ISSE-信息安全工程.pptVIP

信息安全工程-ISSE 一、概述 1、什么是信息安全工程； 2、为什么需要信息安全工程； 3、信息安全工程的发展； 什么是信息安全工程 信息安全保障问题的解决既不能只依靠纯粹的技术，也不能靠简单的安全产品的堆砌，它要依赖复杂的系统工程——信息安全工程； 信息安全工程是采用工程的概念、原理、技术和方法，来研究、开发、实施与维护信息系统安全的过程，它是将经过时间考验证明是正确的工程实施流程、管理技术和当前能够得到的最好的技术方法相结合的过程。 为什么需要信息安全工程 信息安全的现状是比较脆弱的，在安全体制、安全管理等各个方面存在的问题十分严重而突出，且不容乐观； 但也可以看到，从20世纪90年代中期到21世纪初，无论是政府部门、企业，还是个人用户，安全意识明显增强。在Internet发展的短短几年，人们对安全的理解，从早期的安全就是杀毒防毒，到后来的安全就是安装防火墙，到现在的购买系列安全产品，在一步一步地加深。但是应该注意到，这些理解依然存在着“头痛医头，脚痛医脚”的片面性，没有将信息安全问题作为一个系统工程来考虑对待； 由于信息安全保障问题的极端复杂性（具体表现在以下六个特性），因此在信息系统建设中必须遵循信息安全工程方法； 信息安全的特性 1）信息安全具有社会性 信息安全问题具有前所未有的广泛性和综合性，由于可能影响到安全的因素不断增多，即使是一个简单的信息系统，也往往因为人机交互而涉及到组织结构、人员、物理安全、培训等方面的要求； 在面对每一个信息系统的安全保障问题时，都要考虑这个系统与非技术因素的交互，将其放在整个社会化的环境下考虑； 2）信息安全具有全面性 信息安全问题需要全面考虑，系统安全程度取决于系统最薄弱的环节； 信息安全的特性 3）信息安全具有过程性或生命周期性 一个完整的安全过程至少应包括安全目标与原则的确定、风险分析、需求分析、安全策略研究、安全体系结构的研究、安全实施领域的确定、安全技术与产品的测试与选型、安全工程的实施、安全工程的实施监理、安全工程的测试与运行、安全意识的教育与技术培训、安全稽核与检查、应急响应等，这一个过程是一个完整的信息安全工程的生命周期，经过安全稽核与检查后，又形成新一轮的生命周期，是一个不断往复的不断上升的螺旋式安全模型； 信息安全的特性 4）信息安全具有动态性 信息技术在发展，黑客水平也在提高，安全策略、安全体系、安全技术也必须动态地调整，在最大程度上使安全系统能够跟上实际情况的变化发挥效用，使整个安全系统处于不断更新、不断完善、不断进步的动态过程中 ； 5）信息安全具有层次性 需要用多层次的安全技术、方法与手段，分层次地化解安全风险； 信息安全的特性 6）信息安全具有相对性 安全是相对的，没有绝对的安全可言； 首先，安全的动态性决定了所谓的安全只能是相对于过去的安全，相对未来而言，当前的安全很可能会表现为不安全； 其次，安全不是目的，安全措施应该与保护的信息与网络系统的价值相称，因此，实施信息安全工程要充分权衡风险威胁与防御措施的利弊与得失，在安全级别与投资代价之间取得一个企业能够接受的平衡点，人们追求的是在适度风险下的相对安全，而非绝对的安全； 信息安全工程的发展 早期的信息安全工程方法理论来自于系统工程(SE)过程方法； 美国军方最早在系统工程理论基础之上开发了信息系统安全工程（ISSE），并于1994年2月28日发表了《信息系统安全工程手册v1.0》； 后来，在信息系统安全工程方法的发展上，出现了第二种思路：过程能力成熟度的方法，其基础是CMM（能力成熟度模型）； 信息安全工程的发展 CMM的1.0版在1991年8月由卡内基-梅隆大学软件工程研究所发布； 同期，NSA也开始了对信息安全工程能力的研究，并选取了CMM的思想作为其方法学，正式启动了SSE-CMM—《系统安全工程—能力成熟度模型》研究项目； 1996年10月发布了SSE-CMM的1.0版本，继而在1997年春制定完成了SSE-CMM评定方法的1.0版本； 1999年4月，形成了SSE-CMMv2.0和SSE-CMM评定方法v2.0； 2002年3月，SSE-CMM得到了ISO的采纳，成为ISO的标准—ISO/IEC 21827，冠名为《信息技术—系统安全工程—能力成熟度模型》； 发掘信息保护需求 明确机构任务信息的保护需求； 考察信息系统面临的威胁； 根据信息威胁和信息保护政策、法规和标准制定信息保护策略； 定义系统安全要求 信息系统安全工程师要将信息保护需求分配到系统中。系统安全的背景环境、概要性的系统安全CONOPS以及基线安全要求均应得到确定； 在确定系统的安全背景环境时，需要定义系统的边界以及对SE的接口，并要将安全功能分配到目标系统和外部系统中，标识出目标系统和外部系统之间的数据流以及这些数据流