《8 信息安全的国际和国家标准》.pdf

专题讲座 信息安全测评标准 王宏 北京信息安全测评中心 内 容 信息安全标准化体系 信息安全测评标准发展 标准TCSEC、GB 17859 标准ISO 15408、GB/T 18336 标准DB11/T 171 《党政机关信息系统安全测评规范》 1 信息安全标准化体系 1 标准化组织简介 2 信息安全标准分类 3 信息安全基础标准 4 信息安全技术标准 5 安全测评标准简介 1 标准化组织简介（部分） 1）国际标准化组织（ISO） 5000多 2）Internet 体系结构委员会（IAB） IETF、IRTF，RFC1421-1424，RFC1510 … 3）国家标准委员会 美国国家标准协会（ANSI）等等 4）美国国家标准技术研究所（NIST） FIPS PUB、SPEC PUB，DES、FIPS PUB 140-1、 CC、EES、FPKI、GKMI、AES 5）美国国防部（DoD、NCSC） TCSEC、Rainbow系列 6）国际电信联盟（ITU） X.400，X.500 7）电气和电子工程师学会（IEEE） P1363 2 2 信息安全标准分类 1）安全体系结构和框架标准：设计其它类标准的 基础、参考 2）安全技术标准：广泛适用的技术规范，与分 层、具体应用无关 3）层安全协议标准：各层独立于应用的协议规范 4）具体应用安全标准 5）安全管理标准 6）安全测评标准 低层安全协议：TLSP，NLSP，SDE，IPSEC，TLS 高层安全标准：ASN.1、通用高层安全标准GULS 3 信息安全基础标准 把安全性加入OSI体系结构 （1）安全体系结构 （2）安全框架标准 3 （1）安全体系结构 国际标准ISO 7498-2 OSI安全体系结构不是实现的标准，而是如何 设计标准的标准。 关于：术语，安全服务和安全机制的定义， 各种安全服务在OSI各层中的位置，作为OSI基本 参考模型的补充。 （1）安全体系结构－－基本安全服务 安全服务 安 全 服 务 认证 完整性 对等实体认证 可恢复的连接完整性 数据起源认证 不可恢复的连接完整性 访问控制 选择字段的连接完整性 机密性 无连接完整性 连接机密性 选择字段的无连接完整性 无连接机密性 非否认 选择字段机密性 数据起源的非否认 业务流机密性 传递过程的非否认 安全审计 4 （1）安全体系结构－－安全机制 实现安全服务的基本安全机制 其他安全机制 加密 可信功能模块 数字签名