网上银行系统安全保障评价准则Word格式文档下载.docx
- 文档编号:13822987
- 上传时间:2022-10-13
- 格式:DOCX
- 页数:14
- 大小:45.55KB
网上银行系统安全保障评价准则Word格式文档下载.docx
《网上银行系统安全保障评价准则Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《网上银行系统安全保障评价准则Word格式文档下载.docx(14页珍藏版)》请在冰豆网上搜索。
2.1编制目标3
2.2编制原则3
2.3主要内容4
第3章试验分析7
3.1WLAN安全机制对比分析7
3.1.1无线局域网鉴别与保密基础设施7
3.1.2WEP、WPA与WPA2协议的比较10
3.1.3研究结论11
第4章采用国际标准情况12
第5章与我国现行标准的关系16
5.1本标准与GB/T18336-2008之间的关系16
5.2本标准与WAPI之间的关系16
5.2.1WAPI技术简介16
5.2.2WLAN安全机制17
5.2.3本标准与WAPI关系21
第6章重大分歧意见的处理经过和依据23
第7章其他24
7.1规范性引用24
7.2参考文献25
第1章工作简况
1.1任务来源
为了建立和完善国家信息安全标准体系,贯彻和落实《关于加强信息安全保障工作的意见》(中办发[2003]27号)的文件精神,根据我国信息化建设的实际需要,中国信息安全测评中心遵照国际通用的测评准则“通用准则CC(即:
ISO/IEC15408)”,等同采用国家标准GB/T18336研究制定了一系列信息产品保护轮廓标准,为实现信息技术和信息产品的分级安全测评,以及国家的等级保护提供理论支撑和技术支持。
本标准是关于无线局域网客户端的安全技术要求。
本标准是全国信息安全标准化委员会2007-2008年度下达的并由中国信息安全测评中心牵头,由中国科学院研究生院信息安全国家重点实验室共同参与承担的国家标准制定项目。
1.2协作单位
本项目由中国信息安全测评中心牵头编写,其他主要参与单位包括:
北京邮电大学、中国科学院研究生院信息安全国家重点实验室、西安西电捷通无线网络通信有限公司。
1.3主要工作过程
2007年8月至2007年12月:
项目的立项、启动和技术准备阶段。
2008年1月至2008年9月:
制定标准草案,并组织内部和外部专家进行讨论与审议。
2008年10月至2009年3月:
采取小型研讨会等方式,广泛听取业界和技术专家的意见,进一步完善标准草案。
2008年11月16日,安标委组织召开专家评审会。
2009年3月26日,安标委组织召开专家评审会。
2009年4月15日,根据安标委专家意见,对标准草案进行修订并提交新版草案和修订意见。
2009年5月15日,中心组织结题预审。
2010年4月29日,中心组织中期检查。
2011年5月18日,中心组织内部预验收。
2012年2月15日,中心组织阶段性检查。
2013年6月19日,安标委WG5组标准专家评审会议,根据专家意见,对标准草案进行修订并提交新版草案和修订意见。
2014年6月2-15日,安标委组织专家对标准进行投票,投票结果为:
赞成但需修改。
项目组已针对专家意见逐条进行应答、解释或改正。
1.4标准主要起草人
本标准主要起草人:
郭涛、朱龙华、崔宝江、刘威鹏、张翀斌、张普含、时志伟、郝永乐、王眉林、胡亚楠。
第2章标准编制原则
2.1编制目标
本标准使用GB/T18336-2008定义的安全描述的组件与语法实例化该类产品或系统的信息保护轮廓,包括安全功能要求与安全保证要求。
本标准针对具体的安全环境(用“假设”、“威胁”和“组织安全策略”描述),以此为基础分层、逻辑、合理地展开“安全目的”、“安全功能要求”、“安全保证要求”,并验证与说明技术的正确性、覆盖的完备性、对应关系的一致性等。
本标准为无线局域网客户端类产品定义了一组与具体实现无关的、完整的、紧密关联的最小安全要求集合;
全面描述了无线局域网客户端使用的环境和面临的威胁;
陈述了相应保证级别的无线局域网客户端应该达到的安全目的和必须满足的安全要求。
它为无线局域网客户端类产品的开发、测评和应用提供了内在一致的交互平台,作为测评基准,它具有很好的时效性、连贯性、易于理解与操作的特点。
2.2编制原则
本标准的编制立足于我国IT产业发展的现状,规范与指导产品生产者的技术与能力。
编制过程中本着“科学、合理、系统、适用”的原则,注重实用性、易读性、可操作性以及开发和评估过程中的技术含量。
2.3主要内容
计算机无线联网方式是在有线网的基础上发展起来的,使网上的计算机具有可移动性,能快速、方便地解决以有线方式不易实现的网络信道的联通问题。
WLAN(WirelessLocalAreaNetwork)是指以无线信道作传输媒介的计算机局域网。
WLAN的常见形式是把一台(远程)计算机以无线方式联入一个计算机网络中,作为网络中的一个节点,使之具有网上工作站所具有的同样的功能,获得网络上的所有服务,或把数个(有线或无线)局域网联成一个区域网;
当然,也可采用全无线方式构成一个局域网或在一个局域网中混合使用有线与无线方式。
此时,以无线方式入网的计算机将具有可移动性:
在一定的区域移动而同时又随时和网络保持联系。
由于WLAN可以在不受地理条件限制、通信不便利以及移动通信的情况下组建计算机网络,因此具有有线网络不可取代的优势。
WLAN通常由多个不同的组件构成,取决于系统体系结构的通用模式。
WLAN通常有基础模式和对等模式两种模式。
其中,基础模式WLAN是传统有线局域网的扩展,通常由一个WLAN接入系统和多个WLAN客户端构成,WLAN客户端通过WLAN接入系统与有线网络相连,每个WLAN接入系统可以提供一个专有的局域网段。
对等模式WLAN指的是WLAN客户端之间通过无线直接相连而组成的点对点通信方式。
WLAN接入系统和WLAN客户端在逻辑上描述了安全相关的硬件和软件,WLAN接入系统是WLAN和传统有线网络的分界线。
WLAN客户端是指以无线方式安全地访问无线网络或者通过WLAN接入系统访问有线网络的一个组件,从物理部件上面来讲,也就是指终端系统中存在的无线网卡或者无线访问模块部分,而不是指整个终端。
本标准主要针对WLAN客户端提出一套与具体实现无关的安全技术要求。
本标准将界定WLAN客户端所在安全环境的假设、基于所保护的资产而受到的威胁以及应当采用的组织安全策略,导出应达到的安全目的,在此基础上,确定WLAN客户端应当具备的安全功能要求和研发WLAN客户端应具备的安全保证要求以及必须明确的安全保证级别,对安全要求组件进行完备性分析和相互支持的论证。
本标准主要包括以下几方面的内容:
1、准确描述评估对象(TOE),即WLAN客户端。
2、详细描述TOE的预期使用环境,包括以下三个方面:
●假设:
描述在给定环境下安全使用TOE的一些前提条件。
●威胁:
提出由TOE软、硬件技术及其环境面临的风险与威胁。
●组织策略:
确定TOE必须遵守的组织安全策略规则。
3、定义TOE及其环境所应达到的安全目的。
4、根据通用准则(国标GB/T18336-2008)第二部分和第三部分的安全功能要求和安全保证要求,提出一组与实现无关的安全要求组件。
此外,作为配套材料,本标准还包括一套编制说明文件和一份宣贯培训配套教材,在这两份文件中,利用国标GB/T18336-2008中关于保护轮廓,即安全技术要求的基本原理证明了TOE和TOEIT环境的安全目的满足已证实的策略和威胁,并对安全要求组件进行了正确性、完备性分析和相互支持的论证。
第3章试验分析
3.1WLAN安全机制对比分析
在制定本标准的过程中,我们认真研究了国内外主流的无线局域网标准的安全机制WAPI、WEP、WPA与WPA2,并形成了技术研究报告。
3.1.1无线局域网鉴别与保密基础设施
无线局域网鉴别与保密基础设施(WirelessLANAuthenticationandPrivacyInfrastructure,WAPI)由无线局域网鉴别基础结构(WirelessLANAuthenticationInfrastructure,WAI)和无线局域网保密基础结构(WirelessLANPrivacyInfrastructure,WPI)组成。
WAPI涉及的密码算法按照《商用密码管理条例》执行。
1.无线局域网鉴别基础结构WAI
鉴别服务器是基于公钥密码技术的WAI中最重要的组成部分,它的基本功能是实现对WLAN客户端用户证书的管理和WLAN客户端用户身份鉴别等。
当WLAN客户端关联或重新关联到WLAN接入系统时,二者之间须进行相互身份鉴别。
若鉴别成功,则WLAN接入系统允许WLAN客户端接入,否则解除其关联。
整个过程包括证书鉴别和会话密钥的协商(如图1所示)。
证书鉴别的过程:
1)鉴别激活:
当WLAN客户端关联或重新关联到WLAN接入系统时,WLAN接入系统向WLAN客户端发送鉴别激活以启动整个鉴别过程。
2)接入鉴别请求:
WLAN客户端向WLAN接入系统发出接入鉴别请求,即将WLAN客户端证书与WLAN客户端当前系统时间(鉴别请求时间)发往WLAN接入系统。
3)证书鉴别请求:
WLAN接入系统收到WLAN客户端接入鉴别请求后,首先记录鉴别请求时间,然后向鉴别服务器发出证书鉴别请求,即将WLAN客户端证书、接入鉴别请求时间、WLAN接入系统证书及WLAN接入系统的私钥对它们的签名构成的证书鉴别请求发送给鉴别服务器。
4)证书鉴别响应:
鉴别服务器收到WLAN接入系统的证书鉴别请求后,验证WLAN接入系统的签名和证书的有效性,如不正确,则鉴别失败,否则进一步验证WLAN客户端证书。
验证完毕后,鉴别服务器将WLAN客户端证书鉴别结果、WLAN接入系统证书鉴别结果和鉴别服务器对它们的签名构成证书鉴别响应发回给WLAN接入系统。
5)接入鉴别响应:
WLAN接入系统对鉴别服务器返回的证书鉴别响应进行签名验证,得到WLAN客户端证书鉴别结果,根据此结果对WLAN客户端进行接入控制。
WLAN接入系统将收到的证书鉴别响应回送至WLAN客户端。
WLAN客户端验证鉴别服务器的签名后,得到WLAN接入系统证书的鉴别结果,根据该结果决定是否接入该WLAN接入系统。
至此,WLAN接入系统与WLAN客户端完成了证书鉴别的过程。
WLAN接入系统与WLAN客户端鉴别成功之后进行会话密钥协商,会话密钥协商过程如下:
1)密钥协商请求:
WLAN接入系统产生一串随机数据,利用WLAN客户端的公钥加密后,向WLAN客户端发出密钥协商请求。
此请求包含请求方所有的备选会话算法信息。
2)密钥协商响应:
WLAN客户端收到WLAN接入系统发来的密钥协商请求后,首先进行会话算法协商,若响应方不支持请求方的所有备选会话算法,则请求方响应会话算法协商失败,否则在请求方提供的备选会话算法中选择一种自己支持的算法;
再利用本地的私钥解密协商数据,得到WLAN接入系统产生的随机数据;
然后产生一串随机数据,利用WLAN接入系统的公钥加密后,再发送给WLAN接入系统。
密钥协商成功后,WLAN接入系统与WLAN客户端将自己与对方分别产生的随机数据进行模2加运算生成会话密钥,利用协商的会话算法对通信数据进行加/解密。
2.无线局域网保密基础结构WPI
本部分采用国家密码管理局批准的用于WLAN的对称密码算法实现数据保护。
3.WAPI的特点
WAPI最主要特点是具有高可靠性的安全认证和加密机制。
3.1.2WEP、WPA与WPA2协议的比较
本节将对有线等效加密(WiredEquivale
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网上银行 系统安全 保障 评价 准则