信息系統等級保護安全設計技術實現與使用

所属分类:信息系統  
出版时间:2010-6   出版时间:範紅、胡志昂、 金麗娜 清華大學出版社 (2010-06出版)   作者:範紅,胡志昂,金麗娜 著   页数:210  

前言

信息安全等級保護是我國實現國家信息安全的基本制度,1994年國務院147號令中就已規定信息系統安全實行等級保護制度,並明確指出由公安部會同有關部門制定等級保護管理辦法和標準;1999年國家發布了等級保護強制性國家標準GB 17859-1999t(計算機信息系統安全保護等級劃分準則》(以下簡稱GB 17859-1999),此後,50多個配套標準相繼發布,並已形成標準體系。這些標準的制定,為信息安全等級保護制度的實施打下了堅實的技術基礎。2003年27號文件則進一步明確規定國家實施信息安全等級保護制度,此後公安部等四部委聯合相繼發布了66號和43號文件,規定了等級保護系列政策和管理辦法。2007年7月,公安部、國務院信息辦等四部門聯合召開全國重要信息系統等級保護定級工作會議,標志著等級保護制度在全國範圍內全面展開,目前全國重要信息系統定級工作已基本完成。下一階段的工作將對已確定安全等級的信息系統依據相關標準要求進行安全建設。此工作將涉及大量的關鍵技術實現難題。因此,深入開展信息系統等級保護安全體系結構及關鍵技術的研究,進行理論攻關、工程實踐與標準制定,是即將開展的信息系統等級保護安全建設整改工作的迫切現實需要,也是國家信息安全等級保護制度長期實施所不可缺少的技術支持。本書中所介紹的信息系統等級保護安全體系結構、關鍵技術、等級保護模擬平台、信息系統等級保護安全建設方案以及應用案例對提高我國重要信息系統和關鍵基礎設施的安全性有重要作用,將為各行業信息系統等級保護的安全建設提供示範與參考,也將為普遍開展的信息系統等級保護安全建設提供指導。

内容概要

  《信息系统等级保护安全设计技术实现与使用》对国家标准《信息安全技术——信息系统等级保护安全设计技术要求》进行详细、深入的解读,并在此基础上给出二、三、四级系统的安全设计和实现,包括各级系统的安全功能和总体结构、实现方案和设备类型、安全计算环境子系统设计和实现、安全区域边界子系统设计和实现、安全通信网络子系统设计和实现、安全管理子系统设计和实现、审计子系统设计和实现以及典型应用子系统设计和实现,并详细介绍了各级信息系统示范环境的功能使用。书中配有各个示范环境具体操作界面的图片,使读者对示范环境有更形象生动的了解。  《信息系统等级保护安全设计技术实现与使用》还介绍了二、三、四级安全应用平台功能符合性检验工具集使用和信息安全风险评估工具使用,主要包括:各检验工具集和风险评估工具的体系结构、功能结构、设计与实现以及使用操作演示。

书籍目录

第1章 《信息系統等級保護安全設計技術要求》標準解讀1.1 概述1.1.1 編制背景1.1.2 適用範圍1.1.3 規範性引用文件1.1.4 術語和定義1.2 信息系統等級保護安全設計概述1.3 第一級信息系統安全保護環境設計1.3.1 安全設計目標1.3.2 安全設計策略1.3.3 安全設計技術要求1.4 第二級信息系統安全保護環境設計1.4.1 安全設計目標1.4.2 安全設計策略1.4.3 安全設計技術要求1.5 第三級信息系統安全保護環境設計1.5.1 安全設計目標1.5.2 安全設計策略1.5.3 安全設計技術要求1.6 第四級信息系統安全保護環境設計1.6.1 安全設計目標1.6.2 安全設計策略1.6.3 安全設計技術要求1.7 第五級信息系統安全保護環境設計1.7.1 安全設計目標1.7.2 安全設計策略1.7.3 安全設計技術要求1.8 信息系統互聯安全保護環境設計1.8.1 安全設計目標1.8.2 安全設計策略1.8.3 安全設計技術要求1.9 訪問控制機制設計1.9.1 自主訪問控制設計1.9.2 強制訪問控制設計1.10 第三級信息系統安全保護環境設計示例1.10.1 功能與流程1.10.2 子系統間的接口1.10.3 重要數據結構第2章 二級信息系統安全設計和實現2.1 安全功能和總體結構2.2 實現方案和設備類型2.2.1 安全計算環境建設2.2.2 安全通信網絡建設2.2.3 安全區域邊界建設2.2.4 安全管理中心建設2.2.5 系統安全互聯2.3 安全計算環境子系統的設計和實現2.3.1 身份認證模塊結構2.3.2 訪問控制模塊結構2.3.3 數據完整性保護模塊結構2.3.4 客體安全重用模塊結構2.4 安全區域邊界子系統的設計和實現2.4.1 防火牆子模塊結構2.4.2 入侵檢測子模塊結構2.4.3 惡意代碼防範模塊結構2.5 安全通信網絡子系統的設計和實現2.6 安全管理子系統的設計和實現2.7 審計子系統的設計和實現2.8 典型應用子系統的設計和實現2.9 示範環境功能使用操作演示2.9.1 自主訪問控制系統2.9.2 綜合審計管理系統2.9.3 剩余信息保護系統第3章 三級信息系統安全設計和實現3.1 安全功能和總體結構3.2 實現方案和設備類型3.3 安全計算環境子系統的設計和實現3.3.1 系統設計3.3.2 系統實現3.4 安全區域邊界子系統的設計和實現3.4.1 系統設計3.4.2 系統實現3.5 安全通信網絡子系統的設計和實現3.5.1 系統設計3.5.2 系統實現3.6 安全管理子系統的設計和實現3.6.1 系統設計3.6.2 系統實現3.7 審計子系統的設計和實現3.7.1 系統設計3.7.2 系統實現3.8 典型應用子系統設計和實現3.8.1 系統設計3.8.2 系統實現3.9 示範環境功能使用操作演示3.9.1 安全計算環境子系統3.9.2 安全區域邊界子系統3.9.3 安全通信網絡子系統3.9.4 安全審計子系統3.9.5 典型應用子系統第4章 四級信息系統的安全設計和實現4.1 安全功能和總體結構4.1.1 安全功能4.1.2 總體結構4.2 實現方案和設備類型4.3 安全計算環境子系統的設計和實現4.4 安全區域邊界子系統的設計和實現4.5 安全通信網絡子系統的設計和實現4.6 安全管理子系統的設計和實現4.7 審計子系統的設計和實現4.8 典型應用子系統的設計和實現4.8.1 惡意代碼主動防御子模塊的設計4.8.2 網頁文件過濾驅動保護子模塊的設計4.8.3 網站服務應用區域邊界防護4.9 示範環境功能使用操作演示第5章 二、三、四級安全應用平台功能符合性檢驗工具集的使用5.1 總體結構5.2 功能結構5.3 設計與實現5.3.1 數據獲取模塊5.3.2 數據導人模塊5.3.3 項目管理模塊5.3.4 手工檢查工具模塊5.3.5 數據分析模塊5.4 使用操作演示5.4.1 數據獲取端5.4.2 數據分析端5.4.3 手工檢查工具5.4.4 設計要求檢驗策略庫管理第6章 信息安全風險評估工具的使用6.1 體系結構6.2 功能結構6.3 設計與實現6.3.1 系統權限設計6.3.2 接口設計6.3.3 數據結構設計6.4 使用操作演示6.4.1 用戶登錄6.4.2 系統管理員操作演示6.4.3 普通用戶操作演示6.4.4 技術測試人員操作指南6.4.5 管理核查人員操作指南6.4.6 手工檢查人員操作指南參考文獻

章节摘录

插圖︰安全區域邊界是專為在安全計算環境的邊界進行安全保護而設置的。第二級安全區域邊界是按照確定的第二級信息系統安全保護環境的安全設計目標和安全設計策略對區域邊界的安全要求,采用具有相應安全保護能力的安全技術和安全產品構成的區域邊界。安全管理中心是專對信息系統安全保護環境進行集中管理設置的。第二級信息系統安全保護環境的安全管理中心,統一管理和控制系統中的安全審計機制,匯集、存儲並分析來自各安全機制和產品的審計信息。安全計算環境、安全區域邊界和安全通信網絡三者中的安全機制,以及安全管理中心協同運行,共同實現第二級信息系統的安全保護目標。第二級信息系統安全保護環境的安全設計應特別注重對系統安全審計的設計。安全審計機制貫穿于整個安全系統的設計之中,使之成為一個整體。安全審計雖然不是一種對攻擊和破壞直接進行對抗的安全技術,但是完備的安全審計系統和完整的具有良好可用性的審計日志,能夠有效地提供安全事件的可查性。安全審計與嚴格的身份鑒別相結合,可將安全事件落實到具體的用戶,從而具有很強的威懾作用。第二級信息系統安全保護環境的安全設計,應注意在安全計算環境、安全區域邊界和安全通信網絡中,將安全審計和惡意代碼防範等安全機制的設置統一進行考慮,使之成為一個實現全系統安全保護的整體。

编辑推荐

《信息系統等級保護安全設計技術實現與使用》︰國家863高技術研究發展計劃資助項目(2009AA012437)國家863高技術研究發展計劃資助項目(2009AA012439)《信息系統等級保護安全設計技術實現與使用》主要面向信息安全等級保護主管部門的管理人員和專業人士、高等院校計算機、通信、信息安全等專業的教學、科研和工程技術人員,以及黨政部門、企事業單位,科研機構等急需進行等級保護安全建設工作的相關人士。

图书封面




    信息系統等級保護安全設計技術實現與使用下載



用户评论 (总计0条)

 
 

 

計算機與互聯網 PDF免费下载,信息系統PDF免费下载。 计算机教程网 

计算机教程网 @ 2017