1考情分析

根據(jù)對歷年的考試真題進行分析，本章要求考生掌握以下知識點：

（1）信息安全：信息系統(tǒng)安全和安全體系、信息系統(tǒng)安全風(fēng)險評估、安全策略、密碼技術(shù)、訪問控制、用戶標(biāo)識與認證、安全審計與入侵檢測、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全。

1.1本章重點

2考點精講

2.1信息安全

1.安全系統(tǒng)體系結(jié)構(gòu)

ISO 7498-2從體系結(jié)構(gòu)的觀點描述了5種可選的安全服務(wù)、8項特定的安全機制以及5種普遍性的安全機制，它們可以在OSI/RM模型的適當(dāng)層次上實施。

安全服務(wù)是指計算機網(wǎng)絡(luò)提供的安全防護措施，包括認證服務(wù)、訪問控制、數(shù)據(jù)機密性服務(wù)、數(shù)據(jù)完整性服務(wù)、不可否認服務(wù)。

安全機制是用來實施安全服務(wù)的機制。安全機制既可以是具體的、特定的，也可以是通用的。安全機制包括加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認證交換機制、流量填充機制、路由控制機制、公證機制。

普遍性安全機制不是為任何特定的服務(wù)而特設(shè)的，因此在任一特定的層上，對它們都不作明確的說明。某些普遍性安全機制可認為屬于安全管理方面。普遍性安全機制可分為可信功能度、安全標(biāo)記、事件檢測、安全審計跟蹤、安全恢復(fù)。

信息系統(tǒng)安全體系ISSA是一個能為所保障對象提供可用性、機密性、完整性、不可抵賴性、可授權(quán)性和可持續(xù)性的系統(tǒng)。

—技術(shù)體系（硬件、操作系統(tǒng)安全算法、安全協(xié)議技術(shù)，網(wǎng)絡(luò)AC，安全通信，身份識別，入侵檢測，防火墻等）。

—管理體系（安全目標(biāo)確定，需求獲取，風(fēng)險評估，計劃制定，實現(xiàn)）。

—標(biāo)準(zhǔn)體系（評測準(zhǔn)則：CC、17859等，管理標(biāo)準(zhǔn)）。

—法律體系

以法律法規(guī)作為安全目標(biāo)和安全需求的依據(jù)；

以標(biāo)準(zhǔn)規(guī)范體系作為檢查、評估和測評的依據(jù)；

以管理體系作為風(fēng)險分析與控制的理論基礎(chǔ)與處理框架；

以技術(shù)體系作為風(fēng)險控制的手段與安全管理的工具。

2.信息安全有關(guān)概念

信息安全屬性

秘密性：信息不被未授權(quán)者知曉的屬性

完整性：信息是正確的、真實的、未被篡改的、完整無缺的屬性

可用性：信息可以隨時正常使用的屬性

設(shè)備的穩(wěn)定性：設(shè)備在一定時間內(nèi)不出故障的概率

設(shè)備的可靠性：設(shè)備能在一定時間內(nèi)正常執(zhí)行任務(wù)的概率

設(shè)備的可用性：設(shè)備隨時可以正常使用的概率

3.安全保護等級

國家標(biāo)準(zhǔn)《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》（GB17859-1999）規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，即用戶自主保護級、系統(tǒng)審計保護級、安全標(biāo)記保護級、結(jié)構(gòu)化保護級、訪問驗證保護級。計算機信息系統(tǒng)安全保護能力隨著安全保護等級的增高，逐漸增強。

4.加密體制

按照加密密鑰和解密密鑰的異同，有兩種密鑰體制，分別是對稱密碼體制和非對稱密碼體制。

非對稱密碼體制（不對稱密碼體制）又稱為公開密鑰體制（公鑰密碼體制），其加密和解密使用不同的密鑰，其中一個密鑰是公開的，另一個密鑰是保密的，典型的公開密鑰是保密的。由于加密速度較慢，所以往往用在少量數(shù)據(jù)的通信中。典型的公開密鑰加密方法有RSA，其密鑰長度為512位。

5.數(shù)字簽名

數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要信息，然后用HASH函數(shù)對收到的原文產(chǎn)生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數(shù)字簽名能夠驗證信息的完整性。

6.防火墻

防火墻是指建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機制，其作用是防止不希望的、未經(jīng)授權(quán)的通信進出被保護的內(nèi)部網(wǎng)絡(luò)，通過邊界控制強化內(nèi)部網(wǎng)絡(luò)的安全政策。由于防火墻是一種被動技術(shù)，它假設(shè)了網(wǎng)絡(luò)邊界和服務(wù)，因此，對內(nèi)部的非法訪問難以有效地控制，防火墻適合于相對獨立的網(wǎng)絡(luò)。

7.入侵檢測與防護

入侵檢測系統(tǒng)IDS注重的是網(wǎng)絡(luò)安全狀況的監(jiān)督，通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為或攻擊跡象，并發(fā)出報警。

入侵防護系統(tǒng)IPS則傾向于提供主動防護，注重對入侵行為的控制。

2.2 ISSE-CMM 概述

信息安全系統(tǒng)工程能力成熟度模型（Information Security System Engineering Capability Maturity Model，ISSE-CMM）是一種衡量信息安全系統(tǒng)工程實施能力的方法，是使用面向工程過程的一種方法。ISSE將信息安全系統(tǒng)工程實施過程分解為：工程過程（Engineering Process）、風(fēng)險過程（Risk Proces）和保證過程（Assurance Process）三個基本的部分。

2.3訪問控制

訪問控制授權(quán)方案；目前我們使用的訪問控制授權(quán)方案主要有以下4種。

（1）DAC（Discretionary Access Control）自主訪問控制方式：該模型針對每個用戶指明能夠訪問的資源，對于不在指定的資源列表中的對象不允許訪問。

（2）ACL（Access Control List）訪問控制列表方式：該模型是目前應(yīng)用最多的方式。目標(biāo)資源擁有訪問權(quán)限列表，指明允許哪些用戶訪問。如果某個用戶不在訪問控制列表中，則不允許該用戶訪問這個資源。

（3）MAC（Mandatory Access Control）強制訪問控制方式：該模型在軍事和安全部門中應(yīng)用較多，目標(biāo)具有一個包含等級的安全標(biāo)簽（如：不保密、限制、秘密、機密、絕密）；訪問者擁有包含等級列表的許可，其中定義了可以訪問哪個級別的目標(biāo)：例如允許訪問秘密級信息，這時，秘密級、限制級和不保密級的信息是允許訪問的，但機密級和絕密級的信息不允許訪問。

（4）RBAC（Role-Based Access Control）基于角色的訪問控制方式：該模型首先定義一些組織內(nèi)的角色，如局長、科長、職員；再根據(jù)管理規(guī)定給這些角色分配相應(yīng)的權(quán)限，最后對組織內(nèi)的每個人根據(jù)具體業(yè)務(wù)和職位分配一個或多個角色。

2.4PKI與PMI

（1）公鑰基礎(chǔ)設(shè)施PKI（Public Key Infrastructure，公開密鑰基礎(chǔ)設(shè)施）是以不對稱密鑰加密技術(shù)為基礎(chǔ)，以數(shù)據(jù)機密性、完整性、身份認證和行為不可抵賴性為安全目的來實施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。其內(nèi)容包括數(shù)字證書、不對稱密鑰密碼技術(shù)、認證中心、證書和密鑰的管理、安全代理軟件、不可否認性服務(wù)、時間郵戳服務(wù)、相關(guān)信息標(biāo)準(zhǔn)、操作規(guī)范等。

（2）雙密鑰證書的生成過程

• 用戶使用客戶端產(chǎn)生簽名密鑰對

• 用戶的簽名私鑰保存在客戶端

• 用戶將簽名密鑰對的公鑰傳送給CA中心

• CA中心為用戶的公鑰簽名，產(chǎn)生簽名證書

• CA中心將簽名證書傳回客戶端進行保存

• KMC（密鑰管理中心）為用戶生成加密密鑰對

• 在KMC中備份加密密鑰以備以后進行密鑰恢復(fù)

• CA中心為加密密鑰對生成加密證書

• CA中心將用戶的加密私鑰和加密證書打包成標(biāo)準(zhǔn)格式PKCS#12

• 將打包后的文件傳回客戶端

• 用戶的客戶端裝入加密公鑰證書和加密私鑰

（3）PMI（Privilege Management Infrastructure）即權(quán)限管理基礎(chǔ)設(shè)施或授權(quán)管理基礎(chǔ)設(shè)施。PMI授權(quán)技術(shù)的核心思想是以資源管理為核心，將對資源的訪問控制權(quán)統(tǒng)一交由授權(quán)機構(gòu)進行管理，即由資源的所有者來進行訪問控制管理。

（4）PMI主要進行授權(quán)管理，證明這個用戶有什么權(quán)限，能干什么，即“你能做什么”。PKI主要進行身份鑒別，證明用戶身份，即“你是誰”。

2.5信息安全審計

安全審計（Security Audit）是記錄、審查主體對客體進行訪問和使用情況，保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。

安全審計是信息安全保障系統(tǒng)中的一個重要組成部分，是落實系統(tǒng)安全策略的重要機制和手段，通過安全審計，識別與防止計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的攻擊行為，追查計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的泄密行為。安全審計具體包括兩方面的內(nèi)容。

（1）采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng)，識別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為，即時響應(yīng)（如報警）并進行阻斷。

（2）對信息內(nèi)容和業(yè)務(wù)流程進行審計，可以防止內(nèi)部機密或敏感信息的非法泄漏和單位資產(chǎn)的流失。

安全審計系統(tǒng)采用數(shù)據(jù)挖掘和數(shù)據(jù)倉庫技術(shù)，對歷史數(shù)據(jù)進行分析、處理和追蹤，實現(xiàn)在不同網(wǎng)絡(luò)環(huán)境中終端對終端的監(jiān)控和管理，必要時通過多種途徑向管理員發(fā)出警告或自動采取排錯措施。因此信息安全審計系統(tǒng)被形象地比喻為“黑匣子”和“監(jiān)護神”。

2.6 安全相關(guān)的法律法規(guī)

① 《數(shù)據(jù)安全法》

2021年9月全國人大發(fā)布了《中華人民共和國數(shù)據(jù)安全法》，其中重要內(nèi)容包括規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進數(shù)據(jù)開發(fā)利用，要點包括建立健全數(shù)據(jù)交易管理制度、規(guī)范數(shù)據(jù)交易行為、培育數(shù)據(jù)交易市場，建立數(shù)據(jù)分類分級保護制度，大力推進電子政務(wù)建設(shè)，依法懲治違反數(shù)據(jù)安全保護義務(wù)的組織、個人等。

② 《個人信息保護法》

《中華人民共和國個人信息保護法》已由中華人民共和國第十三屆全國人民代表大會常務(wù)委員會第三十次會議于2021年8月20日通過，現(xiàn)予公布，自2021年11月1日起施行?！秱€人信息保護法》內(nèi)容包括八章：總則、個人信息處理規(guī)則、個人信息跨境提供的規(guī)則、個人在個人信息處理活動中的權(quán)利、個人信息處理者的義務(wù)、履行個人信息保護職責(zé)的部門、法律責(zé)任、附則。在2021下半年時考查了第三十一條個人信息處理者處理不滿十四周歲未成年人個人信息的，應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護人的同意。

③ 《中華人民共和國網(wǎng)絡(luò)安全法》

《中華人民共和國網(wǎng)絡(luò)安全法》已由中華人民共和國第十二屆全國人民代表大會常務(wù)委員會第二十四次會議于2016年11月7日通過，現(xiàn)予公布，自2017年6月1日期實施。內(nèi)容包括總則、網(wǎng)絡(luò)安全支持與促進、網(wǎng)絡(luò)運行安全、一般規(guī)定、關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全、網(wǎng)絡(luò)信息安全、監(jiān)測預(yù)警與應(yīng)急處置、法律責(zé)任和附則七章。

2.7 信息安全系統(tǒng)

信息安全保障系統(tǒng)一般簡稱為信息安全系統(tǒng)，它是“信息系統(tǒng)”的一個部分，用于保證“業(yè)務(wù)應(yīng)用信息系統(tǒng)”正常運營?，F(xiàn)在人們已經(jīng)明確，要建立一個“信息系統(tǒng)”，就必須要建立一個或多個業(yè)務(wù)應(yīng)用信息系統(tǒng)和一個信息安全系統(tǒng)。信息安全系統(tǒng)是客觀的、獨立于業(yè)務(wù)應(yīng)用信息系統(tǒng)而存在的信息系統(tǒng)。我們用一個“宏觀”三維空間圖來反映信息安全系統(tǒng)的體系架構(gòu)及其組成。X軸是“安全機制”，安全機制可以理解為提供某些安全服務(wù)，利用各種安全技術(shù)和技巧，形成的一個較為完善的結(jié)構(gòu)體系。Y軸是“OSI網(wǎng)絡(luò)參考模型”。信息安全系統(tǒng)的許多技術(shù)、技巧都是在網(wǎng)絡(luò)各個層面上實施的，離開網(wǎng)絡(luò)，信息系統(tǒng)的安全也就失去意義。Z軸是“安全服務(wù)”，安全服務(wù)就是從網(wǎng)絡(luò)中的各個層次提供給信息應(yīng)用系統(tǒng)所需要的安全服務(wù)支持。

圖4-1

3 章節(jié)問答

1．計算機業(yè)務(wù)應(yīng)用信息系統(tǒng)的安全策略是指人們?yōu)楸Ｗo因為使用計算機業(yè)務(wù)應(yīng)用系統(tǒng)可能招致來的對單位資產(chǎn)造成損失而進行保護的各種措施、手段，以及建立的各種管理制度、法規(guī)等。安全策略的核心內(nèi)容是“七定”，“七定”具體是指？

答：定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作的順序流程?！捌叨ā钡慕Y(jié)果就是確定了該單位或組織的計算機業(yè)務(wù)應(yīng)用信息系統(tǒng)的安全具體地實現(xiàn)和保證。