文档介绍:会计学
1
信息安全测评技术
主要内容
信息安全测评的概念及发展
信息安全测评技术
可信计算机系统评估准则
信息安全评估通用准则
我国信息安全测评情况
第1页/共24页
信息安全测评概念
信息安全测评是指对信息安全模块、产品或信息系统的安全性等进行验证、测试、评价和定级,以规范它们的安全特性。
信息安全测评(又称信息安全测试与评估)作为信息系统安全工程过程(ISSE)中的关键环节,在整个信息系统的生命周期中具有十分重要的作用,关系到信息系统安全建设的成败.信息安全测评的对象从传统的通信系统、操作系统、网络系统发展到涵盖技术和管理在内的完整的信息安全保障体系。
第2页/共24页
信息安全测评与具体信息安全特性的分析与测试:
前者一般指在方案、规程或表转指导下实施的一系列措施。后者一般指一个具体的分析与测评工作,可构成前者的一个环节。
信息安全测评面向获得更具有系统性和权威性的结论,也一般面向实用的产品和系统,对信息产品的研发、系统集成、用户采购等有指导作用。
第3页/共24页
信息安全测评认证体系框架
技术标准
测试技术
颁发/注册证书
评估结果
测评
认证
评估准则
评估方法
评估体制
反映了信息安全测评、认证、测试技术、技术标准、评估准则和测评体制等的关系,测评和认证首先都需要参照评估准侧、方法和体制,并且测评结果由认证机构检查认可。
第4页/共24页
我国信息安全测评的发展
,颁布《计算机信息系统安全保护等级划分准则》
,正式批准国家信息安全测评认证管理委员会章程及测评认证管理办法
,成立“中国信息安全产品测评认证中心”
,根据CC颁布国家标准《信息技术 安全技术 信息技术安全评估准则》
,成立“中国信息安全认证中心”
,中国信息安全测评中心独立承担完成的“国家信息安全测评认证技术体系建设”项目荣获2008年度国家科学技术进步一等奖。这个项目,在信息安全测评认证理论体系、专用技术体系与标准体系三个方面取得了系统性突破,通过自主创新与综合集成创新,填补了我国信息安全测评认证工作的空白。
,国家质检总局与国家标准委发布信息安全国家标准GB/Z 24294-2009基于互联网电子政务信息安全实施指南,确立了基于互联网电子政务信息安全保障总体架构,为基于互联网电子政务所涉及的信息安全技术、信息安全管理、信息安全工程建设等方面安全要求的实施提供指导。
第5页/共24页
信息安全验证与测试技术
为了测评信息安全产品或信息系统,需要验证或测试他们的安全性质及安全保障措施的效能。
分析验证和形式化分析
需要借助一定的分析手段
测试技术
需要在一定的方案下用测试设备
1
2
第6页/共24页
分析验证与形式化分析验证
分析验证基于一定的分析手段或经验,验证信息产品或信息系统中不存在相应的安全隐患。控制流、信息流、边界值等是重点分析的对象,普通安全隐患可凭经验发现,复杂的需形式化的安全验证。
形式化方法,就是用语义符号、数学或模型描述研究与设计的系统,使便于推理并得到严谨的结论。当前设计人员或分析人员可以采用安全模型、协议形式化分析以及课证明安全性方法等手段对安全策略、安全协议或密码算法进行验证。
第7页/共24页
验证手段
是一种安全方法的高层抽象,独立于软件与硬件的实现具体实现方法,如RBAC,有助于建立形式化的描述与推理方法。
主要是基于逻辑推理、基于攻击结构性及基于证明结构性三种方法。基于逻辑推理的分析方法运用逻辑系统,从协议各方的交互出发,通过一系列的推理验证安全协议是否满足安全目的或说明。基于攻击结构性分析方法从协议初态开始,对合法主体攻击者的可能执行路径进行搜索或分析来找到可能的错误或漏洞。基于证明结构性的方法
第8页/共24页
在形式化语言或数学描述的基础上对安全性质进行证明,如秩函数法与重写逼近法。
与以前“设计-攻击-改进-再攻击-再改进”的方法不同,他在一定的安全模型下将设计算法与协议的安全性归结于伪随机数、分组密码等已被认可算法或函数的安全性,在一定程度上