內(nèi)外的規(guī)范現(xiàn)狀 7.7.3 容災(zāi)的基本理論 7.7.4 容災(zāi)的關(guān)鍵技術(shù) 7.7.5 容災(zāi)系統(tǒng) 7.7.6 遠(yuǎn)程應(yīng)用級容災(zāi)系統(tǒng)模型 7.7.7 企業(yè)如何選擇容災(zāi)解決方案 7.7.8 銀行各容災(zāi)級別及案例分析,30,7.7.1 容災(zāi)理論和技術(shù)的發(fā)展過程 容災(zāi)這個概念出現(xiàn)于90年代初
14、期提出的����。國內(nèi)對于容災(zāi)技術(shù)領(lǐng)域的研究����,最早的是在90年代中后期(在1997年)����。 7.7.2 容災(zāi)在國內(nèi)外的規(guī)范現(xiàn)狀 國外政府對數(shù)據(jù)備份有詳細(xì)規(guī)定;我國香港特別行政區(qū)也針對不同行業(yè)的特點����,對容災(zāi)、數(shù)據(jù)備份有嚴(yán)格的規(guī)定����;但在國內(nèi),目前對這部分的要求還較少����。,7.7 容災(zāi)技術(shù)及其典型應(yīng)用,31,7.7.3 容災(zāi)的基本理論 容災(zāi)的相關(guān)定義: 容災(zāi)是在災(zāi)難發(fā)生時,能夠保證數(shù)據(jù)盡量少的丟失����,系統(tǒng)能夠不間斷地運行,或者盡量快地恢復(fù)正常運行����。 容災(zāi)備份是通過在異地建立和維護(hù)一個備份存儲系統(tǒng),利用地理上的分離來保證系統(tǒng)和數(shù)據(jù)對災(zāi)難性事件的抵御能力����。 根據(jù)容災(zāi)系統(tǒng)對災(zāi)難的抵抗程度,可分為數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi): 數(shù)
15����、據(jù)容災(zāi)是指建立一個異地的數(shù)據(jù)系統(tǒng) 應(yīng)用容災(zāi)比數(shù)據(jù)容災(zāi)層次更高,即在異地建立一套完整的����、與本地數(shù)據(jù)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng) 容災(zāi)技術(shù)與傳統(tǒng)數(shù)據(jù)系統(tǒng)安全技術(shù)比較 傳統(tǒng)的數(shù)據(jù)系統(tǒng)的安全體系主要有數(shù)據(jù)備份系統(tǒng)和高可用系統(tǒng)兩個方面。 容災(zāi)不僅是一項技術(shù)����,而應(yīng)該把它理解為一項系統(tǒng)工程。,7.7 容災(zāi)技術(shù)及其典型應(yīng)用,32,7.7.3 容災(zāi)的基本理論 容災(zāi)的分類 表7.10 容災(zāi)的分類,7.7 容災(zāi)技術(shù)及其典型應(yīng)用,容災(zāi)的等級標(biāo)準(zhǔn),33,7.7.4 容災(zāi)的關(guān)鍵技術(shù) 數(shù)據(jù)存儲管理 數(shù)據(jù)存儲管理指對于計算機系統(tǒng)數(shù)據(jù)存儲相關(guān)的一系列操作(如備份����、歸檔、恢復(fù)等)進(jìn)行的統(tǒng)一管理����。 數(shù)據(jù)存儲管理包括數(shù)據(jù)備份����、數(shù)據(jù)恢復(fù)����、備
16、份索引����、備份設(shè)備及媒體和災(zāi)難恢復(fù)等。 數(shù)據(jù)復(fù)制 數(shù)據(jù)復(fù)制即將一個地點的數(shù)據(jù)拷貝到另一個不同的物理點上的過程����。 數(shù)據(jù)復(fù)制分為同步數(shù)據(jù)復(fù)制和異步數(shù)據(jù)復(fù)制。 實現(xiàn)數(shù)據(jù)異地復(fù)制����,有軟件和硬件方式兩種途徑。 災(zāi)難檢測 對于災(zāi)難的發(fā)現(xiàn)方式����,一般是通過心跳技術(shù)和檢查點技術(shù)。 系統(tǒng)遷移,7.7 容災(zāi)技術(shù)及其典型應(yīng)用,34,7.7.5 容災(zāi)系統(tǒng) 衡量容災(zāi)系統(tǒng)的技術(shù)評價指標(biāo):公認(rèn)的標(biāo)準(zhǔn)有RPO /RTO����。 容災(zāi)系統(tǒng)的系統(tǒng)結(jié)構(gòu),7.7 容災(zāi)技術(shù)及其典型應(yīng)用,35,7.7.6 遠(yuǎn)程應(yīng)用級容災(zāi)系統(tǒng)模型,7.7 容災(zāi)技術(shù)及其典型應(yīng)用,圖7.2 遠(yuǎn)程應(yīng)用級容災(zāi)系統(tǒng)模型,36,7.7.7 企業(yè)如何選擇容災(zāi)解決方案 國外企業(yè)在
17����、選擇容災(zāi)解決方案方面積累的經(jīng)驗 國外的主流容災(zāi)產(chǎn)品:HP����、VERITAS����、IBM 公司解決災(zāi)備問題的方法 7.7.8 銀行各容災(zāi)級別及案例分析 銀行各容災(zāi)級別分析 根據(jù)銀行業(yè)務(wù)特色和具體情況,綜合的概括為以下容災(zāi)層次: 業(yè)務(wù)連續(xù)性容災(zāi) 數(shù)據(jù)連續(xù)性容災(zāi) IT設(shè)施容災(zāi) 案例分析 中國建設(shè)銀行我國最早引入和應(yīng)用容災(zāi)系統(tǒng),7.7 容災(zāi)技術(shù)及其典型應(yīng)用,37,本章小結(jié),本章介紹了系統(tǒng)評估的準(zhǔn)則與安全策略����。 系統(tǒng)評估準(zhǔn)則,如今國際通用的是信息技術(shù)安全標(biāo)準(zhǔn)(CC)����,其體現(xiàn)了結(jié)構(gòu)的開放性、表達(dá)方式的通用性以及結(jié)構(gòu)和表達(dá)方式的內(nèi)在完備性和實用性三個方面的優(yōu)勢����。 信息安全測評認(rèn)證制度由測評和認(rèn)證兩大過程組成
18����、,“測評”就是檢驗產(chǎn)品是否符合所定義的評估標(biāo)準(zhǔn)����,“認(rèn)證”即檢驗評估過程是否正確,并保證評估結(jié)果的正確性和權(quán)威性����,且公布于眾。 按OSI的安全體系結(jié)構(gòu)標(biāo)準(zhǔn)����,安全管理可分為系統(tǒng)安全管理、安全服務(wù)管理����、安全機制管理、OSI管理的安全4種類型����。 安全策略要遵循均衡性、整體性����、一致性等原則。 安全審計的目的是利用審計機制����,有針對性地對網(wǎng)絡(luò)運行的狀況和過程進(jìn)行記錄����、跟蹤和審查����,從中發(fā)現(xiàn)安全問題。 電子商務(wù)安全技術(shù)中的一個重要的組成部分信息加密技術(shù)����。 數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密����,常用的有鏈路-鏈路加密、節(jié)點加密����、端-端加密、ATM網(wǎng)絡(luò)加密和衛(wèi)星通訊加密五種方式����。 密碼體制從原理上可分為單鑰體制(One-key System)和公鑰體制(Two-key System) PGP(Pretty Good Privacy)是目前最流行的一種加密軟件。隨著電子商務(wù)的進(jìn)一步進(jìn)展����,非密碼技術(shù)如信息隱藏����、生物特征����、量子密碼技術(shù)得到了快速發(fā)展。,,38,Thanks!,
系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)、貴港市教育信息資源網(wǎng)
