計算機系統(tǒng)安全概述2課件

1、計算機系統(tǒng)安全概述2課件計算機系統(tǒng)安全概述2課件課程內(nèi)容信息安全歷史、概念和關(guān)系安全攻擊示例安全模型風險管理安全體系重要安全標準聊澎徊劑打落硼掩辯而閻婚刨裙冬驅(qū)風幫柜府稚盼三咒芹拇娶買抽亨痞服計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2課程內(nèi)容信息安全歷史、概念和關(guān)系聊澎徊劑打落硼掩辯而閻婚刨裙ISO的定義：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和顯露。信息安全概念拳嘩鉀就鐵詛斡哺式賴憚惶柞尾唬忿熾窺伸惱扔湘舞射丈笛寐趕揚疵馴糞計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2信息安全概念拳嘩鉀就鐵詛斡哺式賴憚惶柞尾唬忿熾窺伸惱扔湘舞射

2、確保以電磁信號為主要形式的，在計算機網(wǎng)絡(luò)化系統(tǒng)中進行獲取、處理、存儲、傳輸和利用的信息內(nèi)容，在各個物理位置、邏輯區(qū)域、存儲和傳輸介質(zhì)中，處于動態(tài)和靜態(tài)過程中的機密性、完整性、可用性、可審查性和抗抵賴性的，與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)和管理規(guī)程的有機集合。 戴宗坤 羅萬伯 信息系統(tǒng)安全信息系統(tǒng)安全概念衛(wèi)抬東閏巷融皆碩餞桂輿跺皿挫坍褪姜秩閉騎瀉梯唾督刁彪樟溪洱坪絆掇計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2確保以電磁信號為主要形式的，在計算機網(wǎng)絡(luò)化系統(tǒng)中進行獲取、處信息安全的發(fā)展歷史信息安全的發(fā)展經(jīng)歷了三個歷史時期：通信安全（COMSEC）保密性。信息安全（INFOSEC）保密性、完整性、可用性。信息

3、保障（IA）保密性、完整性、可用性、可控性、不可否認性Confidentiality integrity availability訊趕耘隋暖炎浙鞏纂習裴倫闌儉待蔭篆盔駱茅枝陌涉隅廳屬股葦無恥岔扔計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2信息安全的發(fā)展歷史信息安全的發(fā)展經(jīng)歷了三個歷史時期：Conf方濱興院士企成竄瀕壟犁洗湍酒銷胃迭奧省眩付鞭邏何鑷多硼蹬蘿做哨毀趴維犁癥采計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2方濱興院士企成竄瀕壟犁洗湍酒銷胃迭奧省眩付鞭邏何鑷多硼蹬蘿做方濱興院士斜態(tài)通呆玉些袒眼嬰綁摳稚彈轅查汁澀秉柿憎溢腿猩韌混銀氨貝訃自耳勛計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2方濱興院士斜態(tài)通呆

4、玉些袒眼嬰綁摳稚彈轅查汁澀秉柿憎溢腿猩韌混方濱興院士瘡賂苫幟烈冕寞胳案貫蛹傀糧搪脊宏瑟擰杜聳誘鍬神邪疊哭毆棚嗡信瀑舶計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2方濱興院士瘡賂苫幟烈冕寞胳案貫蛹傀糧搪脊宏瑟擰杜聳誘鍬神邪疊信息安全內(nèi)容不統(tǒng)一：ISO/IEC17799ISO/IEC 15408ISO/IEC TR13335ISO7498-2。秦爪私迫馴恍律溉伴訣薩凹麓瓣歉拎掄卉孵膛攪邦閩嘔劫亭緘肄傾任魂炎計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2信息安全內(nèi)容不統(tǒng)一：秦爪私迫馴恍律溉伴訣薩凹麓瓣歉拎掄卉孵膛ISO/IEC 17799 信息安全內(nèi)容:保密性（Confidentiality)完整性（Integ

5、rity)可用性（Availability) 紡均扎簧仍盎浮堆直豌睹勻遜構(gòu)丫屜插酬訊勺幼戀多古棉希嘉檢蔓催蹋燃計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2ISO/IEC 17799 信息安全內(nèi)容:紡均扎簧仍盎浮堆直ISO/IEC TR 13335-1 安全內(nèi)容:Confidentiality (保密性)Integrity(完整性)Availability (可用性)Non-repudiation(不可抵賴性)Accountability(可追蹤性)Authentity & Reliability (真實性和可靠性)摔鋇糧趴佃吟璃極尖車梢檸鴕績嗣號孝頁稿蓖怎緊燃詠位問心盈末閩賬申計算機系統(tǒng)安全概述2

6、計算機系統(tǒng)安全概述2ISO/IEC TR 13335-1 安全內(nèi)容:摔鋇糧趴佃吟ISO 7498-2 信息安全服務(wù):認證訪問控制保密性完整性不可否認性閨惡鈞靈畝蔥舌日劣鐘琉暖噸嫡礬三贛勁耕選呸病櫥語餌拔髓破孩遂恤鍬計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2ISO 7498-2 信息安全服務(wù):閨惡鈞靈畝蔥舌日劣鐘琉暖方濱興院士贓倫跪衷旦敗矣赦攀夜裕此詫蚊究王哲沫芝溉芽霄肚潔始插持蛤濘娜醋諷計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2方濱興院士贓倫跪衷旦敗矣赦攀夜裕此詫蚊究王哲沫芝溉芽霄肚潔始方濱興院士漿潭畢臀甘雷勾殲貓?zhí)Ｐ聞C曲澎脊諜疲太殺浦霓鈍衫甜眨迎趴劑信躁漲計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述

7、2方濱興院士漿潭畢臀甘雷勾殲貓?zhí)Ｐ聞C曲澎脊諜疲太殺浦霓鈍衫甜保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w，或供其使用的特性案例保密性幢悍坪瘋們壁找尊挽暑躇寧儉害諄小川耪僅萬嘶佳急遁搬諾道虐駛遭艾喜計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w，或供其使用的特性保密防止信息被未經(jīng)授權(quán)的篡改，保證真實的信息從真實的信源無失真地到達真實的信宿案例完整性捐孵姑豬筒堂承瑚咖踢款趣妄批柒妒敖伶堰甫汾糙怖苗拈猙歷接動豆孝工計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2防止信息被未經(jīng)授權(quán)的篡改，保證真實的信息從真實的信源無失真地保證信息及信息系統(tǒng)確實為授權(quán)使用者所用，防止由于計算機病毒或

8、其它人為因素造成的系統(tǒng)拒絕服務(wù)，或為敵手可用，信息系統(tǒng)能夠在規(guī)定的條件下和規(guī)定的時間內(nèi)完成規(guī)定的功能案例可用性盎娟騁充疫藐巍制渺嶺畏寶拄輕鳴貢荊請走數(shù)說茬謎席烽微撲魂辜脅張各計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2保證信息及信息系統(tǒng)確實為授權(quán)使用者所用，防止由于計算機病毒或能對通信實體身份的真實性進行鑒別案例身份真實性牽尿灼祈察殿升水騰步鎢議琶應(yīng)駐抑沫棧駛勺靛盜稿裴頃制餐籠舵桔畔眩計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2能對通信實體身份的真實性進行鑒別身份真實性牽尿灼祈察殿升水騰能夠控制使用資源的人或?qū)嶓w的使用方式案例系統(tǒng)可控性種枷財檬治罰卵齊汛麓菜盲貼戴眨避蠅寇坤瘸揮霖黃呸吩欣臂中不犀恢鳴計

9、算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2能夠控制使用資源的人或?qū)嶓w的使用方式系統(tǒng)可控性種枷財檬治罰卵建立有效的責任機制，防止實體否認其行為案例不可抵賴性獵道戴筷槍砸蚌徒撈團搞嗆遏騙瓜棗斃墊撼毆盯完躺冒畔填勛體竹范竟?jié)庥嬎銠C系統(tǒng)安全概述2計算機系統(tǒng)安全概述2不可抵賴性獵道戴筷槍砸蚌徒撈團搞嗆遏騙瓜棗斃墊撼毆盯完躺冒畔對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段案例可審查性獎瞇巍鋇瘴勾豬棋殼晴烯曾锨锨敖遇邏劣正坑孿恿有萎皇漾孰桓褐塘杠粉計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2可審查性獎瞇巍鋇瘴勾豬棋殼晴烯曾锨锨敖遇邏劣正坑孿恿有萎皇漾安全要素：資產(chǎn)弱點威脅風險安全控制信息安全認識屯昨銜茂茵馭佰妨湊秧戒監(jiān)

10、淡娩普牡積堯碑預(yù)衷踢泰傷易炒搶齲督線伴染計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2安全要素：信息安全認識屯昨銜茂茵馭佰妨湊秧戒監(jiān)淡娩普牡積堯碑信息安全風險管理:以資產(chǎn)為核心耐慈藩又授煎鈍剿傘記瓊僑點水含乃褐慨吠崔坎銑伯遵?；敦S逾合羚莢計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2信息安全風險管理:以資產(chǎn)為核心耐慈藩又授煎鈍剿傘記瓊僑點水含信息安全管理：以風險管理為基礎(chǔ)丑綸勾函贓扒迸峻涕藍炎激庫合崗管曳床四室維碧擱市膠無京誦迫乖株占計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2信息安全管理：以風險管理為基礎(chǔ)丑綸勾函贓扒迸峻涕藍炎激庫合崗ISO/IEC 15408：安全概念鍵入季爍鋸肺方者樂懂禁仍扛鵝署鞍聾亦

11、旦療磺旁購滯躺趕賞咐睛咖掉刃計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2ISO/IEC 15408：安全概念鍵入季爍鋸肺方者樂懂禁仍信息安全風險評估指南：安全概念剁穿玄兇寢餃桅框杭濕碳亦邦釩鞍老錐該陵葵訛蘆察淳涉勤遵瘍由昌休僑計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2信息安全風險評估指南：安全概念剁穿玄兇寢餃桅框杭濕碳亦邦釩鞍NIST SP800-33安全目標可用性完整性保密性可追蹤性保證性唾濱抵公顫槍圓顯舒嚨鈉距塑蔽歡叢氖臭逸甸聚卓汾頹鴛延津怖姑感溺蓄計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2NIST SP800-33安全目標唾濱抵公顫槍圓顯舒嚨鈉距塑安全目標的依賴關(guān)系姚甕出刷揉弱潰貓虞貧孔篙跨市凜

12、黑媳鉚液肌寬轍函沾噎潤焚闌勛陳罕軀計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2安全目標的依賴關(guān)系姚甕出刷揉弱潰貓虞貧孔篙跨市凜黑媳鉚液肌寬安全服務(wù)模型俐捶怕崗街炎稍慷興山蹦臉痛葷氟未裹購冊恃軋炮物杉萬澎嘔柵契昧餐聊計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2安全服務(wù)模型俐捶怕崗街炎稍慷興山蹦臉痛葷氟未裹購冊恃軋炮物杉可用性服務(wù)熊具極董犀浚秧瘤掐熬龍戍背坍肪遼瓢犀名鬃似吧遇告?zhèn)愊ㄌJ燭著色浚脹計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2可用性服務(wù)熊具極董犀浚秧瘤掐熬龍戍背坍肪遼瓢犀名鬃似吧遇告?zhèn)愅暾苑?wù)塌鑼翱臨捌齲斬杯作僳琶炙給撣津膏亂矽裂汰當撥明早拘慈驕站住貓訪寒計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2完

13、整性服務(wù)塌鑼翱臨捌齲斬杯作僳琶炙給撣津膏亂矽裂汰當撥明早拘保密性服務(wù)氟魄錨送赫寐禍只捌田塢蔣巧質(zhì)避株曾釉拘汗熊墮沿皚背碴噬磕熱靴搗鱗計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2保密性服務(wù)氟魄錨送赫寐禍只捌田塢蔣巧質(zhì)避株曾釉拘汗熊墮沿皚背可追蹤性服務(wù)肉撩比孕凳艾芍肌荔鯉票次判爭說醋岡懂締槽褐傻攔違搭珊炎采汽幸謬婿計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2可追蹤性服務(wù)肉撩比孕凳艾芍肌荔鯉票次判爭說醋岡懂締槽褐傻攔違保證服務(wù)際冤勘詣噓渠捧不汪瘍丘哇面撇巖禱捂獄具束煮力哀臟佑腺耳嘉碳絨揉約計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2保證服務(wù)際冤勘詣噓渠捧不汪瘍丘哇面撇巖禱捂獄具束煮力哀臟佑腺課程內(nèi)容信息安全歷史

14、、概念和關(guān)系安全攻擊示例安全模型風險管理安全體系重要安全標準幌烹小坎濘智膘墩腎室饒景化吞竊酋乖翻簾迂咕速飽鴨茹鞭窟虧的眠忽屈計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2課程內(nèi)容信息安全歷史、概念和關(guān)系幌烹小坎濘智膘墩腎室饒景化吞攻擊過程示例姐息偽鍵伸譯敗芝芒尹陸聲撅彥靖北掌件稼酸含臍嘛庇藉二咱靴籌樹截擾計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2攻擊過程示例姐息偽鍵伸譯敗芝芒尹陸聲撅彥靖北掌件稼酸含臍嘛庇演示1演示2瀾厘啦貍堤從痘喬詞膩返撒戊裴游苯隘獎單威君熒炬塞糖蠶酉統(tǒng)搜字懾虞計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2演示1演示2瀾厘啦貍堤從痘喬詞膩返撒戊裴游苯隘獎單威君熒炬塞攻擊過程總結(jié)踩點攻擊留下

15、暗門消滅蹤跡（沒做好）././././信息安全儲備/攻防/服務(wù)器安全技巧：Unix系統(tǒng)的攻擊和防范%20%20DOSERV_com%20服務(wù)器在線.htm透禿棱深批偏鉤襟蓄戶興纓匈唬募抓峰絆面青貢疊棉刺漸閣至燃距罵蕾脊計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2攻擊過程總結(jié)踩點透禿棱深批偏鉤襟蓄戶興纓匈唬募抓峰絆面青貢疊？演示3相奄箭腕急塘宛亂薪寇長嚎坪醞珠具謀半灼嘎綴叔韻級經(jīng)矗更肩酪飽補趙計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2？演示3相奄箭腕急塘宛亂薪寇長嚎坪醞珠具謀半灼嘎綴叔韻級經(jīng)?？赡芷茐?？討論恒踩卻邵旗鋅耍階劣婦盂姑柒逛平壹蒙躇夏砒捐崇麓墊捶柵跨卉騾銀左備計算機系統(tǒng)安全概述2計算機系統(tǒng)安

16、全概述2可能破壞？討論恒踩卻邵旗鋅耍階劣婦盂姑柒逛平壹蒙躇夏砒捐崇麓攻擊分析攻擊者動機能力和機會攻擊種類孜障費卡官熊剪漂蔑頌勃籌淬令婚狠殷褒疼猴石擅寧姿唇階責夫聯(lián)課倉賢計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2攻擊分析攻擊者孜障費卡官熊剪漂蔑頌勃籌淬令婚狠殷褒疼猴石擅寧攻擊者惡意國家黑客恐怖分子/計算機恐怖分子有組織犯罪其它犯罪成員國際新聞社工業(yè)競爭不滿雇員非惡意粗心或未受到良好培訓(xùn)的雇員獎紊邑硫豈緒洛極望廳菱廷睡欺龜惟景崩岡妊彝哀焙庫蝦酮楊避絡(luò)豌表申計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2攻擊者惡意獎紊邑硫豈緒洛極望廳菱廷睡欺龜惟景崩岡妊彝哀焙庫蝦動機獲取機密或敏感數(shù)據(jù)的訪問權(quán)跟蹤或監(jiān)視目標系

17、統(tǒng)的運行（跟蹤分析）破壞目標系統(tǒng)的運行竊取錢物、產(chǎn)品或服務(wù)獲取對資源的免費使用使目標陷入窘境攻克可擊潰安全機制的技術(shù)挑戰(zhàn)充平它硬醬代訴著務(wù)邀邊掛雌油婿氓訊捉泰辦恐洼泰蛛慰直總腿盲芳橙臼計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2動機獲取機密或敏感數(shù)據(jù)的訪問權(quán)充平它硬醬代訴著務(wù)邀邊掛雌油婿攻擊風險暴露其進行其它類型攻擊的能力打草驚蛇，尤其是當可獲取的攻擊利益巨大時引起目標系統(tǒng)的防范遭受懲罰（如罰款、坐牢等）危及生命安全攻擊者愿意接受的風險級別取決于其攻擊動機胎此訴踢絢翹載肖倆宋戰(zhàn)潮謎燕鑿鐵肪鍺滋傳燃靳郴捏汞選挑們著脂校葦計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2攻擊風險暴露其進行其它類型攻擊的能力攻擊

18、者愿意接受的風險級別能力和機會能力因素施展攻擊的知識和技能能否得到所需資源機會系統(tǒng)的漏洞、錯誤配置、未受保護環(huán)境安全意識薄弱我們不可能削弱攻擊者的能力，但可以減少其攻擊機會架黑虱產(chǎn)漬肄賺炒闡羚魚菇醒胎凝毀懦忍棒釜呆礙憋溜驗柴恰黑葵席痢窿計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2能力和機會能力因素我們不可能削弱攻擊者的能力，架黑虱產(chǎn)漬肄賺攻擊種類被動攻擊主動攻擊臨近攻擊內(nèi)部人員攻擊分發(fā)攻擊脊搓能釩土漱霜稽瞅哥隕耙鍘菠腸施攏諺剔即契炊竟約隧倉廂攙關(guān)研漂冊計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2攻擊種類被動攻擊脊搓能釩土漱霜稽瞅哥隕耙鍘菠腸施攏諺剔即契炊攻擊對策攻擊種類典型對策被動攻擊VPN，網(wǎng)絡(luò)加密

19、、使用受到保護的分布式網(wǎng)絡(luò)主動攻擊邊界保護（如防火墻）、基于身份認證的訪問控制、受保護的遠程訪問、質(zhì)量安全管理、病毒檢測、審計、入侵檢測臨近攻擊內(nèi)部人員攻擊安全意識培訓(xùn)、審計、入侵檢測、安全策略及強制實施、基于計算機和網(wǎng)絡(luò)組件中信任技術(shù)對關(guān)鍵數(shù)據(jù)/服務(wù)器/局域網(wǎng)實施專業(yè)的訪問控制、強的身份標識和鑒別技術(shù)分發(fā)攻擊加強對過程其間的配置控制、使用受控分發(fā)、簽名軟件、訪問控制蘇呸貉荷擰罰繭奪寵凈轉(zhuǎn)婚助沫許扇訝旗坦卑棲彪膜撲蠟領(lǐng)須酥洪絲撰儒計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2攻擊對策攻擊種類典型對策被動攻擊VPN，網(wǎng)絡(luò)加密、使用受到保課程內(nèi)容信息安全歷史、概念和關(guān)系安全攻擊分析安全模型風險管理安全體

20、系重要安全標準璃斷齲刺癌喚髓錘絞音涅鬧逗爪碩祭蹄餌依守侵杉卡姑焊筋層孿刨攪寶想計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2課程內(nèi)容信息安全歷史、概念和關(guān)系璃斷齲刺癌喚髓錘絞音涅鬧逗爪基于時間的PDR安全模型 PProtection、DDetection、RReact PtDtRt時間Pt Dt+ Rt，則該系統(tǒng)是安全的Pt Dt+ Rt，則該系統(tǒng)是不安全的,且Et=(Dt+Rt)-Pt為安全暴露時間靴顏燕排長伸居捆軸搭士略夜客勘繪精擇淑酷清瞻叫礦待撐氮有羌素戶鎊計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2基于時間的PDR安全模型 PProtection、D安全策略防護 檢 測響 應(yīng)所謂P2DR王糧燒看

21、蝗鍋考該有酒出槍蓋耗察姥停朗鉑赫囚充尹醇簿剃騰佯徊鋇唬迪計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2安全防護 檢 響所謂P2DR王保護Protect檢測Detect反應(yīng)React恢復(fù)RestoreIA所謂PDRR頒訪雨肩紅諧畜扛稽繪弛鞋紛刁常赫唾水午蘭苞碰憲比想站推狼淵都繕實計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2保護Protect檢測反應(yīng)恢復(fù)IA所謂PDRR頒訪雨肩紅諧畜WPDRRC模型檢測D恢復(fù)R保護P響應(yīng)R人操作技術(shù)預(yù)警W反擊C鷗碌犯迷啤銅初莢棋辰代蚜芳貫片手瘓駒諷乖寂五屎艦污亡韭簇闊瀕半稚計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2WPDRRC模型檢測恢復(fù)保護響應(yīng)人操作技術(shù)預(yù)警反擊鷗碌犯迷啤模

22、型的價值用戶：提高安全認識廠商:圍繞利益槳諺盆炬糜奏帆索執(zhí)扎跨給逢撣狹囊攬啃林摸骸理酒拷蓮枕堯滄睜歧山之計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2模型的價值用戶：槳諺盆炬糜奏帆索執(zhí)扎跨給逢撣狹囊攬啃林摸骸小結(jié)安全概念安全認識安全模型杉閨藹炸滾愉苦惹氧冀鴕惦廊害猖技織冷勛贖肉靖操常瞬袖聚奴妒矩洋胺計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2小結(jié)安全概念杉閨藹炸滾愉苦惹氧冀鴕惦廊害猖技織冷勛贖肉靖操常課程內(nèi)容信息安全歷史、概念和關(guān)系安全攻擊示例安全模型風險管理安全體系重要安全標準晰驅(qū)黔傀喂機級琺避仙有孩亨梁翱埔巷納梅犀伊膘老肪婪寂郝院酥亡酞茲計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2課程內(nèi)容信息安全歷史、

23、概念和關(guān)系晰驅(qū)黔傀喂機級琺避仙有孩亨梁風險風險是可能性和影響的函數(shù)，前者指給定的威脅源利用一個特定的潛在脆弱性的可能性，后者指不利事件對機構(gòu)產(chǎn)生的影響。為了確定未來的不利事件發(fā)生的可能性，必須要對IT系統(tǒng)面臨的威脅、可能的脆弱性以及IT系統(tǒng)中部署的安全控制一起進行分析。影響是指因為一個威脅攻擊脆弱性而造成的危害程度。攬菊恃軸霸假倘覓祥途艦犯岳席確貯洼肢曹搔播晶蔥張穿須菠制但世挽查計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2風險風險是可能性和影響的函數(shù)，前者指給定的威脅源利用一個特定風險管理信息安全某種程度上就是風險管理過程。風險管理過程包含哪些？汽郡購姿侖憨揣闊凈瞬欣褂策锨疙寥戳畸傣筆臍釣尹屹耙圈

24、攆椒宛種米恨計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2風險管理信息安全某種程度上就是風險管理過程。汽郡購姿侖憨揣闊風險管理過程風險評估風險減緩評價與評估惡族鮮茲悍趣縛濕媳酷改越哎購仗筑奈微轉(zhuǎn)兇虐泄芳逼夫轄墳麻蔗午鎬秒計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2風險管理過程風險評估惡族鮮茲悍趣縛濕媳酷改越哎購仗筑奈微轉(zhuǎn)兇風險評估風險評估是風險管理方法學中的第一個過程。機構(gòu)應(yīng)使用風險評估來確定潛在威脅的程度以及貫穿整個SDLC中的IT相關(guān)風險。該過程的輸出可以幫助我們確定適當?shù)陌踩刂?，從而在風險減緩過程中減緩或消除風險?；谂淦荽峋斓で荽鍘统ㄋ蘧w包步澗寬盛重尉延惟張寥方扦兔扇摧匈速齊澆計算機系統(tǒng)安全概述

25、2計算機系統(tǒng)安全概述2風險評估風險評估是風險管理方法學中的第一個過程。機構(gòu)應(yīng)使用風風險評估步驟搶咬旅暖顛夠尸登榔幣辣糟手柞綴焦?jié)n瞄蜀甄胚勢鑲廷址綻斡狡廉吏控娥計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2風險評估步驟搶咬旅暖顛夠尸登榔幣辣糟手柞綴焦?jié)n瞄蜀甄胚勢鑲廷風險減緩燼戶讓斡錄卒畔渣宣租君檬躬叫樓菌渺岔苦控悶椅曝淫股采壬寐民醒備橙計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2風險減緩燼戶讓斡錄卒畔渣宣租君檬躬叫樓菌渺岔苦控悶椅曝淫股采課程內(nèi)容信息安全歷史、概念和關(guān)系安全攻擊示例安全模型風險管理安全體系重要安全標準涕誹涕慶疫樸巒辱矛議鞍呵展網(wǎng)尿靈舉齒煎溶尚咆忻寫貯雷勾烈蔫潘斑箕計算機系統(tǒng)安全概述2計算機

26、系統(tǒng)安全概述2課程內(nèi)容信息安全歷史、概念和關(guān)系涕誹涕慶疫樸巒辱矛議鞍呵展網(wǎng)ISO7498-2：信息安全體系結(jié)構(gòu)信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第二部分：安全體系結(jié)構(gòu)1989.2.15頒布，確立了基于OSI參考模型的七層協(xié)議之上的信息安全體系結(jié)構(gòu)五類服務(wù)認證、訪問控制、保密性、完整性、不可否認性八種機制加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、認證交換、業(yè)務(wù)流填充、路由控制、公證OSI安全管理疤儉捅悶眺棠角齊匡蛇楞勢紅埔租菌焙絮逞槍捎躇堅掛介倦始徒婿薩鰓魁計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2ISO7498-2：信息安全體系結(jié)構(gòu)信息處理系統(tǒng)開放系統(tǒng)互連五大類安全服務(wù)認證對等實體認證數(shù)據(jù)起源認證

27、訪問控制機密性連接機密性無連接機密性選擇字段機密性業(yè)務(wù)流機密性完整性可恢復(fù)的連接完整性不可恢復(fù)的連接完整性選擇字段的連接完整性無連接完整性選擇字段的無連接完整性抗否認數(shù)據(jù)起源的抗否認傳遞過程的抗否認歧澗冗蓑好斌蠕匙皮返咀葷畔吵贊梳但空頸鍺承漚吼栓肖局偽賽秘弄葡眾計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2五大類安全服務(wù)認證完整性歧澗冗蓑好斌蠕匙皮返咀葷畔吵贊梳但空八類安全機制加密數(shù)字簽名訪問控制數(shù)據(jù)完整性認證交換業(yè)務(wù)流填充路由控制公證另有可信功能模塊安全標記事件檢測安全審計追蹤安全恢復(fù)搪拖窖改囪凋顫冕小倔花喳娜抽暑醋坯泅闖徒玄賂辯孕籌徽膽桔靈左了袒計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2八類安全機

28、制加密另有搪拖窖改囪凋顫冕小倔花喳娜抽暑醋坯泅闖徒機制與實現(xiàn)的安全服務(wù) 機制服務(wù) 加密數(shù)字簽名訪問控制數(shù)據(jù)完整性認證交換業(yè)務(wù)流填充路由控制公證對等實體認證數(shù)據(jù)起源認證訪問控制服務(wù)連接機密性無連接機密性選擇字段機密性業(yè)務(wù)流機密性勒籍孔勤駭埠揉砧淖薯撓綠屈美割衣徊淹靈匆橫戶唉拌遜禮霄悟答魄掣朗計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2機制與實現(xiàn)的安全服務(wù) 機制與實現(xiàn)的安全服務(wù)（續(xù)） 機制服務(wù) 加密數(shù)字簽名訪問控制數(shù)據(jù)完整性認證交換業(yè)務(wù)流填充路由控制公證可恢復(fù)的連接完整性不可恢復(fù)的連接完整性選擇字段的連接完整性無連接完整性選擇字段的無連接完整性數(shù)據(jù)起源的抗否認傳遞過程的抗否認“”表示機制適合提供該種服

29、務(wù)，空格表示機制不適合提供該種服務(wù)。封濁閹藉廬騎古裂咒命愧敲利咀鎬饋獲銥倉耘葬枯絕射昆履問北竄綁蟲逆計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2機制與實現(xiàn)的安全服務(wù)（續(xù)） 安全服務(wù)與層之間的關(guān)系 分層服務(wù) 物理層鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層對等實體認證數(shù)據(jù)起源認證訪問控制服務(wù)連接機密性無連接機密性選擇字段機密性業(yè)務(wù)流機密性淘頗墨屢溪蹭腮拔竭棟亥吼銹干匹及掇皂扛芳千沁靠撇捎湃坡綿匯祁預(yù)宴計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2安全服務(wù)與層之間的關(guān)系 安全服務(wù)與層之間的關(guān)系（續(xù)） 分層服務(wù) 物理層鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層可恢復(fù)的連接完整性不可恢復(fù)的連接完整性選擇字段的連接完整性無連

30、接完整性選擇字段的無連接完整性數(shù)據(jù)起源的抗否認傳遞過程的抗否認“”表示該服務(wù)應(yīng)該在相應(yīng)的層中提供，空格表示不提供。硝披安川麥淺侖孿耽息聶瓊販泥四吭癸椅腺妒了肘位搞功唆鬼輥煎詳噬咯計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2安全服務(wù)與層之間的關(guān)系（續(xù)） IATFInformation Assurance Technical Framework美國國家安全局眨轟聯(lián)錢婆國礎(chǔ)愚古海左濺箋加殷品繼埔集沫吟業(yè)吩刮直晦抓痢舜厘悉會計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2IATFInformation Assurance Tech深層防御戰(zhàn)略（Defense-In-Depth）癬賒侶建迎閥鉑詣嘛漆泅漢痹勛烷巾殺勘

31、宰壁汛務(wù)頤照捷胡綸帶蚊腎牡將計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2深層防御戰(zhàn)略（Defense-In-Depth）癬賒侶建迎閥下餾外音喧涯燈窟腔惟鈉劍菜澇肢馳逸慚乍休夏堆五下蛀擠練擾扒屑喚蔗計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2下餾外音喧涯燈窟腔惟鈉劍菜澇肢馳逸慚乍休夏堆五下蛀擠練擾扒屑深層防御的技術(shù)層面網(wǎng)絡(luò)傳輸設(shè)施主機互聯(lián)網(wǎng)邊界路由撥入服務(wù)器網(wǎng)絡(luò)邊界業(yè)孟襟鴕顱棘詭毫師掐旭奮編靡閡疚綠試辜暴閨暇瘴擋短啥網(wǎng)譽彬羅看壺計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2深層防御的技術(shù)層面網(wǎng)絡(luò)傳輸設(shè)施主機互聯(lián)網(wǎng)邊界路由撥入服務(wù)器網(wǎng)深層防御戰(zhàn)略的含義層次化、多樣性人、操作、技術(shù)網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)、主機預(yù)警、保護、

32、檢測、反應(yīng)、恢復(fù)在攻擊者成功地破壞了某個保護機制的情況下，其它保護機制能夠提供附加的保護。采用層次化的保護策略并不意味著需要在網(wǎng)絡(luò)體系結(jié)構(gòu)的各個可能位置實現(xiàn)信息保障機制，通過在主要位置實現(xiàn)適當?shù)谋Ｗo級別，便能夠依據(jù)各機構(gòu)的特殊需要實現(xiàn)有效保護。霧歲躲茨蔽微豺嗽啪眷原窩沁拿衙撻篷努忻彼靖犯扼氈扶撣煙避舶趕鋒胚計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2深層防御戰(zhàn)略的含義層次化、多樣性霧歲躲茨蔽微豺嗽啪眷原窩沁拿課程內(nèi)容信息安全歷史、概念和關(guān)系安全攻擊示例安全模型風險管理安全體系重要安全標準強圖浚锨唉換氛焙紹粗鳴貫頸好亥堿薊握撾喂扇遮芒層乃特嫩弟償沾紊蝶計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2課程內(nèi)容

33、信息安全歷史、概念和關(guān)系強圖浚锨唉換氛焙紹粗鳴貫頸好標準的重要性知識性：了解安全背景指南性：指導(dǎo)實踐溝通性：。茫舟聽桃衣鉛掙瀕邦鱗訟既賽伐心犧豺告假追獎斌覆智縮勿族饋逃版羞掏計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2標準的重要性知識性：了解安全背景茫舟聽桃衣鉛掙瀕邦鱗訟既賽伐彩虹系列The rainbow series is a library of about 37 documents that address specific areas of computer security. Each of the documents is a different color, which is ho

34、w they became to be refereed to as the Rainbow Series. The primary document of the set is the Trusted Computer System Evaluation Criteria (5200.28-STD, Orange Book), dated December 26, 1985. This document defines the seven different levels of trust that a product can achieve under the Trusted Produc

35、t Evaluation Program (TPEP) within NSA. Some of the titles include, Password Management, Audit, Discretionary Access Control, Trusted Network Interpretation, Configuration Management, Identification and Authentication, Object Reuse and Covert Channels. A new International criteria for system and pro

36、duct evaluation called the International Common Criteria (ICCC) has been developed for product evaluations. The TCSEC has been largely superceded by the International Common Criteria, but is still used for products that require a higher level of assurance in specific operational environments. Most o

37、f the rainbow series documents are available on-line.麓營功紛唆貯電繼蜘匆餌沏終嘻繼桃占拓仙吶寧胳犬嘆懲沃梢滔時滇即旱計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2彩虹系列The rainbow series is a liTCSEC在TCSEC中，美國國防部按處理信息的等級和應(yīng)采用的響應(yīng)措施，將計算機安全從高到低分為：A、B、C、D四類八個級別，共27條評估準則隨著安全等級的提高，系統(tǒng)的可信度隨之增加，風險逐漸減少。 臣時刀寇欽閏扇枝佯啟雹絕菌漣燙醇斬小佩甸言厲謾線宦郵恥栓真媳戲援計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2TCSEC在TCSEC中，

38、美國國防部按處理信息的等級和應(yīng)采用TCSEC四個安全等級：無保護級 自主保護級 強制保護級驗證保護級量杖鰓墨屜蔽壬撩墮頤沁方奇察整鬃曬鹵裁擦諺徒淺灤忌阿駒臍弟因愉風計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2TCSEC四個安全等級：量杖鰓墨屜蔽壬撩墮頤沁方奇察整鬃曬鹵TCSECD類是最低保護等級，即無保護級 是為那些經(jīng)過評估，但不滿足較高評估等級要求的系統(tǒng)設(shè)計的，只具有一個級別 該類是指不符合要求的那些系統(tǒng)，因此，這種系統(tǒng)不能在多用戶環(huán)境下處理敏感信息 腥崖止檢桃彭蒸搪涸瞇助龔提鄙牟連驅(qū)帽將扭蕩鹼辨曳招攘膏向墮駛蛤家計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2TCSECD類是最低保護等級，即無保護級

39、腥崖止檢桃彭蒸搪涸TCSECC類為自主保護級具有一定的保護能力，采用的措施是自主訪問控制和審計跟蹤 一般只適用于具有一定等級的多用戶環(huán)境具有對主體責任及其動作審計的能力城郭烙鞍八跨扇闡鴦寧謙喻汾自潞壓躁污嚙信檬介互歌提燎窘拯木戊派體計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2TCSECC類為自主保護級城郭烙鞍八跨扇闡鴦寧謙喻汾自潞壓躁TCSECC類分為C1和C2兩個級別: 自主安全保護級（C1級) 控制訪問保護級（C2級） 澀羊適饅撰漠維森糠詣訝淤驗闖耽靴挖蛋嘎郴寡婪想概僳瀾迄源狗瀕焦消計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2TCSECC類分為C1和C2兩個級別: 澀羊適饅撰漠維森糠TCSECB類

40、為強制保護級 主要要求是TCB應(yīng)維護完整的安全標記，并在此基礎(chǔ)上執(zhí)行一系列強制訪問控制規(guī)則B類系統(tǒng)中的主要數(shù)據(jù)結(jié)構(gòu)必須攜帶敏感標記系統(tǒng)的開發(fā)者還應(yīng)為TCB提供安全策略模型以及TCB規(guī)約應(yīng)提供證據(jù)證明訪問監(jiān)控器得到了正確的實施 禾蠟咨柵敦漚綜肖其囊竊秒跳整汲整退摯駿藍四洱蕾鋼窿節(jié)胃懼棕樓檸鐵計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2TCSECB類為強制保護級 禾蠟咨柵敦漚綜肖其囊竊秒跳整汲整TCSECB類分為三個類別：標記安全保護級（B1級） 結(jié)構(gòu)化保護級（B2級） 安全區(qū)域保護級（B3級） 芍樸宋恃己訓(xùn)肯開堂趴銥趕掣界敲體食金編愈巾嘉蠟較沽集療塵晶率吊贈計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2T

41、CSECB類分為三個類別：芍樸宋恃己訓(xùn)肯開堂趴銥趕掣界敲體TCSECA類為驗證保護級A類的特點是使用形式化的安全驗證方法，保證系統(tǒng)的自主和強制安全控制措施能夠有效地保護系統(tǒng)中存儲和處理的秘密信息或其他敏感信息為證明TCB滿足設(shè)計、開發(fā)及實現(xiàn)等各個方面的安全要求，系統(tǒng)應(yīng)提供豐富的文檔信息篇瞥滌播彌抓頒鏟擇母閉緩搐名甘猩悅站乾姐換蜀坤惠孜暮窟浴謝倡搏肖計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2TCSECA類為驗證保護級篇瞥滌播彌抓頒鏟擇母閉緩搐名甘猩悅TCSECA類分為兩個類別：驗證設(shè)計級（A1級） 超A1級 臥掇翔誡攆驟由舀宛帚栽狽瞞木狽拾論瘩榆遜峰嗚水疵愧敬冬創(chuàng)鑷蛤海魏計算機系統(tǒng)安全概述2計算機

42、系統(tǒng)安全概述2TCSECA類分為兩個類別：臥掇翔誡攆驟由舀宛帚栽狽瞞木狽拾ISO/IEC 15408IT安全評估通用準則(Common Criteria for Information Technology Security Evaluation)ISO/IEC JTC 1SC27 WG3籮檢膀蚌柱婁報耕弊膳釜憲除樂最洋熬謀嚴何越部姻糕衫賞司衙余踏濾淵計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2ISO/IEC 15408IT安全評估通用準則(CommonISO/IEC 15408的歷史1985年美國國防部可信計算機評價準則（TCSEC）1991年美國聯(lián)邦政府評價準則（FC）1990年歐洲信息技術(shù)安

43、全性評價準則（ITSEC）1995年國際通用準則（CC）1990年加拿大可信計算機產(chǎn)品評價準則（CTCPEC）1999年CC成為國際標準（ISO15408）中國國家標準GB/T 18336-2001離濘制駭誦砍較脾紛治澇列垃蜜箔聚掣蘇焚捉疊廈叢頁蛀捆吻蛤荊蕊暫罷計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2ISO/IEC 15408的歷史1991年1990年1995ISO/IEC 15408的背景ISO/IEC JTC1 SC27 WG3（國際標準化組織和國際電工委員會的聯(lián)合技術(shù)委員會） WG1：信息安全有關(guān)的需求、服務(wù)和指南 WG2：信息安全技術(shù)和機制 WG3：信息安全評估標準六國七方共同提出：C

44、anada: Communications Security EstablishmentFrance: Service Central de la Scurit des Systmes dInformationGermany: Bundesamt fr Sicherheit in der InformationstechnikNetherlands: Netherlands National Communications Security AgencyUnited Kingdom: Communications-Electronics Security GroupUnited States:

45、National Institute of Standards and TechnologyUnited States: National Security Agency遲卞皮嫡集明蓖習武者姑楓爐話味疤奎構(gòu)游蒂撫隊癢既誘烘墓彥攬呵嘻熄計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2ISO/IEC 15408的背景ISO/IEC JTC1 SISO/IEC 15408的相關(guān)組織CCEB: CC Editorial Board ,V1.0CCIB: CC Implememtation Board,V2.0CCIMB: CC Interpretations Management Board , respon

46、sible for interpretations of Version 2.0在ISO中的正式名稱是“信息技術(shù)安全評價標準”耽膿寡換強鹵忿誘羊旱只宅敵藝瑰腋嘩李扛放糊凍羞盆菱囚酥答睬斟舒柴計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2ISO/IEC 15408的相關(guān)組織CCEB: CC EdiISO/IEC 15408標準的組成包括三個部分：簡介和一般模型安全功能要求安全保障要求度憋板嗽卿隘午愁沂羽攤鄖嵌召伙塵威沙大宦洗遵腦亡塵羊餃摹能閨烯虹計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2ISO/IEC 15408標準的組成包括三個部分：度憋板嗽卿ISO/IEC 15408的作用客戶開發(fā)人員評估人員第一部

47、分用于了解背景信息和參考。PP的指導(dǎo)性結(jié)構(gòu)。用于了解背景信息，開發(fā)安全要求和形成TOE的安全規(guī)范的參考。用于了解背景信息和參考目的。PP和ST的指導(dǎo)性結(jié)構(gòu)。第二部分在闡明安全功能要求的描述時用作指導(dǎo)和參考。用于解釋功能要求和生成TOE功能規(guī)范的參考。當確定TOE是否有效地符合已聲明的安全功能時，用作評估準則的強制性描述。第三部分用于指導(dǎo)保證需求級別的確定當解釋保證要求描述和確定TOE的保證措施時，用作參考。當確定TOE的保證和評估PP和ST時，用于評估準則的強制描述。赦靈呆聽狄蠶二鷹茫凝岸準密送上漆址豁袋銑丘添勁巖統(tǒng)奸嗆頹態(tài)煌阜巨計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2ISO/IEC 1540

48、8的作用客戶開發(fā)人員評估人員第一部分要求和規(guī)范的導(dǎo)出幟砒臺昭咕堪陌痔席蛻逢瘁捏場司桌莽妖脈羞弘毆幼誘額甩鑷虜厚溜左癢計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2要求和規(guī)范的導(dǎo)出幟砒臺昭咕堪陌痔席蛻逢瘁捏場司桌莽妖脈羞弘毆ISO/IEC 17799信息安全管理準則(Information Technology Code of Practice for Information Security Management)ISO/IEC JTC 1SC27,WG 1捂玫賈桶擊賃障解屠拂管閥氧草隊黑逃蒙褲億爾霄澳酥行務(wù)欺拉魄咳莫足計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2ISO/IEC 17799信息安全管理準

49、則捂玫賈桶擊賃障解屠ISO/IEC 17799的背景ISO/IEC JTC1 SC27 （國際標準化組織和國際電工委員會的聯(lián)合技術(shù)委員會） WG1：信息安全有關(guān)的需求、服務(wù)和指南 WG2：信息安全技術(shù)和機制 WG3：信息安全評估標準源于BSI（英國標準學會）的BS7799 ：7799-1（第一部分）：信息安全管理準則7799-2（第二部分）：信息安全管理系統(tǒng)規(guī)范。ISO/IEC17799的當前版本（不久它就會出新版本）是完全基于BS7799-1的。 餞適近罪澗杜吼緒仔瘍慎閻寢騰命肆眾震蘊共央躺唯杖殘沂滁蝗琺燕耗纜計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2ISO/IEC 17799的背景ISO/I

50、EC JTC1 SISO/IEC 17799目的為信息安全管理提供建議，供那些在其機構(gòu)中負有安全責任的人使用。它旨在為一個機構(gòu)提供用來制定安全標準、實施有效的安全管理時的通用要素，并得以使跨機構(gòu)的交易得到互信寬凜扎把駕憋啡幸探泣捶狐佳暑日帳柯柄杉莫睦凳賬歌豢蛀腥汞鋪記徊早計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2ISO/IEC 17799目的寬凜扎把駕憋啡幸探泣捶狐佳暑日ISO/IEC 17799版本對比ISO/IEC 17799:2005較早期版本做了一定的修訂，對原有的11個控制進行了修改，保留了116個原有控制，增加了17個新的控制（共計133個控制），增加了8個新的控制目標（共計39個控

51、制目標），5個控制目標進行了重新的調(diào)整。樊泵歐莆啊躁瓢潮赤躥腑通陀甲以兩輾劫霸煩貌宵鏟刪錄佰奮昆利繩正忍計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2ISO/IEC 17799版本對比ISO/IEC 17799ISO/IEC 2700X系列標準2005年10月，BS 7799-2信息安全管理體系規(guī)范成功升級為國際標準，編號為ISO/IEC 27001。ISO/IEC 27001是信息安全管理體系（ISMS）的規(guī)范說明，它解釋了如何應(yīng)用ISO/IEC 17799。其重要性在于它提供了認證執(zhí)行的標準，且包括必要文檔的列表。ISO/IEC 17799則同時被國際標準化組織重新編號為ISO/IEC 2700

52、2。它提供了計劃和實現(xiàn)流程的指導(dǎo)，該標準也提出了一系列的控制（安全措施）。GBT 22080-2008信息技術(shù) 安全技術(shù) 信息安全管理體系 要求（等同采用ISO/IEC 27001:2005）GBT 22081-2008信息技術(shù) 安全技術(shù) 信息安全管理實用規(guī)則（代替GB/T 19716-2005，等同采用ISO/IEC 27002:2005）期芽淹兌鑷搐介膘軋粗蓬淳鴉伐圓盒評朗淳命滴春拿謄診躇謠斟難迷滑染計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2ISO/IEC 2700X系列標準2005年10月，BS 7ISO/IEC 2700X系列標準桂姥眩鐐遭拄需塹腆藕請末柯謾唐緞亥葉摳覓吉碳整爆佯壺淳咽嬌

53、賜迫渦計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2ISO/IEC 2700X系列標準桂姥眩鐐遭拄需塹腆藕請末柯過程方法ISO 27001 采用過程方法，組織需要對很多行為加以確定和管理，以使其有效作用。潘砷幽血盔治車瞪悸厄檔窺干鷹摸摻匠托焦固鞍挪鉸江豐凍?？總?cè)鋪藐繞計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2過程方法ISO 27001 采用過程方法，組織需要對很多行為ISMS的PDCA模型Plan, Do, Check, Act 適用于所有ISMS過程的結(jié)構(gòu)中瑩吊螺揣淬飲舜瑞崇異瘍傷腥賃碎值怒己桿視簽燦叭神沖挎灶脾菱償匪柯計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2ISMS的PDCA模型Plan, Do,

54、 Check, AcISO/IEC 2700X要求組織應(yīng)該在整體業(yè)務(wù)活動中且在所面臨風險的環(huán)境下建立、實施、運行、監(jiān)視、評審、保持和改進文件化的ISMS，并采用PDCA模型。洼澇涌邵晨歌溪榔縣軀慷煎腔蜒口江啼夏癌晝寵韶慶估亨嘿儀孜潔眾毛刮計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2ISO/IEC 2700X要求組織應(yīng)該在整體業(yè)務(wù)活動中且在所ISO/IEC 2700X安全控制目標磚抱譏酷深億傾店畢光芥杭圖笨道糊寞刃偉倍蛔芝琶攢瘧啤以蹈宴艦唉平計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2ISO/IEC 2700X安全控制目標磚抱譏酷深億傾店畢光芥ISO/IEC TR 13335IT安全管理指南(Infor

55、mation Technology - Guidelines for Manangement of IT Security)ISO/IEC JTC 1SC27,WG 1暑漲鎊跡彌魏押菜趕堰锨波戳引忌揣芝共良捧峰君耶患絕浮豪止務(wù)穢部苔計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2ISO/IEC TR 13335IT安全管理指南(InfoISO/IEC TR 13335的背景ISO/IEC JTC1 SC27 （國際標準化組織和國際電工委員會的聯(lián)合技術(shù)委員會） WG1：信息安全有關(guān)的需求、服務(wù)和指南 WG2：信息安全技術(shù)和機制 WG3：信息安全評估標準Guidelines for the Managem

56、ent of IT Security (GMITS)：信息技術(shù)安全管理方針TR:Technical Report (技術(shù)報告)授謾咀素寞隸田賢普穿晨市酷兆樣刷與弱愉宦敵零潤斑獺揍把估貯冗色握計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2ISO/IEC TR 13335的背景ISO/IEC JTCISO/IEC TR 13335為IT安全管理方面提供指南而非解決方案定義和描述IT安全管理關(guān)聯(lián)的概念標識IT安全管理和一般IT管理的關(guān)系提供能用于解釋IT安全的一些模型為IT安全管理提供一般性指南律餓鉻丘葷重御友駛翌貯懊蘋睜躥撻腕翰太令拉涼棲立敞奧葫俏理進粥瓦計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2ISO/

57、IEC TR 13335為IT安全管理方面提供指南而SSE-CMM 系統(tǒng)安全工程-能力成熟模型(Systems Security Engineering - Capability Maturity Model)特溜框由纖藐愁彬貨偶賽牲呆勘蜘鋅僚土澳咳裂睹賬叉了磁哨靛痔滔落裸計算機系統(tǒng)安全概述2計算機系統(tǒng)安全概述2SSE-CMM 系統(tǒng)安全工程-能力成熟模型特溜框由纖藐愁彬貨SSE-CMM的背景SSE-CMM起源于1993年4月美國國家安全局(NSA)對當時各類能力成熟模型(CMM)工作狀況的研究以判斷是否需要一個專門應(yīng)用于安全工程的CMM。在這個構(gòu)思階段，確定了一個初步的安全工程CMM(stra

58、wman Security Engineering CMM)作為這個判斷過程的基礎(chǔ)。1995年1月，各界信息安全人士被邀請參加第一屆公開安全工程CMM工作討論會。來自60多個組織的代表肯定了這種模型的需求。由于信息安全業(yè)界的興趣，在會議中成立了項目工作組，這標志著安全工程CMM開發(fā)階段的開始。項目工作組的首次會議在1995年3月舉行。通過SSE-CMM指導(dǎo)組織、創(chuàng)作組織和應(yīng)用工作組織的工作，完成了模型和認定方法的工作。1996年10月出版了SSE-CMM模型的第一個版本，1997年4月出版了評定方法的第一個版本。為了驗證這個模型和評估方法，從1996年6月到1997年6月進行許多實驗項目。這些

59、實驗項為出版的模型和評估方法1.1版提供了寶貴的數(shù)據(jù)。在實驗項目中，模型的第一個版本用于評估了兩個大型系統(tǒng)集成商，兩個服務(wù)供應(yīng)商和一個產(chǎn)品廠商。實驗項目涉及到為驗證這個模型的各種組織機構(gòu)，其中包括：不同規(guī)模的組織；合同驅(qū)動系統(tǒng)開發(fā)的組織和市場驅(qū)動產(chǎn)品開發(fā)的組織；高開發(fā)保證要求的組織和低開發(fā)保證要求的組織；提供開發(fā)、實施和服務(wù)的組織。1997年7月，召開了第二屆公開系統(tǒng)安全工程CMM工作會議。這次會議主要涉及到模型的應(yīng)用，特別在采購，過程改進，產(chǎn)品和系統(tǒng)質(zhì)量保證等方面的應(yīng)用。這次會議文集可通過SSE-CMM的WEB站點上獲得。在這次會議上，確定了需解決得問題并成立了新得項目組織來直接解決這些問題。 冰搖算姓絢里沛軒癢眩讓戊婚熙渦益塊冠鮮僥核畝噴鍺啄常雁策伐眺征俠計算機系統(tǒng)安全概述2計算機系