第 5 章 知識域：安全工程與運營

目錄

5.1 知識子域：系統安全工程

5.1.1 系統安全工程基礎

1.系統安全工程概念

2.系統安全工程的必要性

5.1.2 系統安全工程理論基礎

1.系統工程思想

2.專案管理方法

3.質量管理體系

4.能力成熟度模型

5.1.3 系統安全工程能力成熟度模型

1.SSE-CMM 基本概念

2.SSE-CMM 的體系結構

5.1.4 SSE-CMM 的安全工程程序

1.風險程序

2.工程程序

3.保證程序

5.1.5 SSE-CMM 的安全工程能力

1.能力級別

2.SSE-CMM 的能力級別

2 級的公共特證有 4 項

3 級的公共特征有 3 項

4 級的公共特征有兩項

5 級的公共特征有兩項

5.2 知識子域：安全運營

5.2.1 安全運營概述

5.2.2 安全運營管理

1.漏洞管理

2.補丁管理

3.變更管理

4.配置管理

5.事件管理

5.3 知識子域：資訊內容安全

5.3.1 內容安全基礎

1.內容概念及重要性

2.內容安全需求

5.3.2 數字著作權

1.著作權與著作權

2.數字著作權管理

3.使用數字著作權保護資訊

5.3.3 資訊保護

1.資訊的價值

2.資訊的泄露途徑

3.個人隱私資訊保護

4.組織機構敏感資訊保護

5.3.4 網路輿情

1.網路輿情的概念

2.網路輿情管理

3.網路輿情監控技術

5.4 知識子域：社會工程學與培訓教育

5.4.1 社會工程學

1.社會工程學概念

2.社會工程學利用的人性“弱點”

3.社會工程學攻擊防御

5.4.2 培訓及教育

---

5.1 知識子域：系統安全工程

5.1.1 系統安全工程基礎

1.系統安全工程概念

良好的安全工程要求將 4 個方面集中在一起，第一是策略；第二是機制；第三是保證；第四是動機

2.系統安全工程的必要性

同步規劃、同步建設、同步使用

資訊安全工程就是要解決資訊系統生命周期的“程序安全”問題

5.1.2 系統安全工程理論基礎

1.系統工程思想

系統工程（Systems Engineering，SE）

系統工程的目的是實作總體效果最優

系統工程技術通常被應用于復雜工程

從科學體系上講，系統工程不屬于基本理論，也不屬于技識訓礎，它所研究的重點是方法論

霍爾三維結構是將系統工程整個活動程序分為前后緊密銜接的 7 個階段和 7 個步驟，同時還考慮了為完成這些階段和步驟所需要的各種專業知識和技能，這樣就形成了由時間維、邏輯維和知識維所組成的三維空間機構

時間維：階段、行程

邏輯維：作業步驟

知識維：專業、行業

2.專案管理方法

專案管理（Project Management，PM）

關鍵路徑法（Critical Path Method， CPM）

計劃評估和審查技術（Program Evaluation and Review Technique，PERT）

作業分解結構（Work Breakdown Structure，WBS）

涉及專案范圍、時間、成本、質量、資源管理、相關方管理、溝通、風險、采購、集成十大知識領域

專案的程序管理，主要包括專案的啟動、計劃、執行、控制和收尾 5 個程序

3.質量管理體系

質量控制（Quality Control，QC）

質量管理（Quality Management，QM）

質量管理體系將資源與程序結合，以程序管理方法進行的系統管理

ISO 9000 族標準在 4 個方面規范質量管理

（1）機構

（2）程式

（3）程序

（4）總結

4.能力成熟度模型

能力成熟度模型（Capability Maturity Model，CMM）是一種衡量工程實施能力的方法，是一種面向工程程序的方法

CMM 是建立在統計程序控制理論基礎上的

能力成熟度（Capability Maturity，CM）

CMM 明確地定義了 5 個不同的“成熟度”等級

初始級、可重復級、已定義級、已管理級、優先級

軟體工程領域有軟體能力成熟度模型（SW-CMM）

傳統制造業領域有系統工程能力成熟度模型（SE-CMM）

安全工程領域有系統安全工程能力成熟度模型（SSE-CMM）和系統安全工程能力成熟性模型評估方法（SSAM）

5.1.3 系統安全工程能力成熟度模型

1.SSE-CMM 基本概念

系統安全工程能力成熟度模型（Systems Security Engineering Capability Maturity Model，SSE-CMM）

2.SSE-CMM 的體系結構

SSE-CMM 模型是一個兩維的模型，分別稱為“域維”和“能力維”

“域維”由所有安全工程定義的程序區域（Process Area，PA）構成

“能力維”代表組織能力，它由程序管理和制度化能力構成

（1）域維

域維由所有安全工程定義的程序活動構成，這些實施活動稱為“程序區域”

每個程序區域包括一組表示組織成功執行程序區域的目標，每個程序區域也包括一組集成的基本實施（Base Practice，BP）

基本實施定義了獲得程序區域目標的必要步驟，它具有如下特證

• 應用于整個組織生命周期

• 和其他 BP 互補覆寫

• 代表安全業界“最好的實施”

• 在業務環境下不指定特定的方法或工具

SSE-CMM 域維涉及 3 個程序類，即工程程序類、組織程序類和專案程序類

基本實施 BP，Base Practice，域維的最小單位，如果選擇執行其所屬的PA，則必須執行它，共 129 個

程序區 PA，Process Area，由一些基本實施構成，這些 BP 共同實施以達到該 PA 的目標，共 32 個

程序類 PA 被分為安全工程類、組織管理類和專案管理類

（2）能力維

能力維按實施成熟型排序，共分為 5 個級別，依次表示不斷增強的組織能力，組織能力由被稱之為“公共特征”的邏輯域組成，每一個公共特證包括一個或多個通用實施

通用實施 GP，Generic Practice 管理、度量和制度方面的活動，可用于決定所有活動的能力水平

公共特征 CF，Common Feature 由 GP 組成的邏輯域

能力級別 由公共特征組成的程序能力水平的級別劃分，0 ~ 5 共 6 個級別

1 ~ 5 是有意義的

0 沒有意義

一個組織機構可隨意以他們所選擇的方式和次序來計劃、跟蹤、定義、控制和改進他們的程序，然而，由于一些較高級別的通用實施依賴于較低級別的通用實施，因此，組織機構在視圖達到較高級別之前，應首先實作較低級別通用實施

能力級別按最低的算，木桶理論

5.1.4 SSE-CMM 的安全工程程序

SSE-CMM 將域維中的工程程序類的 11 個程序區域劃分為 3 個基本程序領域，分別是風險程序、工程程序、保證程序

1.風險程序

系統安全工程的主要目標就是降低風險到可接受范圍

安全工程中的風險三要素是影響、威脅和脆弱性

風險管理中的三要素是資產、威脅和脆弱性

（1）PA04 評估威脅

評估威脅程序區域的目的在于識別安全威脅及其性質和特征

本程序區域基本實施有 6 項

（2）PA05 評估脆弱性

本程序區域包括分析系統資產 、定義特殊的脆弱性以及對整個系統脆弱性的評估

本程序區域基本實施有 5 項

（3）PA02 評估影響

評估影響的目的是識別對該系統有關的影響，并對發生影響的可能性進行評估

遵循成本和效益的平衡原則

本程序區域基本實施有 6 項

（4）PA03 評估安全風險

評估安全風險的目標是獲得對在一個給定環境中運行該系統相關的安全風險的理解，并按照給定的方法論優先考慮風險問題

本程序區域基本實施有 6 項

2.工程程序

系統安全程序包括概念、設計、實作、測驗、部署、運行、維護、退出的完整程序

SSE-CMM 強調系統安全工程師是一個大專案隊伍中的組成部分，需要與其他科目工程師的活動相互協調

1）PA10 確定安全需求

該程序區域的主要作業是明確地識別出與安全相關的需求，它要求包括用戶在內的所欲各方達成對安全需求的共同認識

該程序區域包括定義整個資訊系統中所有安全方面的活動

本程序區域基本實施有 7 項

2）PA09 提供安全輸入

本程序區域提供支持系統設計和實施活動的安全輸入

本程序區域包括適用于開發和運行的安全輸入

本程序區域基本實施有 6 項

3）PA01 管理安全控制

該項主要是確定集成到系統中的安全控制措施確實在系統運行程序中發揮預計的安全功能

本程序區域基本實施有 4 項

4）PA08 監控安全態勢

安全態勢表明系統及其環境已準備好處理目前的威脅、脆弱性和對系統及其資源的任何影響

本程序區域基本實施有 7 項

5）PA07 協調安全

安全工程不能獨立地取得成功，要保證所有部門都有一種參與安全工程的意識，這樣才能充分發揮他們的作用，并且，有關安全的決定和建議是互相溝通和協調才能達成一致

本程序區域基本實施用 4 項

3.保證程序

保證是指安全需求得到滿足的可信程度

1）PA11 驗證和證實安全

通過觀察、論證、分析和測驗來驗證和證實解決方案滿足安全需求；驗證證據正確性，證實證據有效性，

本程序區域基本實施有 5 項

2）PA06 建立保證論據

通過證據的收集，建立保證論據，該論據應清楚地說明用戶的安全需求已經得到滿足，通過一系列證據建立了對系統安全的資訊

本程序區域基本實施有 5 項

5.1.5 SSE-CMM 的安全工程能力

1.能力級別

安全工程能力級別是 SSE-CMM 模型中最重要的一個維度，它表示了程序的成熟性，即組織的程序管理和制度化能力的強弱，

能力級別根據“公共特性”分級，公共特性由通用實施（Generic Practices，GP）組成

2.SSE-CMM 的能力級別

SSE-CMM 包含了 5 個級別

能力級別代表安全工程組織的成熟級別

（1）1 級：“非正規執行級”

這個級別著重于一個組織或專案執行了包含基本實施的程序

（2）2 級：“計劃與跟蹤級”

這個級別著重于專案層面的定義、計劃和執行問題

與非正式實施級別間的主要區別是程序實施被計劃和管理

2 級的公共特證有 4 項

• 規劃執行

• 規范化執行

• 驗證執行

• 跟蹤執行

（3）3 級：“充分定義級”

這個級別著重于規范化地裁剪組織層面的程序定義

這一程序與計劃和跟蹤級的主要區別在于利用組織范圍內的程序標準來管理和規劃

3 級的公共特征有 3 項

• 定義標準程序

• 執行已定義的程序

• 協調安全措施

（4）4 級：“量化控制級”

精細化管理

這個級別著重于測量

4 級的公共特征有兩項

• 建立可測的質量目標

• 客觀地管理執行

（5）5 級：“連續改進級”

持續改進級

這個級別從前面各級的所有管理活動中獲得發展的力量，并通過加強組織文化，來保持這個力量

這一級與定量控制級的主要區別在于已定義的程序和標準程序基于對這些程序變化效果的量化理解，進行連續調整和改進

5 級的公共特征有兩項

• 改進組織能力

• 改程序序有效性

5.2 知識子域：安全運營

5.2.1 安全運營概述

COBIT 重點在于 IT 控制和 IT 度量評價

ITIL 重點在于 IT 程序管理，強調 IT 支持和 IT 交付

ISO 27000 重點在于 IT 安全控制

5.2.2 安全運營管理

1.漏洞管理

（1）漏洞的概念

漏洞（Vulnerability）也被稱為脆弱性

評估物件（TOE）

（2）檢測并評估漏洞

2.補丁管理

補丁有時被稱為更新、快速修復或熱修復，是能夠糾正錯誤、修復漏洞，或提高現有軟體的性能的作業系統或應用軟體代碼

專門用于修復漏洞的軟體補丁一般稱為安全補丁

有效補丁管理程式中共同的步驟

（1）評估補丁

（2）測驗補丁

（3）批準補丁

（4）部署補丁

（5）確認補丁已部署

3.變更管理

所有的變更都必須遵循一個正式的變更管理程序

（1）提交變更申請

（2）審核變更申請

專案管理委員會（CCB）

（3）批準變更申請

（4）實施變更

（5）報告組織領導層

4.配置管理

配置管理是 IT 服務中的重要管理流程，其目標是定義和控制服務與基礎設施的部件，并保持準確的配置資訊

5.事件管理

事件管理針對在某一服務中不屬于標準操作，可能引起這個服務中斷或服務質量下降的任何事件進行管理的流程，其目的是減少或消除事件對資訊系統運行帶來的干擾，以確保組織機構的業務連續性

5.3 知識子域：資訊內容安全

5.3.1 內容安全基礎

1.內容概念及重要性

2.內容安全需求

主要包括 3 個方面

（1）內容來源可靠

數字著作權管理（Digital Rights Management，DRM）

（2）敏感資訊泄露控制

敏感資訊的泄露大致分為個人隱私資訊泄露和企業資訊泄露兩大類

（3）不良資訊傳播控制

5.3.2 數字著作權

1.著作權與著作權

在我國著作權和著作權是同義詞

2.數字著作權管理

DRM 系統的核心是數字媒體授權中心（Rights Issuer，RI），數字媒體授權中心負責對數字作品進行加密保護，并在加密的數字媒體頭部存放著 KeyID 和節目授權中心的 URL

3.使用數字著作權保護資訊

數字物件識別符號系統（Digital Object Identifier，DOI）

國際 DOI 基金會（International DOI Foundation，IDF）

在數字環境下標識知識產權物件的一種開發性系統

數字著作權唯一識別符號（Digital Copyright Identifier，DCI）

5.3.3 資訊保護

1.資訊的價值

2.資訊的泄露途徑

（1）個人隱私資訊泄露

（2）組織機構的敏感資訊泄露

3.個人隱私資訊保護

（1）個人隱私資訊保護相關規定

（2）個人的隱私資訊保護措施

4.組織機構敏感資訊保護

（1）技術措施

敏感資訊泄露防護措施包括資料加密、資訊攔截、訪問控制等具體實作

（2）管理措施

5.3.4 網路輿情

1.網路輿情的概念

2.網路輿情管理

關于網路輿情的管理措施

（1）確立政府主導地位，發揮媒體監督功能

（2）多是網路輿情理論研究，積極開發網路輿情監測軟體

（3）把握網路輿情管理的原則，建立和完善網路輿情管理機制

3.網路輿情監控技術

網路輿情監控系統架構一般包括 3 個層面

（1）采集層

（2）分析層

（3）呈現層

5.4 知識子域：社會工程學與培訓教育

5.4.1 社會工程學

1.社會工程學概念

社會工程徐重復利用了人性中的“弱點”，包括本能反應、好奇心、信任、貪婪等，通過偽裝、欺騙、恐嚇、威逼等種種方式以達到目的

人是資訊系統安全防護體系中最不穩定也是最脆弱的環節

凱文米特尼克在《欺騙的藝術》這樣形容社會工程學，一個無所顧忌的魔術師，用他的左手吸引你的注意，右手竊取你的秘密，他通常試分友善，很會說話，并會讓人感到遇上他是件榮幸的事情

2.社會工程學利用的人性“弱點”

6 種”人類天性基本傾向“

（1）權威

（2）愛好

（3）報答

（4）守信

（5）社會認可

（6）短缺

3.社會工程學攻擊防御

（1）注重資訊保護

不是必須公開的資訊都是敏感資訊

（2）學習并了解社會工程學攻擊

（3）建立并遵守資訊安全管理制度

5.4.2 培訓及教育