第7講信息系統(tǒng)安全模型

2021/5/9課前檢查1.信息安全通常強(qiáng)調(diào)所謂CIA三元組的目標(biāo)，即（）、（）和可用性。2.信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)（InformationTechnologySecurityEvaluationCriteria，即）

3.信息的一般特征主要有時(shí)效性、（）、共享性、（）保密性完整性ITSEC價(jià)值性載體依附性2021/5/91.信息系統(tǒng)（1）什么是信息系統(tǒng)？（2）信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)2.信息系統(tǒng)安全模型（1）主要組成（2）公式表示第7講

信息系統(tǒng)安全模型2021/5/9學(xué)習(xí)目標(biāo)技能目標(biāo)1.能正確判斷信息系統(tǒng)面臨的安全威脅2.正確理解信息系統(tǒng)安全模型各個(gè)部分，并能依照該安全策略知道保證信息系統(tǒng)的安全知識(shí)目標(biāo)1.了解信息系統(tǒng)的含義2.熟悉信息系統(tǒng)安全模型

3.知道信息系統(tǒng)面臨的安全威脅2021/5/91.信息系統(tǒng)

信息系統(tǒng)（Informationsystem）是由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通訊設(shè)備、計(jì)算機(jī)軟件、信息資源、信息用戶和規(guī)章制度組成的以處理信息流為目的的人機(jī)一體化系統(tǒng)。信息系統(tǒng)2021/5/92021/5/92.信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)

信息系統(tǒng)面臨各種各樣的安全風(fēng)險(xiǎn)，主要的安全威脅有（按照手段的安全威脅）（1）信息泄露：信息被泄露或透露給非授權(quán)的實(shí)體（2）破壞信息的完整性：在未授權(quán)的情況下數(shù)據(jù)被增刪、修改或破壞而受到損失（3）拒絕服務(wù)：停止服務(wù)，阻止對(duì)信息或其他資源的合法訪問（4）非授權(quán)訪問：沒有預(yù)先經(jīng)過同意使用網(wǎng)絡(luò)或計(jì)算機(jī)資源（5）授權(quán)侵犯：利用授權(quán)將權(quán)限用于其他非法目的，也稱為“內(nèi)部攻擊”

信息系統(tǒng)2021/5/9（6）業(yè)務(wù)流分析：通過對(duì)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)聽，利用統(tǒng)計(jì)分析方法對(duì)如通信頻度、信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值信息的規(guī)律（7）竊聽：借助于相關(guān)設(shè)備和技術(shù)手段竊取系統(tǒng)中的信息資源和敏感信息。如對(duì)通信線路中的傳輸信號(hào)搭線監(jiān)聽，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等（8）物理侵入：侵入者繞過物理控制而獲得對(duì)系統(tǒng)的訪問。如繞過防線守衛(wèi)者侵入系統(tǒng)內(nèi)部。（9）惡意代碼：計(jì)算機(jī)病毒、木馬、蠕蟲等破壞計(jì)算機(jī)系統(tǒng)或竊取計(jì)算機(jī)中敏感數(shù)據(jù)的代碼。（10）假冒和欺詐：通過欺騙通信系統(tǒng)使得非法用戶冒充合法用戶，或者特權(quán)小的用戶冒充特權(quán)大的用戶2021/5/9（11）抵賴：否認(rèn)自己曾經(jīng)發(fā)布過的消息，偽造對(duì)方來信等（12）重放攻擊：又稱重播攻擊、回放攻擊，是基于非法的目的，攻擊者發(fā)生一個(gè)目的主機(jī)已接受過的包，達(dá)到欺騙系統(tǒng)的目的。重放攻擊主要用于身份認(rèn)證過程，破壞認(rèn)證的正確性。（13）陷阱門：編程人員在設(shè)計(jì)系統(tǒng)時(shí)有意建立的進(jìn)入手段，當(dāng)程序運(yùn)行時(shí)，在正確的時(shí)間按下正確的鍵，或提供正確的參數(shù)，就能繞過程序提供的正常安全檢查和錯(cuò)誤跟蹤檢查（14）媒體廢棄：從廢棄的磁碟或打印過的存儲(chǔ)介質(zhì)中獲得敏感信息（15）人員不慎：授權(quán)的人為了各種利益或由于粗心，將信息泄露給非授權(quán)的人2021/5/9信息系統(tǒng)安全威脅

是指對(duì)于信息系統(tǒng)的組成要素及其功能造成某種損害的潛在可能。2021/5/92021/5/92021/5/92021/5/9課堂實(shí)踐查找“巴林銀行倒閉”的實(shí)例，并說明存在哪些方面的問題？2021/5/9P2DR模型包括四個(gè)主要部分：Policy(安全策略)、Protection(防護(hù))、Detection(檢測(cè))和Response(響應(yīng))。P2DR模型美國(guó)國(guó)際互聯(lián)網(wǎng)安全系統(tǒng)公司（ISS）提出了一個(gè)可適應(yīng)網(wǎng)絡(luò)安全模型ANSM(AdaptiveNetworkSecurityModel)即P2DR安全模型。2021/5/9（1）策略：根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護(hù)，以及如何實(shí)現(xiàn)對(duì)它們的保護(hù)等。策略是模型的核心，所有的防護(hù)、檢測(cè)和響應(yīng)都是依據(jù)安全策略實(shí)施的。網(wǎng)絡(luò)安全策略一般包括總體安全策略和具體安全策略2個(gè)部分。（2）防護(hù)：通過修復(fù)系統(tǒng)漏洞、正確設(shè)計(jì)開發(fā)和安裝系統(tǒng)來預(yù)防安全事件的發(fā)生；通過定期檢查來發(fā)現(xiàn)可能存在的系統(tǒng)脆弱性；通過教育等手段，使用戶和操作員正確使用系統(tǒng)，防止意外威脅；通過訪問控制、監(jiān)視等手段來防止惡意威脅。采用的防護(hù)技術(shù)通常包括數(shù)據(jù)加密、身份認(rèn)證、訪問控制、授權(quán)和虛擬專用網(wǎng)（VPN）技術(shù)、防火墻、安全掃描和數(shù)據(jù)備份等。2021/5/9（3）檢測(cè)：是動(dòng)態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù)，通過不斷地檢測(cè)和監(jiān)控網(wǎng)絡(luò)系統(tǒng)，來發(fā)現(xiàn)新的威脅和弱點(diǎn)，通過循環(huán)反饋來及時(shí)做出有效的響應(yīng)。當(dāng)攻擊者穿透防護(hù)系統(tǒng)時(shí)，檢測(cè)功能就發(fā)揮作用，與防護(hù)系統(tǒng)形成互補(bǔ)。（4）響應(yīng)：系統(tǒng)一旦檢測(cè)到入侵，響應(yīng)系統(tǒng)就開始工作，進(jìn)行事件處理。響應(yīng)包括緊急響應(yīng)和恢復(fù)處理，恢復(fù)處理又包括系統(tǒng)恢復(fù)和信息恢復(fù)。2021/5/9P2DR模型基本原理基本原理：信息安全相關(guān)的所有活動(dòng)，不管是攻擊行為、防護(hù)行為、檢測(cè)行為和響應(yīng)行為等等都要消耗時(shí)間。因此可以用時(shí)間來衡量一個(gè)體系的安全性和安全能力。防護(hù)時(shí)間Pt：作為一個(gè)防護(hù)體系，當(dāng)入侵者要發(fā)起攻擊時(shí)，每一步都需要花費(fèi)時(shí)間。攻擊成功花費(fèi)的時(shí)間就是安全體系提供的防護(hù)時(shí)間Pt檢測(cè)時(shí)間Dt：在入侵發(fā)生的同時(shí)，檢測(cè)系統(tǒng)也在發(fā)揮作用，檢測(cè)到入侵行為所花費(fèi)的時(shí)間；

響應(yīng)時(shí)間Rt：在檢測(cè)到入侵后，系統(tǒng)會(huì)做出應(yīng)有的響應(yīng)動(dòng)作2021/5/9P2DR模型的數(shù)學(xué)表達(dá)公式1：Pt>Dt+Rt

針對(duì)于需要保護(hù)的安全目標(biāo)，如果上述數(shù)學(xué)公式滿足防護(hù)時(shí)間大于檢測(cè)時(shí)間加上響應(yīng)時(shí)間，也就是在入侵者危害安全目標(biāo)之前就能被檢測(cè)到并及時(shí)處理。？目標(biāo)是安全的還是不安全的2021/5/9P2DR模型的數(shù)學(xué)表達(dá)公式2：Et=Dt+Rt，如果Pt=0。如：對(duì)WebServer被破壞的頁(yè)面進(jìn)行恢復(fù)。那么，Dt與Rt的和就是該安全目標(biāo)系統(tǒng)的暴露時(shí)間Et。

？針對(duì)于需要保護(hù)的安全目標(biāo)，Et越小是系統(tǒng)越安全還是越不安全通過上面兩個(gè)公式的描述，實(shí)際上給出了安全一個(gè)全新的定義：“及時(shí)的檢測(cè)和響應(yīng)就是安全”，“及時(shí)的檢測(cè)和恢復(fù)就是安全”。而且，這樣的定義為安全問題的解決給出了明確的方向：提高系統(tǒng)的防護(hù)時(shí)間Pt，降低檢測(cè)時(shí)間Dt和響應(yīng)時(shí)間Rt。2021/5/9P2DR模型的弱點(diǎn)請(qǐng)根據(jù)前面的模型組成和基本原理分析該模型所存在的弱點(diǎn)？