文档介绍:概 述
研究信息系统安全体系结构的目的:
将普遍性安全体系原理与自身信息系统的实际相结合,形成满足信息系统安全需求的安全体系结构。
安全体系结构形成:
风险分析
安全需求
安全策略
安全体系结构
*
信息安全体系结构信息系统安全体系研究课程
*
概 述
“风险—安全—投资”的平衡关系
平衡关系两个参考标准
把风险降低到可以接受的程度。
威胁和/或攻击信息系统所花的代价大于入侵信息系统后所获得的现实的和潜在的信息系统资源的价值。
安全体系结构的目的:
从管理和技术上保证安全策略得以完整准确地实现,安全需求全面准确地得以满足,包括确定必需的安全服务、安全机制和技术管理,以及它们在系统上的合理部署和关系配置。
*
信息安全体系结构信息系统安全体系研究课程
*
信息系统安全目标
信息保护:保护所属组织的有价值信息和维系系统运行有关的信息的机密性、完整性、可用性和可控性。
系统保护:保护所属组织的运行和职能实现的技术系统的可靠性、完整性和可用性。
*
信息安全体系结构信息系统安全体系研究课程
*
信息系统安全目标遵循原则
组织级别原则
保护国家秘密信息和敏感性信息原则
控制社会影响原则
保护资源和效率原则
*
信息安全体系结构信息系统安全体系研究课程
*
信息系统构成要素
物理环境及保障
物理环境:场地,机房
物理保障:电力供应,灾难应急
硬件设施
计算机
网络设备
传输介质及转换器
输入/输出设备
存储介质
监控设备
软件设施
计算机操作系统
网络操作系统
网络通信协议
通用应用软件
网络管理软件
管理者
系统安全员
系统管理员
网络管理员
存储介质保管员
系统操作人员
软硬件维修人员
*
信息安全体系结构信息系统安全体系研究课程
*
开放系统互连参考模型
ISO/OSI 开放系统互连参考模型(open system interconnection reference model)
开放系统
与其它系统通信而相互开放的系统
互连
*
信息安全体系结构信息系统安全体系研究课程
*
开放系统互连参考模型
7. 应用层
6. 表示层
5. 会话层
4. 传输层
3. 网络层
2. 数据链路层
1. 物理层
层次划分,分7个层次;
通信中的实际数据流向;
1-3层协议实现的是直接相连的机器之间的协议,4-7层实现的是端到端的协议;
同一层次上实现虚通信;
协议传输的数据称作协议数据单元(PDU)。
*
信息安全体系结构信息系统安全体系研究课程
*
OSI模型传输数据的基本过程
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
数据
首部
首部
首部
首部
首部
首
尾
010110111001101010101010010101
协议
*
信息安全体系结构信息系统安全体系研究课程
*
经过中间节点数据传递的过程
7
6
5
4
3
2
1
7
6
5
4
3
2
1
3
2
1
3
2
1
对等层协议
*
信息安全体系结构信息系统安全体系研究课程
*
物理层(physical layer)
传输比特流。处理机械的,电气的和过程的接口及传输介质问题。
用多少伏电压表示“1”,多少伏电压表示“0”;
一个比特持续多少微秒;
传输方式,单工、双工还是半双工;
最初连接如何建立、完成通信后,连接如何终止;
网络接插件有多少针,各个针的用途;
*
信息安全体系结构信息系统安全体系研究课程
*