信息系统评估简介教材课程.pptVIP

计算机信息系统安全保护等级评估简介 二、项目目标 配合国家标准《计算机信息系统安全保护等级划分准则》顺利实施，利用现代计算机软件和信息安全技术，建设计算机信息系统安全保护等级信息库、知识库以及等级评估的典型模型，提供信息系统评估工具。 三、面临的问题 计算机信息系统复杂多样 缺乏成熟的评估理论 评估标准有待制定 评估工作的着眼点有待确定 检测工具的类型 攻防工具的作用 与产品评估的关系 注意避免误区 四、解决方案 1、确定计算机信息系统评估的主要对象： 组织安全策略 安全要素 安全服务 组件间的连接 管理制度 物理环境安全 四、解决方案 2、建立计算机信息系统安全评估的理论基础：以组件间的连接为核心，定义安全要素在网络系统中的实现特征——关联性与互补性。 四、解决方案 连接的描述： 连接（Connection）是指系统构建、运行、维护过程中各组件之间的协作关系。 这意味着从网络系统评估准则和各组件的评估准则着眼，充分考虑诸安全要素之间的关联性与互补性，使得网络系统满足某一安全保护等级对安全要素的要求，从而实现对网络系统整体安全性的控制，即 l????? 组件的安全功能、安全运行不会因为连接的存在而受到损害； l????? 组件未具备的安全要素可通过组件间的协作实现； l????? 系统的安全目标能够通过组件间的协作得以实现。 一个完善的连接首先表现为各个安全产品间通信协议的一致性、有关的安全协议的一致性，除此之外，对组件连接的检查主要涉及组件间的关联性和互补性。 四、解决方案 2、制定《计算机信息系统安全保护等级评估参考意见》，作为设计、开发评估工具的基础。以下给出安全要素在网络系统中的实现特征的描述： 网络系统中各组件可以在不同的服务层（如网络协议层）实现自主访问控制的一部分或全部，也可以不实现自主访问控制，但各组件应通过相互之间的关联与互补共同实现网络系统的自主访问控制。 四、解决方案 对在产品评估中达到本级要求的组件，在进行网络系统评估时，可以直接利用其评估结果，认为该组件在其TCB控制范围内能够满足自主访问控制要求；对在产品评估中自主访问控制未达到本级要求的组件，应使其通过与其他组件之间的关联与互补，达到用户自主保护级对自主访问控制的要求。 对于自主访问控制而言，各组件之中如果有组件本身未实现自主访问控制，但其主体对其客体进行访问时，受到其它组件的自主访问控制功能的控制，且无法旁路这种控制，则认为这些组件是满足互补性要求的。同时，在所有各组件之间进行信息访问时，也受到自主访问策略的控制，则认为这些组件是满足关联性要求的。 四、解决方案 3、信息安全保证技术框架(IATF) 根据IATF将计算机信息系统划分为四部分： 本地计算环境 区域边界 网络与基础设施 支撑基础设施 四、解决方案 4、计算机信息系统安全保护等级评估的着眼点。 本地计算环境与区域边界为评估重点。 以计算机信息系统提供的应用服务为着眼点，在其实现过程中考察安全要素的关联性与互补性。 5、安全保护等级——安全要素——安全指标 系统评估模型 系统实现框架 评测方法 导航式安全功能测试 攻击测试 扫描测试 边界测试 口令测试 用户申请 用户调查 锁定检测范围 实施检测 检测数据分析 评估结论 申请评估的等级 物理构成 网络拓扑 管理措施 系统边界 网络配置 主机、服务、应用 指标、要素 评估模型 未达标指标及影响 安全漏洞及其详细描述 口令检测结果分析 已达标指标 安全建议及完善措施 安全保护等级评估结论 评估流程 评测内容 漏洞测试 攻击测试 边界测试 口令测试 扫描测试 邮件服务测试 数据库服务测试 域名服务测试 WEB服务测试 安全应用测试 磁盘服务测试 目录服务测试 打印服务测试 五、评估系统组成及其功能 评估系统由以下六部分构成： 安全指标数据库 评测工具箱 评估知识库 漏洞信息库 问卷调查表及处理工具 评估系统权限管理 五、评估系统组成及功能 安全评估指标数据库 各种指标从不同的角度反映被测对象系统安全策略、责任、保证、连接和安全服务等各方面的特性，它们是客观、全面评估被测对象安全保护能力的依据；是对《准则》及有关应用标准、评估标准的理解和细化，它们将这些标准投影到了一个个的基本检测单元，使对被测对象的评估成为一个可操作的过程。 五、评估系统组成及功能 评测工具箱：自动评测工具与导航式评测工具 集成了常见扫描、攻击、检测分析工具；同时还提供了导航式评测工具及其操作方法，能够引导评估人员进行各种评估检测。通过综合使用这些工具，能够对常见系统环境、网络环境、应用环境进行检测，能够为评估被测系统的安全策略、责任、保证、连接、安全服务等各方面提供详