07.信息安全标准0329

1 信息安全标准信息安全标准 2 要要 点点 一、信息安全及标准化介绍 二、基础标准 三、环境与平台安全标准 四、安全管理标准 五、测评认证标准 六、实用产品标准 3 标准化基础标准化基础 l 标准： 为在一定的范围内获得最佳秩序，对活动或其结果规定 共同的和重复使用的规则、导则或特性的文件。 l 强制性标准： 保障人体健康、人身、财产安全的标准和法律 、行政法规规定强制执行的标准；其它标准是 推荐性标准 。 l 我国标准分四级： 国家标准、行业标准、地方标准、企业 标准。 4 l 国家标准： 对需要在全国范围内统一的技术要求 (含标准样 品的制作）。 l 行业标准： 没有国家标准，需要在全国某个行业范围内统 一的技术要求。 l 地方标准： 没有国家标准 、行业标准而又需要在省、自治 区、直辖市范围内统一的工业产品的安全、卫生要求。 l 企业标准： 对企业范围内需要统一的技术要求、管理要求 和工作要求。 标准化基础标准化基础 5 标准化基础标准化基础 l 标准化： 为在一定的范围内获得最佳秩序，对实际 的或潜在的问题制定共同的和重复使用的规则的活动 。 l 实质 ：通过制定、发布和实施标准，达到统一。 l 目的 ：获得最佳秩序和社会效益。 6 标准化基础标准化基础 l 标准化的基本特性： 抽象性 技术性 经济性 连续性，亦称继承性 约束性 政策性 7 标准化基础标准化基础 l 标准化的地位和作用 标准化为科学管理奠定了基础； 促进经济全面发展，提高经济效益； 标准化是科研、生产、使用三者之间的桥梁； 标准化为组织现代化生产创造了前提条件； 促进对自然资源的合理利用，保持生态平衡，维护人类社会当前和长远的利 益； 合理发展产品品种，提高企业应变能力，以更好地满足社会需求； 保证产品质量，维护消费者利益； 在社会生产组成部分之间进行协调，确立共同遵循的准则，建立稳定的秩序 ； 在消除贸易障碍，促进国际技术交流和贸易发展，提高产品在国际市场上的 竞争能力方面具有重大作用； 保障身体健康和生命安全。大量的环保标准、卫生标准和安全标准制定发布 后，用法律形式强制执行，对保障人民的身体健康和生命财产安全具有重大 作用。 8 标准化基础标准化基础 l 标准化对象 标准化研究对象 标准化学的基本概念 支撑标准化学的理论基础 标准化原理的研究 标准化形式的研究 标准化系统的研究 标准体系的研究 标准化科学管理的研究 标准化工作对象 制定和实施标准：技术基础、产品标准、过程、服务 标准的实施监督 9 标准化基础标准化基础 l 国际通行 “标准化七原理 ”： 原理 1-简化 原理 2-协商一致 原理 3-实践、运用 原理 4-选择、固定 原理 5-修订 原理 6-技术要求 +试验方法 +抽样 原理 7-强制性适应于：安全、健康、环保等 10 标准化基础标准化基础 l 我国通行 “标准化八字原理 ”： “统一 ”原理 “简化 ”原理 “协调 ”原理 “最优 ”化原理 11 我国标准工作归口单位我国标准工作归口单位 l 2001年 10月 11日成立国家标准化委员会 l 信息技术委员会 l 2002年成立信息安全技术委员会 l T 12 标准化基础标准化基础 l 采标： 等同采用： 指技术内容相同，没有或仅有编辑性修 改，编写方法完全相对应； GB/T 19001-2000 idt ISO 9001:2000 IDT： 等同采用（ identical）； MOD： 修改采用（ modified） 等效采用： 指主要技术内容相同，技术上只有很小 差异，编写方法完全相对应； 非等效采用： 指技术内容有重大差异。 13 标准化基础标准化基础 l 标准体系： 一定范围内标准按其内在联系形成的科 学的有机整体 l 标准体系是具有层次的，我国全国标准体系表可分成 五个层次。 1、 全国通用标准 4、门类通用标准 3、专业通用标准 2、 行业通用标准 5、产品、过程、 服务、管理标准 第一层 第二层 第三层 第四层 第五层 全 国 标 准 体 系 第一层 第二层 第三层 专 业 标 准 体 系 第一层 第二层 第三层 第四层 行 业 标 准 体 系 14 IT标准化标准化 l IT标准发展趋势 (1)标准逐步从技术驱动向市场驱动方向发展。 (2)信息技术标准化机构由分散走向联合。 (3)信息技术标准化的内容更加广泛，重点更加突出，从 IT技术 领域向社会各个领域渗透，涉及教育、文化、医疗、交通、 商务等广泛领域，需求大量增加。 (4)从技术角度看， IT标准化的重点将放在网络接口、软件接口 、信息格式、安全等方面，并向着以技术中立为前提，保证 互操作为目的方向发展。 15 信息安全标准化组织（续） IEC TC56 可靠性； TC74 IT设备安全和功效； TC77 电磁兼容； CISPR 无线电干扰特别委员会 ITU 前身是 CCITT 消息处理系统 目录系统 (X.400系列、 X.500系列 ) 安全框架 安全模型等标准 16 信息安全标准化组织（续） IETF（ 170多个 RFC、 12个工作组） 1. PGP开发规范 (openpgp)； 2. 鉴别防火墙遍历 (aft)； 3. 通用鉴别技术 (cat) ； 4. 域名服务系统安全 (dnssec)； 5. IP安全协议 (ipsec)； 6. 一次性口令鉴别 (otp)； 7. X.509公钥基础设施 (pkix)； 8. S/MIME邮件安全 (smime)； 9. 安全 Shell (secsh)； 10. 简单公钥基础设施 (spki)； 11. 传输层安全 (tls) 12. Web处理安全 (wts) 17 我国信息安全标准体系我国信息安全标准体系 基础标准 环境与平台安全标准 安全管理标准 测评认证标准 实用产品标准 18 标准化工作标准化工作 l 标准研究与开发 标准研究 标准开发 l 标准确认 认证受理阶段 证书制作阶段 管委会确认 l 指导测评工作 19 标准研究标准研究 l 研究标准化原理和标准文本，形成标准体系： （ 1）跟踪国际先进标准； （ 2）对现有信息安全技术标准以及信息安全技术发 展趋势的研究； （ 3）依据国际标准化组织所颁布的或将要颁布的信 息安全标准，参照美国、英国、加拿大等发达国 家的信息安全标准化体系，并结合我国的具体国 情，研究国家信息安全标准体系； （ 4）依据 ISO/IEC 15408（即 CC）和信息系统安全工 程能力成熟模型（ SSE-CMM）等研究信息安全 测评认证标准体系； （ 5）研究 ISO/IEC15408“IT安全性评估准则 ”和 ISO/IEC PDTR15446“PP和 ST产生指南 ”。 20 二、基础标准二、基础标准 信息技术安全词汇 信息技术安全体系结构 信息技术安全框架 信息技术安全模型 21 安全术语安全术语 l 国家标准 GB/T 5271.8-2001 词汇 08部分 安全 l (idt ISO 2382.8-1996) l GJB 2256-1994 军用计算机安全术语 22 安全体系结构安全体系结构 l 国家标准 GB/T 9387.2-1995 信息处理系统 开放系统互连 基本参考模型 第 2部分：安全 体系结构 （ idt ISO 7498-2） l RFC 2401 因特网安全体系结构 23 安全框架标准安全框架标准 l 安全框架 l 鉴别框架 l 访问控制框架 l 抗抵赖框架 l 机密性框架 l 完整性框架 l 安全审计和告警框架 ISO/IEC 10181-17 安全框架标准是安全服务、安全 机制及其相应安全协议的基础， 是信息系统安全的理论基础 24 l 信息安全管理框架 (ISO 7498-4) l 信息安全保证框架 (ISO/IEC WD 15443) 25 安全服务是由安全机制来实现的 。一个安全服务可以由一个或几个安全 机制来实现；同样，一个安全机制也可 用于实现不同的安全服务中。 安全服务与安全机制的关系 26 OSI参考模型与参考模型与 TCP/IP的对应关系的对应关系 OSI参考模型 TCP/IP协议集模型 应用层 表示层 应用层 会话层 传输层 传输层 网络层 互联网层 数据链路层 物理层 网络接口层 27 加密技术加密技术 l 算法注册 (ISO/IEC 9979:1999) l 64位块加密算法操作方式 (GB/T 15277 l Idt ISO 8372) l 随机比特生成 (ISO/IEC WD 18031:2000) l 素数生成 (ISO/IEC WD 18032:2000) 28 密钥管理密钥管理 l 第一部分 框架 (GB 17901-1:1999 idt l ISO/IEC 11770.1:1996) l 第二部分 使用对称技术的机制 (ISO/IEC 11770.2:1998) l 第三部分 使用非对称技术的机制 (ISO/IEC 11770.3:1998) 29 鉴别的标准鉴别的标准 l (1) GB15843， 2-95 实体鉴别机制第一部分 一般模型； l (2) GB15843， 2-95 实体鉴别机制第二部分 对称加密算 法的鉴别 l (3) GB15843， 2-95实体鉴别机制第三部分 公开加密算 法的鉴别机制 l (4) GB15843， 2-95实体鉴别机制第四部分 加密校验函 数机制 l (5) ISO/IEC9594-82V， 3目录：鉴别框架 1993 l ISO/IEC10181-2 1996(E)鉴别框架 30 数据完整性机制数据完整性机制 l 数据完整性机制标准见 GB15852-1995 31 三、环境与平台安全标准三、环境与平台安全标准 l物理环境 l系统运行安全 l网络平台安全 l应用平台安全 32 （一）物理环境（一）物理环境 涉及到的标准： 计算站场地安全要求（ GB9361-88） 计算站场地技术要求（ GB2887-2000） 计算机信息系统防雷保安器（ GA173-98） 计算机机房用活动地板技术条件（ GB6650-86） 军用通信设备及系统安全要求（ GJZB663） 33 计算站场地是计算机系统的安置地点，计算机 供电、空调以及该系统的维修人员和工作人员 的工作场所。 (1）计算机机房安全等级划分 A类，有完善的计算机机房安全措施 B类，有较完善的计算机机房安全措施 C类，有基本的计算机机房安全措施 l 等级最高 34 (2）计算站场地选址原则（）计算站场地选址原则（ B类）类） l 避开易发生火灾的区域 l 避开存放易燃、易爆及有腐蚀性物品的地方 l 避开低洼、潮湿、落雷区和地震多发地区 l 避开强振动源和强噪声源 l 避开强电磁场 l 避免设在建筑物高层或地下室及用水设备的下层 l 避开重盐害地区 如无法避开，应采取相应措施 35 (3）计算中心或计算机站的区位布局）计算中心或计算机站的区位布局 要求要求 l 计算机机房最小使用面积不得小于 20m l 数据交换在尽可能少的房间内完成 l 数据交换在尽可能小的范围内完成 l 避免无关人员进入主机房 l 单独设立对外接待室 36 （ 4）环境条件对计算机信息系统安全）环境条件对计算机信息系统安全 的影响的影响 l 温度对计算机信息系统安全的影响 温度过高使元器件不能正常工作导致设备故障 高温导致电介质绝缘强度降低 导致机械传动部分金属变形，影响正常工作 导致磁介质损坏 机房适宜的温度是 15-30 ，见 GB2887 4.4.1 。 37 l 湿度对计算机信息系统安全的影响 高湿度造成导电小路 高湿度影响磁头高速运转，并使磁带打滑 低湿度造成的高静电电压，影响设备正常工作 静电噪声干扰电子线路 静电引起存储器中的信息丢失或错误 机房适宜的湿度是 40%-70%，见 GB2887 4.4.1 38 l 灰尘对计算机信息系统安全的影响 灰尘造成磁盘或光盘驱动器读写错误 灰尘妨碍电子元件散热 导电性灰尘降低绝缘性，甚至短路 绝缘性灰尘造成接触不良 具体要求见 GB2887 4.4.2 39 l 地线对计算机信息系统安全的影响 避雷地，防止雷击 交、直流电源地，保护人身和设备安全 安全防护地，防触电 屏蔽地，防电磁干扰和信息泄露 信号地，保证信息系统运行安全 具体要求见 GB2887 4.6.2 l 有害气体对计算机信息系统安全的影响 （ 4.12 ） 40 l 计算机中心防火 1） 起火原因 电器起火 空调加热器起火 人为事故或纵火 其他建筑物起火蔓延所致 记录介质及其他易燃物质起火 （ 5）环境安全保护）环境安全保护 41 2）防护措施 建筑材料及机房构件要耐火（见标准 GB9361） 将各房间分为脆弱区、危险区和一般区 脆弱区与危险区隔离 设置安全出口，并有明显疏散指示标志 设置应急开关，及时切断电源 设置自动消防系统和人工灭火设备 使用 CO2和卤代烷 1211， 1301灭火剂 42 l 计算机中心防水和防潮 1） 防水 机房最好不要建在顶层或地下室 机房的屋顶和活动地板下不得穿过水管 A、 B类机房应安装防水检测和报警装置 专人负责检查阀门开关 43 l 计算机中心防水和防潮 2） 防潮 机房最好不要建在顶层或地下室 加固机房外墙 机房外设置排水沟 设置防潮层 机房地面使用水磨石地面 44 信息系统的电源保护 基本供电要求有稳定的电压、频率、足够的容量 （见 GB2887 表 4） 使用 UPS不间断专用供电设备 各设备不要同时接通电源 电源接地满足要求 机房内不使用任何无线电接收和发射装置，减少 电器噪声 45 配电系统配电系统 计算机系统独立配电时，应使用干式变压器 分电盘应设置在计算机机房内 从分电盘到计算机系统的设备的电缆应为耐燃铜 芯屏蔽电缆 设备走线不得与空调、电源的无电磁屏蔽走线平 行交叉时，尽量以接近垂直的角度交叉。 计算机系统应选用铜芯电缆，严禁铜铝混用 计算机电源系统的所有接点均应镀铅锡处理。冷 压连接 l强弱电一定要分开 46 空调系统空调系统 A、 B类机房应采用专用空调 空调系统的主要设备应有备份 机房应尽量才采用风冷式空调设备 空调设备中安装的电加热器和电加湿器应有防火 互衬 采用水冷空调设备时，应设置漏水报警装置 计算机机房应尽量不使用地毯 47 （二）系统平台安全（二）系统平台安全 操作系统 数据库安全 参照标准： TCSEC 可信计算机评估准则 GB 17859 计算机信息系统安全保护等级划分准则 GJB 2646 军用计算机安全评估准则 TDI 可信数据库解释 48 （三）网络平台安全（三）网络平台安全 防火墙 链路层加密（ VPN） 基于 IPSec的网络加密 GB 18019-1999,GB 18020-1999 49 （四）应用平台安全（四）应用平台安全 WWW服务 E-mail服务 FTP TELNET MHS（ X.400) X.500 SNMP 电子商务 50 四、安全管理标准四、安全管理标准 l 安全策略 l 组织管理 l 人员管理 l 技术管理 l 场地设施管理 51 五、测评认证标准五、测评认证标准 l早期评估准则 lGB/T 18336-2001 lSSE-CMM lISO 9000族 52 早期评估准则早期评估准则 h 美国 TCSEC a 1970年由美国国防科学委员会提出。 1985年公布。 a 主要为军用标准。延用至民用。 a 安全级别从高到低分为 A、 B、 C、 D四级，级下再分小级。 a 分级主要依据四个准则： la 安全政策 lb 可控性 lc 保证能力 ld 文档 53 a 欧洲多国安全评价方法的综合产物，军用，政府用和商用。 a 以超越 TCSEC为目的，将安全概念分为功能与功能评估两部分 。 a 功能准则在测定上分 F1-F10共 10级。 1 5级对应于 TCSEC的 D 到 A。 6 10级加上了以下概念： F6：数据和程序的完整性 F7：系统可用性 F8：数据通信完整性 F9：数据通信保密性 F10 包括机密性和完整性的网络安全 a 评估准则分为 6级： E1：测试 E2：配置控制和可控的分配 E3：能访问详细设计和源码 E4：详细的脆弱性分析 E5：设计与源码明显对应 E6：设计与源码在形式上一致。 欧洲 ITSEC 早期评估准则（续）早期评估准则（续） 54 加拿大加拿大 CTCPEC a 1989年公布，专为政府需求而设计 a 与 ITSEC类似，将安全分为功能性需求和保证性 需要两部分。 a 功能性要求分为四个大类： a 机密性 b 完整性 c 可用性 d 可控性 a 在每种安全需求下又分成很多小类，表示安全性 上的差别，分级条数为 0 5级。 早期评估准则（续）早期评估准则（续） 55 美国联邦准则 (FC) a 对 TCSEC的升级 1992年 12月公布 a 引入了 “保护轮廓（ PP） ”这一重要概念 a 每个轮廓都包括功能部分、开发保证部分和评 测部分。 a 分级方式与 TCSEC不同， 吸取了 ITSEC、 CTCPEC中的优点 。 a 供美国政府用、民用和商用。 早期评估准则（续）早期评估准则（续） 56 GB/T 18336-2001 信息技术 安全 技术 信息技术安全性评估准则（ idt ISO/IEC 15408： 1999） l 也就是 CC 57 通用准则（ CC ） 国际标准化组织统一现有多种准则的努力结 果； 1993年开始， 1996年出 V 1.0, 1998年出 V 2.0 ， 1999年 6月正式成为国际标准， 1999年 12月 ISO出版发行 ISO/IEC 15408； 主要思想和框架取自 ITSEC和 FC； 充分突出 “保护轮廓 ”，将评估过程分 “功能 ”和 “保证 ”两部分； 是目前最全面的评价准则 58 通用准则（通用准则（ CC）（续）（续） l 国际上认同的表达 IT安全的体系 结构 l 一组规则集 l 一种评估方法，其评估结果国际互认 通用测试方法（ CEM） l 已有安全准则的总结和兼容 l 通用的 表达方式 ，便于理解 l 灵活的架构 可以定义自己的要求扩展 CC要求 l 准则今后发展的框架 59 GB/T 18336.1：简介和一般模型 保护轮廓规范 安全目标规范 GB/T 18336.2：安全功能要求 GB/T 18336.3：安全保证要求 标准组成 60 用户 开发者 评估者 目标读者 3系统管理员和系统安全管理员 3内部和外部审计员 3安全规划和设计者 3认可者 3评估发起者 3评估机构 61 本标准定义作为评估信息技术产品和系统安全特性 的基础准则 不包括属于行政性管理安全措施的评估准则；不包 括物理安全方面（诸如电磁辐射控制）的评估准则；不 包括密码算法固有质量评价准则 应用范围 62 关键概念关键概念 l 评估对象 TOE(Target of Evaluation) l 保护轮廓 PP (Protection Profile ） l 安全目标 ST( Security Target ） l 功能 (Function) l 保证 (Assurance) l 组件 (Component) l 包 (Package) l 评估保证级 EAL( Evaluation Assurance Level） 63 评估对象（评