《信息安全攻防招式大全（三）》.doc

信息安全攻防招式大全（三） 攻击来自什么地方，有什么目的，采用哪些途径，请看“四步七十二招，步步为营”。 面对攻击，我们需要具备什么能力，采取哪些措施，请看“六关三十二式，关关相护”。 敌人看不见、摸不着，怎么做就符合标准和规范，不算我的责任？请看“各防守关口的标准规范”。 这是参加赛诺朗基高级培训得到的收获，经笔者整理，希望对大家有所帮助。 各防守关口的相关标准章节 大多数业界的指南都仅仅哪些标准需要遵守，但由于标准涉及面很广，各种产品又五花八门，究竟一个标准要求哪些产品？上了一个产品后可以满足标准中的哪些规定？在这里，可以找到各防守关口及其对应的各流行标准的具体章节，将能够帮助解决上面两个问题。 关口1.1软件源代码和运行二进制文件的测试工具和相关服务 PCI/DSS 6.3.6, 6.3.7, 6.6SOX A12.8GLBA 16CFR Part 314.4(b) & (2)FISMA RA-5, SC-18, SA-11 SI-2ISO 27001/27002 12.4.1, 12.4.3, 12.5 关口1.2 网络应用的安全扫描（黑盒测试） PCI/DSS 6.3 SOX A12.4GLBA 16CFR Part 314.4(b) & (2)HIPAA 164.303(a)(1)(i)FISMA RA-5, SA-11, SI-2ISO 27001/27002 12.6, 15.2.2 关口 PCI/DSS 6.3.7SOX A12.7, A12.8, DS7HIPAA 164.308(a)(3)FISMA SA-11, SI-2ISO 27001/27002 6.1.8, 8.2.1-2 关口2.1 PCI/DSS 10.6, 11.4SOX A13.2, DS5.10GLBA 16CFR Part 314.4(b) & (3)HIPAA 164.306(a)(2), 164.308(a)(1), 164.308(a)(6)42FISMA SI-4, AC-2ISO 27001/27002 10.6.2, 10.10.1, 10.10.2, 10.10.4, 15.1.5 关口2.2 PCI/DSS 11.1 SOX A13.2, DS5.10GLBA 16CFR Part 314.4(b) & (3)HIPAA 164.308(a)(1), 164.308(a)(6)FISMA AC-18ISO 27001/27002 同关口2.1 关口2.3 PCI/DSS 11.4SOX A13.2, DS5.5, DS5.10GLBA 16CFR Part 314.4(b) & (3)HIPAA 164.308(a)(1), 164.308(a)(6)42FISMA IR-4, SI-4ISO 27001/27002 同关口2.1 关口2.4 PCI/DSS Requirements 1 & 5SOX A13.2, DS5.9, DS5.10GLBA 16CFR Part 314.4(b) & (3)HIPAA 164.308(a)(1), 164.308(a)(6)42, 164.308(a)(5)FISMA AC-4, SC-7, SI-3, SI-8ISO 27001/27002 10.4, 10.6.2, 10.10.1, 10.10.2, 10.10.4, 11.4.5, 11.6, 11.7.1, 12.5.5, 12.6.1, 15.1.5 关口2.5安全型WEB网关 PCI/DSS Requirement 5SOX A13.2, DS5.9, DS5.10GLBA 16CFR Part 314.4 (b) & (3)HIPAA 164.308(a)(1), 164.308(a)(6)FISMA AC-4, SC-7, SI-3ISO 27001/27002 同关口2.1 关口2.6 PCI/DSS 4.2, Requirement 5SOX A13.2, DS5.9, DS5.10, DS5.11GLBA 16CFR Part 314.4, (b) & (3)HIPAA 164.308(a)(1), 164.308(a)(6)FISMA AC-4, SC-7, SI-3, SI-8ISO 27001/27002 10.6.2, 10.8.4, 10.10.1, 10.10.2, 11.4.6, 15.1.5 关口2.7 PCI/DSS 6.6 SOX A13.2, DS5.10GLBA 16CFR Part 314.4(b) & (3)HIPAA 164.308(a)(1), 164.308(a)(6)FISM