返回
信息安全标准与法律法规

信息安全标准与法律法规

ID:42341589

大小:3.48 MB

页数:32页

时间:2019-09-13

信息安全标准与法律法规_第1页
信息安全标准与法律法规_第2页
信息安全标准与法律法规_第3页
信息安全标准与法律法规_第4页
信息安全标准与法律法规_第5页
资源描述:

《信息安全标准与法律法规》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全标准北京电子科技学院信息安全工程应用冯雁Contents信息技术标准化组织1信息安全标准与规范245Contents信息技术标准化组织1信息安全标准与规范234512.1信息技术标准化组织国际标准化组织(ISO)互联网工程任务组(IETF)国际电信联盟(ITU)电气与电子工程师学会(IEEE)美国国家标准局(NBS)与美国商业部国家技术标准研究所(NIST)美国国家标准协会(ANSI)美国国防部(DoD)及国家计算机安全中心(NCSC)美国国家安全局(NSA)12.1.1ISO始建于1947年,是一个自发的非条约性组织,其成员是参加国的

2、制定标准化机构(美国的成员是美国国家标准研究所(ANSI))。它负责制定广泛的技术标准,为世界各国的技术共享和技术质量保证起着导向和把关的作用。ISO的目的是促进国际标准化和相关的活动的开展,以便于商品和服务的国际交换,并已发展知识、科技和经济活动领域内的合作为己任,现已发布了覆盖领域极为广泛的5000多个国际标准。12.1.1ISO(续)ISO信息安全机构ISO/IEC/JTC1SC6开放系统互连(OSI)网络层和传输层ISO/TC46信息系统安全SC14电子数据交换(EDI)安全ISO/TC65要害保险安全SC17标示卡和信用卡安全ISO/

3、TC68银行系统安全SC18文本和办公系统安全ISO/TC154EDI安全SC21OSI的信息恢复、传输和管理SC22操作系统安全SC27信息技术安全ISO对信息系统的安全体系结构制订了OSI基本参考模型ISO7498-2;并于2000年底确定了信息技术安全评估标准ISO/IEC15408。12.1.2IAB由于信息安全问题已经成为Internet使用的关键,近年来IETF发布的RFC中出现了大量的有关安全的草案。RFC涉及:报文加密和鉴别;给予证书的密钥管理;算法、模块和识别;密钥证书和相关的服务等方面。12.1.3NIST根据1947年美国

4、联邦财产和管理服务法和1987年计算机安全法,美国商业部所属的NIST授权委以责任改进利用和维护计算机与电讯系统。NIST通过信息技术实验室(ITL—InformationTech.Lab.)提供技术指南,协调政府在这一领域的开发标准,制定联邦政府计算机系统有效保证敏感信息安全的规范。它与NSA合作密切,在NSA的指导监督下,制定计算机信息系统的技术安全标准。这个机构是当前信息安全技术标准领域中最具影响力的标准化机构。NIST标准涉及:访问控制和鉴别技术、评价和保障、密码、电子商务、一般计算机安全、网络安全、风险管理等Contents信息技术标

5、准化组织1信息安全标准与规范234512.2信息安全标准与规范数据加密算法:DES、RSA、T-DES、RC2、AES、PKCS可恢复密钥密码体系:EES数字签名:DSS、RSA、SHA-1、MD5安全网管协议:SNMPv2、SNMPv3安全电子邮件:S/MIMI、PGP、PEM公钥基础设施:PKI、PKIX授权管理基础设施:PMI密钥管理模型:IEEE802.10、ISAKMP、KMI12.2信息安全标准与规范(续)数字证书:X.509.V3、X.509.V4安全会话信道:SSL、SHTTP、TLSPIP虚拟专网(VPN):IPSEC、IPV

6、6、Radius加密程序接口:CAPI、GSS-API、CDSA访问控制:ACL、ROAC安全服务系统:Kerberos、DSSA、YaKsha安全评测:TCSEC、CC、BS7799、ISO13335入侵检测:CIDF安全体系结构:OSI7498-2、DGSA、XDSF、DISSP内容分级与标记:PICS12.2信息安全标准与规范标准介绍:信息技术安全评估准则发展过程《可信计算机系统评估准则》TCSEC《信息技术安全评估准则》ITSEC通用准则CC(ISO15408、GB/T18336)《计算机信息系统安全保护等级划分准则》BS7799、IS

7、O17799ISO13335《IT安全管理指南》我国的信息安全标准制定情况12.2.1信息技术安全评估准则发展过程信息技术安全评估是对一个系统、产品、构件的安全属性进行技术评价,通过评估判断该系统、产品、构件是否满足一组特定的要求。信息技术安全评估的另一层含义是在一定的安全策略、安全功能需求及目标保证级别下获得相应信心保证的过程。产品安全评估信息系统安全评估信息系统安全评估,或简称为系统评估,是在具体的操作环境与任务下对一个系统的安全保护能力进行的评估。12.2.1信息技术安全评估准则发展过程20世纪60年代后期,1967年美国国防部(DOD)

8、成立了一个研究组,针对当时计算机使用环境中的安全策略进行研究,其研究结果是“DefenseScienceBoardreport”。70年代的后期DOD

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。