网站建设费用是否资本化,电脑系统做的好的几个网站,梧州网站建设贝尔利,网站后台管理系统如何安装文章目录 目录 文章目录 一.信息安全的定义 信息安全的概念 狭义的信息安全概念#xff1a; 广义的信息安全问题#xff1a; 信息系统安全问题的根源#xff1a; 威胁情报 威胁情报的作用#xff1a; 信息安全的特征 二.信息系统的属性 三.信息安全的视角 国家视角下的信… 文章目录 目录 文章目录 一.信息安全的定义 信息安全的概念 狭义的信息安全概念 广义的信息安全问题 信息系统安全问题的根源 威胁情报 威胁情报的作用 信息安全的特征 二.信息系统的属性 三.信息安全的视角 国家视角下的信息安全 企业视角下的信息安全 个人视角下的信息安全 四.信息安全的发展 通信安全的阶段 计算机安全阶段 信息系统安全阶段 网络空间安全阶段 五.信息安全保障新领域 工业控制系统基本结构 数据采集与监控系统SCADA 分布式控制系统DCS 可编程逻辑控制器PLC 工业控制系统安全威胁 云计算的安全风险 云计算安全框架 虚拟化安全 物联网 物联网技术架构 移动互联网安全问题及策略 一.信息安全的定义
ISO 对信息安全的定义 为数据处理系统建立和采取技术、管理的安全保护保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露
美国法典中的定义 防止未经授权的访问、使用、披露、中断、修改、检查、记录或破坏信息的做
欧盟的定义 在既定的密级条件下网络与信息系统抵御意外事件或恶意行为的能力这些事件和行为将威所存传输的数据以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和机密性。
《中华人民共和国网络安全法》 网络安全是指通过采取必要措施防范对网络的攻击侵扰破坏和非法使用以及意外事故使网络处于可靠运行的状态以及保障网络数据的完整性保密性可用性的能力。
信息安全的概念
狭义的信息安全概念
建立咋以 IT 技术为主的安全范畴
可以理解为有价值的数据安全与数据有关的
广义的信息安全问题
一个跨学科领域的安全问题安全的根本目的是保证组织业务的可持续性运行信息安全应该建立在整个生命周期所关联的人事物的基础上。综合考虑人技术管理和过程控制使得信息安全不是一个局部而是一个整体 信息系统不仅仅是一个业务的支撑而是业务的命脉
总结狭义的出发点是技术广义的出发点是业务狭义的安全是阶段的安全广义的安全是全生命周期的安全 实际生活中应该从广义角度看待信息安全问腿 医院在考虑信息安全时 从狭义的信息安全层面看需要考虑信息系统的安全性问题需要采取构建技术防御体系等措施 从广义的信息安全层面考虑信息系统是为业务使命服务的医院的业务使命是为患者提供服务往往需要与患者的财务安全业务安全结合此时医院需要考虑在没有挂号系统等一系列信息系统安全时使用全手工业务们是否可以保证正常运行。 信息系统安全问题的根源
内因系统复杂性漏洞脆弱性短板不足等外因网络攻击入侵破坏窃取等因素
实际生活中应该以内因为主
信息安全的特征
系统的安全指保护计算机系统不受恶意攻击、病毒、木马等恶意软件的威胁确保系统数据的机密性、可靠性和可用性。动态的安全指对系统、网络、应用程序等进行实时监控、分析和保护以及及时响应威胁和攻击的能力。无边界的安全不局限于特定的网络边界或安全边界而是应用于整个信息系统的安全保护措施非传统的安全传统的安全主要是指物理安全和网络安全而非传统的安全则指除了这两种安全领域之外的其他领域
信息安全特征 系统安全 认证和访问控制在系统中设置用户账户和密码限制用户的访问权限确保只有经过授权的人员才能访问系统资源和数据。 加密使用加密技术对系统中的数据进行保护防止数据泄漏或被篡改。包括对通信数据的加密和对数据存储进行加密。 安全审计和监测系统需要对所有的安全事件进行记录和审计包括用户的登录、操作记录等确保及时发现安全事件并采取相应措施。 安全更新和维护对系统进行及时的安全更新和维护包括更新系统的漏洞修补程序和杀毒软件确保系统始终保持最新的安全状态。 动态安全行为监测、异常检测、漏洞扫描无边界安全来自互联网、内部网络、移动设备、云计算等多种渠道的攻击风险非传统安全1.社会心理安全包括个人心理健康、心理咨询、心理干预等方面 2.生态安全包括生态保护和环境治理等方面 3.经济安全包括金融安全、贸易安全和能源安全等方面 4.政治安全包括政治稳定、国家安全和国际关系等方面。 二.信息系统的属性
基本属性信息安全的三元组
保密性 保护信息不被未经授权的个人或组织访问、阅读、拷贝或窃取。完整性确保信息不被意外或故意的篡改、修改、删除或破坏。可用性确保信息在需要时随时可用不会因为故障、攻击或其他原因而无法访问或使用
其他属性 不可抵赖性确保信息的真实性和可信度使得信息的发送者不能否认自己发送了该信息接收者也不能否认自己接收到了该信息。 可控性确保信息的使用受到适当的限制和管理确保信息使用的目的符合法律和道德标准。 可追溯性确保信息的来源和去向都可以被追溯以便在需要时对信息的使用进行调查和审计。
三.信息安全的视角
国家需要关注的信息安全
要关注网络战争要关注对国家关键信息基础设施保护颁布信息安全法律制定信息安全标准
企业需要关注的信息安全
要关注业务连续性要关注对哪些资产保护合规性
企业的信息安全是否符合法规
企业的信息安全是否符合标准
个人需要关注的信息安全
隐私保护
信息安全对个人隐私的保护
社会工程学攻击
黑客会利用个人隐私进行社会工程学攻击通过对受害者的心里弱点等的利用实现对受害者进行欺骗以获取自身利益常见的有电信诈骗
个人资产安全
四.信息安全的发展 通信安全的阶段 关注传输过程中的数据保护
安全威胁搭线窃听密码学分析等
核心思想通过密码技术解决通信保密保证数据的完整性和保密性
安全措施加密 计算机安全阶段
主要关注数据存储和存储时的数据保护
安全威胁非法访问恶意代码脆肉口令等
核心思想预防检测和减小计算机系统用户执行的未授权活动造成的后果
安全措施通过操作系统的访问控制技术来防止未授权用户的访问 信息系统安全阶段
信息系统安全包括通信安全和计算机安全确保信息在存储处理和传输过程中免受偶然和恶意的非法泄密转移和破坏
安全威胁网络入侵 病毒破坏 信息对抗等
核心思想重点在于保护比”数据”更精炼的信息
安全措施防火墙 防病毒 漏洞扫描 入侵检测 PKI VPN等 信息安全保障阶段
安全威胁黑客信息战自然灾难电力中断等
核心思想通过人技术管理和工程等措施综合融合形成对信息信息系统业务使命的保障
安全措施技术安全保障体系安全管理体系人员意识认证和认可工程体系 网络空间安全阶段
网络空间安全包括的领域
学科上数学计算机工业控制信息对抗等
应用上计算机工控移动互联网 云计算大数据等
物理上海陆空所有网络信息化那圈领域
核心思想将防御 情报 威慑 结合成三位一体的网路空间安全保障
威胁情报和态势感知
威胁情报是来源于组织所处的外部环境的威胁信息情报威胁是指敌对组织利用各种手段收集、分析、利用和发布信息以危害目标的安全和利益。这些手段包括窃取机密信息、破坏信息系统、利用社交工程技术、通过恶意软件攻击等方式获取敏感信息。态势感知Situation AwarenessSA是指对环境中各种信息进行感知、处理、理解和预测的能力。在信息安全领域态势感知是指通过对系统和网络中的各种信息进行实时监测、分析和处理获取对网络安全态势的全面、准确和实时的了解以便及时发现和应对安全威胁。威胁情报是态势感知的基础态势感知辅助领导决策
五.安全保障框架模型
PPDR组成
PPDR问题定义问题分解问题解决问题审查PDR问题理解问题决策问题解决是两种问题解决模型。这两种模型都是针对问题解决的过程进行设计的并且都是由瀑布模型演变而来。
这两种模型是以策略为核心由防护检测和响应构成的安全体系。
PPDR模型与PDR模型区别
与PDR模型相比PPDR模型更强调控制和对抗即强调系统安全的动态性以上属于信息安全的时间要素PPDR 是指策略、保护、检测和反应或响应。PPDR 比 PDR 多策略。以安全检测漏洞监测和自适应填充“安全间隙”为循环来提高网络安全PPDR模型考虑了管理因素强调安全管理的持续性安全策略的动态性以实时监视网络活动发现威胁和弱点来调整和填补网络漏洞。模型强调检测的重要性通过经常对网络系统的评估把握系统风险点及时若哈消除系统的安全漏洞
PPDRPublic Protection and Disaster Relief公共安全和灾害救援模型中的网络间隙是指在紧急情况下由于网络设备受到损坏或网络连接受阻等原因导致通信网络中出现的缺陷区域或无法覆盖的区域。这些网络间隙可能会影响紧急响应人员的通信和协作从而延误救援工作、
PPDR模型思想
思想承认漏洞正视威胁加强检测落实响应建立对威胁的防护来保障系统的安全
出发点任何安全防护措施都是基于时间的超过该时间段这种防护措施是可能被攻破的
核心作用:解决安全在时间上的问题
信息系统的攻防时间
防护时间Pt攻击时间At检测时间Dt响应时间RtPtAtDt Rt
信息安全的表现
防护时间攻击时间 检测时间 响应时间 攻击时间暴露时间 检测时间 响应时间 - 攻击时间 暴露时间越短信息越安全
六.障技术框架 IATF
核心思想深度防御
三要素
人
信息保障体系核心包括对人的意识培训。组织管理技术管理
技术
·技术是实现信息保障的重要手段动态技术体系防护检测响应恢复
操作
操作构成安全保障的主动防御体系是将各方面技术结合在一起的过程包括风险评估安全监控安全审计入侵检测 响应恢复
四个焦点领域
保护计算机环境
包括服务器客户以及其上安装的应用程序。
保护网络基础设施
目标网络和支持信息保障技术的基础设施必须
防止数据非法泄露防止受到拒绝服务的攻击防止收到保护的信息在发送过程中的时延误传或未发送
方法
保证骨干网可用性使用无线网络安全框架系统高度互联和虚拟专用网 保护区域边界
支撑性基础设施
IATF中支撑性基础设施包括密钥管理基础设施KMI,KMI包括公钥基础设施PKI检测与响应基础设施为网络区域和计算机环境等提供保护。密钥管理基础设施KMI 是一种通用的联合处理方式能够安全创建分发和管理公钥证书和传统对称密钥能够为网络区域和计算机环境提供安全服务检测与响应检测与响应基础设施能够迅速检测并响应入侵行为。
七.系统保障评估框架 模型使用流程
当一个信息系统安全需求的出现ISSP需要对ISSP进行评估和论证根据ISPP设计一个系统安全方案ISST 然后对ISS评估和论证根据ISST开展安全建设安全建设分为技术保障 管理保障 工程保障 建设完成后开展安全评估安全评估分为TCML有1-5级MCML1-5级ECML1-5级 舍伍德业务安全架构
主要思想
从业务战略需求风险出发解决网络安全问题获得业务和风险的平衡实现业务价值的最大化 模型内容 六个要素人物时间地点动机资产事件
六个层面
背景层梳理分析判断业务概念层由业务决定信息安全需求框架逻辑层根据概念层需求做设计物理层根据逻辑层设计开展工程组件工程的实现运营工程实现之后的运行维护
八.信息安全工作流程
需求来源要全面法规符合性业务需求风险评估建议使用ISPP的方法。设计可以使用ISST(GB/T 20274)的方法可以采用等级保护设计方法。工程建议使用CMMI\ISO/IEC 21827 SSE-CMM1-5级。测评人员测评NISP/CISM/CISP、产品CC标准ISO/IEC 15408,GB/T 18336EAL1-7等级保护测评1-5工程服务商1-5SSE-CMM。运维风险管理、ISMS、安全措施、安全测量、应急响应、连续性、灾备恢复。废弃。 总结
