5.2 信息系统安全风险防范的技术和方法
📌 学习目标
- 理解信息系统安全风险的重要术语
- 掌握P2DR安全模型
- 了解常用的安全防范技术
一、信息系统安全风险的重要术语
阅读学习资源包“第五章\课本素材\中国互联网网络安全报告.pdf”,与同学分享其中关于信息安全的技术方法。
信息系统安全风险的术语如表5-3所示。
| 术语 | 描述 |
|---|---|
| 威胁 | 经常存在的、对信息或信息资产具有潜在危险的人、实体或其他对象 |
| 攻击 | 不断地对资产进行蓄意或无意破坏,或损害信息、或损坏信息系统的一种行为 |
| 入侵 | 敌手通过攻克系统的访问控制保护,得到对第三方数据的非授权访问 |
| 漏洞 | 信息系统自身存在的弱点或错误,使信息暴露在被攻击或被破坏的情况下 |
| 脆弱性 | 软件、硬件、过程或人为缺陷,说明缺少应该使用的安全措施或者安全措施有缺陷 |
| 风险 | 威胁主体利用脆弱性的可能性以及相应的业务影响 |
二、信息系统安全模型及安全策略
1. 安全性、便利性与成本的关系
安全性 ←→ 便利性 ←→ 成本
↑ ↑ ↑
└─────────┴─────────┘
- 提高了安全性,相应地就会降低便利性
- 提高了安全性,势必增大成本
- 易用性越好,安全性可能就越低
2. P2DR安全模型
P2DR模型包括**策略(Policy)、防护(Protection)、检测(Detection)、响应(Response)**四个主要部分。
┌─────────────────────────────────────────────────────────────┐
│ P2DR 安全模型 │
├─────────────────────────────────────────────────────────────┤
│ │
│ ┌─────────────┐ │
│ │ 策略(P) │ ← 核心 │
│ │ Policy │ │
│ └──────┬──────┘ │
│ │ │
│ ┌─────────────────┼─────────────────┐ │
│ ↓ ↓ ↓ │
│ ┌───────────┐ ┌───────────┐ ┌───────────┐ │
│ │ 防护(P) │ ←→ │ 检测(D) │ ←→ │ 响应(R) │ │
│ │Protection │ │Detection │ │ Response │ │
│ └───────────┘ └───────────┘ └───────────┘ │
│ │
└─────────────────────────────────────────────────────────────┘
(1)策略(Policy)
- 根据风险分析产生的安全策略
- 描述哪些资源要得到保护,以及如何保护
- 是模型的核心,所有防护、检测和响应都依据策略实施
- 包括:访问控制策略、加密通信策略、身份认证策略、备份恢复策略
📍 探究活动:分析(p130)
查阅学习资源包“第五章\课本素材\家庭Wi-Fi与公共免费Wi-Fi的使用安全策略.doc”,研究其中的密码设置策略,运用《数据与计算》模块中程序设计的内容,分析密码设置得越长、数字与字母混合形成的密码较安全的原理。
(2)防护(Protection)
- 通过修复系统漏洞、正确设计开发和安装系统来预防安全事件
- 通过定期检查发现系统脆弱性
- 通过教育等手段防止意外威胁
- 通过访问控制、监视等手段防止恶意威胁
- 技术:数据加密、身份认证、访问控制、授权和虚拟专用网(VPN)技术、防火墙、安全扫描和数据备份等
(3)检测(Detection)
- 动态响应和加强防护的依据
- 不断检测和监控网络系统,发现新的威胁和弱点
- 当攻击者穿透防护系统时,检测功能发挥作用
- 技术:实时监控、IT审计
(4)响应(Response)
- 检测到安全漏洞和安全事件时,及时采取措施
- 将网络系统的安全性调整到风险最低的状态
- 方法:关闭服务、跟踪、反击、消除影响、恢复数据
3. 信息系统安全策略分析
| 方面 | 层面 | 主要措施 |
|---|---|---|
| 物理方面 | 物理系统 | 环境维护、防盗、防火、防静电、防雷击、防电磁泄漏 |
| 逻辑方面 | 操作系统 | 安全漏洞扫描、用户访问机制、身份认证、系统审计 |
| 数据库系统 | 安全漏洞扫描、用户口令管理、权限控制、数据库审计 | |
| 应用系统 | 认证授权、加密通信、数据备份、病毒防护 | |
| 网络系统 | 网络访问控制、防火墙、入侵检测、病毒防护 | |
| 信息加密 | 通过密钥技术保护信息的机密性、完整性和真实性,常用方法有数据加密和数字签名 | |
| 📎 知识延伸:VPN | PKI | IDS |
📍 探究活动:实践(p131)
根据P2DR模型和表5-4信息系统安全策略分析,参考图5-5,对校园网进行安全策略分析。
📎 相关探究:实践_校园网安全策略分析
三、信息系统安全风险防范的常用技术
因为不同的信息技术发展阶段对信息系统安全的关注和需求有所不同,信息系统安全风险防范的常用技术方法总是伴随着问题的不断变化而逐步完善的。当通信安全问题出现时,就有通过密码技术对通信进行加密的技术方法,以保证数据的保密性和完整性。计算机的安全威胁主要是来自非法访问、恶意代码、脆弱口令等,主要防范措施是及时更新修复计算机漏洞以预防、检测和减小计算机系统(软硬件)用户执行未授权活动所造成的后果。信息系统安全问题,主要是确保信息在存储、处理和传输过程中免受偶然或恶意的非法泄密、转移或破坏。安全措施一般有:防火墙、防病毒、漏洞扫描、入侵检测、公钥基础设施(PKI)、VPN等。对于网络空间安全/信息安全保障问题,需要关注的是其安全威胁来自黑客、恐怖分子、信息战、自然灾害、电力中断等。
1. 加密技术
目的:防止信息被窃取
基本原理:
发送端:明文 → 加密 → 密文 → 传输
接收端:密文 → 解密 → 明文
量子密钥:
- 采用单光子作为载体
- 任何干扰和复制都会让密码立即失效
- 中止通信中所有窃听行为
- 目前人类最安全的加密方式
📎 相关探究:体验_密码破解与穷举法
2. 认证技术
两个目的:
- 验证信息发送者的身份(防止冒充)
- 验证信息的完整性
常见方式:
- 口令字(密码)——最简易的方法
- 物理手段
- 生物手段(指纹、虹膜、人脸)
3. 主机系统安全技术
操作系统安全技术
- 用户账号控制机制
- 强制完整性控制机制
- 用户界面特权隔离机制
- 网络访问保护机制
数据库安全技术
- 安全数据库管理系统
- 外包数据库安全
- 云数据库/云存储安全
- 关键技术:数据库加密、多级安全、数据库水印
4. 网络与系统安全应急响应技术
防火墙技术
- 位于不可信外部网络和被保护内部网络之间
- 类型:包过滤防火墙、代理网关、包检查型防火墙、混合型防火墙
入侵检测技术
- 检测损害或企图损害系统机密性、完整性及可用性的行为
- 入侵检测系统(IDS)需要解决的问题:采集数据、判断行为性质、提供防范手段
应急响应技术
| 阶段 | 内容 |
|---|---|
| 前期响应 | 预案计划、资源准备、系统备份 |
| 中期响应 | 查明损害程度、认定原因、追踪取证 |
| 后期响应 | 确定新策略、安全评估、执行新策略 |
5. 恶意代码检测与防范技术
防治环节:
- 预防:抵御传播和感染
- 机理分析:分析传播、感染和触发机制
- 检测:特征代码法、校验和法、行为监测法
- 清除:移除恶意代码或使其失效
6. 人工智能技术在反病毒中的应用
- 采用人工智能方法编制检测病毒软件
- 建立防治计算机病毒专家系统
- 在动态运行过程中不断学习和总结经验
📍 探究活动:调查(p135)
以所在学校的校园网站作为对象,通过浏览、使用网站,阅读教师提供的网站服务器配置说明,或参观服务器所在的中心机房等途径开展以下调查内容:
(1)服务器采用什么操作系统,是否或使用哪种数据库,是否或具备哪种防火墙,它们的安全级别分别如何?
(2)网站和服务器分别都有哪些类型的用户,分别有什么权限,这些权限如何管理?
(3)网站和服务器可能存在哪些风险?尝试说出可采用的安全防范技术。
📍 项目实施
各小组根据项目选题及拟订的项目方案,结合本节所学知识,分析所选定的信息系统安全风险防范的技术与方法。
- 信息系统安全风险防范的方法要从技术和非技术两个方面进行考虑。
- 针对信息系统的不同组成部分,安全风险防范的技术各不相同,要有所区分。
📝 本节小结
| 技术类别 | 主要技术 |
|---|---|
| 加密技术 | 数据加密、量子密钥 |
| 认证技术 | 口令、生物识别 |
| 主机安全 | 操作系统安全、数据库安全 |
| 网络安全 | 防火墙、入侵检测、应急响应 |
| 恶意代码防护 | 预防、检测、清除 |