《信息保障技术框架》摘要

《信息保障技术框架》摘要

前言 9
执行摘要 11
第一章， 介绍 11
第二章， 深度保卫目标纵览 11
第三章， 信息系统安全工程过程 11
第四章， 技术上的安全对策 12
第五章， 保卫网络和基础设施 12
第六章， 保卫边界/外部连接 12
第七章， 保卫计算环境 13
第八章， 支撑基础设施 13
第九章， 战术环境的信息保障 13
第十章， 对综合解决方案的观察 13
第一章 15
介绍 15
1．1目的 15
1． 2预期读者 15
1． 3背景定义 15
1． 4深度保卫 16
1．5IATF构架 17
第二章 深度保卫目标概览 18
2． 1概要 18
2．2用户环境举例 19
第三章 信息系统安全工程过程 20
3.1第三章介绍 20
3.2信息系统安全工程 20
3.2.1目的和范围 20
3.2.2系统工程概览 20
3.2.3 ISSE过程 20
3.3 ISSE过程与其它过程的关系 22
3.3.1本部分内容的目的和概要 22
3.3.2 系统采购过程 22
3.3.3 风险管理 22
3.3.4生命周期支持 23
3.3.5认证和鉴定 23
3.3.6 CC（公共标准）及可能的使用 24
第四章 技术上的安全对策 25
4．1简介 25
4．2敌人、动机、能力与攻击分类 25
4．2．1潜在敌人 25
4．2．1．1动机 25
4．4重要的安全技术 26
4．5．1 稳健性战略整体流程总论 26
4．5．2 稳健性程度的确定 26
4．5．3 机制的强度 26
4．5．4 保障级别 27
4．5．5 实施实例 27
4．5．6 稳健性战略的发展 27
4．6．7 现实世界的应用 27
4．6 互操作性框架 27
4．6．1 互操作性的主要因素 27
4．6．2 互操作性面对的挑战 27
4．6．3 互操作性战略 27
4．7 密钥管理基础设施/公共密钥基础设施（KMI / PKI） 27
第五章 保卫网络和基础设施 28
5．1主干网的可用性 28
5．1．1目标环境 28
5．1．2要求 29
5．1．3潜在的攻击和可能的对策 29
5．1．4技术评估 30
5．1．5框架指导 30
5．2无线网络安全框架 30
5．2．1移动电话 31
5．2．2低度地球轨道（LEO）/中度地球轨道（MEO）卫星电话网络 32
5．2．3无线局域网 33
5．2．4寻呼机（单路或双路） 33
5．2．5无线局域环（WLL）/无线公共支线交换（WPBX）/无绳电话 33
5．3系统高度互联和虚拟私有网（VPN） 33
5．3．1目标环境 33
5．3．2要求 33
5．3．3潜在的攻击 34
5．3．4可能的对策 34
5．3．5技术评估 34
5．3．6案例 35
5．3．7框架指导 35
5．4声音网络的安全 35
5．5多重安全层 35
第六章 保卫边界/外部连接 36
6．1防火墙 36
6．1．1目标环境 36
6．1．2防火墙要求 36
6．1．3潜在的攻击 37
6．1．4可能的对策 37
6．1．5防火墙技术评估 37
6．1．6案例 37
6．1．7边界保护框架指导 37
6．2远程访问 38
6．2．1目标环境 38
6．2．2要求 38
6．2．3潜在攻击 38
6．2．4可能的对策 38
6．2．5技术评估 38
6．2．6案例 38
6．2．7框架指导 38
6．3门卫系统 39
6．3．1目标环境 39
6．3．2要求 39
6．3．3潜在的攻击 39
6．3．4可能的对策 39
6．3．5门卫系统技术评估 39
6．3．6选择标准 39
6．3．7框架指导 40
6．3．8技术断层 40
6．4对边界区域内以及外部连接的网络监控 40
6．4．1网络入侵检测 40
6．4．2恶意代码（或病毒）检测 40
6．4．3对各项功能的典型捆绑的讨论 40
6．4．4对技术解决方案的超越 40
6．4．5信息提示 40
6．5边界环境之内的网络扫描器 41
6．5．1网络脆弱性扫描器 41
6．5．2战争拨号器 41
6．5．3放置考虑 41
6．5．4操作考虑 41
6．5．5对技术解决方案的超越 41
6．5．6信息提示 41
6．6恶意代码防护 41
6．6．1目标环境 42
6．6．2恶意代码防护要求 42
6．6．3潜在的攻击机制 42
6．6．4可能的对策 42
6．6．5技术评估 42
6．6．6选择标准 42
6．6．7案例 42
6．6．8框架指导 42
6．7多级安全（MLS） 43
6．7．1从高网络到低网络 43
6．7．2MLS工作站 44
6．7．3MLS服务器 44
6．7．4MLS网络组件 44
第七章 保卫计算环境 45
7．1 系统应用安全 45
7．1．1 目标环境 45
7．1．2 安全要求 47
7．1．3潜在攻击 48
7．1．4潜在的保护措施 48
7．1．5技术评估 48
7．1．5实例 48
7．1．6框架指导 48
7．2 计算环境中基于主机的检测与响应 48
7．2．1 主机监视器—入侵检测 48
7．2．2 主机监视器—恶意代码与病毒检测 49
7．2．3 主机扫描—主机脆弱性扫描 50
7．2．4 主机扫描—文件完整性检验 50
第八章 支撑基础设施 52
8．1 密钥管理基础设施/公钥基础设施（KMI/PKI） 52
8．1．1 介绍 52
8．1．2 证书管理 53
8．1．3 对称密钥管理 54
8．1．4 基础设施目录服务 54
8．1．5 基础设施管理 54
8．1．6 KMI/PKI保障 55
8．1．7 KMI/PKI 解决方案 55
8．1．8 PKI发展趋势 55
8．2作为支持组件的检测和响应 56
8．2．1这一焦点领域在解决什么问题 56
8．2．1．1这一领域的视野 56
8．2．1．2术语 56
8．2．2对企业结构的考虑 56
8．2．3检测和响应解决方案的一般考虑 56
8．2．4检测和响应功能 56
8．2．5相关的检测和响应技术 57
8．2．6信息提示 57
第九章 战术环境中的信息保障 58
9．1 目标环境 58
9．2从军事设备中删除机密数据 59
9．2．1任务需要 59
9．2．2进一步的要求 59
9．2．3技术评估 59
9．2．4 指导框架 60
9.3 恶劣环境下的存储数据保护 60
9．3．1 任务需求 60
9．3．2 进一步的需求 60
9．3．3 技术评估 60
9．3．4 框架指导 60
9．4 战术环境下的密钥管理 60
9．4．1 任务要求 60
9．4．2 进一步的要求 61
9．4．3技术评估 61
9．4．4 框架指导 61
9．5 网络可动性/动态网络 61
9．5．1 任务需求 61
9．5．2 进一步的需求 61
9．5．3 技术评估 62
9．5．4 指导框架 62
9．6 多用户对个人加密帐户的访问 62
9.6.1任务需求 62
9.6.2进一步需求 62
9.6.3技术评估 62
9.6.4框架指导 62
9.7安全的网络广播或多播 63
9.7.1任务需求 63
9.7.2进一步的需求 63
9.7.3技术评估 63
9.7.4 指导框架 63
9.8 低频通讯中的IA解决方案 63
9.8.1任务需求 64
9.8.2进一步的需求 64
9.8.3 技术评估 64
9.8.4指导框架 64
9.9多分基地的操作 64
9.9.1任务需求 64
9.9.2进一步的需求 64
9.9.3技术评估 64
9.10 多级安全 65
9.10.1 需要完成的任务 65
9.10.2 进一步的需求 65
9.10.3 技术评估 65
9.10.4 框架指导 65
9.11 其它技术 65
第十章 对综合解决方案的观察 66