第三章.安全策略与安全模型

1第三章安全策略与安全模型安全策略与安全模型业务大集中数据中心线路中断梳理手上的牌安全专家管理理念资产和业务威胁和危害安全措施方法/原则安全策略与安全模型2安全运维体系的解决方案：业务层面和支撑层面的人员、权限、策略、系统的统一。从安全策略入手，在不同层面实现做到人与权限的统一。安全策略与安全模型3安全策略资源类型资源使用者OA系统、财务系统、业务应用系统等业务用户应用管理员主机系统操作系统管理员数据库系统数据库管理员网络设备网络管理员安全设备安全管理员物理环境机房管理员标准规则高度统一组织结构：业务系统建设与安全运维分开，各自建立规则相互制约事件响应：结合业务重要性进行事件分类，并设计处理流程内容审计：结合业务流程和企业文化实现业务人员、IT人员的统一安全审计人员绩效：根据业务发展战略，制定业务人员和IT人员的统一绩效量化指标并明确操作方法。配置策略合理有序人和权限的统一安全策略与安全模型4一、安全策略概述二、安全策略类型三、安全策略的生成、部署和有效使用5安全策略与安全模型一、安全策略概述策略：“策略”就是为了实现某一个目标，首先预先根据可能出现的问题制定的若干对应的方案，并且，在实现目标的过程中，根据形势的发展和变化来制定出新的方案，或者根据形势的发展和变化来选择相应的方案，最终实现目标。1、可以实现目标的方案集合；2、根据形势发展而制定的行动方针和斗争方法；3、有斗争艺术，能注意方式方法；6安全策略与安全模型一、安全策略概述策略与措施措施：措施具有目的行动,是针对某一现象作出的相应的对策。措施包括了实现策略过程中所采取的管理与技术手段、方法等。措施应与策略不矛盾。策略指做什么和不做什么？措施指怎么做？7安全策略与安全模型安全策略：是指在某个安全区域内（一个安全区域，通常是指属于某个组织的一系列处理和通信资源），用于所有与安全相关活动的一套规则。这些规则是由此安全区域中所设立的一个安全权力机构建立的，并由安全控制机构来描述、实施或实现的。网络管理员或者CIO根据组织机构的风险及安全目标制定的行动策略即为安全策略。根据确定的保护对象，策略将定义一组管理或使用的方法，使策略的执行者在面对受保护的对象时，策略明确规定了什么能做，什么不能做。一、安全策略概述8安全策略与安全模型3.1安全策略概述信息安全策略是一组规则，它们定义了一个组织要实现的安全目标和实现这些安全目标的途径。信息安全策略是原则性的和不涉及具体细节，对于整个组织提供全局性指导，为具体的安全措施和规定提供一个全局性框架。9信息安全策略的描述应简洁的、非技术性的和具有指导性的。如一个涉及对敏感信息加密的信息安全策略条目可以这样描述：任何类别为机密的信息，无论存贮在计算机中，还是通过公共网络传输时，必须使用本公司信息安全部门指定的加密硬件或者加密软件予以保护。这个叙述没有谈及加密算法和密钥长度，所以当旧的加密算法被替换，新的加密算法被公布的时候，无须对信息安全策略进行修改。安全策略与安全模型管理是指为提高群体实现目标的效率而采取的活动和行为。包括制定计划（规划）、建立机构（组织）、落实措施（部署）、开展培训（提高能力）、检查效果（评估）和实施改进（改进）等。收集信息－评估－组织－部署－对象－10系统B安全策略与安全模型TheTransformationProcessSecurityPolicySecurityModelProgram-ming•Abstractobjectives,goalsandrequirements•Rulesorpractice•Framework•Mathematicalrelationshipandformulas•Specifications•Datastructure•Computercode•GUI–checkboxThesecuritypolicyprovidestheabstractgoalsandthesecuritymodelprovidesthedo’sanddon’tsnecessarytofulfillthegoals•Productor•System安全策略与安全模型11SecurityPolicyOutlinesthesecurityrequirementsforanorganization.Isanabstracttermthatrepresentstheobjectivesandgoalsasystemmustmeetandaccomplishtobedeemedsecureandacceptable.（是代表了必须满足和完成被认为是安全和可接受的系统的目标的一个抽象的术语。）Isasetofrulesandpracticesthatdictateshowsensitiveinformationandresourcesaremanaged,protected,anddistributed.（是一组决定了敏感信息和资源的管理、保护和分发的规则和实践。）Expresseswhatthesecuritylevelshouldbebysettingthegoalsofwhatthesecuritymechanismsaresupposedtoaccomplish.（表示安全级别中安全机制应该完成的目标。）Providestheframeworkforthesystems’securityarchitecture.安全策略与安全模型12SecurityModelIsasymbolicrepresentationofapolicy,whichOutlinestherequirementsneededtosupportthesecuritypolicyandhowauthorizationisenforced.（概述需要支持的安全策略和执行授权的要求）Mapstheabstractgoalsofthepolicytoinformationsystemtermsbyspecifyingexplicitdatastructuresandtechniquesthatarenecessarytoenforcethesecuritypolicy.（将安全策略抽象目标映射到执行安全策略的具体的数据结构和技术。）Mapsthedesiresofthepolicymakersintoasetofrulesthatcomputersystemmustfollow.（将决策者的愿望映射到一组计算机系统必须遵循的规则。）Isusuallyrepresentedinmathematicsandanalyticalideas,whicharethenmappedtosystemspecifications,andthendevelopedbyprogrammersthroughprogrammingcodes.（通常表示成数学或解析模式，然后映射到系统说明，然后再由程序员开发成代码。）安全策略与安全模型13Derivethemathematicalrelationshipsandformulasexplaininghowxcanaccessyonlythroughoutlinedspecificmethods.Developspecificationstoprovideabridgetowhatthismeansinacomputingenvironmentandhowitmapstocomponentsandmechanismsthatneedtobecodedanddeveloped.（在一个计算环境中，以及如何将安全策略映射到需要进行编码和开发组件和机制。）Writetheprogramcodetoproducethemechanismsthatprovideawayforasystemtouseaccesscontrollistsandgiveadministratorssomedegreeofcontrol.ThismechanismpresentsthenetworkadministratorwithaGUIrepresentation,likecheckboxes,tochoosewhichsubjectscanaccesswhatobjects,withintheoperatingsystem.SecurityPolicy“Subjectsneedtobeauthorizedtoaccessobjects.”SecurityModelExample安全策略与安全模型14SecurityModelsBell-LaPadulaModel(1973)BibaModel(1977)Clark-WilsonModel(1987)AccessControlMatrixInformationFlowModelNoninterferenceModelChineseWallModelLatticeModelConfidentialityIntegrityAvailabilitySecurityRequirementsSecurityModels安全策略与安全模型15安全策略的功能安全策略提供一系列规则，管理和控制系统如何配置，组织的员工应如何在正常的环境下行动，而当发生环境不正常时，应如何反应。执行两个主要任务：1.确定安全的实施2.使员工的行动一致16安全策略与安全模型1.确定安全的实施安全策略确定恰当的计算机系统和网络配置及物理安全措施，以及确定所用的合理机制以保护信息和系统。规定了员工责任。规定当非期望的事件发生时，组织应如何反应。事故发生时，该组织的行动目标。安全事故或系统出故障发生时，组织的安全策略和安全程序规定其应做的事。17安全策略与安全模型2.使员工的行动一致安全策略为一个组织的员工规定了一起工作的框架，组织的安全策略和安全过程规定了安全程序的目标和对象。将这些目标和对象告诉员工，就为安全工作组提供了基础。18安全策略与安全模型3.2安全策略的类型安全策略一般包含3个方面：（1）目的应明确说明为什么要制定该策略和程序，及其对组织的好处。（2）范围一个安全策略和安全程序应有一个范围。如一个安全策略适用于所有计算机；一个信息策略适用于所有的员工。（3）责任规定谁负责该文本的实施。19安全策略与安全模型二、安全策略的类型1、信息策略信息策略定义一个组织内的敏感信息以及如何保护敏感信息。策略覆盖该组织内的全部敏感信息。每个员工有责任保护所有接触的敏感信息1.识别敏感信息2.信息分类（公开、公司敏感、公司秘密、限制或保护）3.敏感信息标记4.敏感信息存储（规定相应的保护级别）5.敏感信息传输（对每种传输方式确定保护方式）6.敏感信息销毁（规定相应的销毁方法）20安全策略与安全模型2、系统和网络安全策略规定了计算机系统和网络设备安全的技术要求，规定系统或网络管理员应如何配置与安全相关的系统。安全策略应定义每个系统实施时的要求，但不应规定对不同操作系统的专门配置（在安全措施时解决）。用户身份和身份鉴别（机制及相关约束）确定如何识别用户规定用于用户ID的标准或定义标准的系统管理过程，包括系统用户和管理员的基本的鉴别机制。21安全策略与安全模型2系统和网络安全策略访问控制策略（对电子资源访问控制的标准要求）对计算机上的每个资源，用户定义的访问控制的某些方式应是可用的。应与身份鉴别机制一起工作，确保有授权用户能访问。应说明新文件的黙认配置。审计（确定所有系统上需要审计的所有类型）网络连接（连接的规则及保护机制）安全策略应确定用于连接的设备类型。应定义连接设备的基本网络访问控制策略以及请求和得到访问的基本过程。针对从外部访问内部系统，安全策略应说明这类访问所采用的机制（身份鉴别机制和授权过程）22安全策略与安全模型3.2.2系统和网络安全策略搜索恶意代码的安全程序的要求和存放位置、以及周期性签名等加