文章目录

• 信息系统安全策略
• 信息安全系统工程
• • 信息安全系统架构体系【重点】
• PKI公开密钥基础设施
• PMI权限/授权管理基础措施
• 信息安全审计（事后）
• • 分布式审计系统

非常重要 5分选择题 异常多

信息系统安全策略

信息系统安全策略
对信息系统的安全风险进行识别，采取手段、建立管理制度

安全策略是具体的，体系是宏观的

建立安全策略需处理好的关系（论文子题目）

计算机信息系统的五个安全保护等级()
第一级：用户自主保护级——普通内联网用户（自己在电脑上做了个系统）
第二级：系统审计保护级——通过内联网/国际网进行商务活动，需要保密的非重要单位（淘宝）
第三级：安全标记保护级——地方各级国家机关（地方）
第四级：结构化保护级——国家机关 （中央级广播） 社会特别严重，国家严重
第五级：访问验证保护级——部门

两个关键定级要素：
受侵害的个体——公民、其他组织合法权益；社会秩序、公共利益；国家安全
对客体的侵害程度——由客观方面的不同外在表现综合决定

安全空间的五大属性：

安全服务
对等实体认证服务——对对方实体的合法性、真实性进行确认，以防假冒
数据保密服务——信息保密
数据完整性服务——防止非法实体对交换实体的修改、插入、删除以及在数据交换过程中的数据丢失
数据源点认证服务——防止假冒
禁止否认服务
犯罪证据提供服务

信息安全系统架构体系【重点】

通用硬件-通用软件-应用系统-安全措施
通用硬件-通用软件–应用系统（密码后改造）-安全措施
-密码-应用系统-安全措施
window通用软件不安全，用得太多

5PMI支撑体系：4种访问控制授权方案
DAC自主访问控制方式（Discretionary Access Control）
针对每个用户指明能够访问的资源，对于不在指定的资源列表中的对象不允许访问(我设定谁能做什么事情，相当于系统管理员)

ACL访问控制列表方式
目前应用最多的方式。目标资源拥有访问权现列表（权限有哪些用户可以访问 linux）

MAC非自主/强制访问控制方式（Mandatory Access Control）
做了安全等级的标签

RBAC基于角色的访问控制方式 （用户-角色-权限）解耦性，安全管理
定义组织内部的角色；分配相应权限；给具体业务和职位分配多个角色

信息安全审计（事后）

记录、审查主体对客体进行访问和使用情况，保证安全规则被正确执行，帮助分析安全事故产生的原因

安全审计具体包括两方面：采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为。及时响应（报警）并进行阻断。

安全审计系统采用数据挖掘和数据仓库技术，对历史数据进行分析、处理和追踪，实现在不同网络环境中终端对终端的监控和管理，必要时通过多种途径向管理员发出警告或自动采取排错措施。

。
黑匣子——在整个系统被破坏后，黑匣子也能安全无恙，并确切记录破坏系统的各种痕迹和现场记录
监护神——随时对一切现行的犯罪行为、违法行为进行监视、抓捕。同时对暗藏、隐患的违法迹象进行堵漏、铲除。

主机类（电脑）
网络类（路由器）
数据库类（数据删除）
业务应用系统级（功能模块）

一个安全审计系统的作用（论文）
对潜在的攻击者起到震慑或警告作用
对于已发生的系统破坏行为提供有效的追究证据
为系统安全管理员提供有价值的，从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞
为系统安全员提供系统运行的，使系统安全管理员能发现系统性能上的不足或需要改进/加强的地方

4种解决方案

• 基于主机操作系统代理（插件——CPU、内存获取情况）
• 基于应用系统代理（采集）
• 基于应用系统独立程序（单独起了一个进程）
• 基于网络路旁监控方式（探针，端口镜像）

完整的安全审计需要入侵监测系统实时、准确提供基于网络、主机（服务器、客户端）和应用系统的审核分析资料
入侵监测和安全审计是一对因果关系。入侵监测是手段，安全审计是目的，不可相互脱离工作。
入侵监测获取的记录结果师后者审计分析资料的来源。

分布式审计系统

私房钱存在好几个地方

组成部分：

审计中心——对整个审计系统的，并进行应急响应的专用软件。基于数据库平台，采用数据库方式进行审计数据管理和系统控制，并在无人看守情况下长期运行

审计控制台——提供给管理员用于对审计数据进行查阅。可实现报警功能，可有多个审计控制台软件同时运行。

审计Agent（业务系统，操作系统上）——直接被审计网络和系统连接的部件。不同的审计Agent完成不同的功能。审计Agent将报警数据和需要记录的数据自动报送到审计中心，并由审计中心进行统一调度管理（网络监听型Agent、系统嵌入型Agent、主动信息获取型Agent）

来源：lambor20000216