1、 ISSE的主要活动;(1) 分析并描述信息保障的用户愿望。(2) 在系统工程过程的早期,基于愿望产生信息保障的需求。(3) 确定信息保护的级别,以一个可接受的信息保障的风险水准来满足要求。(4) 根据需求,构建一个功能上的信息保障体系结构。(5) 根据物理体系结构和逻辑体系结构分配信息保障的具体功能。(6) 设计信息系统,实现信息保障的功能构架。(7) 考虑成本、规划、进度和操作的适宜性及有效性等因素,平衡信息保障风险与其他的ISSE问题。(8) 研究与其他的信息保障和系统工程原则如何进行权衡。(9) 将ISSE过程与系统工程和采购过程集成。(10) 测试与评估系统,验证是否达到设计保护的要求和信息保障的需求。(11) 创建并保留标准化的文档。
2、 SSE-CMM的主要内容(1)工程的整个生命周期,包括开发、实施、运行、维护及淘汰等(2)整个组织机构的管理、组织和工作过程等。(3)与其他学科和领域的紧密联系及作用,包括系统、软硬件、人类活动、测试工程、以及系统管理、运行和维护等。(4)与其他组织结构的相互作用,包括信息获取、系统管理、产品认证与认可、可信度评估等。
3、 ISSE与SSE-CMM的异同点.相同点:ISSE与SSE-CMM都是信息系统安全保障的方法,它们都是将信息系统安全保障问题作为一个系统工程来考虑的,既不是依靠单纯的技术,也不是依靠简单的安全产品的堆砌,而是将有效的管理职能、先进的技术方法和正确的工程操作相结合,达到全方位的信息安全保障的目的。不同点:ISSE提供了开发信息安全系统的系统分析方法及子过程,SSE-CMM则可以有效地评估了这些分析方法和子过程的质量。
信息安全控制规范的内容
内容:信息安全方针、安全组织、资产管理、人员安全、物理与环境安全、通信与操作安全、访问控制、系统开发与维护、安全事件管理、业务持续性管理、符合性保证等11打控制方面,39个控制目标,133想信息安全控制措施的规范内容。
信息安全管理定义及其涉及的方面
定义:信息安全管理是通过维护信息的保密性、完整性和可用性等来管理和保护信息资源的一项体制,是对信息安全保障进行指导、规范和管理的一系列活动和过程。
所涉及的方面:(1)落实安全管理机构及安全管理人员,明确角色与职责,制定安全规划。(2)开发安全策略。(3)实施风险管理。(4)制定业务持续性计划和灾难恢复计划。(5)选择与实施安全措施。(6)保证配置、变更的正确与安全、(7)进行安全审计。(8)进行维护支持(9)进行监控、检查,处理安全事件。(10)安全意识与安全教育。(11)人员安全管理等。
分析目前所使用的各类软件存在的安全隐患,例如手机,网上支付,office系统,internet等
对于网上支付,当前的主流方式是通过银行卡(包括信用卡、借记卡和支付卡等)这种支付工具,通过浏览器输入必要的支付认证信息,经发卡行认证授权后扣款完成在线支付。现阶段的隐患主要存在于:
●支付密码泄漏。一旦攻击者通过某种方式得到支付密码,可以轻易地冒充持卡人通过互联网进行消费,给持卡人带来损失。这是网上支付安全的主要担心所在。
●支付数据被篡改。在缺乏必要的安全防范措施情况下,攻击者可以通过修改互联网传输中的支付数据。譬如,攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等,达到谋利目的并制造互联网支付事件。
●否认支付。网上支付是一个通过商业银行提供的网上结算服务将资金从付款人账户划拨到收款人账户的过程。对于资金划出操作,若付款人否认发出资金划出指令,商业银行将处于被动局面;对于资金划入操作,若商业银行否认资金划入操作,收款人将处于不利境地。
Internet的安全隐患主要体现在下列6方面: 1. Internet是一个开放的、无控制机构的网络 ,黑客(Hacker)经常会侵入网络中的计算机系统,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。 2.Internet的数据传输是基于TCP/IP通信协议进行的,这些协议缺乏使传输过程中的信息不被窃取的安全措施。 3.Internet上的通信业务多数使用Unix操作系统来支持,Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。 4.在计算机上存储、传输和处理的电子信息,还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实,内容是否被改动,以及是否泄露等,在应用层支持的服务协议中是凭着君子协定来维系的。 5.电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。 6.计算机病毒通过Internet的传播给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。
分析软件开发过程中存在的风险
软件项目的风险是指在软件开发过程中可能出现的不确定因而造成损失或者影响,如资金短缺、项目进度延误、人员变更以及预算和进度等方面的问题。风险关注未来的事情,这意味着,软件风险涉及选择及选择本身包含的不确定性,软件开发过程及软件产品都要面临各种决策的选择。风险是介于确定性和不确定性之间的状态,是处于无知和完整知识之间的状态。另一方面,风险将涉及思想、观念、行为、地点等因素的改变。
分析软件开发过程与信息安全之间的关系
根据给定的系统分析安全等级。
风险评估的要素及其关系
要素:资产、威胁、脆弱性、安全风险、影响、安全控制措施、安全需求
关系:(1)威胁利用脆弱性产生安全风险,资产面临的威胁越多则风险越大。(2)资产的脆弱性可能暴露资产的价值,资产具有的脆弱性越多则风险越大(3)资产具有价值,并对组织业务有一定的影响,资产价值及影响越大则其面临的风险越大(4)安全控制措施能抵御威胁,减少脆弱性,因而能降低安全风险(5)安全风险的存在及对风险的认识提出了安全需求,安全需求通过安全控制措施来满足或实现。
信息安全风险评估的过程:风险评估准备,资产识别和评估,威胁识别与评估,脆弱性识别与评估,现有安全控制措施的确认,风险计算与分析,风险管理与控制,风险评估记录文档。
信息安全风险要素计算方法:1矩阵法计算风险,2相乘法计算风险
信息安全的概念:信息安全是指信息网络的硬件软件及其系统中的数据受到保护不受偶然的或者恶意的原因而遭到破坏更改泄露,系统连续可靠正常的运行,信息服务不中断。
信息安全的基本范畴:包括信息资源、信息价值、信息作用、信息损失、信息载体、信息环境等。
深度防御的信息保障战略强调人(信息体系的主题)、技术(实现信息保障的重要手段)和操作(构成了安全保障的主动防御体系)三个核心的原则,对技术和信息基础设施的管理也离不开这三个要素。
深度防御的信息保障战略将安全空间划分为4个纵深防御焦点域:保护网络和基础设施、保护飞地边界、保护计算环境以及支撑性基础设施。基于“深度防御”的信息保障战略的空间特性来建设信息安全保障体系,需要解决支撑性基础设施、内部网络、网络边界、网络通信基础设施和主机计算等环境的安全防御问题。
信息安全保障体系由管理控制、运行控制和技术控制组合而成,包括三种基本要素:;组织要素、内容要素和技术要素
信息系统安全工程(ISSE)定义:是对信息系统建设中涉及的多种要素按照系统论的科学方法来进行操作的一种安全工程理论,是系统工程学、系统采购、风险管理、认证和鉴定以及生命周期的支持过程的一部分,是系统工程的一个自然扩展。
发掘信息安全需求:(1)了解任务的信息保护需求(2)掌握对信息系统的威胁(3)考虑信息安全策略
定义信息安全系统:(1)确定信息保护目标(2)描述系统联系(3)检查信息保护需求(4)功能分析
ISSE的基本功能:(1)安全规划与控制(2)确定安全需求(3)支持安全设计(4)分析安全操作(5)支持安全生命周期(6)管理安全风险
信息安全工程能力成熟度模型(SSE-CMM)的用途主要体现在对信息安全工程能力进行评估。包括以下内容:
(1)工程的整个生命周期,包括系统开发、实施、运行、维护及淘汰等。
(2)整个组织机构的管理、组织和工程活动等。
(3)与其他学科和领域的紧密联系及作用,包括系统、软硬件、人类活动、测试工程以及系统管理、运行和维护等。
(4)与其他组织机构的相互作用,包括信息获取、系统管理、产品认证与认可、可信度评估等。
信息安全等级保护的基本原理:根据信息系统所承载的业务应用的不同安全需求,采用不同的安全保护级别,对不同的信息系统或同一信息系统中的不同安全域进行不同程度的安全保护,以实现对信息系统及其所存储、传输和处理的数据信息在安全保护方面,达到确保重点,照顾一般,适度保护,合理共享的目标。
等级保护的基本方法:1分区域分等级安全保护。2内部保护和边界保护,网络安全保护。
信息系统安全的五个组成部分是指:物理安全、系统安全、网络安全、应用安全、安全管理
信息安全管理(ISM)是通过维护信息的保密性,完整性和可用性等来管理和保护信息资源的一项体制,是对信息安全保障进行指导、规范和管理的一系列活动和过程。对于保护信息资源,降低信息系统安全风险、指导信息安全体系建设具有重要意义。包括指定信息安全政策,风险评估,控制目标和方式选择,制定规范的操作流程,对人员进行安全意识培训等一系列工作。
信息安全策略概念ISP是一个有效的信息安全项目的管理基础,规定了所允许的访问控制、协议以及如何面对于安全有关的事件。内容包括:总体安全策略,问题安全策略,功能安全策略。
安全策略的制定过程:调查与分析阶段,设计阶段,维护阶段。
ISSE的过程? ISSE的基本功能?ISSE实施框架?
ISSE可以分为发掘信息安全需求、定义信息安全系统、设计信息安全系统、实施信息安全系统和评估信息安全系统。ISSE的基本功能有6个:安全规划与控制、确定安全需求、支持安全设计、分析安全操作、支持安全生命周期、管理安全风险。ISSE实施框架p34拍摄下来。
信息保护预设计?如何发掘信息安全需求?
信息保护预设计制定出系统建造的规范至少包括:检查、细化并改经前期需求和定义的成果,特别是配置项的定义和接口规范;从现有解决方案中找到已配置相一致的方案,并验证是否满足高层信息保护要求;加入系统工程过程,并支持认证/认可和管理决策,提出风险分析结果。一般通过了解任务的信息保护需求、掌握对信息系统的威胁和考虑信息安全策略等来发掘信息安全的需求。
SSE-CMM体系结构基本概念?
SSE-CMM认为安全工程是一个不断发展的学科领域,当前还没有一个准确的、公认的安全工程定义,可以进行这样一些概括性的描述来达到对安全工程的全方位刻画:获取与企业相关的安全风险的理解;建立一套与标识出的安全风险相平衡的安全需求籍;将安全需求转变为安全指导并将它集成到一个项目的多个方法域的行为中,以及一个系统配置或操作的描述中;建立对安全机制的正确性和有效性的信心或信任度;判断系统中残存的安全弱点对系统运行的影响是否可以容忽;集成所有工程学科和专业中的成果,从而形成对一个系统可信任的综合理解。
信息安全管理控制规范的内容:信息安全方针,安全组织,资产管理,人员安全,物理和环境安全,通信与操作安全,访问控制,系统开发和维护,安全事件管理,业务持续性管理,符合性保证。
信息安全管理体系(ISMS)是组织在一定范围内建立的信息安全方针和目标,以及为实现这些方针和目标所采用的方法和文件体系。信息安全管理体系具有以下特点:强调基于系统、全面和科学的风险评估,体现以预防控制为主的思想。2强调全过程的动态控制,达到控制成本和风险的平衡。3强调关键资产的信息安全保护,保持组织的竞争优势和运作持续性。
PDCA循环模型:规划-实施-检查-处置
BS7799:
目的:保证组织的信息安全(即信息资料的保密性、完整性和可用性等)及业务的正常运营。
方法:通过风险评估、风险管理引导企业的信息安全要求,并提供10大管理控制方面,36个管理控制目标,127种安全控制措施的三级结构供选择和使用。
10大管理控制方面:包括 信息安全方针、信息安全组织、信息资产分类与控制、人员信息安全、物理和环境安全、通信和运营管理、访问控制、信息系统的开发与维护、业务持续性管理、法律符合性等。具体又分为两部分,即信息安全管理实施细则(BS7799-1)和信息安全管理体系规范(BS7799-2)。7799-1给出了通用的控制方法(措施)。给负责开发的人员作为参考文档使用,从而在他们的机构内部实施和维护信息安全;7799-2明确提出了安全控制得要求。详细说明了建立、实施和维护ISMS的要求,指出实施组织需要通过风险评估来鉴定最适应的控制对象,并对自己的需求采取适当的控制。
引入BS7799的好处:BS7799强调管理体系的有效性、经济性、全面性、开放性和普遍性,目的是为企业或组织提供一种高质量、高实用性的参照。BS7799可以有效地保护信息资源,保护信息化进行健康、有序、可持续发展,目前已发展成最新的ISO/IEC 27001:2005和ISO/IEC27002:2005
第二篇:《信息安全工程与管理》实训总结
实训总结
