内容发布更新时间 : 2024/12/31 6:51:03星期一 下面是文章的全部内容请认真阅读。
CISP课堂笔记
信息安全测评体系介绍
? 测试/检验:按照规定的程序,为确定给定的产品、材料、设备、生物组织、物理现象、
工艺或服务的一种或多种特性的技术操作
? 评估:对测试/检验产生的数据进行分析、形成结论的技术活动
? 认证:是指第三方依据程序对产品、过程或服务符合规定的要求给予书面保证(证书),
用于评价产品质量和企业质量管理水平
? 信息系统评估通用准则(CC for Information)国际标准ISO/IEC 15408GB idt 18336 ? TCSEC升级FC,1992年12月公布引入了“保护轮廓PP”这一重要概 ? FC引入了PP(用户需求),CEM通用测评方法、TOE评估对象、ST安全目标 ? 1993年开始,1996年出现V1.0,1998年出现V2.0,1999年5月,成为ISO 15408 ? CC主要思想和框架取自FC和ITSEC
? 1998年10月,国家质量技术监督局授权成立“中国国家信息安全测评中心” ? 2001年5月,中编办根据党中央、国务院有关领导的指示精神,正式行文(中编办[2001]51
号),批准成立“中国信息安全产品测评认证中心” ,英文简称为CNITSEC。 ? 信息安全测评认证两种方法:“质量过程核查”“评估活动评价” ? 信息安全测评认证三种阶段:准备阶段、评估阶段、认证阶段。
? 国际:ISO(国际标准化组织) SC27 WG1:信息安全有关的需求、服务和指南 WG2:信
息安全技术和机制;WG3:信息安全评估标准; ? 各国信息安全测评认证体系负责机构
? 美国国家信息保证联盟(NIAP)负责管理和运行美国的信息安全测评认证体系 ? 英国通信电子安全局(CESG)负责管理和运行英国的信息安全测评认证体系
? 澳大利亚国防情报总局(DSD)负责管理和运行澳大利亚的信息安全测评认证体系 ? 加拿大通信安全机构(CSE)负责管理和运行加拿大的信息安全测评认证体系 ? 德国信息安全局(GISA)负责管理和运行德国的信息安全测评认证体系
? 法国信息系统安全局(SCSSI)负责管理和运行法国的信息安全测评认证体系 ? 信息安全测评认证的范围:
? 信息技术产品安全性测评认证 ? 网络信息系统安全性测评认证 ? 信息安全服务单位资质测评认证 ? 信息安全服务人员资质测评认证 ? 信息安全工程测评认证 ? 信息安全认证业务的范围:
? 信息安全技术的产品(TOE) ? 信息系统的认证
? 信息安全服务提供商资质的认证 ? 信息安全专业人员资质认证 ? CC的结构:
? 第一部分简介和一般介绍 ? 第二部分安全功能需求 ? 第三部分安全保障需求
? 评估项目按3人/日:EAL3级(含)以上分级评估将进行现场核查。
?
? ? ? ? ?
?
? ELA1:20工作日 ? ELA2:30工作日 ? ELA3:60工作日 ? ELA4:90工作日 ? EAL5:120工作日
信息系统安全测评工作历史:
? 探索阶段(1998-1999)--技术测试 ? 成长阶段(2000-2001)--管理审核 ? 成熟阶段(2002.10)--安全保障 信息系统安全保障模型:
生命周期性:计划组织、开发采购、实施交付、运行维护 保证对象:技术、工程、管理、人员 安全特征:保密性、完整性、可用性 系统测评四类服务项目: ? 方案评审 ? 系统测式 ? 系统评估 ? 系统认证 资质评估模块 :
? 否决部分:企业硬件条件和安全过程能力 ? 改进部分:项目和组织能力
网络与通信安全
? TCP/IP协议分层:(安全隐患:TCP/IP协议数据流采用明文传输)
? 应用层 Telnet FTP DNS SMTP
? 传输层 TCP(传输控制协议) UDP(用户数据报文协议) ? 网络层 IP ICMP ARP RARP ? 网络接口层X.25 ARPnet ? TCP三次握手四次断开 1、 发送方:syn=1、seq=100
2、 接收方:syn=1、acknum=101、seq=300 3、 发送方:ack=1、acknum=301、seq=101
? TCP六个控制位:U/P紧急指针有效位、Syn:请求连接、
Ack、确认连接Fin:断开、Rst:复位
? CIA:保密性(Confidentiality) 完整性(Integrity)可用性(Availability) ? CSMA/CD:载波监听多路访问/冲突检测(CSMA/CD)技术 ? OSI模型各层功能简述 应用层 Smtp 25、dns 53、telnet23、 ftp 20/21、tftp69、http80、https443、 pop110 编码、加密、压缩如ASCI TCP 20字节(三握四断)UDP 8字节() IGMP、ICMP路由器 表示层 会话层 传输层 网络层 Sql 数据段 IP报文(首部字节20) 数据链路层 Fram帧46—(结构18)1518 物理层 比特流 交换机(快速转发)LLC/MAC-网卡48位 HUB、中继器CSMA/CD ? 最普通的网络拓扑结构是星型(出现单点故障时,不影响全局网),总线型,环型,和
复合型
? 网络层主要用于寻址和路由。它并不提供任何错误纠正和流控制的方法。网络层使用较
高效的服务来传送数据报文
? IP 协议只用于发送包, TCP 协议负责将其按正确顺序排列
? IP协议存在的主要缺陷包括IP通信不需用进行身份认证,IP数据传输没有加密,IP的
分组和重组机制不完善,IP地址的表示不需要真实并确认真假等。 ? Dos攻击下什么叫Smurf攻击:
? 向大量的远程主机发送一系列的ping 请求命令。黑客把源IP 地址换成想要攻击目
标主机的IP 地址。所有的远程计算机都响应这些ping 请求,然后对目标地址进行回复而不是回复给攻击者的IP 地址用。目标IP 地址将被大量的ICMP 包淹没而不能有效的工作。
DDoS攻击类型:
? Trinoo ? TFN ? TFN2K
? FunTime Apocalypse
? TFN2K与TFN区别:TFN2K可以隐藏欺骗发包的源IP地址
常用的网络安全技术
? 防火墙策略:(防火墙:防止外部网络禁止内部网络)
? 网络服务访问策略:是高层策略,定义了受保护网络明确允许和明确拒绝的网络服
务,分析网络服务的可用性(包括可用条件)、风险性等。
? 防火墙设计策略:是低层策略,描述了防火墙如何根据高层的网络服务访问策略中
定义的策略来具体地限制访问和过滤服务。
? 防火墙发展历程:
? ? ? ?
第一阶段:基于路由器的防火墙 第二阶段:用户化的防火墙工具套
第三阶段:建立在通用操作系统上的防火墙 第四阶段:具有安全操作系统的防火墙
? ? ? ? 双机热备份保证网络高可用性
DMZ区:非军事区、可以理解为一个不同于外网或内网的特殊网络区域。 扫描器组成:主机扫描和网络扫描 入侵检测分类:
? 基于主机的入侵检测系统 ? 基于网络的入侵检测系统
信息安全管理基础
? 技术和产品是基础,管理是关键;(七分管理,三分技术) ? 信息系统安全保障三部分:技术保障、过程保障、管理保障 ? 信息安全标准: