安全系统工程能力成熟度模型SSE-CMM.PPT

第8章 信息安全标准 本章将介绍一些有关标准方面的基础知识，包括标 准的形成过程，发展，标准的分类，安全评估准则，一 些标准化组织简介和我国的信息安全标准。 §8.1 信息安全标准的产生和发展 推动安全标准的发展的几个方面： 1．安全产品间互操作性的需要。 2. 对安全等级认定的需要 3. 对服务商能力衡量的需要。 §8.2 信息安全标准的分类 8.2.1 互操作标准 现在各种密码和安全技术、协议广泛地应用于 Internet，而TCP/IP协议是Internet的基础协议，在四 层模型中的每一层都提供了安全协议，整个网络的安全 性比原来大大加强。链路层的安全协议有PPTP，L2F等； 网络层有IPSec；传输层有SSL/TLS/SOCK5；应用层有 SET，S-HTTP，S/MIME，PGP等。 下面只简单介绍其中的一些安全协议。 一、IP安全协议标准 IPSec IPSEC提供三种不同的形式来保护通过公有或私有IP 网络来传送的私有数据： 1）认证--可以确定所接受的数据与所发送的数据是 一致的，同时可以确定申请发送者在实际上是真实发送 者，而不是伪装的。 2）数据完整--保证数据从原发地到目的地的传送过 程中没有任何不可检测的数据丢失与改变。 3）机密性--使相应的接收者能获取发送的真正内 容，而无意获取数据的接收者无法获知数据的真正内 容。 在IPSec中由三个基本要素来提供以上三种保护形 式：认证协议头（AH）、安全加载封装（ESP）和互联网 密钥管理协议（IKMP）。认证协议头和安全加载封装可 以通过分开或组合使用来达到所希望的保护等级。 IPSec可以为用户在LAN、WAN和Internet上进行的通 信提供安全性与机密性保证。IPSec可以对所有IP级的通 信进行加密和认证，因此IPSec可以确保包括远程登录、 客户/服务器、电子邮件、文件传输及Web访问在内多种 应用程序的安全，可以增强所有分布式应用的安全。 二、传输层加密标准SSL/TLS 安全套接层SSL (Secure socket layer)协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，现已成为网络用来鉴别网站和网页浏览者身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。 三、安全电子交易标准SET 安全电子交易协议SET（Secure Electronic Transaction）是由Visa和MasterCard两大信用卡组织联合开发的电子商务安全协议。它是在Internet上进行在线交易的电子付款系统规范，目前已成为事实上的工业标准。它提供了消费者、商家和银行之间的认证，确保交易的必威体育官网网址性、可靠性和不可否认性，保证在开放网络环境下使用信用卡进行在线购物的安全。 8.2.2 技术与工程标准 一、信息产品通用测评准则（CC/ISO 15408） ISO/IEC15408-1999《信息技术安全性评估准则》 （简称CC)是国际标准化组织统一现有多种评估准则的 结果，是在美国和欧洲等国分别自行推出并实践测评准 则的基础上，通过相互间的总结和互补发展起来的。 它起源于两个标准：ITSEC，欧洲标准，20世纪90 年代早期开发；TCSEC（也被称为“桔皮书”），美国标 准和CTCPEC加拿大标准。 CC定义了一个通用的潜在安全要求的集合，它把安 全要求分为功能要求和保证要求。CC也定义了两种类型 的文档，它们可以用这个通用集合来建立： （1）保护轮廓PP（Protection Profiles） PP是被一个用户或者用户团体创建的文档，它确定 了用户的安全要求。 （2）安全目标ST（Security Targets） ST是一个由系统开发者创建的文档，它确定了一个 特定产品的安全性能。一个ST可以主张去实现零个或多 个PP。 CC支持对一个产品的独立评价。CC也预定义了保证 要求的集合，称作评价保证水平EALs（Evaluation Assurance Levels）。这些EALs编号为1到7,较高的EALs 需要增加评价努力的层次。 功能和保证要求以“类—子类—组件”的结构表， 组件作为安全功能的最小构件块，可以用于保护轮廓 PP、安全目标ST和包（Package）的构建，另外，功能组 件还是连接CC 与传统安全机制和服务的桥梁，以及解决 CC 同已有准则如TCSEC 、ITSEC 的协调关系，如功能