税务系统网络与安全信息生产管理技术培训

税务系统网络与信息安全

技术培训班

安全标准

2004年6月要点一、信息安全及标准化介绍二、基础标准三、技术机制安全标准四、应用安全标准五、管理类安全标准六、信息安全标准对比一、信息安全及标准化介绍信息安全概述标准化基础知识国际信息安全标准化组织我国信息安全标准化归口单位信息安全标准体系21世纪，国家经济与社会文化发展的主要战略目标与技术产业动力，国家实现现代化的基本途径内容：领域信息化党政机关国防军事银行证券新闻文化社会基础设施（电力、航空、交通等）区域信息化（北京、上海、深圳等）社区信息化企业信息化家庭信息化1.信息安全概述性质：信息技术以网络化的方式应用于社会生活各方面时，对国家、社会、个人安全利益的侵害与保护关键点：安全利益：国家、社会、个人的生存和发展的利益信息技术：侵害——信息、信息系统（网络化）以及信息和信息系统关联的主体（国家、社会、个人）的特定安全利益保护——信息、信息系统（网络化）以及信息和信息系统关联的主体（国家、社会、个人）的特定安全利益核心问题：信息技术：特性和过程结果可侵害或保护国家、社会、个人的安全利益信息安全党的十五届五中全会和第九届人大第六次会议决定建立国家信息安全保障体系性质：国家以国家意志和国家行为的方式，在信息技术方面所形成的用于保护其安全利益的资源和能力，这种资源和能力体现为特定形态和过程的技术结构、社会结构和人才结构内容技术资源管理资源人力资源信息安全保障体系2.标准化基础标准：标准是对重复性事物和概念所做的统一规定。它以科学、技术和实践的综合成果为基础，经有关方面协商一致，由主管部门批准，以特定的方式发布，作为共同遵守的准则和依据。强制性标准：保障人体健康、人身、财产安全的标准和法律、行政法规规定强制执行的标准；其它标准是推荐性标准。我国标准分四级：国家标准、行业标准、地方标准、企业标准。国家标准：对需要在全国范围内统一的技术要求(含标准样品的制作）。GB/TXXXX.X-200XGBXXXX-200X行业标准：没有国家标准，需要在全国某个行业范围内统一的技术要求。GA,SJ地方标准：没有国家标准、行业标准而又需要在省、自治区、直辖市范围内统一的工业产品的安全、卫生要求。DBXX/TXXX-200XDBXX/XXX-200X企业标准：对企业范围内需要统一的技术要求、管理要求和工作要求。QXXX-XXX-200X标准分类标准化定义标准化：为在一定的范围内获得最佳秩序，对实际的或潜在的问题制定共同的和重复使用的规则的活动实质：通过制定、发布和实施标准，达到统一。目的：获得最佳秩序和社会效益。标准化对象标准化三维空间国际级区域级国家级行业级地方级企业级人员服务系统产品过程管理应用技术机制体系、框架术语XYZX轴代表标准化对象，Y轴代表标准化的内容，Z轴代表标准化的级别。

标准化化原理理我国通通行““标准准化八八字原原理””：“统一一”原原理“简化化”原原理“协调调”原原理“最优优”化化原理理采标等同采采用idt（identical）：：指技术术内容容相同同，没没有或或仅有有编辑辑性修修改，，编写写方法法完全全相对对应；；修改采采用MOD（modified））：与国际际标准准之间间存在在技术术性差差异，，有编编辑性性修改改，可可能不不采用用部分分条款款非等效效采用用NEQ（notequivalent））：指技术术内容容有重重大差差异，，只表表示与与国际际标准准有关关。3.国国际信信息安安全标标准化化组织织ISOIECITUIETF美国欧洲英国加拿大大日本韩国信息安安全标标准化化组织织－ISOJTC1SC27，信息技技术-安全全技术术ISO/TC68银行和和有关关的金金融服服务SC2，安全管管理和和通用用银行行运作作；SC4，安全及及相关关金融融工具具；SC6，零售金金融服服务。。JTC1其他分分技术术委员员会：：SC6—系统间间通信信与信信息交交换，，主要要开发发开放放系统统互连连下四四层安安全模模型和和安全全协议议，如如ISO9160、、ISO/IEC11557。SC17——识别卡和有有关设备，，主要开发发与识别卡卡有关的安安全标准ISO7816SC18——文件处理及及有关通信信，主要开开发电子邮邮件、消息息处理系统统等。SC21——开放系统互互连，数据据管理和开开放式分布布处理，主主要开发开开放系统互互连安全体体系结构，，各种安全全框架，高高层安全模模型等标准准，如:ISO/IEC7498-2、ISO/IEC9594-1至8。SC22——程序语言，，其环境及及系统软件件接口，也也开发相应应的安全标标准。SC30——开放式电子子数据交换换，主要开开发电子数数据交换的的有关安全全标准。如如ISO9735-9、ISO9735-10。。信息安全标标准化组织织－IEC/ITUIECTC56可靠性；TC74IT设备安全和和功效；TC77电磁兼容；；CISPR无线电干扰扰特别委员员会ITU前身是CCITT消息处理系系统目录系统(X.400系列、X.500系列)安全框架安全模型等等标准信息安全标标准化组织织－IETFIETF（（170多个RFC、12个工作组））PGP开发规范(openpgp)；；鉴别防火墙墙遍历(aft)；；通用鉴别技技术(cat)；；域名服务系系统安全(dnssec)；IP安全协议(ipsec)；一次性口令令鉴别(otp)；；X.509公钥基础设设施(pkix)；S/MIME邮件安全(smime)；安全Shell(secsh)；简单公钥基基础设施(spki)；传输层安全全(tls)Web处理安全(wts)信息安全标标准化组织织－美国ANSINCITS-T4制定IT安全技术标标准X9制定金融业业务标准X12制定商业交交易标准NIST负责联邦政政府非密敏敏感信息FIPS-197DOD负责涉密信信息NSA国防部指令令（DODDI）（如TCSEC）IEEESILS（（LAN/WAN））安全P1363公钥密码标标准信息安全标标准化组织织－欧洲ECMA(欧洲计算机机厂商协会会)TC32———“通信、网络络和系统互互连”曾定定义了开放放系统应用用层安全结结构；TC36———“IT安全”负责责信息技术术设备的安安全标准。。信息安全标标准化组织织－英、加加、日、韩韩英国BS7799医疗卫生信信息系统安安全加拿大计算机安全全管理日本JIS国家标准JISC工业协会标标准韩国KISA负责防火墙、IDS、PKI方面标准4.我国标准工工作归口单单位信息安全标标委会工作作组设置信息安全标标准体系与与协调工作作组（WG1）内容安全分分级及标识识工作组（（WG2））PKI/PMI工作作组（WG4）信息安全评评估工作组组（WG5）应急处理工工作组（WG6）信息安全管管理（含工工程与开发发）工作组组（WG7）电子证据及及处理工作作组（WG8）身份标识与与鉴别协议议工作组（（WG9））操作系统与与数据库安安全工作组组（WG10）信息安全标标准体系与与协调工作作组(WG1)研究信息安安全标准体体系；跟踪国际信信息安全标标准发展动动态；研究、分析析国内信息息安全标准准的应用需需求；研究并提出出新工作项项目及设立立新工作组组的建议；；各工工作作组组项项目目的的协协调调；；PKI/PMI工作作组组(WG4)PKI结构构框框架架PKI技术术模模块块PKI主要要功功能能PKI/CA结构构PKI/数字字证证书书管管理理PKI/CRL管理理PKI/CA间交交叉叉认认证证PKI/数字字证证书书查查询询PKI的应应用用技技术术和和应应用用模模块块PKI体系系安安全全保保护护PMI结构构框框架架PMI技术术模模块块PMI主要要功功能能PMI应用用技技术术PMI管理理机机制制信息息安安全全评评估估工工作作组组(WG5)工作作范范围围：：与与其其它它工工作作组组协协调调，，组组织织相相关关标标准准制制定定。。主要要工工作作内内容容：：安全全评评估估等等级级划划分分；；研究究国国内内外外信信息息安安全全测测试试、、评评估估与与认认证证标标准准；；对国国内内已已有有的的测测试试、、评评估估与与认认证证标标准准进进行行统统一一协协调调；；提出出我我国国目目前前急急需需的的信信息息安安全全测测试试、、评评估估与与认认证证标标准准目目录录。。信息息安安全全管管理理（（含含工工程程与与开开发发））工工作作组组(WG7)工作作范范围围：：对对信信息息安安全全的的行行政政、、技技术术、、人人员员等等管管理理提提出出规规范范要要求求及及指指导导指指南南信息息安安全全管管理理指指南南；；信息息安安全全管管理理实实施施规规范范；；人员员培培训训教教育育及及录录用用要要求求；；信息息安安全全社社会会化化服服务务管管理理规规范范；；安全全策策略略要要求求与与指指南南；；5.标准准体体系系标准准体体系系：一一定定范范围围内内标标准准按按其其内内在在联联系系形形成成的的科科学学的的有有机机整整体体标准准体体系系是是具具有有层层次次的的，，我我国国全全国国标标准准体体系系表表可可分分成成五五个个层层次次。。1、全国通用标准4、门类通用标准3、专业通用标准2、行业通用标准5、产品、过程、服务、管理标准第一层第二层第三层第四层第五层全国标准体系第一层第二层第三层专业标准体系第一层第二层第三层第四层行业标准体系信息息安安全全标标准准体体系系基础础类类标标准准技术术机机制制类类标标准准应用用类类标标准准安全全管管理理标标准准5.1基础础类类标标准准1、信信息息技技术术安安全全词词汇汇2、信信息息技技术术安安全全体体系系结结构构3、信信息息技技术术安安全全框框架架4、信信息息技技术术安安全全模模型型5.2技技术术机机制制类类标标准准加密密机机制制签名名机机制制完整整性性机机制制鉴别别机机制制访问问控控制制机机制制抗抵抵赖赖机机制制路由由选选择择控控制制机机制制通信信业业务务填填充充机机制制公证证机机制制可信信功功能能度度事件件检检测测和和报报警警安全全审审计计跟跟踪踪安全全标标记记安全全恢恢复复5.3应用用类类标标准准应用用基基础础应用用产产品品应用用系系统统特殊殊行行业业5.4管管理理类类安安全全标标准准管理理基基础础系统统管管理理测评评认认证证小结结（（重重点点记记忆忆））标准准化化基基础础国家家标标准准的的写写法法；；公安安部部标标准准的的写写法法；；等同同采采标标的的写写法法；；修改改采采标标的的含含义义；；标准准化化八八字字原原理理国外外信信息息安安全全标标准准化化组组织织我国国信信息息安安全全标标准准化化归归口口我国国信信息息安安全全标标准准化化归归口口单单位位；；信息息安安全全标标准准体体系系二、、信信息息安安全全基基础础标标准准词汇安全体系结构安全框架安全模型GB/T5271.8-2000信息技术词汇第8部分：安全GB/T9387.2-1995开放系统互连基本参考模型第2部分：安全体系结构ISO/IEC10181-1~7开放系统的安全框架GB/T17965高层安全模型GB/T18231低层安全模型ISO/IEC15443-1IT安全保障框架IATF信息保障技术框架ISO/IEC11586-1~6通用高层安全网络层安全GJB2256-1994军用计算机安全术语RFC2401因特网安全体系结构ISO/IEC7498-4管理框架传输层安全基础础标标准准目目录录1、信信息息技技术术安安全全词词汇汇数数据据处处理理词词汇汇08部分分：：控控制制、、完完整整性性和和安安全全性性（（GB/T5271.8-1993：idtISO2382.8-1996）计算机安全全术语规范（（GJB2256-94）2、信息技术安安全体系结构构OSI安全体系结构构（9387.2-1995idtISO7498-2）TCP/IP安全体系结构构(RFC1825)通用数据安全全体系（CDSA）3、信息技术安安全框架开放系统安安全框架（ISO10181-1）鉴别框架（（ISO10181-2）访问控制框框架（ISO10181-3）抗抵赖框架架（ISO10181-4）完整性框架架（ISO10181-5）保密性框架架（ISO10181-6）安全审计框框架（ISO10181-7）管理框架（（ISO7498-4）信息技术安安全保证框架架(ISO/IECWD15443:1999)信息保障技术术框架（IATF）4、信息技术安安全模型高层安全模模型（ISO10745）（3层）通用高层安安全(ISO/IEC11586)低层安全模型型(ISO/IEC13594)（四层）传输层安全全模型网络层安全全模型1.基于OSI七层协议的安安全体系结构构

OSI参考模型7应用层6表示层5会话层4传输层3网络层2链路层1物理层安全机制公证路由选择控制通信业务填充鉴别交换数据完整性访问控制数字签名加密安全服务鉴别服务

访问控制数据完整性数据机密性抗抵赖五种安全服务务鉴别：提供对通信中中的对等实体体和数据来源源的鉴别。访问控制：提供保护以对对抗开放系统统互连可访问问资源的非授授权使用。可可应用于对资资源的各种不不同类型的访访问（例如，，使用通信资资源，读、写写或删除信息息资源，处理理资源的操作作），或应用用于对某种资资源的所有访访问数据机密性：：对数据提供保保护使之不被被非授权地泄泄露数据完整性：对付主动威胁胁。在一次连连接上，连接接开始时使用用对某实体鉴鉴别服务，并并在连接的存存活期使用数数据完整性服服务就能联合合起来为在此此连接上传送送的所有数据据单元的来源源提供确证，，为这些数据据单元的完整整性提供确证证。抗抵赖：可取有数据原原发证明的抗抗抵赖、有交交付证明的抗抗抵赖两种形形式，或两者者之一。与网络各层相相关的OSI安全服务安全服务1234567对等实体鉴别数据源鉴别访问控制服务连接机密性无连接机密性选择字段机密性流量机密性有恢复功能的连接完整性无恢复功能的连接完整性选择字段连接完整性无连接完整性选择字段非连接完整性源发方抗抵赖接收方抗抵赖－－－Y－－Y－－－－－－－－－－YY－－－－－－－－－YYYYY－Y－Y－Y－－－YYYYY－－YY－Y－－－－－－－－－－－－－－－－－－－－YYY－－－－－－－－YYYYYYYYYYYYYYOSI安全服务和安安全机制之间间的关系安全服务加密数字签名访问控制数据完整鉴别交换业务填塞路由控制公证对等实体鉴别数据源鉴别访问控制服务连接机密性无连接机密性选择字段机密性流量机密性有恢复功能的连接完整性无恢复功能的连接完整性选择字段连接完整性无连接完整性选择字段非连接完整性源发方抗抵赖接收方抗抵赖YY－YYYYYYYYY－－YY－－－－－－－－YYYY－－Y－－－－－－－－－－－－－－－－－－YYYYYYYY－－－－－－－－－－－－－－－－－－－Y－－－－－－－－－－YY－Y－－－－－－－－－－－－－－－－－－－YYOSI参考模型与TCP/IP的对应关系OSI参考模型TCP/IP协议集模型应用层

表示层应用层会话层

传输层传输层网络层网络层数据链路层物理层网络接口层2.信息保障（INFO-Assurance）技术框架IATF-由美国国防部部主持编写；；2000年9月推出V3.0版本，2003年推出V3.1，预计2005年推出V4.0。IATF定义了对一个个系统进行信信息保障的过过程以及系统统中硬件和软软件部件的安安全需求。遵遵循这些原则则，就可以对对信息基础设设施进行多层层防护——深深度防御战略略。内容包括：IA的概念攻击与对策深度防御的内内涵2.1信息安全保障障的概念信息安全保障障:反应InformationAssurance保护（Protect）检测（Detect））反应（React）恢复（Restore）保护Protect检测Detect恢复Restore反应ReactIA信息保障的几几个主要方面面人技术操作

培训意识培养物理安全人事安全系统安全管理

纵深保卫技术领域安全标准

IT/IA采购风险评估认证和认可

评估监视入侵检测警告响应恢复信息保障的原原则信息保障关注的领域2.2技术上的攻击击与对策IATF的作者充分认认为，信息保保障要同时依依赖于技术和和非技术对策策。知己知彼敌人的主要目目的可以分为为三大类：非授权访问非授权篡改对授权访问的的拒绝国家由政府主导，有很好的组织和充足的财力；利用国外的服务引擎来收集来自被认为是敌对国的信息黑客攻击网络和系统以发现在运行系统中的弱点或其它错误的一些个人恐怖分子/计算机恐怖分子代表使用暴力或威胁使用暴力以迫使政府或社会同意其条件的恐怖分子或团伙有组织的犯罪有协调的犯罪行为，包括赌博、诈骗、泛毒和许多其它的行为其它犯罪团体犯罪社团之一，一般没有好的组织或财力。通常只有很少的几个人，完全是一个人的行为国际媒体向纸业和娱乐业的媒体收集并散发——有时是非授权的——新闻的组织。包括收集任何时间关于任何一个人的任意一件新闻工业竞争者在市场竞争中运行的国内或国际企业常以企业间谍的形式致力于非授权收集关于竞争对手或外国政府的信息有怨言的员工怀有危害局域网络或系统想法的气愤、不满的员工潜在的敌人攻击描述被动攻击被动攻击包括分析通信流，监视未被保护的通讯，解密弱加密通讯，获取鉴别信息（比如口令）。被动攻击可能造成在没有得到用户同意或告知用户的情况下，将信息或文件泄露给攻击者。这样的例子如泄露个人的信用卡号码和医疗档案等。主动攻击主动攻击包括试图阻断或攻破保护机制、引入恶意代码、偷窃或篡改信息。主动进攻可能造成数据资料的泄露和散播，或导致拒绝服务以及数据的篡改改。物理临近攻击是指一未被授权的个人，在物理意义上接近网络、系统或设备，试图改变、收集信息或拒绝他人对信息的访问。内部人员攻击内部人员攻击可以分为恶意或无恶意攻击。前者指内部人员对信息的恶意破坏或不当使用，或使他人的访问遭到拒绝；后者指由于粗心、无知以及其它非恶意的原因而造成的破坏。软硬件装配分发攻击指在工厂生产或分销过程中对硬件和软件进行的恶意修改。这种攻击可能是在产品里引入恶意代码，比如后门。定义了五类攻攻击攻击类型图例例2.3纵深防御战略略的内涵：●保卫网络和和基础设施●保卫边界●保卫计算环环境●为基础设施施提供支持2.3.1保卫网络和基基础设施在网络上，有有三种不同的的通信流：用户通信流-是用户通过网网络传输的信信息控制通信流-是在网络组件件之间传输的的、对建立用用户连接非常常重要的信息息（如SS7）管理通信流-是用来配置网网络组件或表表明网络组件件状态的信息息，与其相关关的协议包括括简单网络管管理协议（SNMP）、、公共管理信息息协议（CMIP）、、超文本传输协协议（HTTP）等，网络管理理通信流对于于确保网络组组件没有被非非授权用户改改变是非常重重要的。主干网面临三三类威胁：可用带宽的损损耗；网络管理通信信的破坏；网络基础设施施的失控。对主干网的攻攻击手段可能能有：主动攻击、被动攻击、内部人员攻击击、和软硬件装配配分发攻击。。潜在的攻击和和可能的对策策2.3.2保卫边界/外外部连接一个区域边界界之内通常包包含多个局域域网以及各种种计算资源组组件，比如用用户平台、网网络、应用程程序、通信服服务器、交换换机等。边界界环境是比较较复杂的，比比如它可以包包含很多物理理上分离的系系统。绝大多数边界界环境都拥有有通向其它网网络的外部连连接。它与所所连接的网络络可以在密级级等方面有所所不同。边界保护框架架图例对流入、流出出边界的数据据流进行有效效的控制和监监督。有效地控制措措施包括防火火墙、门卫系系统、VPN、标识和鉴别/访问控制等等。有效的监督措措施包括基于于网络的如今今检测系统（（IDS）、脆弱性扫描器器、局域网上上的病毒检测测器等。这些机制可以以单独使用，，也可以结合合使用，从而而对边界内的的各类系统提提供保护。虽然边界的主主要作用是防防止外来攻击击，但它也可可以来对付某某些恶意的内内部人员，这这些内部人员员有可能利用用边界环境来来发起攻击，，和通过开放放后门/隐蔽蔽通道来为外外部攻击提供供方便边界保护的主主要内容2.3.3保卫计算环境境计算环境保护护关注的问题题是：在用户进入、、离开或驻留留于客户机与与服务器的情情况下，采用用信息保障技技术保护其信信息的可用性性、完整性与与隐私。保护计算硬件件与软件免受受攻击是对付付恶意内部攻攻击者的首道道防线，也是是对付外部攻攻击者的最后后一道防线。。在这两种情情况下，保护护计算环境都都是信息保障障的重要一环环。计算环境可以以位于一个物物理上受保护护的边界内部部，也可以是是一个移动用用户的主机平平台。计算环境包括括主机或服务务器应用，操操作系统和客客户机/服务务器硬件。目前，深层意意义的技术策策略已经要求求在客户机与与服务器上安安装安全应用用与安全操作作系统，以及及基于主机的的监视。应用环境是由由经验丰富的的系统管理员员依据安全原原理进行维护护并正常运行行的UNIX或WindowsNT操作系统。许多应用程序序具有商业性性质，而且其其所用的编码码语言会影响响系统安全。。本节指出了C、C++、、一些脚本语言言（如CGI、PERL、JavaScript和MicrosoftMacro））、JAVA和ActiveX对系统安全可可能造成的影影响。应用环境假定定程序开发代代码中没有漏漏洞。应用环境操作系统提供供用户共享硬硬件资源的能能力，也支持持以某种编码码语言完成的的软件在不同同平台上具有有通用性。对于操作系统统应该向信息息系统与应用用安全提供的的基本机制与与性能，桔皮皮书、通用运运行环境（COE）和CC中均有说明。。桔皮书等一些些出版物规定定的操作系统统安全功能由由不含密码功功能的可信软软件实现。最最近，人们开开始考虑在可可信操作系统统中加入密码码功能。操作系统环境境2.3.4支撑性基础设设施支撑撑性性基基础础设设施施是是一一套套相相关关联联的的活活动动与与能能够够提提供供安安全全服服务务的的基基础础设设施施的的综综合合。。目前前深深层层的的策策略略定定义义了了两两种种支支撑撑基基础础设设施施：密钥钥管管理理基基础础设设施施/公公钥钥基基础础设设（（KMI/PKI））；；检测测、、响响应应与与恢恢复复。。KMI/PKI涉及及网网络络环环境境的的各各个个环环节节。。密密钥钥管管理理/公公钥钥基基础础设设施施是是密密码码服服务务的的基基础础。。本地地的的KMI/PKI提供供本本地地授授权权，，广域域网网范范围围的的KMI/PKI提供供证证书书、、目目录录，，以以及及密密钥钥产产生生与与发发布布功功能能。。PKI提供供不不同同级级别别的的信信息息保保护护。。其其主主要要特特色色之之一一是是提提供供普普遍遍意意义义的的互互操操作作。。检测测与与响响应应基基础础设设施施中中的的组组成成部部分分提提供供攻攻击击预预警警等等功功能能。。构建建检检测测与与响响应应基基础础设设施施需需要要许许多多功功能能的的支支持持，，目目前前的的技技术术解解决决方方案案无无法法自自动动实实现现这这些些功功能能。。因因此此，，许许多多功功能能只只能能由由分分析析员员、、网网络络操操作作员员与与系系统统管管理理员员负负责责实实现现。。PKI受到到的的攻攻击击有有：：预谋谋破破坏坏通信信干干扰扰与与篡篡改改设计计与与实实施施缺缺陷陷操作作员员错错误误操作作员员伪伪装装操作作员员行行为为不不轨轨或或受受到到胁胁迫迫可以以采采取取的的保保护护措措施施包包括括：物理理保保护护对设设计计改改良良测试试培训训强认认证证访问问控控制制加密密意外外事事件件计计划划/系系统统备备份份多人人控控制制审计计个人人选选择择与与监监视视潜在在的的攻攻击击和和可可能能的的对对策策小结结（（重重点点记记忆忆））OSI安全全体体系系5种服服务务；；服务务以以及及机机制制在在7层上上的的实实现现；；与TCP/IP模型型的的对对应应关关系系；；信息息保保障障技技术术框框架架信息息保保障障的的内内容容深度度防防御御的的内内涵涵三、、技技术术机机制制类类安安全全标标准准1、加加密密机机制制算算法法注注册册(ISO/IEC9979:1999)64位块块加加密密算算法法操操作作方方式式（（GB/T15277idtISO8372）n位块块加加密密算算法法操操作作方方式式（（GB/T17964idtISO/IEC10116）随机比比特生成成(ISO/IECWD18031:2000)素数生成成(ISO/IECWD18032:2000)密钥管理理第1部分：框框架（GB17901-1:1999idtISO/IEC11770.1:1996）密钥管管理第第2部分：使使用对称称技术的的机制(ISO/IEC11770.2:1998）密钥管管理第第3部分：使使用非对对称技术术的机制制(ISO/IEC11770.3:1998）2、 签名名机制带消息息恢复的的数字签签名方案案(GB/T15852：1995idtISO/IEC9796)带附录的的数字签签名(GB/T17902idtISO/IEC14888)散列函数数（ISO/IEC10118）技术机制制类安全全标准－－续3、 完整整性机制制作密码码校验函函数的数数据完整整性机制制(GB15852:1995idtISO/IEC9797)消息鉴别别码（ISO/IEC9797）校验字字符系统统(ISO/IECCD7064:1999)4、 鉴别别机制实体鉴鉴别（GB/T15843idtISO/IEC9798）目录鉴鉴别框架架(ISO/IEC9594-8:1997|ITU-TX.509)5、 访问问控制机机制安全信信息对象象(ISO/IECFDIS15816:1999)6、 抗抵抵赖机制制抗抵赖赖（GB/T17903:1999idtISO/IEC13888：1998）时间戳戳服务(ISO/IECWD18014:2000)7、 路由由选择控控制机制制8、 通信信业务填填充机制制网络层层安全协协议（GB/T17963：2000idtISO/IEC11577：1995）技术机制制类安全全标准－－续29、 公证证机制可信第第三方服服务管理理指南(ISO/IECFDIS14516:1999)可信第三三方服务务规范(ISO/IECFDIS15945:1999)10、可信功功能度11、事件检检测和报报警IT入侵检测测框架(ISO/IECPDTR15947:1999)12、安全审审计跟踪踪13、安全标标记用户接接口安全全标记数据管管理安全全标记数据交交换安全全标记数据通通信安全全标记操作系系统安全全标记14、 安全全恢复四、应用用类安全全标准应用基础础应用产品品应用系统统特殊行业业1.应用用基础安安全标准准（1） 物理理环境和和保障计算机场场地通用用规范（（GB/T2887：2000）计算机机场地安安全要求求（GB9361：1988）计算机机机房用用活动地地板技术术条件(GB6650-1986)电子计算算机机房房设计规规范(GB50174-1993)计算机信信息系统统防雷保保安器(GA173-98)电磁泄露露发射电磁兼兼容低压电电气及电电子设备备发出的的谐波电电流限值值（设备备每相输输入电流流≤16A）(GB17625.1-1998)电磁兼容容-限值-对额定电电流不大大于16A的设备在在低压供供电系统统中产生生的电压压波动和和闪烁的的限制(GB17625.2-1999)电磁干扰扰信息技技术设备备的无线线电骚扰扰极限值值和测量量方法(GB9254-1998)信息技术术设备抗抗扰度限限值和测测量方法法(GB17618-1998)1.1物理环境境涉及到的的标准：：计算站场场地安全全要求（（GB9361-88）计算站站场地地技术术要求求（GB2887-2000）计算机机信息息系统统防雷雷保安安器（（GA173-98）计算机机机房房用活活动地地板技技术条条件（（GB6650-86）军用通通信设设备及及系统统安全全要求求（GJZB663）计算站站场地地是计计算机机系统统的安安置地地点，，计算算机供供电、、空调调以及及该系系统的的维修修人员员和工工作人人员的的工作作场所所。(1）计算算机机机房安安全等等级划划分A类，有有完善善的计计算机机机房房安全全措施施B类，有有较完完善的的计算算机机机房安安全措措施C类，有有基本本的计计算机机机房房安全全措施施应用基基础标标准－－续1（2）信信息处处理应用用软件件安全全应用用硬件件安全全（GB4843：1995）应用用平台台安全全软件件工程程服务务(接口GSS-API/POSIX)操作系系统安安全(评估GB17859|TCSEC/鉴别/分布式式计算算服务务)数据库库安全全(ISO/IEC9579:200)电子邮邮件安安全(S/MIME/PEM/PGP/X.400)WEB安全（（SHTTP/SSL/PCT）DNS安全TELNET安全文件件传输输系统统目录录系统统（X.500）文电电处理理系统统(X.400)应用基基础标标准－－续2（3）信信息传传输端系统统安全全主机安安全(服务器器)安全算算法（（序列列/分组/公开））PKI/证书管管理体体系证书轮轮廓(X.509)操作协协议(LDAP|RFC2559/2587)交换格格式(PKCS#12)应用程程序接接口(PKCS#11)密码算算法(PKCS#1/FIPS46-3/FIPS180-1/………)网络安安全IT网络安安全（（ISO/IECWD18028:2000）LAN安全LAN/WAN安全(SILS)Intranet安全Internet安全网络安安全指指南网络管管理（（SNMP）IPSec物理层层安全全（GB15278：1994）链路层层加密密应用层层安全全（ISDN安全/CORBA安全/………）安全全协议议安全数数据交交换协协议IEEE802.10密钥管管理协协议IEEE802.10c消息安安全协协议传输层层安全全协议议（ISO10736）应用层层安全全协议议（ISO11577）应用基基础标标准－－续3（4）信息息存储储媒体安安全场地安安全（5）人机机接口口（6）计算算机病病毒防防治（7）安全全工程程和服服务（8）安全信息息交换语法法规则2.应用产品安安全标准商用密码产产品防火墙(GB18019/GB18020)———保护轮廓（（PP）应用代理服服务器(GB17900)安全路由器器(GB18018)电子商务CA智能卡IC卡(ISO/IEC7816/7813)安全服务器器话音保密设设备数据保密设设备传真保密设设备入侵检测产产品安全安全审计产产品安全交换机机安全VPN安全PC卡网络转换设设备3.应用系统电子商务务支付型非支付型型电子政务务金融处理理系统证券交易易系统涉密系统统远程医疗疗远程协作作EDI4.特殊行业（1） 金融交交易安全ISO8730:1990ISO8731-1:1987ISO10126-1、2:1991ISO/TR13569:1997ISO15782ISO10202（2） 金融服服务安全标标准ANSIX9.8ANSIX9.9-1986ANSIX9.17-1995ANSIX9.19-1996ANSIX9.23-1995（3）用于行政政、商业和和运输业电电子数据交交互（GB/T14805idtISO/IEC9735）（4）党政机关关（5）军队（6）电信五、管理类类安全标准准管理基础安全产品分分类编码信息技术安安全管理指指南（ISO/IEC13335）信息安全管管理(ISO/IECTR17799)系统管理安全报警报报告功能（（GB17143.7-1997idt10164.7-1992）安全审计跟跟踪功能（（GB17143.8-1997idt10164.8-1993）访问控制对对象和属性性（GB17143.9-1997idt10164.9-1993风险管理测评认证信息技术安安全性评估估准则（ISO/IEC15408:1999）（CC）计算机信息息系统安全全保护等级级划分准则则(GB17859：1999)通用测评方方法(SC27N2722|CEM)系统安全工工程能力成成熟模型(SSE-CMM)信息安全管管理实施规规则codeofpracticeforinformationsecuritymanagement）ISO/IECCD17799BS7799-1BS7799-1首次出版于于1995年专业性极强强的标准一套综合的的最佳的实实施规则控制范围、、控制方法法的参考基基准欧洲和北美美洲得1999年修订ISO/IEC17799加入了符合合性方面的的要求1.安全管理基基础：ISO/IEC17799ISO/IEC177991、范围2、术语和定定义3、安全策略略4、安全组织织5、资产分级级与控制6、人员安全全7、物理和环环境安全8、通信和运运行管理9、访问控控制10、系统开开发和维维护11、商业连连续性管管理12、符合性性BS7799-2BS7799-2第1版出版于于1998年BS7799-2第2版出版于于2002年评估一个个组织全全面或部部分信息息安全管管理体系系的基础础，也可以作作为一个个正式认认证方案案的基础础。BS7799-2建立信息息管理体体系的要要求总则建立管理理框架实施文档化文档控制制记录BS7799-2控制细则则安全策略略安全组织织资产分级级和控制制人员安全全物理和环环境安全全通信和运运行管理理访问控制制系统开发发和维护护商业连续续性管理理符合性等等10项要求安全管理理基础：：ISO/IEC13335信息技术术安全的的概念和和模型信息技术术安全的的管理和和规划信息技术术安全的的管理技技术信息技术术安全措措施的安安全网络安全全性的管管理指导导安全管理理基础：：ITBaselineProtection德国BSI制定的信信息安全全指南安全管理理组织人员业务可持持续性计计划数据备份份策略数据保密密计算机病病毒防护护加密硬件和软软件管理理ITBaselineProtection结构2.信息安全全评测标标准1999年GB17859计算机信信息系统统安全保保护等级级划分准准则1991年欧洲洲信息技技术安全全性评估估准则（ITSEC）国际通用用准则1996年（CC1.0）1998年（CC2.0）1985年美国国可信计计算机系系统评估估准则（（TCSEC）1993年加加拿大可可信计算算机产品品评估准准则（CTCPEC））1993年美国国联邦准准则（FC1.0））1999年国国际标准准ISO/IEC154081989年英英国可信级别别标准（MEMO3DTI）德国评估估标准（ZSEIC）法国评估估标准（B-W-RBOOK）2001年国国家标准准GB/T18336信息技术术安全性性评估准准则1993年美国国NIST的MSFR2002年GA等级保护护系列标标准2004年等级级保护实实施指南南等级保护护评估指指南2.1美国TCSEC1970年由美国国国防科科学委员员会提出出。1985年年公布。。主要为军军用标准准。延用用至民用用。安全级别别从高到到低分为为A、B、、C、D四级，级级下再分分小级。。彩虹系列列桔皮书：：可信计计算机系系统评估估准则黄皮书：：桔皮书书的应用用指南红皮书：：可信网网络解释释紫皮书：：可信数数据库解解释美国TCSECD:最小保护MinimalProtectionC1:自主安全保护DiscretionarySecurityProtectionC2:访问控制保护ControlledAccessProtectionB1:安全标签保护LabeledSecurityProtectionB2:结构化保护StructuredProtectionB3:安全域保护SecurityDomainA1:验证设计保护VerifiedDesign低保证系统高保证系统欧洲多国国安全评评价方法法的综合合产物，，军用，，政府用用和商用用。以超越TCSEC为目的，，将安全全概念分分为功能能与功能能评估两两部分。。功能准则则在测定定上分10级。。1－5级对应应于TCSEC的C1到B3。6－10级加上了了以下概概念：F-IN：数据和程程序的完完整性F-AV：系统可用用性F-DI：数据通信信完整性性F-DC：数据通信信保密性性F-DX包括机密密性和完完整性的的网络安安全评估准则则分为6级：E1：测试E2：配置控制制和可控控的分配配E3：能访问详详细设计计和源码码E4：详细的脆脆弱性分分析E5：设计与源源码明显显对应E6：设计与源源码在形形式上一一致。2.2欧洲ITSEC与TCSEC的不同安全被定定义为机机密性、、完整性性、可用用性功能和质质量/保保证分开开对产品和和系统的的评估都都适用，，提出评评估对象象（TOE））的概念产品：能能够被集集成在不不同系统统中的软软件或硬硬件包；；系统：具具有一定定用途、、处于给给定操作作环境的的特殊安安全装置置功能评估估1———预先先定义的的功能级级ITSEC保

证TCSEC分

级

E0DF-C1E1C1F–C2E2C2F–B1E3B1F–B2E4B2F–B3E5B3F–B3E6A1加拿大CTCPEC1989年公布布，专为为政府需需求而设设计与ITSEC类似，将将安全分分为功能能性需求求和保证证性需要要两部分分。功能性要要求分为为四个大大类：a机密性b完整性c可用性d可控性在每种安安全需求求下又分分成很多多小类，，表示安安全性上上的差别别，分级级条数为为0－5级。2.3CTCPEC美国联邦邦准则(FC)对TCSEC的升级1992年12月公布布引入了““保护轮轮廓（PP）””这一重要要概念每个轮廓廓都包括括功能部部分、开开发保证证部分和和评测部部分。分级方式式与TCSEC不同，吸吸取了ITSEC、CTCPEC中的优点点。供美国政政府用、、民用和和商用。。2.4FC2.5GB17859-1999计算机信信息系系统安全全等级划划分准则则第一级用户自主主保护级级第二级系统审计计保护级级第三级安全标记记保护级级第四级结构化保保护级第五级访问验证证保护级级安全等级级保护制制度国务院令令147号《中中华人民民共和国国计算机机信息系系统安全全保护条条例》第第九条：：计算机机信息系系统实行行安全等等级保护护。等级划分分准则计算机信信息系统统安全等等级保护护系列标标准的核核心实行计算算机信息息系统安安全等级级保护制制度建设设的重要要基础等级划分分准则内内容第五级：访问验证保护级第四级：结构化保护级第三级：安全标记保护级第二级：系统审计保护级第一级：用户自主保护级第一级用用户自自主保护护级本级的计计算机信信息系统统TCB通过隔隔离用户户与数据据，使用用户具备备自主安安全保护护的能力力。它具具有多种种形式的的控制能能力，对对用户实实施访问问控制，，即为用用户提供供可行的的手段，，保护用用户和用用户组信信息，避避免其他他用户对对数据的的非法读读写与破破坏。第二级系系统审审计保护护级与用户自自主保护护级相比比，本级级的计算算机信息息系统TCB实实施了粒粒度更细细的自主主访问控控制，它它通过登登录规程程、审计计安全性性相关事事件和隔隔离资源源，使用用户对自自己的行行为负责责。第三级安安全标标记保护护级本级的计计算机信信息系统统TCB具有系系统审计计保护级级所有功功能。此此外，还还提供有有关安全全策略模模型、数数据标记记以及主主体对客客体强制制访问控控制的非非形式化化描述；；具有准准确地标标记输出出信息的的能力；；消除通通过测试试发现的的任何错错误。第四级结结构化化保护级级本级的计计算机信信息系统统TCB建立于于一个明明确定义义的形式式化安全全策略模模型之上上，它要要求将第第三级系系统中的的自主和和强制访访问控制制扩展到到所有主主体与客客体。此此外，还还要考虑虑隐蔽通通道。本本级的计计算机信信息系统统TCB必须结结构化为为关键保保护元素素和非关关键保护护元素。。第五级访问问验证保护级级本级的计算机机信息系统TCB满足访访问监控器需需求。访问监监控器仲裁主主体对客体的的全部访问。。访问监控器器本身是抗篡篡改的；必须须足够小，能能够分析和测测试。为了满满足访问监控控器需求，计计算机信息系系统可信计算算基在其构造造时，排除那那些对实施安安全策略来说说并非必要的的代码；在设设计和实现时时，从系统工工程角度将其其复杂性降低低到最小程度度。2002年7月18日五个GA新标准GA/T389-2002《计算算机信息系统统安全等级保保护数据库管管理系统技术术要求》GA/T390-2002《计算算机信息系统统安全等级保保护通用技术术要求》GA388-2002

《计算算机信息系统统安全等级保保护操作系统统技术要求》》GA/T387-2002《计算算机信息系统统安全等级保保护网络技术术要求》GA391-2002

《计算算机信息系统统安全等级保保护管理要求求》等级保护实施施/评估指南2.6通用准则（CC）国际标准化组组织统一现有有多种准则的的努力结果；；1993年开开始，1996年出V1.0,1998年出V2.0，，1999年6月正式成成为国际标准准，1999年12月ISO出版发行ISO/IEC15408；主要思想和框框架取自ITSEC和FC；充分突出“保保护轮廓”，，将评估过程程分“功能””和“保证””两部分；是目前最全面面的评价准则则CC的结构以及目目标读者安全概念和关关系所有者威胁主体资产措施弱点风险威胁拥有引起到希望滥用最小化增加到利用导致减少可能具有可能被减少利用可能意识到本标准定义作作为评估信息息技术产品和和系统安全特特性的基础准准则不包括属于行行政性管理安安全措施的评评估准则；不不包括物理安安全方面（诸诸如电磁辐射射控制）的评评估准则；不不包括密码算算法固有质量量评价准则应用范围关键概念评估对象———TOE(TargetofEvaluation)保护轮廓———PP(ProtectionProfile）安全目标———ST(SecurityTarget）功能(Function)保证(Assurance)组件(Component)包(Package)评估保证级———EAL(EvaluationAssuranceLevel）评估对象（TOE）产品、系统、、子系统保护轮廓（（PP）表达一类产品品或系统的用用户需求组合安全功能能要求和安全全保证要求技术与需求之之间的内在完完备性提高安全保护护的针对性、、有效性安全标准有助于以后的的兼容性同TCSEC级类似安全目标（ST）IT安全目的和要要求要求的具体实实现实用方案适用于产品和和系统与ITSECST类似功能/保证结结构类（如用户数数据保护———FDP）关注共同的安安全焦点的一一组族，覆盖盖不同的安全全目的范围子类（如访问问控制——FDP_ACC）共享安全目的的的一组组件件，侧重点和和严格性不同同组件（如子集集访问控制———FDP_ACC.1)包含在PP/ST/包中的最小可可选安全要求求集组件CC将传统的安全全要求分成不不能再分的构构件块用户/开发者者可以组织这这些要求到PP中到ST中组件可以进一一步细化举例：类－子子类－组件FIA标识和鉴别FIA_AFL鉴别失败FIA_ATD用户属性定义义FIA_SOS秘密的的规范范类子子类组组件件FIA_AFL.1鉴别失失败处处理FIA_ATD.1用户属属性定定义FIA_SOS.1秘密的的验证证FIA_SOS.2秘密的的TSF生成功能规范IT产产品和和系统统的安安全行行为，，应做做的事事安全功功能要要求类类11类类135个组件件TOE安全保保证类类评估保保证级级（EAL）预定义义的保保证包包公认的的广泛泛适用用的一一组保保证要要求评估保保证证级（（EAL））EAL1——功能测测试EAL2——结构测测试EAL3——系统地地测试试和检检查EAL4——系统地地设计计、测测试和和复查查EAL5——半形式式化设设计和和测试试EAL6——半形式式化验验证的的设计计和测测试EAL7——形式化化验证证的设设计和和测试试评估保保证级级别（（EAL）评测级级别对对应保证功能EAL1EAL2EAL3EAL4EAL5EAL6EAL7E0E1E2E3E4E5E6D级C1级C2级B1级B2级B3级A1级F-C1级F-C2级F-B1级F-B2级F-B3级HP-UNIX(VV)Winnt3.5Winnt4.0Win2000各部分分关系系子类C1C2C3Cn功能(CCPART2)保证(CCPART3)FamilyC1C2C3CnFamilyC1C2C3Cn子类C1C2C3Cn子类C1C2C3Cn子类C1C2C3Cn功能类保证类功能包为构建PP或ST而选取的一组可重复使用的功能要求评估保证级1评估保证级2评估保证级3评估保证级n保护轮廓包括一个CC评估保证级的一组可重复使用且完备的安全要求。安全目标包括一个CC评估保证级的描述TOE的一组完备要求。可包括保护轮廓、要求和/或其他非CC要求。选择性扩充（非CC）安全要求威胁组织安安全策策略假设安全需需求IT安全要要求TOE目的环境的的目的的安全目目的相互支支持支持恰好满满足恰好满满足功能强强度声声明一致PP的基本本原理理PP示例CAPP代替TCSEC的C2级要求求LSPP代替TCSEC的B1级要求求“包过过滤防防火墙墙安全全技术术要求求”（（GB18019-99）“应用级级防火火墙安安全技技术要要求””（GB18020-99））“路由器器安全全技术术要求求”（（GB18018-99））“电信智智能卡卡安全全技术术要求求”2.7SSE-