系統(tǒng)評估準則與安全策略.ppt
《系統(tǒng)評估準則與安全策略.ppt》由會員分享,可在線閱讀,更多相關(guān)《系統(tǒng)評估準則與安全策略.ppt(38頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1,第7章系統(tǒng)評估準則與安全策略,2,7.1系統(tǒng)評估準則7.2信息安全測評認證準則7.3安全管理的實施7.4制定安全策略7.5系統(tǒng)備份和緊急恢復(fù)方法7.6審計與評估7.7容災(zāi)技術(shù)及其典型應(yīng)用,3,7.1系統(tǒng)評估準則,7.1.1可信計算機系統(tǒng)評估準則7.1.2歐洲信息技術(shù)安全評估準則7.1.3加拿大可信計算機產(chǎn)品評估準則7.1.4美國聯(lián)邦信息技術(shù)安全準則7.1.5國際通用準則7.1.6標準的比較與評價,4,7.1系統(tǒng)評估準則,表7.1安全評估準則,5,7.1系統(tǒng)評估準則,7.1.1可信計算機系統(tǒng)評估準則表7.2TCSEC安全等級和功能說明,6,7.1.2歐洲信息技術(shù)安全評估準則表7.3ITSEC和TCSEC的關(guān)系,7.1系統(tǒng)評估準則,7,7.1.3加拿大可信計算機產(chǎn)品評估準則表7.4CTCPEC功能要求和規(guī)格等級,7.1系統(tǒng)評估準則,8,表7.5四種準則安全等級的近似比較,7.1.4美國聯(lián)邦信息技術(shù)安全準則,7.1系統(tǒng)評估準則,9,7.1.5國際通用準則“信息技術(shù)安全性通用標準”(CC)是事實上的國際安全評估標準。1999年,CC被國際標準化組織(ISO)批準成為國際標準ISO/IEC15408-1999并正式頒布發(fā)行。表7.6通用準則的功能類族,7.1系統(tǒng)評估準則,10,7.1.5國際通用準則表7.7通用準則的可信賴性類族,7.1系統(tǒng)評估準則,11,7.1.6標準的比較與評價最初的TCSEC是針對孤立計算機系統(tǒng)提出的,特別是小型機和大型機系統(tǒng)。該標準僅適用于軍隊和政府,不適用于企業(yè)。TCSEC與ITSEC均是不涉及開放系統(tǒng)的安全標準,僅針對產(chǎn)品的安全保證要求來劃分等級并進行評測,且均為靜態(tài)模型,僅能反映靜態(tài)安全狀況。CTCPEC雖在二者的基礎(chǔ)上有一定發(fā)展,但也未能突破上述的局限性。FC對TCSEC作了補充和修改,對保護框架(PP)和安全目標(ST)作了定義,明確了由用戶提供出其系統(tǒng)安全保護要求的詳細框架,由產(chǎn)品廠商定義產(chǎn)品的安全功能、安全目標等。CC定義了作為評估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準則,提出了目前國際上公認的表述信息技術(shù)安全性的結(jié)構(gòu)。CC與早期的評估標準相比,其優(yōu)勢體現(xiàn)在其結(jié)構(gòu)的開放性、表達方式的通用性以及結(jié)構(gòu)和表達方式的內(nèi)在完備性和實用性三個方面。CC的幾項明顯的缺點。,7.1系統(tǒng)評估準則,12,7.2信息安全測評認證準則,7.2.1信息安全測評認證制度7.2.2安全產(chǎn)品控制7.2.3測評認證的標準與規(guī)范7.2.4中國測評認證標準與工作體系,13,7.2.1信息安全測評認證制度測評認證制度的組成測評檢驗產(chǎn)品是否符合所定義的評估標準。認證檢驗評估過程是否正確,并保證評估結(jié)果的正確性和權(quán)威性,且公布于眾。測評認證制度的重要性根據(jù)信息安全測評認證制度,產(chǎn)品的使用者就能在眾多銷售環(huán)境下放心地構(gòu)筑、運用信息系統(tǒng),開發(fā)者也能在可以信賴的指南下開發(fā)產(chǎn)品。信息安全測評認證制度對維護國家的信息安全起著極其重要的作用,對信息安全產(chǎn)業(yè)起步較晚且不夠完善的中國而言尤為重要。,7.2信息安全測評認證準則,14,7.2.2安全產(chǎn)品控制在市場準入上,發(fā)達國家為嚴格進出口控制。對國內(nèi)使用的產(chǎn)品,實行強制性認證。對信息技術(shù)和信息安全技術(shù)中的核心技術(shù),由政府直接控制。形成政府的行政管理與技術(shù)支持相結(jié)合、相依賴的管理體制。7.2.3測評認證的標準與規(guī)范信息技術(shù)安全性通用標準CC,使大部分的基礎(chǔ)性安全機制,在任何一個地方通過了CC準則評價并得到許可進入國際市場時,不需要再作評價,大幅度節(jié)省評價支出并迅速推向市場。各國通常是在充分借鑒國際標準的前提下,制訂自己的測評認證標準。,7.2信息安全測評認證準則,15,7.2.4中國測評認證標準與工作體系開展信息安全測評認證的緊迫性評測認證標準評測工作體系信息安全測評認證體系,由3個層次的組織和功能構(gòu)成國家信息安全測評認證管理委員會國家信息安全測評認證中心若干個產(chǎn)品或信息系統(tǒng)的測評分支機構(gòu)(實驗室,分中心等)測評認證中心中國國家信息安全測評認證中心(CNISTEC)對外開展4種認證業(yè)務(wù)產(chǎn)品形式認證產(chǎn)品認證信息系統(tǒng)安全認證信息安全服務(wù)認證,7.2信息安全測評認證準則,16,7.3安全管理的實施,7.3.1安全管理的類型7.3.2安全管理的原則7.3.3安全管理的基礎(chǔ),17,7.3.1安全管理的類型系統(tǒng)安全管理安全服務(wù)管理安全機制管理OSI管理的安全7.3.2安全管理的原則安全管理平臺的設(shè)計原則標準化設(shè)計原則逐步擴充的原則集中與分布的原則安全管理平臺的管理原則多人負責(zé)原則系統(tǒng)管理崗位任期有限原則職責(zé)有限、分離原則,7.3安全管理的實施,18,7.3.3安全管理的基礎(chǔ)根據(jù)安全等級,確定安全管理的范圍,分別進行安全管理制定安全制度和操作規(guī)程重視系統(tǒng)維護的安全管理制定緊急恢復(fù)措施加強人員管理,建立有利于保護系統(tǒng)安全的雇傭和解聘制度網(wǎng)絡(luò)用戶安全管理,7.3安全管理的實施,19,7.4制定安全策略,7.4.1制定安全策略的原則7.4.2制定安全策略的目的和內(nèi)容7.4.3制定安全策略的層次,20,7.4.1制定安全策略的原則均衡性整體性一致性易操作性可靠性層次性可評價性7.4.2制定安全策略的目的和內(nèi)容目的:保證網(wǎng)絡(luò)安全保護工作的整體、計劃性及規(guī)范性,保證各項措施和管理手段的正確實施,使網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)的機密性、完整性及可使用性受到全面、可靠的保護內(nèi)容:進行安全需求分析對網(wǎng)絡(luò)系統(tǒng)資源進行評估對可能存在的風(fēng)險進行分析確定內(nèi)部信息對外開放的種類及發(fā)布方式和訪問方式明確網(wǎng)絡(luò)系統(tǒng)管理人員的責(zé)任和義務(wù)確定針對潛在風(fēng)險采取的安全保護措施的主要構(gòu)成方面,制定安全存取、訪問規(guī)則,7.4制定安全策略,21,7.4.3制定安全策略的層次按照網(wǎng)絡(luò)OSI的7層模型,網(wǎng)絡(luò)安全應(yīng)貫穿在整個模型的各個層次。根據(jù)內(nèi)部網(wǎng)(如Intranet)的層次結(jié)構(gòu),網(wǎng)絡(luò)安全的層次分為網(wǎng)絡(luò)層和應(yīng)用層兩個方面:網(wǎng)絡(luò)層該層安全策略的目的,是在可用性的前提下實現(xiàn)網(wǎng)絡(luò)服務(wù)安全性。應(yīng)用層應(yīng)用層的安全措施主要有以下幾方面:建立全網(wǎng)統(tǒng)一、有效的身份認證機制。單一注冊。信息傳輸加密。確定是否采用代理服務(wù)(ProxyService)及選擇配置方式、維護方式,根據(jù)安全防范的重點對象,靈活運用代理服務(wù)器與防火墻的不同配置,以達到最大限度同時滿足開放性與安全性的要求。建立審計和統(tǒng)計分析機制。,7.4制定安全策略,22,7.5系統(tǒng)備份和緊急恢復(fù)方法,7.5.1系統(tǒng)備份方法7.5.2緊急恢復(fù),23,7.5.1系統(tǒng)備份方法系統(tǒng)備份系統(tǒng)備份主要的對象包括:數(shù)據(jù)備份,關(guān)鍵設(shè)備及部件,電源備份,外部設(shè)備及空調(diào)設(shè)備備份,通信線路備份等。系統(tǒng)備份對象中的關(guān)鍵設(shè)備、部件以及電源的備份:設(shè)備備份方式、主機備份方式、高可靠電源備份、網(wǎng)卡備份。數(shù)據(jù)備份數(shù)據(jù)備份是指將計算機系統(tǒng)中硬盤上的一部分數(shù)據(jù)通過適當(dāng)?shù)男问睫D(zhuǎn)錄到可脫機保存的介質(zhì)(如磁帶,軟盤和光盤)上,以便需要時再輸入計算機系統(tǒng)使用。熱備份、冷備份在線的備份稱為熱備份脫機數(shù)據(jù)備份稱為冷備份,7.5系統(tǒng)備份和緊急恢復(fù)方法,24,7.5.1系統(tǒng)備份方法數(shù)據(jù)備份數(shù)據(jù)備份的介質(zhì)軟磁盤光盤磁帶硬盤基本備份方法日常業(yè)務(wù)數(shù)據(jù)備份數(shù)據(jù)庫數(shù)據(jù)備份永久性數(shù)據(jù)備份應(yīng)用項目基本備份遠程備份,7.5系統(tǒng)備份和緊急恢復(fù)方法,25,7.5.2緊急恢復(fù)緊急恢復(fù)又稱災(zāi)難恢復(fù),是指災(zāi)難產(chǎn)生后迅速采取措施恢復(fù)網(wǎng)絡(luò)系統(tǒng)的正常運行。緊急事件的主要內(nèi)容制定緊急恢復(fù)計劃制定緊急恢復(fù)計劃的大的原則和至少要考慮的因素:明確規(guī)定事先的預(yù)備措施和事后的應(yīng)急方案緊急反應(yīng)根據(jù)網(wǎng)絡(luò)的實際情況明確緊急反應(yīng)的等級緊急恢復(fù)計劃的制定應(yīng)簡潔明了,7.5系統(tǒng)備份和緊急恢復(fù)方法,26,7.6審計與評估,7.6.1安全審計7.6.2網(wǎng)絡(luò)安全評估,27,7.6.1安全審計安全審計的目的:有針對性地對網(wǎng)絡(luò)運行的狀況和過程進行記錄、跟蹤和審查,以從中發(fā)現(xiàn)安全問題。安全審計的主要功能:記錄、跟蹤系統(tǒng)運行狀況。檢測各種安全事故。保存、維護和管理審計日志。,7.6審計與評估,28,7.6.2網(wǎng)絡(luò)安全評估網(wǎng)絡(luò)安全評估是運用系統(tǒng)的方法,根據(jù)各種網(wǎng)絡(luò)安全保護措施、管理機制以及結(jié)合所產(chǎn)生的客觀效果,對網(wǎng)絡(luò)系統(tǒng)作出是否安全的結(jié)論。網(wǎng)絡(luò)安全掃描:基于服務(wù)器的安全掃描器、基于網(wǎng)絡(luò)的安全掃描器評估的主要內(nèi)容環(huán)境控制應(yīng)用安全管理機制遠程通信安全審計機制評估實例某行業(yè)對計算機信息系統(tǒng)(包括網(wǎng)絡(luò))的安全競選檢查評估的評分標準,見表7.9安全檢查評估標準。,7.6審計與評估,29,7.7容災(zāi)技術(shù)及其典型應(yīng)用,7.7.1容災(zāi)理論和技術(shù)的發(fā)展過程7.7.2容災(zāi)在國內(nèi)外的規(guī)范現(xiàn)狀7.7.3容災(zāi)的基本理論7.7.4容災(zāi)的關(guān)鍵技術(shù)7.7.5容災(zāi)系統(tǒng)7.7.6遠程應(yīng)用級容災(zāi)系統(tǒng)模型7.7.7企業(yè)如何選擇容災(zāi)解決方案7.7.8銀行各容災(zāi)級別及案例分析,30,7.7.1容災(zāi)理論和技術(shù)的發(fā)展過程容災(zāi)這個概念出現(xiàn)于90年代初期提出的。國內(nèi)對于容災(zāi)技術(shù)領(lǐng)域的研究,最早的是在90年代中后期(在1997年)。7.7.2容災(zāi)在國內(nèi)外的規(guī)范現(xiàn)狀國外政府對數(shù)據(jù)備份有詳細規(guī)定;我國香港特別行政區(qū)也針對不同行業(yè)的特點,對容災(zāi)、數(shù)據(jù)備份有嚴格的規(guī)定;但在國內(nèi),目前對這部分的要求還較少。,7.7容災(zāi)技術(shù)及其典型應(yīng)用,31,7.7.3容災(zāi)的基本理論容災(zāi)的相關(guān)定義:容災(zāi)是在災(zāi)難發(fā)生時,能夠保證數(shù)據(jù)盡量少的丟失,系統(tǒng)能夠不間斷地運行,或者盡量快地恢復(fù)正常運行。容災(zāi)備份是通過在異地建立和維護一個備份存儲系統(tǒng),利用地理上的分離來保證系統(tǒng)和數(shù)據(jù)對災(zāi)難性事件的抵御能力。根據(jù)容災(zāi)系統(tǒng)對災(zāi)難的抵抗程度,可分為數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi):數(shù)據(jù)容災(zāi)是指建立一個異地的數(shù)據(jù)系統(tǒng)應(yīng)用容災(zāi)比數(shù)據(jù)容災(zāi)層次更高,即在異地建立一套完整的、與本地數(shù)據(jù)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)容災(zāi)技術(shù)與傳統(tǒng)數(shù)據(jù)系統(tǒng)安全技術(shù)比較傳統(tǒng)的數(shù)據(jù)系統(tǒng)的安全體系主要有數(shù)據(jù)備份系統(tǒng)和高可用系統(tǒng)兩個方面。容災(zāi)不僅是一項技術(shù),而應(yīng)該把它理解為一項系統(tǒng)工程。,7.7容災(zāi)技術(shù)及其典型應(yīng)用,32,7.7.3容災(zāi)的基本理論容災(zāi)的分類表7.10容災(zāi)的分類,7.7容災(zāi)技術(shù)及其典型應(yīng)用,容災(zāi)的等級標準,33,7.7.4容災(zāi)的關(guān)鍵技術(shù)數(shù)據(jù)存儲管理數(shù)據(jù)存儲管理指對于計算機系統(tǒng)數(shù)據(jù)存儲相關(guān)的一系列操作(如備份、歸檔、恢復(fù)等)進行的統(tǒng)一管理。數(shù)據(jù)存儲管理包括數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、備份索引、備份設(shè)備及媒體和災(zāi)難恢復(fù)等。數(shù)據(jù)復(fù)制數(shù)據(jù)復(fù)制即將一個地點的數(shù)據(jù)拷貝到另一個不同的物理點上的過程。數(shù)據(jù)復(fù)制分為同步數(shù)據(jù)復(fù)制和異步數(shù)據(jù)復(fù)制。實現(xiàn)數(shù)據(jù)異地復(fù)制,有軟件和硬件方式兩種途徑。災(zāi)難檢測對于災(zāi)難的發(fā)現(xiàn)方式,一般是通過心跳技術(shù)和檢查點技術(shù)。系統(tǒng)遷移,7.7容災(zāi)技術(shù)及其典型應(yīng)用,34,7.7.5容災(zāi)系統(tǒng)衡量容災(zāi)系統(tǒng)的技術(shù)評價指標:公認的標準有RPO/RTO。容災(zāi)系統(tǒng)的系統(tǒng)結(jié)構(gòu),7.7容災(zāi)技術(shù)及其典型應(yīng)用,35,7.7.6遠程應(yīng)用級容災(zāi)系統(tǒng)模型,7.7容災(zāi)技術(shù)及其典型應(yīng)用,圖7.2遠程應(yīng)用級容災(zāi)系統(tǒng)模型,36,7.7.7企業(yè)如何選擇容災(zāi)解決方案國外企業(yè)在選擇容災(zāi)解決方案方面積累的經(jīng)驗國外的主流容災(zāi)產(chǎn)品:HP、VERITAS、IBM公司解決災(zāi)備問題的方法7.7.8銀行各容災(zāi)級別及案例分析銀行各容災(zāi)級別分析根據(jù)銀行業(yè)務(wù)特色和具體情況,綜合的概括為以下容災(zāi)層次:業(yè)務(wù)連續(xù)性容災(zāi)數(shù)據(jù)連續(xù)性容災(zāi)IT設(shè)施容災(zāi)案例分析中國建設(shè)銀行我國最早引入和應(yīng)用容災(zāi)系統(tǒng),7.7容災(zāi)技術(shù)及其典型應(yīng)用,37,本章小結(jié),本章介紹了系統(tǒng)評估的準則與安全策略。系統(tǒng)評估準則,如今國際通用的是信息技術(shù)安全標準(CC),其體現(xiàn)了結(jié)構(gòu)的開放性、表達方式的通用性以及結(jié)構(gòu)和表達方式的內(nèi)在完備性和實用性三個方面的優(yōu)勢。信息安全測評認證制度由測評和認證兩大過程組成,“測評”就是檢驗產(chǎn)品是否符合所定義的評估標準,“認證”即檢驗評估過程是否正確,并保證評估結(jié)果的正確性和權(quán)威性,且公布于眾。按OSI的安全體系結(jié)構(gòu)標準,安全管理可分為系統(tǒng)安全管理、安全服務(wù)管理、安全機制管理、OSI管理的安全4種類型。安全策略要遵循均衡性、整體性、一致性等原則。安全審計的目的是利用審計機制,有針對性地對網(wǎng)絡(luò)運行的狀況和過程進行記錄、跟蹤和審查,從中發(fā)現(xiàn)安全問題。電子商務(wù)安全技術(shù)中的一個重要的組成部分信息加密技術(shù)。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進行加密,常用的有鏈路-鏈路加密、節(jié)點加密、端-端加密、ATM網(wǎng)絡(luò)加密和衛(wèi)星通訊加密五種方式。密碼體制從原理上可分為單鑰體制(One-keySystem)和公鑰體制(Two-keySystem)PGP(PrettyGoodPrivacy)是目前最流行的一種加密軟件。隨著電子商務(wù)的進一步進展,非密碼技術(shù)如信息隱藏、生物特征、量子密碼技術(shù)得到了快速發(fā)展。,38,Thanks!,- 1.請仔細閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 系統(tǒng) 評估 準則 安全策略
鏈接地址:http://www.szxfmmzy.com/p-3507473.html