当前位置:文档之家 › 信息安全保障体系

信息安全保障体系

  • 格式:pdf
  • 大小:2.90 MB
  • 文档页数:102

下载文档原格式

  / 102
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

authentication Access control Data integrity Data confidentiality Non-repudiation Trusted functionality Security Label Detection Security Audit Trail Security Restoration cnitsec
– 《信息处理系统 开放系统互连基本参考模型 第2部分: 安全体系结构 》 – 等同于ISO 7498-2
n
概述
• 目的:是让异构型计算机系统的互连能达到应用 进程之间的有效通信。 • 任务 :
– a.提供安全服务与有关机制的一般描述 – b.确定在参考模型内部可以提供这些服务与机制的位置
cnitsec
OSI服务和安全机制间关系
服务 加密 对等实体鉴别 数据原发鉴别 访问控制服务 连接机密性 无连接机密性 选择字段机密性 通信业务流机密性 带恢复的连接完整性 不带恢复的连接完整性 选择字段连接完整性 无连接完整性 选择字段无连接完整性 抗抵赖,带数据原发证据 抗抵赖,带交付证据 数字 签字 访问控 制 数据完 整性 机制 鉴别交 换 通信业务 填充 路由 控制
信息安全问题之三:
网络时代的信息安全问题
n
90年代以来
• 重点需要保护信息,确保信息在存储、处理、传输
过程中及信息系统不被破坏,确保合法用户的服务和 限制非授权用户的服务,以及必要的防御攻击的措施 。强调信息的保密性、完整性、可控性、可用性 • 主要安全威胁发展到网络入侵、病毒破坏、信息对抗 的攻击等 • 主要保护措施包括防火墙、防病毒软件、漏洞扫描、 入侵检测、 PKI、 VPN、安全管理等 • 主要标志是提出了新的安全评估准则CC( ISO 15408、 GB/T 18336) cnitsec
可能意识到
cnitsec
关键术语
TOE(Target of Evaluation) 评估对象 n PP(Protection Profile) 保护轮廓 n ST(Security Target) 安全目标 n EAL(Evaluation Assurance Level) 评 估保证级
n cnitsec
通用准则(CC)(续)
n 描述IT产品/系统安全要求的统一语言 n IT安全要求的目录 n 对已有安全准则的总结和兼容 n 灵活的架构
• 可以定义自己的要求扩展 CC要求
cnitsec
第一部分
wenku.baidu.com
概念和模型
安全概念和关系
所有者 利用 措施 可能被减少 可能具有 弱点 威胁主体 引起 威胁 到 希望滥用 利用 增加 导致 风险 到 资产 减少 拥有 最小化
三维结构图
Application layer Representation layer Session layer Transport layer Network layer Link layer Physical layer enciperment Data integrity Access control Route control Digital signature Data Exchange Traffic Padding notarization
信息安全保障体系
江常青 中国信息安全产品测评认证中心
主要内容
信息安全历程 n 信息安全体系 n 信息安全保障体系 n 安全视角
n
cnitsec
从历史看信息安全
通信保密(ComSEC) n 计算机安全(CompSEC) n IT安全 (ITSEC) n 信息安全保障(IA)
n
cnitsec
信息安全问题之一
公证
cnitsec
安全服务同ISO协议层关系
安全服务 1 对等实体鉴别 数据原发鉴别 访问控制服务 连接机密性 无连接机密性 选择字段机密性 通信业务流机密性 带恢复的连接完整性 不带恢复的连接完整性 选择字段连接完整性 无连接完整性 选择字段无连接完整性 抗抵赖,带数据原发证据 抗抵赖,带交付证据 2 3 协议层 4 5 6 7
cnitsec
安全体系(二)--CC
n
GB 18336 idt ISO 15408
cnitsec
通用准则(CC)
国际标准化组织统一现有多种准则的努力 ; n 1993年开始,1996年出V 1.0, 1998年出 V 2.0;1999年5月,成为ISO-15408. n 主要思想和框架取自ITSEC和 FC; n 充分突出“保护轮廓PP”,将评估过程 分为“功能”和“保证”两部分; n 是目前最全面的评价准则.
信息安全问题之四
------信息安全保障(IA)
运 行 技 术 灾难恢复 备份与 边界安全 证书系统 计算环境安全 监 控 检 测 基础设施 网络安全 安全评估 人 人员安全 安全意识 安全培训 安全管理 授权系统
物理安全
cnitsec
安全体系架构
安全体系(一)
n
标准
• GB/T 9387.2
信息安全问题之二:
计算机系统安全问题
n
70- 80年代 • 重点是确保计算机系统中硬件、软件及正在处理、 存储、传输信息的机密性、完整性和可控性 • 主要安全威胁扩展到非法访问、恶意代码、脆弱口 令等 • 主要保护措施是安全操作系统设计技术( TCB) • 主要标志是 1985年美国国防部公布的可信计算机系 统评估准则( TCSEC) 将操作系统的安全级别分 为四类七个级别( D、 C1、 C2、 B1、 B2、 B3、 A1),后补充红皮书 TNI( 1987)和 TDI( 1991) ,构成彩虹( rainbow)系列 cnitsec
通信保密问题
n
40年代-70年代 • 重点是通过密码技术解决通信保密问题,保证 数据的保密性与完整性 • 主要安全威胁是搭线窃听、密码学分析 • 主要保护措施是加密 • 重要标志
–1949年 Shannon发表的《保密系统的通信理论》 –1977年美国国家标准局公布的数据加密标准( DES) –1976年由 Diffie与 Hellman在 “ New Directions in Cryptography” 一文中提出了公钥密码体制 cnitsec

相关主题