稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)班

1、一、信息安全及標(biāo)準(zhǔn)化介紹二、基礎(chǔ)標(biāo)準(zhǔn)三、技術(shù)機(jī)制安全標(biāo)準(zhǔn)四、應(yīng)用安全標(biāo)準(zhǔn)五、管理類安全標(biāo)準(zhǔn)六、信息安全標(biāo)準(zhǔn)對(duì)比m信息安全概述m標(biāo)準(zhǔn)化基礎(chǔ)知識(shí)m國(guó)際信息安全標(biāo)準(zhǔn)化組織m我國(guó)信息安全標(biāo)準(zhǔn)化歸口單位m信息安全標(biāo)準(zhǔn)體系m21世紀(jì)，國(guó)家經(jīng)濟(jì)與社會(huì)文化發(fā)展的主要戰(zhàn)略目標(biāo)與技術(shù)產(chǎn)業(yè)動(dòng)力，國(guó)家實(shí)現(xiàn)現(xiàn)代化的基本途徑m內(nèi)容內(nèi)容：m領(lǐng)域信息化黨政機(jī)關(guān)國(guó)防軍事銀行證券新聞文化社會(huì)基礎(chǔ)設(shè)施（電力、航空、交通等）m區(qū)域信息化（北京、上海、深圳等）m社區(qū)信息化m企業(yè)信息化m家庭信息化m性質(zhì)：性質(zhì)：信息技術(shù)以網(wǎng)絡(luò)化的方式應(yīng)用于社會(huì)生活各方面時(shí)，對(duì)國(guó)家、社會(huì)、個(gè)人安全利益的侵害與保護(hù)m關(guān)鍵點(diǎn)：關(guān)鍵點(diǎn)：m安全利益：國(guó)家、社會(huì)、個(gè)

2、人的生存和發(fā)展的利益m信息技術(shù)：侵害信息、信息系統(tǒng)（網(wǎng)絡(luò)化）以及信息和信息系統(tǒng)關(guān)聯(lián)的主體（國(guó)家、社會(huì)、個(gè)人）的特定安全利益保護(hù)信息、信息系統(tǒng)（網(wǎng)絡(luò)化）以及信息和信息系統(tǒng)關(guān)聯(lián)的主體（國(guó)家、社會(huì)、個(gè)人）的特定安全利益m核心問題：m信息技術(shù)：特性和過程結(jié)果可侵害或保護(hù)國(guó)家、社會(huì)、個(gè)人的安全利益m黨的十五屆五中全會(huì)和第九屆人大第六次會(huì)議決定建立國(guó)家信息安全黨的十五屆五中全會(huì)和第九屆人大第六次會(huì)議決定建立國(guó)家信息安全保障體系保障體系m性質(zhì)：性質(zhì)：國(guó)家以國(guó)家意志和國(guó)家行為的方式，在信息技術(shù)方面所形成的用于保護(hù)其安全利益的資源和能力，這種資源和能力體現(xiàn)為特定形態(tài)和過程的技術(shù)結(jié)構(gòu)、社會(huì)結(jié)構(gòu)和人才結(jié)構(gòu)m內(nèi)容內(nèi)容

3、m技術(shù)資源m管理資源m人力資源m標(biāo)準(zhǔn)：標(biāo)準(zhǔn)是對(duì)重復(fù)性事物和概念所做的統(tǒng)一規(guī)定。它以科學(xué)、技術(shù)和實(shí)踐的綜合成果為基礎(chǔ)，經(jīng)有關(guān)方面協(xié)商一致，由主管部門批準(zhǔn)，以特定的方式發(fā)布，作為共同遵守的準(zhǔn)則和依據(jù)。m強(qiáng)制性標(biāo)準(zhǔn)：保障人體健康、人身、財(cái)產(chǎn)安全的標(biāo)準(zhǔn)和法律、行政法規(guī)規(guī)定強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)；其它標(biāo)準(zhǔn)是推薦性標(biāo)準(zhǔn)。m我國(guó)標(biāo)準(zhǔn)分四級(jí)：國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。m國(guó)家標(biāo)準(zhǔn)：對(duì)需要在全國(guó)范圍內(nèi)統(tǒng)一的技術(shù)要求(含標(biāo)準(zhǔn)樣品的制作）。GB/T XXXX.X-200X GB XXXX-200Xm行業(yè)標(biāo)準(zhǔn)：沒有國(guó)家標(biāo)準(zhǔn)，需要在全國(guó)某個(gè)行業(yè)范圍內(nèi)統(tǒng)一的技術(shù)要求。GA ,SJm地方標(biāo)準(zhǔn)：沒有國(guó)家標(biāo)準(zhǔn) 、行業(yè)標(biāo)準(zhǔn)而

4、又需要在省、自治區(qū)、直轄市范圍內(nèi)統(tǒng)一的工業(yè)產(chǎn)品的安全、衛(wèi)生要求。 DBXX/T XXX-200X DBXX/XXX-200Xm企業(yè)標(biāo)準(zhǔn)：對(duì)企業(yè)范圍內(nèi)需要統(tǒng)一的技術(shù)要求、管理要求和工作要求。QXXX-XXX-200Xm標(biāo)準(zhǔn)化：為在一定的范圍內(nèi)獲得最佳秩序，對(duì)實(shí)際的或潛在的問題制定共同的和重復(fù)使用的規(guī)則的活動(dòng)m實(shí)質(zhì)：通過制定、發(fā)布和實(shí)施標(biāo)準(zhǔn)，達(dá)到統(tǒng)一。m目的：獲得最佳秩序和社會(huì)效益。m標(biāo)準(zhǔn)化三維空間標(biāo)準(zhǔn)化三維空間國(guó)際級(jí)區(qū)域級(jí)國(guó)家級(jí)行業(yè)級(jí)地方級(jí)企業(yè)級(jí)人員服務(wù)系統(tǒng)產(chǎn)品過程管理應(yīng)用技術(shù)機(jī)制體系、框架術(shù)語XYZX軸代表標(biāo)準(zhǔn)化對(duì)象，Y軸代表標(biāo)準(zhǔn)化的內(nèi)容，Z軸代表標(biāo)準(zhǔn)化的級(jí)別。 m我國(guó)通行我國(guó)通行“標(biāo)準(zhǔn)化八字

5、原理標(biāo)準(zhǔn)化八字原理”：m“統(tǒng)一”原理m“簡(jiǎn)化”原理m“協(xié)調(diào)”原理m“最優(yōu)”化原理m等同采用等同采用idtidt（identicalidentical）：）：指技術(shù)內(nèi)容相同，沒有或僅有編輯性修改，編寫方法完全相對(duì)應(yīng)；m修改采用修改采用MODMOD（modifiedmodified）：）：與國(guó)際標(biāo)準(zhǔn)之間存在技術(shù)性差異，有編輯性修改，可能不采用部分條款m非等效采用非等效采用NEQNEQ（not equivalentnot equivalent）：）：指技術(shù)內(nèi)容有重大差異，只表示與國(guó)際標(biāo)準(zhǔn)有關(guān)。mISOmIECmITUmIETFm美國(guó)m歐洲m英國(guó)m加拿大m日本m韓國(guó)mJTC1 SC27，信息技術(shù)-安全

6、技術(shù)mISO/TC 68 銀行和有關(guān)的金融服務(wù)mSC2，安全管理和通用銀行運(yùn)作；mSC4，安全及相關(guān)金融工具；mSC6，零售金融服務(wù)。mJTC1其他分技術(shù)委員會(huì)：mSC6系統(tǒng)間通信與信息交換，主要開發(fā)開放系統(tǒng)互連下四層安全模型和安全協(xié)議，如ISO 9160、ISO/IEC 11557。mSC17識(shí)別卡和有關(guān)設(shè)備，主要開發(fā)與識(shí)別卡有關(guān)的安全標(biāo)準(zhǔn)ISO 7816mSC18文件處理及有關(guān)通信，主要開發(fā)電子郵件、消息處理系統(tǒng)等。mSC21開放系統(tǒng)互連，數(shù)據(jù)管理和開放式分布處理，主要開發(fā)開放系統(tǒng)互連安全體系結(jié)構(gòu)，各種安全框架，高層安全模型等標(biāo)準(zhǔn)，如:ISO/IEC 7498-2、ISO/IEC 9594

7、-1至8。mSC22程序語言，其環(huán)境及系統(tǒng)軟件接口，也開發(fā)相應(yīng)的安全標(biāo)準(zhǔn)。mSC30開放式電子數(shù)據(jù)交換，主要開發(fā)電子數(shù)據(jù)交換的有關(guān)安全標(biāo)準(zhǔn)。如ISO 9735-9 、 ISO 9735-10。 IECTC56 可靠性；TC74 IT設(shè)備安全和功效；TC77 電磁兼容；CISPR 無線電干擾特別委員會(huì) ITU前身是CCITT消息處理系統(tǒng)目錄系統(tǒng)(X.400系列、X.500系列)安全框架安全模型等標(biāo)準(zhǔn)IETF（170多個(gè)RFC、12個(gè)工作組）PGP開發(fā)規(guī)范(openpgp)；鑒別防火墻遍歷(aft)；通用鑒別技術(shù)(cat) ；域名服務(wù)系統(tǒng)安全(dnssec)；IP安全協(xié)議(ipsec)；一次性口令

8、鑒別(otp)；X.509公鑰基礎(chǔ)設(shè)施(pkix)；S/MIME郵件安全(smime)；安全Shell (secsh)；簡(jiǎn)單公鑰基礎(chǔ)設(shè)施(spki)；傳輸層安全(tls)Web處理安全 (wts)mANSImNCITS-T4 制定IT安全技術(shù)標(biāo)準(zhǔn)mX9 制定金融業(yè)務(wù)標(biāo)準(zhǔn)mX12 制定商業(yè)交易標(biāo)準(zhǔn)mNISTm負(fù)責(zé)聯(lián)邦政府非密敏感信息mFIPS-197mDODm負(fù)責(zé)涉密信息mNSAm國(guó)防部指令（DODDI）（如TCSEC）mIEEEmSILS（LAN/WAN）安全mP1363公鑰密碼標(biāo)準(zhǔn)mECMA(歐洲計(jì)算機(jī)廠商協(xié)會(huì))mTC32“通信、網(wǎng)絡(luò)和系統(tǒng)互連”曾定義了開放系統(tǒng)應(yīng)用層安全結(jié)構(gòu)；mTC36“I

9、T安全”負(fù)責(zé)信息技術(shù)設(shè)備的安全標(biāo)準(zhǔn)。英國(guó)mBS 7799m醫(yī)療衛(wèi)生信息系統(tǒng)安全加拿大計(jì)算機(jī)安全管理日本JIS 國(guó)家標(biāo)準(zhǔn)JISC 工業(yè)協(xié)會(huì)標(biāo)準(zhǔn)韓國(guó)KISA負(fù)責(zé)防火墻、IDS、PKI方面標(biāo)準(zhǔn)m2001年10月11日成立國(guó)家標(biāo)準(zhǔn)化委員會(huì)m信息技術(shù)標(biāo)準(zhǔn)委員會(huì)m全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（簡(jiǎn)稱信息安全標(biāo)委會(huì)，TC260）于2002年4月15日在北京正式成立。m信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組（WG1）m內(nèi)容安全分級(jí)及標(biāo)識(shí)工作組（WG2）m PKI/PMI工作組（WG4）m 信息安全評(píng)估工作組（WG5）m 應(yīng)急處理工作組（WG6）m 信息安全管理（含工程與開發(fā)）工作組（WG7）m 電子證據(jù)及處理工作組（WG

10、8）m 身份標(biāo)識(shí)與鑒別協(xié)議工作組（WG9）m 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全工作組（WG10） m研究信息安全標(biāo)準(zhǔn)體系；m跟蹤國(guó)際信息安全標(biāo)準(zhǔn)發(fā)展動(dòng)態(tài)；m研究、分析國(guó)內(nèi)信息安全標(biāo)準(zhǔn)的應(yīng)用需求；m研究并提出新工作項(xiàng)目及設(shè)立新工作組的建議；m各工作組項(xiàng)目的協(xié)調(diào)； mPKI結(jié)構(gòu)框架mPKI技術(shù)模塊mPKI主要功能mPKI/CA結(jié)構(gòu)mPKI/數(shù)字證書管理mPKI/CRL管理mPKI/CA間交叉認(rèn)證mPKI/數(shù)字證書查詢mPKI的應(yīng)用技術(shù)和應(yīng)用模塊mPKI體系安全保護(hù)mPMI結(jié)構(gòu)框架mPMI技術(shù)模塊mPMI主要功能mPMI應(yīng)用技術(shù)mPMI管理機(jī)制 m工作范圍：與其它工作組協(xié)調(diào)，組織相關(guān)標(biāo)準(zhǔn)制定。m主要工作內(nèi)容：m

11、安全評(píng)估等級(jí)劃分；m研究國(guó)內(nèi)外信息安全測(cè)試、評(píng)估與認(rèn)證標(biāo)準(zhǔn)；m對(duì)國(guó)內(nèi)已有的測(cè)試、評(píng)估與認(rèn)證標(biāo)準(zhǔn)進(jìn)行統(tǒng)一協(xié)調(diào)；m提出我國(guó)目前急需的信息安全測(cè)試、評(píng)估與認(rèn)證標(biāo)準(zhǔn)目錄。 m工作范圍：對(duì)信息安全的行政、技術(shù)、人員等管理提出規(guī)范要求及指導(dǎo)指南m信息安全管理指南； m信息安全管理實(shí)施規(guī)范； m人員培訓(xùn)教育及錄用要求； m信息安全社會(huì)化服務(wù)管理規(guī)范； m安全策略要求與指南； m標(biāo)準(zhǔn)體系標(biāo)準(zhǔn)體系：一定范圍內(nèi)標(biāo)準(zhǔn)按其內(nèi)在聯(lián)系形成的科學(xué)的有機(jī)整體m標(biāo)準(zhǔn)體系是具有層次的，我國(guó)全國(guó)標(biāo)準(zhǔn)體系表可分成五個(gè)層次。1、全國(guó)通用標(biāo)準(zhǔn)4、門類通用標(biāo)準(zhǔn)3、專業(yè)通用標(biāo)準(zhǔn)2、行業(yè)通用標(biāo)準(zhǔn)5、產(chǎn)品、過程、服務(wù)、管理標(biāo)準(zhǔn)第一層第二層第三層

12、第四層第五層全國(guó)標(biāo)準(zhǔn)體系第一層第二層第三層專業(yè)標(biāo)準(zhǔn)體系第一層第二層第三層第四層行業(yè)標(biāo)準(zhǔn)體系基礎(chǔ)類標(biāo)準(zhǔn)技術(shù)機(jī)制類標(biāo)準(zhǔn)應(yīng)用類標(biāo)準(zhǔn)安全管理標(biāo)準(zhǔn)1、信息技術(shù)安全詞匯2、信息技術(shù)安全體系結(jié)構(gòu)3、信息技術(shù)安全框架4、信息技術(shù)安全模型m加密機(jī)制m簽名機(jī)制m完整性機(jī)制m鑒別機(jī)制m訪問控制機(jī)制m抗抵賴機(jī)制m路由選擇控制機(jī)制m通信業(yè)務(wù)填充機(jī)制m公證機(jī)制m可信功能度m事件檢測(cè)和報(bào)警m安全審計(jì)跟蹤m安全標(biāo)記m安全恢復(fù)m應(yīng)用基礎(chǔ)m應(yīng)用產(chǎn)品m應(yīng)用系統(tǒng)m特殊行業(yè)m管理基礎(chǔ)m系統(tǒng)管理m測(cè)評(píng)認(rèn)證m標(biāo)準(zhǔn)化基礎(chǔ)m國(guó)家標(biāo)準(zhǔn)的寫法；m公安部標(biāo)準(zhǔn)的寫法；m等同采標(biāo)的寫法；m修改采標(biāo)的含義；m標(biāo)準(zhǔn)化八字原理m國(guó)外信息安全標(biāo)準(zhǔn)化組織m我國(guó)信

13、息安全標(biāo)準(zhǔn)化歸口m我國(guó)信息安全標(biāo)準(zhǔn)化歸口單位；m信息安全標(biāo)準(zhǔn)體系詞匯安全體系結(jié)構(gòu)安全框架安全模型GB/T 5271.8-2000信息技術(shù) 詞匯 第8部分：安全GB/T 9387.2-1995開放系統(tǒng)互連 基本參考模型 第2部分：安全體系結(jié)構(gòu)ISO/IEC 10181-17 開放系統(tǒng)的安全框架GB/T 17965高層安全模型GB/T 18231低層安全模型ISO/IEC 15443-1 IT安全保障框架IATF信息保障技術(shù)框架ISO/IEC 11586-16通用高層安全網(wǎng)絡(luò)層安全GJB 2256-1994軍用計(jì)算機(jī)安全術(shù)語RFC 2401因特網(wǎng)安全體系結(jié)構(gòu)ISO/IEC7498-4 管理框架傳輸

14、層安全1、信息技術(shù)安全詞匯m數(shù)據(jù)處理詞匯 08部分：控制、完整性和安全性（GB/T 5271.8-1993：idt ISO 2382.8-1996）m計(jì)算機(jī)安全術(shù)語規(guī)范（GJB 2256-94）2、信息技術(shù)安全體系結(jié)構(gòu)mOSI安全體系結(jié)構(gòu)（安全體系結(jié)構(gòu)（9387.2-1995 idt ISO 7498-2）mTCP/IP安全體系結(jié)構(gòu)(RFC 1825)m通用數(shù)據(jù)安全體系（CDSA）3、信息技術(shù)安全框架m開放系統(tǒng)安全框架（ISO 10181-1）m鑒別框架（ISO 10181-2）m訪問控制框架（ISO 10181-3）m抗抵賴框架（ISO 10181-4）m完整性框架（ISO 10181-5）

15、m保密性框架（ISO 10181-6）m安全審計(jì)框架（ISO 10181-7）m管理框架（ISO 7498-4）m信息技術(shù)安全保證框架(ISO/IEC WD 15443: 1999)m 信息保障技術(shù)框架（信息保障技術(shù)框架（IATF）4、信息技術(shù)安全模型m高層安全模型（ISO 10745）（3層）m通用高層安全(ISO/IEC 11586)m低層安全模型(ISO/IEC 13594)（四層）m傳輸層安全模型m網(wǎng)絡(luò)層安全模型 OSI 參考模型7 應(yīng)用層6 表示層5 會(huì)話層4 傳輸層3 網(wǎng)絡(luò)層2 鏈路層1 物理層安全機(jī)制公 證路由選擇控制通信業(yè)務(wù)填充鑒別交換數(shù)據(jù)完整性訪問控制數(shù)字簽名加 密安全服務(wù)鑒

16、別服務(wù) 訪問控制數(shù)據(jù)完整性數(shù)據(jù)機(jī)密性抗抵賴m鑒別：鑒別：提供對(duì)通信中的對(duì)等實(shí)體和數(shù)據(jù)來源的鑒別。m訪問控制：訪問控制：提供保護(hù)以對(duì)抗開放系統(tǒng)互連可訪問資源的非授權(quán)使用。可應(yīng)用于對(duì)資源的各種不同類型的訪問（例如，使用通信資源，讀、寫或刪除信息資源，處理資源的操作），或應(yīng)用于對(duì)某種資源的所有訪問m數(shù)據(jù)機(jī)密性：數(shù)據(jù)機(jī)密性：對(duì)數(shù)據(jù)提供保護(hù)使之不被非授權(quán)地泄露m數(shù)據(jù)完整性數(shù)據(jù)完整性：對(duì)付主動(dòng)威脅。在一次連接上，連接開始時(shí)使用對(duì)某實(shí)體鑒別服務(wù)，并在連接的存活期使用數(shù)據(jù)完整性服務(wù)就能聯(lián)合起來為在此連接上傳送的所有數(shù)據(jù)單元的來源提供確證，為這些數(shù)據(jù)單元的完整性提供確證。m抗抵賴抗抵賴：可取有數(shù)據(jù)原發(fā)證明的抗抵

17、賴、有交付證明的抗抵賴兩種形式，或兩者之一。安全服務(wù)1234567對(duì)等實(shí)體鑒別數(shù)據(jù)源鑒別訪問控制服務(wù)連接機(jī)密性無連接機(jī)密性選擇字段機(jī)密性流量機(jī)密性有恢復(fù)功能的連接完整性無恢復(fù)功能的連接完整性選擇字段連接完整性無連接完整性選擇字段非連接完整性源發(fā)方抗抵賴接收方抗抵賴YYYYYYYYYYYYYYYYYYYYYYY YYYYYYYYYYYYYY安全服務(wù)安全服務(wù)加加密密數(shù)字?jǐn)?shù)字簽名簽名訪問訪問控制控制數(shù)據(jù)數(shù)據(jù)完整完整鑒別鑒別交換交換業(yè)務(wù)業(yè)務(wù)填塞填塞路由路由控制控制公公證證對(duì)等實(shí)體鑒別數(shù)據(jù)源鑒別訪問控制服務(wù)連接機(jī)密性無連接機(jī)密性選擇字段機(jī)密性流量機(jī)密性有恢復(fù)功能的連接完整性無恢復(fù)功能的連接完整性選擇字段

18、連接完整性無連接完整性選擇字段非連接完整性源發(fā)方抗抵賴接收方抗抵賴Y YY YY YY YY YY YY YY YY YY YY YY YY YY YY YY Y Y Y Y Y Y YY YY YY YY YY Y Y Y Y Y Y Y Y YY YY Y Y Y Y Y OSI參考模型TCP/IP協(xié)議集模型應(yīng)用層 表示層應(yīng)用層會(huì)話層 傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)接口層lIATF-由美國(guó)國(guó)防部主持編寫；l2000年9月推出V3.0版本，2003年推出V3.1，預(yù)計(jì)2005年推出V4.0。lIATF定義了對(duì)一個(gè)系統(tǒng)進(jìn)行信息保障的過程以及系統(tǒng)中硬件和軟件部件的安全需求。遵循這些

19、原則，就可以對(duì)信息基礎(chǔ)設(shè)施進(jìn)行多層防護(hù)深度防御戰(zhàn)略。l內(nèi)容包括：lIA的概念l攻擊與對(duì)策l深度防御的內(nèi)涵反應(yīng)Information Assurancem保護(hù)（保護(hù)（Protect）m檢測(cè)（檢測(cè)（Detect）m反應(yīng)（反應(yīng)（React）m恢復(fù)（恢復(fù)（Restore） 保護(hù)保護(hù)Protect檢測(cè)檢測(cè)Detect恢復(fù)Restore反應(yīng)反應(yīng)ReactIA 培訓(xùn)培訓(xùn) 意識(shí)培養(yǎng)意識(shí)培養(yǎng) 物理安全物理安全 人事安全人事安全 系統(tǒng)安全管理系統(tǒng)安全管理 縱深保衛(wèi)技術(shù)領(lǐng)域縱深保衛(wèi)技術(shù)領(lǐng)域 安全標(biāo)準(zhǔn)安全標(biāo)準(zhǔn) IT/IA 采購(gòu)采購(gòu) 風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估 認(rèn)證和認(rèn)可認(rèn)證和認(rèn)可 評(píng)估評(píng)估 監(jiān)視監(jiān)視 入侵檢測(cè)入侵檢測(cè) 警告警告

20、 響應(yīng)響應(yīng) 恢復(fù)恢復(fù) mIATF的作者充分認(rèn)為，信息保障要同時(shí)依賴于技術(shù)和非的作者充分認(rèn)為，信息保障要同時(shí)依賴于技術(shù)和非技術(shù)對(duì)策。技術(shù)對(duì)策。m知己知彼知己知彼m敵人的主要目的可以分為三大類：敵人的主要目的可以分為三大類：m非授權(quán)訪問非授權(quán)訪問m非授權(quán)篡改非授權(quán)篡改m對(duì)授權(quán)訪問的拒絕對(duì)授權(quán)訪問的拒絕 國(guó)家國(guó)家由政府主導(dǎo)，有很好的組織和充足的財(cái)力；由政府主導(dǎo)，有很好的組織和充足的財(cái)力； 利用國(guó)外的服務(wù)引擎來收利用國(guó)外的服務(wù)引擎來收集來自被認(rèn)為是敵對(duì)國(guó)的信息集來自被認(rèn)為是敵對(duì)國(guó)的信息黑客黑客攻擊網(wǎng)絡(luò)和系統(tǒng)以發(fā)現(xiàn)在運(yùn)行系統(tǒng)中的弱點(diǎn)或其它錯(cuò)誤的一些個(gè)人攻擊網(wǎng)絡(luò)和系統(tǒng)以發(fā)現(xiàn)在運(yùn)行系統(tǒng)中的弱點(diǎn)或其它錯(cuò)誤的一

21、些個(gè)人恐怖分子恐怖分子/計(jì)算機(jī)恐怖分子計(jì)算機(jī)恐怖分子代表使用暴力或威脅使用暴力以迫使政府或社會(huì)同意其條件的恐怖分代表使用暴力或威脅使用暴力以迫使政府或社會(huì)同意其條件的恐怖分子或團(tuán)伙子或團(tuán)伙有組織的犯罪有組織的犯罪有協(xié)調(diào)的犯罪行為，包括賭博、詐騙、泛毒和許多其它的行為有協(xié)調(diào)的犯罪行為，包括賭博、詐騙、泛毒和許多其它的行為其它犯罪團(tuán)體其它犯罪團(tuán)體犯罪社團(tuán)之一，一般沒有好的組織或財(cái)力。通常只有很少的幾個(gè)人，犯罪社團(tuán)之一，一般沒有好的組織或財(cái)力。通常只有很少的幾個(gè)人，完全是一個(gè)人的行為完全是一個(gè)人的行為國(guó)際媒體國(guó)際媒體向紙業(yè)和娛樂業(yè)的媒體收集并散發(fā)向紙業(yè)和娛樂業(yè)的媒體收集并散發(fā)有時(shí)是非授權(quán)的有時(shí)是非授

22、權(quán)的新聞的組新聞的組織。包括收集任何時(shí)間關(guān)于任何一個(gè)人的任意一件新聞織。包括收集任何時(shí)間關(guān)于任何一個(gè)人的任意一件新聞工業(yè)競(jìng)爭(zhēng)者工業(yè)競(jìng)爭(zhēng)者在市場(chǎng)競(jìng)爭(zhēng)中運(yùn)行的國(guó)內(nèi)或國(guó)際企業(yè)常以企業(yè)間諜的形式致力于非授在市場(chǎng)競(jìng)爭(zhēng)中運(yùn)行的國(guó)內(nèi)或國(guó)際企業(yè)常以企業(yè)間諜的形式致力于非授權(quán)收集關(guān)于競(jìng)爭(zhēng)對(duì)手或外國(guó)政府的信息權(quán)收集關(guān)于競(jìng)爭(zhēng)對(duì)手或外國(guó)政府的信息有怨言的員工有怨言的員工懷有危害局域網(wǎng)絡(luò)或系統(tǒng)想法的氣憤、不滿的員工懷有危害局域網(wǎng)絡(luò)或系統(tǒng)想法的氣憤、不滿的員工 攻擊攻擊描述描述被動(dòng)攻擊被動(dòng)攻擊被動(dòng)攻擊包括分析通信流，監(jiān)視未被保護(hù)的通訊，解密弱加密通訊，獲被動(dòng)攻擊包括分析通信流，監(jiān)視未被保護(hù)的通訊，解密弱加密通訊，獲取鑒別

23、信息（比如口令）。被動(dòng)攻擊可能造成在沒有得到用戶同意或告取鑒別信息（比如口令）。被動(dòng)攻擊可能造成在沒有得到用戶同意或告知用戶的情況下，將信息或文件泄露給攻擊者。這樣的例子如泄露個(gè)人知用戶的情況下，將信息或文件泄露給攻擊者。這樣的例子如泄露個(gè)人的信用卡號(hào)碼和醫(yī)療檔案等。的信用卡號(hào)碼和醫(yī)療檔案等。主動(dòng)攻擊主動(dòng)攻擊主動(dòng)攻擊包括試圖阻斷或攻破保護(hù)機(jī)制、引入惡意代碼、偷竊或篡改信主動(dòng)攻擊包括試圖阻斷或攻破保護(hù)機(jī)制、引入惡意代碼、偷竊或篡改信息。主動(dòng)進(jìn)攻可能造成數(shù)據(jù)資料的泄露和散播，或?qū)е戮芙^服務(wù)以及數(shù)息。主動(dòng)進(jìn)攻可能造成數(shù)據(jù)資料的泄露和散播，或?qū)е戮芙^服務(wù)以及數(shù)據(jù)的篡改改。據(jù)的篡改改。物理臨近物理臨近攻

24、擊攻擊是指一未被授權(quán)的個(gè)人，在物理意義上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，試圖改是指一未被授權(quán)的個(gè)人，在物理意義上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，試圖改變、收集信息或拒絕他人對(duì)信息的訪問。變、收集信息或拒絕他人對(duì)信息的訪問。內(nèi)部人員內(nèi)部人員攻擊攻擊內(nèi)部人員攻擊可以分為惡意或無惡意攻擊。前者指內(nèi)部人員對(duì)信息的惡內(nèi)部人員攻擊可以分為惡意或無惡意攻擊。前者指內(nèi)部人員對(duì)信息的惡意破壞或不當(dāng)使用，或使他人的訪問遭到拒絕；后者指由于粗心、無知意破壞或不當(dāng)使用，或使他人的訪問遭到拒絕；后者指由于粗心、無知以及其它非惡意的原因而造成的破壞。以及其它非惡意的原因而造成的破壞。軟硬件裝軟硬件裝配分發(fā)攻配分發(fā)攻擊擊指在工廠生產(chǎn)或分銷過程

25、中對(duì)硬件和軟件進(jìn)行的惡意修改。這種攻擊可指在工廠生產(chǎn)或分銷過程中對(duì)硬件和軟件進(jìn)行的惡意修改。這種攻擊可能是在產(chǎn)品里引入惡意代碼，比如后門。能是在產(chǎn)品里引入惡意代碼，比如后門。保衛(wèi)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施保衛(wèi)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施保衛(wèi)邊界保衛(wèi)邊界保衛(wèi)計(jì)算環(huán)境保衛(wèi)計(jì)算環(huán)境為基礎(chǔ)設(shè)施提供支持為基礎(chǔ)設(shè)施提供支持m在網(wǎng)絡(luò)上，有三種不同的通信流：m用戶通信流用戶通信流 -是用戶通過網(wǎng)絡(luò)傳輸?shù)男畔⑹怯脩敉ㄟ^網(wǎng)絡(luò)傳輸?shù)男畔?m控制通信流控制通信流 -是在網(wǎng)絡(luò)組件之間傳輸?shù)?、?duì)建立用戶連接非常重要的信息是在網(wǎng)絡(luò)組件之間傳輸?shù)摹?duì)建立用戶連接非常重要的信息 （如SS7）m管理通信流管理通信流 -是用來配置網(wǎng)絡(luò)組件或表明網(wǎng)絡(luò)組件狀態(tài)

26、的信息，與其相關(guān)的是用來配置網(wǎng)絡(luò)組件或表明網(wǎng)絡(luò)組件狀態(tài)的信息，與其相關(guān)的協(xié)議包括簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（協(xié)議包括簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）、）、公共管理信息協(xié)議（公共管理信息協(xié)議（CMIP）、）、超文本傳輸協(xié)議（超文本傳輸協(xié)議（HTTP）等，網(wǎng)絡(luò)管理通信流對(duì)于等，網(wǎng)絡(luò)管理通信流對(duì)于確保網(wǎng)絡(luò)組件沒有被非授權(quán)用戶改變是非常重要的。確保網(wǎng)絡(luò)組件沒有被非授權(quán)用戶改變是非常重要的。 m主干網(wǎng)面臨三類威脅：主干網(wǎng)面臨三類威脅：m可用帶寬的損耗；可用帶寬的損耗；m網(wǎng)絡(luò)管理通信的破壞；網(wǎng)絡(luò)管理通信的破壞；m網(wǎng)絡(luò)基礎(chǔ)設(shè)施的失控。網(wǎng)絡(luò)基礎(chǔ)設(shè)施的失控。m對(duì)主干網(wǎng)的攻擊手段可能有：對(duì)主干網(wǎng)的攻擊手段可能有：m主動(dòng)攻擊、主

27、動(dòng)攻擊、m被動(dòng)攻擊、被動(dòng)攻擊、m內(nèi)部人員攻擊、內(nèi)部人員攻擊、m和軟硬件裝配分發(fā)攻擊。和軟硬件裝配分發(fā)攻擊。潛在的攻擊和可能的對(duì)策潛在的攻擊和可能的對(duì)策m一個(gè)區(qū)域邊界之內(nèi)通常包含多個(gè)局域網(wǎng)以及各種計(jì)算資一個(gè)區(qū)域邊界之內(nèi)通常包含多個(gè)局域網(wǎng)以及各種計(jì)算資源組件，比如用戶平臺(tái)、網(wǎng)絡(luò)、應(yīng)用程序、通信服務(wù)器源組件，比如用戶平臺(tái)、網(wǎng)絡(luò)、應(yīng)用程序、通信服務(wù)器、交換機(jī)等。邊界環(huán)境是比較復(fù)雜的，比如它可以包含、交換機(jī)等。邊界環(huán)境是比較復(fù)雜的，比如它可以包含很多物理上分離的系統(tǒng)。很多物理上分離的系統(tǒng)。m絕大多數(shù)邊界環(huán)境都擁有通向其它網(wǎng)絡(luò)的外部連接。它絕大多數(shù)邊界環(huán)境都擁有通向其它網(wǎng)絡(luò)的外部連接。它與所連接的網(wǎng)絡(luò)可以

28、在密級(jí)等方面有所不同。與所連接的網(wǎng)絡(luò)可以在密級(jí)等方面有所不同。 m對(duì)流入、流出邊界的數(shù)據(jù)流進(jìn)行有效的控制和監(jiān)督。對(duì)流入、流出邊界的數(shù)據(jù)流進(jìn)行有效的控制和監(jiān)督。m有效地控制措施包括防火墻、門衛(wèi)系統(tǒng)、有效地控制措施包括防火墻、門衛(wèi)系統(tǒng)、VPN、標(biāo)識(shí)標(biāo)識(shí)和鑒別和鑒別/訪問控制等。訪問控制等。m有效的監(jiān)督措施包括基于網(wǎng)絡(luò)的如今檢測(cè)系統(tǒng)（有效的監(jiān)督措施包括基于網(wǎng)絡(luò)的如今檢測(cè)系統(tǒng)（IDS）、脆弱性掃描器、局域網(wǎng)上的病毒檢測(cè)器等。脆弱性掃描器、局域網(wǎng)上的病毒檢測(cè)器等。m這些機(jī)制可以單獨(dú)使用，也可以結(jié)合使用，從而對(duì)邊這些機(jī)制可以單獨(dú)使用，也可以結(jié)合使用，從而對(duì)邊界內(nèi)的各類系統(tǒng)提供保護(hù)。界內(nèi)的各類系統(tǒng)提供保護(hù)。

29、m雖然邊界的主要作用是防止外來攻擊，但它也可以來雖然邊界的主要作用是防止外來攻擊，但它也可以來對(duì)付某些惡意的內(nèi)部人員，這些內(nèi)部人員有可能利用對(duì)付某些惡意的內(nèi)部人員，這些內(nèi)部人員有可能利用邊界環(huán)境來發(fā)起攻擊，和通過開放后門邊界環(huán)境來發(fā)起攻擊，和通過開放后門/隱蔽通道來為隱蔽通道來為外部攻擊提供方便外部攻擊提供方便m計(jì)算環(huán)境保護(hù)關(guān)注的問題是：計(jì)算環(huán)境保護(hù)關(guān)注的問題是：m在用戶進(jìn)入、離開或駐留于客戶機(jī)與服務(wù)器的情況下，采在用戶進(jìn)入、離開或駐留于客戶機(jī)與服務(wù)器的情況下，采用信息保障技術(shù)保護(hù)其信息的可用性、完整性與隱私。用信息保障技術(shù)保護(hù)其信息的可用性、完整性與隱私。m保護(hù)計(jì)算硬件與軟件免受攻擊是對(duì)付惡

30、意內(nèi)部攻擊者的首保護(hù)計(jì)算硬件與軟件免受攻擊是對(duì)付惡意內(nèi)部攻擊者的首道防線，也是對(duì)付外部攻擊者的最后一道防線。在這兩種道防線，也是對(duì)付外部攻擊者的最后一道防線。在這兩種情況下，保護(hù)計(jì)算環(huán)境都是信息保障的重要一環(huán)。情況下，保護(hù)計(jì)算環(huán)境都是信息保障的重要一環(huán)。m計(jì)算環(huán)境可以位于一個(gè)物理上受保護(hù)的邊界內(nèi)部，也可以是一個(gè)移計(jì)算環(huán)境可以位于一個(gè)物理上受保護(hù)的邊界內(nèi)部，也可以是一個(gè)移動(dòng)用戶的主機(jī)平臺(tái)。動(dòng)用戶的主機(jī)平臺(tái)。m計(jì)算環(huán)境包括主機(jī)或服務(wù)器應(yīng)用，操作系統(tǒng)和客戶機(jī)計(jì)算環(huán)境包括主機(jī)或服務(wù)器應(yīng)用，操作系統(tǒng)和客戶機(jī)/服務(wù)器硬件。服務(wù)器硬件。m目前，深層意義的技術(shù)策略已經(jīng)要求在客戶機(jī)與服務(wù)器上安裝安全目前，深層意

31、義的技術(shù)策略已經(jīng)要求在客戶機(jī)與服務(wù)器上安裝安全應(yīng)用與安全操作系統(tǒng)，以及基于主機(jī)的監(jiān)視。應(yīng)用與安全操作系統(tǒng)，以及基于主機(jī)的監(jiān)視。 應(yīng)用環(huán)境是由經(jīng)驗(yàn)豐富的系統(tǒng)管理員依據(jù)安全原理進(jìn)行應(yīng)用環(huán)境是由經(jīng)驗(yàn)豐富的系統(tǒng)管理員依據(jù)安全原理進(jìn)行維護(hù)并正常運(yùn)行的維護(hù)并正常運(yùn)行的UNIX或或Windows NT操作系統(tǒng)。操作系統(tǒng)。m許多應(yīng)用程序具有商業(yè)性質(zhì)，而且其所用的編碼語言會(huì)許多應(yīng)用程序具有商業(yè)性質(zhì)，而且其所用的編碼語言會(huì)影響系統(tǒng)安全。影響系統(tǒng)安全。m本節(jié)指出了本節(jié)指出了C、C+ 、一些腳本語言（如一些腳本語言（如CGI、PERL、 JavaScript和和Microsoft Macro）、）、JAVA和和Act

32、iveX對(duì)系統(tǒng)對(duì)系統(tǒng)安全可能造成的影響。安全可能造成的影響。m應(yīng)用環(huán)境假定程序開發(fā)代碼中沒有漏洞。應(yīng)用環(huán)境假定程序開發(fā)代碼中沒有漏洞。m 操作系統(tǒng)提供用戶共享硬件資源的能力，也支持以某種操作系統(tǒng)提供用戶共享硬件資源的能力，也支持以某種編碼語言完成的軟件在不同平臺(tái)上具有通用性。編碼語言完成的軟件在不同平臺(tái)上具有通用性。m對(duì)于操作系統(tǒng)應(yīng)該向信息系統(tǒng)與應(yīng)用安全提供的基本機(jī)對(duì)于操作系統(tǒng)應(yīng)該向信息系統(tǒng)與應(yīng)用安全提供的基本機(jī)制與性能，桔皮書、通用運(yùn)行環(huán)境（制與性能，桔皮書、通用運(yùn)行環(huán)境（COE）和和CC中均有中均有說明。說明。m桔皮書等一些出版物規(guī)定的操作系統(tǒng)安全功能由不含密桔皮書等一些出版物規(guī)定的操作系

33、統(tǒng)安全功能由不含密碼功能的可信軟件實(shí)現(xiàn)。最近，人們開始考慮在可信操碼功能的可信軟件實(shí)現(xiàn)。最近，人們開始考慮在可信操作系統(tǒng)中加入密碼功能。作系統(tǒng)中加入密碼功能。m支撐性基礎(chǔ)設(shè)施是一套相關(guān)聯(lián)的活動(dòng)與能夠提供安全服支撐性基礎(chǔ)設(shè)施是一套相關(guān)聯(lián)的活動(dòng)與能夠提供安全服務(wù)的基礎(chǔ)設(shè)施的綜合。務(wù)的基礎(chǔ)設(shè)施的綜合。m目前深層的策略定義了兩種支撐基礎(chǔ)設(shè)施目前深層的策略定義了兩種支撐基礎(chǔ)設(shè)施：m密鑰管理基礎(chǔ)設(shè)施密鑰管理基礎(chǔ)設(shè)施/公鑰基礎(chǔ)設(shè)（公鑰基礎(chǔ)設(shè)（KMI/PKI）；）；m檢測(cè)、響應(yīng)與恢復(fù)。檢測(cè)、響應(yīng)與恢復(fù)。mKMI/PKI涉及網(wǎng)絡(luò)環(huán)境的各個(gè)環(huán)節(jié)。密鑰管理涉及網(wǎng)絡(luò)環(huán)境的各個(gè)環(huán)節(jié)。密鑰管理/公鑰基礎(chǔ)設(shè)施是公鑰基礎(chǔ)設(shè)施

34、是密碼服務(wù)的基礎(chǔ)。密碼服務(wù)的基礎(chǔ)。m本地的本地的KMI/PKI提供本地授權(quán)，提供本地授權(quán)，m廣域網(wǎng)范圍的廣域網(wǎng)范圍的KMI/PKI提供證書、目錄，以及密鑰產(chǎn)生與發(fā)布功提供證書、目錄，以及密鑰產(chǎn)生與發(fā)布功能。能。mPKI提供不同級(jí)別的信息保護(hù)。其主要特色之一是提供普遍意義提供不同級(jí)別的信息保護(hù)。其主要特色之一是提供普遍意義的互操作。的互操作。m檢測(cè)與響應(yīng)基礎(chǔ)設(shè)施中的組成部分提供攻擊預(yù)警等功檢測(cè)與響應(yīng)基礎(chǔ)設(shè)施中的組成部分提供攻擊預(yù)警等功能。能。m構(gòu)建檢測(cè)與響應(yīng)基礎(chǔ)設(shè)施需要許多功能的支持，目前構(gòu)建檢測(cè)與響應(yīng)基礎(chǔ)設(shè)施需要許多功能的支持，目前的技術(shù)解決方案無法自動(dòng)實(shí)現(xiàn)這些功能。因此，許多的技術(shù)解決方案無

35、法自動(dòng)實(shí)現(xiàn)這些功能。因此，許多功能只能由分析員、網(wǎng)絡(luò)操作員與系統(tǒng)管理員負(fù)責(zé)實(shí)功能只能由分析員、網(wǎng)絡(luò)操作員與系統(tǒng)管理員負(fù)責(zé)實(shí)現(xiàn)?，F(xiàn)。mPKI受到的攻擊有：受到的攻擊有：m預(yù)謀破壞預(yù)謀破壞m通信干擾與篡改通信干擾與篡改m設(shè)計(jì)與實(shí)施缺陷設(shè)計(jì)與實(shí)施缺陷m操作員錯(cuò)誤操作員錯(cuò)誤m操作員偽裝操作員偽裝m操作員行為不軌或受到脅迫操作員行為不軌或受到脅迫m可以采取的保護(hù)措施包括：m物理保護(hù)物理保護(hù)m對(duì)設(shè)計(jì)改良對(duì)設(shè)計(jì)改良m測(cè)試測(cè)試m培訓(xùn)培訓(xùn)m強(qiáng)認(rèn)證強(qiáng)認(rèn)證m訪問控制訪問控制m加密加密m意外事件計(jì)劃意外事件計(jì)劃/系統(tǒng)備份系統(tǒng)備份m多人控制多人控制m審計(jì)審計(jì)m個(gè)人選擇與監(jiān)視個(gè)人選擇與監(jiān)視潛在的攻擊和可能的對(duì)策潛在的攻擊

36、和可能的對(duì)策mOSI安全體系m5種服務(wù)；m服務(wù)以及機(jī)制在7層上的實(shí)現(xiàn)；m與TCP/IP模型的對(duì)應(yīng)關(guān)系；m信息保障技術(shù)框架m信息保障的內(nèi)容m深度防御的內(nèi)涵1、加密機(jī)制m算法注冊(cè)(ISO/IEC 9979:1999)m64位塊加密算法操作方式（GB/T 15277 idt ISO 8372）mn位塊加密算法操作方式（GB/T 17964 idt ISO/IEC 10116）m隨機(jī)比特生成(ISO/IEC WD 18031:2000)m素?cái)?shù)生成(ISO/IEC WD 18032:2000)m密鑰管理 第1部分：框架（GB 17901-1:1999 idt ISO/IEC 11770.1:1996）m

37、密鑰管理 第2部分：使用對(duì)稱技術(shù)的機(jī)制(ISO/IEC 11770.2:1998）m密鑰管理 第3部分：使用非對(duì)稱技術(shù)的機(jī)制(ISO/IEC 11770.3:1998）2、簽名機(jī)制m帶消息恢復(fù)的數(shù)字簽名方案(GB/T 15852：1995 idt ISO/IEC 9796)m帶附錄的數(shù)字簽名(GB/T 17902 idt ISO/IEC 14888)m散列函數(shù)（ISO/IEC 10118）3、 完整性機(jī)制m作密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制(GB 15852:1995 idt ISO/IEC 9797)m消息鑒別碼（ISO/IEC 9797）m校驗(yàn)字符系統(tǒng)(ISO/IEC CD 7064: 199

38、9)4、 鑒別機(jī)制m實(shí)體鑒別（GB/T 15843 idt ISO/IEC 9798）m目錄鑒別框架(ISO/IEC 9594-8:1997|ITU-T X.509)5、 訪問控制機(jī)制m安全信息對(duì)象(ISO/IEC FDIS 15816: 1999)6、 抗抵賴機(jī)制m抗抵賴（GB/T 17903:1999 idt ISO/IEC 13888：1998）m時(shí)間戳服務(wù)(ISO/IEC WD 18014:2000)7、 路由選擇控制機(jī)制8、 通信業(yè)務(wù)填充機(jī)制m網(wǎng)絡(luò)層安全協(xié)議（GB/T 17963：2000 idt ISO/IEC 11577：1995）9、 公證機(jī)制m可信第三方服務(wù)管理指南(ISO/

39、IEC FDIS 14516: 1999)m可信第三方服務(wù)規(guī)范(ISO/IEC FDIS 15945: 1999)10、可信功能度11、事件檢測(cè)和報(bào)警mIT入侵檢測(cè)框架(ISO/IEC PDTR 15947: 1999)12、安全審計(jì)跟蹤13、安全標(biāo)記m用戶接口安全標(biāo)記m數(shù)據(jù)管理安全標(biāo)記m數(shù)據(jù)交換安全標(biāo)記m數(shù)據(jù)通信安全標(biāo)記m操作系統(tǒng)安全標(biāo)記14、安全恢復(fù)m應(yīng)用基礎(chǔ)m應(yīng)用產(chǎn)品m應(yīng)用系統(tǒng)m特殊行業(yè)（1）物理環(huán)境和保障m計(jì)算機(jī)場(chǎng)地通用規(guī)范（計(jì)算機(jī)場(chǎng)地通用規(guī)范（GB/T 2887：2000）m計(jì)算機(jī)場(chǎng)地安全要求（計(jì)算機(jī)場(chǎng)地安全要求（GB 9361：1988）m計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件(GB6650

40、-1986)m電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范(GB50174-1993)m計(jì)算機(jī)信息系統(tǒng)防雷保安器(GA173-98)m電磁泄露發(fā)射m電磁兼容m低壓電氣及電子設(shè)備發(fā)出的諧波電流限值（設(shè)備每相輸入電流16A）(GB 17625.1-1998)m電磁兼容-限值-對(duì)額定電流不大于16A的設(shè)備在低壓供電系統(tǒng)中產(chǎn)生的電壓波動(dòng)和閃爍的限制(GB17625.2-1999)m電磁干擾m信息技術(shù)設(shè)備的無線電騷擾極限值和測(cè)量方法(GB 9254-1998)m信息技術(shù)設(shè)備抗擾度限值和測(cè)量方法(GB 17618-1998)涉及到的標(biāo)準(zhǔn)：計(jì)算站場(chǎng)地安全要求（GB9361-88）計(jì)算站場(chǎng)地技術(shù)要求（GB2887-2000）計(jì)算機(jī)

41、信息系統(tǒng)防雷保安器（GA173-98）計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件（GB6650-86）軍用通信設(shè)備及系統(tǒng)安全要求（GJZB663） 計(jì)算站場(chǎng)地是計(jì)算機(jī)系統(tǒng)的安置地點(diǎn)，計(jì)算機(jī)供電、空調(diào)以及該系統(tǒng)的維修人員和工作人員的工作場(chǎng)所。(1）計(jì)算機(jī)機(jī)房安全等級(jí)劃分mA類，有完善的計(jì)算機(jī)機(jī)房安全措施mB類，有較完善的計(jì)算機(jī)機(jī)房安全措施mC類，有基本的計(jì)算機(jī)機(jī)房安全措施 機(jī)房安全類別 指 標(biāo) 安全項(xiàng)目 C類安全機(jī)房 B類安全機(jī)房 A類安全機(jī)房 場(chǎng)地選擇 - 防火 內(nèi)部裝修 - 供配電系統(tǒng) 空調(diào)系 火災(zāi)報(bào)警及消防設(shè)施 防水 - 防靜電 - 防雷擊 - 防鼠害 - 電磁波輻射 - （2）信息處理m應(yīng)用軟件安全m

42、應(yīng)用硬件安全（GB 4843：1995）m應(yīng)用平臺(tái)安全m軟件工程服務(wù)(接口GSS-API/POSIX)m操作系統(tǒng)安全(評(píng)估GB 17859|TCSEC/鑒別/分布式計(jì)算服務(wù))m數(shù)據(jù)庫(kù)安全(ISO/IEC 9579:200)m電子郵件安全(S/MIME/PEM/PGP/X.400)mWEB安全（SHTTP/SSL/PCT）mDNS安全mTELNET安全m文件傳輸系統(tǒng)m目錄系統(tǒng)（X.500）m文電處理系統(tǒng)(X.400)（3）信息傳輸m端系統(tǒng)安全m主機(jī)安全(服務(wù)器)m安全算法（序列/分組/公開）mPKI/證書管理體系m證書輪廓(X.509)m操作協(xié)議(LDAP|RFC 2559/2587)m交換格式

43、(PKCS #12)m應(yīng)用程序接口(PKCS #11)m密碼算法(PKCS #1/FIPS 46-3/FIPS 180-1/)m網(wǎng)絡(luò)安全mIT網(wǎng)絡(luò)安全（ISO/IEC WD 18028: 2000）mLAN安全mLAN/WAN安全(SILS)mIntranet安全mInternet安全m網(wǎng)絡(luò)安全指南m網(wǎng)絡(luò)管理（SNMP）mIPSecm物理層安全（GB 15278：1994）m鏈路層加密m應(yīng)用層安全（ISDN安全/CORBA安全/）m安全協(xié)議m安全數(shù)據(jù)交換協(xié)議IEEE 802.10m密鑰管理協(xié)議IEEE 802.10cm消息安全協(xié)議m傳輸層安全協(xié)議（ISO 10736）m應(yīng)用層安全協(xié)議（ISO

44、11577）（4）信息存儲(chǔ)m媒體安全m場(chǎng)地安全（5）人機(jī)接口（6）計(jì)算機(jī)病毒防治（7）安全工程和服務(wù)（8）安全信息交換語法規(guī)則m商用密碼產(chǎn)品m防火墻防火墻(GB 18019/GB 18020)保護(hù)輪廓（保護(hù)輪廓（PP）m應(yīng)用代理服務(wù)器(GB 17900)m安全路由器(GB 18018)m電子商務(wù)CAm智能卡mIC卡(ISO/IEC 7816/7813)m安全服務(wù)器m話音保密設(shè)備m數(shù)據(jù)保密設(shè)備m傳真保密設(shè)備m入侵檢測(cè)產(chǎn)品安全m安全審計(jì)產(chǎn)品m安全交換機(jī)m安全VPNm安全PC卡m網(wǎng)絡(luò)轉(zhuǎn)換設(shè)備m電子商務(wù)m支付型m非支付型m電子政務(wù)m金融處理系統(tǒng)m證券交易系統(tǒng)m涉密系統(tǒng)m遠(yuǎn)程醫(yī)療m遠(yuǎn)程協(xié)作mEDI（1）

45、金融交易安全mISO 8730:1990 mISO 8731-1:1987 mISO 10126-1、2:1991 mISO/TR 13569:1997 mISO 15782 mISO 10202（2）金融服務(wù)安全標(biāo)準(zhǔn)mANSI X9.8 mANSI X9.9-1986 mANSI X9.17-1995 mANSI X9.19-1996 mANSI X9.23-1995 （3）用于行政、商業(yè)和運(yùn)輸業(yè)電子數(shù)據(jù)交互（GB/T 14805 idt ISO/IEC 9735）（4）黨政機(jī)關(guān)（5）軍隊(duì)（6）電信m管理基礎(chǔ)m安全產(chǎn)品分類編碼m信息技術(shù)安全管理指南（信息技術(shù)安全管理指南（ISO/IEC 13

46、335）m信息安全管理信息安全管理(ISO/IEC TR 17799)m系統(tǒng)管理m安全報(bào)警報(bào)告功能（GB 17143.7-1997 idt 10164.7-1992）m安全審計(jì)跟蹤功能（GB 17143.8-1997 idt 10164.8-1993）m訪問控制對(duì)象和屬性（GB 17143.9-1997 idt 10164.9-1993m風(fēng)險(xiǎn)管理m測(cè)評(píng)認(rèn)證m信息技術(shù)安全性評(píng)估準(zhǔn)則（信息技術(shù)安全性評(píng)估準(zhǔn)則（ISO/IEC 15408:1999）（）（CC）m計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(GB 17859：1999)m通用測(cè)評(píng)方法(SC27 N2722|CE

47、M)m系統(tǒng)安全工程能力成熟模型系統(tǒng)安全工程能力成熟模型(SSE-CMM)m信息安全管理實(shí)施規(guī)則code of practice for information security management）mISO/IEC CD 17799 BS7799-1m BS7799-1首次出版于1995年m專業(yè)性極強(qiáng)的標(biāo)準(zhǔn)m一套綜合的最佳的實(shí)施規(guī)則m控制范圍、控制方法的參考基準(zhǔn)m歐洲和北美洲得m1999年修訂mISO/IEC 17799加入了符合性方面的要求1、范圍2、術(shù)語和定義3、安全策略4、安全組織5、資產(chǎn)分級(jí)與控制6、人員安全7、物理和環(huán)境安全8、通信和運(yùn)行管理9、訪問控制10、系統(tǒng)開發(fā)和維護(hù)11、商

48、業(yè)連續(xù)性管理12、符合性mBS 7799-2第1版出版于1998年mBS 7799-2第2版出版于2002年m評(píng)估一個(gè)組織全面或部分信息安全管理體系的基礎(chǔ)，m也可以作為一個(gè)正式認(rèn)證方案的基礎(chǔ)。m建立信息管理體系的要求m總則m建立管理框架m實(shí)施m文檔化m文檔控制m記錄m控制細(xì)則m安全策略m安全組織m資產(chǎn)分級(jí)和控制m人員安全m物理和環(huán)境安全m通信和運(yùn)行管理m訪問控制m系統(tǒng)開發(fā)和維護(hù)m商業(yè)連續(xù)性管理m符合性等10項(xiàng)要求m信息技術(shù)安全的概念和模型m信息技術(shù)安全的管理和規(guī)劃m信息技術(shù)安全的管理技術(shù)m信息技術(shù)安全措施的安全m網(wǎng)絡(luò)安全性的管理指導(dǎo)m德國(guó)BSI制定的信息安全指南m安全管理m組織m人員m業(yè)務(wù)可持

49、續(xù)性計(jì)劃m數(shù)據(jù)備份策略m數(shù)據(jù)保密m計(jì)算機(jī)病毒防護(hù)m加密m硬件和軟件管理IT Baseline Protection結(jié)構(gòu)1999年 GB 17859 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則1991年歐洲信息技術(shù)安全性評(píng)估準(zhǔn)則（ITSEC）國(guó)際通用準(zhǔn)則1996年（CC1.0）1998年（CC2.0）1985年美國(guó)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）1993年 加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則（CTCPEC）1993年美國(guó)聯(lián)邦準(zhǔn)則（FC 1.0）1999年 國(guó)際標(biāo)準(zhǔn)ISO/IEC 154081989年 英國(guó)可信級(jí)別標(biāo)準(zhǔn)（MEMO 3 DTI）德國(guó)評(píng)估標(biāo)準(zhǔn)（ZSEIC）法國(guó)評(píng)估標(biāo)準(zhǔn)（B-W-R BOOK）20

50、01年 國(guó)家標(biāo)準(zhǔn)GB/T 18336 信息技術(shù)安全性評(píng)估準(zhǔn)則1993年美國(guó)NIST的MSFR2002年 GA 等級(jí)保護(hù)系列標(biāo)準(zhǔn)2004年等級(jí)保護(hù)實(shí)施指南等級(jí)保護(hù)評(píng)估指南h1970年由美國(guó)國(guó)防科學(xué)委員會(huì)提出。年由美國(guó)國(guó)防科學(xué)委員會(huì)提出。1985年公布。年公布。h主要為軍用標(biāo)準(zhǔn)。延用至民用。主要為軍用標(biāo)準(zhǔn)。延用至民用。h安全級(jí)別從高到低分為安全級(jí)別從高到低分為A、B、C、D四級(jí)，級(jí)下再分小級(jí)四級(jí)，級(jí)下再分小級(jí)。h彩虹系列彩虹系列桔皮書：可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則桔皮書：可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則黃皮書：桔皮書的應(yīng)用指南黃皮書：桔皮書的應(yīng)用指南紅皮書：可信網(wǎng)絡(luò)解釋紅皮書：可信網(wǎng)絡(luò)解釋紫皮書：可信數(shù)據(jù)庫(kù)解釋紫

51、皮書：可信數(shù)據(jù)庫(kù)解釋qD: 最小保護(hù)Minimal ProtectionqC1: 自主安全保護(hù)Discretionary Security ProtectionqC2: 訪問控制保護(hù)Controlled Access ProtectionqB1: 安全標(biāo)簽保護(hù)Labeled Security ProtectionqB2: 結(jié)構(gòu)化保護(hù)Structured ProtectionqB3: 安全域保護(hù)Security DomainqA1: 驗(yàn)證設(shè)計(jì)保護(hù)Verified Design低保證系統(tǒng)高保證系統(tǒng)a歐洲多國(guó)安全評(píng)價(jià)方法的綜合產(chǎn)物，軍用，政府用和商用。歐洲多國(guó)安全評(píng)價(jià)方法的綜合產(chǎn)物，軍用，政府用和商

52、用。a以超越以超越TCSEC為目的，將安全概念分為功能與功能評(píng)估兩部為目的，將安全概念分為功能與功能評(píng)估兩部分。分。a功能準(zhǔn)則在測(cè)定上分功能準(zhǔn)則在測(cè)定上分10級(jí)。級(jí)。15級(jí)對(duì)應(yīng)于級(jí)對(duì)應(yīng)于TCSEC的的C1到到B3。610級(jí)加上了以下概念：級(jí)加上了以下概念：F-IN：數(shù)據(jù)和程序的完整性 F-AV：系統(tǒng)可用性F-DI：數(shù)據(jù)通信完整性 F-DC：數(shù)據(jù)通信保密性F-DX 包括機(jī)密性和完整性的網(wǎng)絡(luò)安全a評(píng)估準(zhǔn)則分為評(píng)估準(zhǔn)則分為6級(jí)：級(jí)： E1：測(cè)試 E2：配置控制和可控的分配 E3：能訪問詳細(xì)設(shè)計(jì)和源碼 E4：詳細(xì)的脆弱性分析 E5：設(shè)計(jì)與源碼明顯對(duì)應(yīng) E6：設(shè)計(jì)與源碼在形式上一致。 m安全被定義為機(jī)密

53、性、完整性、可用性m功能和質(zhì)量/保證分開m對(duì)產(chǎn)品和系統(tǒng)的評(píng)估都適用，提出評(píng)估對(duì)象（TOE）的概念m產(chǎn)品：能夠被集成在不同系統(tǒng)中的軟件或硬件包；m系統(tǒng)：具有一定用途、處于給定操作環(huán)境的特殊安全裝置I T S E C 保保 證證T C S E C分分 級(jí)級(jí) E 0DF -C1E 1C 1F C2E 2C 2F B1E 3B 1F B2E 4B 2F B3E 5B 3F B3E 6A 1 a 1989年公布，專為政府需求而設(shè)計(jì)年公布，專為政府需求而設(shè)計(jì)a 與與ITSEC類似，將安全分為功能性需求和保證性類似，將安全分為功能性需求和保證性需要兩部分。需要兩部分。a 功能性要求分為四個(gè)大類：功能性要求分

54、為四個(gè)大類： a 機(jī)密性機(jī)密性 b 完整性完整性 c 可用性可用性 d 可控性可控性a 在每種安全需求下又分成很多小類，表示安全性在每種安全需求下又分成很多小類，表示安全性上的差別，分級(jí)條數(shù)為上的差別，分級(jí)條數(shù)為05級(jí)。級(jí)。 美國(guó)聯(lián)邦準(zhǔn)則美國(guó)聯(lián)邦準(zhǔn)則(FC) a 對(duì)TCSEC的升級(jí)1992年12月公布a 引入了“保護(hù)輪廓（PP）”這一重要概念a 每個(gè)輪廓都包括功能部分、開發(fā)保證部分和評(píng)測(cè)部分。a 分級(jí)方式與TCSEC不同，吸取了ITSEC、CTCPEC中的優(yōu)點(diǎn)。a 供美國(guó)政府用、民用和商用。m國(guó)務(wù)院令147號(hào)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例第九條：計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。m計(jì)算

55、機(jī)信息系統(tǒng)安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)的核心m實(shí)行計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度建設(shè)的重要基礎(chǔ)第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)第三級(jí)：安全標(biāo)記保護(hù)級(jí)第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)第一級(jí)：用戶自主保護(hù)級(jí)m本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力。它具有多種形式的控制能力，對(duì)用戶實(shí)施訪問控制，即為用戶提供可行的手段，保護(hù)用戶和用戶組信息，避免其他用戶對(duì)數(shù)據(jù)的非法讀寫與破壞。m與用戶自主保護(hù)級(jí)相比，本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB實(shí)施了粒度更細(xì)的自主訪問控制，它通過登錄規(guī)程、審計(jì)安全性相關(guān)事件和隔離資源，使用戶對(duì)自己的行為負(fù)責(zé)。m本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB具有系統(tǒng)審計(jì)保護(hù)級(jí)所有

56、功能。此外，還提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對(duì)客體強(qiáng)制訪問控制的非形式化描述；具有準(zhǔn)確地標(biāo)記輸出信息的能力；消除通過測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤。m本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB建立于一個(gè)明確定義的形式化安全策略模型之上，它要求將第三級(jí)系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體。此外，還要考慮隱蔽通道。本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素。m本級(jí)的計(jì)算機(jī)信息系統(tǒng)TCB滿足訪問監(jiān)控器需求。訪問監(jiān)控器仲裁主體對(duì)客體的全部訪問。訪問監(jiān)控器本身是抗篡改的；必須足夠小，能夠分析和測(cè)試。為了滿足訪問監(jiān)控器需求，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在其構(gòu)造時(shí)，排除那些對(duì)實(shí)施安全策略來說并非必

57、要的代碼；在設(shè)計(jì)和實(shí)現(xiàn)時(shí)，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。mGA/T 389-2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理系統(tǒng)技術(shù)要求mGA/T 390-2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求mGA 388-2002 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)操作系統(tǒng)技術(shù)要求mGA/T 387-2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)網(wǎng)絡(luò)技術(shù)要求mGA 391-2002 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求安全功能 等級(jí) 管理 技術(shù) 保障/有效性 國(guó)家管理 對(duì)象 一級(jí) 基本 用戶自主保護(hù) 基本保障 自主 中小企業(yè) 二級(jí) 必要 系統(tǒng)審計(jì)保護(hù) 計(jì)劃跟蹤 指導(dǎo) 政府機(jī)關(guān)業(yè)務(wù)用的一般系統(tǒng),企事業(yè)單位內(nèi)部生產(chǎn)管

58、理控制的信息系統(tǒng) 三級(jí) 體系化 安全標(biāo)記保護(hù) 良好定義 監(jiān)督 基礎(chǔ)信息網(wǎng)絡(luò),政府,重點(diǎn)工程(13 金),大型國(guó)企 四級(jí) 結(jié)構(gòu)化保護(hù)級(jí) 持續(xù)改進(jìn) 強(qiáng)制 國(guó)家政府機(jī)關(guān)的重要部門的信息系統(tǒng)重要子系統(tǒng) 五級(jí) 驗(yàn)證保護(hù)級(jí) ?？??？?國(guó)家核心部門的專用系統(tǒng) 國(guó)際標(biāo)準(zhǔn)化組織統(tǒng)一現(xiàn)有多種準(zhǔn)則的努力結(jié)果；1993年開始，1996年出V 1.0, 1998年出V 2.0，1999年6月正式成為國(guó)際標(biāo)準(zhǔn)，1999年12月ISO出版發(fā)行ISO/IEC 15408；主要思想和框架取自ITSEC和FC；充分突出“保護(hù)輪廓”，將評(píng)估過程分“功能”和“保證”兩部分；是目前最全面的評(píng)價(jià)準(zhǔn)則 內(nèi)內(nèi)容容 用用戶戶 開開發(fā)發(fā)者者

59、評(píng)評(píng)估估者者 第第1 1部部分分 簡(jiǎn)介和一般模型，定義了 IT 安全評(píng)估的一般概念和原理，提出評(píng)估的一般模型。 用于了解背景信息和參考。PP 的指導(dǎo)性結(jié)構(gòu)。 用于了解背景信息， 開發(fā)安全要求和形成 TOE 的安全規(guī)范的參考。 用于了解背景信息和參考。 PP和 ST 的指導(dǎo)性結(jié)構(gòu)。 第第2 2部部分分 安全功能要求，建立一系列功能組件作為表達(dá) TOE 功能要求的標(biāo)準(zhǔn)方法。 在闡明安全功能要求的描述時(shí)作指導(dǎo)和參考。 用于解釋功能要求和生成 TOE 功能規(guī)范的參考。 確定 TOE 符合聲明的安全功能時(shí)， 作評(píng)估準(zhǔn)則的強(qiáng)制描述。 第第3 3部部分分 安全保證要求，建立一系列保證組件作為表達(dá) TOE 保

60、證要求的標(biāo)準(zhǔn)方法。 用于指導(dǎo)保證需求級(jí)別的確定。 當(dāng)解釋保證要求描 述 和 確 定 TOE的保證措施時(shí)， 用作參考。 確定 TOE 的保證和評(píng)估 PP 和ST 時(shí)，作為強(qiáng)制描述。 所有者威脅主體資產(chǎn)措施弱點(diǎn)風(fēng)險(xiǎn)威脅擁有引起到希望濫用最小化增加到利用導(dǎo)致減少可能具有可能被減少利用可能意識(shí)到本標(biāo)準(zhǔn)定義作為評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)安全特性的基礎(chǔ)準(zhǔn)則不包括屬于行政性管理安全措施的評(píng)估準(zhǔn)則；不包括物理安全方面（諸如電磁輻射控制）的評(píng)估準(zhǔn)則；不包括密碼算法固有質(zhì)量評(píng)價(jià)準(zhǔn)則m評(píng)估對(duì)象 TOE(Target of Evaluation)m保護(hù)輪廓PP (Protection Profile）m安全目標(biāo)ST( S