信息安全遵循的木桶原則
信息安全遵從“木桶原理”。這“木桶原理”正是系統論的思想在信息安全領域的體現。
對信息進行均衡、全面的防護,提高整個系統“安全最低點”的安全性能,這種安全原則被稱為木桶原則。
美國國防部可信計算機系統評估系統TCSEC
訪問控制系統實現的安全級別,分為四組七個等級:具體為D、C(C1、C2)、B(B1、B2、B3)和A,安全級別從左往右逐步提高,各級間向下兼容。
D級別是最低的安全級別,對系統提供最小的安全防護。
C級別有兩個子系統,C1和C2。
C1級稱為選擇保護級(Discrtionary Security Portection),可以實現自主安全防護。
C2級具有訪問控制環境的權力,比C1的訪問控制劃分的更為詳細,能夠實現受控安全保護,個人賬戶管理,審計和資源隔離。
B級別包括B1、B2和B3三個級別,B級別能夠提供強制性安全保護和多級安全。強制防護是指定義及保持標記的完整性,信息資源的擁有者不具有更改自身的權限,系統數據完全處于訪問控制管理的監督下
B1級稱為標識安全保護(Labeled Security Protection)。
B2級稱為結構保護級別(Security Protection),要求訪問控制的所有對象都有安全標簽以實現低級 別的用戶不能訪問敏感信息,對于設備、端口等也應標注安全級別。
B3級別稱為安全域保護級別(Security Domain),這個級別使用安裝硬件的方式來加強域的安全, 比如用內存管理硬件來防止無授權訪問。
A級別只有A1,這一級別,A級別稱為驗證設計級(Verity Design),是目前最高的安全級別,在A級 別中,安全的設計必須給出形式化設計說明和驗證,需要有嚴格的數學推導過程,同時應該包含秘密 信道和可信分布的分析,也就是說要保證系統的部件來源有安全保證,例如對這些軟件和硬件在生產、 銷售、運輸中進行嚴密跟蹤和嚴格的配置管理,以避免出現安全隱患。
可計算理論
本質上,密碼破譯就是求解一個數學難題,如果這個難題是理論不可計算的,則這個密碼就是理論上安全的。如果雖然這個難題雖然是理論可計算的,但是由于計算復雜度太大而實際上是不可計算,則這個密碼就是實際安全的,或計算上安全的。“一次一密”密碼是理論上安全的密碼,其余的密碼都只能是計算上安全的密碼。
信息安全的基本安全目標
保密性:確保信息僅被合法用戶使用。
常用的保密技術:
防偵收
防輻射
數據加密
物理保密--如隔離
完整性:確保信息未經授權不能進行改變的特性。
影響完整性的因素:
設備故障
誤碼
人為攻擊
病毒.......
可用性:信息可被授權實體訪問并按需求使用的特性。
度量:正常使用時間/應該工作時間
信息安全的概念
保護系統的硬件、軟件及相關數據,使之不因為偶然或惡意的侵犯而遭受破環、更改和泄露;
保證信息系統中信息的機密性、完整性、可用性等。
信息安全管理體系
信息安全管理體系是組織在整體或特定范圍內建立的信息安全方陣,以及完成這些目標所采用的方法和手段所構成的體系。
密碼管理
安全是建立在密碼的安全上的,不是算法有多安全,無論算法有多優秀、多先進,都不是安全的。
商用密碼管理原則-1996年27號文
統一領導,集中管理,定點研制,專控經營,滿足使用
國家將商用密碼技術列入國家秘密。
由國家密碼管理局履行對全國的密碼管理職能
我國第一個商用密碼算法系列
對稱密碼算法:SMS4
簽名算法:ECDSA
密鑰協商算法:ECDH
雜湊算法:SHA-256
隨機數生成算法;自行選擇
其中ECDSA和ECDH密碼算法必須使用國家密碼管理局指定的橢圓曲線和參數
2006年,公布了“無線局域網產品必須使用的系列算法”。ECDH
網絡管理
網絡管理從功能講,包括配置管理、性能管理、安全管理和故障管理等。
網絡管理最突出的特點:對網絡組成成分管理的統一性和遠程性。
人員管理
國家信息安全等級保護
國家信息安全等級保護堅持自主定級、自主保護的原則。主要根據信息系統在國家安全、經濟建設、社會生活中的重要程度,信息系統遭到破環后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素決定。
《信息安全等級保護管理辦法》將信息安全劃分為五個安全保護等級。
GB17859-1999關于計算機系統安全保護能力的五個等級
用戶自主保護級
通過隔離用戶和數據,使用戶具備自主安全保護的能力。
策略:自主訪問控制、身份鑒別、自主完整性
適用范圍:適用于普通內聯網用戶
系統審計保護級
支持自主保護;具有訪問審計功能,記錄與分析追查事故責任人,使所有用戶對自己行為的合法性負責。
策略:+客體重用、審計、
適用范圍:適用于通過內聯網或國際網進行商務活動,需要保密的非重要單位
安全標記保護級
實施強制訪問控制、對訪問者和訪問對象(進度、文件、段、設備等)制定不同安全標記。
策略:+強制訪問控制、標記
適用范圍:適用于地方各級國家機關、金融單位機構、郵電通信、能源與水源供給部門、交通運輸、大型工商與信息技術企業、重點工程建設等單位
結構化保護級
要求將第三級系統中的自主和強制訪問控制擴展到所有主體與客體。此外,還要考慮隱蔽通道。本級的計算機信息系統可信計算基必須結構化為關鍵保護元素和非關鍵保護元素。
策略:+強制訪問控制、標記
適用范圍:適用于中央級國家機關、廣播電視部門、重要物資儲備單位、社會應急服務部門、尖端科技企業集團、國家重點科研單位機構和國防建設等部門
訪問驗證保護級
本級的計算機信息系統可信計算基滿足訪問監視器需求。訪問監控器仲裁主體對客體的全部訪問。
策略:+訪問控制粒度是單個用戶,能為客體制定命名用戶和用戶組,并規定訪問模式;審計時,可直接報警;可信路徑等。
適用范圍:適用于國防關鍵部門和依法需要對計算機信息系統實施特殊隔離的單位。
涉密信息系統安全分級保護
秘密級
一般的國家秘密,泄露會使國家的安全和利益遭受損害。
不低于國家信息安全等級保護三級要求。并且還必須符合分級保護的保密技術要求。
機密級
是重要的國家秘密,泄露會使國家的安全和利益遭受損害。
防護水平不低于國家信息安全等級保護四級要求。并且還必須符合分級保護的保密技術要求。
絕密級
是最重要的國家秘密,泄露會使國家的安全和利益遭受特別嚴重的損害。
不低于國家安全等級保護五級的要求。
增強型的機密級
信息系統的使用單位為副省級以上的黨政首腦機關,以及國防、外交、國家安全、軍工等要害部門;
信息系統中的機密級信息含量較高或數量較多;
信息系統使用單位對信息系統的依賴程度較高。
信息安全風險評估與管理
信息系統的安全風險:是指由于系統存在的脆弱性,人為或自然的威脅導致安全事件發生的可能性及其造成的影響。
信息安全風險評估:是指依據有關信息安全技術標準,對信息系統及由其處理、傳輸和儲存的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程。
風險評估的主要任務:
識別組織面臨的各種風險
評估風險概率和可能帶來的負面影響
確定組織承受風險的能力
確定風險降低和控制的優先等級
推薦風險降低政策
風險評估流程
確定資產:明確資產的價值,包括有形和無形資產
脆弱性和威脅分析:發現資產的脆弱點及可能引發的威脅
制定及評估控制措施:研究消除、減輕、轉移威脅風險的手段
對策:包括評估風險影響、排列風險、制定決策(接受、避免和轉移風險)
溝通與交流:決策必須經領導層簽字與批準,并于各方面就決策結論進行溝通
監督實施:監督安全措施的實施
風險評估的方法分類
定量的風險評估方法
定性的風險評估方法
定量與定性相結合的風險評估方法
風險評估方法
定量的風險評估方法
定性的風險評估方法
定量與定性相結合的風險評估方法
層次分析法是典型的定量與定性相結合的風險評估方法
網絡安全法
2016年11月7日,十二屆全國人大常會第二十四次會議以154票贊成,1票棄權,表決通過了《網絡安全 法》。該法律由全國人民代表大會常務員會于2016年11月7日發布,自2017年6月1日起施行。
《網絡安全法》明確了國家落實網絡安全工作的職能部門和職責,其中明確規定由國家網信部門負責統籌協調網 絡安全工作和相關監督管理工作。
