1、第五章金融信息安全防范技術(shù)措施,前言,金融信息系統(tǒng)和安全對(duì)于國(guó)家和個(gè)人都是十分重要的，但過去走的路是先應(yīng)用，后安全。近年來，IT安全技術(shù)有了創(chuàng)新和飛快發(fā)展，因此，金融業(yè)及時(shí)地抓住了機(jī)會(huì)，加強(qiáng)了自身信息系統(tǒng)的安全建設(shè)。,Contents,4.1成熟的、標(biāo)準(zhǔn)的安全系統(tǒng),4.2DISSP60系統(tǒng)安全框架,4.1 成熟的、標(biāo)準(zhǔn)的安全系統(tǒng),1. DOD（Department of Defense） 美國(guó)國(guó)防部發(fā)起研制； 制定了一系列計(jì)算機(jī)安全的策略和標(biāo)準(zhǔn)； 1985年改為NCSC（國(guó)家計(jì)算機(jī)安全中心），專門從事計(jì)算機(jī)信息安全標(biāo)準(zhǔn)制定； ISO/TC97；ISO7489；ISO7489-2（擴(kuò)充）； DO

2、D就是發(fā)展迅速的安全服務(wù)與安全機(jī)制的有效組合。 防止“木桶效應(yīng)”,4.1 成熟的、標(biāo)準(zhǔn)的安全系統(tǒng),2. DISSP規(guī)劃（Defense Wide Information System Security Program） 全國(guó)國(guó)防部信息系統(tǒng)安全計(jì)劃 目的：為所有的國(guó)防信息系統(tǒng)提供一個(gè)聯(lián)合的并且是安全集成的安全策略和體系結(jié)構(gòu)，并提供一個(gè)過程來管理所有的安全策略和體系結(jié)構(gòu)。（對(duì)金融業(yè)極有參考價(jià)值）,4.1 成熟的、標(biāo)準(zhǔn)的安全系統(tǒng),(1) DISSP目標(biāo) 確保DOD以最有效和最及時(shí)的方法正確的部署和管理防御信息系統(tǒng)安全計(jì)劃； 使所用的系統(tǒng)成為高度自動(dòng)化的信息系統(tǒng)和遠(yuǎn)程通信網(wǎng)絡(luò)； 實(shí)現(xiàn)的信息系統(tǒng)要做到操

3、作有效、可互操作、安全和代價(jià)的費(fèi)用； 提倡協(xié)調(diào)的、繼承的開發(fā)防御信息系統(tǒng)； 在各部門之間具有最大的互操作性（如金融數(shù)據(jù)大集中各分行、各業(yè)務(wù)之間的連動(dòng)）；,4.1 成熟的、標(biāo)準(zhǔn)的安全系統(tǒng),(2) 為實(shí)現(xiàn)DISSP目標(biāo)，須解決的問題： 注意到當(dāng)前信息應(yīng)用系統(tǒng)的安全策略，大部分是支離破碎不完整的（如身份認(rèn)證機(jī)制） ； 統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)一平臺(tái)，統(tǒng)一開發(fā)，統(tǒng)一性綜合策略； (3) 解決問題的八項(xiàng)主要計(jì)劃： 建立一個(gè)完善、連貫的信息安全策略； 研究已有信息系統(tǒng)安全體系結(jié)構(gòu)； 研究由體系結(jié)構(gòu)引出的信息系統(tǒng)安全標(biāo)準(zhǔn)和協(xié)議,4.1 成熟的、標(biāo)準(zhǔn)的安全系統(tǒng),(3)解決問題的八項(xiàng)主要計(jì)劃 建立一個(gè)完善的和連貫的信息安全

4、策略； 研究國(guó)際信息系統(tǒng)安全體系結(jié)構(gòu)； 研究由體系結(jié)構(gòu)引出的信息系統(tǒng)安全標(biāo)準(zhǔn)和協(xié)議；,4.1 成熟的、標(biāo)準(zhǔn)的安全系統(tǒng),(4)解決問題的八項(xiàng)主要計(jì)劃（續(xù)） 為信息系統(tǒng)定義一個(gè)統(tǒng)一的安全鑒別過程； 研究所必須的安全技術(shù)（PKI）； 定義總的過渡計(jì)劃； 在信息系統(tǒng)、網(wǎng)絡(luò)開發(fā)者、實(shí)現(xiàn)者和操作者之間建立協(xié)調(diào)合作的關(guān)系； 為確保國(guó)防信息系統(tǒng)的連貫性，要有成熟的安全產(chǎn)品和服務(wù)。,4.2 DISSP框架,1、 DISSP框架（Defense Wide Information System Security Program） （1）、問題的提出：在制定該框架時(shí)發(fā)現(xiàn)：同一個(gè)組織內(nèi)確定信息系統(tǒng)計(jì)劃時(shí)，在安全需求和體

5、系結(jié)構(gòu)上基本類似； （2）、但沒有任何兩個(gè)計(jì)劃以相同的方式提出他們 的要求和體系結(jié)構(gòu)。 （3）、為此，需要制定一個(gè)長(zhǎng)期的詳細(xì)工作計(jì)劃，隨著時(shí)間的推移和技術(shù)的進(jìn)步二不斷擴(kuò)大。 （4）、使部門統(tǒng)一的信息系統(tǒng)和安全體系結(jié)構(gòu)能夠連貫、有邏輯的向前推進(jìn)。,5.2 DISSP的系統(tǒng)安全框架,4.2 DISSP的系統(tǒng)安全框架,2. DISSP的組成 由一個(gè)把安全屬性轉(zhuǎn)換成系統(tǒng)部件和協(xié)議層的三維矩陣組成，如圖4-1,X,安全屬性維,Y OSI,物,理,層,Z,系,統(tǒng),部,件,維,鏈,路,層,傳,輸,層,會(huì),話,層,表,示,層,應(yīng),用,層,操,作,層,主,體,層,網(wǎng),絡(luò),層,端系統(tǒng),接口,網(wǎng)絡(luò)系統(tǒng),安全管理,物

6、,理,過,程,和,人,員,安,全,保,密,性,可,審,計(jì),性,鑒,別,與,識(shí),別,訪,問,控,制,抗,否,認(rèn),性,可,用,性,質(zhì),量,保,證,互,操,作,性,防,火,墻,機(jī),制,完,整,性,4.2 DISSP的系統(tǒng)安全框架,1. DISSP的組成 安全屬性維(X軸) 安全屬性是基于上述ISO7489-2的有關(guān)安全服務(wù)的描述它的幾個(gè)主要類型一般定義系統(tǒng)結(jié)構(gòu)的要求就足夠了。 物理、過程、人員（11子類）； 機(jī)密性 可審計(jì)性 認(rèn)證 訪問控制 完整性 抗否認(rèn)性 可用性,4.2 DISSP的系統(tǒng)安全框架,1. DISSP的組成 安全屬性維(X軸) 安全屬性是基于上述ISO7489-2的有關(guān)安全服務(wù)的描述

7、它的幾個(gè)主要類型一般定義系統(tǒng)結(jié)構(gòu)的要求就足夠了。 抗否認(rèn)性 可用性 質(zhì)量保證； 互操作性 執(zhí)行性,4.2 DISSP的系統(tǒng)安全框架,1. DISSP的組成 系統(tǒng)部件維（Z軸） 系統(tǒng)部件維使得系統(tǒng)工程師和項(xiàng)目管理者考慮哪些部件將作為一個(gè)專門系統(tǒng)進(jìn)行設(shè)計(jì)和建造，并且，必須將這些部件與安全屬性維中的安全性對(duì)應(yīng)起來。要作好合理的選擇。 它描述了各種組織之間連接的層次關(guān)系（如總省市分行）。這種層次關(guān)系很便于討論清楚：網(wǎng)絡(luò)、端系統(tǒng)、安全管理和接口之間的關(guān)系。,4.2 DISSP的系統(tǒng)安全框架,1. DISSP的組成 系統(tǒng)部件維（Z軸） 端系統(tǒng)（上面是用戶，下面是訪問設(shè)備，最后是主機(jī)和服務(wù)器）； 接口（局域

8、網(wǎng)、廣域網(wǎng)之間；路由器、網(wǎng)橋、網(wǎng)關(guān)和協(xié)議轉(zhuǎn)換器接口之間） 網(wǎng)絡(luò)系統(tǒng)（局域網(wǎng)、廣域網(wǎng)、交換機(jī)、網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換） 安全管理（系統(tǒng)安全管理、安全服務(wù)管理、安全機(jī)制管理。）,4.2 DISSP的系統(tǒng)安全框架,OSI維（Y軸） 本框架的Y軸是開放式系統(tǒng)互聯(lián)（OSI） Y維由OSI基本參考協(xié)議模型并在七層之上又加了主體層和操作層所組成。 OSI七層協(xié)議為：物-數(shù)-網(wǎng)-傳-會(huì)-表-應(yīng) 主體層（組織、人、計(jì)算機(jī)） 操作層（文件傳輸、數(shù)據(jù)庫(kù)訪問、網(wǎng)絡(luò)會(huì)議、目錄服務(wù)極其擴(kuò)展表）,4.2 DISSP的系統(tǒng)安全框架,2. 映射過程：以安全需求為例 舉例：“保密性需求”。在安全屬性維（X軸）定位，先從Y軸最后到系統(tǒng)部件（

9、Z軸）的映射； 首先，根據(jù)X軸上的安全需求考慮出發(fā)； 然后，從Y軸的底層逐漸展開選擇、設(shè)計(jì)和實(shí)施，按要求在哪個(gè)層面實(shí)施安全服務(wù)； 最后，影射到Z軸的系統(tǒng)部件的各個(gè)環(huán)節(jié)上。,4.2 DISSP的系統(tǒng)安全框架,2. 映射過程（續(xù)） 端系統(tǒng) 用戶/數(shù)據(jù)（信息） 訪問 處理 接口 網(wǎng)絡(luò)接口 廣域網(wǎng)接口,4.2 DISSP的系統(tǒng)安全框架,2. 映射過程（續(xù)） 網(wǎng)絡(luò) 聯(lián)網(wǎng) 廣域網(wǎng) 網(wǎng)關(guān)/中繼線 安全管理 網(wǎng)絡(luò)設(shè)計(jì)安全管理中心（NMC） 對(duì)數(shù)據(jù)進(jìn)行必要的保護(hù)、加密 建立密鑰分配中心（KDC） 實(shí)體安全措施的控制與管理,總結(jié),總之，這一安全框架，表明了安全需求到網(wǎng)絡(luò)系統(tǒng)部件映射的過程和設(shè)計(jì)一個(gè)安全系統(tǒng)的重要指導(dǎo)意義，它是一個(gè)評(píng)估金融信息系統(tǒng)