稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班(共144頁).ppt

1、一、信息平安及標(biāo)準(zhǔn)化介紹二、根底標(biāo)準(zhǔn)三、技術(shù)機(jī)制平安標(biāo)準(zhǔn)四、應(yīng)用平安標(biāo)準(zhǔn)五、管理類平安標(biāo)準(zhǔn)六、信息平安標(biāo)準(zhǔn)比照m信息平安概述m標(biāo)準(zhǔn)化根底知識(shí)m國(guó)際信息平安標(biāo)準(zhǔn)化組織m我國(guó)信息平安標(biāo)準(zhǔn)化歸口單位m信息平安標(biāo)準(zhǔn)體系m21世紀(jì)，國(guó)家經(jīng)濟(jì)與社會(huì)文化開展的主要戰(zhàn)略目標(biāo)與技術(shù)產(chǎn)業(yè)動(dòng)力，國(guó)家實(shí)現(xiàn)現(xiàn)代化的根本途徑m內(nèi)容：m領(lǐng)域信息化m黨政機(jī)關(guān)m國(guó)防軍事m銀行m證券m新聞m文化m社會(huì)根底設(shè)施電力、航空、交通等m區(qū)域信息化北京、上海、深圳等m社區(qū)信息化m企業(yè)信息化m家庭信息化m性質(zhì)：信息技術(shù)以網(wǎng)絡(luò)化的方式應(yīng)用于社會(huì)生活各方面時(shí)，對(duì)國(guó)家性質(zhì)：信息技術(shù)以網(wǎng)絡(luò)化的方式應(yīng)用于社會(huì)生活各方面時(shí)，對(duì)國(guó)家、社會(huì)、個(gè)人平安利益的

2、侵害與保護(hù)、社會(huì)、個(gè)人平安利益的侵害與保護(hù)m關(guān)鍵點(diǎn)：關(guān)鍵點(diǎn)：m平安利益：國(guó)家、社會(huì)、個(gè)人的生存和開展的利益平安利益：國(guó)家、社會(huì)、個(gè)人的生存和開展的利益m信息技術(shù)：信息技術(shù)：m侵害侵害信息、信息系統(tǒng)網(wǎng)絡(luò)化以及信息和信息系統(tǒng)關(guān)聯(lián)的主信息、信息系統(tǒng)網(wǎng)絡(luò)化以及信息和信息系統(tǒng)關(guān)聯(lián)的主體國(guó)家、社會(huì)、個(gè)人的特定平安利益體國(guó)家、社會(huì)、個(gè)人的特定平安利益m保護(hù)保護(hù)信息、信息系統(tǒng)網(wǎng)絡(luò)化以及信息和信息系統(tǒng)關(guān)聯(lián)的主信息、信息系統(tǒng)網(wǎng)絡(luò)化以及信息和信息系統(tǒng)關(guān)聯(lián)的主體國(guó)家、社會(huì)、個(gè)人的特定平安利益體國(guó)家、社會(huì)、個(gè)人的特定平安利益m核心問題：核心問題：m信息技術(shù)：特性和過程結(jié)果可侵害或保護(hù)國(guó)家、社會(huì)、個(gè)人的平安信息技術(shù)：特性

3、和過程結(jié)果可侵害或保護(hù)國(guó)家、社會(huì)、個(gè)人的平安利益利益m黨的十五屆五中全會(huì)和第九屆人大第六次會(huì)議決定建立國(guó)家信息平安黨的十五屆五中全會(huì)和第九屆人大第六次會(huì)議決定建立國(guó)家信息平安保障體系保障體系m性質(zhì)：國(guó)家以國(guó)家意志和國(guó)家行為的方式，在信息技術(shù)方面所形成的性質(zhì)：國(guó)家以國(guó)家意志和國(guó)家行為的方式，在信息技術(shù)方面所形成的用于保護(hù)其平安利益的資源和能力，這種資源和能力表達(dá)為特定形態(tài)用于保護(hù)其平安利益的資源和能力，這種資源和能力表達(dá)為特定形態(tài)和過程的技術(shù)結(jié)構(gòu)、社會(huì)結(jié)構(gòu)和人才結(jié)構(gòu)和過程的技術(shù)結(jié)構(gòu)、社會(huì)結(jié)構(gòu)和人才結(jié)構(gòu)m內(nèi)容內(nèi)容m技術(shù)資源技術(shù)資源m管理資源管理資源m人力資源人力資源m標(biāo)準(zhǔn)：標(biāo)準(zhǔn)是對(duì)重復(fù)性事物和概念

4、所做的統(tǒng)一規(guī)定。它以科學(xué)、技術(shù)和實(shí)踐的綜合成果為根底，經(jīng)有關(guān)方面協(xié)商一致，由主管部門批準(zhǔn)，以特定的方式發(fā)布，作為共同遵守的準(zhǔn)那么和依據(jù)。m強(qiáng)制性標(biāo)準(zhǔn)：保障人體健康、人身、財(cái)產(chǎn)平安的標(biāo)準(zhǔn)和法律、行政法規(guī)規(guī)定強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)；其它標(biāo)準(zhǔn)是推薦性標(biāo)準(zhǔn)。m我國(guó)標(biāo)準(zhǔn)分四級(jí)：國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。m國(guó)家標(biāo)準(zhǔn)：對(duì)需要在全國(guó)范圍內(nèi)統(tǒng)一的技術(shù)要求(含標(biāo)準(zhǔn)樣品的制作。GB/T XXXX.X-200X GB XXXX-200Xm行業(yè)標(biāo)準(zhǔn)：沒有國(guó)家標(biāo)準(zhǔn)，需要在全國(guó)某個(gè)行業(yè)范圍內(nèi)統(tǒng)一的技術(shù)要求。GA ,SJm地方標(biāo)準(zhǔn)：沒有國(guó)家標(biāo)準(zhǔn) 、行業(yè)標(biāo)準(zhǔn)而又需要在省、自治區(qū)、直轄市范圍內(nèi)統(tǒng)一的工業(yè)產(chǎn)品的平安、衛(wèi)生要求

5、。 DBXX/T XXX-200X DBXX/XXX-200Xm企業(yè)標(biāo)準(zhǔn)：對(duì)企業(yè)范圍內(nèi)需要統(tǒng)一的技術(shù)要求、管理要求和工作要求。QXXX-XXX-200Xm標(biāo)準(zhǔn)化：為在一定的范圍內(nèi)獲得最正確秩序，對(duì)實(shí)際的或潛在的問題制定共同的和重復(fù)使用的規(guī)那么的活動(dòng)m實(shí)質(zhì)：通過制定、發(fā)布和實(shí)施標(biāo)準(zhǔn)，到達(dá)統(tǒng)一。m目的：獲得最正確秩序和社會(huì)效益。m標(biāo)準(zhǔn)化三維空間標(biāo)準(zhǔn)化三維空間國(guó)際級(jí)區(qū)域級(jí)國(guó)家級(jí)行業(yè)級(jí)地方級(jí)企業(yè)級(jí)人員效勞系統(tǒng)產(chǎn)品過程管理應(yīng)用技術(shù)機(jī)制體系、框架術(shù)語XYZX軸代表標(biāo)準(zhǔn)化對(duì)象，Y軸代表標(biāo)準(zhǔn)化的內(nèi)容，Z軸代表標(biāo)準(zhǔn)化的級(jí)別。 m我國(guó)通行我國(guó)通行“標(biāo)準(zhǔn)化八字原理：標(biāo)準(zhǔn)化八字原理：m“統(tǒng)一原理統(tǒng)一原理m“簡(jiǎn)化原理簡(jiǎn)

6、化原理m“協(xié)調(diào)原理協(xié)調(diào)原理m“最優(yōu)化原理最優(yōu)化原理m等同采用等同采用idtidtidenticalidentical：指技術(shù)內(nèi)容相同，沒有或：指技術(shù)內(nèi)容相同，沒有或僅有編輯性修改，編寫方法完全相對(duì)應(yīng)；僅有編輯性修改，編寫方法完全相對(duì)應(yīng)；m修改采用修改采用MODMODmodifiedmodified：與國(guó)際標(biāo)準(zhǔn)之間存在技術(shù)性：與國(guó)際標(biāo)準(zhǔn)之間存在技術(shù)性差異，有編輯性修改，可能不采用局部條款差異，有編輯性修改，可能不采用局部條款m非等效采用非等效采用NEQNEQnot equivalentnot equivalent：指技術(shù)內(nèi)容有重大：指技術(shù)內(nèi)容有重大差異，只表示與國(guó)際標(biāo)準(zhǔn)有關(guān)。差異，只表示與國(guó)際標(biāo)

7、準(zhǔn)有關(guān)。mISOmIECmITUmIETFm美國(guó)m歐洲m英國(guó)m加拿大m日本m韓國(guó)JTC1 SC27，信息技術(shù)-平安技術(shù)ISO/TC 68 銀行和有關(guān)的金融效勞SC2，平安管理和通用銀行運(yùn)作；SC4，平安及相關(guān)金融工具；SC6，零售金融效勞。JTC1其他分技術(shù)委員會(huì)：SC6系統(tǒng)間通信與信息交換，主要開發(fā)開放系統(tǒng)互連下四層平安模型和平安協(xié)議，如ISO 9160、ISO/IEC 11557。SC17識(shí)別卡和有關(guān)設(shè)備，主要開發(fā)與識(shí)別卡有關(guān)的平安標(biāo)準(zhǔn)ISO 7816SC18文件處理及有關(guān)通信，主要開發(fā)電子郵件、消息處理系統(tǒng)等。SC21開放系統(tǒng)互連，數(shù)據(jù)管理和開放式分布處理，主要開發(fā)開放系統(tǒng)互連平安體系結(jié)

8、構(gòu)，各種平安框架，高層平安模型等標(biāo)準(zhǔn)，如:ISO/IEC 7498-2、ISO/IEC 9594-1至8。SC22程序語言，其環(huán)境及系統(tǒng)軟件接口，也開發(fā)相應(yīng)的平安標(biāo)準(zhǔn)。SC30開放式電子數(shù)據(jù)交換，主要開發(fā)電子數(shù)據(jù)交換的有關(guān)平安標(biāo)準(zhǔn)。如ISO 9735-9 、 ISO 9735-10。 IECTC56 可靠性；TC74 IT設(shè)備平安和成效；TC77 電磁兼容；CISPR 無線電干擾特別委員會(huì) ITU前身是CCITT消息處理系統(tǒng)目錄系統(tǒng)(X.400系列、X.500系列)平安框架平安模型等標(biāo)準(zhǔn)IETF170多個(gè)RFC、12個(gè)工作組PGP開發(fā)標(biāo)準(zhǔn)(openpgp)；鑒別防火墻遍歷(aft)；通用鑒別技

9、術(shù)(cat) ；域名效勞系統(tǒng)平安(dnssec)；IP平安協(xié)議(ipsec)；一次性口令鑒別(otp)；X.509公鑰根底設(shè)施(pkix)；S/MIME郵件平安(smime)；平安Shell (secsh)；簡(jiǎn)單公鑰根底設(shè)施(spki)；傳輸層平安(tls)Web處理平安 (wts)mANSImNCITS-T4 制定IT平安技術(shù)標(biāo)準(zhǔn)mX9 制定金融業(yè)務(wù)標(biāo)準(zhǔn)mX12 制定商業(yè)交易標(biāo)準(zhǔn)mNISTm負(fù)責(zé)聯(lián)邦政府非密敏感信息mFIPS-197mDODm負(fù)責(zé)涉密信息mNSAm國(guó)防部指令DODDI如TCSECmIEEEmSILSLAN/WAN平安mP1363公鑰密碼標(biāo)準(zhǔn)mECMA(歐洲計(jì)算機(jī)廠商協(xié)會(huì))mT

10、C32“通信、網(wǎng)絡(luò)和系統(tǒng)互連曾定義了開放系統(tǒng)應(yīng)用層平安結(jié)構(gòu)；mTC36“IT平安負(fù)責(zé)信息技術(shù)設(shè)備的平安標(biāo)準(zhǔn)。英國(guó)BS 7799醫(yī)療衛(wèi)生信息系統(tǒng)平安加拿大計(jì)算機(jī)平安管理日本JIS 國(guó)家標(biāo)準(zhǔn)JISC 工業(yè)協(xié)會(huì)標(biāo)準(zhǔn)韓國(guó)KISA負(fù)責(zé)防火墻、IDS、PKI方面標(biāo)準(zhǔn)m2001年10月11日成立國(guó)家標(biāo)準(zhǔn)化委員會(huì)m信息技術(shù)標(biāo)準(zhǔn)委員會(huì)m全國(guó)信息平安標(biāo)準(zhǔn)化技術(shù)委員會(huì)簡(jiǎn)稱信息平安標(biāo)委會(huì)，TC260于2002年4月15日在北京正式成立。m m信息平安標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組WG1m內(nèi)容平安分級(jí)及標(biāo)識(shí)工作組WG2m PKI/PMI工作組WG4m 信息平安評(píng)估工作組WG5m 應(yīng)急處理工作組WG6m 信息平

11、安管理含工程與開發(fā)工作組WG7m 電子證據(jù)及處理工作組WG8m 身份標(biāo)識(shí)與鑒別協(xié)議工作組WG9m 操作系統(tǒng)與數(shù)據(jù)庫平安工作組WG10 m研究信息平安標(biāo)準(zhǔn)體系；m跟蹤國(guó)際信息平安標(biāo)準(zhǔn)開展動(dòng)態(tài)；m研究、分析國(guó)內(nèi)信息平安標(biāo)準(zhǔn)的應(yīng)用需求；m研究并提出新工作工程及設(shè)立新工作組的建議；m各工作組工程的協(xié)調(diào)； mPKI結(jié)構(gòu)框架mPKI技術(shù)模塊mPKI主要功能mPKI/CA結(jié)構(gòu)mPKI/數(shù)字證書管理mPKI/CRL管理mPKI/CA間交叉認(rèn)證mPKI/數(shù)字證書查詢mPKI的應(yīng)用技術(shù)和應(yīng)用模塊mPKI體系平安保護(hù)mPMI結(jié)構(gòu)框架mPMI技術(shù)模塊mPMI主要功能mPMI應(yīng)用技術(shù)mPMI管理機(jī)制 m工作范圍：與其它

12、工作組協(xié)調(diào)，組織相關(guān)標(biāo)準(zhǔn)制定。m主要工作內(nèi)容：m平安評(píng)估等級(jí)劃分；m研究國(guó)內(nèi)外信息平安測(cè)試、評(píng)估與認(rèn)證標(biāo)準(zhǔn)；m對(duì)國(guó)內(nèi)已有的測(cè)試、評(píng)估與認(rèn)證標(biāo)準(zhǔn)進(jìn)行統(tǒng)一協(xié)調(diào)；m提出我國(guó)目前急需的信息平安測(cè)試、評(píng)估與認(rèn)證標(biāo)準(zhǔn)目錄。 m工作范圍：對(duì)信息平安的行政、技術(shù)、人員等管理提出標(biāo)準(zhǔn)要求及指導(dǎo)指南m信息平安管理指南； m信息平安管理實(shí)施標(biāo)準(zhǔn)； m人員培訓(xùn)教育及錄用要求； m信息平安社會(huì)化效勞管理標(biāo)準(zhǔn)； m平安策略要求與指南； m標(biāo)準(zhǔn)體系標(biāo)準(zhǔn)體系：一定范圍內(nèi)標(biāo)準(zhǔn)按其內(nèi)在聯(lián)系形成的科學(xué)的有機(jī)整體m標(biāo)準(zhǔn)體系是具有層次的，我國(guó)全國(guó)標(biāo)準(zhǔn)體系表可分成五個(gè)層次。1、全國(guó)通用標(biāo)準(zhǔn)4、門類通用標(biāo)準(zhǔn)3、專業(yè)通用標(biāo)準(zhǔn)2、行業(yè)通用標(biāo)準(zhǔn)

13、5、產(chǎn)品、過程、服務(wù)、管理標(biāo)準(zhǔn)第一層第二層第三層第四層第五層全國(guó)標(biāo)準(zhǔn)體系第一層第二層第三層專業(yè)標(biāo)準(zhǔn)體系第一層第二層第三層第四層行業(yè)標(biāo)準(zhǔn)體系根底類標(biāo)準(zhǔn)技術(shù)機(jī)制類標(biāo)準(zhǔn)應(yīng)用類標(biāo)準(zhǔn)平安管理標(biāo)準(zhǔn)1、信息技術(shù)平安詞匯2、信息技術(shù)平安體系結(jié)構(gòu)3、信息技術(shù)平安框架4、信息技術(shù)平安模型m加密機(jī)制m簽名機(jī)制m完整性機(jī)制m鑒別機(jī)制m訪問控制機(jī)制m抗抵賴機(jī)制m路由選擇控制機(jī)制m通信業(yè)務(wù)填充機(jī)制m公證機(jī)制m可信功能度m事件檢測(cè)和報(bào)警m平安審計(jì)跟蹤m平安標(biāo)記m平安恢復(fù)m應(yīng)用根底m應(yīng)用產(chǎn)品m應(yīng)用系統(tǒng)m特殊行業(yè)m管理根底m系統(tǒng)管理m測(cè)評(píng)認(rèn)證m標(biāo)準(zhǔn)化根底m國(guó)家標(biāo)準(zhǔn)的寫法；m公安部標(biāo)準(zhǔn)的寫法；m等同采標(biāo)的寫法；m修改采標(biāo)的含義；

14、m標(biāo)準(zhǔn)化八字原理m國(guó)外信息平安標(biāo)準(zhǔn)化組織m我國(guó)信息平安標(biāo)準(zhǔn)化歸口m我國(guó)信息平安標(biāo)準(zhǔn)化歸口單位；m信息平安標(biāo)準(zhǔn)體系詞匯安全體系結(jié)構(gòu)安全框架安全模型GB/T 5271.8-2000信息技術(shù) 詞匯 第8部分：安全GB/T 9387.2-1995開放系統(tǒng)互連 基本參考模型 第2部分：安全體系結(jié)構(gòu)ISO/IEC 10181-17 開放系統(tǒng)的安全框架GB/T 17965高層安全模型GB/T 18231低層安全模型ISO/IEC 15443-1 IT安全保障框架IATF信息保障技術(shù)框架ISO/IEC 11586-16通用高層安全網(wǎng)絡(luò)層安全GJB 2256-1994軍用計(jì)算機(jī)安全術(shù)語RFC 2401因特網(wǎng)安全

15、體系結(jié)構(gòu)ISO/IEC7498-4 管理框架傳輸層安全1、信息技術(shù)平安詞匯數(shù)據(jù)處理詞匯 08局部：控制、完整性和平安性GB/T 5271.8-1993：idt ISO 2382.8-1996計(jì)算機(jī)平安術(shù)語標(biāo)準(zhǔn)GJB 2256-942、信息技術(shù)平安體系結(jié)構(gòu)OSI平安體系結(jié)構(gòu)9387.2-1995 idt ISO 7498-2TCP/IP平安體系結(jié)構(gòu)(RFC 1825)通用數(shù)據(jù)平安體系CDSA3、信息技術(shù)平安框架開放系統(tǒng)平安框架ISO 10181-1鑒別框架ISO 10181-2訪問控制框架ISO 10181-3抗抵賴框架ISO 10181-4完整性框架ISO 10181-5保密性框架ISO 10

16、181-6平安審計(jì)框架ISO 10181-7管理框架ISO 7498-4信息技術(shù)平安保證框架(ISO/IEC WD 15443: 1999) 信息保障技術(shù)框架IATF4、信息技術(shù)平安模型高層平安模型ISO 107453層通用高層平安(ISO/IEC 11586)低層平安模型(ISO/IEC 13594)四層傳輸層平安模型網(wǎng)絡(luò)層平安模型 OSI 參考模型7 應(yīng)用層6 表示層5 會(huì)話層4 傳輸層3 網(wǎng)絡(luò)層2 鏈路層1 物理層安全機(jī)制公 證路由選擇控制通信業(yè)務(wù)填充鑒別交換數(shù)據(jù)完整性訪問控制數(shù)字簽名加 密安全服務(wù)鑒別服務(wù) 訪問控制數(shù)據(jù)完整性數(shù)據(jù)機(jī)密性抗抵賴m鑒別：提供對(duì)通信中的對(duì)等實(shí)體和數(shù)據(jù)來源的鑒別

17、。鑒別：提供對(duì)通信中的對(duì)等實(shí)體和數(shù)據(jù)來源的鑒別。m訪問控制：提供保護(hù)以對(duì)抗開放系統(tǒng)互連可訪問資源的訪問控制：提供保護(hù)以對(duì)抗開放系統(tǒng)互連可訪問資源的非授權(quán)使用?？蓱?yīng)用于對(duì)資源的各種不同類型的訪問非授權(quán)使用?？蓱?yīng)用于對(duì)資源的各種不同類型的訪問例如，使用通信資源，讀、寫或刪除信息資源，處理資例如，使用通信資源，讀、寫或刪除信息資源，處理資源的操作，或應(yīng)用于對(duì)某種資源的所有訪問源的操作，或應(yīng)用于對(duì)某種資源的所有訪問m數(shù)據(jù)機(jī)密性：對(duì)數(shù)據(jù)提供保護(hù)使之不被非授權(quán)地泄露數(shù)據(jù)機(jī)密性：對(duì)數(shù)據(jù)提供保護(hù)使之不被非授權(quán)地泄露m數(shù)據(jù)完整性：對(duì)付主動(dòng)威脅。在一次連接上，連接開始數(shù)據(jù)完整性：對(duì)付主動(dòng)威脅。在一次連接上，連接開

18、始時(shí)使用對(duì)某實(shí)體鑒別效勞，并在連接的存活期使用數(shù)據(jù)時(shí)使用對(duì)某實(shí)體鑒別效勞，并在連接的存活期使用數(shù)據(jù)完整性效勞就能聯(lián)合起來為在此連接上傳送的所有數(shù)據(jù)完整性效勞就能聯(lián)合起來為在此連接上傳送的所有數(shù)據(jù)單元的來源提供確證，為這些數(shù)據(jù)單元的完整性提供確單元的來源提供確證，為這些數(shù)據(jù)單元的完整性提供確證。證。m抗抵賴：可取有數(shù)據(jù)原發(fā)證明的抗抵賴、有交付證明的抗抵賴：可取有數(shù)據(jù)原發(fā)證明的抗抵賴、有交付證明的抗抵賴兩種形式，或兩者之一?？沟仲噧煞N形式，或兩者之一。安全服務(wù)1234567對(duì)等實(shí)體鑒別數(shù)據(jù)源鑒別訪問控制服務(wù)連接機(jī)密性無連接機(jī)密性選擇字段機(jī)密性流量機(jī)密性有恢復(fù)功能的連接完整性無恢復(fù)功能的連接完整性選

19、擇字段連接完整性無連接完整性選擇字段非連接完整性源發(fā)方抗抵賴接收方抗抵賴YYYYYYYYYYYYYYYYYYYYYYY YYYYYYYYYYYYYY安全服務(wù)安全服務(wù)加加密密數(shù)字?jǐn)?shù)字簽名簽名訪問訪問控制控制數(shù)據(jù)數(shù)據(jù)完整完整鑒別鑒別交換交換業(yè)務(wù)業(yè)務(wù)填塞填塞路由路由控制控制公公證證對(duì)等實(shí)體鑒別數(shù)據(jù)源鑒別訪問控制服務(wù)連接機(jī)密性無連接機(jī)密性選擇字段機(jī)密性流量機(jī)密性有恢復(fù)功能的連接完整性無恢復(fù)功能的連接完整性選擇字段連接完整性無連接完整性選擇字段非連接完整性源發(fā)方抗抵賴接收方抗抵賴Y YY YY YY YY YY YY YY YY YY YY YY YY YY YY YY Y Y Y Y Y Y YY Y

20、Y YY YY YY Y Y Y Y Y Y Y Y YY YY Y Y Y Y Y OSI參考模型TCP/IP協(xié)議集模型應(yīng)用層 表示層應(yīng)用層會(huì)話層 傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)接口層lIATF-由美國(guó)國(guó)防部主持編寫；l2000年9月推出V3.0版本，2003年推出V3.1，預(yù)計(jì)2005年推出V4.0。lIATF定義了對(duì)一個(gè)系統(tǒng)進(jìn)行信息保障的過程以及系統(tǒng)中硬件和軟件部件的平安需求。遵循這些原那么，就可以對(duì)信息根底設(shè)施進(jìn)行多層防護(hù)深度防御戰(zhàn)略。l內(nèi)容包括：lIA的概念l攻擊與對(duì)策l深度防御的內(nèi)涵保護(hù)保護(hù)Protect檢測(cè)檢測(cè)Detect恢復(fù)Restore反響反響ReactIA 培

21、訓(xùn)培訓(xùn) 意識(shí)培養(yǎng)意識(shí)培養(yǎng) 物理安全物理安全 人事安全人事安全 系統(tǒng)安全管理系統(tǒng)安全管理 縱深保衛(wèi)技術(shù)領(lǐng)域縱深保衛(wèi)技術(shù)領(lǐng)域 安全標(biāo)準(zhǔn)安全標(biāo)準(zhǔn) IT/IA 采購(gòu)采購(gòu) 風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估 認(rèn)證和認(rèn)可認(rèn)證和認(rèn)可 評(píng)估評(píng)估 監(jiān)視監(jiān)視 入侵檢測(cè)入侵檢測(cè) 警告警告 響應(yīng)響應(yīng) 恢復(fù)恢復(fù)mIATF的作者充分認(rèn)為，信息保障要同時(shí)依賴于技術(shù)和非的作者充分認(rèn)為，信息保障要同時(shí)依賴于技術(shù)和非技術(shù)對(duì)策。技術(shù)對(duì)策。m知己知彼知己知彼m敵人的主要目的可以分為三大類：敵人的主要目的可以分為三大類：m非授權(quán)訪問非授權(quán)訪問m非授權(quán)篡改非授權(quán)篡改m對(duì)授權(quán)訪問的拒絕對(duì)授權(quán)訪問的拒絕 國(guó)家國(guó)家由政府主導(dǎo)，有很好的組織和充足的財(cái)力；由政府主

22、導(dǎo)，有很好的組織和充足的財(cái)力； 利用國(guó)外的服務(wù)引擎來收利用國(guó)外的服務(wù)引擎來收集來自被認(rèn)為是敵對(duì)國(guó)的信息集來自被認(rèn)為是敵對(duì)國(guó)的信息黑客黑客攻擊網(wǎng)絡(luò)和系統(tǒng)以發(fā)現(xiàn)在運(yùn)行系統(tǒng)中的弱點(diǎn)或其它錯(cuò)誤的一些個(gè)人攻擊網(wǎng)絡(luò)和系統(tǒng)以發(fā)現(xiàn)在運(yùn)行系統(tǒng)中的弱點(diǎn)或其它錯(cuò)誤的一些個(gè)人恐怖分子恐怖分子/計(jì)算機(jī)恐怖分子計(jì)算機(jī)恐怖分子代表使用暴力或威脅使用暴力以迫使政府或社會(huì)同意其條件的恐怖分代表使用暴力或威脅使用暴力以迫使政府或社會(huì)同意其條件的恐怖分子或團(tuán)伙子或團(tuán)伙有組織的犯罪有組織的犯罪有協(xié)調(diào)的犯罪行為，包括賭博、詐騙、泛毒和許多其它的行為有協(xié)調(diào)的犯罪行為，包括賭博、詐騙、泛毒和許多其它的行為其它犯罪團(tuán)體其它犯罪團(tuán)體犯罪社團(tuán)之

23、一，一般沒有好的組織或財(cái)力。通常只有很少的幾個(gè)人，犯罪社團(tuán)之一，一般沒有好的組織或財(cái)力。通常只有很少的幾個(gè)人，完全是一個(gè)人的行為完全是一個(gè)人的行為國(guó)際媒體國(guó)際媒體向紙業(yè)和娛樂業(yè)的媒體收集并散發(fā)向紙業(yè)和娛樂業(yè)的媒體收集并散發(fā)有時(shí)是非授權(quán)的有時(shí)是非授權(quán)的新聞的組新聞的組織。包括收集任何時(shí)間關(guān)于任何一個(gè)人的任意一件新聞織。包括收集任何時(shí)間關(guān)于任何一個(gè)人的任意一件新聞工業(yè)競(jìng)爭(zhēng)者工業(yè)競(jìng)爭(zhēng)者在市場(chǎng)競(jìng)爭(zhēng)中運(yùn)行的國(guó)內(nèi)或國(guó)際企業(yè)常以企業(yè)間諜的形式致力于非授在市場(chǎng)競(jìng)爭(zhēng)中運(yùn)行的國(guó)內(nèi)或國(guó)際企業(yè)常以企業(yè)間諜的形式致力于非授權(quán)收集關(guān)于競(jìng)爭(zhēng)對(duì)手或外國(guó)政府的信息權(quán)收集關(guān)于競(jìng)爭(zhēng)對(duì)手或外國(guó)政府的信息有怨言的員工有怨言的員工懷有危

24、害局域網(wǎng)絡(luò)或系統(tǒng)想法的氣憤、不滿的員工懷有危害局域網(wǎng)絡(luò)或系統(tǒng)想法的氣憤、不滿的員工 攻擊攻擊描述描述被動(dòng)攻擊被動(dòng)攻擊被動(dòng)攻擊包括分析通信流，監(jiān)視未被保護(hù)的通訊，解密弱加密通訊，獲被動(dòng)攻擊包括分析通信流，監(jiān)視未被保護(hù)的通訊，解密弱加密通訊，獲取鑒別信息（比如口令）。被動(dòng)攻擊可能造成在沒有得到用戶同意或告取鑒別信息（比如口令）。被動(dòng)攻擊可能造成在沒有得到用戶同意或告知用戶的情況下，將信息或文件泄露給攻擊者。這樣的例子如泄露個(gè)人知用戶的情況下，將信息或文件泄露給攻擊者。這樣的例子如泄露個(gè)人的信用卡號(hào)碼和醫(yī)療檔案等。的信用卡號(hào)碼和醫(yī)療檔案等。主動(dòng)攻擊主動(dòng)攻擊主動(dòng)攻擊包括試圖阻斷或攻破保護(hù)機(jī)制、引入惡意

25、代碼、偷竊或篡改信主動(dòng)攻擊包括試圖阻斷或攻破保護(hù)機(jī)制、引入惡意代碼、偷竊或篡改信息。主動(dòng)進(jìn)攻可能造成數(shù)據(jù)資料的泄露和散播，或?qū)е戮芙^服務(wù)以及數(shù)息。主動(dòng)進(jìn)攻可能造成數(shù)據(jù)資料的泄露和散播，或?qū)е戮芙^服務(wù)以及數(shù)據(jù)的篡改改。據(jù)的篡改改。物理臨近物理臨近攻擊攻擊是指一未被授權(quán)的個(gè)人，在物理意義上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，試圖改是指一未被授權(quán)的個(gè)人，在物理意義上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，試圖改變、收集信息或拒絕他人對(duì)信息的訪問。變、收集信息或拒絕他人對(duì)信息的訪問。內(nèi)部人員內(nèi)部人員攻擊攻擊內(nèi)部人員攻擊可以分為惡意或無惡意攻擊。前者指內(nèi)部人員對(duì)信息的惡內(nèi)部人員攻擊可以分為惡意或無惡意攻擊。前者指內(nèi)部人員對(duì)信息的惡意破

26、壞或不當(dāng)使用，或使他人的訪問遭到拒絕；后者指由于粗心、無知意破壞或不當(dāng)使用，或使他人的訪問遭到拒絕；后者指由于粗心、無知以及其它非惡意的原因而造成的破壞。以及其它非惡意的原因而造成的破壞。軟硬件裝軟硬件裝配分發(fā)攻配分發(fā)攻擊擊指在工廠生產(chǎn)或分銷過程中對(duì)硬件和軟件進(jìn)行的惡意修改。這種攻擊可指在工廠生產(chǎn)或分銷過程中對(duì)硬件和軟件進(jìn)行的惡意修改。這種攻擊可能是在產(chǎn)品里引入惡意代碼，比如后門。能是在產(chǎn)品里引入惡意代碼，比如后門。保衛(wèi)網(wǎng)絡(luò)和根底設(shè)施保衛(wèi)網(wǎng)絡(luò)和根底設(shè)施保衛(wèi)邊界保衛(wèi)邊界保衛(wèi)計(jì)算環(huán)境保衛(wèi)計(jì)算環(huán)境為根底設(shè)施提供支持為根底設(shè)施提供支持m在網(wǎng)絡(luò)上，有三種不同的通信流：m用戶通信流m -是用戶通過網(wǎng)絡(luò)傳輸

27、的信息 m控制通信流m -是在網(wǎng)絡(luò)組件之間傳輸?shù)?、?duì)建立用戶連接非常重要的信息 如SS7m管理通信流m -是用來配置網(wǎng)絡(luò)組件或說明網(wǎng)絡(luò)組件狀態(tài)的信息，與其相關(guān)的協(xié)議包括簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP、公共管理信息協(xié)議CMIP、超文本傳輸協(xié)議HTTP等，網(wǎng)絡(luò)管理通信流對(duì)于確保網(wǎng)絡(luò)組件沒有被非授權(quán)用戶改變是非常重要的。m m主干網(wǎng)面臨三類威脅：主干網(wǎng)面臨三類威脅：m可用帶寬的損耗；可用帶寬的損耗；m網(wǎng)絡(luò)管理通信的破壞；網(wǎng)絡(luò)管理通信的破壞；m網(wǎng)絡(luò)根底設(shè)施的失控。網(wǎng)絡(luò)根底設(shè)施的失控。m對(duì)主干網(wǎng)的攻擊手段可能有：對(duì)主干網(wǎng)的攻擊手段可能有：m主動(dòng)攻擊、主動(dòng)攻擊、m被動(dòng)攻擊、被動(dòng)攻擊、m內(nèi)部人員攻擊、內(nèi)部人員攻擊

28、、m和軟硬件裝配分發(fā)攻擊。和軟硬件裝配分發(fā)攻擊。潛在的攻擊和可能的對(duì)策潛在的攻擊和可能的對(duì)策m一個(gè)區(qū)域邊界之內(nèi)通常包含多個(gè)局域網(wǎng)以及各種計(jì)算資一個(gè)區(qū)域邊界之內(nèi)通常包含多個(gè)局域網(wǎng)以及各種計(jì)算資源組件，比方用戶平臺(tái)、網(wǎng)絡(luò)、應(yīng)用程序、通信效勞器源組件，比方用戶平臺(tái)、網(wǎng)絡(luò)、應(yīng)用程序、通信效勞器、交換機(jī)等。邊界環(huán)境是比較復(fù)雜的，比方它可以包含、交換機(jī)等。邊界環(huán)境是比較復(fù)雜的，比方它可以包含很多物理上別離的系統(tǒng)。很多物理上別離的系統(tǒng)。m絕大多數(shù)邊界環(huán)境都擁有通向其它網(wǎng)絡(luò)的外部連接。它絕大多數(shù)邊界環(huán)境都擁有通向其它網(wǎng)絡(luò)的外部連接。它與所連接的網(wǎng)絡(luò)可以在密級(jí)等方面有所不同。與所連接的網(wǎng)絡(luò)可以在密級(jí)等方面有所不

29、同。 m對(duì)流入、流出邊界的數(shù)據(jù)流進(jìn)行有效的控制和監(jiān)督。對(duì)流入、流出邊界的數(shù)據(jù)流進(jìn)行有效的控制和監(jiān)督。m有效地控制措施包括防火墻、門衛(wèi)系統(tǒng)、有效地控制措施包括防火墻、門衛(wèi)系統(tǒng)、VPN、標(biāo)識(shí)、標(biāo)識(shí)和鑒別和鑒別/訪問控制等。訪問控制等。m有效的監(jiān)督措施包括基于網(wǎng)絡(luò)的如今檢測(cè)系統(tǒng)有效的監(jiān)督措施包括基于網(wǎng)絡(luò)的如今檢測(cè)系統(tǒng)IDS、脆弱性掃描器、局域網(wǎng)上的病毒檢測(cè)器等。、脆弱性掃描器、局域網(wǎng)上的病毒檢測(cè)器等。m這些機(jī)制可以單獨(dú)使用，也可以結(jié)合使用，從而對(duì)邊這些機(jī)制可以單獨(dú)使用，也可以結(jié)合使用，從而對(duì)邊界內(nèi)的各類系統(tǒng)提供保護(hù)。界內(nèi)的各類系統(tǒng)提供保護(hù)。m雖然邊界的主要作用是防止外來攻擊，但它也可以來雖然邊界的主

30、要作用是防止外來攻擊，但它也可以來對(duì)付某些惡意的內(nèi)部人員，這些內(nèi)部人員有可能利用對(duì)付某些惡意的內(nèi)部人員，這些內(nèi)部人員有可能利用邊界環(huán)境來發(fā)起攻擊，和通過開放后門邊界環(huán)境來發(fā)起攻擊，和通過開放后門/隱蔽通道來為隱蔽通道來為外部攻擊提供方便外部攻擊提供方便m計(jì)算環(huán)境保護(hù)關(guān)注的問題是：計(jì)算環(huán)境保護(hù)關(guān)注的問題是：m在用戶進(jìn)入、離開或駐留于客戶機(jī)與效勞器的情況下，采用信息保在用戶進(jìn)入、離開或駐留于客戶機(jī)與效勞器的情況下，采用信息保障技術(shù)保護(hù)其信息的可用性、完整性與隱私。障技術(shù)保護(hù)其信息的可用性、完整性與隱私。m保護(hù)計(jì)算硬件與軟件免受攻擊是對(duì)付惡意內(nèi)部攻擊者的首道防線，保護(hù)計(jì)算硬件與軟件免受攻擊是對(duì)付惡意

31、內(nèi)部攻擊者的首道防線，也是對(duì)付外部攻擊者的最后一道防線。在這兩種情況下，保護(hù)計(jì)算也是對(duì)付外部攻擊者的最后一道防線。在這兩種情況下，保護(hù)計(jì)算環(huán)境都是信息保障的重要一環(huán)。環(huán)境都是信息保障的重要一環(huán)。m計(jì)算環(huán)境可以位于一個(gè)物理上受保護(hù)的邊界內(nèi)部，也可以是一個(gè)移計(jì)算環(huán)境可以位于一個(gè)物理上受保護(hù)的邊界內(nèi)部，也可以是一個(gè)移動(dòng)用戶的主機(jī)平臺(tái)。動(dòng)用戶的主機(jī)平臺(tái)。m計(jì)算環(huán)境包括主機(jī)或效勞器應(yīng)用，操作系統(tǒng)和客戶機(jī)計(jì)算環(huán)境包括主機(jī)或效勞器應(yīng)用，操作系統(tǒng)和客戶機(jī)/效勞器硬件。效勞器硬件。m目前，深層意義的技術(shù)策略已經(jīng)要求在客戶機(jī)與效勞器上安裝平安目前，深層意義的技術(shù)策略已經(jīng)要求在客戶機(jī)與效勞器上安裝平安應(yīng)用與平安操作

32、系統(tǒng)，以及基于主機(jī)的監(jiān)視。應(yīng)用與平安操作系統(tǒng)，以及基于主機(jī)的監(jiān)視。 應(yīng)用環(huán)境是由經(jīng)驗(yàn)豐富的系統(tǒng)管理員依據(jù)平安原理進(jìn)行應(yīng)用環(huán)境是由經(jīng)驗(yàn)豐富的系統(tǒng)管理員依據(jù)平安原理進(jìn)行維護(hù)并正常運(yùn)行的維護(hù)并正常運(yùn)行的UNIX或或Windows NT操作系統(tǒng)。操作系統(tǒng)。許多應(yīng)用程序具有商業(yè)性質(zhì)，而且其所用的編碼語言會(huì)影許多應(yīng)用程序具有商業(yè)性質(zhì)，而且其所用的編碼語言會(huì)影響系統(tǒng)平安。響系統(tǒng)平安。本節(jié)指出了本節(jié)指出了C、C+ 、一些腳本語言如、一些腳本語言如CGI、PERL、 JavaScript和和Microsoft Macro、JAVA和和ActiveX對(duì)系統(tǒng)對(duì)系統(tǒng)平安可能造成的影響。平安可能造成的影響。應(yīng)用環(huán)境假定

33、程序開發(fā)代碼中沒有漏洞。應(yīng)用環(huán)境假定程序開發(fā)代碼中沒有漏洞。m 操作系統(tǒng)提供用戶共享硬件資源的能力，也支持以某種操作系統(tǒng)提供用戶共享硬件資源的能力，也支持以某種編碼語言完成的軟件在不同平臺(tái)上具有通用性。編碼語言完成的軟件在不同平臺(tái)上具有通用性。m對(duì)于操作系統(tǒng)應(yīng)該向信息系統(tǒng)與應(yīng)用平安提供的根本機(jī)對(duì)于操作系統(tǒng)應(yīng)該向信息系統(tǒng)與應(yīng)用平安提供的根本機(jī)制與性能，桔皮書、通用運(yùn)行環(huán)境制與性能，桔皮書、通用運(yùn)行環(huán)境COE和和CC中均有中均有說明。說明。m桔皮書等一些出版物規(guī)定的操作系統(tǒng)平安功能由不含密桔皮書等一些出版物規(guī)定的操作系統(tǒng)平安功能由不含密碼功能的可信軟件實(shí)現(xiàn)。最近，人們開始考慮在可信操碼功能的可信軟

34、件實(shí)現(xiàn)。最近，人們開始考慮在可信操作系統(tǒng)中參加密碼功能。作系統(tǒng)中參加密碼功能。m支撐性根底設(shè)施是一套相關(guān)聯(lián)的活動(dòng)與能夠提供平安效支撐性根底設(shè)施是一套相關(guān)聯(lián)的活動(dòng)與能夠提供平安效勞的根底設(shè)施的綜合。勞的根底設(shè)施的綜合。m目前深層的策略定義了兩種支撐根底設(shè)施：目前深層的策略定義了兩種支撐根底設(shè)施：m密鑰管理根底設(shè)施密鑰管理根底設(shè)施/公鑰根底設(shè)公鑰根底設(shè)KMI/PKI；m檢測(cè)、響應(yīng)與恢復(fù)。檢測(cè)、響應(yīng)與恢復(fù)。mKMI/PKI涉及網(wǎng)絡(luò)環(huán)境的各個(gè)環(huán)節(jié)。密鑰管理涉及網(wǎng)絡(luò)環(huán)境的各個(gè)環(huán)節(jié)。密鑰管理/公鑰根底設(shè)施是公鑰根底設(shè)施是密碼效勞的根底。密碼效勞的根底。m本地的本地的KMI/PKI提供本地授權(quán)，提供本地授權(quán)

35、，m廣域網(wǎng)范圍的廣域網(wǎng)范圍的KMI/PKI提供證書、目錄，以及密鑰產(chǎn)生與發(fā)布功提供證書、目錄，以及密鑰產(chǎn)生與發(fā)布功能。能。mPKI提供不同級(jí)別的信息保護(hù)。其主要特色之一是提供普遍意義提供不同級(jí)別的信息保護(hù)。其主要特色之一是提供普遍意義的互操作。的互操作。m檢測(cè)與響應(yīng)根底設(shè)施中的組成局部提供攻擊預(yù)警等功檢測(cè)與響應(yīng)根底設(shè)施中的組成局部提供攻擊預(yù)警等功能。能。m構(gòu)建檢測(cè)與響應(yīng)根底設(shè)施需要許多功能的支持，目前構(gòu)建檢測(cè)與響應(yīng)根底設(shè)施需要許多功能的支持，目前的技術(shù)解決方案無法自動(dòng)實(shí)現(xiàn)這些功能。因此，許多的技術(shù)解決方案無法自動(dòng)實(shí)現(xiàn)這些功能。因此，許多功能只能由分析員、網(wǎng)絡(luò)操作員與系統(tǒng)管理員負(fù)責(zé)實(shí)功能只能由分

36、析員、網(wǎng)絡(luò)操作員與系統(tǒng)管理員負(fù)責(zé)實(shí)現(xiàn)?，F(xiàn)。mPKI受到的攻擊有：受到的攻擊有：m預(yù)謀破壞預(yù)謀破壞m通信干擾與篡改通信干擾與篡改m設(shè)計(jì)與實(shí)施缺陷設(shè)計(jì)與實(shí)施缺陷m操作員錯(cuò)誤操作員錯(cuò)誤m操作員偽裝操作員偽裝m操作員行為不軌或受到脅迫操作員行為不軌或受到脅迫m可以采取的保護(hù)措施包括：可以采取的保護(hù)措施包括：m物理保護(hù)物理保護(hù)m對(duì)設(shè)計(jì)改進(jìn)對(duì)設(shè)計(jì)改進(jìn)m測(cè)試測(cè)試m培訓(xùn)培訓(xùn)m強(qiáng)認(rèn)證強(qiáng)認(rèn)證m訪問控制訪問控制m加密加密m意外事件方案意外事件方案/系統(tǒng)備份系統(tǒng)備份m多人控制多人控制m審計(jì)審計(jì)m個(gè)人選擇與監(jiān)視個(gè)人選擇與監(jiān)視潛在的攻擊和可能的對(duì)策潛在的攻擊和可能的對(duì)策mOSI平安體系m5種效勞；m效勞以及機(jī)制在7層上的

37、實(shí)現(xiàn)；m與TCP/IP模型的對(duì)應(yīng)關(guān)系；m信息保障技術(shù)框架m信息保障的內(nèi)容m深度防御的內(nèi)涵1、加密機(jī)制算法注冊(cè)(ISO/IEC 9979:1999)64位塊加密算法操作方式GB/T 15277 idt ISO 8372n位塊加密算法操作方式GB/T 17964 idt ISO/IEC 10116隨機(jī)比特生成(ISO/IEC WD 18031:2000)素?cái)?shù)生成(ISO/IEC WD 18032:2000)密鑰管理 第1局部：框架GB 17901-1:1999 idt ISO/IEC 11770.1:1996密鑰管理 第2局部：使用對(duì)稱技術(shù)的機(jī)制(ISO/IEC 11770.2:1998密鑰管理

38、第3局部：使用非對(duì)稱技術(shù)的機(jī)制(ISO/IEC 11770.3:19982、簽名機(jī)制帶消息恢復(fù)的數(shù)字簽名方案(GB/T 15852：1995 idt ISO/IEC 9796)帶附錄的數(shù)字簽名(GB/T 17902 idt ISO/IEC 14888)散列函數(shù)ISO/IEC 101183、 完整性機(jī)制作密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制(GB 15852:1995 idt ISO/IEC 9797)消息鑒別碼ISO/IEC 9797校驗(yàn)字符系統(tǒng)(ISO/IEC CD 7064: 1999)4、 鑒別機(jī)制實(shí)體鑒別GB/T 15843 idt ISO/IEC 9798目錄鑒別框架(ISO/IEC 959

39、4-8:1997|ITU-T X.509)5、 訪問控制機(jī)制平安信息對(duì)象(ISO/IEC FDIS 15816: 1999)6、 抗抵賴機(jī)制抗抵賴GB/T 17903:1999 idt ISO/IEC 13888：1998時(shí)間戳效勞(ISO/IEC WD 18014:2000)7、 路由選擇控制機(jī)制8、 通信業(yè)務(wù)填充機(jī)制網(wǎng)絡(luò)層平安協(xié)議GB/T 17963：2000 idt ISO/IEC 11577：19959、 公證機(jī)制可信第三方效勞管理指南(ISO/IEC FDIS 14516: 1999)可信第三方效勞標(biāo)準(zhǔn)(ISO/IEC FDIS 15945: 1999)10、可信功能度11、事件檢測(cè)

40、和報(bào)警IT入侵檢測(cè)框架(ISO/IEC PDTR 15947: 1999)12、平安審計(jì)跟蹤13、平安標(biāo)記用戶接口平安標(biāo)記數(shù)據(jù)管理平安標(biāo)記數(shù)據(jù)交換平安標(biāo)記數(shù)據(jù)通信平安標(biāo)記操作系統(tǒng)平安標(biāo)記14、平安恢復(fù)m應(yīng)用根底m應(yīng)用產(chǎn)品m應(yīng)用系統(tǒng)m特殊行業(yè)1物理環(huán)境和保障計(jì)算機(jī)場(chǎng)地通用標(biāo)準(zhǔn)GB/T 2887：2000計(jì)算機(jī)場(chǎng)地平安要求GB 9361：1988計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件(GB6650-1986)電子計(jì)算機(jī)機(jī)房設(shè)計(jì)標(biāo)準(zhǔn)(GB50174-1993)計(jì)算機(jī)信息系統(tǒng)防雷保安器(GA173-98)電磁泄露發(fā)射電磁兼容低壓電氣及電子設(shè)備發(fā)出的諧波電流限值設(shè)備每相輸入電流16A(GB 17625.1-199

41、8)電磁兼容-限值-對(duì)額定電流不大于16A的設(shè)備在低壓供電系統(tǒng)中產(chǎn)生的電壓波動(dòng)和閃爍的限制(GB17625.2-1999)電磁干擾信息技術(shù)設(shè)備的無線電騷擾極限值和測(cè)量方法(GB 9254-1998)信息技術(shù)設(shè)備抗擾度限值和測(cè)量方法(GB 17618-1998)涉及到的標(biāo)準(zhǔn)：計(jì)算站場(chǎng)地平安要求GB9361-88計(jì)算站場(chǎng)地技術(shù)要求GB2887-2000計(jì)算機(jī)信息系統(tǒng)防雷保安器GA173-98計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件GB6650-86軍用通信設(shè)備及系統(tǒng)平安要求GJZB663 計(jì)算站場(chǎng)地是計(jì)算機(jī)系統(tǒng)的安置地點(diǎn)，計(jì)算機(jī)供電、空調(diào)以及該系統(tǒng)的維修人員和工作人員的工作場(chǎng)所。(1計(jì)算機(jī)機(jī)房平安等級(jí)劃分A類

42、，有完善的計(jì)算機(jī)機(jī)房平安措施B類，有較完善的計(jì)算機(jī)機(jī)房平安措施C類，有根本的計(jì)算機(jī)機(jī)房平安措施 機(jī)房安全類別 指 標(biāo) 安全項(xiàng)目 C類安全機(jī)房 B類安全機(jī)房 A類安全機(jī)房 場(chǎng)地選擇 - 防火 內(nèi)部裝修 - 供配電系統(tǒng) 空調(diào)系 火災(zāi)報(bào)警及消防設(shè)施 防水 - 防靜電 - 防雷擊 - 防鼠害 - 電磁波輻射 - 2信息處理應(yīng)用軟件平安應(yīng)用硬件平安GB 4843：1995應(yīng)用平臺(tái)平安軟件工程效勞(接口GSS-API/POSIX)操作系統(tǒng)平安(評(píng)估GB 17859|TCSEC/鑒別/分布式計(jì)算效勞)數(shù)據(jù)庫平安(ISO/IEC 9579:200)電子郵件平安(S/MIME/PEM/PGP/X.400)WEB

43、平安SHTTP/SSL/PCTDNS平安TELNET平安文件傳輸系統(tǒng)目錄系統(tǒng)X.500文電處理系統(tǒng)(X.400)3信息傳輸端系統(tǒng)平安主機(jī)平安(效勞器)平安算法序列/分組/公開PKI/證書管理體系證書輪廓(X.509)操作協(xié)議(LDAP|RFC 2559/2587)交換格式(PKCS #12)應(yīng)用程序接口(PKCS #11)密碼算法(PKCS #1/FIPS 46-3/FIPS 180-1/)網(wǎng)絡(luò)平安IT網(wǎng)絡(luò)平安ISO/IEC WD 18028: 2000LAN平安LAN/WAN平安(SILS)Intranet平安Internet平安m網(wǎng)絡(luò)平安指南m網(wǎng)絡(luò)管理SNMPmIPSecm物理層平安GB

44、15278：1994m鏈路層加密m應(yīng)用層平安ISDN平安/CORBA平安/m平安協(xié)議m平安數(shù)據(jù)交換協(xié)議IEEE 802.10m密鑰管理協(xié)議IEEE 802.10cm消息平安協(xié)議m傳輸層平安協(xié)議ISO 10736m應(yīng)用層平安協(xié)議ISO 115774信息存儲(chǔ)媒體平安場(chǎng)地平安5人機(jī)接口6計(jì)算機(jī)病毒防治7平安工程和效勞8平安信息交換語法規(guī)那么m商用密碼產(chǎn)品m防火墻(GB 18019/GB 18020)保護(hù)輪廓PPm應(yīng)用代理效勞器(GB 17900)m平安路由器(GB 18018)m電子商務(wù)CAm智能卡mIC卡(ISO/IEC 7816/7813)m平安效勞器m話音保密設(shè)備m數(shù)據(jù)保密設(shè)備m 保密設(shè)備m入

45、侵檢測(cè)產(chǎn)品平安m平安審計(jì)產(chǎn)品m平安交換機(jī)m平安VPNm平安PC卡m網(wǎng)絡(luò)轉(zhuǎn)換設(shè)備m電子商務(wù)m支付型m非支付型m電子政務(wù)m金融處理系統(tǒng)m證券交易系統(tǒng)m涉密系統(tǒng)m遠(yuǎn)程醫(yī)療m遠(yuǎn)程協(xié)作mEDI1金融交易平安ISO 8730:1990 ISO 8731-1:1987 ISO 10126-1、2:1991 ISO/TR 13569:1997 ISO 15782 ISO 102022金融效勞平安標(biāo)準(zhǔn)ANSI X9.8 ANSI X9.9-1986 ANSI X9.17-1995 ANSI X9.19-1996 ANSI X9.23-1995 3用于行政、商業(yè)和運(yùn)輸業(yè)電子數(shù)據(jù)交互GB/T 14805 idt I

46、SO/IEC 97354黨政機(jī)關(guān)5軍隊(duì)6電信m管理根底m平安產(chǎn)品分類編碼m信息技術(shù)平安管理指南ISO/IEC 13335m信息平安管理(ISO/IEC TR 17799)m系統(tǒng)管理m平安報(bào)警報(bào)告功能GB 17143.7-1997 idt 10164.7-1992m平安審計(jì)跟蹤功能GB 17143.8-1997 idt 10164.8-1993m訪問控制對(duì)象和屬性GB 17143.9-1997 idt 10164.9-1993m風(fēng)險(xiǎn)管理m測(cè)評(píng)認(rèn)證m信息技術(shù)平安性評(píng)估準(zhǔn)那么ISO/IEC 15408:1999CCm計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么(GB 17859：1999)m通用測(cè)評(píng)方法(S

47、C27 N2722|CEM)m系統(tǒng)平安工程能力成熟模型(SSE-CMM)m信息平安管理實(shí)施規(guī)那么code of practice for information security managementmISO/IEC CD 17799 BS7799-1m BS7799-1首次出版于1995年m專業(yè)性極強(qiáng)的標(biāo)準(zhǔn)m一套綜合的最正確的實(shí)施規(guī)那么m控制范圍、控制方法的參考基準(zhǔn)m歐洲和北美洲得m1999年修訂mISO/IEC 17799參加了符合性方面的要求1、范圍2、術(shù)語和定義3、平安策略4、平安組織5、資產(chǎn)分級(jí)與控制6、人員平安7、物理和環(huán)境平安8、通信和運(yùn)行管理9、訪問控制10、系統(tǒng)開發(fā)和維護(hù)11

48、、商業(yè)連續(xù)性管理12、符合性mBS 7799-2第1版出版于1998年mBS 7799-2第2版出版于2002年m評(píng)估一個(gè)組織全面或局部信息平安管理體系的根底，m也可以作為一個(gè)正式認(rèn)證方案的根底。m建立信息管理體系的要求m總那么m建立管理框架m實(shí)施m文檔化m文檔控制m記錄m控制細(xì)那么m平安策略m平安組織m資產(chǎn)分級(jí)和控制m人員平安m物理和環(huán)境平安m通信和運(yùn)行管理m訪問控制m系統(tǒng)開發(fā)和維護(hù)m商業(yè)連續(xù)性管理m符合性等10項(xiàng)要求m信息技術(shù)平安的概念和模型m信息技術(shù)平安的管理和規(guī)劃m信息技術(shù)平安的管理技術(shù)m信息技術(shù)平安措施的平安m網(wǎng)絡(luò)平安性的管理指導(dǎo)m德國(guó)BSI制定的信息平安指南m平安管理m組織m人員m

49、業(yè)務(wù)可持續(xù)性方案m數(shù)據(jù)備份策略m數(shù)據(jù)保密m計(jì)算機(jī)病毒防護(hù)m加密m硬件和軟件管理IT Baseline Protection結(jié)構(gòu)1999年 GB 17859 計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么1991年歐洲信息技術(shù)平安性評(píng)估準(zhǔn)那么ITSEC國(guó)際通用準(zhǔn)那么1996年CC1.01998年CC2.01985年美國(guó)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)那么TCSEC1993年 加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)那么CTCPEC1993年美國(guó)聯(lián)邦準(zhǔn)那么FC 1.01999年 國(guó)際標(biāo)準(zhǔn)ISO/IEC 154081989年 英國(guó)可信級(jí)別標(biāo)準(zhǔn)MEMO 3 DTI德國(guó)評(píng)估標(biāo)準(zhǔn)ZSEIC法國(guó)評(píng)估標(biāo)準(zhǔn)B-W-R BOOK2001年 國(guó)家標(biāo)準(zhǔn)

50、GB/T 18336 信息技術(shù)平安性評(píng)估準(zhǔn)那么1993年美國(guó)NIST的MSFR2002年 GA 等級(jí)保護(hù)系列標(biāo)準(zhǔn)2004年等級(jí)保護(hù)實(shí)施指南等級(jí)保護(hù)評(píng)估指南h1970年由美國(guó)國(guó)防科學(xué)委員會(huì)提出。年由美國(guó)國(guó)防科學(xué)委員會(huì)提出。1985年公布。年公布。h主要為軍用標(biāo)準(zhǔn)。延用至民用。主要為軍用標(biāo)準(zhǔn)。延用至民用。h平安級(jí)別從高到低分為平安級(jí)別從高到低分為A、B、C、D四級(jí)，級(jí)下再分小級(jí)四級(jí)，級(jí)下再分小級(jí)。h彩虹系列彩虹系列h桔皮書：可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)那么桔皮書：可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)那么h黃皮書：桔皮書的應(yīng)用指南黃皮書：桔皮書的應(yīng)用指南h紅皮書：可信網(wǎng)絡(luò)解釋紅皮書：可信網(wǎng)絡(luò)解釋h紫皮書：可信數(shù)據(jù)庫解釋紫皮

51、書：可信數(shù)據(jù)庫解釋qD: 最小保護(hù)Minimal ProtectionqC1: 自主安全保護(hù)Discretionary Security ProtectionqC2: 訪問控制保護(hù)Controlled Access ProtectionqB1: 安全標(biāo)簽保護(hù)Labeled Security ProtectionqB2: 結(jié)構(gòu)化保護(hù)Structured ProtectionqB3: 安全域保護(hù)Security DomainqA1: 驗(yàn)證設(shè)計(jì)保護(hù)Verified Design低保證系統(tǒng)高保證系統(tǒng)a歐洲多國(guó)平安評(píng)價(jià)方法的綜合產(chǎn)物，軍用，政府用和商用。歐洲多國(guó)平安評(píng)價(jià)方法的綜合產(chǎn)物，軍用，政府用和商用

52、。a以超越以超越TCSEC為目的，將平安概念分為功能與功能評(píng)估兩局為目的，將平安概念分為功能與功能評(píng)估兩局部。部。a功能準(zhǔn)那么在測(cè)定上分功能準(zhǔn)那么在測(cè)定上分10級(jí)。級(jí)。15級(jí)對(duì)應(yīng)于級(jí)對(duì)應(yīng)于TCSEC的的C1a到到B3。610級(jí)加上了以下概念：級(jí)加上了以下概念：aF-IN：數(shù)據(jù)和程序的完整性：數(shù)據(jù)和程序的完整性 F-AV：系統(tǒng)可用性：系統(tǒng)可用性aF-DI：數(shù)據(jù)通信完整性：數(shù)據(jù)通信完整性 F-DC：數(shù)據(jù)通信保密性：數(shù)據(jù)通信保密性aF-DX 包括機(jī)密性和完整性的網(wǎng)絡(luò)平安包括機(jī)密性和完整性的網(wǎng)絡(luò)平安a評(píng)估準(zhǔn)那么分為評(píng)估準(zhǔn)那么分為6級(jí)：級(jí)：a E1：測(cè)試：測(cè)試 E2：配置控制和可控的分配：配置控制和可控

53、的分配a E3：能訪問詳細(xì)設(shè)計(jì)和源碼：能訪問詳細(xì)設(shè)計(jì)和源碼 a E4：詳細(xì)的脆弱性分析：詳細(xì)的脆弱性分析 E5：設(shè)計(jì)與源碼明顯對(duì)應(yīng)：設(shè)計(jì)與源碼明顯對(duì)應(yīng)a E6：設(shè)計(jì)與源碼在形式上一致。：設(shè)計(jì)與源碼在形式上一致。 m平安被定義為機(jī)密性、完整性、可用性m功能和質(zhì)量/保證分開m對(duì)產(chǎn)品和系統(tǒng)的評(píng)估都適用，提出評(píng)估對(duì)象TOE的概念m產(chǎn)品：能夠被集成在不同系統(tǒng)中的軟件或硬件包；m系統(tǒng)：具有一定用途、處于給定操作環(huán)境的特殊平安裝置I T S E C 保保 證證T C S E C分分 級(jí)級(jí) E 0DF -C1E 1C 1F C2E 2C 2F B1E 3B 1F B2E 4B 2F B3E 5B 3F B3E

54、 6A 1 a 1989年公布，專為政府需求而設(shè)計(jì)年公布，專為政府需求而設(shè)計(jì)a 與與ITSEC類似，將平安分為功能性需求和保證性類似，將平安分為功能性需求和保證性需要兩局部。需要兩局部。a 功能性要求分為四個(gè)大類：功能性要求分為四個(gè)大類：a a 機(jī)密性機(jī)密性 b 完整性完整性 c 可用性可用性 d 可控性可控性a 在每種平安需求下又分成很多小類，表示平安性在每種平安需求下又分成很多小類，表示平安性上的差異，分級(jí)條數(shù)為上的差異，分級(jí)條數(shù)為05級(jí)。級(jí)。 美國(guó)聯(lián)邦準(zhǔn)那么美國(guó)聯(lián)邦準(zhǔn)那么(FC) a 對(duì)TCSEC的升級(jí)1992年12月公布a 引入了“保護(hù)輪廓PP這一重要概念a 每個(gè)輪廓都包括功能局部、開

55、發(fā)保證局部和評(píng)測(cè)局部。a 分級(jí)方式與TCSEC不同，吸取了ITSEC、CTCPEC中的優(yōu)點(diǎn)。a 供美國(guó)政府用、民用和商用。m國(guó)務(wù)院令147號(hào)?中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?第九條：計(jì)算機(jī)信息系統(tǒng)實(shí)行平安等級(jí)保護(hù)。m計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)系列標(biāo)準(zhǔn)的核心m實(shí)行計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)制度建設(shè)的重要根底第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)第三級(jí)：安全標(biāo)記保護(hù)級(jí)第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)第一級(jí)：用戶自主保護(hù)級(jí)m本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB通過隔離用戶與數(shù)據(jù)，使用戶具備自主平安保護(hù)的能力。它具有多種形式的控制能力，對(duì)用戶實(shí)施訪問控制，即為用戶提供可行的手段，保護(hù)用戶和用戶組信息，防止其

56、他用戶對(duì)數(shù)據(jù)的非法讀寫與破壞。m與用戶自主保護(hù)級(jí)相比，本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB實(shí)施了粒度更細(xì)的自主訪問控制，它通過登錄規(guī)程、審計(jì)平安性相關(guān)事件和隔離資源，使用戶對(duì)自己的行為負(fù)責(zé)。m本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB具有系統(tǒng)審計(jì)保護(hù)級(jí)所有功能。此外，還提供有關(guān)平安策略模型、數(shù)據(jù)標(biāo)記以及主體對(duì)客體強(qiáng)制訪問控制的非形式化描述；具有準(zhǔn)確地標(biāo)記輸出信息的能力；消除通過測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤。m本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB建立于一個(gè)明確定義的形式化平安策略模型之上，它要求將第三級(jí)系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體。此外，還要考慮隱蔽通道。本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素。

57、m本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB滿足訪問監(jiān)控器需求。訪問監(jiān)控器仲裁主體對(duì)客體的全部訪問。訪問監(jiān)控器本身是抗篡改的；必須足夠小，能夠分析和測(cè)試。為了滿足訪問監(jiān)控器需求，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在其構(gòu)造時(shí)，排除那些對(duì)實(shí)施平安策略來說并非必要的代碼；在設(shè)計(jì)和實(shí)現(xiàn)時(shí)，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。mGA/T 389-2002?計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求?mGA/T 390-2002?計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)通用技術(shù)要求?mGA 388-2002 ?計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)操作系統(tǒng)技術(shù)要求?mGA/T 387-2002?計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)網(wǎng)絡(luò)技術(shù)要求?mGA 39

58、1-2002 ?計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)管理要求?安全功能 等級(jí) 管理 技術(shù) 保障/有效性 國(guó)家管理 對(duì)象 一級(jí) 基本 用戶自主保護(hù) 基本保障 自主 中小企業(yè) 二級(jí) 必要 系統(tǒng)審計(jì)保護(hù) 計(jì)劃跟蹤 指導(dǎo) 政府機(jī)關(guān)業(yè)務(wù)用的一般系統(tǒng),企事業(yè)單位內(nèi)部生產(chǎn)管理控制的信息系統(tǒng) 三級(jí) 體系化 安全標(biāo)記保護(hù) 良好定義 監(jiān)督 基礎(chǔ)信息網(wǎng)絡(luò),政府,重點(diǎn)工程(13 金),大型國(guó)企 四級(jí) 結(jié)構(gòu)化保護(hù)級(jí) 持續(xù)改進(jìn) 強(qiáng)制 國(guó)家政府機(jī)關(guān)的重要部門的信息系統(tǒng)重要子系統(tǒng) 五級(jí) 驗(yàn)證保護(hù)級(jí) 專控 ?？?國(guó)家核心部門的專用系統(tǒng) 國(guó)際標(biāo)準(zhǔn)化組織統(tǒng)一現(xiàn)有多種準(zhǔn)那么的努力結(jié)果；1993年開始，1996年出V 1.0, 1998年出V

59、2.0，1999年6月正式成為國(guó)際標(biāo)準(zhǔn)，1999年12月ISO出版發(fā)行ISO/IEC 15408；主要思想和框架取自ITSEC和FC；充分突出“保護(hù)輪廓，將評(píng)估過程分“功能和“保證兩局部；是目前最全面的評(píng)價(jià)準(zhǔn)那么 內(nèi)內(nèi)容容 用用戶戶 開開發(fā)發(fā)者者 評(píng)評(píng)估估者者 第第1 1部部分分 簡(jiǎn)介和一般模型，定義了 IT 安全評(píng)估的一般概念和原理，提出評(píng)估的一般模型。 用于了解背景信息和參考。PP 的指導(dǎo)性結(jié)構(gòu)。 用于了解背景信息， 開發(fā)安全要求和形成 TOE 的安全規(guī)范的參考。 用于了解背景信息和參考。 PP和 ST 的指導(dǎo)性結(jié)構(gòu)。 第第2 2部部分分 安全功能要求，建立一系列功能組件作為表達(dá) TOE

60、功能要求的標(biāo)準(zhǔn)方法。 在闡明安全功能要求的描述時(shí)作指導(dǎo)和參考。 用于解釋功能要求和生成 TOE 功能規(guī)范的參考。 確定 TOE 符合聲明的安全功能時(shí)， 作評(píng)估準(zhǔn)則的強(qiáng)制描述。 第第3 3部部分分 安全保證要求，建立一系列保證組件作為表達(dá) TOE 保證要求的標(biāo)準(zhǔn)方法。 用于指導(dǎo)保證需求級(jí)別的確定。 當(dāng)解釋保證要求描 述 和 確 定 TOE的保證措施時(shí)， 用作參考。 確定 TOE 的保證和評(píng)估 PP 和ST 時(shí)，作為強(qiáng)制描述。 所有者威脅主體資產(chǎn)措施弱點(diǎn)風(fēng)險(xiǎn)威脅擁有引起到希望濫用最小化增加到利用導(dǎo)致減少可能具有可能被減少利用可能意識(shí)到本標(biāo)準(zhǔn)定義作為評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)平安特性的根底準(zhǔn)那么不包括屬