欢迎来到天天文库
浏览记录
ID:59379897
大小:617.50 KB
页数:36页
时间:2020-09-20
《信息系统评估简介ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、计算机信息系统安全保护等级评估简介主要内容背景项目目标面临问题解决方案评估系统组成及其功能评估结果报告评估系统特点结束语一、背景介绍公安部主持并推行信息安全保护等级建设,主要任务:以《计算机信息系统安全保护等级划分准则》为基础,建立完善的安全保护等级标准体系。包括:计算机信息系统安全保护等级总体标准计算机信息系统安全保护等级通用标准应用系统安全保护等级标准身份认证系统安全保护等级标准二、项目目标配合国家标准《计算机信息系统安全保护等级划分准则》顺利实施,利用现代计算机软件和信息安全技术,建设计算机信息系统安全保护等级信息库、知识库以及等级评估
2、的典型模型,提供信息系统评估工具。三、面临的问题计算机信息系统复杂多样缺乏成熟的评估理论评估标准有待制定评估工作的着眼点有待确定检测工具的类型攻防工具的作用与产品评估的关系注意避免误区四、解决方案1、确定计算机信息系统评估的主要对象:组织安全策略安全要素安全服务组件间的连接管理制度物理环境安全四、解决方案2、建立计算机信息系统安全评估的理论基础:以组件间的连接为核心,定义安全要素在网络系统中的实现特征——关联性与互补性。四、解决方案连接的描述:连接(Connection)是指系统构建、运行、维护过程中各组件之间的协作关系。这意味着从网络系统评估
3、准则和各组件的评估准则着眼,充分考虑诸安全要素之间的关联性与互补性,使得网络系统满足某一安全保护等级对安全要素的要求,从而实现对网络系统整体安全性的控制,即l组件的安全功能、安全运行不会因为连接的存在而受到损害;l组件未具备的安全要素可通过组件间的协作实现;l系统的安全目标能够通过组件间的协作得以实现。一个完善的连接首先表现为各个安全产品间通信协议的一致性、有关的安全协议的一致性,除此之外,对组件连接的检查主要涉及组件间的关联性和互补性。四、解决方案关联性:关联性指若干个产品均能实现某个安全要素,但由于其各自的安全策略、安全功能以及主客体各不相
4、同,同时又必须服从网络系统统一的安全策略,因此应建立适宜的连接规则,将这些产品中原本独立的安全要素联系起来,从而充分把握此安全要素在整个网络系统中的实现状况。互补性:互补性指产品安全等级评估准则对产品的某个安全要素有实现要求,但连接在网络系统中的产品并未提供此安全要素的实现方法,只是提供了一个实现该安全要素的接口,于是,在网络系统中其他组件的协助下,可在产品中实现此安全要素。四、解决方案2、制定《计算机信息系统安全保护等级评估参考意见》,作为设计、开发评估工具的基础。以下给出安全要素在网络系统中的实现特征的描述:网络系统中各组件可以在不同的服务
5、层(如网络协议层)实现自主访问控制的一部分或全部,也可以不实现自主访问控制,但各组件应通过相互之间的关联与互补共同实现网络系统的自主访问控制。四、解决方案对在产品评估中达到本级要求的组件,在进行网络系统评估时,可以直接利用其评估结果,认为该组件在其TCB控制范围内能够满足自主访问控制要求;对在产品评估中自主访问控制未达到本级要求的组件,应使其通过与其他组件之间的关联与互补,达到用户自主保护级对自主访问控制的要求。对于自主访问控制而言,各组件之中如果有组件本身未实现自主访问控制,但其主体对其客体进行访问时,受到其它组件的自主访问控制功能的控制,且
6、无法旁路这种控制,则认为这些组件是满足互补性要求的。同时,在所有各组件之间进行信息访问时,也受到自主访问策略的控制,则认为这些组件是满足关联性要求的。四、解决方案3、信息安全保证技术框架(IATF)根据IATF将计算机信息系统划分为四部分:本地计算环境区域边界网络与基础设施支撑基础设施四、解决方案4、计算机信息系统安全保护等级评估的着眼点。本地计算环境与区域边界为评估重点。以计算机信息系统提供的应用服务为着眼点,在其实现过程中考察安全要素的关联性与互补性。5、安全保护等级——安全要素——安全指标系统评估模型系统实现框架评测方法导航式安全功能测试
7、攻击测试扫描测试边界测试口令测试用户申请用户调查锁定检测范围实施检测检测数据分析评估结论申请评估的等级物理构成网络拓扑管理措施系统边界网络配置主机、服务、应用指标、要素评估模型未达标指标及影响安全漏洞及其详细描述口令检测结果分析已达标指标安全建议及完善措施安全保护等级评估结论评估流程评测内容漏洞测试攻击测试边界测试口令测试扫描测试邮件服务测试数据库服务测试域名服务测试WEB服务测试安全应用测试磁盘服务测试目录服务测试打印服务测试五、评估系统组成及其功能评估系统由以下六部分构成:安全指标数据库评测工具箱评估知识库漏洞信息库问卷调查表及处理工具评估
8、系统权限管理五、评估系统组成及功能安全评估指标数据库各种指标从不同的角度反映被测对象系统安全策略、责任、保证、连接和安全服务等各方面的特性,它们是客观
此文档下载收益归作者所有