第一章、概述
一、資訊和資訊保安
-
資訊、資料和訊號
資訊:是對客觀世界中各種事務的運動狀態和變化的反映,是客觀事物之間相互聯絡和相互作用的表徵,表現的是客觀事物運動狀態和變化的本質內容。
資料:是記錄資訊的形式,可以用文字、數值、圖形、影象、音訊和視訊等多種型別的資料表示資訊。
訊號:(signal) 是資料的電氣或電磁表現。訊號可以是模擬的,也可以是數字的,模擬訊號是指時間和幅度都是連續的訊號。數字訊號是指時間和幅度都是離散的訊號。
-
資訊保安定義
安全是指不受威脅,沒有危險、危害和損失。因此,資訊保安是指資訊系統中的資訊不會因為偶然的,或者惡意的原因而遭受破壞、更改和洩露,資訊系統能夠持續、不間斷地提供資訊服務。
-
資訊保安發展過程
a、物體承載資訊階段
b、有線通訊和無線通訊階段
c、計算機儲存資訊階段
d、網路階段
e、網路空間階段
-
資訊保安目標
可用性:是資訊被授權實體訪問並按需使用的特性。
保密性:是防止資訊洩露給非授權個人或實體,只為授權使用者使用的特性。
完整性:是資訊未經授權不能改變的特性。
不可抵賴性:是資訊互動過程中,所有參與者不能否認曾經完成的操作或承諾的特性 。
可控制性:是對資訊的傳播過程及內容具有控制能力的特性。
二、網路安全
-
引發網路安全問題的原因
a、網路和網路中資訊資源的重要性。
b、技術與管理缺陷:
一是通訊協議固有缺陷。
二是硬體、系統軟體和應用軟體固有缺陷。
三是不當使用和管理不善。
-
網路安全內涵
a、基礎理論
b、網路安全協議
c、網路安全技術
d、主機安全技術
e、安全標準
三、安全模型
-
安全模型含義和作用
-
安全模型的含義
安全模型以建模的方式給出解決安全問題的方法和過程。精確地描述網路環境下的資訊系統的組成、結構和行為。精確地描述保障資訊系統安全所涉及的要素,每一個要素的作用及要素之間的相互關係。精確地描述資訊系統行為與保障資訊系統安全所涉及的要素之間的相互關係。
-
安全模型的作用(五個作用)
a、以建模的方式給出解決安全問題的方法和過程。
b、清楚描述構成安全保障機制的要素及要素之間的相互關係。
c、清楚描述資訊系統的行為。
d、清楚描述資訊系統的執行過程。
e、清楚描述資訊系統行為與安全保障機制之間的相互關係。
-
-
P2DR安全模型
-
組成
策略:為實現資訊系統的安全目標,對所有與資訊系統安全相關的活動所制訂的規則。
防護:資訊系統的安全保護措施,由安全技術實現。
檢測:瞭解和評估資訊系統的安全狀態,發現資訊系統異常行為的機制。
響應:發現資訊系統異常行為後採取的行動。
-
分析
定義以下時間引數。
nPt:資訊系統採取安全保護措施後的防護時間,也是入侵者完成入侵過程需要的時間。
nDt:從入侵者開始入侵到檢測工具檢測到入侵行為所需要的時間。
nRt:從檢測工具發現入侵行為,到資訊系統通過適當的反應,重新將資訊系統調整到正常狀態所需要的時間。
n如果某個資訊系統的時間引數滿足以下不等式:
Pt>Dt+Rt
表明該資訊系統是安全的資訊系統。
n如果某個資訊系統的時間引數滿足以下不等式:
Pt<Dt+Rt
表明該資訊系統是不安全的資訊系統。
n如果Et為暴露時間。
Et=Dt+Rt-Pt
-
優點
一是清楚描述了保障資訊系統安全的策略、防護、檢測和響應等要素及這些要素之間的相互關係。
二是清楚表明保障資訊系統安全的過程是一個不斷調整防護措施,實時檢測攻擊行為,並及時對攻擊行為做出反應的動態過程。
三是清楚表明保障資訊系統安全過程中,需要提供防護、檢測和響應等功能的安全技術。
四是給出了由規劃安全目標、分析安全風險、制訂安全策略和根據安全策略選擇用於實施防護、檢測和響應等功能的安全技術等步驟組成的安全資訊系統的設計、實施過程。
-
缺點
一是沒有清楚描述網路環境下的資訊系統的組成、結構和行為。
二是沒有清楚描述資訊系統的組成、結構和行為與安全保障機制之間的相互關係。三是沒有突出人員的因素。
四是沒有突出安全資訊系統的執行過程。執行過程是人員、系統和管理這三者有機整合,相互作用的過程。
-
-
資訊保障技術框架
-
IATF核心要素:人員、技術、執行。
-
生命週期
資訊系統安全保障體現在資訊系統的整個生命週期,包括規劃組織、開發採購、實施交付、執行維護和廢棄等階段。
-
安全目標
實現網路環境下資訊系統的保密性、完整性、可用性、可控制性和不可抵賴性等。
-
IATF和P2DR的區別
一是IATF突出了人員的因素,表明了人員在設計、實施、維護、管理和執行過程中的重要作用。
二是IATF給出了網路環境下資訊系統的組成,根據功能將其分為四個部分。三是IATF針對每一組成部分給出相應的安全技術。
四是IATF採取縱深防禦戰略。
五是IATF強調了執行中的安全功能實現過程。
六是IATF強調基於資訊系統全壽命保障安全目標。
-