信息安全基礎

信息安全遵循的木桶原則

信息安全遵從“木桶原理”逗威。這“木桶原理”正是系統論的思想在信息安全領域的體現岔冀。

對信息進行均衡凯旭、全面的防護，提高整個系統“安全最低點”的安全性能鞠柄，這種安全原則被稱為木桶原則嫉柴。

美國國防部可信計算機系統評估系統TCSEC

訪問控制系統實現的安全級別，分為四組七個等級：具體為D计螺、C（C1、C2）匙握、B（B1陈轿、B2、B3）和A济欢，安全級別從左往右逐步提高，各級間向下兼容茫叭。

D級別是最低的安全級別半等，對系統提供最小的安全防護。

C級別有兩個子系統杀饵，C1和C2。

C1級稱為選擇保護級（Discrtionary Security Portection）,可以實現自主安全防護切距。

C2級具有訪問控制環(huán)境的權力，比C1的訪問控制劃分的更為詳細话肖，能夠實現受控安全保護葡幸，個人賬戶管理，審計和資源隔離蔚叨。

B級別包括B1辙培、B2和B3三個級別邢锯，B級別能夠提供強制性安全保護和多級安全。強制防護是指定義及保持標記的完整性，信息資源的擁有者不具有更改自身的權限领曼，系統數據完全處于訪問控制管理的監(jiān)督下

B1級稱為標識安全保護（Labeled Security Protection）。

B2級稱為結構保護級別（Security Protection）毁渗，要求訪問控制的所有對象都有安全標簽以實現低級別的用戶不能訪問敏感信息单刁，對于設備、端口等也應標注安全級別羔飞。

B3級別稱為安全域保護級別（Security Domain），這個級別使用安裝硬件的方式來加強域的安全么伯，比如用內存管理硬件來防止無授權訪問卡儒。

A級別只有A1,這一級別，A級別稱為驗證設計級（Verity Design）骨望，是目前最高的安全級別，在A級別中缀磕，安全的設計必須給出形式化設計說明和驗證劣光，需要有嚴格的數學推導過程，同時應該包含秘密信道和可信分布的分析赎线，也就是說要保證系統的部件來源有安全保證，例如對這些軟件和硬件在生產颠黎、銷售、運輸中進行嚴密跟蹤和嚴格的配置管理狭归，以避免出現安全隱患。

可計算理論

本質上室梅，密碼破譯就是求解一個數學難題疚宇，如果這個難題是理論不可計算的，則這個密碼就是理論上安全的敷待。如果雖然這個難題雖然是理論可計算的，但是由于計算復雜度太大而實際上是不可計算勾哩，則這個密碼就是實際安全的举哟，或計算上安全的》列桑“一次一密”密碼是理論上安全的密碼，其余的密碼都只能是計算上安全的密碼册赛。

信息安全的基本安全目標

保密性：確保信息僅被合法用戶使用。

常用的保密技術：

防偵收

防輻射

數據加密

物理保密--如隔離

完整性：確保信息未經授權不能進行改變的特性森瘪。

影響完整性的因素：

設備故障

誤碼

人為攻擊

病毒.......

可用性：信息可被授權實體訪問并按需求使用的特性。

度量：正常使用時間/應該工作時間

信息安全的概念

保護系統的硬件逮栅、軟件及相關數據窗宇，使之不因為偶然或惡意的侵犯而遭受破環(huán)、更改和泄露军俊；

保證信息系統中信息的機密性、完整性粪躬、可用性等昔穴。

信息安全管理體系

信息安全管理體系是組織在整體或特定范圍內建立的信息安全方陣提前，以及完成這些目標所采用的方法和手段所構成的體系。

密碼管理

安全是建立在密碼的安全上的宙搬，不是算法有多安全拓哺，無論算法有多優(yōu)秀、多先進拓售，都不是安全的镶奉。

商用密碼管理原則-1996年27號文

統一領導，集中管理鸽凶，定點研制建峭，專控經營亿蒸，滿足使用

國家將商用密碼技術列入國家秘密。

由國家密碼管理局履行對全國的密碼管理職能

我國第一個商用密碼算法系列

對稱密碼算法：SMS4

簽名算法：ECDSA

密鑰協商算法：ECDH

雜湊算法：SHA-256

隨機數生成算法;自行選擇

其中ECDSA和ECDH密碼算法必須使用國家密碼管理局指定的橢圓曲線和參數

2006年边锁，公布了“無線局域網產品必須使用的系列算法”姑食。ECDH

網絡管理

網絡管理從功能講，包括配置管理茅坛、性能管理音半、安全管理和故障管理等。

網絡管理最突出的特點：對網絡組成成分管理的統一性和遠程性贡蓖。

人員管理

國家信息安全等級保護

國家信息安全等級保護堅持自主定級曹鸠、自主保護的原則。主要根據信息系統在國家安全斥铺、經濟建設彻桃、社會生活中的重要程度，信息系統遭到破環(huán)后對國家安全叛薯、社會秩序浑吟、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素決定耗溜。

《信息安全等級保護管理辦法》將信息安全劃分為五個安全保護等級组力。

GB17859-1999關于計算機系統安全保護能力的五個等級

用戶自主保護級

通過隔離用戶和數據，使用戶具備自主安全保護的能力抖拴。

策略：自主訪問控制燎字、身份鑒別、自主完整性

適用范圍：適用于普通內聯網用戶

系統審計保護級

支持自主保護阿宅；具有訪問審計功能候衍，記錄與分析追查事故責任人，使所有用戶對自己行為的合法性負責洒放。

策略：+客體重用蛉鹿、審計、

適用范圍：適用于通過內聯網或國際網進行商務活動往湿，需要保密的非重要單位

安全標記保護級

實施強制訪問控制妖异、對訪問者和訪問對象（進度、文件领追、段他膳、設備等）制定不同安全標記。

策略：+強制訪問控制绒窑、標記

適用范圍：適用于地方各級國家機關棕孙、金融單位機構、郵電通信些膨、能源與水源供給部門蟀俊、交通運輸、大型工商與信息技術企業(yè)订雾、重點工程建設等單位

結構化保護級

要求將第三級系統中的自主和強制訪問控制擴展到所有主體與客體欧漱。此外，還要考慮隱蔽通道葬燎。本級的計算機信息系統可信計算基必須結構化為關鍵保護元素和非關鍵保護元素误甚。

策略：+強制訪問控制、標記

適用范圍：適用于中央級國家機關谱净、廣播電視部門窑邦、重要物資儲備單位、社會應急服務部門壕探、尖端科技企業(yè)集團冈钦、國家重點科研單位機構和國防建設等部門

訪問驗證保護級

本級的計算機信息系統可信計算基滿足訪問監(jiān)視器需求。訪問監(jiān)控器仲裁主體對客體的全部訪問李请。

策略：+訪問控制粒度是單個用戶瞧筛，能為客體制定命名用戶和用戶組厉熟，并規(guī)定訪問模式；審計時较幌，可直接報警揍瑟；可信路徑等。

適用范圍：適用于國防關鍵部門和依法需要對計算機信息系統實施特殊隔離的單位乍炉。

涉密信息系統安全分級保護

秘密級

一般的國家秘密绢片，泄露會使國家的安全和利益遭受損害。

不低于國家信息安全等級保護三級要求岛琼。并且還必須符合分級保護的保密技術要求底循。

機密級

是重要的國家秘密，泄露會使國家的安全和利益遭受損害槐瑞。

防護水平不低于國家信息安全等級保護四級要求熙涤。并且還必須符合分級保護的保密技術要求。

絕密級

是最重要的國家秘密困檩，泄露會使國家的安全和利益遭受特別嚴重的損害祠挫。

不低于國家安全等級保護五級的要求。

增強型的機密級

信息系統的使用單位為副省級以上的黨政首腦機關窗看，以及國防茸歧、外交倦炒、國家安全显沈、軍工等要害部門；

信息系統中的機密級信息含量較高或數量較多逢唤；

信息系統使用單位對信息系統的依賴程度較高拉讯。

信息安全風險評估與管理

信息系統的安全風險：是指由于系統存在的脆弱性，人為或自然的威脅導致安全事件發(fā)生的可能性及其造成的影響鳖藕。

信息安全風險評估：是指依據有關信息安全技術標準魔慷，對信息系統及由其處理、傳輸和儲存的信息的保密性著恩、完整性和可用性等安全屬性進行科學評價的過程院尔。

風險評估的主要任務：

識別組織面臨的各種風險

評估風險概率和可能帶來的負面影響

確定組織承受風險的能力

確定風險降低和控制的優(yōu)先等級

推薦風險降低政策

風險評估流程

確定資產：明確資產的價值，包括有形和無形資產

脆弱性和威脅分析：發(fā)現資產的脆弱點及可能引發(fā)的威脅

制定及評估控制措施：研究消除喉誊、減輕邀摆、轉移威脅風險的手段

對策：包括評估風險影響、排列風險伍茄、制定決策（接受栋盹、避免和轉移風險）

溝通與交流：決策必須經領導層簽字與批準，并于各方面就決策結論進行溝通

監(jiān)督實施：監(jiān)督安全措施的實施

風險評估的方法分類

定量的風險評估方法

定性的風險評估方法

定量與定性相結合的風險評估方法

風險評估方法