网络与信息安全概述
信息安全
-
- 研究方向与现状
- 基本要素
- 目标和功能
- 信息系统安全层次
- 信息安全管理
- 系统可靠性涉及概念
- 人员安全管理
- 网络安全等级保护
研究方向与现状
研究方向:
密码学、网络安全、信息系统安全、信息内容安全、信息对抗等。
现状问题:社会生活高度依赖网络、网络产品供应链与产品质量风险、信息产品技术滥用风险,人员、代码、数据安全问题、恶意代码和安全漏洞风险、APT攻击等等
基本要素
C.I.A划分信息系统安全等级三要素:机密性、完整性、可用性
可控性、可审查性
扩展:可鉴别性、不可抵赖性、可靠性
公平性、隐私性、合规性、时效性
目标和功能
宏观目标:确保信息系统合法合规,满足国家安全需求。
微观目标:避免信息系统出现各种安全问题。
信息网络安全的基本功能
| 功能 | 含义 |
|---|---|
| 监测 | 检测网络威胁 |
| 防御 | 阻止网络威胁 |
| 应急 | 针对安全事件和攻击采取措施 |
| 恢复 | 事后恢复正常措施 |
信息系统安全层次
| 层次 | 属性 |
|---|---|
| 设备安全 | 稳定、可靠、可用 |
| 数据安全 | 秘密、完整、可用 |
| 内容安全 | 健康、合法、道德 |
| 行为安全 | 秘密、完整、可控 |
信息安全管理
信息安全管理要素:网络管理对象、网络脆弱性、网络威胁、网络风险、网络保护措施等。
信息安全管理流程:
信息系统生命周期中的安全管理活动:
规划阶段:安全风险评估、获取安全目标和需求;
设计阶段:设计安全解决方案、构架安全结构、选定风险控制方法;
实现阶段:部署安全产品并进行相关系统的配置,对功能进行分析检测评估是否满足设计目标;
运行维护阶段:编制安全制度、建立安全管理组织、管理安全设备、管理并及时增减管理对象、监测威胁、应急响应、修补系统漏洞;
废弃阶段:评估废弃系统的风险、安全处置废弃系统。
系统可靠性涉及概念
平均无故障时间:从正常运行到发生故障之间时间段的平均值;MTTF
平均修复时间:发生故障到维修结束之间时间段的平均值;MTTR
平均失效间隔:两次故障发生时间之间的时间段取平均值;MTBF
三者关系:MTBF=MTTF+MTTR
失效率:单位时间内失效元件和元件总数的比率λ
关系:MTBF=1/λ
系统可靠性是系统正常运行的概率R
关系:R=e^(-λ)
串联系统:一个子系统失效整个系统失效
并联系统:只要一个子系统正常则整个系统正常
模冗余系统:n个系统和一个表决器,n个系统计算的结果为多数相同结果则作为系统输出,表决器视为永远不会坏。
容错:系统出现部件问题仍有保证数据完整性和系统可用性的能力,增加冗余资源解决故障造成的影响。常见技术软件、硬件、数据容错。
容灾:相隔较远的两地建立两套以上功能相同的系统,各系统相互监视健康状态以便进行切换,当一处系统发生巨大灾害或故障停止工作时则切换到另一处,使系统能继续工作。其目的和实质是保持信息系统的业务持续性(我理解为保证系统的可用性)。
人员安全管理
1、建立安全管理组织
2、授予人员管理权力
3、实施安全管理工作
按时间段进行人员管理:
(1)受聘前:考察教育、工作、信用记录、犯罪记录等背景。
(2)在聘中:签订保密协议,实施访问控制、进行定期考核和评价。
(3)离职:离职谈话,收回权限,签订离职协议。
网络安全等级保护
网络安全等级保护:
信息系统的所有信息按等级实行安全保护;
使用的安全产品按等级进行管理;
信息系统发生的安全事件分等级响应处置。
等级保护五个阶段:
定级又分为五个阶段:
等级保护2.0:
针对云计算、移动互联、物联网、工业控制系统及大数据等新技术和新应用领域提出新要求。
采用了“一个中心,三重防护”的防护理念和分类结构,强化了建立纵深防御和精细防御体系的思想。即安全管理中心、安全计算机环境、安全区域边界、安全通信网络。
强化了密码技术和可信计算技术的使用,把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求,强调通过密码技术、可信验证、安全审计和态势感知等建立主动防御体系的期望。
标准的框架结构
《GB/T 22239-2019》、《GB/T 25070-2019》和《GB/T28448-2019》三个标准采取了统一的框架结构。
重点:安全通用要求细分为技术要求和管理要求。其中技术要求包括“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”;管理要求包括“安全管理制度”、“安全管理机构”、“安全管理人员”、“安全建设管理”和“安全运维管理”。