出版時間:2010-2 出版社:電子工業(yè)出版社 作者:胡志昂 主編 頁數(shù):452
Tag標簽:無
內(nèi)容概要
國家標準GB/T 24856-2009《信息安全技術(shù) 信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》是根據(jù)我國信息安全等級保護的實際需要,按照信息安全等級保護對信息系統(tǒng)安全整改的要求制定的,對信息系統(tǒng)等級保護安全整改階段技術(shù)方案的設(shè)計具有指導(dǎo)和參考作用。本書對該標準進行了詳細地解讀,以幫助讀者學(xué)習(xí)和理解該標準。 本書涵蓋了信息系統(tǒng)等級保護安全體系結(jié)構(gòu)、關(guān)鍵技術(shù)、等級保護模擬平臺、信息系統(tǒng)等級保護安全建設(shè)方案及應(yīng)用案例等方面的內(nèi)容。針對信息系統(tǒng)等級保護安全建設(shè)工作中需要解決的各類問題,本書為讀者提供從理論到實踐的幫助,并為廣泛開展信息系統(tǒng)等級保護安全建設(shè)工作提供指導(dǎo)。
書籍目錄
第1章 信息安全等級保護及其發(fā)展狀況 1.1 信息安全發(fā)展簡介 1.2 理解和認識我國信息安全等級保護 1.3 國外信息安全等級劃分情況 第2章 信息系統(tǒng)等級保護安全體系結(jié)構(gòu)與關(guān)鍵技術(shù) 2.1 信息系統(tǒng)TCB擴展模型及其實現(xiàn)方法 2.2 保密性和完整性相結(jié)合的強制訪問控制工程模型 2.3 高等級信息系統(tǒng)結(jié)構(gòu)化保證技術(shù) 2.4 基于三權(quán)分立的信息安全管理體系 2.5 不同類型應(yīng)用的安全保護實現(xiàn)技術(shù) 第3章 二級信息系統(tǒng)安全保護環(huán)境設(shè)計實現(xiàn) 3.1 實現(xiàn)要求 3.2 安全機制 3.3 關(guān)鍵技術(shù) 3.4 方案示例 3.5 平臺設(shè)計規(guī)格說明概述 3.6 總體結(jié)構(gòu) 3.7 重要數(shù)據(jù)結(jié)構(gòu)列表 3.8 計算節(jié)點子系統(tǒng) 3.9 安全區(qū)域邊界子系統(tǒng) 3.10 安全通信網(wǎng)絡(luò)子系統(tǒng) 3.11 系統(tǒng)/安全管理子系統(tǒng) 3.12 審計子系統(tǒng) 3.13 典型應(yīng)用支撐子系統(tǒng) 第4章 三級信息系統(tǒng)安全保護環(huán)境設(shè)計實現(xiàn) 4.1 實現(xiàn)要求 4.2 安全機制 4.3 關(guān)鍵技術(shù) 4.4 方案示例 4.5 平臺設(shè)計規(guī)格說明概述 4.6 總體結(jié)構(gòu) 4.7 重要數(shù)據(jù)結(jié)構(gòu) 4.8 計算節(jié)點子系統(tǒng) 4.9 安全區(qū)域邊界子系統(tǒng) 4.10 通信網(wǎng)絡(luò)子系統(tǒng) 4.11 應(yīng)用訪問控制子系統(tǒng) 4.12 安全管理子系統(tǒng) 4.13 審計子系統(tǒng) 4.14 系統(tǒng)管理子系統(tǒng) 4.15 典型應(yīng)用支撐子系統(tǒng)第5章 四級信息系統(tǒng)安全保護環(huán)境設(shè)計實現(xiàn) 5.1 實現(xiàn)要求 5.2 安全機制 5.3 關(guān)鍵技術(shù) 5.4 方案示例 5.5 平臺設(shè)計規(guī)格說明概述 5.6 總體結(jié)構(gòu) 5.7 重要數(shù)據(jù)結(jié)構(gòu) 5.8 計算節(jié)點子系統(tǒng) 5.9 安全區(qū)域邊界子系統(tǒng) 5.10 安全通信網(wǎng)絡(luò)子系統(tǒng) 5.11 安全管理子系統(tǒng) 5.12 審計子系統(tǒng) 5.13 系統(tǒng)管理子系統(tǒng) 5.14 典型應(yīng)用支撐子系統(tǒng) 第6章 五級信息系統(tǒng)安全保護環(huán)境設(shè)計要求 第7章 多級信息系統(tǒng)安全互聯(lián)實現(xiàn)技術(shù) 第8章 信息系統(tǒng)等級保護安全功能符合性檢驗技術(shù) 第9章 信息安全風險評估工具 第10章 應(yīng)用案例一 第11章 應(yīng)用案例二 第12章 應(yīng)用案例三
章節(jié)摘錄
插圖:基于TPM的可信計算致力于促成新一代具有安全及信任能力的硬件運算平臺,為計算機安全提供一定安全支持,包括以密碼技術(shù)和證書技術(shù)為基礎(chǔ)和以信任鏈提供的真實可信支持:以數(shù)字證書技術(shù)支持的基于智能卡的用戶及設(shè)備的真實性鑒別支持;以密碼技術(shù)為基礎(chǔ)的基于數(shù)據(jù)加解密、數(shù)字簽名和驗證的數(shù)據(jù)完整性和保密性支持,以及基于密碼技術(shù)支持的安全增強的訪問控制?;赥PM的可信計算平臺的基本思路是首先建立一個可信任的根,由物理安全和安全管理來確保。然后建立一條信任鏈,從信任根開始到可信硬件平臺、可信操作系統(tǒng),再到可信應(yīng)用。一級認證一級,一級信任一級,把這種信任擴展到整個計算機系統(tǒng)。從而確保計算機系統(tǒng)所執(zhí)行的軟件是真實可信的,沒有被篡改和破壞。這種以真實可信為基本目標的安全機制在確保用戶私密性的前提下,為其身份的真實性鑒別提供支持,在電子商務(wù)及其他信息化應(yīng)用的安全中有十分重要的作用。4.從信息安全的稱謂看信息安全的發(fā)展信息安全的稱謂隨著信息安全技術(shù)的發(fā)展發(fā)生了有趣的變化,從早期的計算機安全和計算機系統(tǒng)安全、計算機信息系統(tǒng)安全到現(xiàn)在的信息安全和信息系統(tǒng)安全。曾經(jīng)被人們廣泛采用并且現(xiàn)在還在使用的一些有關(guān)信息安全的稱謂,如網(wǎng)絡(luò)安全、網(wǎng)絡(luò)系統(tǒng)安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)信息系統(tǒng)安全,以及信息網(wǎng)絡(luò)安全、信息網(wǎng)絡(luò)系統(tǒng)安全、網(wǎng)絡(luò)計算機安全和計算機網(wǎng)絡(luò)安全等,無不反映出信息安全的一些發(fā)展痕跡。這些稱謂從字面上看,有的差別不大,有的相去甚遠。然而其基本含義是完全一致的,只是在信息安全發(fā)展的不同階段人們從不同的側(cè)面注重考慮和認識信息安全問題的反映。所有這些稱謂都是確保在計算機和網(wǎng)絡(luò)環(huán)境的信息系統(tǒng)的安全運行,并且確保信息系統(tǒng)中所存儲、傳輸和處理的信息的安全保護,或者簡單地描述為系統(tǒng)安全運行和信息安全保護。也就是通常所說的確保信息的保密性、完整性和可用性(包含可控性、抗抵賴性、可辨認性和可操作性等)?!靶畔踩焙汀靶畔⑾到y(tǒng)安全”是當前人們使用最多的稱謂,也是業(yè)界人士普遍認為比較規(guī)范的一種稱謂。為了對信息安全的含義有一個比較確切的理解,我們首先對“信息”一詞做簡單說明?!靶畔ⅰ笔且粋€十分寬泛的概念,從對其進行處理和傳播的角度可以粗略地劃分為“數(shù)字化信息”與“非數(shù)字化信息”。這里所說的“信息安全”中的“信息”應(yīng)該指數(shù)字化信息,或者說指通過計算機及網(wǎng)絡(luò)進行存儲、傳輸并處理的信息,因此“信息安全”就應(yīng)該是指通過計算機、網(wǎng)絡(luò)進行存儲、傳輸并處理的數(shù)據(jù)信息的安全,“信息系統(tǒng)安全”可以理解為是“信息安全”的同義詞。雖然“信息安全”可能會超出信息系統(tǒng)安全的范圍,但我們所說的信息安全基本上是圍繞信息系統(tǒng)安全實現(xiàn)的。實際上,信息安全并不僅僅是指對信息的保護,而應(yīng)該是一個對信息系統(tǒng)的運行和其中信息進行安全保護的概念。“計算機安全”、“計算機系統(tǒng)安全”和“計算機信息系統(tǒng)安全”是在計算機發(fā)展的不同歷史時期具有相同含義的不同稱謂,早期稱為“計算機安全”;后來稱為“計算機系統(tǒng)安全”,而“計算機信息系統(tǒng)安全”應(yīng)該是最確切的稱謂。計算機的傳統(tǒng)應(yīng)用領(lǐng)域包括數(shù)值計算(科學(xué)和工程計算)、數(shù)據(jù)處理(事務(wù)處理),以及過程控制和智能化處理幾個方面。計算機信息系統(tǒng)安全主要是指計算機在數(shù)據(jù)處理方面應(yīng)用的安全,當然也應(yīng)包括其他應(yīng)用領(lǐng)域的安全。只是由于數(shù)據(jù)處理方面的應(yīng)用使得計算機直接面對廣大用戶,所以安全問題更為突出。這里的計算機信息系統(tǒng)安全同樣是指在計算機及網(wǎng)絡(luò)環(huán)境下運行的信息系統(tǒng)的安全,包括計算機和網(wǎng)絡(luò)硬件系統(tǒng)的安全、操作系統(tǒng)安全、數(shù)據(jù)庫管理系統(tǒng)(如果有的話)安全,以及應(yīng)用系統(tǒng)安全等。當單機操作系統(tǒng)時,則不需要考慮數(shù)據(jù)信息在網(wǎng)上傳輸?shù)陌踩珕栴};當分布式操作系統(tǒng)時,操作系統(tǒng)安全需要考慮分布式節(jié)點內(nèi)部數(shù)據(jù)信息的安全和節(jié)點間數(shù)據(jù)信息傳輸?shù)陌踩?,對于?shù)據(jù)庫管理系統(tǒng)也是一樣。當然如果前二者均未考慮數(shù)據(jù)信息在網(wǎng)上傳輸?shù)陌踩?,則必須由網(wǎng)絡(luò)系統(tǒng)或應(yīng)用系統(tǒng)來解決這些問題。
編輯推薦
《信息系統(tǒng)等級保護安全建設(shè)技術(shù)方案設(shè)計實現(xiàn)與應(yīng)用》是由電子工業(yè)出版社出版的。
圖書封面
圖書標簽Tags
無
評論、評分、閱讀與下載
信息系統(tǒng)等級保護安全建設(shè)技術(shù)方案設(shè)計實現(xiàn)與應(yīng)用 PDF格式下載