信息安全課件.ppt

第1章信息安全概述 海軍工程大學 主要內(nèi)容 1 1信息的定義與特征1 2信息安全基本概念1 3OSI信息安全體系結(jié)構(gòu)1 4信息安全管理體系1 5信息安全測評認證體系1 6信息安全與法律1 7小結(jié) 信息定義 信息是 兩次不確定性之差異 是用以消除隨機不確定性的東西 信息論奠基人香農(nóng) Shannon C E 信息是人與外部世界互相交換的內(nèi)容的名稱 控制論的創(chuàng)始人維納 Wiener N 信息是反映事物的形成 關(guān)系和差別的東西 意大利學者朗高 Longo G 事物運動的狀態(tài)和方式 中國信息論專家鐘義信 還有人從哲學的角度對信息本質(zhì)進行探討 認為 信息是一切物質(zhì)的屬性 有人從信息的實用意義來表述 把一切包含新的知識內(nèi)容的消息 情報 數(shù)據(jù) 圖像等概括為信息 我們認為 所謂信息 Information 就是客觀世界中各種事物的變化和特征的最新反映 是客觀事物之間聯(lián)系的表征 也是客觀事物狀態(tài)經(jīng)過傳遞后的再現(xiàn) 1 普遍性和可識別性 2 存儲性和可處理性 3 時效性和可共享性 4 增值性和可開發(fā)性 5 可控性和多效用性 信息的性質(zhì) 此外 信息還有轉(zhuǎn)換性和可傳遞性 獨立性和可繼承性等特征 信息安全 InformationSecurity 大致可以分成兩大類 具體的信息技術(shù)系統(tǒng)的安全某一特定信息體系的安全 信息安全定義 我們把信息安全定義為 一個國家的社會信息化狀態(tài)不受外來威脅與侵害 一個國家的信息技術(shù)體系不受外來的威脅與侵害 信息安全屬性 1 完整性 integrity 2 可用性 availability 3 保密性 confidentiality 4 可控性 controllability 5 可靠性 reliability 信息安全分類 信息安全可有多種不同的分類 下表是其中的一種分類 信息系統(tǒng)安全基本原則 國際 經(jīng)濟合作與發(fā)展組織 于1992年11月26日一致通過了 信息系統(tǒng)安全指南 OECD1992 該指南制定了九項安全原則 1 負責原則 2 知曉原則 3 道德原則 4 多方原則 5 配比原則 6 綜合原則 7 及時原則 8 重新評價原則 9 民主原則 ISO7498 2標準 目前國際上普遍遵循的計算機信息系統(tǒng)互連標準首次確定了開放系統(tǒng)互連 OSI 參考模型的信息安全體系結(jié)構(gòu)目的在于保證開放系統(tǒng)進程之間遠距離安全交換信息 安全服務 安全服務是由參與通信的開放系統(tǒng)的某一層提供的服務它確保該系統(tǒng)或數(shù)據(jù)傳輸具有足夠的安全性ISO7498 2確定了五大類安全服務 這種安全服務可鑒別參與通信的對等實體和數(shù)據(jù)源 對等實體鑒別 數(shù)據(jù)源鑒別 1 鑒別 能夠防止未經(jīng)授權(quán)而利用通過OSI可訪問的資源可用于對某個資源的各類訪問或用于對某個資源的所有訪問 2 訪問控制 這種安全服務提供保護 防止數(shù)據(jù)未經(jīng)授權(quán)而泄露 連接保密性 無連接保密性 選擇字段保密性 業(yè)務流保密性 3 數(shù)據(jù)保密性 這種安全服務對付主動威脅 帶恢復的連接完整性 不帶恢復的連接完整性 選擇字段連接完整性 無連接完整性 選擇字段無連接完整性 4 數(shù)據(jù)完整性 帶數(shù)據(jù)源證明的不可否認 帶遞交證明的不可否認 5 不可否認 安全機制 ISO7498 2確定了八大類安全機制 即加密 數(shù)據(jù)簽名機制 訪問控制機制 數(shù)據(jù)完整性機制 鑒別交換機制 業(yè)務填充機制 路由控制機制和公證機制 1 加密 保密性 加密算法 可逆的 對稱 即秘密密鑰 加密 非對稱 即公開密鑰 加密 不可逆的 密鑰管理 2 數(shù)字簽名機制 這種安全機制決定兩個過程 對數(shù)據(jù)單元簽名驗證簽過名的數(shù)據(jù)單元 簽名簽名過程利用簽名者的私有信息作秘密密鑰 驗證驗證過程是利用公開的規(guī)程和信息確定簽名是否是利用該簽名者的私有信息產(chǎn)生的 特征簽名機制的主要特征是簽名只有利用簽名者的私有信息才能產(chǎn)生出來 3 訪問控制機制 確定訪問權(quán)這種安全機制可以利用某個實體經(jīng)鑒別的身份或關(guān)于該實體的信息 如在某個已知實體集里的資格 或該實體的權(quán)標 確定并實施實體的訪問權(quán) 訪問控制機制可以建立在下列一個或多個手段之上a 訪問控制信息庫 b 像通行字之類的鑒別信息 c 權(quán)標 d 安全標簽 e 試圖訪問的時間 f 試圖訪問的路由 g 訪問持續(xù)的時間 訪問控制機制可用在通信連接任何一端或用在中間任何位置 4 數(shù)據(jù)完整性機制 數(shù)據(jù)完整性機制的兩個方面單個數(shù)據(jù)單元或字段的完整性數(shù)據(jù)單元串或字段串的完整性 確定單個數(shù)據(jù)單元的完整性發(fā)送實體進行接收實體進行 編序形式對于連接方式數(shù)據(jù)傳輸 保護數(shù)據(jù)單元序列的完整性還需要某種明顯的編序形式 如序號 時間戳 保護形式對無連接數(shù)據(jù)傳輸 時間戳可用于提供一種有限的保護形式 防止單個數(shù)據(jù)單元的重演 5 鑒別交換機制 這種安全機制是通過信息交換確保實體身份的一種機制 可用于鑒別交換的一些技術(shù)a 利用鑒別信息 如通信字 它由發(fā)送實體提供 并由接收實體檢驗 b 密碼技術(shù) c 利用實體的特征或擁有物 對等實體鑒別這種安全機制可被結(jié)合進 N 層 提供對等實體鑒別 確保安全在利用密碼技術(shù)時 可以同 握手 協(xié)議相結(jié)合 防止重演 應用環(huán)境選擇鑒別交換技術(shù)取決于它們應用的環(huán)境 a 時間戳和同步時鐘 b 雙向和三向握手 分別用于單方和雙方鑒別 c 由數(shù)字簽名或公證機制實現(xiàn)的不可否認服務 6 業(yè)務填充機制 業(yè)務填充機制是一種制造假的通信實例 產(chǎn)生欺騙性數(shù)據(jù)單元或數(shù)據(jù)單元中假數(shù)據(jù)的安全機制 該機制可用于提供各種等級的保護 防止業(yè)務流量分析 該機制只在業(yè)務填充受到保密性服務保護時才有效 7 路由控制機制 1 路由選擇路由既可動態(tài)選擇 也可事先安排好 以便只利用物理上安全的子網(wǎng) 中繼站或鏈路 2 路由連接在檢測到持續(xù)操作攻擊時 端系統(tǒng)可望指示網(wǎng)絡服務提供者通過不同的路由建立連接 3 安全策略攜帶某些安全標簽的數(shù)據(jù)可能被安全策略禁止通過某些子網(wǎng) 中繼站或鏈路 8 公證機制 關(guān)于在兩個或多個實體間通信的數(shù)據(jù)的性能 如它的完整性 來源 時間和目的地等 可由公證機制保證 保證由第三方公證人提供 公證人得到通信實體的信任 并且掌握有按照某種可證實方式提供所需保證的必要的信息 安全服務 安全機制和OSI參考模型各層關(guān)系 信息安全管理標準 在信息安全管理標準方面 英國標準BS7799已經(jīng)成為世界上應用最廣泛與典型的信息安全管理標準 具體包括 BS7799 1 1995 信息安全管理實施細則 1995年發(fā)布 BS7799 2 信息安全管理體系規(guī)范 1998年發(fā)布 BS7799 1 1999 信息安全管理實施細則 通過了國際標準化組織ISO的認可 成為國際標準 ISO IEC17799 1 2000 信息技術(shù) 信息安全管理實施細則 2000年12月發(fā)布 BS7799 3 2005信息安全管理體系 信息安全風險管理指導方針 作為ISO27001正式頒布 2005年10月發(fā)布 信息安全管理范疇 信息安全管理范疇包括定義信息安全政策定義ISMS的范圍進行信息安全風險評估信息安全風險評估管理確定管制目標和選擇管制措施準備信息安全適用性聲明 1 定義信息安全政策 信息安全政策是一個組織有關(guān)信息安全的總的指導方針 是向組織管理層和全體員工提供信息安全的基礎 在定義信息安全政策時 要密切聯(lián)系組織的實際 注意使組織的信息安全政策與自身的性質(zhì)相一致 同時 信息安全政策應該簡單扼要 通俗易懂 2 定義ISMS的范圍 一個單位現(xiàn)有的組織結(jié)構(gòu)是其定義ISMS范圍需要考慮的最重要的方面 組織可能會根據(jù)自己的實際情況 只在相關(guān)的部門或領域構(gòu)架ISMS并最終申請信息安全管理體系認證 所以 在信息安全范圍定義階段 應將企事業(yè)單位劃分成不同的信息安全控制領域 以易于組織對信息安全有不同需求的領域進行適當?shù)男畔踩芾?3 進行信息安全風險評估 信息安全風險評估的復雜程度將取決于風險的復雜程度和受保護資產(chǎn)的敏感程度所采用的評估措施應與組織對信息資產(chǎn)風險的保護需求相一致 具體有三種風險評估方法可供選擇 基本風險評估僅參照標準所列舉的風險對組織資產(chǎn)進行風險評估的方法 詳細風險評估即先對組織的信息資產(chǎn)進行詳細劃分并賦值 再具體針對不同的信息資產(chǎn)所面對的不同風險 詳細劃分對這些資產(chǎn)造成威脅的等級和相關(guān)的脆弱性等級 基本風險評估與詳細風險評估相結(jié)合首先利用基本風險評估方法鑒別出在信息安全管理系統(tǒng)范圍內(nèi) 存在的高風險或?qū)M織商業(yè)運做至關(guān)重要的資產(chǎn) 對特殊對待的信息資產(chǎn)使用詳細風險評估方法 一般對待的信息資產(chǎn)使用基本風險評估方法 4 信息安全風險管理 由于組織內(nèi)外環(huán)境的影響 信息安全風險處處存在 且不停地變動 所以識別了信息資產(chǎn)面對的威脅和進行風險評估之后 企事業(yè)單位必須決定如何對風險進行管理 降低風險 避免風險 轉(zhuǎn)嫁風險 接受風險 5 確定管制目標和選擇管制措施 信息安全管理標準 詳細描述了如何確定管制目標和管制措施的選擇 管制措施的選擇應當基于風險與管制成本的統(tǒng)一 由于信息安全是一個動態(tài)的系統(tǒng)工程 因此組織應實時對選擇的管制目標和管制措施加以校驗和調(diào)整 以適應不斷變化的情況 使組織的信息資產(chǎn)得到有效 經(jīng)濟 合理的保護 6 準備信息安全適用性聲明 信息安全適用性聲明記錄了組織內(nèi)相關(guān)的風險管制目標和針對每種風險所采取的各種控制措施 一方面是為了向組織內(nèi)的員工申明對信息安全面對的風險的態(tài)度 另一方面是為了向外界表明組織的態(tài)度和作為 信息安全 信息安全技術(shù) 信息安全管理體系 ISMS 信息安全管理體系構(gòu)建 1 建立信息安全管理框架 首先 各組織應根據(jù)自身的狀況搭建適合自身業(yè)務發(fā)展和信息安全需求的信息安全管理框架 并在正常的業(yè)務開展過程中具體實施構(gòu)架的ISMS 同時在ISMS的基礎上 建立各種與信息安全管理框架相一致的相關(guān)文檔 文件 并對其進行嚴格的管理 對在具體實施ISMS的過程中出現(xiàn)的各種信息安全事件和安全狀況進行嚴格的記錄 并建立嚴格的反饋流程和制度 2 具體實施構(gòu)架的ISMS 在具體實施ISMS的過程中 必須充分考慮方方面面的因素 如實施的各項費用因素 培訓費 報告費等 與組織員工原有工作習慣的沖突 不同部門 機構(gòu)之間在實施過程中的相互協(xié)作問題等 3 在ISMS基礎上建立相關(guān)的文檔 文件 在ISMS建設 實施的過程中 必須建立起各種相關(guān)的文檔 文件 如ISMS管理范圍中所規(guī)定的文檔內(nèi)容等 文檔可以各種形式保存 但必須劃分不同的等級或類型 而且文檔必須能容易地被指定的第三方訪問和理解建立起各種文檔后 組織還必須對它進行嚴格管理 并結(jié)合組織業(yè)務和規(guī)模的變化 對文檔進行有規(guī)律 周期性的回顧和修正 4 安全事件的記錄與反饋 必須對實施ISMS的過程中發(fā)生的各種與信息安全有關(guān)的事件進行全面記錄 它為組織進行信息安全政策定義 安全管制措施選擇等的修正提供了現(xiàn)實的依據(jù) 安全事件記錄必須清晰 并適當保存以及維護 使得當記錄被破壞 損壞或丟失時容易挽救 1985年由美國國防部正式公布了DOD5200 28 STD可信計算機系統(tǒng)評估準則 TrustedComputerSystemsEvaluationCriteria TCSEC 1985 俗稱桔皮書 該準則是世界公認的第一個計算機信息系統(tǒng)評估標準 隨后 不同的國家開始主動開發(fā)建立在TCSEC基礎上的評估準則 這些準則更靈活 更適應IT技術(shù)的發(fā)展 信息安全測評認證標準 1 可信計算機系統(tǒng)評估準則 TCSEC 開始是作為軍用標準 提出了美國在軍用信息技術(shù)安全性方面的要求 其安全級別從高到低分為A B C D四類 類內(nèi)又分A1 B1 B2 B3 C1 C2 D七級 詳細內(nèi)容參見下表 2 信息技術(shù)安全性評估準則 ITSEC ITSEC作為多國安全評估標準的綜合產(chǎn)物 適用于軍隊 政府和商業(yè)部門它以超越TCSEC為目的 將安全概念分為 功能 與 保證 兩部分 功能 要求在測定上分 F1 F10 共10級 F1 F5 對應于TCSEC的D到A F6 F10 增加了一些新概念 保證 要求分為6級具體內(nèi)容參見下表 3 信息技術(shù)安全性評估通用準則 CC CC發(fā)展史 信息技術(shù)安全性評估通用準則 通常簡稱通用準則 CommonCriteria CC 是評估信息技術(shù)產(chǎn)品和系統(tǒng)安全特性的基礎準則 圖信息技術(shù)安全評估通用準則的發(fā)展史 CC文檔組織 整個標準CC包含3個部分 第1部分是 簡介和一般模型 第2部分是 安全功能要求 第3部分是 安全保證要求 表CC使用指南 簡介和一般模型 該部分是CC的總體簡介 定義信息技術(shù)安全性評估的一般概念和原理 提出評估的一般模型 還提出若干結(jié)構(gòu) 這些結(jié)構(gòu)用于表達信息技術(shù)安全目的 選擇和定義IT安全要求 以及書寫產(chǎn)品和系統(tǒng)的高層次規(guī)范 安全功能要求 該部分提出一系列功能組件 作為表達產(chǎn)品或系統(tǒng)安全功能要求的標準方法 此部分共列出11個類 66個子類和135個功能組件 安全保證要求 該部分提出一系列保證組件 作為表達產(chǎn)品或系統(tǒng)安全保證要求的標準方法 在此部列出7個保證類和1個保證維護類 還定義PP評估類和ST評估類 此外 該部分還定義評價產(chǎn)品或系統(tǒng)保證能力水平的一組尺度 7個評估保證級 表CC安全保證要求部分 7個評估保證級 CC關(guān)鍵概念 評估對象 TOE 用于安全性評估的信息技術(shù)產(chǎn)品 系統(tǒng)或子系統(tǒng) 如防火墻產(chǎn)品 計算機網(wǎng)絡 密碼模塊等 以及相關(guān)的管理員指南 用戶指南 設計方案等文檔 保護輪廓 PP PP作為CC中最關(guān)鍵的概念 是安全性評估的依據(jù) 一個PP為一類TOE基于其應用環(huán)境定義一組安全要求 不管這些要求具體如何實現(xiàn) PP主要內(nèi)容包括 需要保護的對象 對該類產(chǎn)品或系統(tǒng)的定性描述 確定安全環(huán)境 指明安全問題 TOE的安全目的 對安全問題的相應對策 信息技術(shù)安全要求 基本原理 指明安全要求對安全目的 安全目的對安全環(huán)境是充分且必要的 附加的補充說明信息 安全目標 ST ST源于ITSEC 是安全性評估的基礎 ST開發(fā)是針對具體的TOE而言的 它包括 該TOE的安全目的能夠滿足的安全需求滿足安全需求而提供的特定安全性技術(shù)要求和保證措施 組件 Component 描述一組特定的安全要求 是可供PP ST或包選取的最小安全要求集合 也說是將傳統(tǒng)的安全要求分成不能再分的構(gòu)件 在CC中 以 類 子類 組件號 的方式標識組件 包 組件依據(jù)某個特定關(guān)系的組合構(gòu)成包 構(gòu)建包的目的是定義那些公認有用的 對滿足某個特定安全目的有效的安全要求 功能包保證包兩種 幾種常見的安全測評標準對應關(guān)系 表幾種常見的安全測評標準的對應關(guān)系 4 國際互認 1995年 CC項目組成立了CC國際互認工作組 該工作組于1997年制定了過渡性CC互認協(xié)定 1997年10月 美國的NSA和NIST 加拿大的CSE和英國的CESG簽署了該協(xié)定 1998年5月德國的GISA 法國的SCSSI也簽署了互認協(xié)定 中國從1997年開始組織有關(guān)單位跟蹤CC發(fā)展 同時對CC1 0版進行研究 2001年3月8日由中國國家質(zhì)量技術(shù)監(jiān)督局將CC2 1作為國家標準GB T18336正式頒布 并于2001年12月1日起正式實施 國家信息安全測評認證體系 1 組織結(jié)構(gòu) 圖信息安全的測評認證機構(gòu) 2 信息安全測評認證體系 圖CC的信息安全測評認證體系 各國測評認證體系與發(fā)展現(xiàn)狀 1 美國 圖美國信息安全的測評認證組織架構(gòu)圖 美國于1997年由國家標準技術(shù)研究所和國家安全局共同組建了國家信息保證伙伴 NIAP 專門負責基于CC信息安全測試和評估 研究并開發(fā)相關(guān)的測評認證方法和技術(shù) CC評估認證方案是各個引入CC進行信息安全測評認證國家具體依據(jù)CC開展信息安全評估和認證工作的規(guī)劃 也是國際互認協(xié)定的一個重要內(nèi)容 NIAP認證機構(gòu)的正副主任由國家標準技術(shù)研究所和國家安全局共同任命 NIAP認證機構(gòu)的核心技術(shù)人員主要是國家標準技術(shù)研究所和國家安全局的人員 也有部分招聘來的技術(shù)人員 圖NIAP認證機構(gòu)的職能 在美國的測評認證體系中CC測試實驗室一般是由一些商業(yè)機構(gòu)承辦 但需要通過國家自愿實驗室認可計劃 NVLAP 的認可 目前已認可的通用準則測試實驗室 CCTL 有6個 具體為包括 Arca系統(tǒng)實驗室 BAH實驗室 CoAct公司 計算機科學公司 Cygnacom解決公司和科學應用國際公司 圖美國的測評認證體系結(jié)構(gòu) 英國的IT安全評估認證機構(gòu)是1991年由英國商業(yè)工業(yè)部 DTI 和通信電子安全小組 CESG 共同建立的依據(jù)的評估認證標準主要是CC及其評估方法和ITSEC及其評估方法 2 英國 圖英國的IT安全評估認證體系結(jié)構(gòu) 評估體系管委會負責制定國家信息安全評估認證政策策略 監(jiān)督認證機構(gòu)和仲裁訴訟及爭議認證機構(gòu)具體實施IT評估認證體系的運作 IT安全評估認證是在認證機構(gòu)的監(jiān)督下 由商業(yè)評估機構(gòu) CLEF 來實現(xiàn) CLEF是認證機構(gòu)指定并通過英國國家實驗室認可機構(gòu)認可的實驗室 其業(yè)務受認證機構(gòu)監(jiān)督并與CESG簽署相關(guān)合同 評估發(fā)起者是一些要求評估某一評估對象 產(chǎn)品或系統(tǒng) 的組織或個人開發(fā)者是指生產(chǎn)評估對象的組織 發(fā)起者有時就是開發(fā)者委托者是指負責一個信息系統(tǒng)安全的組織或個人 現(xiàn)有的CLEF有以下5個 AdmiralManagementServices公司EDSDefence公司LogicaUK公司Syntegra實驗室IBMGlobalServices公司 3 中國 圖中國信息安全產(chǎn)品測評認證體系組織結(jié)構(gòu) 中國信息安全產(chǎn)品測評認證機構(gòu)現(xiàn)有7個授權(quán)機構(gòu) 上海測評中心東北測評中心西南測評中心華中測評中心華北測評中心系統(tǒng)安全實驗室測評技術(shù)實驗室 經(jīng)國家質(zhì)量技術(shù)監(jiān)督局1999年第2號公告發(fā)布 中國國家信息安全測評認證機構(gòu)開展四種認證業(yè)務 產(chǎn)品型號認證產(chǎn)品認證信息系統(tǒng)安全認證信息安全服務認證 中國國家信息安全測評認證機構(gòu)的認證準則是 達到中心認證標準的產(chǎn)品或系統(tǒng)只是達到了國家規(guī)定的管理安全風險的能力 并不表明該產(chǎn)品完全消除了安全風險 中心的認證程序能夠確保產(chǎn)品安全的風險降低到國家標準規(guī)定和公眾可接受的水平 中心認證程序是一個動態(tài)的過程 中心將根據(jù)信息安全產(chǎn)品的技術(shù)發(fā)展和最終用戶的使用要求 增加認證測試的難度 中心的認證準則和認證程序最終須經(jīng)專家委員會和管理委員會審查批準 圖中國信息安全測評認證機構(gòu)開展涉密信息系統(tǒng)認證流程 中國信息安全立法現(xiàn)狀與思考 1 中國信息安全立法現(xiàn)狀 目前我國信息安全法律體系的主要特點 信息安全