信息安全测评技术共25页.ppt

主要内容 ◎(信息安全测评的概念及发展 ◎(信息安全测评技术 可信计算机系统评估准则 信息安全评估通用准则 我国信息安全测评情况  信息安全测评概念 信息安全测评是指对信息安全模块、产品或信息系统 的安全性等进行验证、测试、评价和定级,以规范它们的 安全特性 信息安全测评(又称信息安全测试与评估)作为信息系统安 全工程过程(ISSE)中的关键环节,在整个信息系统的生命 周期中具有十分重要的作用,关系到信息系统安全建设的 成败.信息安全测评的对象从传统的通信系统、操作系统、 网络系统发展到涵盖技术和管理在内的完整的信息安全保 障体系  信息安全测评与具体信息安全特性的分析与测试: 前者一般指在方案、规程或表转指导下实施的一系列措 施。后者一般指一个具体的分析与测评工作,可构成前 者的一个环节 信息安全测评面向获得更具有系统性和权威性的结论, 也一般面向实用的产品和系统,对信息产品的研发、系 统集成、用户采购等有指导作用。  信息安全测评认证体系框架 评估准则 反映了信息安全测评 技术 认证、测试技术、技术 标准、评估准则和测评 标准 评估方法 评估体制 体制等的关系,测评和 认证首先都需要参照评 估准侧、方法和体制, 并且测评结果由认证机 构检查认可 技术 测评评估结果 认证 颁发/注 册证书  我国信息安全测评的发展 1.2019,颁布《计算机信息系统安全保护等级划分准则》 2.2019.2,正式批准国家信息安全测评认证管理委员会章程及测评认证管理办法 3.2019.5,成立“中国信息安全产品测评认证中心” 4.2019,根据CC颁布国家标准《信息技术安全技术信息技术安全评估准则》 5.2019,成立“中国信息安全认证中心 6.2019,中国信息安全测评中心独立承担完成的“国家信息安全测评认证技术体系 建设”项目荣获2019年度国家科学技术进步一等奖。这个项目,在信息安全测评 认证理论体系、专用技术体系与标准体系三个方面取得了系统性突破,通过自 主创新与综合集成创新,填补了我国信息安全测评认证工作的空白。 7.2009,国家质检总局与国家标准委发布信息安全国家标准GB/Z24294-2009基于 互联网电子政务信息安全实施指南,确立了基于互联网电子政务信息安全保障 总体架构,为基于互联网电子政务所涉及的信息安全技术、信息安全管理、信 息安全工程建设等方面安全要求的实施提供指导。  信息安全验证与测试技术 为了测评信息安全产品或信息系统,需要验证或测试他 们的安全性质及安全保障措施的效能 1分析验证和形式化分析 需要借助一定的分析手段 测试技术 需要在一定的方案下用测试设备  分析验证与形式化分析验证 分析验证基于一定的分析手段或经验,验证信息产品或信息 系统中不存在相应的安全隐患。控制流、信息流、边界值等 是重点分析的对象,普通安全隐患可凭经验发现,复杂的需 形式化的安全验证。 形式化方法,就是用语义符号、数学或模型描述研究与设计 的系统,使便于推理并得到严谨的结论。当前设计人员或分 析人员可以采用安全模型、协议形式化分析以及课证明安全 性方法等手段对安全策略、安全协议或密码算法进行验证  验证手段 1.安全模型 是一种安全方法的高层抽象,独立于软件与硬件的实 现具体实现方法,如RBAC,有助于建立形式化的描述与推 理方法。 2.协议形式化分析 主要是基于逻辑推理、基于攻击结构性及基于证明结 构性三种方法。基于逻辑推理的分析方法运用逻辑系统, 从协议各方的交互出发,通过一系列的推理验证安全协议 是否满足安全目的或说明。基于攻击结构性分析方法从协 议初态开始,对合法主体攻击者的可能执行路径进行有哪些信誉好的足球投注网站 或分析来找到可能的错误或漏洞。基于证明结构性的方法  在形式化语言或数学描述的基础上对安全性质进行证 明,如秩函数法与重写逼近法 3.可证明安全性方法 与以前“设计-攻击改进再攻击一再改进”的方 法不同,他在一定的安全模型下将设计算法与协议的 安全性归结于伪随机数、分组密码等已被认可算法或 函数的安全性,在一定程度上增强了设计者对安全性 的把握与控制,提高了密码与安全一些的设计水平。  测试技术 在信息安全产品或信息系统的开发或评估中,开发者或 评估人员借助测试技术获得反映他们性能的数据。能反映 产品或系统相关性能度量的检测对象称为指标,值为指标 值。测试技术需准确、经济的为开发者或评估人员提供指 标值或计算他们的相关数据,反映产品或系统在安全性、 运行性能、协议符合性与一致性、环境适应性、兼容性等 方面的状况,为提高产品或系统的质量或准