新一代数字校园信息安全体系构建.pdf

新一代数字校园新一代数字校园 信息安全体系构建信息安全体系构建清华大学计算机与信息管理中心清华大学计算机与信息管理中心 吴海燕吴海燕 2009年年5月月目 录目 录数字校园当前信息安全形势分析数字校园当前信息安全形势分析– 数字校园信息安全的领域特性分析数字校园信息安全的领域特性分析– 数字校园信息安全的传统方案分析数字校园信息安全的传统方案分析– 数字校园的信息安全的新挑战数字校园的信息安全的新挑战 新一代数字校园信息安全体系构建新一代数字校园信息安全体系构建 当前迫切需要重视的安全问题当前迫切需要重视的安全问题 清华大学的实践清华大学的实践数字校园信息安全的领域特性分析数字校园信息安全的领域特性分析面临来自内外部的双重威胁： – 外部：Internet – 内部：计算机节点多，安全防范弱；学生群 体的特性：活跃、好奇 高校的组织结构松散，倡导开放，安全管 理策略与制度不易推进 高校的信息系统多为联邦模式、系统多、 系统小、变化快、开发质量不高，应用安 全较难保障数字校园信息安全的新挑战数字校园信息安全的新挑战数字校园快速发展带来的挑战：数字校园快速发展带来的挑战： – 全局性信息系统 要求用户身份和操作全局 可信、可控、可查，要求在统一信息安全 策略的指导下进行信息安全活动，保持业 务连续性、最小化业务风险；全局性信息系统 要求用户身份和操作全局 可信、可控、可查，要求在统一信息安全 策略的指导下进行信息安全活动，保持业 务连续性、最小化业务风险； – 网上办事能力的增强对信息安全提出了新 要求，特别是网上办事能力的增强对信息安全提出了新 要求，特别是“可信可信”的要求；的要求； – 核心业务流程的上网对数据的保密性、完 整性和不可否认性提出了更高的要求。

核心业务流程的上网对数据的保密性、完 整性和不可否认性提出了更高的要求数字校园信息安全的新挑战数字校园信息安全的新挑战外部环境变化带来的挑战：外部环境变化带来的挑战： – 信息安全形势越来越严峻，校园内、外的攻击 （特别是有组织的攻击）越来越多，攻击手段 越来越复杂，网络、主机、数据、应用乃至管 理制度上任何的漏洞，都会成为可怕的安全隐 患，系统越多潜在的隐患越大；信息安全形势越来越严峻，校园内、外的攻击 （特别是有组织的攻击）越来越多，攻击手段 越来越复杂，网络、主机、数据、应用乃至管 理制度上任何的漏洞，都会成为可怕的安全隐 患，系统越多潜在的隐患越大； – 业界的信息安全实践也在经历了技术浪潮、管 理浪潮后，进入了制度化浪潮，以体系化的方 法实现信息安全，参照信息安全的国际标准和 最佳实践全面考虑信息安全的各项控制措施， 成为了共识业界的信息安全实践也在经历了技术浪潮、管 理浪潮后，进入了制度化浪潮，以体系化的方 法实现信息安全，参照信息安全的国际标准和 最佳实践全面考虑信息安全的各项控制措施， 成为了共识数字校园信息安全的传统方案数字校园信息安全的传统方案安全措施安全措施 – 网络、系统层面的安全技术措施为主 – 以访问控制措施为主，缺乏可信措施 建设过程建设过程 – 采用自底向上的构建方法 – 缺乏专门的信息安全组织机构 – 缺乏持续的过程保障机制主要问题主要问题重网络轻应用、重技术轻管理，计算机信息系统 比较脆弱重网络轻应用、重技术轻管理，计算机信息系统 比较脆弱,网络与信息系统的应急处理能力不强 ，防护水平不高；网络与信息系统的应急处理能力不强 ，防护水平不高； 头痛医头，脚痛医脚，缺乏整体规划；头痛医头，脚痛医脚，缺乏整体规划； 信息安全管理观念薄弱信息安全管理观念薄弱,相关人员特别是一些负 责人员的信息安全意识不强；相关人员特别是一些负 责人员的信息安全意识不强； 信息安全组织机构和队伍不健全，制约着信息安 全保障工作的进一步开展。

信息安全组织机构和队伍不健全，制约着信息安 全保障工作的进一步开展目录目录数字校园当前信息安全形势分析数字校园当前信息安全形势分析新一代数字校园信息安全体系构建新一代数字校园信息安全体系构建– 信息安全体系构建最佳实践研究信息安全体系构建最佳实践研究 – 新一代数字校园的信息安全需求新一代数字校园的信息安全需求 – 新一代数字校园信息安全体系的组成新一代数字校园信息安全体系的组成 当前迫切需要重视的安全问题当前迫切需要重视的安全问题 清华大学的实践清华大学的实践信息 安全 体系 构建 最佳 实践 研究信息 安全 体系 构建 最佳 实践 研究新一代数字校园在信息安全方面的需求新一代数字校园在信息安全方面的需求统一：统一：– 在统一信息安全策略的指导下进行信息安全活动，保 持业务连续性、最小化业务风险在统一信息安全策略的指导下进行信息安全活动，保 持业务连续性、最小化业务风险全面：全面：– 安全措施全面，包括从物理、网络、系统、数据、应 用到用户层的安全技术与管理措施安全措施全面，包括从物理、网络、系统、数据、应 用到用户层的安全技术与管理措施体系：体系：– 安全措施是一个有机的整体，建设是一个持续、完整 的过程安全措施是一个有机的整体，建设是一个持续、完整 的过程合规：合规：– 遵循标准、符合法律、法规、政策要求遵循标准、符合法律、法规、政策要求新一代数字校园信息安全体系的构建思路新一代数字校园信息安全体系的构建思路自顶向下自顶向下 – 信息安全体系规划是数字校园整体规划的一部分 ，整体设计，建立全面（包括技术、管理、机制 、人员各方面）的安全措施 – 必须统一安全策略 – 建立以人为本的安全目标：确保用户身份和操作 的全局可信、可控、可查 持续改进持续改进 – 安全体系不断完善、持续改进 – 与业界最佳实践接轨新一代数字校园安全体系组成新一代数字校园安全体系组成过程管理模型过程管理模型规划（Plan)：信息安全体系规划 – 获得领导层支持 – 定义边界、识别资产、风险评估 – 设计信息安全措施 实施（Do)： – 实施信息安全措施 检查（Check)： – 监视、评审控制措施的执行结果 改进(Act)： – 根据检查的结果、新的需求不断改进安全措施框架安全措施框架安全组织机构、安全文化安全组织机构、安全文化企业典型的安全 组织机构模式 – 信息安全领导小 组、信息安全工 作小组、信息安 全联系人 国外高校信息安全策略信息安全策略表达组织对信息安全的需求； 表达组织的信息安全目标、范围、战略定位； 阐述了管理层的目标及责任，以及组织中的责任 分配； 宏观地描述组织中的信息安全如何实现，基于什 么样的目的，使用什么样的资源及结构； 体现了组织的领导层对于信息安全的承诺。

信息安全审计信息安全审计通过建立安全审计制度，辅以相应的分析 手段和工具，对网络、系统、应用、数据 库中出现的各种访问活动进行监视和记录 ，审查资源的受访情况是否符合安全策略 的设定： – 提升系统的安全强度 – 是发现、追踪、处理安全事件的重要依据系统建设安全系统建设安全关注信息系统建设过程中的安全，包括： – 信息系统安全规划 – 信息系统安全设计 – 信息系统开发安全（包括自开发与外包开发 ） – 工程实施安全 – 系统安全交付与验收 – 产品与服务采购安全系统运维安全系统运维安全关注信息系统的运维安全，包括– 环境安全（物理安全） – 资产、介质安全 – 设备安全 – 网络安全 – 系统安全 – 恶意代码防范 – 变更管理 – 密码管理 – 备份与恢复管理 – 安全事件管理 – 应急预案管理安全措施框架：目标、结果视图安全措施框架：目标、结果视图内容可信措施可控措施可查措施 基 础 设 施PKI 门禁系统监视系统网络实名制上网防火墙 防病毒 漏洞扫描入侵检测 网络审计主机可信操作系统主机安全加固 补丁管理（自动更新 ）主机日志审计数据基于PKI的数据加 密数据库访问控制 数据备份 数据容灾数据库审计应用可信的身份认证与 授权 可信的操作覆盖软件生命周期的安 全规范 应用的安全评测 应用运行防护 应用容灾应用审计 Web服务器访问 日志审计用户基于PKI的用户身 份认证终端安全措施终端安全措施目录目录数字校园当前信息安全形势分析数字校园当前信息安全形势分析新一代数字校园信息安全体系构建新一代数字校园信息安全体系构建 当前迫切需要重视的安全问题当前迫切需要重视的安全问题 – web应用安全应用安全 – 数据安全数据安全 清华大学的实践清华大学的实践web应用安全威胁日趋严峻应用安全威胁日趋严峻web应用安全威胁日趋严峻应用安全威胁日趋严峻2008年上半年中国被篡改网页数量月度统计年上半年中国被篡改网页数量月度统计应用安全威胁日趋严峻应用安全威胁日趋严峻信息安全威胁的“应用化” 趋势 – 《CNCERT/CC2007年网络安全工作报告》• 信息系统软件的安全漏洞仍然是互联网安全的关键问题，但 层出不穷的应用软件安全漏洞的危害性已经与操作系统的安 全漏洞平分秋色。

• 我国网站的安全问题十分严峻，大量网站被黑客入侵和篡改 ，甚至被植入木马攻击程序，成为黑客的得力工具利用网 站操作系统的漏洞和WEB服务程序的SQL注入漏洞等，黑客 能够得到Web服务器的控制权限，轻则篡改网页内容，重则 窃取重要内部数据，更为严重的则是在网页中植入恶意代码 （俗称“网页挂马”），使得更多网站访问者受到侵害web应用安全问题剖析应用安全问题剖析数字校园数字校园web应用安全防护模型应用安全防护模型安 全 的 软 件安 全 的 软 件 架架 构构Web应用安全评测应用安全评测测试方法： – 自动测试：黑盒、白盒 – 手工测试 黑盒工具 – Nikto、Paros proxy、WebScarab、WebInspect、 Wisker/LibWhisker、Burpsuite、Wikto、 Acunetix Web Vulnerability Scanner、Watchfire AppScan、N-Stealthweb应用安全评测应用安全评测10大类大类web安全漏洞安全漏洞W e b 应应 用用 防 火 墙防 火 墙数据安全数据安全问题： – 核心数据的保密性、完整性、可用性 – 用户的隐私保密 – 数据的灾难恢复 解决方案 – 数据密级划分与访问控制策略的制定与实施 – 信息系统容灾体系的建设目录目录数字校园当前信息安全形势分析数字校园当前信息安全形势分析新一代数字校园信息安全体系构建新一代数字校园信息安全体系构建当前迫切需要重视的安全问题当前迫切需要重视的安全问题 清华大学的实践清华大学的实践 – 阶段工作回顾阶段工作回顾 – 当前的工作重点当前的工作重点阶段工作回顾阶段工作回顾对业务整合的支持建设新一代 数字校园信 息安全体系建设新一代 数字校园信 息安全体系第二阶段： 重视网络 安全第二阶段： 重视网络 安全第一阶段： 单机防护第一阶段： 单机防护第二阶段?网络第二阶段?网络 安全体系安全体系现 阶 段 ： 新 一 代 数 字 校 园 安 全 体 系现 阶 段 ： 新 一 代 数 字 校 园 安 全 体 系当前工作重点当前工作重点完善信息安全策略与管理规范 应用安全 – PKI体系建设 – 统一的权限管理与服务架构 – 建立应用安全规范 – 应用安全评测 – 应用运行防护 数据安全：容灾体系建设 安全审计 – 网络与系统审计 – 应用审计：用户行为审计、应用访问日志审计 – 数据库审计应用安全：应用安全：PKI体系建设体系建设建设建设PKI基础设施基础设施 – 建设建设PKI基础平台，为应用系统和用户提供数字证书 服务，为数字校园中身份认证、授权管理和责任认定 等问题提供更高安全级别的技术支撑手段；基础平台，为应用系统和用户提供数字证书 服务，为数字校园中身份认证、授权管理和责任认定 等问题提供更高安全级别的技术支撑手段； – PKI应用：建立基于数字证书的用户身份认证机制， 确保数字校园用户身份的可信和不可否认；应用数字 证书，对数字校园关键业务操作，如财务、公文、各 类申请、审批进行数字签名，确保用户操作的可信和 不可否认。

应用：建立基于数字证书。