安全工程与运营

安全工程与运营

系统安全工程理论基础

采用工程的概念、原理、技术和方法，来研究、开发、实施与维护信息系统安全的过程

• 信息化建设活动中有关加强系统安全性活动的集合
• 良好安全工程的四个方面：策略、机制、保证、动机

为什么需要系统安全工程？

解决信息系统生命周期的过程安全问题

• 信息安全是信息化的有机组成部分，必须与信息化同步规划、同步建设
• 信息系统的建设是一项系统工程，具有复杂性，安全工程是以最优费效比提供并满足安全需求

建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用——《中华人民共和国网络安全法》

系统工程

以大型复杂系统为研究对象，按一定目的进行设计、开发、管理与控制，以达到总体效果最优的理论与方法

• 系统工程不是基本理论，也不属于技术实现，而是一种方法论

霍尔三维结构图：时间维、逻辑维、知识维

项目管理

项目管理者在有限的资源约束下，运用系统的观点、方法和理论，对项目涉及的全部工作进行有效管理

• 项目管理是系统工程思想针对具体项目的实践应用
• 项目管理的知识领域：范围、时间、成本、质量、人力资源、沟通、风险、采购和集成
• 项目的过程控制：启动、计划、执行、控制和收尾

质量管理

质量管理：为了实现质量目标，而进行的所有管理性质的活动

能力成熟度模型

能力成熟度模型 [Capability Maturity Model] ：是一种衡量工程实施能力的方法，建立在统计过程控制理论基础上的

系统安全工程

系统安全工程能力成熟度模型

系统安全工程能力成熟模型 [SSE-CMM]

系统安全工程能力成熟模型：是一种衡量SSE实施能力的方法，为信息安全工程过程改进建立一个框架模型

SSE-CM描述了一个组织的系统安全工程过程必须包含的基本特征

• 是完善的安全工程保证
• 是系统安全工程实施的度量标准
• 是易于理解的评估系统安全工程实施的框架

SSE-CMM安全工程过程

1. 掌握风险过程包括的评估威胁、评估脆弱性、评估影响及评估安全风险这四个过程区域及其基本实施
2. 掌握工程过程包括的确定安全需求、提供安全输入、管理安全控制、监控安全态势及协调安全五个过程区域及其基本实施
3. 掌握保证过程中验证和证实安全及建立保证论据两个过程区域及其基本实施

SSE-CMM安全工程能力

非正规执行级

该级别过程区域的基本实施均被执行，但未经过严格的计划和跟踪，而是基于个人的知识和努力

• 该级别包括一个公共特征——执行基本实施
  • 所有BP以某种方式执行
  • 工作产品的一致性、性能和质量会因为缺乏适当控制而存在极大的差异

规划和跟踪级

• 该级别包括四个公共特征：
  1. 规划执行：分配资源、指定责任、提供工具、将规划形成文档
  2. 规范化执行：使用标准和规程、进行配置管理
  3. 跟踪执行：跟踪过程实施、采取修正措施
  4. 验证执行：验证工作过程、验证工作产品

充分定义级

• 该级别包括三个公共特征：
  1. 定义标准化过程：制定标准化过程，从组织标准化过程中裁剪出针对特定需求的过程
  2. 执行已定义过程：PA的实施使用充分定义的过程，对执行结果进行缺陷评审，使用充分定义的数据
  3. 协调安全实施：执行组内协调、执行组间协调、执行外部协调

量化控制级

• 该级别包括两个公共特征：
  1. 建立可测量的质量目标：为工作产品建立可测度的目标
  2. 对执行情况实施客观管理：为工作过程能力建立量化测量和改进的标准

持续改进级

• 该级别包括两个特征
  1. 改进组织能力：建立过程有效性目标，持续改进标准过程
  2. 改进过程有效性：进行因果分析，消除缺陷根源，持续改进已定义过程

安全运营

安全运营指：建立机制对信息系统运行状况进行监控，对运行中的问题进行分析，发现问题的根源并协调资源进行解决以实现安全目标

安全运营面向组织机构业务，与IT运营相辅相成

安全运营参考标准

• COBIT:IT控制和IT度量评价
• ITIL: IT过程管理、强调IT支持和IT交付
• ISO27000:IT安全控制

安全漏洞 [Vulnerability]

• 安全漏洞也被称为脆弱性，计算机系统天生的类似基因的缺陷，在使用和发展过程中产生意想不到的问题
• 漏洞是存在于评估对象中的，在一定的环境条件下可能违反安全功能要求的弱点

安全漏洞的范畴

• 漏洞本身随着信息技术的发展而具有不同的含义与范畴

• 基于访问控制的定义逐步发展到涉及系统安全流程、设计、实施、内部控制等全过程的定义

漏洞是信息系统中必然存在的安全问题，对漏洞进行管理是保障信息系统安全的重要工作

漏洞管理工作：漏洞检测、漏洞评估

内容安全与社会工程

数字资源基本概念

数字资源基本概念：将计算机技术、通信技术及多媒体技术相互融合而形成的以数字形式发布、存取、利用的信息资源总和

内容安全需求

• 内容来源可靠：数字资源来源可靠，借助数字版权管理技术，对其加以控制。
• 信息泄露：敏感信息泄露控制
• 非法信息：不良信息传播控制

数字版权：指各类出版物、信息资料的网络出版权，可以通过新兴的数字媒体传播内容的权利

数字版权管理 [Digital Rights Management]

• 用于保护数字作品的版权的一种方式，从技术上防止数字媒体的非法复制和非法使用，确保最终用户在得到授权后才能使用的数字媒体

主要采用的技术：数字水印、版权保护、数字签名、数据加密

DRM六大功能：数字媒体加密、阻止非法内容注册、用户环境检测、用户行为监控、认证机制、付费机制和存储管理

数字对象标识符 [Digital Object Identifier]系统，即在数字环境下标识知识产权对象的一种开放性系统

数字版权唯一标识符DCI [Digital Copyright Identifier]体系，它是数字作品权属的唯一标识，以有效应对互联网版权保护面临的挑战

• 数字作品版权登记平台、数字版权费用结算平台、数字版权检测取证平台

信息保护

信息泛指人类社会传播的一切内容，任何的信息都是有价值的

• 信息泄露途径：个人隐私信息泄漏、社交网络、各类单据等
• 组织机构的敏感信息泄漏：信息公示过于细致、缺乏敏感信息标记

个人隐私信息保护：如重要证件等不随身携带，银行卡、U盾等应及时升级等

组织信息保护

• 技术措施：敏感信息泄露防护措施包括数据加密、信息拦截、访问控制等具体实现
• 管理措施：结合各类管理措施并落实相关安全工程

网络舆情

在一定的社会空间内，通过网络围绕中介性社会事件的发生、发展和变化，民众对公共问题和社会管理者产生和持有的社会政治态度、信念和价值观

以网络为载体，以事件为核心，网民情感、态度、意见、观点的表达、传播与互动，以及后续影响力的集合

表现方式：新闻评论、BBS论坛、博客、播客、微博、聚合新闻(RSS)、新闻跟帖及转帖等

及时且有效控制并降低舆情事态的扩大，是网络舆情管理的首要前提，其主要措施包含如下：

• 确立政府主导地位，发挥媒体监督功能
• 夯实网络舆情理论研究，积极开发网络舆情监测软件
• 把握网络舆情管理的原则，建立和完善网络舆情管理机制

网络舆情系统监控技术

• 采集：搜索引擎、爬虫等、数据格式的转换、元数据的标引等
• 分析：分类、聚类、摘要等
• 呈现：信息再组织及结果推送

社会工程学

利用人性弱点 [本能反应、贪婪、易于信任]等进行欺骗获取利益的攻击方法

网络社会的社会工程学

• 直接用于攻击：正面攻击 [直接索取]、建立信任、利用同情、内疚和胁迫
• 间接用于攻击：口令破解中的社会工程学利用、网络攻击中的社会工程学利用

社会工程学防御

• 安全意识培训：知道什么是社会工程学攻击、社会工程学攻击利用什么
• 建立相应的安全响应应对措施：构建完善的技术防御体系、有效的安全管理体系和操作流程
• 注意保护个人隐私：保护生日、年龄、email邮件地址、手机号码、家庭电话号码等信息