返回
《北京信息安全服务人员资质培训材料》之五:信息安全工程(左晓栋)课件

《北京信息安全服务人员资质培训材料》之五:信息安全工程(左晓栋)课件

ID:21207412

大小:2.30 MB

页数:150页

时间:2018-10-20

《北京信息安全服务人员资质培训材料》之五:信息安全工程(左晓栋)课件_第1页
《北京信息安全服务人员资质培训材料》之五:信息安全工程(左晓栋)课件_第2页
《北京信息安全服务人员资质培训材料》之五:信息安全工程(左晓栋)课件_第3页
《北京信息安全服务人员资质培训材料》之五:信息安全工程(左晓栋)课件_第4页
《北京信息安全服务人员资质培训材料》之五:信息安全工程(左晓栋)课件_第5页
资源描述:

《《北京信息安全服务人员资质培训材料》之五:信息安全工程(左晓栋)课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全工程中国科学院研究生院信息安全国家重点实验室左晓栋xd_dcs@sohu.com2003年9月1信息系统安全工程(ISSE)信息系统安全生命周期与安全服务生命周期SSE-CMM对信息安全工程的其它讨论2什么是信息安全工程信息安全在我国发展的短短几年间,从早期的安全就是杀毒防毒,到后来的安全就是安装防火墙,到现在的购买系列安全产品,直至开始重视安全体系的建设,人们对安全的理解正在一步一步地加深。但是应该注意到,这些理解依然存在着“头痛医头,脚痛医脚”的片面性,没有将信息安全保障问题作为一个系统工程来考虑和对待。信息安全保障问题的

2、解决既不能只依靠纯粹的技术,也不能靠简单的安全产品的堆砌,它要依赖于复杂的系统工程——信息安全工程。信息安全工程是采用工程的概念、原理、技术和方法,来研究、开发、实施与维护信息系统安全的过程,是将经过时间考验证明是正确的工程实施流程、管理技术和当前能够得到的最好的技术方法相结合的过程。3为何需要信息安全工程信息安全具有社会性信息安全具有全面性信息安全具有生命周期性信息安全具有动态性信息安全具有层次性信息安全具有相对性4通用系统工程(SE)过程5由SE到ISSE信息系统安全工程(ISSE)是美国军方根据系统工程(SE)过程的原理,面向信

3、息安全开发的方法学,其与SE之间是基本的映射关系。美国军方在1994年2月发布了《信息系统安全工程v1.0》,并随后发布了一系列相关军标和指令。6SE与ISSE过程的对应7SE与ISSE过程的对应8SE与ISSE过程的对应9DoD5000.2-R系统工程过程10IEEEStd.1220-1998系统工程过程11ISSE的三大原则原则1:始终将问题空间和解决方案空间相分离。“问题”是“我们期望系统做什么?”,“解决方案”是“系统怎样实现我们的期望?”当我们关注解决方案时,很容易忽视对问题的注意,这便会导致错误问题的解决和错误系统的建造。

4、没有比解决一个错误的问题并建造一个错误的系统更低效的了。12ISSE的三大原则原则2:问题空间要根据客户的使命或业务需求来定义。用户经常同工程师讨论技术或对解决方案的想法,而不是告诉工程师问题在哪。系统工程师和信息系统安全工程师必须把客户的这些想法放到一边,发掘出客户的基本问题。如果客户的需求不是基于其使命或业务需求而提出的,则最终系统可能难以满足客户的需求。这样会继续导致错误系统的建造。13ISSE的三大原则原则3:解决方案空间要由问题空间相驱动,并由系统工程师和信息系统安全工程师来定义。是系统工程师精通系统的解决方案,而不是客户。

5、如果客户是解决方案的设计专家,那就没必要再去雇用系统工程师了。一个坚持介入设计工程的客户很可能会对解决方案带来限制,影响到系统工程师的灵活性,从而影响到系统的使命或业务支持目标,影响到用户需求的满足。14ISSE活动1:发掘信息保护需求任务-01.1分析机构的使命任务-01.2判断信息对任务的关系和重要性任务-01.3确定法律和法规的要求任务-01.4确定威胁的类别任务-01.5判断影响任务-01.6确定安全服务任务-01.7记录信息保护需求任务-01.8记录安全管理的角色和责任任务-01.9标识设计约束任务-01.10评估信息保护的

6、有效性子任务-01.10.1向客户提供/展示文档化的信息保护需求子任务-01.10.1得到客户对信息保护需求的认同任务-01.11支持系统的认证和认可(C&A)子任务-01.11.1标识指派的批准官员(DAA)/认可员子任务-01.11.2标识认证专家(CA)/认证员子任务-01.11.3确定可适用的C&A和采办过程子任务-01.11.4确保认可员和认证员对信息保护需求的认同15ISSE活动2:定义系统安全要求任务-02.1定义系统安全背景环境子任务-02.1.1定义系统边界及与SE的接口子任务-02.1.2记录目标系统和外部系统的安

7、全分配子任务-02.1.3标识目标系统与外部系统之间的数据流以及与这些数据流有关的保护要求任务-02.2定义安全运行概念(CONOPS)任务-02.3制定系统安全要求基线子任务-02.3.1定义系统安全要求子任务-02.3.2定义系统安全操作模式子任务-02.3.3定义系统安全性能测度任务-02.4审查设计约束任务-02.5评估信息保护的有效性子任务-02.5.1向客户提供并展示安全背景环境、安全CONOPS及系统安全要求子任务-02.5.2得到客户对系统安全背景环境、CONOPS及保护要求的认同任务-02.6支持系统的认证和认可(C

8、&A)子任务-02.6.1确保认可员和认证员对系统安全背景环境、CONOPS及保护要求的认同16ISSE活动3:设计系统安全体系结构任务-03.1实施功能分析和功能分配子任务-03.1.1分析待建系统的体系结构子任务-0

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。