1、1200603V1.0.0第第 2 章章 信息平安體系構造信息平安體系構造本章學習目的：本章學習目的：了解信息平安的五重維護機制了解信息平安的五重維護機制 掌握掌握OSI平安模型的構造平安模型的構造 了解平安體系框架三維圖了解平安體系框架三維圖 掌握信息平安的常用技術掌握信息平安的常用技術 了解信息相關產品了解信息相關產品 了解信息平安的等級劃分及認證方法了解信息平安的等級劃分及認證方法 2 掌握信息平安風險形狀和分布情況的變化規律，掌握信息平安風險形狀和分布情況的變化規律，提出平安需求，建立起具有自順應才干的信息平安模提出平安需求，建立起具有自順應才干的信息平安模型，從而駕馭風險，使信息平安

2、風險被控制在可接受型，從而駕馭風險，使信息平安風險被控制在可接受的最小限制內，并漸近于零風險。的最小限制內，并漸近于零風險。 風險和平安戰略風險和平安戰略 平安與實現的方便性是矛盾的對立。必需犧牲方平安與實現的方便性是矛盾的對立。必需犧牲方便性求得平安，我們必需在這兩者之間找出平衡點，便性求得平安，我們必需在這兩者之間找出平衡點，在可接受的平安情況下，盡力方便用戶的運用。在可接受的平安情況下，盡力方便用戶的運用。 根據根據OSIOSI平安體系構造平安體系構造ISO7498-2ISO7498-2，提出平安效力，提出平安效力( (即平安功能即平安功能) )和平安機制，在此根底上提出信息平安和平安機

3、制，在此根底上提出信息平安體系框架，結合體系框架，結合ISC2ISC2提出的信息平安提出的信息平安5 5重屏障，劃定重屏障，劃定信息平安技術類型，構成相應的信息平安產品。信息平安技術類型，構成相應的信息平安產品。32.1 2.1 信息平安的維護機制信息平安的維護機制 信息平安的最終義務是維護信息資源被合法用戶平安運信息平安的最終義務是維護信息資源被合法用戶平安運用，并制止非法用戶、入侵者、攻擊者和黑客非法盜竊、運用，并制止非法用戶、入侵者、攻擊者和黑客非法盜竊、運用信息資源。用信息資源。 信息平安的維護機制包括電磁輻射、環境平安、計算機信息平安的維護機制包括電磁輻射、環境平安、計算機技術、網絡

4、技術等技術要素，還包括信息平安管理含系統技術、網絡技術等技術要素，還包括信息平安管理含系統平安管理、平安效力管理和平安機制管理、法律和心思要平安管理、平安效力管理和平安機制管理、法律和心思要素等機制。素等機制。 國際信息系統平安認證組織國際信息系統平安認證組織International International Information Systems Security ConsortiumInformation Systems Security Consortium，簡稱，簡稱ISC2ISC2將信息平安劃分為將信息平安劃分為5 5重屏障共重屏障共1010大領域并給出了它們涵蓋的大領域并給出了

5、它們涵蓋的知識構造知識構造 42.1 2.1 信息平安的維護機制信息平安的維護機制52.2 2.2 開放系統互連平安體系構造開放系統互連平安體系構造ISO 7498-2 ISO 7498-2 6 平安效力就是加強數據處置系統和信息傳輸的平安效力就是加強數據處置系統和信息傳輸的平安性的一類效力，其目的在于利用一種或多種平平安性的一類效力，其目的在于利用一種或多種平安機制阻止平安攻擊。安機制阻止平安攻擊。 平安機制是指用來維護系統免受偵聽、阻止平安機制是指用來維護系統免受偵聽、阻止平安攻擊及恢復系統的機制。平安攻擊及恢復系統的機制。2.2 2.2 開放系統互連平安體系構造開放系統互連平安體系構造

6、71 1、平安效力、平安效力2.2 2.2 開放系統互連平安體系構造開放系統互連平安體系構造 1 1鑒別效力。鑒別效力提供對通訊中的對等實體和數據來源鑒別效力。鑒別效力提供對通訊中的對等實體和數據來源的鑒別。的鑒別。 2 2訪問控制。這種效力提供維護以對抗開放系統互連可訪問訪問控制。這種效力提供維護以對抗開放系統互連可訪問資源的非授權運用。資源的非授權運用。 3 3數據嚴密性。這種效力對數據提供維護使之不被非授權地數據嚴密性。這種效力對數據提供維護使之不被非授權地走漏。走漏。 4 4數據完好性。可以針對有銜接或無銜接的條件下，對數據數據完好性。可以針對有銜接或無銜接的條件下，對數據進展完好性檢

7、驗。在銜接形狀下，當數據遭到任何篡改、插入、刪進展完好性檢驗。在銜接形狀下，當數據遭到任何篡改、插入、刪除時還可進展補救或恢復。除時還可進展補救或恢復。 5 5抗抵賴。對發送者來說，數據發送將被證據保管，并將這抗抵賴。對發送者來說，數據發送將被證據保管，并將這一證據提供應接納者，以此證明發送者的發送行為。同樣，接納者一證據提供應接納者，以此證明發送者的發送行為。同樣，接納者接納數據后將產生交付證據并送回原發送者，接納者不能否認收到接納數據后將產生交付證據并送回原發送者，接納者不能否認收到過這些數據。過這些數據。 8訪問控制戰略有如下三種類型。訪問控制戰略有如下三種類型。 1 1基于身份的戰略。

8、即根據用戶或用戶組對目的的訪問基于身份的戰略。即根據用戶或用戶組對目的的訪問權限進展控制的一種戰略。構成權限進展控制的一種戰略。構成“目的目的用戶用戶權限或權限或“目的目的用戶組用戶組權限的訪問控制方式。權限的訪問控制方式。 2 2基于規那么的戰略。是將目的按照某種規那么如重基于規那么的戰略。是將目的按照某種規那么如重要程度分為多個密級層次，如絕密、限制和無密級，要程度分為多個密級層次，如絕密、限制和無密級，經過分配給每個目的一個密級來操作。經過分配給每個目的一個密級來操作。 3 3基于角色的戰略。基于角色的戰略可以以為是基于身基于角色的戰略。基于角色的戰略可以以為是基于身份的戰略和基于規那么

9、的戰略的結合。份的戰略和基于規那么的戰略的結合。 目的就是保證信息的可用性，即可被授權實體訪問并按目的就是保證信息的可用性，即可被授權實體訪問并按需求運用，保證合法用戶對信息和資源的運用不會被不正當需求運用，保證合法用戶對信息和資源的運用不會被不正當地回絕，同進不能被無權運用的人運用或修正、破壞。地回絕，同進不能被無權運用的人運用或修正、破壞。2.2 2.2 開放系統互連平安體系構造開放系統互連平安體系構造 92 2、平安機制、平安機制2.2 2.2 開放系統互連平安體系構造開放系統互連平安體系構造 1 1加密。加密既能為數據提供嚴密性，也能為通訊業務流提供嚴密性，還加密。加密既能為數據提供嚴

10、密性，也能為通訊業務流提供嚴密性，還為其它機制提供補充。加密機制可配置在多個協議層次中。為其它機制提供補充。加密機制可配置在多個協議層次中。 2 2數字簽名機制。可以完成對數據單元的簽名任務，也可實現對已有簽名數字簽名機制。可以完成對數據單元的簽名任務，也可實現對已有簽名的驗證任務。數字簽名必需不可偽造和不可抵賴。的驗證任務。數字簽名必需不可偽造和不可抵賴。 3 3訪問控制機制。按實體所擁有的訪問權限對指定資源進展訪問，對非授訪問控制機制。按實體所擁有的訪問權限對指定資源進展訪問，對非授權或不正當的訪問應有一定的報警或審計跟蹤方法。權或不正當的訪問應有一定的報警或審計跟蹤方法。 4 4數據完好

11、性機制。發送端產生一個與數據單元相關的附加碼，接納端經數據完好性機制。發送端產生一個與數據單元相關的附加碼，接納端經過對數據單元與附加碼的相關驗證控制數據的完好性。過對數據單元與附加碼的相關驗證控制數據的完好性。 5 5鑒別交換機制。可以運用密碼技術，由發送方提供，而由接納方驗證來鑒別交換機制。可以運用密碼技術，由發送方提供，而由接納方驗證來實現鑒別。經過特定的實現鑒別。經過特定的“握手協議防止鑒別握手協議防止鑒別“重放。重放。 6 6通訊業務填充機制。業務分析，特別是基于流量的業務分析是攻擊通訊通訊業務填充機制。業務分析，特別是基于流量的業務分析是攻擊通訊系統的主要方法之一。經過通訊業務填充

12、來提供各種不同級別的維護。系統的主要方法之一。經過通訊業務填充來提供各種不同級別的維護。 7 7路由選擇控制機制。針對數據單元的平安性要求，可以提供平安的路由路由選擇控制機制。針對數據單元的平安性要求，可以提供平安的路由選擇方法。選擇方法。 8 8公證機制。經過第三方機構，實現對通訊數據的完好性、原發性、時間公證機制。經過第三方機構，實現對通訊數據的完好性、原發性、時間和目的地等內容的公證。普統統過數字簽名、加密等機制來順應公證機構提供的和目的地等內容的公證。普統統過數字簽名、加密等機制來順應公證機構提供的公證效力。公證效力。 102.3 2.3 信息平安體系框架信息平安體系框架 信息系統平安

13、的總需求是物理平安、網絡平安、信息內信息系統平安的總需求是物理平安、網絡平安、信息內容平安、運用系統平安的總和，平安的最終目的是確保信息容平安、運用系統平安的總和，平安的最終目的是確保信息的性、完好性、可用性、可控性和抗抵賴性，以及信息系統的性、完好性、可用性、可控性和抗抵賴性，以及信息系統主體主體( (包括用戶、團體、社會和國家包括用戶、團體、社會和國家) )對信息資源的控制。對信息資源的控制。 完好的信息系統平安體系框架由技術體系、組織機構體完好的信息系統平安體系框架由技術體系、組織機構體系和管理體系共同構建。系和管理體系共同構建。 112.3 2.3 信息平安體系框架信息平安體系框架 1

14、22.3 2.3 信息平安體系框架信息平安體系框架 技術體系技術體系 1 1物理平安技術。信息系統的建筑物、機房條件及硬物理平安技術。信息系統的建筑物、機房條件及硬件設備條件滿足信息系統的機械防護平安；經過對電力供應件設備條件滿足信息系統的機械防護平安；經過對電力供應設備以及信息系統組件的抗電磁干擾和電磁泄露性能的選擇設備以及信息系統組件的抗電磁干擾和電磁泄露性能的選擇性措施到達相應的平安目的。物理平安技術運用于物理保證性措施到達相應的平安目的。物理平安技術運用于物理保證環境環境( (含系統組件的物理環境含系統組件的物理環境) )。 2 2系統平安技術。經過對信息系統與平安相關組件的系統平安技

15、術。經過對信息系統與平安相關組件的操作系統的平安性選擇措施或自主控制，使信息系統平安組操作系統的平安性選擇措施或自主控制，使信息系統平安組件的軟件任務平臺到達相應的平安等級，一方面防止操作平件的軟件任務平臺到達相應的平安等級，一方面防止操作平臺本身的脆弱性和破綻引發的風險，另一方面阻塞任何方式臺本身的脆弱性和破綻引發的風險，另一方面阻塞任何方式的非授權行為對信息系統平安組件的入侵或接納系統管理權。的非授權行為對信息系統平安組件的入侵或接納系統管理權。 132.3 2.3 信息平安體系框架信息平安體系框架 組織機構體系組織機構體系 組織機構體系是信息系統平安的組織保證系統，由機組織機構體系是信息

16、系統平安的組織保證系統，由機構、崗位和人事三個模塊構成一個體系。構、崗位和人事三個模塊構成一個體系。 機構的設置分為三個層次：決策層、管理層和執行層機構的設置分為三個層次：決策層、管理層和執行層 崗位是信息系統平安管理機關根據系統平安需求設定崗位是信息系統平安管理機關根據系統平安需求設定的擔任某一個或某幾個平安事務的職位的擔任某一個或某幾個平安事務的職位 人事機構是根據管理機構設定的崗位，對崗位上在職、人事機構是根據管理機構設定的崗位，對崗位上在職、待職和離任的雇員進展素質教育、業績考核和平安監管的待職和離任的雇員進展素質教育、業績考核和平安監管的機構。機構。 142.3 2.3 信息平安體系

17、框架信息平安體系框架 管理體系管理體系 管理是信息系統平安的靈魂。信息系統平安的管理體系管理是信息系統平安的靈魂。信息系統平安的管理體系由法律管理、制度管理和培訓管理三個部分組成。由法律管理、制度管理和培訓管理三個部分組成。 三分技術，七分管理三分技術，七分管理 1 1法律管理是根據相關的國家法律、法規對信息系統法律管理是根據相關的國家法律、法規對信息系統主體及其與外界關聯行為的規范和約束。主體及其與外界關聯行為的規范和約束。 2 2制度管理是信息系統內部根據系統必要的國家、團制度管理是信息系統內部根據系統必要的國家、團體的平安需求制定的一系列內部規章制度。體的平安需求制定的一系列內部規章制度

18、。 3 3培訓管理是確保信息系統平安的前提。培訓管理是確保信息系統平安的前提。 152.4 2.4 信息平安技術信息平安技術 平安防備技術體系劃分為物理層平安、系統層平安、網絡平安防備技術體系劃分為物理層平安、系統層平安、網絡層平安、運用層平安和管理層平安等五個層次。層平安、運用層平安和管理層平安等五個層次。 1 1物理平安技術物理層平安。該層次的平安包括通訊物理平安技術物理層平安。該層次的平安包括通訊線路的平安、物理設備的平安、機房的平安等。物理層的平安線路的平安、物理設備的平安、機房的平安等。物理層的平安主要表達在通訊線路的可靠性線路備份、網管軟件、傳輸介主要表達在通訊線路的可靠性線路備份

19、、網管軟件、傳輸介質，軟硬件設備平安性交換設備、裝配設備、添加設備，質，軟硬件設備平安性交換設備、裝配設備、添加設備，設備的備份，防災禍才干，防干擾才干，設備的運轉環境溫設備的備份，防災禍才干，防干擾才干，設備的運轉環境溫度、濕度、煙塵，不延續電源保證，等等。度、濕度、煙塵，不延續電源保證，等等。 2 2系統平安技術操作系統的平安性。該層次的平安問系統平安技術操作系統的平安性。該層次的平安問題來自網絡內運用的操作系統的平安，如題來自網絡內運用的操作系統的平安，如Windows NTWindows NT、Windows Windows 20002000等。主要表如今三個方面：一是操作系統本身的缺

20、陷帶來等。主要表如今三個方面：一是操作系統本身的缺陷帶來的不平安要素，主要包括身份認證、訪問控制、系統破綻等；的不平安要素，主要包括身份認證、訪問控制、系統破綻等；二是對操作系統的平安配置問題；三是病毒對操作系統的要挾。二是對操作系統的平安配置問題；三是病毒對操作系統的要挾。16 3 3網絡平安技術網絡層平安。主要表達在網絡方面網絡平安技術網絡層平安。主要表達在網絡方面的平安性，包括網絡層身份認證、網絡資源的訪問控制、數據的平安性，包括網絡層身份認證、網絡資源的訪問控制、數據傳輸的嚴密與完好性、遠程接入的平安、域名系統的平安、路傳輸的嚴密與完好性、遠程接入的平安、域名系統的平安、路由系統的平安

21、、入侵檢測的手段、網絡設備防病毒等。由系統的平安、入侵檢測的手段、網絡設備防病毒等。 4 4運用平安技術運用層平安。主要由提供效力所采運用平安技術運用層平安。主要由提供效力所采用的運用軟件和數據的平安性產生，包括用的運用軟件和數據的平安性產生，包括WebWeb效力、電子郵件效力、電子郵件系統、系統、DNSDNS等。此外，還包括病毒對系統的要挾。等。此外，還包括病毒對系統的要挾。 5 5管理平安性管理層平安。平安管理包括平安技術管理平安性管理層平安。平安管理包括平安技術和設備的管理、平安管理制度、部門與人員的組織規那么等。和設備的管理、平安管理制度、部門與人員的組織規那么等。管理的制度化極大程度

22、地影響著整個網絡的平安，嚴厲的平安管理的制度化極大程度地影響著整個網絡的平安，嚴厲的平安管理制度、明確的部門平安職責劃分、合理的人員角色配置都管理制度、明確的部門平安職責劃分、合理的人員角色配置都可以在很大程度上降低其他層次的平安破綻。可以在很大程度上降低其他層次的平安破綻。 2.4 2.4 信息平安技術信息平安技術 172.4 2.4 信息平安技術信息平安技術 表表2-3 2-3 信息平安技術運用統計信息平安技術運用統計 安全技術名稱安全技術名稱普及率（普及率（% %） 反病毒軟件反病毒軟件9999防火墻防火墻9898基于服務的訪問控制技術基于服務的訪問控制技術7171入侵檢測系統入侵檢測系

23、統6868數據傳輸加密數據傳輸加密6464帳戶與登錄口令控制帳戶與登錄口令控制5656入侵防御系統入侵防御系統4545文件加密技術文件加密技術4242卡片認證與一次性密碼技術卡片認證與一次性密碼技術3535公鑰基礎設施系統公鑰基礎設施系統3030生物特征技術生物特征技術1111182.5 2.5 信息平安的產品類型信息平安的產品類型 192.6 2.6 信息平安等級維護與分級認證信息平安等級維護與分級認證 產品認證產品認證 人員認證人員認證 系統認證系統認證 202.6 2.6 信息平安等級維護與分級認證信息平安等級維護與分級認證 2.6.1 IT2.6.1 IT平安評價通用準那么平安評價通用

24、準那么 1985 1985年，美國國防部公布了可信計算機的平安評價準年，美國國防部公布了可信計算機的平安評價準那么那么TCSECTCSEC； 1995 1995年年 一致成一致成CCCC；19991999年，年，CCCC準那么成準那么成為國際規范為國際規范ISO/IEC 15408ISO/IEC 15408 CC CC評價準那么將信息系統的平安性定義為評價準那么將信息系統的平安性定義為7 7個評價保證個評價保證級別級別EAL1EAL1EAL7EAL7，即，即EAL1EAL1：功能測試；：功能測試；EAL2EAL2：構造測：構造測試；試；EAL3EAL3：系統地測試和檢查；：系統地測試和檢查；E

25、AL4EAL4：系統地設計；：系統地設計；EAL5EAL5：半方式化設計和測試；半方式化設計和測試；EAL6EAL6：半方式化驗證的設計和測試；：半方式化驗證的設計和測試；EAL7EAL7：方式化驗證的設計和測試。：方式化驗證的設計和測試。 212.6 2.6 信息平安等級維護與分級認證信息平安等級維護與分級認證 2.6.2 2.6.2 我國的平安等級劃分準那么我國的平安等級劃分準那么 五個平安等級：五個平安等級：第一級第一級用戶自主維護級用戶自主維護級第二級第二級系統審計維護級系統審計維護級第三級第三級平安標志維護級平安標志維護級第四級第四級構造化維護級構造化維護級第五級第五級訪問驗證維護級

26、訪問驗證維護級 從第一級到第五級平安等級逐級增高，高級別平從第一級到第五級平安等級逐級增高，高級別平安要求是低級別要求的超集。安要求是低級別要求的超集。 222.6 2.6 信息平安等級維護與分級認證信息平安等級維護與分級認證 2.6.3 2.6.3 分級維護的認證分級維護的認證 1 1信息平安產品認證信息平安產品認證 信息平安產品認證主要分為型號認證和分級認證兩種。其中分信息平安產品認證主要分為型號認證和分級認證兩種。其中分級認證又分成級認證又分成7 7個級別。目前開展的是個級別。目前開展的是1 15 5級的認證，其中對電信級的認證，其中對電信智能卡的認證已到達智能卡的認證已到達5 5 級，

27、其他平安產品目前最高到達級，其他平安產品目前最高到達3 3級。級。 2 2信息系統平安認證信息系統平安認證 信息系統平安認證的技術規范分為信息系統平安認證的技術規范分為5 5個級別，目前開展兩個級個級別，目前開展兩個級別的系統認證任務。信息系統平安認證在實施過程中，主要分為方別的系統認證任務。信息系統平安認證在實施過程中，主要分為方案評審、系統測評、系統認證等三個方面。方案評審是為確定特定案評審、系統測評、系統認證等三個方面。方案評審是為確定特定信息系統能否到達規范的平安性設計要求；系統測評是對運轉中的信息系統能否到達規范的平安性設計要求；系統測評是對運轉中的信息系統的平安功能的技術測試、對信

28、息系統平安技術和管理體系信息系統的平安功能的技術測試、對信息系統平安技術和管理體系的調查取證和對特定系統運轉情況能否到達規范的平安要求的評價；的調查取證和對特定系統運轉情況能否到達規范的平安要求的評價；進展的系統認證是對運轉系統的組織管理體系的審核。進展的系統認證是對運轉系統的組織管理體系的審核。232.6 2.6 信息平安等級維護與分級認證信息平安等級維護與分級認證 3 3信息平安效力資質認證信息平安效力資質認證 信息平安效力資質認證主要是對信息平安系統效力提供商的信息平安效力資質認證主要是對信息平安系統效力提供商的資歷情況、技術實力和實施平安工程過程質量保證才干等進展詳資歷情況、技術實力和實施平安工程過程質量保證才干等進展詳細衡量和評價。效力資質認證的技術規范最高為五級。細衡量和評價。效力資質認證的技術規范最高為五級。 4 4注冊信息平安專業人員資質認證簡稱注冊信息平安專業人員資質認證簡稱CISPCISP 注冊信息平安專業人員資質認證是對國家信息平安測評認證注冊信息平安專業人員資質認證是對國家信息平安測評認證機構、信息平安咨詢效力機構、社會各組織、團體、企業有關信機構、信息平安咨詢效力機構、社會各組織、團體、企業有關信息系統網絡建立、運轉和運用管理的技術部門含規范化部息系統網絡建立、運轉和運用管理的技術部門含規范化部門必