稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全

技術(shù)培訓(xùn)班

安全標準

6月稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第1頁要點一、信息安全及標準化介紹二、基礎(chǔ)標準三、技術(shù)機制安全標準四、應(yīng)用安全標準五、管理類安全標準六、信息安全標準對比稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第2頁一、信息安全及標準化介紹信息安全概述標準化基礎(chǔ)知識國際信息安全標準化組織我國信息安全標準化歸口單位信息安全標準體系稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第3頁二十一世紀，國家經(jīng)濟與社會文化發(fā)展主要戰(zhàn)略目標與技術(shù)產(chǎn)業(yè)動力，國家實現(xiàn)現(xiàn)代化基本途徑內(nèi)容：領(lǐng)域信息化黨政機關(guān)國防軍事銀行證券新聞文化社會基礎(chǔ)設(shè)施（電力、航空、交通等）區(qū)域信息化（北京、上海、深圳等）社區(qū)信息化企業(yè)信息化家庭信息化1.信息安全概述稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第4頁性質(zhì)：信息技術(shù)以網(wǎng)絡(luò)化方式應(yīng)用于社會生活各方面時，對國家、社會、個人安全利益侵害與保護關(guān)鍵點：安全利益：國家、社會、個人生存和發(fā)展利益信息技術(shù)：侵害——信息、信息系統(tǒng)（網(wǎng)絡(luò)化）以及信息和信息系統(tǒng)關(guān)聯(lián)主體（國家、社會、個人）特定安全利益保護——信息、信息系統(tǒng)（網(wǎng)絡(luò)化）以及信息和信息系統(tǒng)關(guān)聯(lián)主體（國家、社會、個人）特定安全利益關(guān)鍵問題：信息技術(shù)：特征和過程結(jié)果可侵害或保護國家、社會、個人安全利益信息安全稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第5頁黨十五屆五中全會和第九屆人大第六次會議決定建立國家信息安全保障體系性質(zhì)：國家以國家意志和國家行為方式，在信息技術(shù)方面所形成用于保護其安全利益資源和能力，這種資源和能力表達為特定形態(tài)和過程技術(shù)結(jié)構(gòu)、社會結(jié)構(gòu)和人才結(jié)構(gòu)內(nèi)容技術(shù)資源管理資源人力資源信息安全保障體系稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第6頁2.標準化基礎(chǔ)標準：標準是對重復(fù)性事物和概念所做統(tǒng)一要求。它以科學(xué)、技術(shù)和實踐綜合結(jié)果為基礎(chǔ)，經(jīng)相關(guān)方面協(xié)商一致，由主管部門同意，以特定方式公布，作為共同恪守準則和依據(jù)。強制性標準：保障人體健康、人身、財產(chǎn)安全標準和法律、行政法規(guī)要求強制執(zhí)行標準；其它標準是推薦性標準。我國家標準準分四級：國家標準、行業(yè)標準、地方標準、企業(yè)標準。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第7頁國家標準：對需要在全國范圍內(nèi)統(tǒng)一技術(shù)要求(含標準樣品制作）。GB/TXXXX.X-200XGBXXXX-200X行業(yè)標準：沒有國家標準，需要在全國某個行業(yè)范圍內(nèi)統(tǒng)一技術(shù)要求。GA,SJ地方標準：沒有國家標準、行業(yè)標準而又需要在省、自治區(qū)、直轄市范圍內(nèi)統(tǒng)一工業(yè)產(chǎn)品安全、衛(wèi)生要求。DBXX/TXXX-200XDBXX/XXX-200X企業(yè)標準：對企業(yè)范圍內(nèi)需要統(tǒng)一技術(shù)要求、管理要求和工作要求。QXXX-XXX-200X標準分類稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第8頁標準化定義標準化：為在一定范圍內(nèi)取得最正確秩序，對實際或潛在問題制訂共同和重復(fù)使用規(guī)則活動實質(zhì)：經(jīng)過制訂、公布和實施標準，到達統(tǒng)一。目標：取得最正確秩序和社會效益。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第9頁標準化對象標準化三維空間國際級區(qū)域級國家級行業(yè)級地方級企業(yè)級人員服務(wù)系統(tǒng)產(chǎn)品過程管理應(yīng)用技術(shù)機制體系、框架術(shù)語XYZX軸代表標準化對象，Y軸代表標準化內(nèi)容，Z軸代表標準化級別。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第10頁標準化原理我國通行“標準化八字原理”：“統(tǒng)一”原理“簡化”原理“協(xié)調(diào)”原理“最優(yōu)”化原理稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第11頁采標等同采取idt（identical）：指技術(shù)內(nèi)容相同，沒有或僅有編輯性修改，編寫方法完全相對應(yīng)；修改采取MOD（modified）：與國際標準之間存在技術(shù)性差異，有編輯性修改，可能不采取部分條款非等效采取NEQ（notequivalent）：指技術(shù)內(nèi)容有重大差異，只表示與國際標準相關(guān)。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第12頁3.國際信息安全標準化組織ISOIECITUIETF美國歐洲英國加拿大日本韓國稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第13頁信息安全標準化組織－ISOJTC1SC27，信息技術(shù)-安全技術(shù)ISO/TC68銀行和相關(guān)金融服務(wù)SC2，安全管理和通用銀行運作；SC4，安全及相關(guān)金融工具；SC6，零售金融服務(wù)。JTC1其它分技術(shù)委員會：SC6—系統(tǒng)間通信與信息交換，主要開發(fā)開放系統(tǒng)互連下四層安全模型和安全協(xié)議，如ISO9160、ISO/IEC11557。SC17—識別卡和相關(guān)設(shè)備，主要開發(fā)與識別卡相關(guān)安全標準ISO7816SC18—文件處理及相關(guān)通信，主要開發(fā)電子郵件、消息處理系統(tǒng)等。SC21—開放系統(tǒng)互連，數(shù)據(jù)管理和開放式分布處理，主要開發(fā)開放系統(tǒng)互連安全體系結(jié)構(gòu)，各種安全框架，高層安全模型等標準，如:ISO/IEC7498-2、ISO/IEC9594-1至8。SC22—程序語言，其環(huán)境及系統(tǒng)軟件接口，也開發(fā)對應(yīng)安全標準。SC30—開放式電子數(shù)據(jù)交換，主要開發(fā)電子數(shù)據(jù)交換相關(guān)安全標準。如ISO9735-9、ISO9735-10。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第14頁信息安全標準化組織－IEC/ITU

IECTC56可靠性；TC74IT設(shè)備安全和功效；TC77電磁兼容；CISPR無線電干擾尤其委員會

ITU前身是CCITT消息處理系統(tǒng)目錄系統(tǒng)(X.400系列、X.500系列)安全框架安全模型等標準稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第15頁信息安全標準化組織－IETFIETF（170多個RFC、12個工作組）PGP開發(fā)規(guī)范(openpgp)；判別防火墻遍歷(aft)；通用判別技術(shù)(cat)；域名服務(wù)系統(tǒng)安全(dnssec)；IP安全協(xié)議(ipsec)；一次性口令判別(otp)；X.509公鑰基礎(chǔ)設(shè)施(pkix)；S/MIME郵件安全(smime)；安全Shell(secsh)；簡單公鑰基礎(chǔ)設(shè)施(spki)；傳輸層安全(tls)Web處理安全(wts)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第16頁信息安全標準化組織－美國ANSINCITS-T4制訂IT安全技術(shù)標準X9制訂金融業(yè)務(wù)標準X12制訂商業(yè)交易標準NIST負責(zé)聯(lián)邦政府非密敏感信息FIPS-197DOD負責(zé)涉密信息NSA國防部指令（DODDI）（如TCSEC）IEEESILS（LAN/WAN）安全P1363公鑰密碼標準稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第17頁信息安全標準化組織－歐洲ECMA(歐洲計算機廠商協(xié)會)TC32——“通信、網(wǎng)絡(luò)和系統(tǒng)互連”曾定義了開放系統(tǒng)應(yīng)用層安全結(jié)構(gòu)；TC36——“IT安全”負責(zé)信息技術(shù)設(shè)備安全標準。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第18頁信息安全標準化組織－英、加、日、韓英國BS7799醫(yī)療衛(wèi)生信息系統(tǒng)安全加拿大計算機安全管理日本JIS國家標準JISC工業(yè)協(xié)會標準韓國KISA負責(zé)防火墻、IDS、PKI方面標準稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第19頁4.我國家標準準工作歸口單位2010月11日成立國家標準化委員會信息技術(shù)標準委員會全國信息安全標準化技術(shù)委員會（簡稱信息安全標委會，TC260）于4月15日在北京正式成立。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第20頁信息安全標委會工作組設(shè)置信息安全標準體系與協(xié)調(diào)工作組（WG1）內(nèi)容安全分級及標識工作組（WG2）PKI/PMI工作組（WG4）信息安全評定工作組（WG5）應(yīng)急處理工作組（WG6）信息安全管理（含工程與開發(fā)）工作組（WG7）電子證據(jù)及處理工作組（WG8）身份標識與判別協(xié)議工作組（WG9）操作系統(tǒng)與數(shù)據(jù)庫安全工作組（WG10）稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第21頁信息安全標準體系與協(xié)調(diào)工作組(WG1)研究信息安全標準體系；跟蹤國際信息安全標準發(fā)展動態(tài)；研究、分析國內(nèi)信息安全標準應(yīng)用需求；研究并提出新工作項目及設(shè)置新工作組提議；各工作組項目標協(xié)調(diào)；稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第22頁PKI/PMI工作組(WG4)PKI結(jié)構(gòu)框架PKI技術(shù)模塊PKI主要功效PKI/CA結(jié)構(gòu)PKI/數(shù)字證書管理PKI/CRL管理PKI/CA間交叉認證PKI/數(shù)字證書查詢PKI應(yīng)用技術(shù)和應(yīng)用模塊PKI體系安全保護PMI結(jié)構(gòu)框架PMI技術(shù)模塊PMI主要功效PMI應(yīng)用技術(shù)PMI管理機制稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第23頁信息安全評定工作組(WG5)工作范圍：與其它工作組協(xié)調(diào)，組織相關(guān)標準制訂。主要工作內(nèi)容：安全評定等級劃分；研究國內(nèi)外信息安全測試、評定與認證標準；對國內(nèi)已經(jīng)有測試、評定與認證標準進行統(tǒng)一協(xié)調(diào)；提出我國當前急需信息安全測試、評定與認證標準目錄。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第24頁信息安全管理（含工程與開發(fā)）工作組(WG7)工作范圍：對信息安全行政、技術(shù)、人員等管理提出規(guī)范要求及指導(dǎo)指南信息安全管理指南；信息安全管理實施規(guī)范；人員培訓(xùn)教育及錄用要求；信息安全社會化服務(wù)管理規(guī)范；安全策略要求與指南；稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第25頁5.標準體系標準體系：一定范圍內(nèi)標準按其內(nèi)在聯(lián)絡(luò)形成科學(xué)有機整體標準體系是含有層次，我國全國家標準準體系表可分成五個層次。1、全國通用標準4、門類通用標準3、專業(yè)通用標準2、行業(yè)通用標準5、產(chǎn)品、過程、服務(wù)、管理標準第一層第二層第三層第四層第五層全國家標準準體系第一層第二層第三層專業(yè)標準體系第一層第二層第三層第四層行業(yè)標準體系稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第26頁信息安全標準體系基礎(chǔ)類標準技術(shù)機制類標準應(yīng)用類標準安全管理標準稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第27頁5.1基礎(chǔ)類標準1、信息技術(shù)安全詞匯2、信息技術(shù)安全體系結(jié)構(gòu)3、信息技術(shù)安全框架4、信息技術(shù)安全模型稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第28頁5.2技術(shù)機制類標準加密機制署名機制完整性機制判別機制訪問控制機制抗抵賴機制路由選擇控制機制通信業(yè)務(wù)填充機制公證機制可信功效度事件檢測和報警安全審計跟蹤安全標識安全恢復(fù)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第29頁5.3應(yīng)用類標準應(yīng)用基礎(chǔ)應(yīng)用產(chǎn)品應(yīng)用系統(tǒng)特殊行業(yè)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第30頁5.4管理類安全標準管理基礎(chǔ)系統(tǒng)管理測評認證稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第31頁小結(jié)（重點記憶）標準化基礎(chǔ)國家標準寫法；公安部標準寫法；等同采標寫法；修改采標含義；標準化八字原理國外信息安全標準化組織我國信息安全標準化歸口我國信息安全標準化歸口單位；信息安全標準體系稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第32頁二、信息安全基礎(chǔ)標準詞匯安全體系結(jié)構(gòu)安全框架安全模型GB/T5271.8-信息技術(shù)詞匯第8部分：安全GB/T9387.2-1995開放系統(tǒng)互連基本參考模型第2部分：安全體系結(jié)構(gòu)ISO/IEC10181-1~7開放系統(tǒng)安全框架GB/T17965高層安全模型GB/T18231低層安全模型ISO/IEC15443-1IT安全保障框架IATF信息保障技術(shù)框架ISO/IEC11586-1~6通用高層安全網(wǎng)絡(luò)層安全GJB2256-1994軍用計算機安全術(shù)語RFC2401因特網(wǎng)安全體系結(jié)構(gòu)ISO/IEC7498-4管理框架傳輸層安全稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第33頁基礎(chǔ)標準目錄1、信息技術(shù)安全詞匯數(shù)據(jù)處理詞匯08部分：控制、完整性和安全性（GB/T5271.8-1993：idtISO2382.8-1996）計算機安全術(shù)語規(guī)范（GJB2256-94）2、信息技術(shù)安全體系結(jié)構(gòu)

OSI安全體系結(jié)構(gòu)（9387.2-1995idtISO7498-2）

TCP/IP安全體系結(jié)構(gòu)(RFC1825)

通用數(shù)據(jù)安全體系（CDSA）3、信息技術(shù)安全框架開放系統(tǒng)安全框架（ISO10181-1）判別框架（ISO10181-2）訪問控制框架（ISO10181-3）抗抵賴框架（ISO10181-4）完整性框架（ISO10181-5）保密性框架（ISO10181-6）安全審計框架（ISO10181-7）管理框架（ISO7498-4）信息技術(shù)安全確?？蚣?ISO/IECWD15443:1999)

信息保障技術(shù)框架（IATF）4、信息技術(shù)安全模型高層安全模型（ISO10745）（3層）通用高層安全(ISO/IEC11586)

低層安全模型(ISO/IEC13594)（四層）傳輸層安全模型網(wǎng)絡(luò)層安全模型稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第34頁1.基于OSI七層協(xié)議安全體系結(jié)構(gòu)

OSI參考模型7應(yīng)用層6表示層5會話層4傳輸層3網(wǎng)絡(luò)層2鏈路層1物理層安全機制公證路由選擇控制通信業(yè)務(wù)填充判別交換數(shù)據(jù)完整性訪問控制數(shù)字署名加密安全服務(wù)判別服務(wù)

訪問控制數(shù)據(jù)完整性數(shù)據(jù)機密性抗抵賴稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第35頁五種安全服務(wù)判別：提供對通信中對等實體和數(shù)據(jù)起源判別。訪問控制：提供保護以反抗開放系統(tǒng)互連可訪問資源非授權(quán)使用。可應(yīng)用于對資源各種不一樣類型訪問（比如，使用通信資源，讀、寫或刪除信息資源，處理資源操作），或應(yīng)用于對某種資源全部訪問數(shù)據(jù)機密性：對數(shù)據(jù)提供保護使之不被非授權(quán)地泄露數(shù)據(jù)完整性：對付主動威脅。在一次連接上，連接開始時使用對某實體判別服務(wù)，并在連接存活期使用數(shù)據(jù)完整性服務(wù)就能聯(lián)合起來為在此連接上傳送全部數(shù)據(jù)單元起源提供確證，為這些數(shù)據(jù)單元完整性提供確證。抗抵賴：可取有數(shù)據(jù)原發(fā)證實抗抵賴、有交付證實抗抵賴兩種形式，或二者之一。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第36頁與網(wǎng)絡(luò)各層相關(guān)OSI安全服務(wù)安全服務(wù)1234567對等實體判別數(shù)據(jù)源判別訪問控制服務(wù)連接機密性無連接機密性選擇字段機密性流量機密性有恢復(fù)功效連接完整性無恢復(fù)功效連接完整性選擇字段連接完整性無連接完整性選擇字段非連接完整性源發(fā)方抗抵賴接收方抗抵賴－－－Y－－Y－－－－－－－－－－YY－－－－－－－－－YYYYY－Y－Y－Y－－－YYYYY－－YY－Y－－－－－－－－－－－－－－－－－－－－YYY－－－－－－－－YYYYYYYYYYYYYY稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第37頁OSI安全服務(wù)和安全機制之間關(guān)系安全服務(wù)加密數(shù)字署名訪問控制數(shù)據(jù)完整判別交換業(yè)務(wù)填塞路由控制公證對等實體判別數(shù)據(jù)源判別訪問控制服務(wù)連接機密性無連接機密性選擇字段機密性流量機密性有恢復(fù)功效連接完整性無恢復(fù)功效連接完整性選擇字段連接完整性無連接完整性選擇字段非連接完整性源發(fā)方抗抵賴接收方抗抵賴YY－YYYYYYYYY－－YY－－－－－－－－YYYY－－Y－－－－－－－－－－－－－－－－－－YYYYYYYY－－－－－－－－－－－－－－－－－－－Y－－－－－－－－－－YY－Y－－－－－－－－－－－－－－－－－－－YY稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第38頁OSI參考模型與TCP/IP對應(yīng)關(guān)系OSI參考模型TCP/IP協(xié)議集模型應(yīng)用層

表示層應(yīng)用層會話層

傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)接口層稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第39頁2.信息保障（INFO-Assurance）技術(shù)框架IATF-由美國國防部主持編寫；209月推出V3.0版本，推出V3.1，預(yù)計年推出V4.0。IATF定義了對一個系統(tǒng)進行信息保障過程以及系統(tǒng)中硬件和軟件部件安全需求。遵照這些標準，就能夠?qū)π畔⒒A(chǔ)設(shè)施進行多層防護——深度防御戰(zhàn)略。內(nèi)容包含：IA概念攻擊與對策深度防御內(nèi)涵稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第40頁2.1信息安全保障概念信息安全保障:反應(yīng)InformationAssurance保護（Protect）檢測（Detect）反應(yīng)（React）恢復(fù)（Restore）保護Protect檢測Detect恢復(fù)Restore反應(yīng)ReactIA稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第41頁信息保障幾個主要方面稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第42頁人技術(shù)操作

培訓(xùn)意識培養(yǎng)物理安全人事安全系統(tǒng)安全管理

縱深保衛(wèi)技術(shù)領(lǐng)域安全標準

IT/IA采購風(fēng)險評定認證和認可

評定監(jiān)視入侵檢測警告響應(yīng)恢復(fù)信息保障標準

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第43頁信息保障關(guān)注領(lǐng)域稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第44頁2.2技術(shù)上攻擊與對策

IATF作者充分認為，信息保障要同時依賴于技術(shù)和非技術(shù)對策。知己知彼敵人主要目標能夠分為三大類：非授權(quán)訪問非授權(quán)篡改對授權(quán)訪問拒絕稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第45頁國家由政府主導(dǎo)，有很好組織和充分財力；利用國外服務(wù)引擎來搜集來自被認為是敵對國信息黑客攻擊網(wǎng)絡(luò)和系統(tǒng)以發(fā)覺在運行系統(tǒng)中弱點或其它錯誤一些個人恐怖分子/計算機恐怖分子代表使用暴力或威脅使用暴力以迫使政府或社會同意其條件恐怖分子或團伙有組織犯罪有協(xié)調(diào)犯罪行為，包含賭博、詐騙、泛毒和許多其它行為其它犯罪團體犯罪社團之一，普通沒有好組織或財力。通常只有極少幾個人，完全是一個人行為國際媒體向紙業(yè)和娛樂業(yè)媒體搜集并散發(fā)——有時是非授權(quán)——新聞組織。包含搜集任何時間關(guān)于任何一個人任意一件新聞工業(yè)競爭者在市場競爭中運行國內(nèi)或國際企業(yè)常以企業(yè)間諜形式致力于非授權(quán)搜集關(guān)于競爭對手或外國政府信息有怨言員工懷有危害局域網(wǎng)絡(luò)或系統(tǒng)想法生氣、不滿員工潛在敵人

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第46頁攻擊描述被動攻擊被動攻擊包含分析通信流，監(jiān)視未被保護通訊，解密弱加密通訊，獲取判別信息（比如口令）。被動攻擊可能造成在沒有得到用戶同意或通知用戶情況下，將信息或文件泄露給攻擊者。這么例子如泄露個人信用卡號碼和醫(yī)療檔案等。主動攻擊主動攻擊包含試圖阻斷或攻破保護機制、引入惡意代碼、偷竊或篡改信息。主動進攻可能造成數(shù)據(jù)資料泄露和散播，或造成拒絕服務(wù)以及數(shù)據(jù)篡改改。物理臨近攻擊是指一未被授權(quán)個人，在物理意義上靠近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，試圖改變、搜集信息或拒絕他人對信息訪問。內(nèi)部人員攻擊內(nèi)部人員攻擊能夠分為惡意或無惡意攻擊。前者指內(nèi)部人員對信息惡意破壞或不妥使用，或使他人訪問遭到拒絕；后者指因為粗心、無知以及其它非惡意原因而造成破壞。軟硬件裝配分發(fā)攻擊指在工廠生產(chǎn)或分銷過程中對硬件和軟件進行惡意修改。這種攻擊可能是在產(chǎn)品里引入惡意代碼，比如后門。定義了五類攻擊稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第47頁攻擊類型圖例稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第48頁2.3縱深防御戰(zhàn)略內(nèi)涵：●保衛(wèi)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施●保衛(wèi)邊界●保衛(wèi)計算環(huán)境●為基礎(chǔ)設(shè)施提供支持稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第49頁2.3.1保衛(wèi)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施

在網(wǎng)絡(luò)上，有三種不一樣通信流：用戶通信流-是用戶經(jīng)過網(wǎng)絡(luò)傳輸信息控制通信流-是在網(wǎng)絡(luò)組件之間傳輸、對建立用戶連接非常主要信息（如SS7）管理通信流-是用來配置網(wǎng)絡(luò)組件或表明網(wǎng)絡(luò)組件狀態(tài)信息，與其相關(guān)協(xié)議包含簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）、公共管理信息協(xié)議（CMIP）、超文本傳輸協(xié)議（HTTP）等，網(wǎng)絡(luò)管理通信流對于確保網(wǎng)絡(luò)組件沒有被非授權(quán)用戶改變是非常主要。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第50頁主干網(wǎng)面臨三類威脅：可用帶寬損耗；網(wǎng)絡(luò)管理通信破壞；網(wǎng)絡(luò)基礎(chǔ)設(shè)施失控。對主干網(wǎng)攻擊伎倆可能有：主動攻擊、被動攻擊、內(nèi)部人員攻擊、和軟硬件裝配分發(fā)攻擊。潛在攻擊和可能對策稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第51頁2.3.2保衛(wèi)邊界/外部連接

一個區(qū)域邊界之內(nèi)通常包含多個局域網(wǎng)以及各種計算資源組件，比如用戶平臺、網(wǎng)絡(luò)、應(yīng)用程序、通信服務(wù)器、交換機等。邊界環(huán)境是比較復(fù)雜，比如它能夠包含很多物理上分離系統(tǒng)。絕大多數(shù)邊界環(huán)境都擁有通向其它網(wǎng)絡(luò)外部連接。它與所連接網(wǎng)絡(luò)能夠在密級等方面有所不一樣。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第52頁邊界保護框架圖例稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第53頁對流入、流出邊界數(shù)據(jù)流進行有效控制和監(jiān)督。有效地控制辦法包含防火墻、門衛(wèi)系統(tǒng)、VPN、標識和判別/訪問控制等。有效監(jiān)督辦法包含基于網(wǎng)絡(luò)如今檢測系統(tǒng)（IDS）、脆弱性掃描器、局域網(wǎng)上病毒檢測器等。這些機制能夠單獨使用，也能夠結(jié)合使用，從而對邊界內(nèi)各類系統(tǒng)提供保護。即使邊界主要作用是預(yù)防外來攻擊，但它也能夠來對付一些惡意內(nèi)部人員，這些內(nèi)部人員有可能利用邊界環(huán)境來發(fā)起攻擊，和經(jīng)過開放后門/隱蔽通道來為外部攻擊提供方便邊界保護主要內(nèi)容稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第54頁2.3.3保衛(wèi)計算環(huán)境計算環(huán)境保護關(guān)注問題是：在用戶進入、離開或駐留于客戶機與服務(wù)器情況下，采取信息保障技術(shù)保護其信息可用性、完整性與隱私。保護計算硬件與軟件免受攻擊是對付惡意內(nèi)部攻擊者首道防線，也是對付外部攻擊者最終一道防線。在這兩種情況下，保護計算環(huán)境都是信息保障主要一環(huán)。計算環(huán)境能夠位于一個物理上受保護邊界內(nèi)部，也能夠是一個移動用戶主機平臺。計算環(huán)境包含主機或服務(wù)器應(yīng)用，操作系統(tǒng)和客戶機/服務(wù)器硬件。當前，深層意義技術(shù)策略已經(jīng)要求在客戶機與服務(wù)器上安裝安全應(yīng)用與安全操作系統(tǒng)，以及基于主機監(jiān)視。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第55頁

應(yīng)用環(huán)境是由經(jīng)驗豐富系統(tǒng)管理員依據(jù)安全原理進行維護并正常運行UNIX或WindowsNT操作系統(tǒng)。許多應(yīng)用程序含有商業(yè)性質(zhì)，而且其所用編碼語言會影響系統(tǒng)安全。本節(jié)指出了C、C++、一些腳本語言（如CGI、PERL、JavaScript和MicrosoftMacro）、JAVA和ActiveX對系統(tǒng)安全可能造成影響。應(yīng)用環(huán)境假定程序開發(fā)代碼中沒有漏洞。應(yīng)用環(huán)境稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第56頁

操作系統(tǒng)提供用戶共享硬件資源能力，也支持以某種編碼語言完成軟件在不一樣平臺上含有通用性。對于操作系統(tǒng)應(yīng)該向信息系統(tǒng)與應(yīng)用安全提供基本機制與性能，桔皮書、通用運行環(huán)境（COE）和CC中都有說明。桔皮書等一些出版物要求操作系統(tǒng)安全功效由不含密碼功效可信軟件實現(xiàn)。最近，人們開始考慮在可信操作系統(tǒng)中加入密碼功效。操作系統(tǒng)環(huán)境稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第57頁2.3.4支撐性基礎(chǔ)設(shè)施支撐性基礎(chǔ)設(shè)施是一套相關(guān)聯(lián)活動與能夠提供安全服務(wù)基礎(chǔ)設(shè)施綜合。當前深層策略定義了兩種支撐基礎(chǔ)設(shè)施：密鑰管理基礎(chǔ)設(shè)施/公鑰基礎(chǔ)設(shè)（KMI/PKI）；檢測、響應(yīng)與恢復(fù)。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第58頁KMI/PKI包括網(wǎng)絡(luò)環(huán)境各個步驟。密鑰管理/公鑰基礎(chǔ)設(shè)施是密碼服務(wù)基礎(chǔ)。當?shù)豄MI/PKI提供當?shù)厥跈?quán)，廣域網(wǎng)范圍KMI/PKI提供證書、目錄，以及密鑰產(chǎn)生與公布功效。PKI提供不一樣級別信息保護。其主要特色之一是提供普遍意義互操作。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第59頁檢測與響應(yīng)基礎(chǔ)設(shè)施中組成部分提供攻擊預(yù)警等功效。構(gòu)建檢測與響應(yīng)基礎(chǔ)設(shè)施需要許多功效支持，當前技術(shù)處理方案無法自動實現(xiàn)這些功效。所以，許多功效只能由分析員、網(wǎng)絡(luò)操作員與系統(tǒng)管理員負責(zé)實現(xiàn)。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第60頁PKI受到攻擊有：預(yù)謀破壞通信干擾與篡改設(shè)計與實施缺點操作員錯誤操作員偽裝操作員行為不軌或受到脅迫能夠采取保護辦法包含：物理保護對設(shè)計改良測試培訓(xùn)強認證訪問控制加密意外事件計劃/系統(tǒng)備份多人控制審計個人選擇與監(jiān)視潛在攻擊和可能對策稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第61頁小結(jié)（重點記憶）OSI安全體系5種服務(wù)；服務(wù)以及機制在7層上實現(xiàn)；與TCP/IP模型對應(yīng)關(guān)系；信息保障技術(shù)框架信息保障內(nèi)容深度防御內(nèi)涵稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第62頁三、技術(shù)機制類安全標準1、 加密機制算法注冊(ISO/IEC9979:1999)64位塊加密算法操作方式（GB/T15277idtISO8372）

n位塊加密算法操作方式（GB/T17964idtISO/IEC10116）隨機比特生成(ISO/IECWD18031:)

素數(shù)生成(ISO/IECWD18032:)

密鑰管理第1部分：框架（GB17901-1:1999idtISO/IEC11770.1:1996）密鑰管理第2部分：使用對稱技術(shù)機制(ISO/IEC11770.2:1998）密鑰管理第3部分：使用非對稱技術(shù)機制(ISO/IEC11770.3:1998）2、 署名機制帶消息恢復(fù)數(shù)字署名方案(GB/T15852：1995idtISO/IEC9796)

帶附錄數(shù)字署名(GB/T17902idtISO/IEC14888)

散列函數(shù)（ISO/IEC10118）稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第63頁技術(shù)機制類安全標準－續(xù)3、 完整性機制作密碼校驗函數(shù)數(shù)據(jù)完整性機制(GB15852:1995idtISO/IEC9797)

消息判別碼（ISO/IEC9797）校驗字符系統(tǒng)(ISO/IECCD7064:1999)4、 判別機制實體判別（GB/T15843idtISO/IEC9798）目錄判別框架(ISO/IEC9594-8:1997|ITU-TX.509)5、 訪問控制機制安全信息對象(ISO/IECFDIS15816:1999)6、 抗抵賴機制抗抵賴（GB/T17903:1999idtISO/IEC13888：1998）時間戳服務(wù)(ISO/IECWD18014:)7、 路由選擇控制機制8、 通信業(yè)務(wù)填充機制網(wǎng)絡(luò)層安全協(xié)議（GB/T17963：idtISO/IEC11577：1995）稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第64頁技術(shù)機制類安全標準－續(xù)29、 公證機制可信第三方服務(wù)管理指南(ISO/IECFDIS14516:1999)

可信第三方服務(wù)規(guī)范(ISO/IECFDIS15945:1999)10、可信功效度11、事件檢測和報警

IT入侵檢測框架(ISO/IECPDTR15947:1999)12、安全審計跟蹤13、安全標識用戶接口安全標識數(shù)據(jù)管理安全標識數(shù)據(jù)交換安全標識數(shù)據(jù)通信安全標識操作系統(tǒng)安全標識14、 安全恢復(fù)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第65頁四、應(yīng)用類安全標準應(yīng)用基礎(chǔ)應(yīng)用產(chǎn)品應(yīng)用系統(tǒng)特殊行業(yè)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第66頁1.應(yīng)用基礎(chǔ)安全標準（1） 物理環(huán)境和保障

計算機場地通用規(guī)范（GB/T2887：）計算機場地安全要求（GB9361：1988）計算機機房用活動地板技術(shù)條件(GB6650-1986)

電子計算機機房設(shè)計規(guī)范(GB50174-1993)

計算機信息系統(tǒng)防雷保安器(GA173-98)

電磁泄露發(fā)射電磁兼容低壓電氣及電子設(shè)備發(fā)出諧波電流限值（設(shè)備每相輸入電流≤16A）(GB17625.1-1998)

電磁兼容-限值-對額定電流小于16A設(shè)備在低壓供電系統(tǒng)中產(chǎn)生電壓波動和閃爍限制(GB17625.2-1999)

電磁干擾信息技術(shù)設(shè)備無線電騷擾極限值和測量方法(GB9254-1998)

信息技術(shù)設(shè)備抗擾度限值和測量方法(GB17618-1998)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第67頁1.1物理環(huán)境包括到標準：計算站場地安全要求（GB9361-88）計算站場地技術(shù)要求（GB2887-）計算機信息系統(tǒng)防雷保安器（GA173-98）計算機機房用活動地板技術(shù)條件（GB6650-86）軍用通信設(shè)備及系統(tǒng)安全要求（GJZB663）稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第68頁計算站場地是計算機系統(tǒng)安置地點，計算機供電、空調(diào)以及該系統(tǒng)維修人員和工作人員工作場所。(1）計算機機房安全等級劃分A類，有完善計算機機房安全辦法B類，有較完善計算機機房安全辦法C類，有基本計算機機房安全辦法稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第69頁稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第70頁應(yīng)用基礎(chǔ)標準－續(xù)1（2） 信息處理應(yīng)用軟件安全應(yīng)用硬件安全（GB4843：1995）應(yīng)用平臺安全軟件工程服務(wù)(接口GSS-API/POSIX)

操作系統(tǒng)安全(評定GB17859|TCSEC/判別/分布式計算服務(wù))

數(shù)據(jù)庫安全(ISO/IEC9579:200)

電子郵件安全(S/MIME/PEM/PGP/X.400)WEB安全（SHTTP/SSL/PCT）

DNS安全

TELNET安全文件傳輸系統(tǒng)目錄系統(tǒng)（X.500）文電處理系統(tǒng)(X.400)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第71頁應(yīng)用基礎(chǔ)標準－續(xù)2（3） 信息傳輸端系統(tǒng)安全主機安全(服務(wù)器)安全算法（序列/分組/公開）PKI/證書管理體系證書輪廓(X.509)操作協(xié)議(LDAP|RFC2559/2587)交換格式(PKCS#12)應(yīng)用程序接口(PKCS#11)密碼算法(PKCS#1/FIPS46-3/FIPS180-1/……)網(wǎng)絡(luò)安全IT網(wǎng)絡(luò)安全（ISO/IECWD18028:）LAN安全LAN/WAN安全(SILS)Intranet安全Internet安全網(wǎng)絡(luò)安全指南網(wǎng)絡(luò)管理（SNMP）IPSec物理層安全（GB15278：1994）鏈路層加密應(yīng)用層安全（ISDN安全/CORBA安全/……）安全協(xié)議安全數(shù)據(jù)交換協(xié)議IEEE802.10密鑰管理協(xié)議IEEE802.10c消息安全協(xié)議傳輸層安全協(xié)議（ISO10736）應(yīng)用層安全協(xié)議（ISO11577）稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第72頁應(yīng)用基礎(chǔ)標準－續(xù)3（4）信息存放媒體安全場地安全（5）人機接口（6）計算機病毒防治（7）安全工程和服務(wù)（8）安全信息交換語法規(guī)則稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第73頁2.應(yīng)用產(chǎn)品安全標準商用密碼產(chǎn)品防火墻(GB18019/GB18020)——保護輪廓（PP）應(yīng)用代理服務(wù)器(GB17900)安全路由器(GB18018)電子商務(wù)CA智能卡IC卡(ISO/IEC7816/7813)安全服務(wù)器話音保密設(shè)備數(shù)據(jù)保密設(shè)備傳真保密設(shè)備入侵檢測產(chǎn)品安全安全審計產(chǎn)品安全交換機安全VPN安全PC卡網(wǎng)絡(luò)轉(zhuǎn)換設(shè)備稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第74頁3.應(yīng)用系統(tǒng)電子商務(wù)支付型非支付型電子政務(wù)金融處理系統(tǒng)證券交易系統(tǒng)涉密系統(tǒng)遠程醫(yī)療遠程協(xié)作

EDI稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第75頁4.特殊行業(yè)（1） 金融交易安全ISO8730:1990ISO8731-1:1987ISO10126-1、2:1991ISO/TR13569:1997ISO15782ISO10202（2） 金融服務(wù)安全標準ANSIX9.8ANSIX9.9-1986ANSIX9.17-1995ANSIX9.19-1996ANSIX9.23-1995（3）用于行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交互（GB/T14805idtISO/IEC9735）（4）黨政機關(guān)（5）軍隊（6）電信稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第76頁五、管理類安全標準管理基礎(chǔ)安全產(chǎn)品分類編碼信息技術(shù)安全管理指南（ISO/IEC13335）信息安全管理(ISO/IECTR17799)系統(tǒng)管理安全報警匯報功效（GB17143.7-1997idt10164.7-1992）安全審計跟蹤功效（GB17143.8-1997idt10164.8-1993）訪問控制對象和屬性（GB17143.9-1997idt10164.9-1993風(fēng)險管理測評認證信息技術(shù)安全性評定準則（ISO/IEC15408:1999）（CC）計算機信息系統(tǒng)安全保護等級劃分準則(GB17859：1999)通用測評方法(SC27N2722|CEM)系統(tǒng)安全工程能力成熟模型(SSE-CMM)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第77頁信息安全管理實施規(guī)則codeofpracticeforinformationsecuritymanagement）ISO/IECCD17799

BS7799-1BS7799-1首次出版于1995年專業(yè)性極強標準一套綜合最正確實施規(guī)則控制范圍、控制方法參考基準歐洲和北美洲得1999年修訂ISO/IEC17799加入了符合性方面要求1.安全管理基礎(chǔ)：ISO/IEC17799稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第78頁ISO/IEC177991、范圍2、術(shù)語和定義3、安全策略4、安全組織5、資產(chǎn)分級與控制6、人員安全7、物理和環(huán)境安全8、通信和運行管理9、訪問控制10、系統(tǒng)開發(fā)和維護11、商業(yè)連續(xù)性管理12、符合性稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第79頁BS7799-2BS7799-2第1版出版于1998年BS7799-2第2版出版于評定一個組織全方面或部分信息安全管理體系基礎(chǔ)，也能夠作為一個正式認證方案基礎(chǔ)。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第80頁BS7799-2建立信息管理體系要求總則建立管理框架實施文檔化文檔控制統(tǒng)計稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第81頁BS7799-2控制細則安全策略安全組織資產(chǎn)分級和控制人員安全物理和環(huán)境安全通信和運行管理訪問控制系統(tǒng)開發(fā)和維護商業(yè)連續(xù)性管理符合性等10項要求稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第82頁安全管理基礎(chǔ)：ISO/IEC13335信息技術(shù)安全概念和模型信息技術(shù)安全管理和規(guī)劃信息技術(shù)安全管理技術(shù)信息技術(shù)安全辦法安全網(wǎng)絡(luò)安全性管理指導(dǎo)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第83頁安全管理基礎(chǔ)：ITBaselineProtection德國BSI制訂信息安全指南安全管理組織人員業(yè)務(wù)可連續(xù)性計劃數(shù)據(jù)備份策略數(shù)據(jù)保密計算機病毒防護加密硬件和軟件管理稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第84頁ITBaselineProtection結(jié)構(gòu)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第85頁2.信息安全評測標準1999年GB17859計算機信息系統(tǒng)安全保護等級劃分準則1991年歐洲信息技術(shù)安全性評定準則（ITSEC）國際通用準則1996年（CC1.0）1998年（CC2.0）1985年美國可信計算機系統(tǒng)評定準則（TCSEC）1993年加拿大可信計算機產(chǎn)品評定準則（CTCPEC）1993年美國聯(lián)邦準則（FC1.0）1999年國際標準ISO/IEC154081989年英國可信級別標準（MEMO3DTI）德國評定標準（ZSEIC）法國評定標準（B-W-RBOOK）年國家標準GB/T18336信息技術(shù)安全性評定準則1993年美國NISTMSFR年GA等級保護系列標準年等級保護實施指南等級保護評定指南稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第86頁2.1美國TCSEC1970年由美國國防科學(xué)委員會提出。1985年公布。主要為軍用標準。延用至民用。安全級別從高到低分為A、B、C、D四級，級下再分小級。彩虹系列 桔皮書：可信計算機系統(tǒng)評定準則 黃皮書：桔皮書應(yīng)用指南 紅皮書：可信網(wǎng)絡(luò)解釋 紫皮書：可信數(shù)據(jù)庫解釋稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第87頁美國TCSECD:最小保護MinimalProtectionC1:自主安全保護DiscretionarySecurityProtectionC2:訪問控制保護ControlledAccessProtectionB1:安全標簽保護LabeledSecurityProtectionB2:結(jié)構(gòu)化保護StructuredProtectionB3:安全域保護SecurityDomainA1:驗證設(shè)計保護VerifiedDesign低確保系統(tǒng)高確保系統(tǒng)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第88頁歐洲多國安全評價方法綜合產(chǎn)物，軍用，政府用和商用。以超越TCSEC為目標，將安全概念分為功效與功效評定兩部分。功效準則在測定上分10級。1－5級對應(yīng)于TCSECC1到B3。6－10級加上了以下概念：F-IN：數(shù)據(jù)和程序完整性F-AV：系統(tǒng)可用性F-DI：數(shù)據(jù)通信完整性F-DC：數(shù)據(jù)通信保密性F-DX包含機密性和完整性網(wǎng)絡(luò)安全評定準則分為6級：

E1：測試E2：配置控制和可控分配

E3：能訪問詳細設(shè)計和源碼

E4：詳細脆弱性分析E5：設(shè)計與源碼顯著對應(yīng)

E6：設(shè)計與源碼在形式上一致。

2.2歐洲ITSEC稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第89頁與TCSEC不一樣安全被定義為機密性、完整性、可用性功效和質(zhì)量/確保分開對產(chǎn)品和系統(tǒng)評定都適用，提出評定對象（TOE）概念產(chǎn)品：能夠被集成在不一樣系統(tǒng)中軟件或硬件包；系統(tǒng)：含有一定用途、處于給定操作環(huán)境特殊安全裝置稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第90頁功效評定1

——預(yù)先定義功效級ITSEC保

證TCSEC分

級

E0DF-C1E1C1F–C2E2C2F–B1E3B1F–B2E4B2F–B3E5B3F–B3E6A1稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第91頁

加拿大CTCPEC1989年公布，專為政府需求而設(shè)計與ITSEC類似，將安全分為功效性需求和確保性需要兩部分。功效性要求分為四個大類：

a機密性b完整性c可用性d可控性在每種安全需求下又分成很多小類，表示安全性上差異，分級條數(shù)為0－5級。2.3CTCPEC稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第92頁

美國聯(lián)邦準則(FC)

對TCSEC升級1992年12月公布引入了“保護輪廓（PP）”這一主要概念每個輪廓都包含功效部分、開發(fā)確保部分和評測部分。分級方式與TCSEC不一樣，吸收了ITSEC、CTCPEC中優(yōu)點。供美國政府用、民用和商用。2.4FC稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第93頁2.5GB17859-1999計算機信息系統(tǒng)安全等級劃分準則第一級

用戶自主保護級

第二級

系統(tǒng)審計保護級

第三級

安全標識保護級

第四級

結(jié)構(gòu)化保護級

第五級

訪問驗證保護級

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第94頁安全等級保護制度國務(wù)院令147號《中華人民共和國計算機信息系統(tǒng)安全保護條例》第九條：計算機信息系統(tǒng)實施安全等級保護。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第95頁等級劃分準則計算機信息系統(tǒng)安全等級保護系列標準關(guān)鍵實施計算機信息系統(tǒng)安全等級保護制度建設(shè)主要基礎(chǔ)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第96頁等級劃分準則內(nèi)容第五級：訪問驗證保護級第四級：結(jié)構(gòu)化保護級第三級：安全標識保護級第二級：系統(tǒng)審計保護級第一級：用戶自主保護級稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第97頁第一級用戶自主保護級本級計算機信息系統(tǒng)TCB經(jīng)過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護能力。它含有各種形式控制能力，對用戶實施訪問控制，即為用戶提供可行伎倆，保護用戶和用戶組信息，防止其它用戶對數(shù)據(jù)非法讀寫與破壞。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第98頁第二級系統(tǒng)審計保護級與用戶自主保護級相比，本級計算機信息系統(tǒng)TCB實施了粒度更細自主訪問控制，它經(jīng)過登錄規(guī)程、審計安全性相關(guān)事件和隔離資源，使用戶對自己行為負責(zé)。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第99頁第三級安全標識保護級本級計算機信息系統(tǒng)TCB含有系統(tǒng)審計保護級全部功效。另外，還提供相關(guān)安全策略模型、數(shù)據(jù)標識以及主體對客體強制訪問控制非形式化描述；含有準確地標識輸出信息能力；消除經(jīng)過測試發(fā)覺任何錯誤。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第100頁第四級結(jié)構(gòu)化保護級本級計算機信息系統(tǒng)TCB建立于一個明確定義形式化安全策略模型之上，它要求將第三級系統(tǒng)中自主和強制訪問控制擴展到全部主體與客體。另外，還要考慮隱蔽通道。本級計算機信息系統(tǒng)TCB必須結(jié)構(gòu)化為關(guān)鍵保護元素和非關(guān)鍵保護元素。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第101頁第五級訪問驗證保護級本級計算機信息系統(tǒng)TCB滿足訪問監(jiān)控器需求。訪問監(jiān)控器仲裁主體對客體全部訪問。訪問監(jiān)控器本身是抗篡改；必須足夠小，能夠分析和測試。為了滿足訪問監(jiān)控器需求，計算機信息系統(tǒng)可信計算基在其結(jié)構(gòu)時，排除那些對實施安全策略來說并非必要代碼；在設(shè)計和實現(xiàn)時，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第102頁7月18日五個GA新標準GA/T389-《計算機信息系統(tǒng)安全等級保護數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求》GA/T390-《計算機信息系統(tǒng)安全等級保護通用技術(shù)要求》GA388-

《計算機信息系統(tǒng)安全等級保護操作系統(tǒng)技術(shù)要求》GA/T387-《計算機信息系統(tǒng)安全等級保護網(wǎng)絡(luò)技術(shù)要求》GA391-

《計算機信息系統(tǒng)安全等級保護管理要求》稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第103頁等級保護實施/評定指南稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第104頁2.6通用準則（CC）國際標準化組織統(tǒng)一現(xiàn)有各種準則努力結(jié)果；1993年開始，1996年出V1.0,1998年出V2.0，1999年6月正式成為國際標準，1999年12月ISO出版發(fā)行ISO/IEC15408；主要思想和框架取自ITSEC和FC；充分突出“保護輪廓”，將評定過程分“功效”和“確?！眱刹糠?；是當前最全方面評價準則稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第105頁CC結(jié)構(gòu)以及目標讀者稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第106頁安全概念和關(guān)系全部者威脅主體資產(chǎn)辦法弱點風(fēng)險威脅擁有引發(fā)到希望濫用最小化增加到利用造成降低可能含有可能被降低利用可能意識到稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第107頁本標準定義作為評定信息技術(shù)產(chǎn)品和系統(tǒng)安全特征基礎(chǔ)準則不包含屬于行政性管理安全辦法評定準則；不包含物理安全方面（諸如電磁輻射控制）評定準則；不包含密碼算法固有質(zhì)量評價準則應(yīng)用范圍稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第108頁關(guān)鍵概念評定對象——TOE(TargetofEvaluation)保護輪廓——PP(ProtectionProfile）安全目標——ST(SecurityTarget）功效(Function)確保(Assurance)組件(Component)包(Package)評定確保級——EAL(EvaluationAssuranceLevel）稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第109頁評定對象（TOE）產(chǎn)品、系統(tǒng)、子系統(tǒng)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第110頁保護輪廓（PP）表示一類產(chǎn)品或系統(tǒng)用戶需求組合安全功效要求和安全確保要求技術(shù)與需求之間內(nèi)在完備性提升安全保護針對性、有效性安全標準有利于以后兼容性同TCSEC級類似稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第111頁安全目標（ST）IT安全目標和要求要求詳細實現(xiàn)實用方案適合用于產(chǎn)品和系統(tǒng)與ITSECST類似稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第112頁功效/確保結(jié)構(gòu)類（如用戶數(shù)據(jù)保護——FDP）關(guān)注共同安全焦點一組族，覆蓋不一樣安全目標范圍子類（如訪問控制——FDP_ACC）共享安全目標一組組件，側(cè)重點和嚴格性不一樣組件（如子集訪問控制——FDP_ACC.1)包含在PP/ST/包中最小可選安全要求集稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第113頁組件CC將傳統(tǒng)安全要求分成不能再分構(gòu)件塊用戶/開發(fā)者能夠組織這些要求到PP中到ST中組件能夠深入細化稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第114頁舉例：類－子類－組件FIA標識和判別

FIA_AFL判別失敗

FIA_ATD用戶屬性定義

FIA_SOS秘密規(guī)范類 子類 組件FIA_AFL.1判別失敗處理FIA_ATD.1用戶屬性定義FIA_SOS.1秘密驗證FIA_SOS.2秘密TSF生成稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第115頁功效規(guī)范IT產(chǎn)品和系統(tǒng)安全行為，應(yīng)做事稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第116頁安全功效要求類11類135個組件稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第117頁TOE安全確保類稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第118頁評定確保級（EAL）預(yù)定義確保包公認廣泛適用一組確保要求稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第119頁評定保證級（EAL）EAL1—功效測試EAL2—結(jié)構(gòu)測試EAL3—系統(tǒng)地測試和檢驗EAL4—系統(tǒng)地設(shè)計、測試和復(fù)查EAL5—半形式化設(shè)計和測試EAL6—半形式化驗證設(shè)計和測試EAL7—形式化驗證設(shè)計和測試稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第120頁評定確保級別（EAL）稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第121頁評測級別對應(yīng)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第122頁確保功效EAL1EAL2EAL3EAL4EAL5EAL6EAL7E0E1E2E3E4E5E6D級C1級C2級B1級B2級B3級A1級F-C1級F-C2級F-B1級F-B2級F-B3級HP-UNIX(VV)Winnt3.5Winnt4.0Win稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班第123頁各部分關(guān)系子類C1C2C3Cn功效(CCPART2)確保(CCPART3)FamilyC1C2C3CnFamilyC1C2C3Cn子類C1C2C3Cn子類C1C2C3Cn子類C1C2C3Cn功效類確保類功效包為構(gòu)建PP或ST而選取一組可重復(fù)使用功效要求評定確保級1評定確保級2評定確保級3評定確保級n保護輪廓包含一個CC評定確保級一組可重復(fù)使用且完備安全要求。安全目標包含一個CC評定確保級描述T