内容发布更新时间 : 2024/5/3 3:32:46星期一 下面是文章的全部内容请认真阅读。

CISP课堂笔记

信息安全测评体系介绍

? 测试／检验：按照规定的程序，为确定给定的产品、材料、设备、生物组织、物理现象、

工艺或服务的一种或多种特性的技术操作

? 评估：对测试／检验产生的数据进行分析、形成结论的技术活动

? 认证：是指第三方依据程序对产品、过程或服务符合规定的要求给予书面保证（证书），

用于评价产品质量和企业质量管理水平

? 信息系统评估通用准则（CC for Information）国际标准ISO/IEC 15408GB idt 18336 ? TCSEC升级FC，1992年12月公布引入了“保护轮廓PP”这一重要概 ? FC引入了PP（用户需求），CEM通用测评方法、TOE评估对象、ST安全目标 ? 1993年开始，1996年出现V1.0，1998年出现V2.0，1999年5月，成为ISO 15408 ? CC主要思想和框架取自FC和ITSEC

? 1998年10月，国家质量技术监督局授权成立“中国国家信息安全测评中心” ? 2001年5月，中编办根据党中央、国务院有关领导的指示精神，正式行文（中编办[2001]51

号），批准成立“中国信息安全产品测评认证中心” ，英文简称为CNITSEC。 ? 信息安全测评认证两种方法：“质量过程核查”“评估活动评价” ? 信息安全测评认证三种阶段：准备阶段、评估阶段、认证阶段。

? 国际：ISO(国际标准化组织) SC27 WG1:信息安全有关的需求、服务和指南 WG2:信

息安全技术和机制；WG3:信息安全评估标准； ? 各国信息安全测评认证体系负责机构

? 美国国家信息保证联盟（NIAP）负责管理和运行美国的信息安全测评认证体系 ? 英国通信电子安全局（CESG）负责管理和运行英国的信息安全测评认证体系

? 澳大利亚国防情报总局（DSD）负责管理和运行澳大利亚的信息安全测评认证体系 ? 加拿大通信安全机构（CSE）负责管理和运行加拿大的信息安全测评认证体系 ? 德国信息安全局（GISA）负责管理和运行德国的信息安全测评认证体系

? 法国信息系统安全局（SCSSI）负责管理和运行法国的信息安全测评认证体系 ? 信息安全测评认证的范围：

? 信息技术产品安全性测评认证 ? 网络信息系统安全性测评认证 ? 信息安全服务单位资质测评认证 ? 信息安全服务人员资质测评认证 ? 信息安全工程测评认证 ? 信息安全认证业务的范围：

? 信息安全技术的产品（TOE） ? 信息系统的认证

? 信息安全服务提供商资质的认证 ? 信息安全专业人员资质认证 ? CC的结构：

? 第一部分简介和一般介绍 ? 第二部分安全功能需求 ? 第三部分安全保障需求

? 评估项目按3人/日:EAL3级（含）以上分级评估将进行现场核查。

?

? ? ? ? ?

?

? ELA1:20工作日 ? ELA2:30工作日 ? ELA3:60工作日 ? ELA4:90工作日 ? EAL5:120工作日

信息系统安全测评工作历史：

? 探索阶段（1998-1999）--技术测试 ? 成长阶段（2000-2001）--管理审核 ? 成熟阶段（2002.10）--安全保障 信息系统安全保障模型：

生命周期性：计划组织、开发采购、实施交付、运行维护 保证对象：技术、工程、管理、人员 安全特征：保密性、完整性、可用性 系统测评四类服务项目： ? 方案评审 ? 系统测式 ? 系统评估 ? 系统认证 资质评估模块 ：

? 否决部分：企业硬件条件和安全过程能力 ? 改进部分：项目和组织能力

网络与通信安全

? TCP/IP协议分层：（安全隐患：TCP/IP协议数据流采用明文传输）

? 应用层 Telnet FTP DNS SMTP

? 传输层 TCP（传输控制协议） UDP（用户数据报文协议） ? 网络层 IP ICMP ARP RARP ? 网络接口层X.25 ARPnet ? TCP三次握手四次断开 1、 发送方：syn=1、seq=100

2、 接收方：syn=1、acknum=101、seq=300 3、 发送方：ack=1、acknum=301、seq=101

? TCP六个控制位：U/P紧急指针有效位、Syn：请求连接、

Ack、确认连接Fin：断开、Rst：复位

? CIA：保密性(Confidentiality) 完整性(Integrity)可用性(Availability) ? CSMA/CD：载波监听多路访问/冲突检测(CSMA/CD)技术 ? OSI模型各层功能简述 应用层 Smtp 25、dns 53、telnet23、 ftp 20/21、tftp69、http80、https443、 pop110 编码、加密、压缩如ASCI TCP 20字节（三握四断）UDP 8字节（） IGMP、ICMP路由器 表示层 会话层 传输层 网络层 Sql 数据段 IP报文（首部字节20） 数据链路层 Fram帧46—（结构18）1518 物理层 比特流 交换机（快速转发）LLC/MAC-网卡48位 HUB、中继器CSMA/CD ? 最普通的网络拓扑结构是星型（出现单点故障时，不影响全局网），总线型，环型，和

复合型

? 网络层主要用于寻址和路由。它并不提供任何错误纠正和流控制的方法。网络层使用较

高效的服务来传送数据报文

? IP 协议只用于发送包， TCP 协议负责将其按正确顺序排列

? IP协议存在的主要缺陷包括IP通信不需用进行身份认证，IP数据传输没有加密，IP的

分组和重组机制不完善，IP地址的表示不需要真实并确认真假等。 ? Dos攻击下什么叫Smurf攻击：

? 向大量的远程主机发送一系列的ping 请求命令。黑客把源IP 地址换成想要攻击目

标主机的IP 地址。所有的远程计算机都响应这些ping 请求，然后对目标地址进行回复而不是回复给攻击者的IP 地址用。目标IP 地址将被大量的ICMP 包淹没而不能有效的工作。

DDoS攻击类型：

? Trinoo ? TFN ? TFN2K

? FunTime Apocalypse

? TFN2K与TFN区别：TFN2K可以隐藏欺骗发包的源IP地址

常用的网络安全技术

? 防火墙策略：（防火墙：防止外部网络禁止内部网络）

? 网络服务访问策略：是高层策略，定义了受保护网络明确允许和明确拒绝的网络服

务，分析网络服务的可用性（包括可用条件）、风险性等。

? 防火墙设计策略：是低层策略，描述了防火墙如何根据高层的网络服务访问策略中

定义的策略来具体地限制访问和过滤服务。

? 防火墙发展历程：

? ? ? ?

第一阶段：基于路由器的防火墙 第二阶段：用户化的防火墙工具套

第三阶段：建立在通用操作系统上的防火墙 第四阶段：具有安全操作系统的防火墙

? ? ? ? 双机热备份保证网络高可用性

DMZ区：非军事区、可以理解为一个不同于外网或内网的特殊网络区域。 扫描器组成：主机扫描和网络扫描 入侵检测分类：

? 基于主机的入侵检测系统 ? 基于网络的入侵检测系统

信息安全管理基础

? 技术和产品是基础，管理是关键；（七分管理，三分技术） ? 信息系统安全保障三部分：技术保障、过程保障、管理保障 ? 信息安全标准：