《信息安全工程学-夏鲁宁》第13讲 全课回顾.pptxVIP

信息安全工程学 第13讲 全课回顾 1 目的 不是复习，是课程内容的串联 我们理解的信息安全工程，是怎么做的 信息安全工程涉及的技术和非技术知识点 2 信息安全管理与工程 3 信息安全管理 4 信息安全工程 5 提炼：如何做信息安全 6 识别和明确安全需要 安全设计与实施 安全认可与运行 安全监视与反应 确保安全需要得到满足 识别和明确安全需要 7 国家法律法规 业务、环境约束 信息安全风险 信息安全策略 安全设计与实施 8 详细安全设计 综合，设计环 详细规格是最低抽象级别的安全功能 设计安全架构 安全功能分析分配，需求环 安全架构是低一抽象级别的安全功能 定义安全需求 将安全需要映射为安全功能 安全需求是高抽象级别的安全功能 安全认可与运行 9 对结果认可 结果：产品、系统、服务 方式：信息安全产品测评，CC 对过程认可 过程：工程执行过程 方式：工程成熟度测评，SSE-CMM 系统投入运行 安全监视与反应 10 业务环境 风险水平 剩余风险 业务种类的变化 业务途径的变化 市场竞争的变化 产品形态的变化 业务改变引起 技术进步引起 环境变化引起 经营战略引起 应急响应准备 灾难恢复准备 我们都讲了些什么 11 信息安全风险管理与评估 12 信息安全风险管理与评估 13 风险处置 风险监控 风险评估 信息安全风险 14 风险管理的对象 15 风险管理的对象 16 大类 子类 示例 信息   文本、图形、图片、音频、视频、动画、立体等形式。 信息载体 物理平台 计算芯片（CPU、控制芯片、专用处理芯片等）、存储介质（内存、磁盘、光盘、磁带等）、通信介质（双绞线、同轴电缆、光纤、微波、红外线、卫星等）、人机界面（终端、键盘、鼠标、打印机、扫描仪、数字摄像机、数字放映机等）等硬件。 系统平台 操作系统、数据库系统等系统软件。 通信平台 通信协议及其软件。 网络平台 网络协议及其软件。 应用平台 应用协议及其软件。 信息环境 硬环境 机房、电力、照明、温控、湿控、防盗、防火、防震、防水、防雷、防电磁辐射、抗电磁干扰等设施。 软环境 国家法律、行政法规、部门规章、政治经济、社会文化、思想意识、教育培训、人员素质、组织机构、监督管理、安全认证等方面。 风险的要素 17 风险 威胁 脆弱点 影响 威胁 18 威胁分析结果示例 威胁源 威胁事件 动机 级别 自然威胁 洪水泛滥 很低 地震 很低 雷击 很低 环境威胁 电力中断 低 网络故障 中 内部员工 数据错误录入 疏忽 高 篡改/破坏数据 对领导、工作、待遇不满 低 篡改/破坏数据 被敌人收买 很低 外部用户 拒绝服务攻击 集中访问 低 黑客 病毒/木马邮件 猎奇、炫耀技术 很高 病毒/木马邮件 试图后台控制以窃取、破坏资源 很高 拒绝服务攻击 瘫痪网站 中 入侵服务器 窃取资源 中 脆弱点 20 脆弱点来源 过往的信息安全风险评估文档（如果有） 信息系统审计报告，系统异常报告，安全回顾报告和系统测试评估报告 一些组织发布的脆弱点列表，如NIST I-CAT、SecurityFoucs、国家漏洞库 一些组织发布的安全建议，如FedCIRC和美国能源部Computer Incident Advisory Capability bulletins 系统和设备供应商的安全建议 脆弱点分析结果示例 类别 资产 脆弱点 等级 物理环境 中心机房 门禁系统在断电时会自动开放 中等 灭火器放在门外，无法及时获取 很高 电力设施 需7*24服务的服务器未单独配置UPS 很高 应用系统 邮件系统 离职员工邮件未注销 高 财务系统 允许同一用户具备出纳、会计两类角色 中等 备份介质不足，仅能维持过往1个月财务记录 低 服务器操作系统 内网服务器操作系统缺乏定期更新 低 个人计算机 没有对计算机屏保时间、口令进行规定 低 网络结构 网络隔离 内部、外部网络之间未设置防火墙 中等 交换机 集中交换机节点没有备份设备 很低 组织管理 移动存储介质 没有对移动存储介质的登记、使用和销毁做规定 中等 人力资源 没有新进员工信息安全培训计划 高 应急响应 应急计划中没有关于人员应急的规定 很高 可能性 22 威胁源的动机和能力 系统脆弱点 当前系统存在的安全控制措施 可能性：对威胁事件发生概率的描述 影响 23 影响：安全事件发生给组织带来的直接或间接的损失或伤害 影响一般采用机密性、完整性、可用性的损失程度来度量 影响分析与资产价值的同质性 风险评估过程 24 风险等级计算样例 威胁事件 威胁级别 可用脆弱点 可能性赋值 影响赋值 （资产重要性） 风险等级 电力中断 低 需7*24服务的服务器未单独配置UPS 中等 高 中等（12） 个人电脑异常断电可能丢失数据 低 中等 低（6） 数据错误录入 高 错误配置数据可