【正文】 國家執(zhí)行層 ? 地區(qū)和部委層 技術(shù)咨詢體制 ? 信息化專家咨詢委員會 ? 法規(guī)、標準、資質(zhì)認可 …等委員會 ? 技術(shù)研究與工程開發(fā)隊伍建設(shè) ? 學(xué)會與產(chǎn)業(yè)協(xié)會 組織管理體系 信息系統(tǒng)安全管理準則 ? 管理策略 ? 組織與人員 ? 資產(chǎn)分類與安全控制 ? 配置與運行 ? 網(wǎng)絡(luò)信息安全域與通信安全 ? 異常事件與審計 ? 信息標記與文檔 ? 物理與環(huán)境 ? 開發(fā)與維護 ? 作業(yè)連續(xù)性保障 ? 符合性 加強自主研發(fā)與創(chuàng)新 ? 組建研發(fā)國家隊與普遍推動相結(jié)合 ? 推動自主知識產(chǎn)權(quán)與專利 ? 建設(shè)技術(shù)工程中心與加速產(chǎn)品孵化 ? 加大技術(shù)研發(fā)專項基金 ? 全面推動與突出重點的技術(shù)研發(fā) ? 基礎(chǔ)類：風(fēng)險控制、體系結(jié)構(gòu)、協(xié)議工程、有效評估、工程方法 ? 關(guān)鍵類：密碼、安全基、內(nèi)容安全、抗病毒、 RBAC 、 IDS、VPN、強審計 ? 系統(tǒng)類： PKI、 PMI、 DRI、 KMI 、網(wǎng)絡(luò)預(yù)警、集成管理 ? 應(yīng)用類： EC、 EG、 NB、 NS、 NM、 WF、 XML、 CSCW ? 物理與環(huán)境類： TEMPEX、物理識別 ? 前瞻類：免疫技術(shù)、量子密碼、漂移技術(shù)、語義理解識別 技術(shù)保障體系 建立縱深防御體系 ? 網(wǎng)絡(luò)信息安全域的劃分與隔離控制 ? 內(nèi)部網(wǎng)安全服務(wù)與控制策略（ Intra） ? 外部網(wǎng)安全服務(wù)與控制策略（ Extra) ? 互聯(lián)網(wǎng)安全服務(wù)與控制策略（ Inter） ? 公共干線的安全服務(wù)與控制策略（有線、無線、衛(wèi)星） ? 計算環(huán)境的安全服務(wù)機制 ? 多級設(shè)防與科學(xué)布署策略 ? 全局安全檢測、集成管理、聯(lián)動控制與恢復(fù)（ PDR178。 ? 無連接機密性。 平衡關(guān)系 風(fēng)險 —— 安全 —— 投資 1. 建立和應(yīng)用安全體系的目的 2. OSI安全體系 3. 互聯(lián)網(wǎng)安全體系 二 .信息安全體系 安全需求 安全風(fēng)險 安全體系 評估 再進行 對抗 指導(dǎo) 導(dǎo)出 系統(tǒng)資源 信息安全體系建立的流程 OSI參考模型 7 應(yīng)用層 6 表示層 5 會話層 4 傳輸層 7 網(wǎng)絡(luò)層 7 鏈路層 7 物理層 安全機制 加密 數(shù)字簽名 訪問控制 數(shù)據(jù)完整性 數(shù)據(jù)交換 業(yè)務(wù)流填充 路由控制 公證 安全服務(wù) 鑒別服務(wù) 訪問控制 數(shù)據(jù)完整性 數(shù)據(jù)保密性 抗抵賴 參考模型 ? OSI安全體系結(jié)構(gòu) ? 五類安全服務(wù) ? 安全機制 ? 安全服務(wù)和安全機制的關(guān)系 ? OSI層中的服務(wù)配置 ? 安全體系的安全管理 ? OSI安全體系框架 ? 技術(shù)體系 ? 組織機構(gòu)體系 ? 管理體系 五類安全服務(wù)（ 1） ? 鑒別 ? 對等實體鑒別 由（ N）層提供這種服務(wù)時，將使（ N+1）層實體確信與之打交道的對等實體正是他所需要的（ N+1）層實體 ? 數(shù)據(jù)原發(fā)性鑒別 確認所接收到數(shù)據(jù)的來源是所要求的。 ? 從管理和技術(shù)兩個方面完整、準確地落實安全策略。 ? 做到風(fēng)險、安全及成本的平衡 ? 要保護的資源 ? 攻擊者：目的、手段、后果 安全需求 ? 系統(tǒng)所面臨已知、可能威脅 ? 系統(tǒng)各部件的缺陷和隱患 分析 形成 風(fēng)險 安全需求 建立 安全需求和安全策略應(yīng)盡可能的制約所預(yù)見的系統(tǒng)風(fēng)險及其變化，兩個原則： ? 將風(fēng)險降低到可接受程度。 五類安全服務(wù) （ 2） ? 訪問控制 ? 防止對資源的未授權(quán)使用，包括防止以未授權(quán)的方式使用某一資源。 五類安全服務(wù) （ 4） ? 數(shù)據(jù)完整性 對付主動威脅 ? 帶恢復(fù)的連接完整性 ? 不帶恢復(fù)的連接完整性 ? 選擇字段的連接完整性 ? 無連接完整性 ? 選擇字段的無連接完整性 五類安全服務(wù)（ 5） ? 抗抵賴 ? 有數(shù)據(jù)原發(fā)性證明的抗抵賴 ? 有交付證明的抗抵賴 八種安全機制 ① 加密機制 ② 數(shù)字簽名機制 ③ 訪問控制機制 ④ 數(shù)據(jù)完整性機制 ⑤ 鑒別交換機制 ⑥ 通信業(yè)務(wù)填充機制 ⑦ 路由選擇機制 ⑧ 公證機制 1100111001 0100010100 1010100100 0100100100 0001000000 1100111001 0100010100 1010100100 0100100100 0001000000 明文 加密 解密 明文 ） 縱深防御體系的安全控制機制 公眾服務(wù)層 信息交換層 防火墻 業(yè)務(wù)處理層 防火墻 VPN 安全網(wǎng)關(guān) 關(guān)鍵業(yè)務(wù)層 WWW 服務(wù)器 WWW 服務(wù)器 WWW 服務(wù)器 Intra Inter Extra 推動信息系統(tǒng)安全工程（ ISSE）的控制方法 ? 安全需求挖掘 ? 安全功能定義 ? 安全要素設(shè)計 ? 全程安全控制 ? 風(fēng)險管理 ? 有效評估（ CC/TCSEC/IATF） ? 威脅級別（ Tn） ? 資產(chǎn)價值等級（ Vn） ? 安全機制強度等級（ SMLn) ? 安全技術(shù)保障強壯性級別（ IATRn） 理解信息保護 需求（服務(wù)） 描述風(fēng)險 情況的特征 執(zhí)行決策 決定 將做什么 描述 可以做什么 理解任務(wù) 目標 風(fēng)險管理周期 風(fēng) 險 管 理 過 程 比較和對比 可用攻擊 研究敵方 行為理論 開創(chuàng)任務(wù) 影響理論 比較和對比 各種行為 行動決策 對策識別 與特征描述 任務(wù)關(guān)鍵性 參數(shù)權(quán)衡 脆弱性與攻 擊的識別與 特征描述 威脅的識別 與特征描述 任務(wù)影響的 識別與描述 基礎(chǔ)研究與事件分離 系統(tǒng)改進 風(fēng)險分析 風(fēng) 險 決 策 流 程 保障技術(shù) 保 障 評 估 擁有者 確 信 對 策 風(fēng) 險 資 產(chǎn) 給出證據(jù) 產(chǎn)生 需要 減少 到 系統(tǒng)有效評估流程 信息 價值 威脅級別 T1 T2 T3 T4 T5 T6 T7 V1 SML1 EAL1 SML1 EAL1 SML1 EAL1 SML1 EAL2 SML1 EAL2 SML1 EAL2 SML1 EAL2 V2 SML1 EAL1 SML1 EAL1 SML1 EAL1 SML2 EAL2 SML2 EAL2 SML2 EAL3 SML2 EAL3 V3 SML1 EAL1 SML1 EAL2 SML1 EAL2 SML2 EAL3 SML2 EAL3 SML2 EAL4 SML2 EAL4 V4 SML2 EAL1 SML2 EAL2 SML2 EAL3 SML3 EAL4 SML3 EAL5 SML3 EAL5 SML3 EAL6 V5 SML2 EAL2 SML2 EAL3 SML3 EAL4 SML3 EAL5 SML3 EAL