稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班安全標(biāo)準(zhǔn)

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息平安

技術(shù)培訓(xùn)班

平安標(biāo)準(zhǔn)

2004年6月要點(diǎn)一、信息平安及標(biāo)準(zhǔn)化介紹二、根底標(biāo)準(zhǔn)三、技術(shù)機(jī)制平安標(biāo)準(zhǔn)四、應(yīng)用平安標(biāo)準(zhǔn)五、管理類平安標(biāo)準(zhǔn)六、信息平安標(biāo)準(zhǔn)比照一、信息平安及標(biāo)準(zhǔn)化介紹信息平安概述標(biāo)準(zhǔn)化根底知識(shí)國際信息平安標(biāo)準(zhǔn)化組織我國信息平安標(biāo)準(zhǔn)化歸口單位信息平安標(biāo)準(zhǔn)體系21世紀(jì)，國家經(jīng)濟(jì)與社會(huì)文化開展的主要戰(zhàn)略目標(biāo)與技術(shù)產(chǎn)業(yè)動(dòng)力，國家實(shí)現(xiàn)現(xiàn)代化的根本途徑內(nèi)容：領(lǐng)域信息化黨政機(jī)關(guān)國防軍事銀行證券新聞文化社會(huì)根底設(shè)施〔電力、航空、交通等〕區(qū)域信息化〔北京、上海、深圳等〕社區(qū)信息化企業(yè)信息化家庭信息化1.信息平安概述性質(zhì)：信息技術(shù)以網(wǎng)絡(luò)化的方式應(yīng)用于社會(huì)生活各方面時(shí)，對(duì)國家、社會(huì)、個(gè)人平安利益的侵害與保護(hù)關(guān)鍵點(diǎn)：平安利益：國家、社會(huì)、個(gè)人的生存和開展的利益信息技術(shù)：侵害——信息、信息系統(tǒng)〔網(wǎng)絡(luò)化〕以及信息和信息系統(tǒng)關(guān)聯(lián)的主體〔國家、社會(huì)、個(gè)人〕的特定平安利益保護(hù)——信息、信息系統(tǒng)〔網(wǎng)絡(luò)化〕以及信息和信息系統(tǒng)關(guān)聯(lián)的主體〔國家、社會(huì)、個(gè)人〕的特定平安利益核心問題：信息技術(shù)：特性和過程結(jié)果可侵害或保護(hù)國家、社會(huì)、個(gè)人的平安利益信息平安黨的十五屆五中全會(huì)和第九屆人大第六次會(huì)議決定建立國家信息平安保障體系性質(zhì)：國家以國家意志和國家行為的方式，在信息技術(shù)方面所形成的用于保護(hù)其平安利益的資源和能力，這種資源和能力表達(dá)為特定形態(tài)和過程的技術(shù)結(jié)構(gòu)、社會(huì)結(jié)構(gòu)和人才結(jié)構(gòu)內(nèi)容技術(shù)資源管理資源人力資源信息平安保障體系2.標(biāo)準(zhǔn)化根底標(biāo)準(zhǔn)：標(biāo)準(zhǔn)是對(duì)重復(fù)性事物和概念所做的統(tǒng)一規(guī)定。它以科學(xué)、技術(shù)和實(shí)踐的綜合成果為根底，經(jīng)有關(guān)方面協(xié)商一致，由主管部門批準(zhǔn)，以特定的方式發(fā)布，作為共同遵守的準(zhǔn)那么和依據(jù)。強(qiáng)制性標(biāo)準(zhǔn)：保障人體健康、人身、財(cái)產(chǎn)平安的標(biāo)準(zhǔn)和法律、行政法規(guī)規(guī)定強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)；其它標(biāo)準(zhǔn)是推薦性標(biāo)準(zhǔn)。我國標(biāo)準(zhǔn)分四級(jí)：國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。國家標(biāo)準(zhǔn)：對(duì)需要在全國范圍內(nèi)統(tǒng)一的技術(shù)要求(含標(biāo)準(zhǔn)樣品的制作〕。GB/TXXXX.X-200XGBXXXX-200X行業(yè)標(biāo)準(zhǔn)：沒有國家標(biāo)準(zhǔn)，需要在全國某個(gè)行業(yè)范圍內(nèi)統(tǒng)一的技術(shù)要求。GA,SJ地方標(biāo)準(zhǔn)：沒有國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)而又需要在省、自治區(qū)、直轄市范圍內(nèi)統(tǒng)一的工業(yè)產(chǎn)品的平安、衛(wèi)生要求。DBXX/TXXX-200XDBXX/XXX-200X企業(yè)標(biāo)準(zhǔn)：對(duì)企業(yè)范圍內(nèi)需要統(tǒng)一的技術(shù)要求、管理要求和工作要求。QXXX-XXX-200X標(biāo)準(zhǔn)分類標(biāo)準(zhǔn)化定義標(biāo)準(zhǔn)化：為在一定的范圍內(nèi)獲得最正確秩序，對(duì)實(shí)際的或潛在的問題制定共同的和重復(fù)使用的規(guī)那么的活動(dòng)實(shí)質(zhì)：通過制定、發(fā)布和實(shí)施標(biāo)準(zhǔn)，到達(dá)統(tǒng)一。目的：獲得最正確秩序和社會(huì)效益。標(biāo)準(zhǔn)化對(duì)象標(biāo)準(zhǔn)化三維空間國際級(jí)區(qū)域級(jí)國家級(jí)行業(yè)級(jí)地方級(jí)企業(yè)級(jí)人員效勞系統(tǒng)產(chǎn)品過程管理應(yīng)用技術(shù)機(jī)制體系、框架術(shù)語XYZX軸代表標(biāo)準(zhǔn)化對(duì)象，Y軸代表標(biāo)準(zhǔn)化的內(nèi)容，Z軸代表標(biāo)準(zhǔn)化的級(jí)別。

標(biāo)準(zhǔn)化原理我國通行“標(biāo)準(zhǔn)化八字原理〞：“統(tǒng)一〞原理“簡化〞原理“協(xié)調(diào)〞原理“最優(yōu)〞化原理采標(biāo)等同采用idt〔identical〕：指技術(shù)內(nèi)容相同，沒有或僅有編輯性修改，編寫方法完全相對(duì)應(yīng)；修改采用MOD〔modified〕：與國際標(biāo)準(zhǔn)之間存在技術(shù)性差異，有編輯性修改，可能不采用局部條款非等效采用NEQ〔notequivalent〕：指技術(shù)內(nèi)容有重大差異，只表示與國際標(biāo)準(zhǔn)有關(guān)。3.國際信息平安標(biāo)準(zhǔn)化組織ISOIECITUIETF美國歐洲英國加拿大日本韓國信息平安標(biāo)準(zhǔn)化組織－ISOJTC1SC27，信息技術(shù)-平安技術(shù)ISO/TC68銀行和有關(guān)的金融效勞SC2，平安管理和通用銀行運(yùn)作；SC4，平安及相關(guān)金融工具；SC6，零售金融效勞。JTC1其他分技術(shù)委員會(huì)：SC6—系統(tǒng)間通信與信息交換，主要開發(fā)開放系統(tǒng)互連下四層平安模型和平安協(xié)議，如ISO9160、ISO/IEC11557。SC17—識(shí)別卡和有關(guān)設(shè)備，主要開發(fā)與識(shí)別卡有關(guān)的平安標(biāo)準(zhǔn)ISO7816SC18—文件處理及有關(guān)通信，主要開發(fā)電子郵件、消息處理系統(tǒng)等。SC21—開放系統(tǒng)互連，數(shù)據(jù)管理和開放式分布處理，主要開發(fā)開放系統(tǒng)互連平安體系結(jié)構(gòu)，各種平安框架，高層平安模型等標(biāo)準(zhǔn)，如:ISO/IEC7498-2、ISO/IEC9594-1至8。SC22—程序語言，其環(huán)境及系統(tǒng)軟件接口，也開發(fā)相應(yīng)的平安標(biāo)準(zhǔn)。SC30—開放式電子數(shù)據(jù)交換，主要開發(fā)電子數(shù)據(jù)交換的有關(guān)平安標(biāo)準(zhǔn)。如ISO9735-9、ISO9735-10。信息平安標(biāo)準(zhǔn)化組織－IEC/ITUIECTC56可靠性；TC74IT設(shè)備平安和成效；TC77電磁兼容；CISPR無線電干擾特別委員會(huì)ITU前身是CCITT消息處理系統(tǒng)目錄系統(tǒng)(X.400系列、X.500系列)平安框架平安模型等標(biāo)準(zhǔn)信息平安標(biāo)準(zhǔn)化組織－IETFIETF〔170多個(gè)RFC、12個(gè)工作組〕PGP開發(fā)標(biāo)準(zhǔn)(openpgp)；鑒別防火墻遍歷(aft)；通用鑒別技術(shù)(cat)；域名效勞系統(tǒng)平安(dnssec)；IP平安協(xié)議(ipsec)；一次性口令鑒別(otp)；X.509公鑰根底設(shè)施(pkix)；S/MIME郵件平安(smime)；平安Shell(secsh)；簡單公鑰根底設(shè)施(spki)；傳輸層平安(tls)Web處理平安(wts)信息平安標(biāo)準(zhǔn)化組織－美國ANSINCITS-T4制定IT平安技術(shù)標(biāo)準(zhǔn)X9制定金融業(yè)務(wù)標(biāo)準(zhǔn)X12制定商業(yè)交易標(biāo)準(zhǔn)NIST負(fù)責(zé)聯(lián)邦政府非密敏感信息FIPS-197DOD負(fù)責(zé)涉密信息NSA國防部指令〔DODDI〕〔如TCSEC〕IEEESILS〔LAN/WAN〕平安P1363公鑰密碼標(biāo)準(zhǔn)信息平安標(biāo)準(zhǔn)化組織－歐洲ECMA(歐洲計(jì)算機(jī)廠商協(xié)會(huì))TC32——“通信、網(wǎng)絡(luò)和系統(tǒng)互連〞曾定義了開放系統(tǒng)應(yīng)用層平安結(jié)構(gòu)；TC36——“IT平安〞負(fù)責(zé)信息技術(shù)設(shè)備的平安標(biāo)準(zhǔn)。信息平安標(biāo)準(zhǔn)化組織－英、加、日、韓英國BS7799醫(yī)療衛(wèi)生信息系統(tǒng)平安加拿大計(jì)算機(jī)平安管理日本JIS國家標(biāo)準(zhǔn)JISC工業(yè)協(xié)會(huì)標(biāo)準(zhǔn)韓國KISA負(fù)責(zé)防火墻、IDS、PKI方面標(biāo)準(zhǔn)4.我國標(biāo)準(zhǔn)工作歸口單位2001年10月11日成立國家標(biāo)準(zhǔn)化委員會(huì)信息技術(shù)標(biāo)準(zhǔn)委員會(huì)全國信息平安標(biāo)準(zhǔn)化技術(shù)委員會(huì)〔簡稱信息平安標(biāo)委會(huì)，TC260〕于2002年4月15日在北京正式成立。

信息平安標(biāo)委會(huì)工作組設(shè)置信息平安標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組〔WG1〕內(nèi)容平安分級(jí)及標(biāo)識(shí)工作組〔WG2〕PKI/PMI工作組〔WG4〕信息平安評(píng)估工作組〔WG5〕應(yīng)急處理工作組〔WG6〕信息平安管理〔含工程與開發(fā)〕工作組〔WG7〕電子證據(jù)及處理工作組〔WG8〕身份標(biāo)識(shí)與鑒別協(xié)議工作組〔WG9〕操作系統(tǒng)與數(shù)據(jù)庫平安工作組〔WG10〕信息平安標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組(WG1)研究信息平安標(biāo)準(zhǔn)體系；跟蹤國際信息平安標(biāo)準(zhǔn)開展動(dòng)態(tài)；研究、分析國內(nèi)信息平安標(biāo)準(zhǔn)的應(yīng)用需求；研究并提出新工作工程及設(shè)立新工作組的建議；各工作組工程的協(xié)調(diào)；PKI/PMI工作組(WG4)PKI結(jié)構(gòu)框架PKI技術(shù)模塊PKI主要功能PKI/CA結(jié)構(gòu)PKI/數(shù)字證書管理PKI/CRL管理PKI/CA間交叉認(rèn)證PKI/數(shù)字證書查詢PKI的應(yīng)用技術(shù)和應(yīng)用模塊PKI體系平安保護(hù)PMI結(jié)構(gòu)框架PMI技術(shù)模塊PMI主要功能PMI應(yīng)用技術(shù)PMI管理機(jī)制信息平安評(píng)估工作組(WG5)工作范圍：與其它工作組協(xié)調(diào)，組織相關(guān)標(biāo)準(zhǔn)制定。主要工作內(nèi)容：平安評(píng)估等級(jí)劃分；研究國內(nèi)外信息平安測(cè)試、評(píng)估與認(rèn)證標(biāo)準(zhǔn)；對(duì)國內(nèi)已有的測(cè)試、評(píng)估與認(rèn)證標(biāo)準(zhǔn)進(jìn)行統(tǒng)一協(xié)調(diào)；提出我國目前急需的信息平安測(cè)試、評(píng)估與認(rèn)證標(biāo)準(zhǔn)目錄。信息平安管理〔含工程與開發(fā)〕工作組(WG7)工作范圍：對(duì)信息平安的行政、技術(shù)、人員等管理提出標(biāo)準(zhǔn)要求及指導(dǎo)指南信息平安管理指南；信息平安管理實(shí)施標(biāo)準(zhǔn)；人員培訓(xùn)教育及錄用要求；信息平安社會(huì)化效勞管理標(biāo)準(zhǔn)；平安策略要求與指南；5.標(biāo)準(zhǔn)體系標(biāo)準(zhǔn)體系：一定范圍內(nèi)標(biāo)準(zhǔn)按其內(nèi)在聯(lián)系形成的科學(xué)的有機(jī)整體標(biāo)準(zhǔn)體系是具有層次的，我國全國標(biāo)準(zhǔn)體系表可分成五個(gè)層次。1、全國通用標(biāo)準(zhǔn)4、門類通用標(biāo)準(zhǔn)3、專業(yè)通用標(biāo)準(zhǔn)2、行業(yè)通用標(biāo)準(zhǔn)5、產(chǎn)品、過程、服務(wù)、管理標(biāo)準(zhǔn)第一層第二層第三層第四層第五層全國標(biāo)準(zhǔn)體系第一層第二層第三層專業(yè)標(biāo)準(zhǔn)體系第一層第二層第三層第四層行業(yè)標(biāo)準(zhǔn)體系信息平安標(biāo)準(zhǔn)體系根底類標(biāo)準(zhǔn)技術(shù)機(jī)制類標(biāo)準(zhǔn)應(yīng)用類標(biāo)準(zhǔn)平安管理標(biāo)準(zhǔn)5.1根底類標(biāo)準(zhǔn)1、信息技術(shù)平安詞匯2、信息技術(shù)平安體系結(jié)構(gòu)3、信息技術(shù)平安框架4、信息技術(shù)平安模型5.2技術(shù)機(jī)制類標(biāo)準(zhǔn)加密機(jī)制簽名機(jī)制完整性機(jī)制鑒別機(jī)制訪問控制機(jī)制抗抵賴機(jī)制路由選擇控制機(jī)制通信業(yè)務(wù)填充機(jī)制公證機(jī)制可信功能度事件檢測(cè)和報(bào)警平安審計(jì)跟蹤平安標(biāo)記平安恢復(fù)5.3應(yīng)用類標(biāo)準(zhǔn)應(yīng)用根底應(yīng)用產(chǎn)品應(yīng)用系統(tǒng)特殊行業(yè)5.4管理類平安標(biāo)準(zhǔn)管理根底系統(tǒng)管理測(cè)評(píng)認(rèn)證小結(jié)〔重點(diǎn)記憶〕標(biāo)準(zhǔn)化根底國家標(biāo)準(zhǔn)的寫法；公安部標(biāo)準(zhǔn)的寫法；等同采標(biāo)的寫法；修改采標(biāo)的含義；標(biāo)準(zhǔn)化八字原理國外信息平安標(biāo)準(zhǔn)化組織我國信息平安標(biāo)準(zhǔn)化歸口我國信息平安標(biāo)準(zhǔn)化歸口單位；信息平安標(biāo)準(zhǔn)體系二、信息平安根底標(biāo)準(zhǔn)詞匯安全體系結(jié)構(gòu)安全框架安全模型GB/T5271.8-2000信息技術(shù)詞匯第8部分：安全GB/T9387.2-1995開放系統(tǒng)互連基本參考模型第2部分：安全體系結(jié)構(gòu)ISO/IEC10181-1~7開放系統(tǒng)的安全框架GB/T17965高層安全模型GB/T18231低層安全模型ISO/IEC15443-1IT安全保障框架IATF信息保障技術(shù)框架ISO/IEC11586-1~6通用高層安全網(wǎng)絡(luò)層安全GJB2256-1994軍用計(jì)算機(jī)安全術(shù)語RFC2401因特網(wǎng)安全體系結(jié)構(gòu)ISO/IEC7498-4管理框架傳輸層安全根底標(biāo)準(zhǔn)目錄1、信息技術(shù)平安詞匯數(shù)據(jù)處理詞匯08局部：控制、完整性和平安性〔GB/T5271.8-1993：idtISO2382.8-1996〕計(jì)算機(jī)平安術(shù)語標(biāo)準(zhǔn)〔GJB2256-94〕2、信息技術(shù)平安體系結(jié)構(gòu)OSI平安體系結(jié)構(gòu)〔9387.2-1995idtISO7498-2〕TCP/IP平安體系結(jié)構(gòu)(RFC1825)通用數(shù)據(jù)平安體系〔CDSA〕3、信息技術(shù)平安框架開放系統(tǒng)平安框架〔ISO10181-1〕鑒別框架〔ISO10181-2〕訪問控制框架〔ISO10181-3〕抗抵賴框架〔ISO10181-4〕完整性框架〔ISO10181-5〕保密性框架〔ISO10181-6〕平安審計(jì)框架〔ISO10181-7〕管理框架〔ISO7498-4〕信息技術(shù)平安保證框架(ISO/IECWD15443:1999)信息保障技術(shù)框架〔IATF〕4、信息技術(shù)平安模型高層平安模型〔ISO10745〕〔3層〕通用高層平安(ISO/IEC11586)低層平安模型(ISO/IEC13594)〔四層〕傳輸層平安模型網(wǎng)絡(luò)層平安模型1.基于OSI七層協(xié)議的平安體系結(jié)構(gòu)

OSI參考模型7應(yīng)用層6表示層5會(huì)話層4傳輸層3網(wǎng)絡(luò)層2鏈路層1物理層安全機(jī)制公證路由選擇控制通信業(yè)務(wù)填充鑒別交換數(shù)據(jù)完整性訪問控制數(shù)字簽名加密安全服務(wù)鑒別服務(wù)

訪問控制數(shù)據(jù)完整性數(shù)據(jù)機(jī)密性抗抵賴五種平安效勞鑒別：提供對(duì)通信中的對(duì)等實(shí)體和數(shù)據(jù)來源的鑒別。訪問控制：提供保護(hù)以對(duì)抗開放系統(tǒng)互連可訪問資源的非授權(quán)使用?？蓱?yīng)用于對(duì)資源的各種不同類型的訪問〔例如，使用通信資源，讀、寫或刪除信息資源，處理資源的操作〕，或應(yīng)用于對(duì)某種資源的所有訪問數(shù)據(jù)機(jī)密性：對(duì)數(shù)據(jù)提供保護(hù)使之不被非授權(quán)地泄露數(shù)據(jù)完整性：對(duì)付主動(dòng)威脅。在一次連接上，連接開始時(shí)使用對(duì)某實(shí)體鑒別效勞，并在連接的存活期使用數(shù)據(jù)完整性效勞就能聯(lián)合起來為在此連接上傳送的所有數(shù)據(jù)單元的來源提供確證，為這些數(shù)據(jù)單元的完整性提供確證。抗抵賴：可取有數(shù)據(jù)原發(fā)證明的抗抵賴、有交付證明的抗抵賴兩種形式，或兩者之一。與網(wǎng)絡(luò)各層相關(guān)的OSI平安效勞安全服務(wù)1234567對(duì)等實(shí)體鑒別數(shù)據(jù)源鑒別訪問控制服務(wù)連接機(jī)密性無連接機(jī)密性選擇字段機(jī)密性流量機(jī)密性有恢復(fù)功能的連接完整性無恢復(fù)功能的連接完整性選擇字段連接完整性無連接完整性選擇字段非連接完整性源發(fā)方抗抵賴接收方抗抵賴－－－Y－－Y－－－－－－－－－－YY－－－－－－－－－YYYYY－Y－Y－Y－－－YYYYY－－YY－Y－－－－－－－－－－－－－－－－－－－－YYY－－－－－－－－YYYYYYYYYYYYYYOSI平安效勞和平安機(jī)制之間的關(guān)系安全服務(wù)加密數(shù)字簽名訪問控制數(shù)據(jù)完整鑒別交換業(yè)務(wù)填塞路由控制公證對(duì)等實(shí)體鑒別數(shù)據(jù)源鑒別訪問控制服務(wù)連接機(jī)密性無連接機(jī)密性選擇字段機(jī)密性流量機(jī)密性有恢復(fù)功能的連接完整性無恢復(fù)功能的連接完整性選擇字段連接完整性無連接完整性選擇字段非連接完整性源發(fā)方抗抵賴接收方抗抵賴YY－YYYYYYYYY－－YY－－－－－－－－YYYY－－Y－－－－－－－－－－－－－－－－－－YYYYYYYY－－－－－－－－－－－－－－－－－－－Y－－－－－－－－－－YY－Y－－－－－－－－－－－－－－－－－－－YYOSI參考模型與TCP/IP的對(duì)應(yīng)關(guān)系OSI參考模型TCP/IP協(xié)議集模型應(yīng)用層

表示層應(yīng)用層會(huì)話層

傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)接口層2.信息保障〔INFO-Assurance〕技術(shù)框架IATF-由美國國防部主持編寫；2000年9月推出V3.0版本，2003年推出V3.1，預(yù)計(jì)2005年推出V4.0。IATF定義了對(duì)一個(gè)系統(tǒng)進(jìn)行信息保障的過程以及系統(tǒng)中硬件和軟件部件的平安需求。遵循這些原那么，就可以對(duì)信息根底設(shè)施進(jìn)行多層防護(hù)——深度防御戰(zhàn)略。內(nèi)容包括：IA的概念攻擊與對(duì)策深度防御的內(nèi)涵2.1信息平安保障的概念信息平安保障:反響InformationAssurance保護(hù)〔Protect〕檢測(cè)〔Detect〕反響〔React〕恢復(fù)〔Restore〕保護(hù)Protect檢測(cè)Detect恢復(fù)Restore反響ReactIA信息保障的幾個(gè)主要方面人技術(shù)操作

培訓(xùn)意識(shí)培養(yǎng)物理安全人事安全系統(tǒng)安全管理

縱深保衛(wèi)技術(shù)領(lǐng)域安全標(biāo)準(zhǔn)

IT/IA采購風(fēng)險(xiǎn)評(píng)估認(rèn)證和認(rèn)可

評(píng)估監(jiān)視入侵檢測(cè)警告響應(yīng)恢復(fù)信息保障的原那么信息保障關(guān)注的領(lǐng)域2.2技術(shù)上的攻擊與對(duì)策

IATF的作者充分認(rèn)為，信息保障要同時(shí)依賴于技術(shù)和非技術(shù)對(duì)策。知己知彼敵人的主要目的可以分為三大類：非授權(quán)訪問非授權(quán)篡改對(duì)授權(quán)訪問的拒絕國家由政府主導(dǎo)，有很好的組織和充足的財(cái)力；利用國外的服務(wù)引擎來收集來自被認(rèn)為是敵對(duì)國的信息黑客攻擊網(wǎng)絡(luò)和系統(tǒng)以發(fā)現(xiàn)在運(yùn)行系統(tǒng)中的弱點(diǎn)或其它錯(cuò)誤的一些個(gè)人恐怖分子/計(jì)算機(jī)恐怖分子代表使用暴力或威脅使用暴力以迫使政府或社會(huì)同意其條件的恐怖分子或團(tuán)伙有組織的犯罪有協(xié)調(diào)的犯罪行為，包括賭博、詐騙、泛毒和許多其它的行為其它犯罪團(tuán)體犯罪社團(tuán)之一，一般沒有好的組織或財(cái)力。通常只有很少的幾個(gè)人，完全是一個(gè)人的行為國際媒體向紙業(yè)和娛樂業(yè)的媒體收集并散發(fā)——有時(shí)是非授權(quán)的——新聞的組織。包括收集任何時(shí)間關(guān)于任何一個(gè)人的任意一件新聞工業(yè)競爭者在市場競爭中運(yùn)行的國內(nèi)或國際企業(yè)常以企業(yè)間諜的形式致力于非授權(quán)收集關(guān)于競爭對(duì)手或外國政府的信息有怨言的員工懷有危害局域網(wǎng)絡(luò)或系統(tǒng)想法的氣憤、不滿的員工潛在的敵人

攻擊描述被動(dòng)攻擊被動(dòng)攻擊包括分析通信流，監(jiān)視未被保護(hù)的通訊，解密弱加密通訊，獲取鑒別信息（比如口令）。被動(dòng)攻擊可能造成在沒有得到用戶同意或告知用戶的情況下，將信息或文件泄露給攻擊者。這樣的例子如泄露個(gè)人的信用卡號(hào)碼和醫(yī)療檔案等。主動(dòng)攻擊主動(dòng)攻擊包括試圖阻斷或攻破保護(hù)機(jī)制、引入惡意代碼、偷竊或篡改信息。主動(dòng)進(jìn)攻可能造成數(shù)據(jù)資料的泄露和散播，或?qū)е戮芙^服務(wù)以及數(shù)據(jù)的篡改改。物理臨近攻擊是指一未被授權(quán)的個(gè)人，在物理意義上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，試圖改變、收集信息或拒絕他人對(duì)信息的訪問。內(nèi)部人員攻擊內(nèi)部人員攻擊可以分為惡意或無惡意攻擊。前者指內(nèi)部人員對(duì)信息的惡意破壞或不當(dāng)使用，或使他人的訪問遭到拒絕；后者指由于粗心、無知以及其它非惡意的原因而造成的破壞。軟硬件裝配分發(fā)攻擊指在工廠生產(chǎn)或分銷過程中對(duì)硬件和軟件進(jìn)行的惡意修改。這種攻擊可能是在產(chǎn)品里引入惡意代碼，比如后門。定義了五類攻擊攻擊類型圖例2.3縱深防御戰(zhàn)略的內(nèi)涵：●保衛(wèi)網(wǎng)絡(luò)和根底設(shè)施●保衛(wèi)邊界●保衛(wèi)計(jì)算環(huán)境●為根底設(shè)施提供支持2.3.1保衛(wèi)網(wǎng)絡(luò)和根底設(shè)施

在網(wǎng)絡(luò)上，有三種不同的通信流：用戶通信流-是用戶通過網(wǎng)絡(luò)傳輸?shù)男畔⒖刂仆ㄐ帕?是在網(wǎng)絡(luò)組件之間傳輸?shù)?、?duì)建立用戶連接非常重要的信息〔如SS7〕管理通信流-是用來配置網(wǎng)絡(luò)組件或說明網(wǎng)絡(luò)組件狀態(tài)的信息，與其相關(guān)的協(xié)議包括簡單網(wǎng)絡(luò)管理協(xié)議〔SNMP〕、公共管理信息協(xié)議〔CMIP〕、超文本傳輸協(xié)議〔HTTP〕等，網(wǎng)絡(luò)管理通信流對(duì)于確保網(wǎng)絡(luò)組件沒有被非授權(quán)用戶改變是非常重要的。

主干網(wǎng)面臨三類威脅：可用帶寬的損耗；網(wǎng)絡(luò)管理通信的破壞；網(wǎng)絡(luò)根底設(shè)施的失控。對(duì)主干網(wǎng)的攻擊手段可能有：主動(dòng)攻擊、被動(dòng)攻擊、內(nèi)部人員攻擊、和軟硬件裝配分發(fā)攻擊。潛在的攻擊和可能的對(duì)策2.3.2保衛(wèi)邊界/外部連接

一個(gè)區(qū)域邊界之內(nèi)通常包含多個(gè)局域網(wǎng)以及各種計(jì)算資源組件，比方用戶平臺(tái)、網(wǎng)絡(luò)、應(yīng)用程序、通信效勞器、交換機(jī)等。邊界環(huán)境是比較復(fù)雜的，比方它可以包含很多物理上別離的系統(tǒng)。絕大多數(shù)邊界環(huán)境都擁有通向其它網(wǎng)絡(luò)的外部連接。它與所連接的網(wǎng)絡(luò)可以在密級(jí)等方面有所不同。邊界保護(hù)框架圖例對(duì)流入、流出邊界的數(shù)據(jù)流進(jìn)行有效的控制和監(jiān)督。有效地控制措施包括防火墻、門衛(wèi)系統(tǒng)、VPN、標(biāo)識(shí)和鑒別/訪問控制等。有效的監(jiān)督措施包括基于網(wǎng)絡(luò)的如今檢測(cè)系統(tǒng)〔IDS〕、脆弱性掃描器、局域網(wǎng)上的病毒檢測(cè)器等。這些機(jī)制可以單獨(dú)使用，也可以結(jié)合使用，從而對(duì)邊界內(nèi)的各類系統(tǒng)提供保護(hù)。雖然邊界的主要作用是防止外來攻擊，但它也可以來對(duì)付某些惡意的內(nèi)部人員，這些內(nèi)部人員有可能利用邊界環(huán)境來發(fā)起攻擊，和通過開放后門/隱蔽通道來為外部攻擊提供方便邊界保護(hù)的主要內(nèi)容2.3.3保衛(wèi)計(jì)算環(huán)境計(jì)算環(huán)境保護(hù)關(guān)注的問題是：在用戶進(jìn)入、離開或駐留于客戶機(jī)與效勞器的情況下，采用信息保障技術(shù)保護(hù)其信息的可用性、完整性與隱私。保護(hù)計(jì)算硬件與軟件免受攻擊是對(duì)付惡意內(nèi)部攻擊者的首道防線，也是對(duì)付外部攻擊者的最后一道防線。在這兩種情況下，保護(hù)計(jì)算環(huán)境都是信息保障的重要一環(huán)。計(jì)算環(huán)境可以位于一個(gè)物理上受保護(hù)的邊界內(nèi)部，也可以是一個(gè)移動(dòng)用戶的主機(jī)平臺(tái)。計(jì)算環(huán)境包括主機(jī)或效勞器應(yīng)用，操作系統(tǒng)和客戶機(jī)/效勞器硬件。目前，深層意義的技術(shù)策略已經(jīng)要求在客戶機(jī)與效勞器上安裝平安應(yīng)用與平安操作系統(tǒng)，以及基于主機(jī)的監(jiān)視。

應(yīng)用環(huán)境是由經(jīng)驗(yàn)豐富的系統(tǒng)管理員依據(jù)平安原理進(jìn)行維護(hù)并正常運(yùn)行的UNIX或WindowsNT操作系統(tǒng)。許多應(yīng)用程序具有商業(yè)性質(zhì)，而且其所用的編碼語言會(huì)影響系統(tǒng)平安。本節(jié)指出了C、C++、一些腳本語言〔如CGI、PERL、JavaScript和MicrosoftMacro〕、JAVA和ActiveX對(duì)系統(tǒng)平安可能造成的影響。應(yīng)用環(huán)境假定程序開發(fā)代碼中沒有漏洞。應(yīng)用環(huán)境

操作系統(tǒng)提供用戶共享硬件資源的能力，也支持以某種編碼語言完成的軟件在不同平臺(tái)上具有通用性。對(duì)于操作系統(tǒng)應(yīng)該向信息系統(tǒng)與應(yīng)用平安提供的根本機(jī)制與性能，桔皮書、通用運(yùn)行環(huán)境〔COE〕和CC中均有說明。桔皮書等一些出版物規(guī)定的操作系統(tǒng)平安功能由不含密碼功能的可信軟件實(shí)現(xiàn)。最近，人們開始考慮在可信操作系統(tǒng)中參加密碼功能。操作系統(tǒng)環(huán)境2.3.4支撐性根底設(shè)施支撐性根底設(shè)施是一套相關(guān)聯(lián)的活動(dòng)與能夠提供平安效勞的根底設(shè)施的綜合。目前深層的策略定義了兩種支撐根底設(shè)施：密鑰管理根底設(shè)施/公鑰根底設(shè)〔KMI/PKI〕；檢測(cè)、響應(yīng)與恢復(fù)。KMI/PKI涉及網(wǎng)絡(luò)環(huán)境的各個(gè)環(huán)節(jié)。密鑰管理/公鑰根底設(shè)施是密碼效勞的根底。本地的KMI/PKI提供本地授權(quán)，廣域網(wǎng)范圍的KMI/PKI提供證書、目錄，以及密鑰產(chǎn)生與發(fā)布功能。PKI提供不同級(jí)別的信息保護(hù)。其主要特色之一是提供普遍意義的互操作。檢測(cè)與響應(yīng)根底設(shè)施中的組成局部提供攻擊預(yù)警等功能。構(gòu)建檢測(cè)與響應(yīng)根底設(shè)施需要許多功能的支持，目前的技術(shù)解決方案無法自動(dòng)實(shí)現(xiàn)這些功能。因此，許多功能只能由分析員、網(wǎng)絡(luò)操作員與系統(tǒng)管理員負(fù)責(zé)實(shí)現(xiàn)。PKI受到的攻擊有：預(yù)謀破壞通信干擾與篡改設(shè)計(jì)與實(shí)施缺陷操作員錯(cuò)誤操作員偽裝操作員行為不軌或受到脅迫可以采取的保護(hù)措施包括：物理保護(hù)對(duì)設(shè)計(jì)改進(jìn)測(cè)試培訓(xùn)強(qiáng)認(rèn)證訪問控制加密意外事件方案/系統(tǒng)備份多人控制審計(jì)個(gè)人選擇與監(jiān)視潛在的攻擊和可能的對(duì)策小結(jié)〔重點(diǎn)記憶〕OSI平安體系5種效勞；效勞以及機(jī)制在7層上的實(shí)現(xiàn)；與TCP/IP模型的對(duì)應(yīng)關(guān)系；信息保障技術(shù)框架信息保障的內(nèi)容深度防御的內(nèi)涵三、技術(shù)機(jī)制類平安標(biāo)準(zhǔn)1、 加密機(jī)制算法注冊(cè)(ISO/IEC9979:1999)64位塊加密算法操作方式〔GB/T15277idtISO8372〕n位塊加密算法操作方式〔GB/T17964idtISO/IEC10116〕隨機(jī)比特生成(ISO/IECWD18031:2000)素?cái)?shù)生成(ISO/IECWD18032:2000)密鑰管理第1局部：框架〔GB17901-1:1999idtISO/IEC11770.1:1996〕密鑰管理第2局部：使用對(duì)稱技術(shù)的機(jī)制(ISO/IEC11770.2:1998〕密鑰管理第3局部：使用非對(duì)稱技術(shù)的機(jī)制(ISO/IEC11770.3:1998〕2、 簽名機(jī)制帶消息恢復(fù)的數(shù)字簽名方案(GB/T15852：1995idtISO/IEC9796)帶附錄的數(shù)字簽名(GB/T17902idtISO/IEC14888)散列函數(shù)〔ISO/IEC10118〕技術(shù)機(jī)制類平安標(biāo)準(zhǔn)－續(xù)3、 完整性機(jī)制作密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制(GB15852:1995idtISO/IEC9797)消息鑒別碼〔ISO/IEC9797〕校驗(yàn)字符系統(tǒng)(ISO/IECCD7064:1999)4、 鑒別機(jī)制實(shí)體鑒別〔GB/T15843idtISO/IEC9798〕目錄鑒別框架(ISO/IEC9594-8:1997|ITU-TX.509)5、 訪問控制機(jī)制平安信息對(duì)象(ISO/IECFDIS15816:1999)6、 抗抵賴機(jī)制抗抵賴〔GB/T17903:1999idtISO/IEC13888：1998〕時(shí)間戳效勞(ISO/IECWD18014:2000)7、 路由選擇控制機(jī)制8、 通信業(yè)務(wù)填充機(jī)制網(wǎng)絡(luò)層平安協(xié)議〔GB/T17963：2000idtISO/IEC11577：1995〕技術(shù)機(jī)制類平安標(biāo)準(zhǔn)－續(xù)29、 公證機(jī)制可信第三方效勞管理指南(ISO/IECFDIS14516:1999)可信第三方效勞標(biāo)準(zhǔn)(ISO/IECFDIS15945:1999)10、可信功能度11、事件檢測(cè)和報(bào)警IT入侵檢測(cè)框架(ISO/IECPDTR15947:1999)12、平安審計(jì)跟蹤13、平安標(biāo)記用戶接口平安標(biāo)記數(shù)據(jù)管理平安標(biāo)記數(shù)據(jù)交換平安標(biāo)記數(shù)據(jù)通信平安標(biāo)記操作系統(tǒng)平安標(biāo)記14、 平安恢復(fù)四、應(yīng)用類平安標(biāo)準(zhǔn)應(yīng)用根底應(yīng)用產(chǎn)品應(yīng)用系統(tǒng)特殊行業(yè)1.應(yīng)用根底平安標(biāo)準(zhǔn)〔1〕 物理環(huán)境和保障計(jì)算機(jī)場地通用標(biāo)準(zhǔn)〔GB/T2887：2000〕計(jì)算機(jī)場地平安要求〔GB9361：1988〕計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件(GB6650-1986)電子計(jì)算機(jī)機(jī)房設(shè)計(jì)標(biāo)準(zhǔn)(GB50174-1993)計(jì)算機(jī)信息系統(tǒng)防雷保安器(GA173-98)電磁泄露發(fā)射電磁兼容低壓電氣及電子設(shè)備發(fā)出的諧波電流限值〔設(shè)備每相輸入電流≤16A〕(GB17625.1-1998)電磁兼容-限值-對(duì)額定電流不大于16A的設(shè)備在低壓供電系統(tǒng)中產(chǎn)生的電壓波動(dòng)和閃爍的限制(GB17625.2-1999)電磁干擾信息技術(shù)設(shè)備的無線電騷擾極限值和測(cè)量方法(GB9254-1998)信息技術(shù)設(shè)備抗擾度限值和測(cè)量方法(GB17618-1998)1.1物理環(huán)境涉及到的標(biāo)準(zhǔn)：計(jì)算站場地平安要求〔GB9361-88〕計(jì)算站場地技術(shù)要求〔GB2887-2000〕計(jì)算機(jī)信息系統(tǒng)防雷保安器〔GA173-98〕計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件〔GB6650-86〕軍用通信設(shè)備及系統(tǒng)平安要求〔GJZB663〕計(jì)算站場地是計(jì)算機(jī)系統(tǒng)的安置地點(diǎn)，計(jì)算機(jī)供電、空調(diào)以及該系統(tǒng)的維修人員和工作人員的工作場所。(1〕計(jì)算機(jī)機(jī)房平安等級(jí)劃分A類，有完善的計(jì)算機(jī)機(jī)房平安措施B類，有較完善的計(jì)算機(jī)機(jī)房平安措施C類，有根本的計(jì)算機(jī)機(jī)房平安措施應(yīng)用根底標(biāo)準(zhǔn)－續(xù)1〔2〕 信息處理應(yīng)用軟件平安應(yīng)用硬件平安〔GB4843：1995〕應(yīng)用平臺(tái)平安軟件工程效勞(接口GSS-API/POSIX)操作系統(tǒng)平安(評(píng)估GB17859|TCSEC/鑒別/分布式計(jì)算效勞)數(shù)據(jù)庫平安(ISO/IEC9579:200)電子郵件平安(S/MIME/PEM/PGP/X.400)WEB平安〔SHTTP/SSL/PCT〕DNS平安TELNET平安文件傳輸系統(tǒng)目錄系統(tǒng)〔X.500〕文電處理系統(tǒng)(X.400)應(yīng)用根底標(biāo)準(zhǔn)－續(xù)2〔3〕 信息傳輸端系統(tǒng)平安主機(jī)平安(效勞器)平安算法〔序列/分組/公開〕PKI/證書管理體系證書輪廓(X.509)操作協(xié)議(LDAP|RFC2559/2587)交換格式(PKCS#12)應(yīng)用程序接口(PKCS#11)密碼算法(PKCS#1/FIPS46-3/FIPS180-1/……)網(wǎng)絡(luò)平安IT網(wǎng)絡(luò)平安〔ISO/IECWD18028:2000〕LAN平安LAN/WAN平安(SILS)Intranet平安Internet平安網(wǎng)絡(luò)平安指南網(wǎng)絡(luò)管理〔SNMP〕IPSec物理層平安〔GB15278：1994〕鏈路層加密應(yīng)用層平安〔ISDN平安/CORBA平安/……〕平安協(xié)議平安數(shù)據(jù)交換協(xié)議IEEE802.10密鑰管理協(xié)議IEEE802.10c消息平安協(xié)議傳輸層平安協(xié)議〔ISO10736〕應(yīng)用層平安協(xié)議〔ISO11577〕應(yīng)用根底標(biāo)準(zhǔn)－續(xù)3〔4〕信息存儲(chǔ)媒體平安場地平安〔5〕人機(jī)接口〔6〕計(jì)算機(jī)病毒防治〔7〕平安工程和效勞〔8〕平安信息交換語法規(guī)那么2.應(yīng)用產(chǎn)品平安標(biāo)準(zhǔn)商用密碼產(chǎn)品防火墻(GB18019/GB18020)——保護(hù)輪廓〔PP〕應(yīng)用代理效勞器(GB17900)平安路由器(GB18018)電子商務(wù)CA智能卡IC卡(ISO/IEC7816/7813)平安效勞器話音保密設(shè)備數(shù)據(jù)保密設(shè)備保密設(shè)備入侵檢測(cè)產(chǎn)品平安平安審計(jì)產(chǎn)品平安交換機(jī)平安VPN平安PC卡網(wǎng)絡(luò)轉(zhuǎn)換設(shè)備3.應(yīng)用系統(tǒng)電子商務(wù)支付型非支付型電子政務(wù)金融處理系統(tǒng)證券交易系統(tǒng)涉密系統(tǒng)遠(yuǎn)程醫(yī)療遠(yuǎn)程協(xié)作

EDI4.特殊行業(yè)〔1〕 金融交易平安ISO8730:1990ISO8731-1:1987ISO10126-1、2:1991ISO/TR13569:1997ISO15782ISO10202〔2〕 金融效勞平安標(biāo)準(zhǔn)ANSIX9.8ANSIX9.9-1986ANSIX9.17-1995ANSIX9.19-1996ANSIX9.23-1995〔3〕用于行政、商業(yè)和運(yùn)輸業(yè)電子數(shù)據(jù)交互〔GB/T14805idtISO/IEC9735〕〔4〕黨政機(jī)關(guān)〔5〕軍隊(duì)〔6〕電信五、管理類平安標(biāo)準(zhǔn)管理根底平安產(chǎn)品分類編碼信息技術(shù)平安管理指南〔ISO/IEC13335〕信息平安管理(ISO/IECTR17799)系統(tǒng)管理平安報(bào)警報(bào)告功能〔GB17143.7-1997idt10164.7-1992〕平安審計(jì)跟蹤功能〔GB17143.8-1997idt10164.8-1993〕訪問控制對(duì)象和屬性〔GB17143.9-1997idt10164.9-1993風(fēng)險(xiǎn)管理測(cè)評(píng)認(rèn)證信息技術(shù)平安性評(píng)估準(zhǔn)那么〔ISO/IEC15408:1999〕〔CC〕計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么(GB17859：1999)通用測(cè)評(píng)方法(SC27N2722|CEM)系統(tǒng)平安工程能力成熟模型(SSE-CMM)信息平安管理實(shí)施規(guī)那么codeofpracticeforinformationsecuritymanagement〕ISO/IECCD17799BS7799-1BS7799-1首次出版于1995年專業(yè)性極強(qiáng)的標(biāo)準(zhǔn)一套綜合的最正確的實(shí)施規(guī)那么控制范圍、控制方法的參考基準(zhǔn)歐洲和北美洲得1999年修訂ISO/IEC17799參加了符合性方面的要求1.平安管理根底：ISO/IEC17799ISO/IEC177991、范圍2、術(shù)語和定義3、平安策略4、平安組織5、資產(chǎn)分級(jí)與控制6、人員平安7、物理和環(huán)境平安8、通信和運(yùn)行管理9、訪問控制10、系統(tǒng)開發(fā)和維護(hù)11、商業(yè)連續(xù)性管理12、符合性BS7799-2BS7799-2第1版出版于1998年BS7799-2第2版出版于2002年評(píng)估一個(gè)組織全面或局部信息平安管理體系的根底，也可以作為一個(gè)正式認(rèn)證方案的根底。BS7799-2建立信息管理體系的要求總那么建立管理框架實(shí)施文檔化文檔控制記錄BS7799-2控制細(xì)那么平安策略平安組織資產(chǎn)分級(jí)和控制人員平安物理和環(huán)境平安通信和運(yùn)行管理訪問控制系統(tǒng)開發(fā)和維護(hù)商業(yè)連續(xù)性管理符合性等10項(xiàng)要求平安管理根底：ISO/IEC13335信息技術(shù)平安的概念和模型信息技術(shù)平安的管理和規(guī)劃信息技術(shù)平安的管理技術(shù)信息技術(shù)平安措施的平安網(wǎng)絡(luò)平安性的管理指導(dǎo)平安管理根底：ITBaselineProtection德國BSI制定的信息平安指南平安管理組織人員業(yè)務(wù)可持續(xù)性方案數(shù)據(jù)備份策略數(shù)據(jù)保密計(jì)算機(jī)病毒防護(hù)加密硬件和軟件管理ITBaselineProtection結(jié)構(gòu)2.信息平安評(píng)測(cè)標(biāo)準(zhǔn)1999年GB17859計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么1991年歐洲信息技術(shù)平安性評(píng)估準(zhǔn)那么〔ITSEC〕國際通用準(zhǔn)那么1996年〔CC1.0〕1998年〔CC2.0〕1985年美國可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)那么〔TCSEC〕1993年加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)那么〔CTCPEC〕1993年美國聯(lián)邦準(zhǔn)那么〔FC1.0〕1999年國際標(biāo)準(zhǔn)ISO/IEC154081989年英國可信級(jí)別標(biāo)準(zhǔn)〔MEMO3DTI〕德國評(píng)估標(biāo)準(zhǔn)〔ZSEIC〕法國評(píng)估標(biāo)準(zhǔn)〔B-W-RBOOK〕2001年國家標(biāo)準(zhǔn)GB/T18336信息技術(shù)平安性評(píng)估準(zhǔn)那么1993年美國NIST的MSFR2002年GA等級(jí)保護(hù)系列標(biāo)準(zhǔn)2004年等級(jí)保護(hù)實(shí)施指南等級(jí)保護(hù)評(píng)估指南2.1美國TCSEC1970年由美國國防科學(xué)委員會(huì)提出。1985年公布。主要為軍用標(biāo)準(zhǔn)。延用至民用。平安級(jí)別從高到低分為A、B、C、D四級(jí)，級(jí)下再分小級(jí)。彩虹系列 桔皮書：可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)那么 黃皮書：桔皮書的應(yīng)用指南 紅皮書：可信網(wǎng)絡(luò)解釋 紫皮書：可信數(shù)據(jù)庫解釋美國TCSECD:最小保護(hù)MinimalProtectionC1:自主安全保護(hù)DiscretionarySecurityProtectionC2:訪問控制保護(hù)ControlledAccessProtectionB1:安全標(biāo)簽保護(hù)LabeledSecurityProtectionB2:結(jié)構(gòu)化保護(hù)StructuredProtectionB3:安全域保護(hù)SecurityDomainA1:驗(yàn)證設(shè)計(jì)保護(hù)VerifiedDesign低保證系統(tǒng)高保證系統(tǒng)歐洲多國平安評(píng)價(jià)方法的綜合產(chǎn)物，軍用，政府用和商用。以超越TCSEC為目的，將平安概念分為功能與功能評(píng)估兩局部。功能準(zhǔn)那么在測(cè)定上分10級(jí)。1－5級(jí)對(duì)應(yīng)于TCSEC的C1到B3。6－10級(jí)加上了以下概念：F-IN：數(shù)據(jù)和程序的完整性F-AV：系統(tǒng)可用性F-DI：數(shù)據(jù)通信完整性F-DC：數(shù)據(jù)通信保密性F-DX包括機(jī)密性和完整性的網(wǎng)絡(luò)平安評(píng)估準(zhǔn)那么分為6級(jí)：E1：測(cè)試E2：配置控制和可控的分配E3：能訪問詳細(xì)設(shè)計(jì)和源碼E4：詳細(xì)的脆弱性分析E5：設(shè)計(jì)與源碼明顯對(duì)應(yīng)E6：設(shè)計(jì)與源碼在形式上一致。

2.2歐洲ITSEC與TCSEC的不同平安被定義為機(jī)密性、完整性、可用性功能和質(zhì)量/保證分開對(duì)產(chǎn)品和系統(tǒng)的評(píng)估都適用，提出評(píng)估對(duì)象〔TOE〕的概念產(chǎn)品：能夠被集成在不同系統(tǒng)中的軟件或硬件包；系統(tǒng)：具有一定用途、處于給定操作環(huán)境的特殊平安裝置功能評(píng)估1

——預(yù)先定義的功能級(jí)ITSEC保

證TCSEC分

級(jí)

E0DF-C1E1C1F–C2E2C2F–B1E3B1F–B2E4B2F–B3E5B3F–B3E6A1

加拿大CTCPEC1989年公布，專為政府需求而設(shè)計(jì)與ITSEC類似，將平安分為功能性需求和保證性需要兩局部。功能性要求分為四個(gè)大類：a機(jī)密性b完整性c可用性d可控性在每種平安需求下又分成很多小類，表示平安性上的差異，分級(jí)條數(shù)為0－5級(jí)。2.3CTCPEC美國聯(lián)邦準(zhǔn)那么(FC)對(duì)TCSEC的升級(jí)1992年12月公布引入了“保護(hù)輪廓〔PP〕〞這一重要概念每個(gè)輪廓都包括功能局部、開發(fā)保證局部和評(píng)測(cè)局部。分級(jí)方式與TCSEC不同，吸取了ITSEC、CTCPEC中的優(yōu)點(diǎn)。供美國政府用、民用和商用。2.4FC2.5GB17859-1999計(jì)算機(jī)信息系統(tǒng)平安等級(jí)劃分準(zhǔn)那么第一級(jí)用戶自主保護(hù)級(jí)第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)第三級(jí)平安標(biāo)記保護(hù)級(jí)第四級(jí)結(jié)構(gòu)化保護(hù)級(jí)第五級(jí)訪問驗(yàn)證保護(hù)級(jí)平安等級(jí)保護(hù)制度國務(wù)院令147號(hào)?中華人民共和國計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?第九條：計(jì)算機(jī)信息系統(tǒng)實(shí)行平安等級(jí)保護(hù)。等級(jí)劃分準(zhǔn)那么計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)系列標(biāo)準(zhǔn)的核心實(shí)行計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)制度建設(shè)的重要根底等級(jí)劃分準(zhǔn)那么內(nèi)容第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)第三級(jí)：安全標(biāo)記保護(hù)級(jí)第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)第一級(jí)：用戶自主保護(hù)級(jí)第一級(jí)用戶自主保護(hù)級(jí)本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB通過隔離用戶與數(shù)據(jù)，使用戶具備自主平安保護(hù)的能力。它具有多種形式的控制能力，對(duì)用戶實(shí)施訪問控制，即為用戶提供可行的手段，保護(hù)用戶和用戶組信息，防止其他用戶對(duì)數(shù)據(jù)的非法讀寫與破壞。第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)與用戶自主保護(hù)級(jí)相比，本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB實(shí)施了粒度更細(xì)的自主訪問控制，它通過登錄規(guī)程、審計(jì)平安性相關(guān)事件和隔離資源，使用戶對(duì)自己的行為負(fù)責(zé)。第三級(jí)平安標(biāo)記保護(hù)級(jí)本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB具有系統(tǒng)審計(jì)保護(hù)級(jí)所有功能。此外，還提供有關(guān)平安策略模型、數(shù)據(jù)標(biāo)記以及主體對(duì)客體強(qiáng)制訪問控制的非形式化描述；具有準(zhǔn)確地標(biāo)記輸出信息的能力；消除通過測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤。第四級(jí)結(jié)構(gòu)化保護(hù)級(jí)本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB建立于一個(gè)明確定義的形式化平安策略模型之上，它要求將第三級(jí)系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體。此外，還要考慮隱蔽通道。本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素。第五級(jí)訪問驗(yàn)證保護(hù)級(jí)本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB滿足訪問監(jiān)控器需求。訪問監(jiān)控器仲裁主體對(duì)客體的全部訪問。訪問監(jiān)控器本身是抗篡改的；必須足夠小，能夠分析和測(cè)試。為了滿足訪問監(jiān)控器需求，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在其構(gòu)造時(shí)，排除那些對(duì)實(shí)施平安策略來說并非必要的代碼；在設(shè)計(jì)和實(shí)現(xiàn)時(shí)，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。2002年7月18日五個(gè)GA新標(biāo)準(zhǔn)GA/T389-2002?計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求?GA/T390-2002?計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)通用技術(shù)要求?GA388-2002

?計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)操作系統(tǒng)技術(shù)要求?GA/T387-2002?計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)網(wǎng)絡(luò)技術(shù)要求?GA391-2002

?計(jì)算機(jī)信息系統(tǒng)平安等級(jí)保護(hù)管理要求?等級(jí)保護(hù)實(shí)施/評(píng)估指南2.6通用準(zhǔn)那么〔CC〕國際標(biāo)準(zhǔn)化組織統(tǒng)一現(xiàn)有多種準(zhǔn)那么的努力結(jié)果；1993年開始，1996年出V1.0,1998年出V2.0，1999年6月正式成為國際標(biāo)準(zhǔn)，1999年12月ISO出版發(fā)行ISO/IEC15408；主要思想和框架取自ITSEC和FC；充分突出“保護(hù)輪廓〞，將評(píng)估過程分“功能〞和“保證〞兩局部；是目前最全面的評(píng)價(jià)準(zhǔn)那么CC的結(jié)構(gòu)以及目標(biāo)讀者平安概念和關(guān)系所有者威脅主體資產(chǎn)措施弱點(diǎn)風(fēng)險(xiǎn)威脅擁有引起到希望濫用最小化增加到利用導(dǎo)致減少可能具有可能被減少利用可能意識(shí)到本標(biāo)準(zhǔn)定義作為評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)平安特性的根底準(zhǔn)那么不包括屬于行政性管理平安措施的評(píng)估準(zhǔn)那么；不包括物理平安方面〔諸如電磁輻射控制〕的評(píng)估準(zhǔn)那么；不包括密碼算法固有質(zhì)量評(píng)價(jià)準(zhǔn)那么應(yīng)用范圍關(guān)鍵概念評(píng)估對(duì)象——TOE(TargetofEvaluation)保護(hù)輪廓——PP(ProtectionProfile〕平安目標(biāo)——ST(SecurityTarget〕功能(Function)保證(Assurance)組件(Component)包(Package)評(píng)估保證級(jí)——EAL(EvaluationAssuranceLevel〕評(píng)估對(duì)象〔TOE〕產(chǎn)品、系統(tǒng)、子系統(tǒng)保護(hù)輪廓〔PP〕表達(dá)一類產(chǎn)品或系統(tǒng)的用戶需求組合平安功能要求和平安保證要求技術(shù)與需求之間的內(nèi)在完備性提高平安保護(hù)的針對(duì)性、有效性平安標(biāo)準(zhǔn)有助于以后的兼容性同TCSEC級(jí)類似平安目標(biāo)〔ST〕IT平安目的和要求要求的具體實(shí)現(xiàn)實(shí)用方案適用于產(chǎn)品和系統(tǒng)與ITSECST類似功能/保證結(jié)構(gòu)類〔如用戶數(shù)據(jù)保護(hù)——FDP〕關(guān)注共同的平安焦點(diǎn)的一組族，覆蓋不同的平安目的范圍子類〔如訪問控制——FDP_ACC〕共享平安目的的一組組件，側(cè)重點(diǎn)和嚴(yán)格性不同組件〔如子集訪問控制——FDP_ACC.1)包含在PP/ST/包中的最小可選平安要求集組件CC將傳統(tǒng)的平安要求分成不能再分的構(gòu)件塊用戶/開發(fā)者可以組織這些要求到PP中到ST中組件可以進(jìn)一步細(xì)化舉例：類－子類－組件FIA標(biāo)識(shí)和鑒別

FIA_AFL鑒別失敗

FIA_ATD用戶屬性定義FIA_SOS秘密的標(biāo)準(zhǔn)類 子類 組件FIA_AFL.1鑒別失敗處理FIA_ATD.1用戶屬性定義FIA_SOS.1秘密的驗(yàn)證FIA_SOS.2秘密的TSF生成功能標(biāo)準(zhǔn)IT產(chǎn)品和系統(tǒng)的平安行為，應(yīng)做的事平安功能要求類11類135個(gè)組件TOE平安保證類評(píng)估保證級(jí)〔EAL〕預(yù)定義的保證包公認(rèn)的廣泛適用的一組保證要求評(píng)估保證級(jí)〔EAL〕EAL1—功能測(cè)試EAL2—結(jié)構(gòu)測(cè)試EAL3—系統(tǒng)地測(cè)試和檢查EAL4—系統(tǒng)地設(shè)計(jì)、測(cè)試和復(fù)查EAL5—半形式化設(shè)計(jì)和測(cè)試EAL6—半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試EAL7—形式化驗(yàn)證的設(shè)計(jì)和測(cè)試評(píng)估保證級(jí)別〔EAL〕評(píng)測(cè)級(jí)別對(duì)應(yīng)保證功能EAL1EAL2EAL3EAL4EAL5EAL6EAL7E0E1E2E3E4E5E6D級(jí)C1級(jí)C2級(jí)B1級(jí)B2級(jí)B3級(jí)A1級(jí)F-C1級(jí)F-C2級(jí)F-B1級(jí)F-B2級(jí)F-B3級(jí)HP-UNIX(VV)Winnt3.5Winnt4.0Win2000各局部關(guān)系子類C1C2C3Cn功能(CCPART2)保證(CCPART3)FamilyC1C2C3CnFamilyC1C2C3Cn子類C1C2C3Cn子類C1C2C3Cn子類C1C2C3Cn功能類保證類功能包為構(gòu)建PP或ST而選取的一組可重復(fù)使用的功能要求評(píng)估保證級(jí)1評(píng)估保證級(jí)2評(píng)估保證級(jí)3評(píng)估保證級(jí)n保護(hù)輪廓包括一個(gè)CC評(píng)估保證級(jí)的一組可重復(fù)使用且完備的安全要求。安全目標(biāo)包括一個(gè)CC評(píng)估保證級(jí)的描述TOE的一組完備要求?？砂ūＷo(hù)輪廓、要求和/或其他非CC