电信数据网分布式评估系统设计和实现.docVIP

电信数据网分布式评估系统设计和实现 　　摘 要：针对目前使用通用准则进行电信数据网安全评估所面临复杂性高、效率低、代价大的问题,讨论了使用通用准则对电信数据网进行安全风险评估的评估框架和评估过程,设计和实现了基于J2EE的分布式通用准则评估系统TDNStudio。实验结果表明该系统能够显著地提高评估效率、减少评估代价,保证评估结果的客观性和正确性。 　　关键词：通用准则；评估过程；分布式评估系统；电信数据网?? 　　 　　Design and Implementation of Telecom Data Network Distributed Evaluation System 　　ZHAO Feng,LIU Jianhua,Fan Jiulun?? 　　(Xi′an Institute of Post and Telecommunications,Xi′an,710061,China) 　　Abstract：Based on the low efficient,high complexity and expensive cost problems for telecom data network evaluation ??using?? Common criteria the eveluation scheeme and process of using common criteria evaluate telecom data network is discussed,a distributed common criteria evaluation system of TDNStudio is designed and implemented based on J2EE. Experimental results show that it can significantly improve assessment efficiency,reduce assessment costs,and ensure the objectivity and accuracy of assessment results. 　　Keywords：common criteria;evaluation process;distributed evaluation system;telecom data network 　　?? 　　1 引 言?? 　　 　　随着信息技术的迅速发展,信息系统的安全逐渐成为关注的热点问题。ISO于1999 年底正式颁布了ISO/IEC15408-1999《通用信息技术安全评估准则》(简称为通用准则,Common Criteria)。2001 年3 月,国家质量技术监督局正式颁布了援引CC的国家标准GB/T 18336-2001《信息技术 安全技术 信息技术安全性评估准则》(下文通称为CC)。在CC标准的基础上,我国有关部门制定了一些信息产品标准如：《信息技术 包过滤防火墙安全技术要求》(GB/T 18019-1999)、《信息技术 应用级防火墙安全技术要求》(GB/T 18020-1999)等。基于CC的信息系统安全评估过程和方法的研究、信息系统安全评估工具系统的开发是应用CC标准于实际的关键。?? 　　针对CC标准,国外已经研发了用于评估的工具CC Tools,但该工具仅仅用于帮助用户按照CC标准自动生成PP(保护轮廓)和ST(安全目标)报告。国内对其进行了部分汉化和扩展,但相应的工具用于信息系统评估还存在一些问题。?? 　　电信数据网具有分布式的结构,其节点众多,每个节点可能具有成百上千种设备,分布在不同的地理位置上。因此对电信数据网的评估过程相当复杂,需要采集和保留大量的数据,要求评估人员具有丰富的评估经验。在进行评估时,要有评估发起者、评估者、电信设备和软件提供商、认证机构、被评估机构等各种人员的参与和配合。上述因素意味着有必要开发一个适合于分布式环境的CC评估辅助工具系统,来减少评估时间、降低评估复杂性、节省资源、提高评估结果的客观性和准确性。为此本文提出了一个基于J2EE的分布式安全评估系统的设计方案,使用该设计方案实现了电信数据网安全评估系统TDNStudio。实际的电信数据网评估模拟表明使用TDNStudio可以明显降低电信数据网评估的复杂度,缩短评估周期,提高了评估结果的客观性和准确性。?? 　　 　　2 电信数据网评估过程?? 　　 　　电信数据网评估过程是在评估标准的指导下,综合利用相关评估方法、评估工具,进行全方位的评估工作的完整历程。?? 　　2.1 评估的角色?? 　　电信数据网的安全评估是一个复杂的过程,需要各种人员的参与。具体包括：评估发起者、