第十二章信息安全工程学.ppt

第十二章信息安全工程学
***
************************
基本概念
生命周期模型
风险分析
安全策略
方案的设计与实施
安全管理
第十二章信息安全工程学 1
概念
安全工程学是关于建立安全系统的学科,安全系统在面对人为攻击、出错和突发灾难的情况下仍能保持其可靠性。作为一门学科,安全工程关注的是设计、实现、测试整个系统和使之适应环境发展的流程和方法。有观点认为,软件工程学是保证一定事件的发生(比如“某人可以读取这个文件”),而安全工程学不仅要保证一定事件要发生,还要保证一定事件的不发生(比如“某人不能读取这个文件”)。
(1)银行业务的核心通常是一个有分支的簿记系统。
(2)银行对外的窗口是它的自动取款机。
(3)后台有一些很高价值的消息系统。
(4)大部分银行分支机构还有一个安全的保险库。
(5)银行建立了自己的互联网站点和设施,并为客户管理账户提供了在线服务。
安全工程需要的保护类型银行的例子
保密是一个技术词汇,用来指代一种机制的效果,这种机制用来限制可以访问信息的主体的数量,实现方法可以是密码技术或计算机访问控制。
隐私是一种能力或者权利,用于保护个人的秘密。隐私的定义可以扩展到面向家庭,但是不能面向法人,如公司。
正确性和完整性的含义也有细微的不同。在有关安全协议的理论文献中,正确性表示为完整性加上时效性,即确定是在和一个真实的主体对话而不是对以前过期消息的回复。
常用术语
基本概念
生命周期模型
风险分析
安全策略
方案的设计与实施
安全管理
第十二章信息安全工程学 2
信息安全工程的生命周期模型
生命周期
(1)风险分析。对企业网络中需保护的资产、需达到的安全目标、面临的威胁、存在的漏洞等进行评估,获取安全风险的客观数据。
(2)安全策略。指导企业实施安全系统的行为规范,明确地表达出想要达到的安全保护目的,确定保护内容和保护机制。
(3)方案设计与实施。参照风险评估结果,依据安全策略,进行安全方案设计,然后按照设计实施安全方案。
(4)安全管理。按照安全策略及安全方案进行日常的安全管理与维护,保持系统的正常、安全运作。
(5)稽核检查。定期对企业网络的安全记录、安全策略复审,必要时开始新的风险分析,进入新一轮的生命周期。
基本概念
生命周期模型
风险分析
安全策略
方案的设计与实施
安全管理
第十二章信息安全工程学 3
风险分析