信息工程安全.ppt

信息工程安全,,目标,信息安全风险管理的重要性如何从风险分析中导出信息安全需求信息安全上的考虑如何让作用于系统体系结构的设计以及在安全开发上的一些好的设计实践.系统生存能力的概念以及为什么对于复杂软件系统来说生存能力分析很重要.,内容,信息安全的概念信息安全风险管理面向信息安全的设计系统生存能力,信息安全工程关系到如何去开发和维护系统，这样的系统要能抵御恶意的攻击，保护基于计算机的系统以及它的数据.信息安全工程数计算机安全的一个更为广泛的领域.,信息安全工程,,系统分层,应用级/基础设施级信息安全,应用级信息安全是个软件工程问题，软件工程师应该确保系统是按照抵御攻击的要求去设计的.基础设施级信息安全是系统管理问题，系统管理者应该确保基础设施的配置是按照抵御攻击的要求配置的.这一章的重点是应用级信息安全.,信息安全的概念,,信息安全概念实例,,信息安全威胁,对系统及其数据的机密性的威胁对系统及其数据的完整性的威胁对系统及其数据的可用性的威胁,信息安全控制,为保证挫败攻击的控制.为检测和击退攻击的控制.为支持从问题中回复的控制.,信息安全风险管理,风险管理主要是评估系统资产在攻击中的可能损失，并在这些损失和降低这些损失的代价之间进行平衡.风险管理应该由一个组织信息安全政策推动.风险管理包括初步风险评估生命期风险评估,初步风险评估,,,资产分析,威胁和控制分析,,信息安全需求,必须下载病人信息，一进入诊所，病人信息就要从数据库下载到诊所医务人员所要用的系统客户端的安全区域.在诊所阶段完毕后，病人信息一定不要继续留存在系统客户端.在独立计算机上的来自数据库服务器的日志必须记录所有对系统数据库的改变.,生命期风险评估,风险评估在系统开发中和部署后进行.更多可用信息-系统平台，中间件和系统体系结构以及数据组织.因此可以确定设计决断中的漏洞.,设计决断的例子,系统用户是通过输入用户名/口令组合被认证的.系统的体系结构式客户机–服务器结构，客户通过客户端个人计算机上的标准Web浏览器访问数据.信息以可编辑的Web表格形式展现在客户面前.,与技术相关的脆弱性,,面向信息安全的设计,体系结构设计–体系结构设计决策时如何让影响系统信息安全的好的实践–什么是设计安全系统时公认的好的实践部署的设计–在系统使用前的部署时，为避免导入漏洞应该为系统设计什么样的支持,体系结构设计,保护如何组织系统使其关键资产能在遭受外部攻击时得到保护分布如何对系统资产进行分布使得成功攻击造成的影响最小化潜在的冲突如果将资产分开存放，保护成本就会更高.,保护,平台层保护应用层保护记录层保护,分层保护的体系结构,,在股票和基金交易系统中的资产分布,,设计准则,设计准则概括了信息安全系统的一些好的实践设计准则的两个主要用途作为一种手段，提高软件工程团队对信息安全问题的重视.作为系统有效性验证过程中的评审清单的基础.,设计准则1,将信息安全决策建立在明确的信息安全政策的基础上避免单点失败可恢复性失败保持信息安全和可用性均衡注意社交工程的可能性,设计准则2,通过冗余和多样性来降低风险验证所有的输入将资产分割成多个部分针对部署的设计针对可恢复性的设计,针对部署的设计,对系统的部署涉及诸多方面，包括配置软件使之适合运行环境，安装系统到此环境中的计算机上，然后是为这些计算机配置所安装的系统.就在这个软件过程阶段中，通常会意外地导入软件漏洞.提供对系统部署的支持，能降低在配置软件过程中犯错误的几率.,软件部署,,部署支持,包括对配置的观察和分析的支持最大限度降低缺省特权局部化配置设定提供修补安全漏洞的简单方法,系统生存能力,系统生存能力反映了它在受到攻击甚至是被攻击后，或者是系统部分遭到损毁后，仍然能够连续地为合法用户提供基本业务或关键任务服务的能力生存能力分析与设计，应该是信息安全工程的一部分.,服务的可用性,哪些系统服务是业务当中最为关键的这些服务怎样能够得到折中必须维持什么样的最低的服务质量如何保护这些服务如果服务不再可用的话，如何迅速恢复,生存能力策略,抵抗力通过构建击退攻击来避免出现问题识别通过构建检测攻击和失败并评估损失后果的能力来检测问题恢复通过构建在受到攻击时提供基本服务的能力和在攻击发生后恢复完全功能性的能力度过困难,,生存能力分析的各个阶段,关键活动,系统理解评审系统目标、需求和体系结构关键服务识别找出必须维护的服务攻击仿真找出对于可能得攻击的想定或用例及这些攻击会影响的系统组件生存能力分析找出那些基本的组件和容易受攻击的组件,订购系统生存能力,用户账户和股票价格在服务器间复制，这样当服务器无法使用时订购能力仍能够进行用户的下订单能力是不需维护的关键服务订单必须是精确的，且反映的是系统用户所做的实际买卖,生存能力分析,,要点,信息安全工程主要关注如何开发和维护系统，使之能抵御那些意在破坏基于计算机系统或其数据的恶意攻击信息安全威胁是对系统或其数据的机密性、完整性或可用性的威胁信息安全风险管理包括对攻击产生的损失的评估，导出意在消除或减少这些损失的信息安全需求信息安全的设计包括对安全系统体系结构的设计，遵从好的安全系统设计经验，以及加入某些能尽可能减少在系统部署中导入安全漏洞的功能,要点,在设计安全体系结构时，关键的问题包括组织系统结构来保护关键性资产，分布存储系统资产以最小化成功攻击所带来的损失一般性的信息安全设计准则能使系统设计者对先前可能没有考虑到的安全问题更加敏感为支持安全部署，应该提供显示和分析系统配置的手段，是配置设置局部化以便不会忘记重要的配置系统生存能力反映了它在受到攻击甚至是被攻击后，或者是系统部分遭到损毁后，仍然能够连续地为合法用户提供基本业务或关键任务服务的能力.,