电子商务安全技术 第12章 安全标准法规与安全方案设计.ppt

电子商务安全技术 第12章 安全标准法规与安全方案设计
.GB17859-1999
计算机信息系统安全保护等级划分准则
第一级：用户自主保护级
第二级：系统审计保护级
第三级：安全标记保护级
第四级：结构化保护级
第五级：访问
电子商务安全技术 第12章 安全标准法规与安全方案设计
.GB17859-1999
计算机信息系统安全保护等级划分准则
第一级：用户自主保护级
第二级：系统审计保护级
第三级：安全标记保护级
第四级：结构化保护级
第五级：访问验证保护级
安全标准
安全评估标准
国家主要安全标准考核指标有：
身份认证、自主访问控制、数据完整性、
审计、隐蔽信道分析、客体重用、强制访问
控制、安全标记、可信路径、可信恢复等
特点：
这些指标涵盖了不同级别的安全要求
国标主要安全指标
网络主要安全指标
安全技术架构
安全方案设计
安全方案设计要素
明确的需求分析 合理的设计原则
可信的安全等级 良好的指导方法
全面的理论模型 正确的技术选择
可靠的支撑产品 实用的功能性能
可行的评价措施 完善的管理手段
长远的维护升级
安全需求分析
.需要保护的对象
.安全层次分析
.隐患分析
安全设计总目标
. 保障网络安全、可靠、高效、可控、持续地运行
. 保障信息机密、完整、不可否认地传输和使用
安全层次分析
安全需求分析-安全监测
监测方法：
异常检测系统(Anomaly)
统计方法预测模式生成法神经网络法
滥用检测系统(Misuse)
专家系统模型匹配状态转换分析
混合检测系统(Hybrid)
监测要求：
实时、全面、准确
安全需求分析-安全监测
需要保护的对象
.硬件：路由器、工作站、服务器、数据设备等
.软件：操作系统、应用软件、源代码、实用程序
.数据：电子邮件、办公自动化、信息发布、业务系统
安全需求分析-安全防护
安全需求分析-安全评估
.风险分析
.评估标准
.验收指标
设计原则
. 先进与实用相统一
. 投入与产出相匹配
国际惯例占总投入的10%-15%
. 成熟与升级相衔接时效性
网络安全设计方法
.逻辑层设计（应用透明性）
.最小实体保护
.产品与技术分离
网络安全等级设计
. 应达到等级：B1级
. 理由：
C2级自主访问，安全性低
B1级提供安全标记+强制访问控制
B2级要求确认隐蔽通道，难于实现
安全技术选择—根据网络层次
链路层：链路加密技术
网络层：包过滤、IPSEC协议、VPN
传输层：SSL协议、基于公钥的认证和对称密钥加密技术
应用层：SHTTP、PGP、S/MIME、开发专用协议
安全技术选择—根据网络拓扑
网络隔离：防火墙、访问代理、安全网关
入侵监测：日志审计、入侵检测、***、追踪
安全升级
.加强内部人员的安全知识培训及职业道德教育
.制定安全政策和法规
.从技术上实现系统管理分权制约
.从技术上保证口令的安全性
.从程序上规范安全管理
.跟踪和研究网络攻击手段
.及时更新和使用安全产品的升级版本
.及时采纳新出现的必须的安全产品
.应在年度运行预算中留出安全保障和维护经费
.保持与安全技术支持单位的良好合作关系
设计实例
典型局域网安全设计
***
安全客户
代理接口安全
广域传输安全
谢谢聆听！
敬请指正！