前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)安全設(shè)計(jì)論文文章，供您閱讀參考。期待這些文章能為您帶來(lái)啟發(fā)，助您在寫(xiě)作的道路上更上一層樓。

第1篇

操作系統(tǒng)的內(nèi)核是設(shè)備驅(qū)動(dòng)程序或動(dòng)態(tài)鏈接庫(kù)，在現(xiàn)有的安全設(shè)備背景下，從SD中讀取DMK。設(shè)備認(rèn)證服務(wù)器通過(guò)和DSS合作，通過(guò)登記終端客戶(hù)設(shè)備或者注冊(cè)設(shè)備敏感的應(yīng)用程序。設(shè)備認(rèn)證服務(wù)器可以置于獨(dú)立的服務(wù)器，主要放在企業(yè)內(nèi)部或外部安全中心，通過(guò)設(shè)置設(shè)備認(rèn)證服務(wù)器可以當(dāng)出現(xiàn)DSS被攻擊的情況后，依然能夠通過(guò)DAS設(shè)備的認(rèn)證，同時(shí)可以防止任何用戶(hù)私自修改DAS數(shù)據(jù)，實(shí)現(xiàn)授權(quán)管理的統(tǒng)一性。設(shè)備安全服務(wù)器主要運(yùn)行于企業(yè)內(nèi)部，針對(duì)企業(yè)客戶(hù)提供安全服務(wù)。

DSF的運(yùn)作

DSF架構(gòu)的運(yùn)行需要幾個(gè)組件相互配合，實(shí)現(xiàn)如下功能：一是設(shè)備的登記，包括了客戶(hù)端機(jī)器和DAS的登記。主要通過(guò)在客戶(hù)端和DAS之間傳送密鑰，并且加密保存在兩邊；二是要實(shí)現(xiàn)DSS登記，包括了DSS和DAS，企業(yè)要正常使用DSS，需要通過(guò)獲得DAS許可才能進(jìn)行等級(jí)，DAS向DSS發(fā)送簽名文件，該簽名文件中包含了DSS的使用許可和許可期限；三是實(shí)現(xiàn)客戶(hù)端向DSS注冊(cè)應(yīng)用程序；四是DSS想DAS注冊(cè)應(yīng)用程序。

DSF在設(shè)備端網(wǎng)絡(luò)安全中應(yīng)用

DSF是一個(gè)網(wǎng)絡(luò)安全的結(jié)構(gòu)框架，在應(yīng)用上，筆者在此主要介紹其在網(wǎng)絡(luò)安全維護(hù)的身份認(rèn)證和訪(fǎng)問(wèn)控制上的應(yīng)用。基于DSF的身份認(rèn)證和訪(fǎng)問(wèn)控制，主要是應(yīng)用于基于B/S結(jié)構(gòu)的電子商務(wù)和電子政務(wù)平臺(tái)。具體操作方式是利用DSF的硬件信息作為數(shù)字認(rèn)證身份。關(guān)于身份認(rèn)證的主要流程包括了如下幾步：首先以用戶(hù)名和密碼組合的方式向系統(tǒng)提出申請(qǐng)，管理員接到來(lái)自用戶(hù)的申請(qǐng)后進(jìn)行審批，判斷用戶(hù)是否能夠通過(guò)審核，使用該系統(tǒng)，其次審批通過(guò)后由系統(tǒng)向用戶(hù)許可證，許可證由20位的密碼文件組成，用戶(hù)再次登錄，輸入用戶(hù)名和密碼，下載許可證，提交設(shè)備登記，登記時(shí)由管理員驗(yàn)證客戶(hù)端的許可證，最后進(jìn)行設(shè)備應(yīng)用程序的注冊(cè)，注冊(cè)成功后，用戶(hù)為系統(tǒng)的授權(quán)用戶(hù)，從而能夠登錄系統(tǒng)，在設(shè)備上正常使用應(yīng)用程序。訪(fǎng)問(wèn)控制主要是對(duì)應(yīng)用系統(tǒng)的內(nèi)部資源進(jìn)行后臺(tái)控制，訪(fǎng)問(wèn)控制是對(duì)用戶(hù)使用應(yīng)用程序的內(nèi)部資源范圍的控制和合理協(xié)調(diào)。在本設(shè)計(jì)中對(duì)訪(fǎng)問(wèn)的控制，主要是針對(duì)系統(tǒng)內(nèi)部各個(gè)功能模塊而言，按照用戶(hù)的身份進(jìn)行控制，其實(shí)現(xiàn)的方式主要采用的是JSP+JAVABEAN，應(yīng)用的數(shù)據(jù)庫(kù)系統(tǒng)是ORCLE8I。

基于客戶(hù)端的用戶(hù)管理主要包括了以下幾個(gè)組成部分：用戶(hù)權(quán)限管理、用戶(hù)角色管理、權(quán)限組管理以及部門(mén)管理。用戶(hù)管理主要是指用戶(hù)申請(qǐng)用戶(hù)名和密碼，后臺(tái)能夠根據(jù)用戶(hù)的具體情況，對(duì)用戶(hù)進(jìn)行刪除、修改和用戶(hù)維護(hù)的工作；用戶(hù)組管理則主要是將分散的用戶(hù)歸于一個(gè)用戶(hù)組，將用戶(hù)分成不同的組，將用戶(hù)分類(lèi)、分等級(jí)，不同的用戶(hù)等級(jí)組享有不同的權(quán)限，系統(tǒng)后臺(tái)能夠?qū)τ脩?hù)組進(jìn)行添加、刪除和修改等后臺(tái)維護(hù)工作。權(quán)限組管理則主要是指將用戶(hù)的權(quán)限模塊分配給每一個(gè)用戶(hù)組，一個(gè)用戶(hù)組只能使用相關(guān)的權(quán)限組內(nèi)的功能模塊，系統(tǒng)主要對(duì)這些用戶(hù)組權(quán)限模塊進(jìn)行調(diào)整、修改和添加刪除等操作。用戶(hù)權(quán)限管理是針對(duì)客戶(hù)端用戶(hù)進(jìn)行權(quán)限管理，是對(duì)組內(nèi)權(quán)限的細(xì)化和分化，是對(duì)用戶(hù)組內(nèi)權(quán)限功能以外的權(quán)限的設(shè)置；部門(mén)管理則是對(duì)部門(mén)進(jìn)行分類(lèi)添加和修改，部門(mén)是用戶(hù)和用戶(hù)組的歸屬，系統(tǒng)通過(guò)統(tǒng)一維護(hù)和合理分配，能夠?qū)崿F(xiàn)權(quán)限的最優(yōu)管理。

上述應(yīng)用實(shí)例主要是針對(duì)身份認(rèn)證和權(quán)限管理，通過(guò)DSF框架系統(tǒng)能夠提高對(duì)用戶(hù)認(rèn)證和權(quán)限的優(yōu)化管理，通過(guò)提高設(shè)備端的用戶(hù)認(rèn)證安全性，調(diào)整和維護(hù)用戶(hù)端的權(quán)限，從而保護(hù)設(shè)備端應(yīng)用程序不受攻擊，提高設(shè)備端應(yīng)用程序的安全性。DSF應(yīng)用最適合的領(lǐng)域是針對(duì)電子出版物、流媒體以及應(yīng)用程序的版權(quán)維護(hù)，通過(guò)DSF能夠?qū)?gòu)買(mǎi)電子出版物、流媒體、應(yīng)用程序的使用權(quán)限進(jìn)行保護(hù)，購(gòu)買(mǎi)者購(gòu)買(mǎi)使用權(quán)，從而將版權(quán)和購(gòu)買(mǎi)用戶(hù)的額計(jì)算機(jī)硬件設(shè)備進(jìn)行綁定，實(shí)現(xiàn)此類(lèi)應(yīng)用程序的排他性。

第2篇

理解CISP知識(shí)體系

CISP的核心在于將保障貫穿于整個(gè)知識(shí)體系。保障應(yīng)覆蓋整個(gè)信息系統(tǒng)生命周期，通過(guò)技術(shù)、管理、工程過(guò)程和人員，確保每個(gè)階段的安全屬性（保密性、完整性和可用性）得到有效控制，使組織業(yè)務(wù)持續(xù)運(yùn)行。IT作為保障業(yè)務(wù)的重要手段和工具成為傳統(tǒng)保障目的的核心。由于風(fēng)險(xiǎn)會(huì)影響業(yè)務(wù)的正常運(yùn)行，因此，降低風(fēng)險(xiǎn)對(duì)業(yè)務(wù)的影響是保障的主要目標(biāo)（如圖）。在建立保障論據(jù)的過(guò)程中，首先應(yīng)該考慮的是組織業(yè)務(wù)對(duì)IT的依賴(lài)程度；其次要考慮風(fēng)險(xiǎn)的客觀性；第三要考慮風(fēng)險(xiǎn)消減手段的可執(zhí)行度。CISP從體系結(jié)構(gòu)上提供了信息安全規(guī)劃設(shè)計(jì)的良好思路和方法論，在整個(gè)課程體系中涵蓋了從政策（戰(zhàn)略層）到模型、標(biāo)準(zhǔn)、基線(xiàn)（戰(zhàn)術(shù)層）的縱向線(xiàn)條，同時(shí)在兼顧中國(guó)國(guó)情的情況下，系統(tǒng)介紹國(guó)際常用評(píng)估標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)和國(guó)家相關(guān)信息安全標(biāo)準(zhǔn)與政策。

根據(jù)CISP知識(shí)體系建立安全規(guī)劃設(shè)計(jì)

安全規(guī)劃是信息安全生命周期管理的起點(diǎn)和基礎(chǔ)，良好的規(guī)劃設(shè)計(jì)可以為組織帶來(lái)正確的指導(dǎo)和方向。根據(jù)國(guó)家《網(wǎng)絡(luò)安全法》“第三十三條建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。”

1.通過(guò)保障的思想建立安全規(guī)劃背景

信息安全規(guī)劃設(shè)計(jì)可以根據(jù)美國(guó)信息保障技術(shù)框架（IATF）ISSE過(guò)程建立需求，本階段可對(duì)應(yīng)ISSE中發(fā)掘信息保護(hù)需求階段。根據(jù)“信息安全保障基本內(nèi)容”確定安全需求，安全需求源于業(yè)務(wù)需求，通過(guò)風(fēng)險(xiǎn)評(píng)估，在符合現(xiàn)有政策法規(guī)的情況下，建立基于風(fēng)險(xiǎn)與策略的基本方針。因此，安全規(guī)劃首先要熟悉并了解組織的業(yè)務(wù)特性，在信息安全規(guī)劃背景設(shè)計(jì)中，應(yīng)描述規(guī)劃對(duì)象的業(yè)務(wù)特性、業(yè)務(wù)類(lèi)型、業(yè)務(wù)范圍以及業(yè)務(wù)狀態(tài)等相關(guān)信息，并根據(jù)組織結(jié)構(gòu)選擇適用的安全標(biāo)準(zhǔn)，例如國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的信息安全需要建立在信息安全等級(jí)保護(hù)基礎(chǔ)之上、第三方支付機(jī)構(gòu)可選CISP知識(shí)域簡(jiǎn)圖擇PCI-DSS作為可依據(jù)的準(zhǔn)則等。信息系統(tǒng)保護(hù)輪廓（ISPP）是根據(jù)組織機(jī)構(gòu)使命和所處的運(yùn)行環(huán)境，從組織機(jī)構(gòu)的策略和風(fēng)險(xiǎn)的實(shí)際情況出發(fā)，對(duì)具體信息系統(tǒng)安全保障需求和能力進(jìn)行具體描述。傳統(tǒng)的風(fēng)險(xiǎn)評(píng)估可以基于GB/T20984《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》執(zhí)行具體的評(píng)估，評(píng)估分為技術(shù)評(píng)估與管理評(píng)估兩部分。從可遵循的標(biāo)準(zhǔn)來(lái)看，技術(shù)評(píng)估通過(guò)GB/T22240—2008《信息安全等級(jí)保護(hù)技術(shù)要求》中物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及數(shù)據(jù)安全五個(gè)層面進(jìn)行評(píng)估；管理安全可以選擇ISO/IEC27001：2013《信息技術(shù)信息安全管理體系要求》進(jìn)行，該標(biāo)準(zhǔn)所包含的14個(gè)控制類(lèi)113個(gè)控制點(diǎn)充分體現(xiàn)組織所涉及的管理風(fēng)險(xiǎn)。在工作中，可以根據(jù)信息系統(tǒng)安全目標(biāo)來(lái)規(guī)范制定安全方案。信息系統(tǒng)安全目標(biāo)是根據(jù)信息系統(tǒng)保護(hù)輪廓編制、從信息系統(tǒng)安全保障的建設(shè)方（廠(chǎng)商）角度制定的信息系統(tǒng)安全保障方案。根據(jù)組織的安全目標(biāo)設(shè)計(jì)建設(shè)目標(biāo)，由于信息技術(shù)的飛速發(fā)展以及組織業(yè)務(wù)的高速變化，一般建議建設(shè)目標(biāo)以1-3年為宜，充分體現(xiàn)信息安全規(guī)劃設(shè)計(jì)的可實(shí)施性，包括可接受的成本、合理的進(jìn)度、技術(shù)可實(shí)現(xiàn)性，以及組織管理和文化的可接受性等因素。

2.信息系統(tǒng)安全保障評(píng)估框架下的概要設(shè)計(jì)

概要設(shè)計(jì)的主要任務(wù)是把背景建立階段中所獲得的需求通過(guò)頂層設(shè)計(jì)進(jìn)行描述。本階段可對(duì)應(yīng)ISSE中定義信息保護(hù)系統(tǒng)，通過(guò)概要設(shè)計(jì)將安全規(guī)劃設(shè)計(jì)基于GB/T20274-1：2006《信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第一部分：簡(jiǎn)介和一般模型》進(jìn)行模塊化劃分，并且描述安全規(guī)劃設(shè)計(jì)的組織高層愿景與設(shè)計(jì)內(nèi)涵；在概要設(shè)計(jì)中，還應(yīng)該描述每個(gè)模塊的概要描述與設(shè)計(jì)原則。設(shè)計(jì)思路是從宏觀上描述信息安全規(guī)劃設(shè)計(jì)的目的、意義以及最終目標(biāo)并選擇適用的模型建立設(shè)計(jì)原則。本部分主要體現(xiàn)信息安全保障中信息系統(tǒng)安全概念和關(guān)系。根據(jù)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，頂層設(shè)計(jì)可以建立在信息安全等級(jí)保護(hù)的基礎(chǔ)上，綜合考慮諸如建立安全管理組織、完善預(yù)警與應(yīng)急響應(yīng)機(jī)制、確保業(yè)務(wù)連續(xù)性計(jì)劃等方面GB/T20274-1：2006《信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第一部分：簡(jiǎn)介和一般模型》提供了一個(gè)優(yōu)秀的保障體系框架。該標(biāo)準(zhǔn)給出了信息系統(tǒng)安全保障的基本概念和模型，并建立了信息系統(tǒng)安全保障框架。該標(biāo)準(zhǔn)詳細(xì)給出了信息系統(tǒng)安全保障的一般模型，包括安全保障上下文、信息系統(tǒng)安全保障評(píng)估、信息系統(tǒng)保護(hù)輪廓和信息系統(tǒng)安全目標(biāo)的生成、信息系統(tǒng)安全保障描述材料；信息系統(tǒng)安全保障評(píng)估和評(píng)估結(jié)果，包括信息系統(tǒng)保護(hù)輪廓和信息系統(tǒng)安全目標(biāo)的要求、評(píng)估對(duì)象的要求、評(píng)估結(jié)果的聲明等。信息系統(tǒng)安全保障是在信息系統(tǒng)的整個(gè)生命周期中，通過(guò)對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)分析，制定并執(zhí)行相應(yīng)的安全保障策略，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風(fēng)險(xiǎn)到可接受的程度，從而保障系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命。策略體現(xiàn)的是組織的高層意旨，模型與措施作為戰(zhàn)術(shù)指標(biāo)分別為中層和執(zhí)行層提供具體的工作思路和方法，以完成設(shè)計(jì)的具體實(shí)現(xiàn)。當(dāng)信息安全滿(mǎn)足所定義的基本要素后，為每個(gè)層面的設(shè)計(jì)提出概要目標(biāo)，并在具體的設(shè)計(jì)中將其覆蓋整個(gè)安全規(guī)劃中。

3.實(shí)現(xiàn)建立在宏觀角度的合規(guī)性通用設(shè)計(jì)

通用設(shè)計(jì)可對(duì)應(yīng)ISSE中設(shè)計(jì)系統(tǒng)體系結(jié)構(gòu)，本階段是整個(gè)安全規(guī)劃設(shè)計(jì)的核心部分，本階段必須全面覆蓋背景建立階段所獲得的安全需求，滿(mǎn)足概要設(shè)計(jì)階段所選擇的模型與方法論，全面、系統(tǒng)的描述安全目標(biāo)的具體實(shí)現(xiàn)。通用安全設(shè)計(jì)是建立在宏觀角度上的綜合性設(shè)計(jì)，設(shè)計(jì)首先將各個(gè)系統(tǒng)所產(chǎn)生的共同問(wèn)題及宏觀問(wèn)題統(tǒng)一解決，有效降低在安全建設(shè)中的重復(fù)建設(shè)和管理真空問(wèn)題。在通用設(shè)計(jì)中，重點(diǎn)針對(duì)組織信息安全管理體系和風(fēng)險(xiǎn)管理過(guò)程的控制元素，從系統(tǒng)生命周期考慮信息安全問(wèn)題。（1）管理設(shè)計(jì)在信息安全管理體系ISMS過(guò)程方法論中，可遵循的過(guò)程方法是PDCA四個(gè)階段：首先，需要在P階段解決信息系統(tǒng)安全的目標(biāo)、范圍的確認(rèn)，并且獲得高層的支持與承諾。安全管理的實(shí)質(zhì)就是風(fēng)險(xiǎn)管理，管理設(shè)計(jì)應(yīng)緊緊圍繞風(fēng)險(xiǎn)建立，所以，本階段首要的任務(wù)是為組織建立適用的風(fēng)險(xiǎn)評(píng)估方法論。其次，管理評(píng)估中所識(shí)別的不可接受風(fēng)險(xiǎn)是本階段主要設(shè)計(jì)依據(jù)。通過(guò)D環(huán)節(jié)，需要解決風(fēng)險(xiǎn)評(píng)估的具體實(shí)施以及風(fēng)險(xiǎn)控制措施落實(shí)，風(fēng)險(xiǎn)評(píng)估僅能解決當(dāng)前狀態(tài)下的安全風(fēng)險(xiǎn)問(wèn)題，因此，必須建立風(fēng)險(xiǎn)管理實(shí)施規(guī)范，當(dāng)組織在一定周期（例如1年）或者組織發(fā)生重大變更時(shí)重新執(zhí)行風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)評(píng)估可以是自評(píng)估，也可以委托第三方進(jìn)行。本環(huán)節(jié)的設(shè)計(jì)必須涵蓋管理風(fēng)險(xiǎn)中所有不可接受風(fēng)險(xiǎn)的具體處置，從實(shí)現(xiàn)而言，重點(diǎn)關(guān)注管理機(jī)構(gòu)的設(shè)置與體系文件的建立和落實(shí)。第三個(gè)環(huán)節(jié)是建立有效的內(nèi)審機(jī)制和監(jiān)測(cè)機(jī)制，沒(méi)有檢測(cè)就沒(méi)有改進(jìn)，通過(guò)設(shè)計(jì)審計(jì)體系完成對(duì)信息安全管理體系的動(dòng)態(tài)運(yùn)行。第四個(gè)環(huán)節(jié)，即A環(huán)節(jié)，是在完成審計(jì)之后針對(duì)組織是否有效執(zhí)行糾正措施的落實(shí)設(shè)計(jì)審計(jì)跟蹤和風(fēng)險(xiǎn)再評(píng)估過(guò)程。A環(huán)節(jié)既是信息安全管理體系的最后一個(gè)環(huán)節(jié)，也是新的PDCA過(guò)程的推動(dòng)力。（2）技術(shù)設(shè)計(jì)技術(shù)設(shè)計(jì)主要是建立在組織平均安全水平基礎(chǔ)上，應(yīng)可適用于組織所有的系統(tǒng)和通用的技術(shù)風(fēng)險(xiǎn)。設(shè)計(jì)可遵循多種技術(shù)標(biāo)準(zhǔn)體系，首先建立基于信息安全等級(jí)保護(hù)的五個(gè)層面技術(shù)設(shè)計(jì)要求。通過(guò)美國(guó)信息保障技術(shù)框架建立“縱深防御”原則，其具體涉及在訪(fǎng)問(wèn)控制技術(shù)和密碼學(xué)技術(shù)支撐下的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全。技術(shù)設(shè)計(jì)可在原有的技術(shù)框架下建立云安全、大數(shù)據(jù)安全等專(zhuān)項(xiàng)技術(shù)安全設(shè)計(jì)，也可在網(wǎng)絡(luò)安全中增加虛擬網(wǎng)絡(luò)安全設(shè)計(jì)等方式，應(yīng)對(duì)新技術(shù)領(lǐng)域的安全設(shè)計(jì)。技術(shù)設(shè)計(jì)可以包括兩個(gè)主要手段：第一，技術(shù)配置。技術(shù)配置是在現(xiàn)有的技術(shù)能力下通過(guò)基于業(yè)務(wù)的安全策略和合規(guī)性基線(xiàn)進(jìn)行安全配置。常見(jiàn)的手段包括補(bǔ)丁的修訂、安全域的劃分與ACL的設(shè)計(jì)、基于基線(xiàn)的系統(tǒng)配置等手段；第二，技術(shù)產(chǎn)品。技術(shù)產(chǎn)品是在現(xiàn)有產(chǎn)品不能滿(mǎn)足控制能力時(shí)通過(guò)添加新的安全產(chǎn)品結(jié)合原有的控制措施和產(chǎn)品統(tǒng)一部署、統(tǒng)一管理。在技術(shù)設(shè)計(jì)中，必須明確的原則是產(chǎn)品不是安全的唯一，產(chǎn)品也不是解決安全問(wèn)題的靈丹妙藥，有效的安全控制是通過(guò)對(duì)產(chǎn)品的綜合使用和與管理、流程、人員能力相互結(jié)合，最終形成最佳的使用效果。（3）工程過(guò)程設(shè)計(jì)工程過(guò)程設(shè)計(jì)重點(diǎn)考慮基于生命周期每個(gè)階段的基于安全工程考慮的流程問(wèn)題，在信息系統(tǒng)生命周期的五個(gè)層面。信息安全問(wèn)題應(yīng)該從計(jì)劃組織階段開(kāi)始重視，在信息系統(tǒng)生命周期每個(gè)階段建立有效的安全控制和管理。工程過(guò)程包括計(jì)劃組織、開(kāi)發(fā)采購(gòu)、實(shí)施交付、運(yùn)行維護(hù)和廢棄五個(gè)階段，本階段的設(shè)計(jì)主要通過(guò)在每個(gè)階段建立相應(yīng)的流程，通過(guò)流程設(shè)計(jì)控制生命周期各個(gè)階段的安全風(fēng)險(xiǎn)。在計(jì)劃組織（需求分析）階段，體現(xiàn)信息安全工程中明確指出的系統(tǒng)建設(shè)與安全建設(shè)應(yīng)“同步規(guī)劃、同步實(shí)施”，體現(xiàn)《網(wǎng)絡(luò)安全法》中“三同步”的要求。在開(kāi)發(fā)采購(gòu)階段，通過(guò)流程設(shè)計(jì)實(shí)現(xiàn)軟件安全開(kāi)發(fā)的實(shí)現(xiàn)和實(shí)現(xiàn)供應(yīng)鏈管理。實(shí)施交付階段，關(guān)注安全交付問(wèn)題，應(yīng)設(shè)計(jì)安全交付流程和安全驗(yàn)收流程。運(yùn)行維護(hù)階段要體現(xiàn)安全運(yùn)維與傳統(tǒng)運(yùn)維差異化，安全運(yùn)維起于風(fēng)險(xiǎn)評(píng)估，應(yīng)更多關(guān)注預(yù)防事件的發(fā)生，事前安全檢查的基線(xiàn)設(shè)計(jì)、檢查手段及工具的選擇和使用根據(jù)設(shè)備的不同重要程度建立不同的檢查周期；當(dāng)系統(tǒng)產(chǎn)生缺陷或者漏洞時(shí)，設(shè)計(jì)合理的配置管理、變更管理及補(bǔ)丁管理等流程解決事中問(wèn)題；當(dāng)事件已經(jīng)產(chǎn)生影響時(shí)，可以通過(guò)預(yù)定義的應(yīng)急響應(yīng)機(jī)制抑制事件并處置事件；當(dāng)事件造成系統(tǒng)中斷、數(shù)據(jù)丟失以及其他影響業(yè)務(wù)連續(xù)性后果時(shí)，能夠通過(guò)規(guī)劃中的災(zāi)難恢復(fù)及時(shí)恢復(fù)業(yè)務(wù)。廢棄階段通過(guò)流程控制用戶(hù)系統(tǒng)在下線(xiàn)、遷移、更新過(guò)程中對(duì)包含有組織敏感信息的存儲(chǔ)介質(zhì)建立保護(hù)流程和方法，明確廢棄過(guò)程中形成的信息保護(hù)責(zé)任制，并根據(jù)不同的敏感采取不同的管理手段和技術(shù)手段對(duì)剩余信息進(jìn)行有效處置。（4）人員設(shè)計(jì)人員安全是信息安全領(lǐng)域不可或缺的層面，長(zhǎng)期以來(lái)，過(guò)于關(guān)注IT技術(shù)的規(guī)劃設(shè)計(jì)而忽略了人的安全問(wèn)題，內(nèi)部人員安全問(wèn)題構(gòu)成了組織安全的重要隱患，人為的無(wú)意失誤造成的損害往往遠(yuǎn)大于人為的惡意行為。人員設(shè)計(jì)重點(diǎn)關(guān)注人員崗位、技術(shù)要求、背景以及培訓(xùn)與教育，充分體現(xiàn)最小特權(quán)、職責(zé)分離及問(wèn)責(zé)制等原則。根據(jù)《網(wǎng)絡(luò)安全法》第四章要求，關(guān)鍵基礎(chǔ)設(shè)施應(yīng)建立信息安全管理機(jī)構(gòu)，并設(shè)置信息安全專(zhuān)職人員。在人員設(shè)計(jì)中還應(yīng)充分考慮到第三方代維人員的管理及供應(yīng)商管理等新問(wèn)題的產(chǎn)生。

4.構(gòu)建等級(jí)化保護(hù)的層面間設(shè)計(jì)

第3篇

實(shí)驗(yàn)的硬件環(huán)境為兩臺(tái)計(jì)算機(jī)：一臺(tái)作為宿主機(jī)，運(yùn)行各種安全實(shí)驗(yàn)的代碼；另一臺(tái)作為調(diào)試機(jī)，運(yùn)行被實(shí)驗(yàn)的內(nèi)核。兩臺(tái)機(jī)器通過(guò)串口進(jìn)行連接，傳送調(diào)試指令和調(diào)試數(shù)據(jù)。具體實(shí)驗(yàn)時(shí)，可使用虛擬機(jī)以WRK內(nèi)核引導(dǎo)系統(tǒng)運(yùn)行，既可以防止實(shí)驗(yàn)對(duì)真實(shí)的硬件和文件系統(tǒng)產(chǎn)生負(fù)面影響，也可以方便地通過(guò)一個(gè)命名管道連接虛擬機(jī)和物理機(jī)，將虛擬機(jī)作為被調(diào)試機(jī)、物理機(jī)器作為調(diào)試機(jī)來(lái)進(jìn)行實(shí)驗(yàn)。

2實(shí)驗(yàn)?zāi)K

實(shí)驗(yàn)內(nèi)容的設(shè)計(jì)是以Hook技術(shù)為基礎(chǔ)，從影響操作系統(tǒng)安全的外設(shè)事件、進(jìn)程保護(hù)、文件管理、網(wǎng)絡(luò)安全等方面進(jìn)行設(shè)計(jì)。Windows操作系統(tǒng)是建立在事件驅(qū)動(dòng)機(jī)制之上的，系統(tǒng)各部分之間的溝通也都是通過(guò)消息的相互傳遞而實(shí)現(xiàn)。Hook（鉤子）技術(shù)是Windows系統(tǒng)的一種非常重要的接口，可以截獲并處理在其他應(yīng)用程序之間傳遞的消息，并由此完成一些普通應(yīng)用程序難以實(shí)現(xiàn)的特殊功能。Hook技術(shù)分為應(yīng)用層Hook技術(shù)和內(nèi)核層Hook技術(shù)。該實(shí)驗(yàn)采用Hook技術(shù)設(shè)計(jì)了全局鍵盤(pán)監(jiān)聽(tīng)、進(jìn)程隱藏與保護(hù)、文件監(jiān)視、網(wǎng)絡(luò)監(jiān)聽(tīng)等具體實(shí)驗(yàn)內(nèi)容。

2.1全局鍵盤(pán)監(jiān)聽(tīng)

本模塊的實(shí)驗(yàn)?zāi)康氖亲寣W(xué)生理解Windows的消息處理機(jī)制——回調(diào)函數(shù)、Hook技術(shù)的原理，并能運(yùn)用這些原理改變系統(tǒng)消息的控制權(quán)，達(dá)到維護(hù)系統(tǒng)安全的目的。實(shí)驗(yàn)內(nèi)容是通過(guò)回調(diào)函數(shù)定制新的鍵盤(pán)鉤子，在主控機(jī)上通過(guò)windbg把鉤子以DLL的形式加入到目標(biāo)機(jī)的所有運(yùn)行進(jìn)程中，實(shí)現(xiàn)全局鍵盤(pán)監(jiān)聽(tīng)。鉤子函數(shù)將獲取的鍵盤(pán)信息返回給主控機(jī)，在其dbgview上顯示鍵盤(pán)的輸入信息。

2.2進(jìn)程隱藏與保護(hù)

本模塊的實(shí)驗(yàn)?zāi)康氖菫榱俗寣W(xué)生理解系統(tǒng)服務(wù)的原理和執(zhí)行流程，并能利用SSDTHook技術(shù)改變系統(tǒng)服務(wù)的地址和執(zhí)行流程，達(dá)到改變相關(guān)進(jìn)程的控制權(quán)并保護(hù)該進(jìn)程的目的。實(shí)驗(yàn)內(nèi)容分為兩部分，首先是通過(guò)修改SSDT（即系統(tǒng)服務(wù)描述符表）中NtQuerySystem-InformationAPI的地址，將其替換為自定義的服務(wù)函數(shù)NtQuerySystemInformation（即SSDTHook）地址，實(shí)現(xiàn)在被調(diào)試機(jī)中隱藏指定進(jìn)程的目的；然后，通過(guò)修改SSDT中NtTerminateProcessAPI阻止進(jìn)程被任務(wù)管理器等進(jìn)程管理工具殺掉，達(dá)到保護(hù)進(jìn)程的目的。為了保證系統(tǒng)的穩(wěn)定性(至少不讓其崩潰)，應(yīng)當(dāng)在自定義的服務(wù)函數(shù)中調(diào)用系統(tǒng)中原來(lái)的服務(wù)。

2.3文件監(jiān)視

本模塊的實(shí)驗(yàn)?zāi)康氖菫榱俗寣W(xué)生理解文件監(jiān)視的原理，運(yùn)用相關(guān)的Hook技術(shù)保護(hù)指定文件，達(dá)到防止病毒木馬等惡意修改或刪除文件、維護(hù)文件系統(tǒng)安全的目的。實(shí)驗(yàn)的內(nèi)容是當(dāng)刪除一個(gè)需要受保護(hù)文件時(shí)，利用SHFileOperationHook替換原來(lái)的API函數(shù)，禁止刪除該文件的操作，并提示該文件受保護(hù)。

2.4網(wǎng)絡(luò)監(jiān)聽(tīng)

本模塊的實(shí)驗(yàn)?zāi)康氖菐椭鷮W(xué)生理解網(wǎng)絡(luò)抓包技術(shù)的原理，并運(yùn)用相關(guān)的HookWinSocketAPI實(shí)現(xiàn)抓包，達(dá)到監(jiān)測(cè)網(wǎng)絡(luò)傳輸和排除網(wǎng)絡(luò)故障的目的。實(shí)驗(yàn)內(nèi)容是首先利用Hook技術(shù)完成消息的截獲，提取出感興趣的消息；其次，利用API攔截技術(shù)攔截相應(yīng)的網(wǎng)絡(luò)程序的SOCKET網(wǎng)絡(luò)函數(shù)；第三，利用DLL技術(shù)將HookAPI攔截的代碼封裝，利用EXE程序?qū)LL映射到進(jìn)程中。相關(guān)網(wǎng)絡(luò)函數(shù)被調(diào)用時(shí)將觸發(fā)API函數(shù)攔截。最后，從網(wǎng)絡(luò)函數(shù)中提取我們想要得到的數(shù)據(jù)包。

3實(shí)施方法

操作系統(tǒng)安全實(shí)驗(yàn)是信息安全專(zhuān)業(yè)實(shí)踐內(nèi)容的重要部分，由于實(shí)驗(yàn)內(nèi)容需要一定的內(nèi)核知識(shí)基礎(chǔ)且具有一定難度，因此將其定位為開(kāi)放式實(shí)驗(yàn)，并安排在操作系統(tǒng)原理和信息系統(tǒng)安全等相關(guān)專(zhuān)業(yè)課程學(xué)習(xí)之后實(shí)施。借助網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)，將所有實(shí)驗(yàn)信息對(duì)信息安全專(zhuān)業(yè)學(xué)生開(kāi)放；學(xué)生按照教師定制的學(xué)習(xí)路徑，自主獲取實(shí)驗(yàn)的基本信息、網(wǎng)絡(luò)查詢(xún)實(shí)驗(yàn)資料和相關(guān)技術(shù)及應(yīng)用方法、自主完成實(shí)驗(yàn)步驟、提交實(shí)驗(yàn)結(jié)果，并可以在實(shí)驗(yàn)過(guò)程中改進(jìn)實(shí)驗(yàn)內(nèi)容。對(duì)于實(shí)驗(yàn)要求，教師可以在學(xué)習(xí)路徑中分別指定基礎(chǔ)性要求和創(chuàng)新性要求，這樣既能保障基礎(chǔ)安全實(shí)踐能力的訓(xùn)練內(nèi)容，又能激發(fā)學(xué)生的創(chuàng)新能力。

4結(jié)語(yǔ)