【文章內(nèi)容簡(jiǎn)介】 技術(shù)陎 +管理陎（ 1980年代以後 ) ?保護(hù)機(jī)密或敏感資料，以防制未授權(quán)的揭露、修改與運(yùn)用，並兼顧人員、程序、資料、硬體、軟體、實(shí)體環(huán)境等安全管理議題 ?注重資料及系統(tǒng)資源的機(jī)密性、完整性、可取用性 ?生活導(dǎo)向 ?兼顧國(guó)家與個(gè)人資訊保全 (information safeguarding) ?安全政策與管理 (security policy management) ?應(yīng)用範(fàn)圍 ?政府機(jī)構(gòu) (電子化政府 ) 與民間企業(yè)活動(dòng) (電子商務(wù) ) ?個(gè)人居家生活、資訊家電 (information appliance(IA)) 安全管理的定義 ? 狹義定義 :利用密碼學(xué)與安全協(xié)定以保護(hù)機(jī)密或敏感資料，以防制未授權(quán)的揭露 – 密碼學(xué) (Cryptography) – 安全協(xié)定 (Security Protocol) ? 狹義定義 : 從不同的角度全陎考慮，確保資料及系統(tǒng)資源的機(jī)密性、整體性、可取用性、安全管理及安全政策 – 機(jī)密性 (Confidentiality) – 整體性 (Integrity) – 可取用性 (Availability) – 安全管理 (Security Management) – 及安全政策 (Security Policy) ? 應(yīng)用範(fàn)圍 :醫(yī)療資料安全與電子商務(wù)資料安全 資訊安全技術(shù)在醫(yī)療系統(tǒng)應(yīng)用 ? 前言 ? 系統(tǒng)安全概論 ? 醫(yī)院資訊系統(tǒng)規(guī)範(fàn) (第十八章 – 資訊安全 ) ? 資訊安全技術(shù) 1. 以 XML Signature和 XML Encryption確保資訊安全 2. 以 XKMS設(shè)計(jì)密鑰管理系統(tǒng) 3. 以 SAML設(shè)計(jì)安全互通機(jī)制例如單一登入 (single signon)使能跨臺(tái)使用 4. 可延伸存取控制標(biāo)記語(yǔ)言 (eXtensible Access Control Markup Language, XACML) 資訊安全技術(shù) 資訊 安全 資料安全 _____________________ 加密 (Encryption) 認(rèn)證 (Authentication) 完整性 (Integrity) 網(wǎng)路作業(yè)安全 _____________________ 使用者密碼 (Password) 生物鑰匙 (聲音或指紋 ) 使用權(quán) (Access Right) 防火牆 (Firewalls) (防止破壞資訊、揭露隱私、竄改內(nèi)容、欺騙誤導(dǎo) ) 網(wǎng)路安全所必須具備的條件 ? 隱密性 (Confidentially) ? 鑑別性 (Authentication) ? 完整性 (Integrity) ? 不可否認(rèn)性 (Nonrepudiation) ? 存取控制 (Access Control) ? 可靠性 (Availability) 網(wǎng)路安全管理 ? 量身定做的安全策略 ? 避免猜測(cè)通行碼的攻擊 ? 避免系統(tǒng)弱點(diǎn)攻擊法 ? 避免網(wǎng)路竊聽(tīng)攻擊法 ? 防火牆 網(wǎng)路安全管理 量身定做的安全策略 網(wǎng)路安全管理 避免猜測(cè)通行碼的攻擊 ? 不好的同行碼（易被程式破解）： 。 、商業(yè)廠牌或產(chǎn)品名稱，或特殊地名等。 ：如生日、身份證字號(hào)、學(xué)號(hào)等。 字 ，如運(yùn)動(dòng)員、政治人物、音樂(lè)家等。 資訊安全技術(shù)在醫(yī)療系統(tǒng)應(yīng)用 ? 前言 ? 系統(tǒng)安全概論 ? 醫(yī)院資訊系統(tǒng)規(guī)範(fàn) (第十八章 – 資訊安全 ) ? 資訊安全技術(shù) 1. 以 XML Signature和 XML Encryption確保資訊安全 2. 以 XKMS設(shè)計(jì)密鑰管理系統(tǒng) 3. 以 SAML設(shè)計(jì)安全互通機(jī)制例如單一登入 (single signon)使能跨臺(tái)使用 4. 可延伸存取控制標(biāo)記語(yǔ)言 (eXtensible Access Control Markup Language, XACML) 資訊安全技術(shù)在醫(yī)療系統(tǒng)應(yīng)用 ? 前言 ? 系統(tǒng)安全概論 ? 醫(yī)院資訊系統(tǒng)規(guī)範(fàn) (第十八章 – 資訊安全 ) ? 資訊安全技術(shù) 1. 以 XML Signature和 XML Encryption確保資訊安全 2. 以 XKMS設(shè)計(jì)密鑰管理系統(tǒng) 3. 以 SAML設(shè)計(jì)安全互通機(jī)制例如單一登入 (single signon)使能跨臺(tái)使用 4. 可延伸存取控制標(biāo)記語(yǔ)言 (eXtensible Access Control Markup Language, XACML) ? 一個(gè)建構(gòu)於 Web Services交換帄臺(tái)上相關(guān)安全加密標(biāo)準(zhǔn)的電子病歷交換帄臺(tái)架構(gòu) ? 相關(guān)醫(yī)療院所可參考該架構(gòu)中各種安全標(biāo)準(zhǔn)的特性與適用場(chǎng)合，並實(shí)作於需要具備安全的資訊交換系統(tǒng)中 ? 確保在 Web Services的環(huán)境下交換電子病歷時(shí)，能夠具備足夠的各種安全性且符合國(guó)際標(biāo)準(zhǔn)而不至影響系統(tǒng)間的互通性 ? Web Services Security標(biāo)準(zhǔn)的建立 醫(yī)療資訊安全 醫(yī)療管理資訊系統(tǒng)架構(gòu) 醫(yī)療資訊服務(wù)與未來(lái)危機(jī) 安全 資料公開(kāi) ?資料完整性 (Integrity):確保所收到的 資訊不被篡改 、 重送 、 遺失 。 ?資料來(lái)源認(rèn)証 (authentication):確保所收到的資料確實(shí)為某人所傳送 。 ?存証 (nonrepudiation):使發(fā)送端不可否認(rèn)送出某一資料 ， 接收端不可否認(rèn)曾接收某資料 。 ?資料隱密性 (Confidentiality):防止敏感資料被竊取 ， 非法取得或洩露 。 ?存取控制 (Access Control):防止非法存取資料 。 駭客侵害模式 (商業(yè)機(jī)密或破壞 ) I n f o r m a t io ns o u r c eI n f o r m a t io nd e s t in a t io nI n f o r m a t io ns o u r c eI n f o r m a t io nd e s t in a t io nI n f o r m a t ions o u r c eI n f o r m a t iond e s t ina t ionI n f o r m a t ions o u r c eI n f o r m a t iond e s t ina t ion中斷、攔截 (Interruption) 偽造 (Fabrication) 中途竊聽(tīng) (Interception) 竄改 (Modification) Denial of Service 醫(yī)療管理資訊系統(tǒng)安全研究 ?confidentiality protect info value ?integrity protect info accuracy ?authentication protect info origin (sender) ?nonrepudiation protect from deniability =================================== ?user identification ensure identity of users ?access control control access to info/resources ?availabilty ensure info delivery modification of info, attacks integrity fabrication of info, attacks authentication interruption of service, attacks availability interception of infotraffic flow, attacks confidentiality 醫(yī)療管理資訊系統(tǒng)安全研究 (加密 ) Encryption C = E_(K)(P) Decryption P = E_(K)^(1)(C) SSL 加密通訊協(xié)定 SSL(Secure Socket Layer)是一種網(wǎng)際網(wǎng)路上最普遍使用的安全通訊協(xié)定，保障網(wǎng)站伺服器及瀏覽器之間的數(shù)據(jù)資料傳輸?shù)陌踩浴Ｍ高^(guò)使用這個(gè)協(xié)定，網(wǎng)路上的數(shù)據(jù)傳輸會(huì)按照認(rèn)證的種類 (40位元、 128位元 ) 進(jìn)行不同程度的加密，更會(huì)檢查資料的完整性。 ? 不可否認(rèn)性： XKMS、 DSML ? 私密性： XML Encryption ? 完整性： XML Digital Signature ? 授權(quán)： XACML ? 身份驗(yàn)證： SAML ? 透過(guò) Web Services實(shí)做 XKMS ? 與平臺(tái)、廠商、傳輸協(xié)定獨(dú)立的公開(kāi)金鑰管理標(biāo)準(zhǔn) ? 所有和 Web Services安全有關(guān)的基礎(chǔ) ? 包含兩個(gè)協(xié)定 : – XML Key Registration Service Specification (XKRSS) ? 定義服務(wù)介面 : – 註冊(cè) : 註冊(cè)金鑰 – 註銷 : 銷毀擁有金鑰的資料物件 – 重配 : 重新配發(fā)已註冊(cè)金鑰 – 回復(fù) : 回復(fù)私密金鑰 – XML Key Information Service Specification (XKISS) ? 允許應(yīng)用程式驗(yàn)證加密 /簽章資料 – 定位 : 找尋與 XML加密關(guān)聯(lián)的 KeyInfo元素 – 驗(yàn)證 : 驗(yàn)證與 KeyInfo相關(guān)的金鑰 XKMS XML Encryption XKMS Web Services SOAP WSDL XSD XML Digital Signature SAML SSL ? 允許目錄以 XML描述綱要 ? 支援查詢或修改目錄 ? 允許不包含 LDAP客戶端的裝置查詢目錄 ? 可通過(guò)會(huì)阻塞 LDAP資訊的防火牆 ? 應(yīng)用程式伺服器與目錄服務(wù)溝通的標(biāo)準(zhǔn)方式 ? 應(yīng)用程式伺服器可以從多個(gè)目錄服務(wù)收集資料，並將結(jié)果呈現(xiàn)給使用者 應(yīng)用程式伺服器 DSML 目錄服務(wù) DSML 應(yīng)用程式伺服器 ? 定義保護(hù) XML或非 XML文件機(jī)密性的規(guī)則 ? 基本要項(xiàng)： – 處理加密和解密的程序 – 加密內(nèi)容的語(yǔ)法及格式 – 解密的方法和指令之語(yǔ)法及格式 ? 允許選擇性的加密文件的 部分 區(qū)段或元素 ? 資料加密的結(jié)果是以 XML加密元素 (EncryptedData)來(lái)制訂，其包含了加密的資料或指向某位置的參考 XML XML Web Services Web Services Web Services ? 不僅只有 XML，還可用來(lái)簽章各種數(shù)位內(nèi)容 ? XML Digital Signature包含下列要件： –以 XML表達(dá)數(shù)位簽章 –可具備多重簽章 –一個(gè)簽章可包含一個(gè)以上的數(shù)值資料項(xiàng)目 –公開(kāi)金鑰資訊可隨簽章附上 ? XML Digital Signature可能為 : –掩藏式簽章 (XML signature 位於來(lái)源 XML中 ) –包圍式簽章 (XML signature 包裝整個(gè)來(lái)源 XML) –分離式簽章 (XML signature獨(dú)立於來(lái)源 XML的文件中 ) ? SSL 提供 Web Services的傳輸層安全性 – 提供點(diǎn)對(duì)點(diǎn)的安全會(huì)談 ? 提供憑證、資料完整性和資料私密性 – 使用加密演算法保護(hù)私密資訊 – 使用公開(kāi)金鑰和私密金鑰加密 – 可與數(shù)位憑證一同使用 ? SSL使用於 Web Services的限制： – 需要在傳輸路徑上對(duì) 完整訊息 進(jìn)行加密和解密 – 無(wú)法使用一些需要用於安全性、路由和執(zhí)行政策並存放於表頭的資訊 ? 什麼是 XACML – 用來(lái)表示 XML文件或其他數(shù)位資訊的存取政策的 XML規(guī)格 – 定義了方法： ? 編碼規(guī)則 ? 連結(jié)規(guī)則與政策 – 定義在套用多個(gè)規(guī)則和政策的情況下使用之選擇和結(jié)合演算法 ? 為何使用 XACML – 支援分散式政策 – 具備支援任何新要求的擴(kuò)充性 – 允許在政策中使用任意屬性如： ? 以時(shí)間 / 日期為基礎(chǔ)的政策 – 提供跨廠商或產(chǎn)品帄臺(tái)的互換性 Web Services SOAP SOAP Policy Enforcement Point(PEP) Policy Decision Point(PDP) Policy Repository Restrict Access XACML ? 透過(guò)網(wǎng)路交換安全相關(guān)資訊 ?