1、2信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍信息安全涉及范疇、安全屬性需求以及信息安信息安全涉及范疇、安全屬性需求以及信息安全保障體系結(jié)構(gòu)全保障體系結(jié)構(gòu)動態(tài)和可適應的信息安全防御模型動態(tài)和可適應的信息安全防御模型風險評估、等級保護、安全測評的內(nèi)容與方法風險評估、等級保護、安全測評的內(nèi)容與方法本章介紹信息安全保障體系的建立，信本章介紹信息安全保障體系的建立，信息系統(tǒng)主動防御模型，以及信息安全風險評息系統(tǒng)主動防御模型，以及信息安全風險評估、等級保護的相關(guān)標準規(guī)范和內(nèi)容估、等級保護的相關(guān)標準規(guī)范和內(nèi)容。 23信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍2.1 2.1 信息安全保障體系信息安全保障體系2.2

2、 2.2 信息安全防御模型信息安全防御模型2.3 2.3 風險評估與等級保護風險評估與等級保護34信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍4IS Assurance?5信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍5文本、圖形、圖像、音頻、視頻、動畫等。信息載體信息載體信息載體信息載體6信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍6信息載體信息載體物理平臺物理平臺計算芯片：計算芯片：CPUCPU、控制芯片、專用處理芯、控制芯片、專用處理芯片等。片等。存儲介質(zhì)：內(nèi)存、磁盤、光盤、存儲介質(zhì)：內(nèi)存、磁盤、光盤、U U盤、磁盤、磁帶等。帶等。通信介質(zhì)：雙絞線、同軸電纜、光纖、通信介質(zhì)：雙絞線、同軸電纜、光纖、無

3、線電波、微波、紅外線等。無線電波、微波、紅外線等。系統(tǒng)設(shè)備系統(tǒng)設(shè)備：計算機：包括個人計算機、計算機：包括個人計算機、服務(wù)器、小型機、智能終端服務(wù)器、小型機、智能終端等各類計算機；打印機、掃等各類計算機；打印機、掃描儀、數(shù)字攝像機、智能手描儀、數(shù)字攝像機、智能手機等硬件設(shè)備。機等硬件設(shè)備。7信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍7信息載體信息載體軟件軟件平臺平臺系統(tǒng)平臺：操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等系系統(tǒng)平臺：操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等系統(tǒng)軟件。統(tǒng)軟件。通信平臺：通信協(xié)議及其軟件。通信平臺：通信協(xié)議及其軟件。網(wǎng)絡(luò)平臺：網(wǎng)絡(luò)協(xié)議及其軟件。網(wǎng)絡(luò)平臺：網(wǎng)絡(luò)協(xié)議及其軟件。應用平臺：應用軟件。應用平臺：應用軟件。

4、8信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍8信息載體信息載體硬環(huán)境硬環(huán)境機房、電力、照明、溫控、濕控、防盜、機房、電力、照明、溫控、濕控、防盜、防火、防震、防水、防雷、防電磁輻射、防火、防震、防水、防雷、防電磁輻射、抗電磁干擾等設(shè)施。抗電磁干擾等設(shè)施。軟環(huán)境軟環(huán)境國家法律、行政法規(guī)、部門規(guī)章、政治國家法律、行政法規(guī)、部門規(guī)章、政治經(jīng)濟、社會文化、思想意識、教育培訓、經(jīng)濟、社會文化、思想意識、教育培訓、人員素質(zhì)、組織機構(gòu)、監(jiān)督管理、安全人員素質(zhì)、組織機構(gòu)、監(jiān)督管理、安全認證等方面。認證等方面。9信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍9IS Attributes?10信息安全技術(shù)基礎(chǔ)制作：張浩軍

5、制作：張浩軍 保密性（也稱機密性，保密性（也稱機密性，ConfidentialityConfidentiality）：）：保證信息與信息系統(tǒng)不被非授權(quán)者所獲取或利用。保密性保證信息與信息系統(tǒng)不被非授權(quán)者所獲取或利用。保密性包含數(shù)據(jù)的保密性和訪問控制等方面內(nèi)容。包含數(shù)據(jù)的保密性和訪問控制等方面內(nèi)容。10 完整性（完整性（IntegrityIntegrity）：）：保證信息與信息系統(tǒng)正確和完備，不被冒充、偽造或篡改，保證信息與信息系統(tǒng)正確和完備，不被冒充、偽造或篡改，包括數(shù)據(jù)的完整性、系統(tǒng)的完整性等方面。包括數(shù)據(jù)的完整性、系統(tǒng)的完整性等方面。11信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍 鑒別性（也

6、稱可認證性，鑒別性（也稱可認證性，AuthenticationAuthentication）：）：保證信息與保證信息與信息系統(tǒng)真實，包括實體身份的真實性、數(shù)據(jù)的真實性、信息系統(tǒng)真實，包括實體身份的真實性、數(shù)據(jù)的真實性、系統(tǒng)的真實性等方面。系統(tǒng)的真實性等方面。11 不可否認性（不可抵賴性，不可否認性（不可抵賴性，Non-RepudiationNon-Repudiation）：）：建立有建立有效的責任機制，防止用戶否認其行為，這一點在電子商務(wù)效的責任機制，防止用戶否認其行為，這一點在電子商務(wù)中極為重要。中極為重要。12信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍 可用性（可用性（Availabilit

7、yAvailability）：）：保證信息與信息系統(tǒng)可被授權(quán)者在需要的時候能夠被訪問保證信息與信息系統(tǒng)可被授權(quán)者在需要的時候能夠被訪問和使用。和使用。12 可靠性（可靠性（ReliabilityReliability）：）：保證信息系統(tǒng)為合法用戶提供穩(wěn)定、正確的信息服務(wù)。保證信息系統(tǒng)為合法用戶提供穩(wěn)定、正確的信息服務(wù)。13信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍 可追究性（可追究性（AccountabilityAccountability）：）：保證從一個實體的行為能夠唯一地追溯到該實體，它支持保證從一個實體的行為能夠唯一地追溯到該實體，它支持不可否認、故障隔離、事后恢復、攻擊阻斷等應用，具有

8、不可否認、故障隔離、事后恢復、攻擊阻斷等應用，具有威懾作用，支持法律事務(wù)，其結(jié)果可以保證一個實體對其威懾作用，支持法律事務(wù)，其結(jié)果可以保證一個實體對其行為負責。行為負責。1314信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍 保障（保障（AssuranceAssurance）：）：為在具體實現(xiàn)和實施過程中，保密性、完整性、可用性和為在具體實現(xiàn)和實施過程中，保密性、完整性、可用性和可追究性等得到足夠滿足提供信心基礎(chǔ)，這種信心基礎(chǔ)主可追究性等得到足夠滿足提供信心基礎(chǔ)，這種信心基礎(chǔ)主要通過認證和認可來實現(xiàn)。要通過認證和認可來實現(xiàn)。14 可控性（可控性（ControlabilityControlabilit

9、y）：）：指對信息和信息系統(tǒng)實施有效的安全監(jiān)控管理，防止非法指對信息和信息系統(tǒng)實施有效的安全監(jiān)控管理，防止非法利用信息和信息系統(tǒng)。利用信息和信息系統(tǒng)。15信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍15IS Assurance?16信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍 信息安全保障包括人、政策（包括法律、法規(guī)、制度、管信息安全保障包括人、政策（包括法律、法規(guī)、制度、管理）和技術(shù)三大要素理）和技術(shù)三大要素 主要內(nèi)涵是實現(xiàn)上述保密性、鑒別性、完整性、可用性等主要內(nèi)涵是實現(xiàn)上述保密性、鑒別性、完整性、可用性等各種安全屬性各種安全屬性 保證信息、信息系統(tǒng)的安全性目的。保證信息、信息系統(tǒng)的安全性目的。1

10、617信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍技術(shù)體系機制加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、通信業(yè)務(wù)填充、路由選性、鑒別交換、通信業(yè)務(wù)填充、路由選擇控制、公證、可信功能度、安全標記、擇控制、公證、可信功能度、安全標記、事件檢測、安全審計跟蹤、安全恢復、事件檢測、安全審計跟蹤、安全恢復、電磁輻射控制、抗電磁干擾等。電磁輻射控制、抗電磁干擾等。服務(wù)鑒別鑒別/ /身份認證、訪問控制、數(shù)據(jù)機密性、身份認證、訪問控制、數(shù)據(jù)機密性、數(shù)據(jù)完整性、抗抵賴、可靠性、可用性、數(shù)據(jù)完整性、抗抵賴、可靠性、可用性、安全審計等。安全審計等。管理技術(shù)管理策略、系統(tǒng)安全管理、

11、安全機技術(shù)管理策略、系統(tǒng)安全管理、安全機制管理、安全服務(wù)管理、安全審計管理、制管理、安全服務(wù)管理、安全審計管理、安全恢復管理等。安全恢復管理等。標準上述安全技術(shù)的實現(xiàn)依據(jù)、交互接口和上述安全技術(shù)的實現(xiàn)依據(jù)、交互接口和評估準則。評估準則。1718信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍組織體系機構(gòu)決策層：明確總體目標、決定重大事宜。決策層：明確總體目標、決定重大事宜。管理層：根據(jù)決策層的決定全面規(guī)劃、制管理層：根據(jù)決策層的決定全面規(guī)劃、制定策略、設(shè)置崗位、協(xié)調(diào)各方、定策略、設(shè)置崗位、協(xié)調(diào)各方、處理事件等。處理事件等。執(zhí)行層：按照管理層的要求和規(guī)定執(zhí)行某執(zhí)行層：按照管理層的要求和規(guī)定執(zhí)行某一個或某

12、幾個特定安全事務(wù)。一個或某幾個特定安全事務(wù)。崗位負責某一個負責某一個或某幾或某幾個特定安全事務(wù)的職位。個特定安全事務(wù)的職位。人事負責崗位上人員管理的部門。負責崗位上人員管理的部門。1819信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍管理體系法律根據(jù)國家法律和行政法規(guī)，強制性約根據(jù)國家法律和行政法規(guī)，強制性約束相關(guān)主體的行為。束相關(guān)主體的行為。制度依據(jù)部門的實際安全需求，具體化法依據(jù)部門的實際安全需求，具體化法律法規(guī)，制定規(guī)章制度，規(guī)范相關(guān)主律法規(guī)，制定規(guī)章制度，規(guī)范相關(guān)主體的行為。體的行為。培訓培訓相關(guān)主體的法律法規(guī)、規(guī)章制度、培訓相關(guān)主體的法律法規(guī)、規(guī)章制度、崗位職責、操作規(guī)范、專業(yè)技術(shù)等知崗位

13、職責、操作規(guī)范、專業(yè)技術(shù)等知識，提高其安全意識、安全技能、業(yè)識，提高其安全意識、安全技能、業(yè)務(wù)素質(zhì)等。務(wù)素質(zhì)等。1920信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍安全服務(wù)安全服務(wù)認證（也稱鑒別）服務(wù)認證（也稱鑒別）服務(wù)訪問控制服務(wù)訪問控制服務(wù)數(shù)據(jù)保密性服務(wù)數(shù)據(jù)保密性服務(wù)數(shù)據(jù)完整性服務(wù)數(shù)據(jù)完整性服務(wù)抗否認性服務(wù)抗否認性服務(wù)可靠性服務(wù)可靠性服務(wù)可用性服務(wù)可用性服務(wù)安全審計服務(wù)安全審計服務(wù)20信息系統(tǒng)-開放系統(tǒng)互連基本參考模型 第2部分：安全體系結(jié)構(gòu)GB/T 9387.2-1995（等同于ISO 7498-2）21信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍安全機制安全機制加密機制加密機制數(shù)字簽名機制數(shù)字

14、簽名機制訪問控制機制訪問控制機制數(shù)據(jù)完整性機制數(shù)據(jù)完整性機制鑒別交換機制鑒別交換機制業(yè)務(wù)流填充機制業(yè)務(wù)流填充機制路由選擇控制機制路由選擇控制機制公正機制公正機制21信息系統(tǒng)-開放系統(tǒng)互連基本參考模型 第2部分：安全體系結(jié)構(gòu)GB/T 9387.2-1995（等同于ISO 7498-2）22信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍2.1 2.1 信息安全保障體系信息安全保障體系2.2 2.2 信息安全防御模型信息安全防御模型2.3 2.3 風險評估與等級保護風險評估與等級保護2223信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍23IS Defenses?24信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍24

15、策略保護監(jiān)測響應恢復評估25信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍1. 1. 風險評估風險評估25對信息系統(tǒng)進行全面的風險評估，這需要對信息系統(tǒng)應用需求、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、外部內(nèi)部環(huán)境、安全威脅、人員、政策法規(guī)、安全技術(shù)等具有全面的了解，并善于應用各種方法、手段、工具對系統(tǒng)風險進行人工和自動分析，給出全面細致的風險評估。26信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍2. 2. 制定策略制定策略26安全策略是安全模型的核心，防護、檢測、響應和恢復各個階段都是依據(jù)安全策略實施的，安全策略為安全管理提供管理方向和支持手段。策略體系的建立包括安全策略的制訂、評估、執(zhí)行等。27信息安全技術(shù)基礎(chǔ)制作：張浩軍制

16、作：張浩軍3. 3. 實施保護實施保護27安全保護就是采用一切可能的方法、手段和技術(shù)防護信息及信息系統(tǒng)遭受安全威脅，減少和降低遭受入侵和攻擊的可能，即實現(xiàn)保密性、完整性、可用性、可控性和不可否認性等安全屬性。28信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍4. 4. 監(jiān)測監(jiān)測28在系統(tǒng)實施保護之后根據(jù)安全策略對信息系統(tǒng)實施監(jiān)控和檢測。監(jiān)控是對系統(tǒng)運行狀態(tài)進行監(jiān)視和控制，發(fā)現(xiàn)異常，并可能作出動態(tài)調(diào)整。檢測是對已部署的系統(tǒng)及其安全防護進行檢查測量，是動態(tài)響應和加強防護的依據(jù)，是強制落實安全策略的手段。29信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍5. 5. 響應響應29響應就是已知一個攻擊（入侵）事件發(fā)

17、生之后，所進行的處理。把系統(tǒng)調(diào)整到安全狀態(tài)；對于危及安全的事件、行為、過程，及時做出處理，杜絕危害進一步擴大，力求系統(tǒng)保持提供正常的服務(wù)。30信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍6. 6. 恢復恢復30恢復可以分為系統(tǒng)恢復和信息恢復。系統(tǒng)恢復是指修補安全事件所利用的系統(tǒng)缺陷，如系統(tǒng)升級、軟件升級和打補丁等方法，去除系統(tǒng)漏洞或后門。信息恢復是指恢復丟失的數(shù)據(jù)。31信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍2.1 2.1 信息安全保障體系信息安全保障體系2.2 2.2 信息安全防御模型信息安全防御模型2.3 2.3 風險評估與等級保護風險評估與等級保護3132信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張

18、浩軍32Protection?33信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍 2.3.1 2.3.1 等級保護等級保護 2.3.2 2.3.2 風險評估風險評估 2.3.3 2.3.3 系統(tǒng)安全測評系統(tǒng)安全測評 2.3.4 2.3.4 信息系統(tǒng)安全建設(shè)實施信息系統(tǒng)安全建設(shè)實施 2.3.5 2.3.5 信息安全原則信息安全原則3334信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍類別級別名稱主要特征AA1驗證設(shè)計驗證設(shè)計形式化的最高級描述和驗證，形式化的形式化的最高級描述和驗證，形式化的隱藏通道分析，形式化的代碼對應證明隱藏通道分析，形式化的代碼對應證明BB3安全區(qū)域安全區(qū)域存取監(jiān)控，高抗?jié)B透能力存取監(jiān)

19、控，高抗?jié)B透能力B2結(jié)構(gòu)化保護結(jié)構(gòu)化保護形式化模型形式化模型/ /隱通道約束、面向安全的隱通道約束、面向安全的體系結(jié)構(gòu)，較好的抗?jié)B透能力體系結(jié)構(gòu)，較好的抗?jié)B透能力B1標識的安全保護標識的安全保護強制存取控制、安全標識強制存取控制、安全標識CC2受控制的存取控受控制的存取控制制單獨用戶的可查性、廣泛的審計跟蹤單獨用戶的可查性、廣泛的審計跟蹤C1自主安全保護自主安全保護自主存取控制自主存取控制DD低級保護低級保護系統(tǒng)只為文件和用戶提供安全保護。最系統(tǒng)只為文件和用戶提供安全保護。最普通的形式是本地操作系統(tǒng)，或者是一普通的形式是本地操作系統(tǒng)，或者是一個完全沒有保護的網(wǎng)絡(luò)。個完全沒有保護的網(wǎng)絡(luò)。3435

20、信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍 風險評估是安全建設(shè)的出發(fā)點，遵循成本風險評估是安全建設(shè)的出發(fā)點，遵循成本/ /效益平衡原則，效益平衡原則，通過對用戶關(guān)心的通過對用戶關(guān)心的重要資產(chǎn)重要資產(chǎn)（如信息、硬件、軟件、文檔、（如信息、硬件、軟件、文檔、代碼、服務(wù)、設(shè)備、企業(yè)形象等）的分級，對代碼、服務(wù)、設(shè)備、企業(yè)形象等）的分級，對安全威脅安全威脅（如人為威脅、自然威脅等）發(fā)生的可能性及嚴重性分析，（如人為威脅、自然威脅等）發(fā)生的可能性及嚴重性分析，對系統(tǒng)物理環(huán)境、硬件設(shè)備、網(wǎng)絡(luò)平臺、基礎(chǔ)系統(tǒng)平臺、對系統(tǒng)物理環(huán)境、硬件設(shè)備、網(wǎng)絡(luò)平臺、基礎(chǔ)系統(tǒng)平臺、業(yè)務(wù)應用系統(tǒng)、安全管理、運行措施等方面的安全脆弱

21、性業(yè)務(wù)應用系統(tǒng)、安全管理、運行措施等方面的安全脆弱性（或稱薄弱環(huán)節(jié)）分析，以及已有安全控制措施的確認，（或稱薄弱環(huán)節(jié)）分析，以及已有安全控制措施的確認，借助定量、定性分析的方法，推斷出用戶關(guān)心的重要資產(chǎn)借助定量、定性分析的方法，推斷出用戶關(guān)心的重要資產(chǎn)當前的當前的安全風險安全風險，并根據(jù)風險的嚴重級別制定風險處理計，并根據(jù)風險的嚴重級別制定風險處理計劃，確定下一步的安全需求方向。劃，確定下一步的安全需求方向。3536信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍3637信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍3738信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍3839信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張

22、浩軍 系統(tǒng)安全測評是指由具備檢驗技術(shù)能力和政府授權(quán)資格的系統(tǒng)安全測評是指由具備檢驗技術(shù)能力和政府授權(quán)資格的權(quán)威機構(gòu)（如中國信息安全測評中心），依據(jù)國家標準、權(quán)威機構(gòu)（如中國信息安全測評中心），依據(jù)國家標準、行業(yè)標準、地方標準或相關(guān)技術(shù)規(guī)范，按照嚴格程序?qū)π判袠I(yè)標準、地方標準或相關(guān)技術(shù)規(guī)范，按照嚴格程序?qū)π畔⑾到y(tǒng)的安全保障能力進行的科學公正的綜合測試評估活息系統(tǒng)的安全保障能力進行的科學公正的綜合測試評估活動，以幫助系統(tǒng)運行單位分析系統(tǒng)當前的安全運行狀況、動，以幫助系統(tǒng)運行單位分析系統(tǒng)當前的安全運行狀況、查找存在的安全問題，并提供安全改進建議，從而最大程查找存在的安全問題，并提供安全改進建議，從而最大程度地降低系統(tǒng)的安全風險。度地降低系統(tǒng)的安全風險。3940信息安全技術(shù)基礎(chǔ)制作：張浩軍制作：張浩軍 規(guī)劃需求階段：定級備案規(guī)劃需求階段：定級備案、風險評估。風險評估。 設(shè)計開發(fā)及實施階段：系統(tǒng)安全體系結(jié)構(gòu)及詳細實施方案設(shè)計開發(fā)及實施階段：系統(tǒng)安全體系結(jié)構(gòu)及詳細實施方案的設(shè)計，采購和使用，建設(shè)安全設(shè)施，落實安全技術(shù)措施。的設(shè)計，采購和使用，建設(shè)安全設(shè)施，落實安全技術(shù)措施。第三方機構(gòu)評審。第三方機構(gòu)評審。 運行維護階段：周期性的安全測評和安全認可。運行維護階段：周期性的安全測評和安全認可。 廢棄階段：廢棄處理對資產(chǎn)的影響、對信息廢棄階段：廢棄處理對資產(chǎn)的影