《網(wǎng)絡(luò)防御技術(shù)》PPT課件.pptVIP

,第3章 網(wǎng)絡(luò)防御技術(shù),指導(dǎo)教師:楊建國,2013年8月10日,3.1 安全架構(gòu) 3.2 密碼技術(shù) 3.3 防火墻技術(shù) 3.4 殺毒技術(shù) 3.5 入侵檢測(cè)技術(shù) 3.6 身份認(rèn)證技術(shù) 3.7 VPN技術(shù) 3.8 反偵查技術(shù) 3.9 蜜罐技術(shù),第3章 網(wǎng)絡(luò)防御技術(shù),3.10 可信計(jì)算 3.11 訪問控制機(jī)制 3.12 計(jì)算機(jī)取證 3.13 數(shù)據(jù)備份與恢復(fù) 3.14 服務(wù)器安全防御 3.15 內(nèi)網(wǎng)安全管理 3.16 PKI網(wǎng)絡(luò)安全協(xié)議 3.17 信息安全評(píng)估 3.18 網(wǎng)絡(luò)安全方案設(shè)計(jì),3.17 信息安全評(píng)估,本章目錄,8.1 評(píng)估準(zhǔn)備 8.2 識(shí)別并評(píng)價(jià)資產(chǎn) 8.3 識(shí)別并評(píng)估威脅 8.4 識(shí)別并評(píng)估脆弱性 8.5 分析可能性和影響 8.6 風(fēng)險(xiǎn)計(jì)算 8.7 風(fēng)險(xiǎn)處理 8.8 編寫信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告 上機(jī)實(shí)驗(yàn),8.1 評(píng)估準(zhǔn)備,依據(jù)GB/T 209842007信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范，在風(fēng)險(xiǎn)評(píng)估實(shí)施前，應(yīng)確定風(fēng)險(xiǎn)評(píng)估的目標(biāo)，確定評(píng)估范圍，組建評(píng)估管理與實(shí)施團(tuán)隊(duì)，進(jìn)行系統(tǒng)調(diào)研，確定評(píng)估依據(jù)和方法，制定評(píng)估方案，獲得最高管理者的支持。 8.1.1 確定信息安全風(fēng)險(xiǎn)評(píng)估的目標(biāo) 信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估目標(biāo)是通過風(fēng)險(xiǎn)評(píng)估，分析信息系統(tǒng)的安全狀況，全面了解和掌握信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)，評(píng)估信息系統(tǒng)的風(fēng)險(xiǎn)，提出風(fēng)險(xiǎn)控制建議，為下一步完善管理制度以及今后的安全建設(shè)和風(fēng)險(xiǎn)管理提供第一手資料。,8.1.2 確定信息安全風(fēng)險(xiǎn)評(píng)估的范圍 既定的信息安全風(fēng)險(xiǎn)評(píng)估可能只針對(duì)組織全部資產(chǎn)的一個(gè)子集，評(píng)估范圍必須明確。本次評(píng)估的范圍包括該信息系統(tǒng)網(wǎng)絡(luò)、管理制度、使用或管理該信息系統(tǒng)的相關(guān)人員，以及由系統(tǒng)使用時(shí)所產(chǎn)生的文檔、數(shù)據(jù)。 8.1.3 組建適當(dāng)?shù)脑u(píng)估管理與實(shí)施團(tuán)隊(duì) 組建由該單位領(lǐng)導(dǎo)、風(fēng)險(xiǎn)評(píng)估專家、技術(shù)專家，以及各管理層、業(yè)務(wù)部門的相關(guān)人員組成風(fēng)險(xiǎn)評(píng)估小組，同時(shí)明確規(guī)定每個(gè)成員的任務(wù)分工 。,8.1.4 進(jìn)行系統(tǒng)調(diào)研 通過問卷調(diào)查、人員訪談、現(xiàn)場(chǎng)考察、核查表等形式，對(duì)信息系統(tǒng)的業(yè)務(wù)、組織結(jié)構(gòu)、管理、技術(shù)等方面進(jìn)行調(diào)查。問卷調(diào)查、人員訪談的方式使用了調(diào)查表，調(diào)查了系統(tǒng)的管理、設(shè)備、人員管理的情況，現(xiàn)場(chǎng)考察、核查表的方式考察了設(shè)備的具體位置，核查了設(shè)備的實(shí)際配置等情況，得出有關(guān)信息系統(tǒng)的描述。 8.1.4.1 業(yè)務(wù)目標(biāo)和業(yè)務(wù)特性 1業(yè)務(wù)目標(biāo) 信息系統(tǒng)主要負(fù)責(zé)數(shù)據(jù)的收集、技術(shù)處理以及預(yù)測(cè)分析，為相關(guān)部門提供決策和管理支持，向社會(huì)提供公益服務(wù)。,2業(yè)務(wù)特性 通過對(duì)信息系統(tǒng)的業(yè)務(wù)目標(biāo)的分析，歸納出以下業(yè)務(wù)特性： 業(yè)務(wù)種類多，技術(shù)型工作與管理型工作并重； 業(yè)務(wù)不可中斷性低； 業(yè)務(wù)保密性要求低； 業(yè)務(wù)基本不涉及現(xiàn)金流動(dòng)； 人員業(yè)務(wù)素質(zhì)要求高。,8.1.4.2 管理特性 現(xiàn)有的規(guī)章制度原則性要求較多，可操作性較低，在信息安全管理方面偏重于技術(shù)。 8.1.4.3 網(wǎng)絡(luò)特性 信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖8-1所示。,圖8-1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,8.1.5 評(píng)估依據(jù) 評(píng)估所遵循的依據(jù)如下： 1.信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范（GB/T 20984-2007） 2.信息技術(shù) 信息技術(shù)安全管理指南（GB/T 19715-2005） 3.信息技術(shù) 信息安全管理實(shí)用規(guī)則（GB/T 19716-2005） 2.信息安全等級(jí)保護(hù)管理辦法（公通字200743號(hào)） 3.信息安全技術(shù) 信息系統(tǒng)安全管理要求（GB/T 20269-2006）,8.1.6 信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目實(shí)施方案 8.1.6.1 項(xiàng)目組織機(jī)構(gòu) 項(xiàng)目實(shí)施的組織機(jī)構(gòu)如下: 項(xiàng)目工程領(lǐng)導(dǎo)小組由受測(cè)機(jī)構(gòu)主管信息安全的領(lǐng)導(dǎo)和評(píng)估機(jī)構(gòu)領(lǐng)導(dǎo)共同組成。項(xiàng)目工程領(lǐng)導(dǎo)小組定期聽取項(xiàng)目工程管理小組匯報(bào)整個(gè)項(xiàng)目的進(jìn)展情況和項(xiàng)目實(shí)施關(guān)鍵階段的成果；項(xiàng)目實(shí)施完畢之后，領(lǐng)導(dǎo)小組將根據(jù)整個(gè)項(xiàng)目的成果情況，批準(zhǔn)并主持項(xiàng)目試點(diǎn)總結(jié)工作。,項(xiàng)目工程管理小組由評(píng)估雙方的項(xiàng)目負(fù)責(zé)人組成。主要職責(zé)是審核確認(rèn)項(xiàng)目實(shí)施組制定的現(xiàn)場(chǎng)工作計(jì)劃，并監(jiān)督項(xiàng)目進(jìn)展情況；主持階段成果匯報(bào)會(huì)議；做好協(xié)調(diào)工作，保證項(xiàng)目的順利執(zhí)行。 項(xiàng)目實(shí)施組由評(píng)估專家、評(píng)估工程師及受測(cè)機(jī)構(gòu)的安全管理員、網(wǎng)絡(luò)管理員和應(yīng)用系統(tǒng)分析員組成。主要職責(zé)是制定詳細(xì)項(xiàng)目實(shí)施計(jì)劃，根據(jù)實(shí)施計(jì)劃開展工作。 質(zhì)量控制組由質(zhì)量控制人員組成。主要負(fù)責(zé)對(duì)各個(gè)服務(wù)項(xiàng)目的實(shí)施情況進(jìn)行質(zhì)量控制和最終的驗(yàn)收。 外聘專家組由有經(jīng)驗(yàn)的專家組成。主要負(fù)責(zé)對(duì)項(xiàng)目的方案分析、實(shí)施、步驟、關(guān)鍵問題的解決及新技術(shù)的應(yīng)用提供思路、指導(dǎo)和咨詢。,8.1.6.2 項(xiàng)目階段劃分 本次風(fēng)險(xiǎn)評(píng)估項(xiàng)目分項(xiàng)目準(zhǔn)備、現(xiàn)狀調(diào)研、檢查與測(cè)試、分析評(píng)估及編制評(píng)估報(bào)告六個(gè)階段，各階段工作定義說明如下： 項(xiàng)目準(zhǔn)備：項(xiàng)目實(shí)施前期工作，包括成立項(xiàng)目組，確定評(píng)估范圍，制定項(xiàng)目實(shí)施計(jì)劃，收集整理開發(fā)各種評(píng)估工具等。工作方式：研討會(huì)。工作成果：項(xiàng)目組成員信息表、評(píng)估范圍說明、評(píng)估實(shí)施計(jì)劃。 現(xiàn)狀調(diào)研：通過訪談?wù){(diào)查，收集評(píng)估對(duì)象信息。工作方式：訪談、問卷調(diào)查。工作成果：各種系統(tǒng)資料記錄表單。 檢查與測(cè)試：手工或工具檢查及測(cè)試。進(jìn)行資產(chǎn)分析、威脅分析和脆弱性掃描。工作方式：訪談、問卷調(diào)查、測(cè)試、研討會(huì)。工作成果：資產(chǎn)評(píng)估報(bào)告、威脅評(píng)估報(bào)告、脆弱性評(píng)估報(bào)告。,分析評(píng)估：根據(jù)相關(guān)標(biāo)準(zhǔn)或?qū)嵺`經(jīng)驗(yàn)確定安全風(fēng)險(xiǎn)，并給出整改措施。工作方式：訪談、研討會(huì)。工作成果：安全風(fēng)險(xiǎn)分析說明。 編制評(píng)估報(bào)告：完成最終評(píng)估報(bào)告。工作方式：研討會(huì)。工作成果：信息系統(tǒng)綜合評(píng)估報(bào)告。,表8-1 信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估實(shí)施進(jìn)度表,8.1.7 獲得最高管理者對(duì)信息安全風(fēng)險(xiǎn)評(píng)估工作的支持 上述所有內(nèi)容得到了相關(guān)管理者的批準(zhǔn)，并對(duì)管理層和員工進(jìn)行了傳達(dá)。,8.2 識(shí)別并評(píng)價(jià)資產(chǎn),依據(jù)GB/T 209842007信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范和第7章信息安全風(fēng)險(xiǎn)評(píng)估的基本過程，對(duì)資產(chǎn)進(jìn)行分類并按照資產(chǎn)的保密性、完整性和可用性進(jìn)行賦值。 8.2.1 識(shí)別資產(chǎn) 根據(jù)對(duì)信息系統(tǒng)的調(diào)查分析，并結(jié)合業(yè)務(wù)特點(diǎn)和系統(tǒng)的安全要求，確定了系統(tǒng)需要保護(hù)的資產(chǎn)，見表8-2。,表8-2 信息系統(tǒng)資產(chǎn)列表,8.2.2 資產(chǎn)賦值 對(duì)識(shí)別的信息資產(chǎn)，按照資產(chǎn)的不同安全屬性，即保密性、完整性和可用性的重要性和保護(hù)要求，分別對(duì)資產(chǎn)的CIA三性予以賦值，見表8-3，這里采用五個(gè)等級(jí)。,表8-3 資產(chǎn)CIA三性等級(jí)表,8.2.3 資產(chǎn)價(jià)值 根據(jù)資產(chǎn)保密性、完整性和可用性的不同等級(jí)對(duì)其賦值進(jìn)行加權(quán)計(jì)算得到資產(chǎn)的最終賦值結(jié)果。加權(quán)方法可根據(jù)組織的業(yè)務(wù)特點(diǎn)確定。資產(chǎn)價(jià)值如表8-4所示。,表8-4 資產(chǎn)價(jià)值表,8.3 識(shí)別并評(píng)估威脅,在本次評(píng)估中，首先收集系統(tǒng)所面臨的威脅，然后對(duì)威脅的來源和行為進(jìn)行分析。威脅的收集主要是通過問卷調(diào)查、人員訪談、現(xiàn)場(chǎng)考察、查看系統(tǒng)工作日志以及安全事件報(bào)告或記錄等方式進(jìn)行，同時(shí)使用綠盟1200D-02，收集整個(gè)系統(tǒng)所發(fā)生的入侵檢測(cè)記錄。 表8-5是本次評(píng)估分析得到的威脅列表。,表8-5 信息系統(tǒng)面臨的威脅列表,8.4 識(shí)別并評(píng)估脆弱性,從技術(shù)和管理兩方面對(duì)本項(xiàng)目的脆弱性進(jìn)行評(píng)估。技術(shù)脆弱性主要是通過使用極光遠(yuǎn)程安全評(píng)估系統(tǒng)進(jìn)行系統(tǒng)掃描。按照脆弱性工具使用計(jì)劃，使用掃描工具對(duì)主機(jī)等設(shè)備進(jìn)行掃描，查找主機(jī)的系統(tǒng)漏洞、數(shù)據(jù)庫漏洞、共享資源以及帳戶使用等安全問題。在進(jìn)行工具掃描之后，結(jié)合威脅分析的內(nèi)容，根據(jù)得出的原始記錄，進(jìn)行整體分析。按照各種管理調(diào)查表的安全管理要求對(duì)現(xiàn)有的安全管理制度及其執(zhí)行情況進(jìn)行檢查，發(fā)現(xiàn)其中的管理脆弱性。,表8-6 技術(shù)脆弱性評(píng)估結(jié)果,表8-6 技術(shù)脆弱性評(píng)估結(jié)果,8.5 分析可能性和影響,8.5.1 分析威脅發(fā)生的頻率 威脅發(fā)生的頻率需要根據(jù)威脅、脆弱性和安全措施來綜合評(píng)價(jià)。表8-7給出了5個(gè)級(jí)別定義的描述。,表8-7 可能性級(jí)別定義,8.5.2 分析脆弱性嚴(yán)重程度 脆弱性嚴(yán)重程度是指威脅一次成功地利用脆弱性后對(duì)組織造成的不期望的后果或損失的相對(duì)等級(jí)，表8-8給出了5個(gè)級(jí)別定義的描述。,表8-8 嚴(yán)重程度定義,8.6 風(fēng)險(xiǎn)計(jì)算,首先建立資產(chǎn)、威脅和脆弱性關(guān)聯(lián)，并給威脅發(fā)生的可能性及脆弱性嚴(yán)重程度賦值，如表8-9所示。,在本項(xiàng)目中，采用7.8介紹的矩陣法和相乘法進(jìn)行風(fēng)險(xiǎn)計(jì)算。,表8-9 資產(chǎn)、威脅、脆弱性關(guān)聯(lián)表,8.6.1 使用矩陣法計(jì)算風(fēng)險(xiǎn),利用矩陣法，首先根據(jù)表7-21，計(jì)算安全事件發(fā)生的可能性，再根據(jù)安全事件可能等級(jí)劃分表7-22，計(jì)算安全事件發(fā)生的可能性值等級(jí)。根據(jù)安全事件發(fā)生損失矩陣表7-23，計(jì)算安全事件的損失，再根據(jù)安全事件損失等級(jí)劃分表7-24，計(jì)算安全事件損失等級(jí)。根據(jù)風(fēng)險(xiǎn)矩陣表7-25，計(jì)算風(fēng)險(xiǎn)風(fēng)險(xiǎn)值。最后根據(jù)風(fēng)險(xiǎn)等級(jí)劃分表7-26，確定風(fēng)險(xiǎn)等級(jí)。所有計(jì)算結(jié)果如表8-10所示。,表8-10 風(fēng)險(xiǎn)計(jì)算表1,8.6.2 使用相乘法計(jì)算風(fēng)險(xiǎn) 使用相乘法計(jì)算風(fēng)險(xiǎn)等級(jí)，計(jì)算結(jié)果如表8-11風(fēng)險(xiǎn)計(jì)算表2 (右圖)所示。,8.7風(fēng)險(xiǎn)處理,8.7.1現(xiàn)存風(fēng)險(xiǎn)判斷 內(nèi)容依據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，假設(shè)風(fēng)險(xiǎn)等級(jí)在4級(jí)以上不可接受，通過分析，發(fā)現(xiàn)有21個(gè)不可接受風(fēng)險(xiǎn)。分析結(jié)果如表8-12所示。,表8-12 風(fēng)險(xiǎn)接受等級(jí)劃分表,8.7風(fēng)險(xiǎn)處理,8.7.2.1 風(fēng)險(xiǎn)控制需求分析 按照系統(tǒng)的風(fēng)險(xiǎn)等級(jí)接受程度，通過對(duì)本信息系統(tǒng)技術(shù)層面的安全功能、組織層面的安全控制和管理層面的安全對(duì)策進(jìn)行分析描述，形成已有安全措施的需求分析結(jié)果，如表8-13所示。,表8-13 風(fēng)險(xiǎn)控制需求分析表,8.7.2.2 風(fēng)險(xiǎn)控制目標(biāo),依據(jù)風(fēng)險(xiǎn)接受等級(jí)劃分表（表8-12）、 風(fēng)險(xiǎn)控制需求分析表（表8-13），確定風(fēng)險(xiǎn)控制目標(biāo)， 如表8-14所示。,表8-14 控制目標(biāo),8.7.3 控制措施選擇,依據(jù)風(fēng)險(xiǎn)控制需求分析表（表8-13）、控制目標(biāo)表（表8-14），針對(duì)控制目標(biāo)，綜合考慮控制成本和實(shí)際的風(fēng)險(xiǎn)控制需求，建議采取適當(dāng)?shù)目刂拼胧?，如?-15所示。,表8-15 安全控制措施選擇,8.8 編寫信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告,最后，編寫記錄信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估過程得到的所有結(jié)果 的風(fēng)險(xiǎn)評(píng)估報(bào)告，完成對(duì)本系統(tǒng)的風(fēng)險(xiǎn)評(píng)估。,上機(jī)實(shí)驗(yàn),實(shí)驗(yàn)項(xiàng)目：信息安全風(fēng)險(xiǎn)評(píng)估 實(shí)驗(yàn)?zāi)康模赫莆招畔踩L(fēng)險(xiǎn)評(píng)估的過程。 實(shí)驗(yàn)環(huán)境：具體網(wǎng)絡(luò)信息系統(tǒng)環(huán)境。 實(shí)驗(yàn)內(nèi)容：結(jié)合具體的信息系統(tǒng)評(píng)估項(xiàng)目， 完成信息安全風(fēng)險(xiǎn)評(píng)估，并編寫各階段報(bào)告。,具體步驟如下： 1風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備工作。 確定風(fēng)險(xiǎn)評(píng)估的目標(biāo)； 確定風(fēng)險(xiǎn)評(píng)估的范圍； 組建適當(dāng)?shù)脑u(píng)估管理與實(shí)施團(tuán)隊(duì)； 進(jìn)行系統(tǒng)調(diào)研； 確定評(píng)估依據(jù)和方法； 獲得最高管理者對(duì)風(fēng)險(xiǎn)評(píng)估工作的支持,2識(shí)別并評(píng)價(jià)資產(chǎn)。 在劃定的評(píng)估范圍內(nèi)，以網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖的業(yè)務(wù)系統(tǒng)為主線，列出所有網(wǎng)絡(luò)上的物理資產(chǎn)、軟件資產(chǎn)和數(shù)據(jù)資產(chǎn)，形成一個(gè)信息資產(chǎn)的清單。在識(shí)別出所有信息資產(chǎn)后，為每項(xiàng)資產(chǎn)賦值。對(duì)資產(chǎn)的保密性、完整性和可用性這三個(gè)安全屬性分別賦值，根據(jù)三個(gè)安全屬性的權(quán)值計(jì)算資產(chǎn)的價(jià)值。形成系統(tǒng)信息資產(chǎn)識(shí)別清單。確定關(guān)鍵資產(chǎn)，詳細(xì)識(shí)別關(guān)鍵資產(chǎn)的安全屬性，并對(duì)關(guān)鍵資產(chǎn)的重要性進(jìn)行賦值，形成系統(tǒng)重要信息資產(chǎn)評(píng)估報(bào)告。 本階段所采用的方法包括： （1）會(huì)議：召集評(píng)估小組成員和相關(guān)人員進(jìn)行資產(chǎn)分析會(huì)議； （2）手工記錄表格：通過資產(chǎn)調(diào)查表的填寫確定信息資產(chǎn)狀況。,3識(shí)別并評(píng)估威脅。 識(shí)別關(guān)鍵資產(chǎn)所面臨的威脅，及威脅對(duì)資產(chǎn)所產(chǎn)生的影響。形成威脅列表。本階段所采用的方法包括： （1）IDS采樣分析。使用IDS，通過對(duì)網(wǎng)絡(luò)流量進(jìn)行不間斷的分析，從中發(fā)現(xiàn)攻擊、入侵或非法訪問等行為。 （2）日志分析。通過檢查不同來源的日志文件發(fā)現(xiàn)曾經(jīng)發(fā)生過的威脅，獲取威脅信息。 （3）人員訪談。評(píng)估小組成員與規(guī)劃編寫人員及項(xiàng)目建設(shè)人員進(jìn)行訪談交流。,4識(shí)別并評(píng)估脆弱性。 從技術(shù)、管理和策略三個(gè)方面進(jìn)行脆弱性評(píng)估，其中在技術(shù) 方面主要是通過遠(yuǎn)程和本地兩種方式進(jìn)行系統(tǒng)掃描、對(duì)網(wǎng)絡(luò)設(shè)備 和主機(jī)等進(jìn)行適當(dāng)?shù)娜斯こ椴?、?duì)關(guān)鍵外網(wǎng)服務(wù)主機(jī)進(jìn)行遠(yuǎn)程滲 透測(cè)試。管理脆弱性評(píng)估方面主要對(duì)現(xiàn)有的安全管理制度及其執(zhí) 行情況進(jìn)行檢查，發(fā)現(xiàn)其中的管理漏洞和不足；策略脆弱性評(píng)估 方面主要是從整體網(wǎng)絡(luò)安全的角度對(duì)現(xiàn)有的網(wǎng)絡(luò)安全策略。,進(jìn)行全局性的評(píng)估，它也包括了技術(shù)和管理方面的內(nèi)容。脆弱性評(píng)估階段形成文檔脆弱性列表。 此階段所采用的方法包括： （1）利用漏洞掃描工具進(jìn)行掃描； （2）滲透測(cè)試； （3）各類檢查列表。,5風(fēng)險(xiǎn)分析。 通過分析上面所評(píng)估的數(shù)據(jù)，進(jìn)行風(fēng)險(xiǎn)值計(jì)算，確定風(fēng)險(xiǎn)等級(jí)，確認(rèn)高風(fēng)險(xiǎn)因素，提出整改意見。形成風(fēng)險(xiǎn)分析報(bào)告和規(guī)劃整改意見。此階段所采用的方法包括： （1）會(huì)議：召集評(píng)估小組成員進(jìn)行風(fēng)險(xiǎn)分析會(huì)議。 （2）咨詢交流：評(píng)估小組成員與相關(guān)人員及第三方專家 進(jìn)行訪談交流。 （3）資料審查確認(rèn)：評(píng)估小組成員將對(duì)形成的風(fēng)險(xiǎn)分析 報(bào)告和整改建議進(jìn)行審查確認(rèn)。,信息安全評(píng)估準(zhǔn)則,姓名：萬項(xiàng)超 學(xué)號(hào)：S309060148,評(píng)估準(zhǔn)則,1.可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC） 2.信息技術(shù)安全評(píng)估準(zhǔn)則（ITSEC） 3.信息安全技術(shù)通用評(píng)估準(zhǔn)則（CC） 4.我國信息安全評(píng)估準(zhǔn)則（GB 17859-1999 & GB18336-2001&GB18336-2008）,TCSEC,1983年，由美國國家計(jì)算機(jī)安全中心（NCSC）初次頒布 1985年，進(jìn)行了更新，并重新發(fā)布 2005年，被國際標(biāo)準(zhǔn)信息安全通用評(píng)估準(zhǔn)則（CC）代替,TCSEC,標(biāo)準(zhǔn)制定的目的 1). 提供一種標(biāo)準(zhǔn)，使用戶可以對(duì)其計(jì)算機(jī)系統(tǒng)內(nèi)敏 感信息安全操作的可信程度做評(píng)估。 2). 給計(jì)算機(jī)行業(yè)的制造商提供一種可循的指導(dǎo)規(guī)則; 使其產(chǎn)品能夠更好地滿足敏感應(yīng)用的安全需求。,TCSEC,計(jì)算機(jī)系統(tǒng)安全等級(jí) 1、D1 級(jí) 這是計(jì)算機(jī)安全的最低一級(jí)。D1級(jí)計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)規(guī)定對(duì)用戶沒有驗(yàn)證，也就是任何人都可以使用該計(jì)算機(jī)系統(tǒng)而不會(huì)有任何障礙。D1級(jí)的計(jì)算機(jī)系統(tǒng)包括：MS-Dos、Windows95 、Apple的System7.x 2、C1 級(jí) C1級(jí)系統(tǒng)要求硬件有一定的安全機(jī)制，用戶在使用前必須登錄到系統(tǒng)。C1級(jí)系統(tǒng)還要求具有完全訪問控制的能力，經(jīng)應(yīng)當(dāng)允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設(shè)立訪問許可權(quán)限。常見的C1級(jí)兼容計(jì)算機(jī)系統(tǒng)有： UNIX 系統(tǒng) 、 XENIX 、Novell3.x或更高版本 、Windows NT,TCSEC,3、C2 級(jí) C2級(jí)實(shí)際是安全產(chǎn)品的最低檔次，提供受控的存取保護(hù)。 C2級(jí)引進(jìn)了受控訪問環(huán)境（用戶權(quán)限級(jí)別）的增強(qiáng)特性。授權(quán)分級(jí)使系統(tǒng)管理員能夠分用戶分組，授予他們?cè)L問某些程序的權(quán)限或訪問分級(jí)目錄。 C2級(jí)系統(tǒng)還采用了系統(tǒng)審計(jì)。審計(jì)特性跟蹤所有的“安全事件”，以及系統(tǒng)管理員的工作。 常見的C2級(jí)系統(tǒng)有：操作系統(tǒng)中Microsoft的Windows NT 3.5，UNIX系統(tǒng)。數(shù)據(jù)庫產(chǎn)品有oracle公司的oracle 7，Sybase公司的SQL Server11.0.6等。,TCSEC,4、B1 級(jí) B1級(jí)系統(tǒng)支持多級(jí)安全，多級(jí)是指這一安全保護(hù)安裝在不同級(jí)別的系統(tǒng)中（網(wǎng)絡(luò)、應(yīng)用程序、工作站等），它對(duì)敏感信息提供更高級(jí)的保護(hù)。 5、B2 級(jí) 這一級(jí)別稱為結(jié)構(gòu)化的保護(hù)（Structured Protection)。B2級(jí)安全要求計(jì)算機(jī)系統(tǒng)中所有對(duì)象加標(biāo)簽，而且給設(shè)備（如工作站、終端和磁盤驅(qū)動(dòng)器）分配安全級(jí)別。 6、B3 級(jí) B3級(jí)要求用戶工作站或終端通過可信任途徑連接網(wǎng)絡(luò)系統(tǒng)，這一級(jí)必須采用硬件來保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)。 7、A 級(jí) 這一級(jí)有時(shí)也稱為驗(yàn)證設(shè)計(jì)（verified design)。必須采用嚴(yán)格的形式化方法來證明該系統(tǒng)的安全性 ，所有構(gòu)成系統(tǒng)的部件的來源必須安全保證 。,ITSEC,1990年5月，英、法、德、荷根據(jù)對(duì)各國的評(píng)估標(biāo)準(zhǔn)進(jìn)行協(xié)調(diào)制定ITSEC 1991年6月，ITSEC 1.2版由歐共體標(biāo)準(zhǔn)化委員會(huì)發(fā)布 目前，ITSEC已大部分被CC替代,ITSEC,安全性要求 1、功能 為滿足安全需求而采取的技術(shù)安全措施。 功能要求從F1F10共分10級(jí)。 15級(jí)對(duì)應(yīng)于TCSEC的C1、C2、 B1、B2、B3。F6至F10級(jí)分別對(duì)應(yīng)數(shù)據(jù)和程序的完整性、系統(tǒng)的可用性數(shù)據(jù)通信的完整性、數(shù)據(jù)通信的保密性以及機(jī)密性和完整性的網(wǎng)絡(luò)安全。 2、保證 確保功能正確實(shí)現(xiàn)和有效執(zhí)行的安全措施。 保證要求從E0（沒有任何保證）E6（形式化驗(yàn)證）共分7級(jí). ITSEC把完整性、可用性與保密性作為同等重要的因素。,CC,1996年6月， CC 第一版發(fā)布 1998年5月， CC 第二版發(fā)布 1999年10月，CC V2.1版發(fā)布 1999年12月，ISO采納CC，并作為國際 標(biāo)準(zhǔn)ISO/IEC 15408發(fā)布 2004年1月， CC V2.2版發(fā)布 2005年8月， CC V2.3版發(fā)布 2005年7月， CC V3.0版發(fā)布 2006年9月， CC V3.1.release 1 發(fā)布 2007年9月， CC V3.2.release 2 發(fā)布 2009年9月， CC V3.1.release 3 發(fā)布,CC重要概念,PP (Protection Profile)及其評(píng)估: PP是一類TOE基于其應(yīng)用環(huán)境定義的一組安全要求，不管這些要求如何實(shí)現(xiàn)，實(shí)現(xiàn)問題交由具體ST實(shí)現(xiàn)，PP確定在安全解決方案中的需求 ST (Security Target)及其評(píng)估: ST是依賴于具體的TOE的一組安全要求和說明，用來指定TOE的評(píng)估基礎(chǔ)。ST確定在安全解決方案中的具體要求。 TOE (Target of Evaluation)及其評(píng)估: TOE評(píng)估對(duì)象，作為評(píng)估主體的IT產(chǎn)品及系統(tǒng)以及相關(guān)的管理員和用戶指南文檔。,CC,CC的組成 1、簡介和一般模型 描述了對(duì)安全保護(hù)輪廓（PP）和安全目標(biāo)（ST）的要求。PP實(shí)際上就是安全需求的完整表示，ST則是通常所說的安全方案。 2、安全功能要求 詳細(xì)介紹了為實(shí)現(xiàn)PP和ST所需要的安全功能要求 3、安全保證要求 詳細(xì)介紹了為實(shí)現(xiàn)PP和ST所需要的安全保證要求,CC,CC的中心內(nèi)容 當(dāng)?shù)谝徊糠衷赑P（安全保護(hù)框架）和ST（安全目標(biāo)）中描述TOE（評(píng)測(cè)對(duì)象）的安全要求時(shí)應(yīng)盡可能使用其與第二部分描述的安全功能組件和第三部分描述的安全保證組件相一致。,CC,CC組成的的層次關(guān)系,CC,功能組件的層次結(jié)構(gòu),CC,CC將安全功能要求分為以下11類： 1、安全審計(jì)類 2、通信類（主要是身份真實(shí)性和抗抵賴） 3、密碼支持類 4、用戶數(shù)據(jù)保護(hù)類 5、標(biāo)識(shí)和鑒別類 6、安全管理類（與TSF有關(guān)的管理） 7、隱秘類（保護(hù)用戶隱私） 前七類的安全功能是提供給信息系統(tǒng)使用的,CC,8、 TOE保護(hù)功能類（TOE自身安全保護(hù)） 9、 資源利用類（從資源管理角度確保TSF安全） 10、TOE訪問類（從對(duì)TOE的訪問控制確保安全性） 11、可信路徑/信道類。 后四類安全功能是為確保安全功能模塊（TSF）的 自身安全而設(shè)置的。,CC,保證組件的層次結(jié)構(gòu),CC,具體的安全保證要求分為以下10類 : 1、配置管理類 2、分發(fā)和操作類 3、開發(fā)類 4、