税务系统网络与安全信息生产管理技术培训

税务系统网络与信息安全

技术培训班

安全标准

6月税务系统网络与安全信息生产管理技术培训第1页要点一、信息安全及标准化介绍二、基础标准三、技术机制安全标准四、应用安全标准五、管理类安全标准六、信息安全标准对比税务系统网络与安全信息生产管理技术培训第2页一、信息安全及标准化介绍信息安全概述标准化基础知识国际信息安全标准化组织我国信息安全标准化归口单位信息安全标准体系税务系统网络与安全信息生产管理技术培训第3页二十一世纪，国家经济与社会文化发展主要战略目标与技术产业动力，国家实现现代化基本途径内容：领域信息化党政机关国防军事银行证券新闻文化社会基础设施（电力、航空、交通等）区域信息化（北京、上海、深圳等）社区信息化企业信息化家庭信息化1.信息安全概述税务系统网络与安全信息生产管理技术培训第4页性质：信息技术以网络化方式应用于社会生活各方面时，对国家、社会、个人安全利益侵害与保护关键点：安全利益：国家、社会、个人生存和发展利益信息技术：侵害——信息、信息系统（网络化）以及信息和信息系统关联主体（国家、社会、个人）特定安全利益保护——信息、信息系统（网络化）以及信息和信息系统关联主体（国家、社会、个人）特定安全利益关键问题：信息技术：特征和过程结果可侵害或保护国家、社会、个人安全利益信息安全税务系统网络与安全信息生产管理技术培训第5页党十五届五中全会和第九届人大第六次会议决定建立国家信息安全保障体系性质：国家以国家意志和国家行为方式，在信息技术方面所形成用于保护其安全利益资源和能力，这种资源和能力表达为特定形态和过程技术结构、社会结构和人才结构内容技术资源管理资源人力资源信息安全保障体系税务系统网络与安全信息生产管理技术培训第6页2.标准化基础标准：标准是对重复性事物和概念所做统一要求。它以科学、技术和实践综合结果为基础，经相关方面协商一致，由主管部门同意，以特定方式公布，作为共同恪守准则和依据。强制性标准：保障人体健康、人身、财产安全标准和法律、行政法规要求强制执行标准；其它标准是推荐性标准。我国家标准准分四级：国家标准、行业标准、地方标准、企业标准。税务系统网络与安全信息生产管理技术培训第7页国家标准：对需要在全国范围内统一技术要求(含标准样品制作）。GB/TXXXX.X-200XGBXXXX-200X行业标准：没有国家标准，需要在全国某个行业范围内统一技术要求。GA,SJ地方标准：没有国家标准、行业标准而又需要在省、自治区、直辖市范围内统一工业产品安全、卫生要求。DBXX/TXXX-200XDBXX/XXX-200X企业标准：对企业范围内需要统一技术要求、管理要求和工作要求。QXXX-XXX-200X标准分类税务系统网络与安全信息生产管理技术培训第8页标准化定义标准化：为在一定范围内取得最正确秩序，对实际或潜在问题制订共同和重复使用规则活动实质：经过制订、公布和实施标准，到达统一。目标：取得最正确秩序和社会效益。税务系统网络与安全信息生产管理技术培训第9页标准化对象标准化三维空间国际级区域级国家级行业级地方级企业级人员服务系统产品过程管理应用技术机制体系、框架术语XYZX轴代表标准化对象，Y轴代表标准化内容，Z轴代表标准化级别。

税务系统网络与安全信息生产管理技术培训第10页标准化原理我国通行“标准化八字原理”：“统一”原理“简化”原理“协调”原理“最优”化原理税务系统网络与安全信息生产管理技术培训第11页采标等同采取idt（identical）：指技术内容相同，没有或仅有编辑性修改，编写方法完全相对应；修改采取MOD（modified）：与国际标准之间存在技术性差异，有编辑性修改，可能不采取部分条款非等效采取NEQ（notequivalent）：指技术内容有重大差异，只表示与国际标准相关。税务系统网络与安全信息生产管理技术培训第12页3.国际信息安全标准化组织ISOIECITUIETF美国欧洲英国加拿大日本韩国税务系统网络与安全信息生产管理技术培训第13页信息安全标准化组织－ISOJTC1SC27，信息技术-安全技术ISO/TC68银行和相关金融服务SC2，安全管理和通用银行运作；SC4，安全及相关金融工具；SC6，零售金融服务。JTC1其它分技术委员会：SC6—系统间通信与信息交换，主要开发开放系统互连下四层安全模型和安全协议，如ISO9160、ISO/IEC11557。SC17—识别卡和相关设备，主要开发与识别卡相关安全标准ISO7816SC18—文件处理及相关通信，主要开发电子邮件、消息处理系统等。SC21—开放系统互连，数据管理和开放式分布处理，主要开发开放系统互连安全体系结构，各种安全框架，高层安全模型等标准，如:ISO/IEC7498-2、ISO/IEC9594-1至8。SC22—程序语言，其环境及系统软件接口，也开发对应安全标准。SC30—开放式电子数据交换，主要开发电子数据交换相关安全标准。如ISO9735-9、ISO9735-10。税务系统网络与安全信息生产管理技术培训第14页信息安全标准化组织－IEC/ITU

IECTC56可靠性；TC74IT设备安全和功效；TC77电磁兼容；CISPR无线电干扰尤其委员会

ITU前身是CCITT消息处理系统目录系统(X.400系列、X.500系列)安全框架安全模型等标准税务系统网络与安全信息生产管理技术培训第15页信息安全标准化组织－IETFIETF（170多个RFC、12个工作组）PGP开发规范(openpgp)；判别防火墙遍历(aft)；通用判别技术(cat)；域名服务系统安全(dnssec)；IP安全协议(ipsec)；一次性口令判别(otp)；X.509公钥基础设施(pkix)；S/MIME邮件安全(smime)；安全Shell(secsh)；简单公钥基础设施(spki)；传输层安全(tls)Web处理安全(wts)税务系统网络与安全信息生产管理技术培训第16页信息安全标准化组织－美国ANSINCITS-T4制订IT安全技术标准X9制订金融业务标准X12制订商业交易标准NIST负责联邦政府非密敏感信息FIPS-197DOD负责涉密信息NSA国防部指令（DODDI）（如TCSEC）IEEESILS（LAN/WAN）安全P1363公钥密码标准税务系统网络与安全信息生产管理技术培训第17页信息安全标准化组织－欧洲ECMA(欧洲计算机厂商协会)TC32——“通信、网络和系统互连”曾定义了开放系统应用层安全结构；TC36——“IT安全”负责信息技术设备安全标准。税务系统网络与安全信息生产管理技术培训第18页信息安全标准化组织－英、加、日、韩英国BS7799医疗卫生信息系统安全加拿大计算机安全管理日本JIS国家标准JISC工业协会标准韩国KISA负责防火墙、IDS、PKI方面标准税务系统网络与安全信息生产管理技术培训第19页4.我国家标准准工作归口单位税务系统网络与安全信息生产管理技术培训第20页信息安全标委会工作组设置信息安全标准体系与协调工作组（WG1）内容安全分级及标识工作组（WG2）PKI/PMI工作组（WG4）信息安全评定工作组（WG5）应急处理工作组（WG6）信息安全管理（含工程与开发）工作组（WG7）电子证据及处理工作组（WG8）身份标识与判别协议工作组（WG9）操作系统与数据库安全工作组（WG10）税务系统网络与安全信息生产管理技术培训第21页信息安全标准体系与协调工作组(WG1)研究信息安全标准体系；跟踪国际信息安全标准发展动态；研究、分析国内信息安全标准应用需求；研究并提出新工作项目及设置新工作组提议；各工作组项目标协调；税务系统网络与安全信息生产管理技术培训第22页PKI/PMI工作组(WG4)PKI结构框架PKI技术模块PKI主要功效PKI/CA结构PKI/数字证书管理PKI/CRL管理PKI/CA间交叉认证PKI/数字证书查询PKI应用技术和应用模块PKI体系安全保护PMI结构框架PMI技术模块PMI主要功效PMI应用技术PMI管理机制税务系统网络与安全信息生产管理技术培训第23页信息安全评定工作组(WG5)工作范围：与其它工作组协调，组织相关标准制订。主要工作内容：安全评定等级划分；研究国内外信息安全测试、评定与认证标准；对国内已经有测试、评定与认证标准进行统一协调；提出我国当前急需信息安全测试、评定与认证标准目录。税务系统网络与安全信息生产管理技术培训第24页信息安全管理（含工程与开发）工作组(WG7)工作范围：对信息安全行政、技术、人员等管理提出规范要求及指导指南信息安全管理指南；信息安全管理实施规范；人员培训教育及录用要求；信息安全社会化服务管理规范；安全策略要求与指南；税务系统网络与安全信息生产管理技术培训第25页5.标准体系标准体系：一定范围内标准按其内在联络形成科学有机整体标准体系是含有层次，我国全国家标准准体系表可分成五个层次。1、全国通用标准4、门类通用标准3、专业通用标准2、行业通用标准5、产品、过程、服务、管理标准第一层第二层第三层第四层第五层全国家标准准体系第一层第二层第三层专业标准体系第一层第二层第三层第四层行业标准体系税务系统网络与安全信息生产管理技术培训第26页信息安全标准体系基础类标准技术机制类标准应用类标准安全管理标准税务系统网络与安全信息生产管理技术培训第27页5.1基础类标准1、信息技术安全词汇2、信息技术安全体系结构3、信息技术安全框架4、信息技术安全模型税务系统网络与安全信息生产管理技术培训第28页5.2技术机制类标准加密机制署名机制完整性机制判别机制访问控制机制抗抵赖机制路由选择控制机制通信业务填充机制公证机制可信功效度事件检测和报警安全审计跟踪安全标识安全恢复税务系统网络与安全信息生产管理技术培训第29页5.3应用类标准应用基础应用产品应用系统特殊行业税务系统网络与安全信息生产管理技术培训第30页5.4管理类安全标准管理基础系统管理测评认证税务系统网络与安全信息生产管理技术培训第31页小结（重点记忆）标准化基础国家标准写法；公安部标准写法；等同采标写法；修改采标含义；标准化八字原理国外信息安全标准化组织我国信息安全标准化归口我国信息安全标准化归口单位；信息安全标准体系税务系统网络与安全信息生产管理技术培训第32页二、信息安全基础标准词汇安全体系结构安全框架安全模型GB/T5271.8-信息技术词汇第8部分：安全GB/T9387.2-1995开放系统互连基本参考模型第2部分：安全体系结构ISO/IEC10181-1~7开放系统安全框架GB/T17965高层安全模型GB/T18231低层安全模型ISO/IEC15443-1IT安全保障框架IATF信息保障技术框架ISO/IEC11586-1~6通用高层安全网络层安全GJB2256-1994军用计算机安全术语RFC2401因特网安全体系结构ISO/IEC7498-4管理框架传输层安全税务系统网络与安全信息生产管理技术培训第33页基础标准目录1、信息技术安全词汇数据处理词汇08部分：控制、完整性和安全性（GB/T5271.8-1993：idtISO2382.8-1996）计算机安全术语规范（GJB2256-94）2、信息技术安全体系结构

OSI安全体系结构（9387.2-1995idtISO7498-2）

TCP/IP安全体系结构(RFC1825)

通用数据安全体系（CDSA）3、信息技术安全框架开放系统安全框架（ISO10181-1）判别框架（ISO10181-2）访问控制框架（ISO10181-3）抗抵赖框架（ISO10181-4）完整性框架（ISO10181-5）保密性框架（ISO10181-6）安全审计框架（ISO10181-7）管理框架（ISO7498-4）信息技术安全确保框架(ISO/IECWD15443:1999)

信息保障技术框架（IATF）4、信息技术安全模型高层安全模型（ISO10745）（3层）通用高层安全(ISO/IEC11586)

低层安全模型(ISO/IEC13594)（四层）传输层安全模型网络层安全模型税务系统网络与安全信息生产管理技术培训第34页1.基于OSI七层协议安全体系结构

OSI参考模型7应用层6表示层5会话层4传输层3网络层2链路层1物理层安全机制公证路由选择控制通信业务填充判别交换数据完整性访问控制数字署名加密安全服务判别服务

访问控制数据完整性数据机密性抗抵赖税务系统网络与安全信息生产管理技术培训第35页五种安全服务判别：提供对通信中对等实体和数据起源判别。访问控制：提供保护以反抗开放系统互连可访问资源非授权使用。可应用于对资源各种不一样类型访问（比如，使用通信资源，读、写或删除信息资源，处理资源操作），或应用于对某种资源全部访问数据机密性：对数据提供保护使之不被非授权地泄露数据完整性：对付主动威胁。在一次连接上，连接开始时使用对某实体判别服务，并在连接存活期使用数据完整性服务就能联合起来为在此连接上传送全部数据单元起源提供确证，为这些数据单元完整性提供确证。抗抵赖：可取有数据原发证实抗抵赖、有交付证实抗抵赖两种形式，或二者之一。税务系统网络与安全信息生产管理技术培训第36页与网络各层相关OSI安全服务安全服务1234567对等实体判别数据源判别访问控制服务连接机密性无连接机密性选择字段机密性流量机密性有恢复功效连接完整性无恢复功效连接完整性选择字段连接完整性无连接完整性选择字段非连接完整性源发方抗抵赖接收方抗抵赖－－－Y－－Y－－－－－－－－－－YY－－－－－－－－－YYYYY－Y－Y－Y－－－YYYYY－－YY－Y－－－－－－－－－－－－－－－－－－－－YYY－－－－－－－－YYYYYYYYYYYYYY税务系统网络与安全信息生产管理技术培训第37页OSI安全服务和安全机制之间关系安全服务加密数字署名访问控制数据完整判别交换业务填塞路由控制公证对等实体判别数据源判别访问控制服务连接机密性无连接机密性选择字段机密性流量机密性有恢复功效连接完整性无恢复功效连接完整性选择字段连接完整性无连接完整性选择字段非连接完整性源发方抗抵赖接收方抗抵赖YY－YYYYYYYYY－－YY－－－－－－－－YYYY－－Y－－－－－－－－－－－－－－－－－－YYYYYYYY－－－－－－－－－－－－－－－－－－－Y－－－－－－－－－－YY－Y－－－－－－－－－－－－－－－－－－－YY税务系统网络与安全信息生产管理技术培训第38页OSI参考模型与TCP/IP对应关系OSI参考模型TCP/IP协议集模型应用层

表示层应用层会话层

传输层传输层网络层网络层数据链路层物理层网络接口层税务系统网络与安全信息生产管理技术培训第39页2.信息保障（INFO-Assurance）技术框架IATF-由美国国防部主持编写；209月推出V3.0版本，推出V3.1，预计年推出V4.0。IATF定义了对一个系统进行信息保障过程以及系统中硬件和软件部件安全需求。遵照这些标准，就能够对信息基础设施进行多层防护——深度防御战略。内容包含：IA概念攻击与对策深度防御内涵税务系统网络与安全信息生产管理技术培训第40页2.1信息安全保障概念信息安全保障:反应InformationAssurance保护（Protect）检测（Detect）反应（React）恢复（Restore）保护Protect检测Detect恢复Restore反应ReactIA税务系统网络与安全信息生产管理技术培训第41页信息保障几个主要方面税务系统网络与安全信息生产管理技术培训第42页人技术操作

培训意识培养物理安全人事安全系统安全管理

纵深保卫技术领域安全标准

IT/IA采购风险评定认证和认可

评定监视入侵检测警告响应恢复信息保障标准

税务系统网络与安全信息生产管理技术培训第43页信息保障关注领域税务系统网络与安全信息生产管理技术培训第44页2.2技术上攻击与对策

IATF作者充分认为，信息保障要同时依赖于技术和非技术对策。知己知彼敌人主要目标能够分为三大类：非授权访问非授权篡改对授权访问拒绝税务系统网络与安全信息生产管理技术培训第45页国家由政府主导，有很好组织和充分财力；利用国外服务引擎来搜集来自被认为是敌对国信息黑客攻击网络和系统以发觉在运行系统中弱点或其它错误一些个人恐怖分子/计算机恐怖分子代表使用暴力或威胁使用暴力以迫使政府或社会同意其条件恐怖分子或团伙有组织犯罪有协调犯罪行为，包含赌博、诈骗、泛毒和许多其它行为其它犯罪团体犯罪社团之一，普通没有好组织或财力。通常只有极少几个人，完全是一个人行为国际媒体向纸业和娱乐业媒体搜集并散发——有时是非授权——新闻组织。包含搜集任何时间关于任何一个人任意一件新闻工业竞争者在市场竞争中运行国内或国际企业常以企业间谍形式致力于非授权搜集关于竞争对手或外国政府信息有怨言员工怀有危害局域网络或系统想法生气、不满员工潜在敌人

税务系统网络与安全信息生产管理技术培训第46页攻击描述被动攻击被动攻击包含分析通信流，监视未被保护通讯，解密弱加密通讯，获取判别信息（比如口令）。被动攻击可能造成在没有得到用户同意或通知用户情况下，将信息或文件泄露给攻击者。这么例子如泄露个人信用卡号码和医疗档案等。主动攻击主动攻击包含试图阻断或攻破保护机制、引入恶意代码、偷窃或篡改信息。主动进攻可能造成数据资料泄露和散播，或造成拒绝服务以及数据篡改改。物理临近攻击是指一未被授权个人，在物理意义上靠近网络、系统或设备，试图改变、搜集信息或拒绝他人对信息访问。内部人员攻击内部人员攻击能够分为恶意或无恶意攻击。前者指内部人员对信息恶意破坏或不妥使用，或使他人访问遭到拒绝；后者指因为粗心、无知以及其它非恶意原因而造成破坏。软硬件装配分发攻击指在工厂生产或分销过程中对硬件和软件进行恶意修改。这种攻击可能是在产品里引入恶意代码，比如后门。定义了五类攻击税务系统网络与安全信息生产管理技术培训第47页攻击类型图例税务系统网络与安全信息生产管理技术培训第48页2.3纵深防御战略内涵：●保卫网络和基础设施●保卫边界●保卫计算环境●为基础设施提供支持税务系统网络与安全信息生产管理技术培训第49页2.3.1保卫网络和基础设施

在网络上，有三种不一样通信流：用户通信流-是用户经过网络传输信息控制通信流-是在网络组件之间传输、对建立用户连接非常主要信息（如SS7）管理通信流-是用来配置网络组件或表明网络组件状态信息，与其相关协议包含简单网络管理协议（SNMP）、公共管理信息协议（CMIP）、超文本传输协议（HTTP）等，网络管理通信流对于确保网络组件没有被非授权用户改变是非常主要。

税务系统网络与安全信息生产管理技术培训第50页主干网面临三类威胁：可用带宽损耗；网络管理通信破坏；网络基础设施失控。对主干网攻击伎俩可能有：主动攻击、被动攻击、内部人员攻击、和软硬件装配分发攻击。潜在攻击和可能对策税务系统网络与安全信息生产管理技术培训第51页2.3.2保卫边界/外部连接

一个区域边界之内通常包含多个局域网以及各种计算资源组件，比如用户平台、网络、应用程序、通信服务器、交换机等。边界环境是比较复杂，比如它能够包含很多物理上分离系统。绝大多数边界环境都拥有通向其它网络外部连接。它与所连接网络能够在密级等方面有所不一样。税务系统网络与安全信息生产管理技术培训第52页边界保护框架图例税务系统网络与安全信息生产管理技术培训第53页对流入、流出边界数据流进行有效控制和监督。有效地控制办法包含防火墙、门卫系统、VPN、标识和判别/访问控制等。有效监督办法包含基于网络如今检测系统（IDS）、脆弱性扫描器、局域网上病毒检测器等。这些机制能够单独使用，也能够结合使用，从而对边界内各类系统提供保护。即使边界主要作用是预防外来攻击，但它也能够来对付一些恶意内部人员，这些内部人员有可能利用边界环境来发起攻击，和经过开放后门/隐蔽通道来为外部攻击提供方便边界保护主要内容税务系统网络与安全信息生产管理技术培训第54页2.3.3保卫计算环境计算环境保护关注问题是：在用户进入、离开或驻留于客户机与服务器情况下，采取信息保障技术保护其信息可用性、完整性与隐私。保护计算硬件与软件免受攻击是对付恶意内部攻击者首道防线，也是对付外部攻击者最终一道防线。在这两种情况下，保护计算环境都是信息保障主要一环。计算环境能够位于一个物理上受保护边界内部，也能够是一个移动用户主机平台。计算环境包含主机或服务器应用，操作系统和客户机/服务器硬件。当前，深层意义技术策略已经要求在客户机与服务器上安装安全应用与安全操作系统，以及基于主机监视。税务系统网络与安全信息生产管理技术培训第55页

应用环境是由经验丰富系统管理员依据安全原理进行维护并正常运行UNIX或WindowsNT操作系统。许多应用程序含有商业性质，而且其所用编码语言会影响系统安全。本节指出了C、C++、一些脚本语言（如CGI、PERL、JavaScript和MicrosoftMacro）、JAVA和ActiveX对系统安全可能造成影响。应用环境假定程序开发代码中没有漏洞。应用环境税务系统网络与安全信息生产管理技术培训第56页

操作系统提供用户共享硬件资源能力，也支持以某种编码语言完成软件在不一样平台上含有通用性。对于操作系统应该向信息系统与应用安全提供基本机制与性能，桔皮书、通用运行环境（COE）和CC中都有说明。桔皮书等一些出版物要求操作系统安全功效由不含密码功效可信软件实现。最近，人们开始考虑在可信操作系统中加入密码功效。操作系统环境税务系统网络与安全信息生产管理技术培训第57页2.3.4支撑性基础设施支撑性基础设施是一套相关联活动与能够提供安全服务基础设施综合。当前深层策略定义了两种支撑基础设施：密钥管理基础设施/公钥基础设（KMI/PKI）；检测、响应与恢复。税务系统网络与安全信息生产管理技术培训第58页KMI/PKI包括网络环境各个步骤。密钥管理/公钥基础设施是密码服务基础。当地KMI/PKI提供当地授权，广域网范围KMI/PKI提供证书、目录，以及密钥产生与公布功效。PKI提供不一样级别信息保护。其主要特色之一是提供普遍意义互操作。税务系统网络与安全信息生产管理技术培训第59页检测与响应基础设施中组成部分提供攻击预警等功效。构建检测与响应基础设施需要许多功效支持，当前技术处理方案无法自动实现这些功效。所以，许多功效只能由分析员、网络操作员与系统管理员负责实现。税务系统网络与安全信息生产管理技术培训第60页PKI受到攻击有：预谋破坏通信干扰与篡改设计与实施缺点操作员错误操作员伪装操作员行为不轨或受到胁迫能够采取保护办法包含：物理保护对设计改良测试培训强认证访问控制加密意外事件计划/系统备份多人控制审计个人选择与监视潜在攻击和可能对策税务系统网络与安全信息生产管理技术培训第61页小结（重点记忆）OSI安全体系5种服务；服务以及机制在7层上实现；与TCP/IP模型对应关系；信息保障技术框架信息保障内容深度防御内涵税务系统网络与安全信息生产管理技术培训第62页三、技术机制类安全标准1、 加密机制算法注册(ISO/IEC9979:1999)64位块加密算法操作方式（GB/T15277idtISO8372）

n位块加密算法操作方式（GB/T17964idtISO/IEC10116）随机比特生成(ISO/IECWD18031:)

素数生成(ISO/IECWD18032:)

密钥管理第1部分：框架（GB17901-1:1999idtISO/IEC11770.1:1996）密钥管理第2部分：使用对称技术机制(ISO/IEC11770.2:1998）密钥管理第3部分：使用非对称技术机制(ISO/IEC11770.3:1998）2、 署名机制带消息恢复数字署名方案(GB/T15852：1995idtISO/IEC9796)

带附录数字署名(GB/T17902idtISO/IEC14888)

散列函数（ISO/IEC10118）税务系统网络与安全信息生产管理技术培训第63页技术机制类安全标准－续3、 完整性机制作密码校验函数数据完整性机制(GB15852:1995idtISO/IEC9797)

消息判别码（ISO/IEC9797）校验字符系统(ISO/IECCD7064:1999)4、 判别机制实体判别（GB/T15843idtISO/IEC9798）目录判别框架(ISO/IEC9594-8:1997|ITU-TX.509)5、 访问控制机制安全信息对象(ISO/IECFDIS15816:1999)6、 抗抵赖机制抗抵赖（GB/T17903:1999idtISO/IEC13888：1998）时间戳服务(ISO/IECWD18014:)7、 路由选择控制机制8、 通信业务填充机制网络层安全协议（GB/T17963：idtISO/IEC11577：1995）税务系统网络与安全信息生产管理技术培训第64页技术机制类安全标准－续29、 公证机制可信第三方服务管理指南(ISO/IECFDIS14516:1999)

可信第三方服务规范(ISO/IECFDIS15945:1999)10、可信功效度11、事件检测和报警

IT入侵检测框架(ISO/IECPDTR15947:1999)12、安全审计跟踪13、安全标识用户接口安全标识数据管理安全标识数据交换安全标识数据通信安全标识操作系统安全标识14、 安全恢复税务系统网络与安全信息生产管理技术培训第65页四、应用类安全标准应用基础应用产品应用系统特殊行业税务系统网络与安全信息生产管理技术培训第66页1.应用基础安全标准（1） 物理环境和保障

计算机场地通用规范（GB/T2887：）计算机场地安全要求（GB9361：1988）计算机机房用活动地板技术条件(GB6650-1986)

电子计算机机房设计规范(GB50174-1993)

计算机信息系统防雷保安器(GA173-98)

电磁泄露发射电磁兼容低压电气及电子设备发出谐波电流限值（设备每相输入电流≤16A）(GB17625.1-1998)

电磁兼容-限值-对额定电流小于16A设备在低压供电系统中产生电压波动和闪烁限制(GB17625.2-1999)

电磁干扰信息技术设备无线电骚扰极限值和测量方法(GB9254-1998)

信息技术设备抗扰度限值和测量方法(GB17618-1998)税务系统网络与安全信息生产管理技术培训第67页1.1物理环境包括到标准：计算站场地安全要求（GB9361-88）计算站场地技术要求（GB2887-）计算机信息系统防雷保安器（GA173-98）计算机机房用活动地板技术条件（GB6650-86）军用通信设备及系统安全要求（GJZB663）税务系统网络与安全信息生产管理技术培训第68页计算站场地是计算机系统安置地点，计算机供电、空调以及该系统维修人员和工作人员工作场所。(1）计算机机房安全等级划分A类，有完善计算机机房安全办法B类，有较完善计算机机房安全办法C类，有基本计算机机房安全办法税务系统网络与安全信息生产管理技术培训第69页税务系统网络与安全信息生产管理技术培训第70页应用基础标准－续1（2） 信息处理应用软件安全应用硬件安全（GB4843：1995）应用平台安全软件工程服务(接口GSS-API/POSIX)

操作系统安全(评定GB17859|TCSEC/判别/分布式计算服务)

数据库安全(ISO/IEC9579:200)

电子邮件安全(S/MIME/PEM/PGP/X.400)WEB安全（SHTTP/SSL/PCT）

DNS安全

TELNET安全文件传输系统目录系统（X.500）文电处理系统(X.400)税务系统网络与安全信息生产管理技术培训第71页应用基础标准－续2（3） 信息传输端系统安全主机安全(服务器)安全算法（序列/分组/公开）PKI/证书管理体系证书轮廓(X.509)操作协议(LDAP|RFC2559/2587)交换格式(PKCS#12)应用程序接口(PKCS#11)密码算法(PKCS#1/FIPS46-3/FIPS180-1/……)网络安全IT网络安全（ISO/IECWD18028:）LAN安全LAN/WAN安全(SILS)Intranet安全Internet安全网络安全指南网络管理（SNMP）IPSec物理层安全（GB15278：1994）链路层加密应用层安全（ISDN安全/CORBA安全/……）安全协议安全数据交换协议IEEE802.10密钥管理协议IEEE802.10c消息安全协议传输层安全协议（ISO10736）应用层安全协议（ISO11577）税务系统网络与安全信息生产管理技术培训第72页应用基础标准－续3（4）信息存放媒体安全场地安全（5）人机接口（6）计算机病毒防治（7）安全工程和服务（8）安全信息交换语法规则税务系统网络与安全信息生产管理技术培训第73页2.应用产品安全标准商用密码产品防火墙(GB18019/GB18020)——保护轮廓（PP）应用代理服务器(GB17900)安全路由器(GB18018)电子商务CA智能卡IC卡(ISO/IEC7816/7813)安全服务器话音保密设备数据保密设备传真保密设备入侵检测产品安全安全审计产品安全交换机安全VPN安全PC卡网络转换设备税务系统网络与安全信息生产管理技术培训第74页3.应用系统电子商务支付型非支付型电子政务金融处理系统证券交易系统涉密系统远程医疗远程协作

EDI税务系统网络与安全信息生产管理技术培训第75页4.特殊行业（1） 金融交易安全ISO8730:1990ISO8731-1:1987ISO10126-1、2:1991ISO/TR13569:1997ISO15782ISO10202（2） 金融服务安全标准ANSIX9.8ANSIX9.9-1986ANSIX9.17-1995ANSIX9.19-1996ANSIX9.23-1995（3）用于行政、商业和运输业电子数据交互（GB/T14805idtISO/IEC9735）（4）党政机关（5）军队（6）电信税务系统网络与安全信息生产管理技术培训第76页五、管理类安全标准管理基础安全产品分类编码信息技术安全管理指南（ISO/IEC13335）信息安全管理(ISO/IECTR17799)系统管理安全报警汇报功效（GB17143.7-1997idt10164.7-1992）安全审计跟踪功效（GB17143.8-1997idt10164.8-1993）访问控制对象和属性（GB17143.9-1997idt10164.9-1993风险管理测评认证信息技术安全性评定准则（ISO/IEC15408:1999）（CC）计算机信息系统安全保护等级划分准则(GB17859：1999)通用测评方法(SC27N2722|CEM)系统安全工程能力成熟模型(SSE-CMM)税务系统网络与安全信息生产管理技术培训第77页信息安全管理实施规则codeofpracticeforinformationsecuritymanagement）ISO/IECCD17799

BS7799-1BS7799-1首次出版于1995年专业性极强标准一套综合最正确实施规则控制范围、控制方法参考基准欧洲和北美洲得1999年修订ISO/IEC17799加入了符合性方面要求1.安全管理基础：ISO/IEC17799税务系统网络与安全信息生产管理技术培训第78页ISO/IEC177991、范围2、术语和定义3、安全策略4、安全组织5、资产分级与控制6、人员安全7、物理和环境安全8、通信和运行管理9、访问控制10、系统开发和维护11、商业连续性管理12、符合性税务系统网络与安全信息生产管理技术培训第79页BS7799-2BS7799-2第1版出版于1998年BS7799-2第2版出版于评定一个组织全方面或部分信息安全管理体系基础，也能够作为一个正式认证方案基础。税务系统网络与安全信息生产管理技术培训第80页BS7799-2建立信息管理体系要求总则建立管理框架实施文档化文档控制统计税务系统网络与安全信息生产管理技术培训第81页BS7799-2控制细则安全策略安全组织资产分级和控制人员安全物理和环境安全通信和运行管理访问控制系统开发和维护商业连续性管理符合性等10项要求税务系统网络与安全信息生产管理技术培训第82页安全管理基础：ISO/IEC13335信息技术安全概念和模型信息技术安全管理和规划信息技术安全管理技术信息技术安全办法安全网络安全性管理指导税务系统网络与安全信息生产管理技术培训第83页安全管理基础：ITBaselineProtection德国BSI制订信息安全指南安全管理组织人员业务可连续性计划数据备份策略数据保密计算机病毒防护加密硬件和软件管理税务系统网络与安全信息生产管理技术培训第84页ITBaselineProtection结构税务系统网络与安全信息生产管理技术培训第85页2.信息安全评测标准1999年GB17859计算机信息系统安全保护等级划分准则1991年欧洲信息技术安全性评定准则（ITSEC）国际通用准则1996年（CC1.0）1998年（CC2.0）1985年美国可信计算机系统评定准则（TCSEC）1993年加拿大可信计算机产品评定准则（CTCPEC）1993年美国联邦准则（FC1.0）1999年国际标准ISO/IEC154081989年英国可信级别标准（MEMO3DTI）德国评定标准（ZSEIC）法国评定标准（B-W-RBOOK）年国家标准GB/T18336信息技术安全性评定准则1993年美国NISTMSFR年GA等级保护系列标准年等级保护实施指南等级保护评定指南税务系统网络与安全信息生产管理技术培训第86页2.1美国TCSEC1970年由美国国防科学委员会提出。1985年公布。主要为军用标准。延用至民用。安全级别从高到低分为A、B、C、D四级，级下再分小级。彩虹系列 桔皮书：可信计算机系统评定准则 黄皮书：桔皮书应用指南 红皮书：可信网络解释 紫皮书：可信数据库解释税务系统网络与安全信息生产管理技术培训第87页美国TCSECD:最小保护MinimalProtectionC1:自主安全保护DiscretionarySecurityProtectionC2:访问控制保护ControlledAccessProtectionB1:安全标签保护LabeledSecurityProtectionB2:结构化保护StructuredProtectionB3:安全域保护SecurityDomainA1:验证设计保护VerifiedDesign低确保系统高确保系统税务系统网络与安全信息生产管理技术培训第88页欧洲多国安全评价方法综合产物，军用，政府用和商用。以超越TCSEC为目标，将安全概念分为功效与功效评定两部分。功效准则在测定上分10级。1－5级对应于TCSECC1到B3。6－10级加上了以下概念：F-IN：数据和程序完整性F-AV：系统可用性F-DI：数据通信完整性F-DC：数据通信保密性F-DX包含机密性和完整性网络安全评定准则分为6级：

E1：测试E2：配置控制和可控分配

E3：能访问详细设计和源码

E4：详细脆弱性分析E5：设计与源码显著对应

E6：设计与源码在形式上一致。

2.2欧洲ITSEC税务系统网络与安全信息生产管理技术培训第89页与TCSEC不一样安全被定义为机密性、完整性、可用性功效和质量/确保分开对产品和系统评定都适用，提出评定对象（TOE）概念产品：能够被集成在不一样系统中软件或硬件包；系统：含有一定用途、处于给定操作环境特殊安全装置税务系统网络与安全信息生产管理技术培训第90页功效评定1

——预先定义功效级ITSEC保

证TCSEC分

级

E0DF-C1E1C1F–C2E2C2F–B1E3B1F–B2E4B2F–B3E5B3F–B3E6A1税务系统网络与安全信息生产管理技术培训第91页

加拿大CTCPEC1989年公布，专为政府需求而设计与ITSEC类似，将安全分为功效性需求和确保性需要两部分。功效性要求分为四个大类：

a机密性b完整性c可用性d可控性在每种安全需求下又分成很多小类，表示安全性上差异，分级条数为0－5级。2.3CTCPEC税务系统网络与安全信息生产管理技术培训第92页

美国联邦准则(FC)

对TCSEC升级1992年12月公布引入了“保护轮廓（PP）”这一主要概念每个轮廓都包含功效部分、开发确保部分和评测部分。分级方式与TCSEC不一样，吸收了ITSEC、CTCPEC中优点。供美国政府用、民用和商用。2.4FC税务系统网络与安全信息生产管理技术培训第93页2.5GB17859-1999计算机信息系统安全等级划分准则第一级

用户自主保护级

第二级

系统审计保护级

第三级

安全标识保护级

第四级

结构化保护级

第五级

访问验证保护级

税务系统网络与安全信息生产管理技术培训第94页安全等级保护制度国务院令147号《中华人民共和国计算机信息系统安全保护条例》第九条：计算机信息系统实施安全等级保护。税务系统网络与安全信息生产管理技术培训第95页等级划分准则计算机信息系统安全等级保护系列标准关键实施计算机信息系统安全等级保护制度建设主要基础税务系统网络与安全信息生产管理技术培训第96页等级划分准则内容第五级：访问验证保护级第四级：结构化保护级第三级：安全标识保护级第二级：系统审计保护级第一级：用户自主保护级税务系统网络与安全信息生产管理技术培训第97页第一级用户自主保护级本级计算机信息系统TCB经过隔离用户与数据，使用户具备自主安全保护能力。它含有各种形式控制能力，对用户实施访问控制，即为用户提供可行伎俩，保护用户和用户组信息，防止其它用户对数据非法读写与破坏。税务系统网络与安全信息生产管理技术培训第98页第二级系统审计保护级与用户自主保护级相比，本级计算机信息系统TCB实施了粒度更细自主访问控制，它经过登录规程、审计安全性相关事件和隔离资源，使用户对自己行为负责。税务系统网络与安全信息生产管理技术培训第99页第三级安全标识保护级本级计算机信息系统TCB含有系统审计保护级全部功效。另外，还提供相关安全策略模型、数据标识以及主体对客体强制访问控制非形式化描述；含有准确地标识输出信息能力；消除经过测试发觉任何错误。税务系统网络与安全信息生产管理技术培训第100页第四级结构化保护级本级计算机信息系统TCB建立于一个明确定义形式化安全策略模型之上，它要求将第三级系统中自主和强制访问控制扩展到全部主体与客体。另外，还要考虑隐蔽通道。本级计算机信息系统TCB必须结构化为关键保护元素和非关键保护元素。税务系统网络与安全信息生产管理技术培训第101页第五级访问验证保护级本级计算机信息系统TCB满足访问监控器需求。访问监控器仲裁主体对客体全部访问。访问监控器本身是抗篡改；必须足够小，能够分析和测试。为了满足访问监控器需求，计算机信息系统可信计算基在其结构时，排除那些对实施安全策略来说并非必要代码；在设计和实现时，从系统工程角度将其复杂性降低到最小程度。税务系统网络与安全信息生产管理技术培训第102页7月18日五个GA新标准GA/T389-《计算机信息系统安全等级保护数据库管理系统技术要求》GA/T390-《计算机信息系统安全等级保护通用技术要求》GA388-

《计算机信息系统安全等级保护操作系统技术要求》GA/T387-《计算机信息系统安全等级保护网络技术要求》GA391-

《计算机信息系统安全等级保护管理要求》税务系统网络与安全信息生产管理技术培训第103页等级保护实施/评定指南税务系统网络与安全信息生产管理技术培训第104页2.6通用准则（CC）国际标准化组织统一现有各种准则努力结果；1993年开始，1996年出V1.0,1998年出V2.0，1999年6月正式成为国际标准，1999年12月ISO出版发行ISO/IEC15408；主要思想和框架取自ITSEC和FC；充分突出“保护轮廓”，将评定过程分“功效”和“确保”两部分；是当前最全方面评价准则税务系统网络与安全信息生产管理技术培训第105页CC结构以及目标读者税务系统网络与安全信息生产管理技术培训第106页安全概念和关系全部者威胁主体资产办法弱点风险威胁拥有引发到希望滥用最小化增加到利用造成降低可能含有可能被降低利用可能意识到税务系统网络与安全信息生产管理技术培训第107页本标准定义作为评定信息技术产品和系统安全特征基础准则不包含属于行政性管理安全办法评定准则；不包含物理安全方面（诸如电磁辐射控制）评定准则；不包含密码算法固有质量评价准则应用范围税务系统网络与安全信息生产管理技术培训第108页关键概念评定对象——TOE(TargetofEvaluation)保护轮廓——PP(ProtectionProfile）安全目标——ST(SecurityTarget）功效(Function)确保(Assurance)组件(Component)包(Package)评定确保级——EAL(EvaluationAssuranceLevel）税务系统网络与安全信息生产管理技术培训第109页评定对象（TOE）产品、系统、子系统税务系统网络与安全信息生产管理技术培训第110页保护轮廓（PP）表示一类产品或系统用户需求组合安全功效要求和安全确保要求技术与需求之间内在完备性提升安全保护针对性、有效性安全标准有利于以后兼容性同TCSEC级类似税务系统网络与安全信息生产管理技术培训第111页安全目标（ST）IT安全目标和要求要求详细实现实用方案适合用于产品和系统与ITSECST类似税务系统网络与安全信息生产管理技术培训第112页功效/确保结构类（如用户数据保护——FDP）关注共同安全焦点一组族，覆盖不一样安全目标范围子类（如访问控制——FDP_ACC）共享安全目标一组组件，侧重点和严格性不一样组件（如子集访问控制——FDP_ACC.1)包含在PP/ST/包中最小可选安全要求集税务系统网络与安全信息生产管理技术培训第113页组件CC将传统安全要求分成不能再分构件块用户/开发者能够组织这些要求到PP中到ST中组件能够深入细化税务系统网络与安全信息生产管理技术培训第114页举例：类－子类－组件FIA标识和判别

FIA_AFL判别失败

FIA_ATD用户属性定义

FIA_SOS秘密规范类 子类 组件FIA_AFL.1判别失败处理FIA_ATD.1用户属性定义FIA_SOS.1秘密验证FIA_SOS.2秘密TSF生成税务系统网络与安全信息生产管理技术培训第115页功效规范IT产品和系统安全行为，应做事税务系统网络与安全信息生产管理技术培训第116页安全功效要求类11类135个组件税务系统网络与安全信息生产管理技术培训第117页TOE安全确保类税务系统网络与安全信息生产管理技术培训第118页评定确保级（EAL）预定义确保包公认广泛适用一组确保要求税务系统网络与安全信息生产管理技术培训第119页评定保证级（EAL）EAL1—功效测试EAL2—结构测试EAL3—系统地测试和检验EAL4—系统地设计、测试和复查EAL5—半形式化设计和测试EAL6—半形式化验证设计和测试EAL7—形式化验证设计和测试税务系统网络与安全信息生产管理技术培训第120页评定确保级别（EAL）税务系统网络与安全信息生产管理技术培训第121页评测级别对应税务系统网络与安全信息生产管理技术培训第122页确保功效EAL1EAL2EAL3EAL4EAL5EAL6EAL7E0E1E2E3E4E5E6D级C1级C2级B1级B2级B3级A1级F-C1级F-C2级F-B1级F-B2级F-B3级HP-UNIX(VV)Winnt3.5Winnt4.0Win税务系统网络与安全信息生产管理技术培训第123页各部分关系子类C1C2C3Cn功效(CCPART2)确保(CCPART3)FamilyC1C2C3CnFamilyC1C2C3Cn子类C1C2C3Cn子类C1C2C3Cn子类C1C2C3Cn功效类确保类功效包为构建PP或ST而选取一组可重复使用功效要求评定确保级1评定确保级2评定确保级3评定确保级n保护轮廓包含一个CC评定确保级一组可重复使用且完备安全要求。安全目标包含一个CC评定确保级描述TOE一组完备要求。可包含保护轮廓、要求和/或其它非