《信息系统等级保护安全方案设计实现应用》
基本信息
打开支付宝首页搜“673273051”领红包,领到大红包的小伙伴赶紧使用哦!
相关书籍
- 《黑客与画家(中文版)-PDF-免费下载》[]
- 《C++黑客编程揭秘与防范》[]
- 《黑客攻防技术宝典_Web实战篇(第2版)》[]
- 《Web渗透测试使用kali linux.zip》[]
- 《网络安全基础:应用与标准(第4版).pdf》[]
- 《Ethical Hacking Career Accelerator - Ethical Hacking Bundle》[]
- 《windows 2012 Internet Explorer 增强的安全》[]
- 《入侵的艺术:黑客、入侵者和欺诈者的真实故事》英文版PDF[]
- 《无处藏身》No Place to Hide[]
- 《黑客与画家》插图版[EPUB][]
内容介绍
目录:
第1ç« ä¿¡æ¯å®‰å…¨ç‰çº§ä¿æŠ¤åŠå…¶å‘展状况 1
1.1 ä¿¡æ¯å®‰å…¨å‘展简介 2
1.1.1 ä¿¡æ¯å®‰å…¨å‘展的基本情况 2
1.1.2 ä¿¡æ¯å®‰å…¨çš„æ–°å‘展 3
1.1.3 ä¿¡æ¯å®‰å…¨çš„新概念 6
1.2 ç†è§£å’Œè®¤è¯†æˆ‘国信æ¯å®‰å…¨ç‰çº§ä¿æŠ¤ 7
1.2.1 我国信æ¯å®‰å…¨ç‰çº§ä¿æŠ¤çš„ç”±æ¥å’Œå‘展 7
1.2.2 ç†è§£å’Œè®¤è¯†ä¿¡æ¯å®‰å…¨ç‰çº§ä¿æŠ¤çš„基本观点 9
1.2.3 æ£ç¡®è®¤è¯†å’Œç†è§£ä¿¡æ¯å®‰å…¨ç‰çº§ä¿æŠ¤ 10
1.2.4 我国信æ¯å®‰å…¨ç‰çº§ä¿æŠ¤åˆ¶åº¦ 15
1.3 国外信æ¯å®‰å…¨ç‰çº§åˆ’分情况 18
1.3.1 最早的信æ¯å®‰å…¨æ ‡å‡†â€”—å¯ä¿¡è®¡ç®—机系统评估准则(1983å¹´) 18
1.3.2 德国的信æ¯å®‰å…¨æ ‡å‡†â€”—绿皮书(1988å¹´) 20
1.3.3 英国的信æ¯å®‰å…¨æ ‡å‡†(1989å¹´) 20
1.3.4 欧洲共åŒä½“çš„ä¿¡æ¯å®‰å…¨æ ‡å‡†â€”—itsec(1991å¹´) 20
1.3.5 美国的tcsec更新计划——fc(1992年) 21
1.3.6 关于cc 21
1.3.7 关于nist 23
1.3.8 关于iatf 24
第2ç« ä¿¡æ¯ç³»ç»Ÿç‰çº§ä¿æŠ¤å®‰å…¨ä½“系结构与关键技术 26
.2.1 ä¿¡æ¯ç³»ç»Ÿtcb扩展模型åŠå…¶å®žçŽ°æ–¹æ³• 27
2.2 ä¿å¯†æ€§å’Œå®Œæ•´æ€§ç›¸ç»“åˆçš„强制访问控制工程模型 28
2.3 高ç‰çº§ä¿¡æ¯ç³»ç»Ÿç»“构化ä¿è¯æŠ€æœ¯ 28
2.4 基于三æƒåˆ†ç«‹çš„ä¿¡æ¯å®‰å…¨ç®¡ç†ä½“ç³» 29
2.5 ä¸åŒç±»åž‹åº”用的安全ä¿æŠ¤å®žçŽ°æŠ€æœ¯ 30
第3ç« äºŒçº§ä¿¡æ¯ç³»ç»Ÿå®‰å…¨ä¿æŠ¤çŽ¯å¢ƒè®¾è®¡å®žçŽ° 31
3.1 实现è¦æ±‚ 32
3.2 安全机制 32
3.3 关键技术 35
3.4 方案示例 36
3.5 å¹³å°è®¾è®¡è§„æ ¼è¯´æ˜Žæ¦‚è¿° 37
3.6 总体结构 39
3.6.1 总体结构æµç¨‹ 39
3.6.2 自主访问控制æµç¨‹ 41
3.6.3 åç³»ç»Ÿé—´æŽ¥å£ 42
3.7 é‡è¦æ•°æ®ç»“构列表 44
3.8 计算节点å系统 47
3.8.1 功能概述 47
3.8.2 组æˆç»“æž„ 47
3.8.3 工作æµç¨‹ 53
3.8.4 主è¦æ•°æ®ç»“æž„ 57
3.8.5 接å£è®¾è®¡ 58
3.9 安全区域边界å系统 63
3.9.1 功能概述 63
3.9.2 组æˆç»“æž„ 64
3.9.3 工作æµç¨‹ 68
3.9.4 主è¦æ•°æ®ç»“æž„ 70
3.9.5 接å£è®¾è®¡ 72
3.9.6 算法说明 79
3.10 安全通信网络å系统 79
3.11 系统/安全管ç†å系统 80
3.11.1 功能概述 80
3.11.2 组æˆç»“æž„ 80
3.11.3 工作æµç¨‹ 81
3.11.4 主è¦æ•°æ®ç»“æž„ 82
3.12 审计å系统 86
3.12.1 功能概述 86
3.12.2 组æˆç»“æž„ 86
3.12.3 工作æµç¨‹ 88
3.12.4 主è¦æ•°æ®ç»“æž„ 89
3.12.5 接å£è®¾è®¡ 90
3.13 典型应用支撑å系统 93
3.13.1 组æˆç»“æž„ 94
3.13.2 åç³»ç»Ÿç»„æˆ 94
3.13.3 ä¸šåŠ¡ç»„æˆ 95
3.13.4 安全应用方案 95
第4ç« ä¸‰çº§ä¿¡æ¯ç³»ç»Ÿå®‰å…¨ä¿æŠ¤çŽ¯å¢ƒè®¾è®¡å®žçŽ° 97
4.1 实现è¦æ±‚ 98
4.2 安全机制 99
4.2.1 三级tcb模型 99
4.2.2 安全计算环境 99
4.2.3 安全区域边界 100
4.2.4 安全通信网络 101
4.2.5 安全管ç†ä¸å¿ƒ 101
4.3 关键技术 102
4.3.1 强制访问控制实现æ€è·¯ 102
4.3.2 强制访问控制模型 102
4.3.3 系统强制访问控制实现模型 103
4.3.4 应用强制访问控制实现模型 105
4.3.5 安全区域边界强制访问控制实现模型 106
4.4 方案示例 107
4.5 å¹³å°è®¾è®¡è§„æ ¼è¯´æ˜Žæ¦‚è¿° 109
4.6 总体结构 110
4.6.1 总体结构æµç¨‹ 110
4.6.2 åç³»ç»Ÿé—´çš„æŽ¥å£ 113
4.7 é‡è¦æ•°æ®ç»“æž„ 118
4.8 计算节点å系统 122
4.8.1 功能概述 122
4.8.2 组æˆç»“æž„ 123
4.8.3 工作æµç¨‹ 123
4.8.4 主è¦æ•°æ®ç»“æž„ 126
4.8.5 接å£è®¾è®¡ 127
4.9 安全区域边界å系统 128
4.9.1 功能概述 128
4.9.2 组æˆç»“æž„ 128
4.9.3 工作æµç¨‹ 129
4.9.4 主è¦æ•°æ®ç»“æž„ 129
4.10 通信网络å系统 131
4.10.1 功能概述 131
4.10.2 组æˆç»“æž„ 132
4.10.3 工作æµç¨‹ 133
4.10.4 主è¦æ•°æ®ç»“æž„ 135
4.10.5 接å£è®¾è®¡ 136
4.11 应用访问控制å系统 137
4.11.1 功能概述 137
4.11.2 组æˆç»“æž„ 138
4.11.3 工作æµç¨‹ 139
4.11.4 主è¦æ•°æ®ç»“æž„ 140
4.11.5 接å£è®¾è®¡ 142
4.12 安全管ç†å系统 144
4.12.1 功能概述 144
4.12.2 组æˆç»“æž„ 144
4.12.3 工作æµç¨‹ 144
4.12.4 主è¦æ•°æ®ç»“æž„ 146
4.13 审计å系统 146
4.13.1 功能概述 146
4.13.2 组æˆç»“æž„ 147
4.13.3 工作æµç¨‹ 147
4.13.4 主è¦æ•°æ®ç»“æž„ 148
4.13.5 接å£è®¾è®¡ 150
4.14 系统管ç†å系统 152
4.14.1 功能概述 152
4.14.2 组æˆç»“æž„ 152
4.14.3 工作æµç¨‹ 153
4.14.4 接å£è®¾è®¡ 153
4.15 典型应用支撑å系统 154
4.15.1 组æˆç»“æž„ 155
4.15.2 ä¸šåŠ¡ç»„æˆ 155
4.15.3 关键技术 157
4.15.4 安全应用方案 159
第5ç« å››çº§ä¿¡æ¯ç³»ç»Ÿå®‰å…¨ä¿æŠ¤çŽ¯å¢ƒè®¾è®¡å®žçŽ° 162
5.1 实现è¦æ±‚ 163
5.2 安全机制 163
5.2.1 四级tcb模型 163
5.2.2 安全计算环境 164
5.2.3 安全区域边界 165
5.2.4 通信网络 165
5.2.5 安全管ç†ä¸å¿ƒ 166
5.3 关键技术 166
5.3.1 windowsæ“作系统平å°çš„安全å°è£… 167
5.3.2 linux系统的结构化ä¿æŠ¤æœºåˆ¶å®žçŽ° 169
5.3.3 å®‰å…¨éƒ¨ä»¶çš„ç»“æž„åŒ–äº’è” 170
5.4 方案示例 170
5.4.1 安全计算环境 172
5.4.2 安全区域边界 174
5.4.3 安全通信网络 175
5.4.4 安全管ç†ä¸å¿ƒ 176
5.4.5 设备类型 176
5.5 å¹³å°è®¾è®¡è§„æ ¼è¯´æ˜Žæ¦‚è¿° 177
5.6 总体结构 177
5.6.1 总体结构åŠæµç¨‹ 177
5.6.2 åç³»ç»Ÿé—´æŽ¥å£ 181
5.7 é‡è¦æ•°æ®ç»“æž„ 184
5.8 计算节点å系统 187
5.8.1 windows节点å系统 187
5.8.2 linux节点å系统 194
5.9 安全区域边界å系统 201
5.9.1 功能概述 201
5.9.2 组æˆç»“æž„ 202
5.9.3 工作æµç¨‹ 203
5.9.4 主è¦æ•°æ®ç»“æž„ 205
5.9.5 接å£è®¾è®¡ 207
5.10 安全通信网络å系统 207
5.10.1 功能概述 207
5.10.2 组æˆç»“æž„ 208
5.10.3 工作æµç¨‹ 209
5.10.4 主è¦æ•°æ®ç»“æž„ 210
5.11 安全管ç†å系统 211
5.11.1 功能概述 211
5.11.2 组æˆç»“æž„ 212
5.11.3 工作æµç¨‹ 213
5.11.4 主è¦æ•°æ®ç»“æž„ 214
5.11.5 接å£è®¾è®¡ 218
5.12 审计å系统 220
5.12.1 功能概述 220
5.12.2 组æˆç»“æž„ 221
5.12.3 工作æµç¨‹ 221
5.12.4 主è¦æ•°æ®ç»“æž„ 222
5.12.5 接å£è®¾è®¡ 223
5.13 系统管ç†å系统 223
5.13.1 功能概述 223
5.13.2 组æˆç»“æž„ 224
5.13.3 工作æµç¨‹ 224
5.13.4 接å£è®¾è®¡ 225
5.14 典型应用支撑å系统 226
5.14.1 组æˆç»“æž„ 226
5.14.2 åç³»ç»Ÿç»„æˆ 227
5.14.3 ä¸šåŠ¡ç»„æˆ 231
5.14.4 关键技术 232
5.14.5 安全应用方案 232
第6ç« äº”çº§ä¿¡æ¯ç³»ç»Ÿå®‰å…¨ä¿æŠ¤çŽ¯å¢ƒè®¾è®¡è¦æ±‚ 233
6.1 总体设计 233
6.1.1 需求规定 233
6.1.2 基本设计概念和处ç†æµç¨‹ 235
6.1.3 总体结构 237
6.2 关键技术实现方案 238
6.2.1 æ“ä½œç³»ç»Ÿäº”çº§æ”¹é€ 238
6.2.2 å½¢å¼åŒ–验è¯æŠ€æœ¯ 238
6.2.3 实时监控和å¯ä¿¡æ¢å¤æŠ€æœ¯ 239
6.3 接å£è®¾è®¡ 240
6.4 æ•°æ®ç»“构设计 243
6.5 å系统设计 247
6.5.1 五级节点å系统 247
6.5.2 安全管ç†å系统 252
6.5.3 审计å系统 255
6.5.4 区域边界å系统 256
6.5.5 通信网络å系统 257
6.5.6 典型应用支撑å系统 258
第7ç« å¤šçº§ä¿¡æ¯ç³»ç»Ÿå®‰å…¨äº’è”实现技术 259
7.1 多级互è”实现方案设计 259
7.1.1 多级互è”网关部署拓扑图 259
7.1.2 安全功能 260
7.1.3 ç³»ç»Ÿç»„æˆ 261
7.2 多级å¯ä¿¡äº’è”模型和多级安全互è”体系结构 261
7.3 åŸºäºŽæ ‡è®°çš„è·¨çº§è·¨åŒºåŸŸå¯ä¿¡äº’è”技术 261
7.4 区域内部跨级数æ®å®‰å…¨äº¤æ¢æŠ€æœ¯ 262
7.5 跨级跨系统认è¯ã€æŽˆæƒä¸Žè®¿é—®æŽ§åˆ¶æŠ€æœ¯ 262
7.6 跨级访问ç–略冲çªæ£€æµ‹æ¶ˆè§£æŠ€æœ¯ 262
7.7 支æŒäºŒçº§~四级之间任æ„互è”的多级安全互è”系统 263
第8ç« ä¿¡æ¯ç³»ç»Ÿç‰çº§ä¿æŠ¤å®‰å…¨åŠŸèƒ½ç¬¦åˆæ€§æ£€éªŒæŠ€æœ¯ 264
8.1 ä¿¡æ¯ç³»ç»Ÿç‰çº§ä¿æŠ¤å®‰å…¨åŠŸèƒ½ç¬¦åˆæ€§æ£€éªŒå·¥å…·é›† 264
8.2 二级功能组件检验方法 264
8.2.1 安全计算环境 264
8.2.2 安全区域边界 269
8.2.3 安全通信网络 270
8.3 三级功能组件检验方法 272
8.3.1 安全计算环境 272
8.3.2 安全区域边界 276
8.3.3 安全通信网络 277
8.4 四级功能组件检验方法 278
8.4.1 安全计算环境 279
8.4.2 安全区域边界 280
8.4.3 安全通信网络 281
8.5 总体设计 282
8.6 功能组件检验æµç¨‹ 286
8.7 系统结构 287
8.7.1 总体结构æµç¨‹ 287
8.7.2 总体工作æµç¨‹ 288
8.7.3 å模å—æŽ¥å£ 289
8.8 é‡è¦æ•°æ®ç»“æž„ 293
8.8.1 spcip_tecbase库(æ ‡å‡†åº“) 293
8.8.2 spcip_project库(系统项目库)详细设计 295
8.9 安全计算环境的安全检验工具集 298
8.9.1 windows节点å系统检验工具集 298
8.9.2 linux节点å系统检验工具集 313
8.10 安全区域边界安全检验工具集 319
8.10.1 æ•°æ®é‡‡é›† 319
8.10.2 æ•°æ®åˆ†æž 320
8.10.3 æ•°æ®å¤„ç† 321
8.11 安全通信网络安全检验工具集 323
8.11.1 æ•°æ®é‡‡é›† 323
8.11.2 æ•°æ®åˆ†æž 324
8.11.3 æ•°æ®å¤„ç† 326
8.12 安全管ç†ä¸å¿ƒæ£€éªŒå·¥å…·é›† 328
8.12.1 安全管ç†å系统检验工具集 328
8.12.2 系统管ç†å系统检验工具集 334
8.12.3 审计管ç†å系统检验工具集 337
8.13 系统部署 339
第9ç« ä¿¡æ¯å®‰å…¨é£Žé™©è¯„估工具 340
9.1 概 述 340
9.2 总体设计方案 340
9.2.1 设计ä¾æ®åŠéµå¾ªçš„æµç¨‹ 340
9.2.2 系统结构设计 341
9.2.3 ç³»ç»Ÿéƒ¨ç½²æ–¹å¼ 342
9.2.4 系统工作过程 343
9.2.5 æ•°æ®æµæ¦‚è¦è®¾è®¡ 344
9.2.6 è¿è¡ŒçŽ¯å¢ƒè¦æ±‚ 344
9.3 系统功能模å—概è¦è®¾è®¡ 345
9.3.1 ä¿æŠ¤å¯¹è±¡åˆ†æžæ¨¡å— 345
9.3.2 å¨èƒåˆ†æžæ¨¡å— 347
9.3.3 脆弱性分æžæ¨¡å— 349
9.3.4 æŽ§åˆ¶æŽªæ–½æœ‰æ•ˆæ€§åˆ†æž 352
9.3.5 é£Žé™©åˆ†æž 354
9.3.6 风险处置 357
9.3.7 é¡¹ç›®ç®¡ç† 359
9.3.8 ç³»ç»Ÿç®¡ç† 360
9.4 风险评估工具结构详细设计 360
9.4.1 评估范围 360
9.4.2 评估ä¾æ® 361
9.4.3 评估目的 361
9.4.4 基本æµç¨‹ 361
9.4.5 主è¦æ¡†æž¶ç»“æž„ 362
9.4.6 软件部署 362
9.4.7 软件æµç¨‹ 363
9.4.8 软件的系统结构 364
9.4.9 æ•°æ®åº“åˆå§‹åŒ–æ¨¡å— 366
9.4.10 æ”¯æ’‘æ¨¡å— 366
9.4.11 ä¸šåŠ¡æ¨¡å— 375
9.5 网络类风险评估详细设计 379
9.5.1 网络类ä¿æŠ¤å¯¹è±¡åˆ†ç±» 379
9.5.2 ip网 379
9.5.3 ä¼ è¾“ç½‘ 385
9.5.4 ä¼ è¾“çº¿è·¯ 389
9.5.5 网络类风险分æžç®—法æè¿° 391
9.6 软件åŠæœåŠ¡ç±»é£Žé™©è¯„估详细设计 392
9.6.1 软件åŠæœåŠ¡ç±»ä¿æŠ¤å¯¹è±¡åˆ†ç±» 392
9.6.2 系统软件 392
9.6.3 软件åŠæœåŠ¡ç±»é£Žé™©åˆ†æžç®—法æè¿° 397
9.7 ä¿¡æ¯å†…容类风险评估详细设计 397
9.7.1 ä¿¡æ¯å†…容类ä¿æŠ¤å¯¹è±¡åˆ†ç±» 397
9.7.2 网站内容安全 398
9.7.3 ä¿¡æ¯å†…容类风险评估算法æè¿° 401
9.8 人员类风险评估详细设计 402
9.8.1 人力资æºç®¡ç†ç±»ä¿æŠ¤å¯¹è±¡åˆ†ç±» 402
9.8.2 人力资æºç®¡ç†ç±»å®‰å…¨ 402
9.8.3 人力资æºç±»é£Žé™©ç±»é£Žé™©åˆ†æžç®—法æè¿° 405
9.9 æ¼æ´žæ‰«æ工具详细设计 406
9.9.1 网络类ä¿æŠ¤å¯¹è±¡åˆ†ç±» 406
9.9.2 æ¼æ´žæ‰«æ安全 406
9.9.3 æ¼æ´žæ‰«æ风险算法æè¿° 408
第10ç« åº”ç”¨æ¡ˆä¾‹ä¸€ 409
10.1 二级典型应用系统概述 409
10.1.1 oaç³»ç»Ÿä»‹ç» 409
10.1.2 cmsç³»ç»Ÿä»‹ç» 410
10.1.3 基础网络环境 410
10.1.4 基于二级安全应用平å°çš„oaå’Œcms应用场景 411
10.2 基于二级安全应用平å°çš„oaå’Œcms系统 411
10.2.1 构建tcb模型 411
10.2.2 安全管ç†ä¸å¿ƒ 415
10.2.3 安全审计管ç†ç³»ç»Ÿ 418
10.2.4 三é‡é˜²å¾¡ä½“ç³» 419
10.3 功能支撑 421
10.3.1 计算环境 422
10.3.2 区域边界 423
10.3.3 通信网络 423
10.3.4 安全管ç†ä¸å¿ƒ 423
第11ç« åº”ç”¨æ¡ˆä¾‹äºŒ 425
11.1 三级典型应用系统概述 425
11.1.1 组æˆç»“æž„ 425
11.1.2 主è¦ä¸šåŠ¡æ¨¡å— 425
11.2 oa办公系统的拓扑结构 426
11.2.1 计算环境 427
11.2.2 区域边界安全防护å系统 428
11.2.3 网络安全通信å系统 429
11.2.4 安全管ç†å系统 429
11.3 三级安全应用平å°åœ¨oa办公系统ä¸çš„应用方案 431
11.3.1 ç”¨æˆ·å®‰å…¨æ ‡è®° 431
11.3.2 资æºå®‰å…¨æ ‡è®° 432
11.3.3 应用资æºç®¡ç† 433
11.3.4 é¢å‘应用的强制访问控制 433
11.3.5 区域边界强制访问控制 434
11.3.6 安全通信网络 435
第12ç« åº”ç”¨æ¡ˆä¾‹ä¸‰ 436
12.1 四级典型应用系统概述 436
12.1.1 科ä¸oa系统 436
12.1.2 内容管ç†ç³»ç»Ÿ 437
12.1.3 应用场景æè¿° 438
12.2 åº”ç”¨ç³»ç»Ÿå®‰å…¨éœ€æ±‚åˆ†æž 439
12.2.1 é—¨æˆ·ç½‘ç«™ç³»ç»Ÿå®‰å…¨çŽ°çŠ¶åˆ†æž 439
12.2.2 é—¨æˆ·ç½‘ç«™ç³»ç»Ÿå®‰å…¨éœ€æ±‚åˆ†æž 442
12.3 系统安全ç–ç•¥é…ç½® 444
12.3.1 oa系统安全é…ç½® 445
12.3.2 cms系统安全é…ç½® 449
12.3.3 webæœåŠ¡ç³»ç»Ÿå®‰å…¨é…ç½® 450
12.3.4 全程访问控制ç–ç•¥é…ç½® 450
12.4 系统部署 450
12.4.1 åˆå§‹è®¾ç½®é˜¶æ®µ 450
12.4.2 系统测试阶段 452
12.4.3 è¿è¡ŒæœåŠ¡é˜¶æ®µ 452
