信息安全系統和安全體系
信息安全系統是基於OSI網絡模型,通過安全機制和安全服務達成信息安全的系統。安全機制是提供某些安全服務,利用各種安全技術和技巧,形成的一個較為完善的結構體系。安全服務是從網絡中的各個層次提供信息應用系統需要的安全服務支持。網絡模型、安全機制、安全服務應用到一起會產生信息系統需要的安全空間,安全空間包括五大屬性:認證、權限、完整、加密、不可否認。
安全機制的主要內容:
1.基礎設施實體安全。機房、場地、設施、動力系統、安全預防和恢復等物理上的安全。
2.平臺安全。操作系統漏洞檢測和修復、網絡基礎設施漏洞檢測與修復、通用基礎應用程序漏洞檢測與修復、網絡安全產品部署,這些是軟件環境平臺的安全。
3.數據安全。涉及數據的物理載體、數據本身權限、數據完整可用、數據監控、數據備份存儲。
4.通信安全。涉及通信線路基礎設施、網絡加密、通信加密、身份鑒別、安全通道和安全協議漏洞檢測等。
5.應用安全。涉及業務的各項內容,程序安全性測試、業務交互防抵賴測試、訪問控制、身份鑒別、備份恢復、數據一致性、數據保密性、數據可靠性、數據可用性等業務級別的安全機制內容。
6.運行安全。涉及程序應用運行之後的維護安全內容,包括應急處置機制、網絡安全監測、網絡安全產品運行監測、定期檢查評估、系統升級補丁提供、最新安全漏洞和通報、災難恢復機制、系統改造、網絡安全技術咨詢等。
7.管理安全。涉及應用使用到的各種資源,包括人員、培訓、應用系統、軟件、設備、文檔、數據、操作、運行、機房等。
8.授權和審計安全。授權安全是向用戶和應用程序提供權限管理和授權服務,負責向業務應用系統系統授權服務管理、用戶身份到應用授權的映射功能。審計安全是信息安全系統必須支持的功能特性,主要是檢查網絡內活動用戶、偵測潛在威脅、統計日常運行狀況、異常事件和突發事件的事後分析、輔助偵查取證。
9.安全防範體系。企業信息安全資源綜合管理,含六項功能:預警、保護、檢測、反應、回復、反擊。
安全服務的主要內容:
1.對等實體認證服務。交互雙方的身份認證
2.數據保密服務。
3.數據完整性服務
4.數據源點認證服務
5.禁止否認服務。包括不得否認發送、不得否認接收
6.犯罪證據提供服務
安全技術的主要內容:
1.加密技術
2.數字簽名技術。獨有解決收發雙方糾紛的能力
3.訪問控制技術
4.數據完整性技術。包括數據單元的完整性、數據單元序列的完整性
5.認證技術
6.數據挖掘技術
信息安全保障系統的三種不同系統架構:MIS+S、S-MIS、S2-MIS。
MIS+S是基本信息保障系統,特點如下:
1.業務應用系統基本不變
2.硬件和軟件系統通用
3.安全設備基本不帶安全密碼
S-MIS是標準信息安全保證系統,系統建立在公認的PKI/CA標準的信息安全基礎設施上,特點如下:
1.硬件和系統軟件通用
2.PKI/CA安全保障系統必須帶密碼
3.業務應用系統必須根本改變
4.主要的通用硬件和軟件也要通過PKI/CA認證
S2-MIS是超安全的信息安全保障系統,不僅系統是建立在公認的PKI/CA標準的信息安全基礎設施上,而且硬件和系統軟件也是使用“專用的”、“安全的”產品,特點如下:
1.硬件和系統軟件都是專用
2.PKI/CA安全基礎設施必須帶密碼
3.業務應用系統必須根本改變
4.主要的硬件和系統軟件需要PKI/CA認證
三種系統價格逐漸攀升,根據需要選擇安全系統架構。
一個成功的信息安全保障系統需要各個方面的通力合作。
信息安全系統和安全體系