国家信息安全认证——中国国家信息安全测评认证中心介绍

第一篇 中心介绍 中国国家信息安全测评认证中心是经国家授权,依据国家有关认证的法律、法规和有关信息安全管理的政策、法律、法规,按照国际标准建立的代表国家对信息技术、信息系统、信息安全产品以及信息安全服务的安全性实施公正评价的技术职能机构,其基本职责是面向社会提供相关的技术服务,面向政府有关主管部门的信息安全行政管理和行政执法提供必要的技术支持。 中国国家信息安全测评认证中心(以下简称“测评认证中心”)对外开展四种国家信息安全认证业务:产品型式认证、产品认证、信息系统安全认证、信息安全服务认证;并向通过认证的产品、信息系统、信息安全服务提供者颁发相应证书并准予使用认证标志。

开展信息案例测评与认证维护国家信息安全

随着全球信息化的发展及中国加入世界贸易组织,信息安全直接关系到国家政治、经济、军事和社会发展,政府部门、社会用户、生产厂商和执法机关对信息的“安全”、“可信”的要求十分迫切,开展信息安全性测评与认证成为信息化时代的客观需求。

密码技术与信息安全

密码技术作为保护秘密通信手段,已经有了几千年的历史.可以说利用密码变换保护秘密信息是其最原始、最基本的功能.然而,随着通信和计算机技术发展起来的现代密码学,不仅在解决信息的保密性,而且在解决信息的完整性、可用性、可控性和不可抵赖性方面发挥着不可替代的作用.

信息技术安全评估中的重要概念

一、什么是信息技术安全评估 信息技术安全评估是指评估机构(或称实验室)依据信息技术安全评估标准,按照规定的程序对信息技术安全产品或系统的安全性进行的评价,确定产品或系统所能够达到的安全级别(即可信程度).

银行行为监管——银行风险监管信息化和银行信息化风险监管与安全(金融信息化技术2004·海口论坛主题报告)

一、背景。编写《银行行为监管：银行风险监管信息化和银行信息化风险监管与安全》(以下简称《银行行为监管》)一书发起于2001年。本书的主要作者屈延文教授经过多年对信息化安全问题的研究与实践，逐步认识到信息与信息系统安全建设、运营与管理必须与银行的风险监管相结合的重要性。他通过对我国金融风险监管信息化情况的考察，发现在我国金融电子化、信息化和网络化广泛普及和深入应用的今天，金融监管信息化却仍然停留在非信息化时代(用了计算机不等于是信息化)；进一步研究又发现这个问题具有世界性，这个问题被称为“服务在网内，而监管在网外”，也就是说，网络虚拟世界的风险，居然采用物理世界和人类社会范围内的监管方法实行监管，进而发现了业务模式与监管模式之间存在着巨大的反差与逻辑悖论。

中国信息安全产业:现状、问题与前景

前言 国家信息安全测评认证中心作为国家级认证机构,我们有责任关注信息安全产业的发展,也有责任经常地、定期地号号它的脉搏,然后和信息安全产业界一起共享一些趋势、观点与看法,我想在很短的时间内,给大家汇报一下,我国信息安全产业这几年来发展的现状。

组播通信的安全性研究

综述了组播通信安全性的研究成果及发展现状 .指出了组播通信的安全要求 ,分析了现有组密钥方案的优缺点 .

入侵检测系统的测评方法

本文对入侵检测系统进行了简要介绍,并给出了一套行之有效的入侵检测系统测试评估方法,提出了测评IDS的难点并展望了IDS测评技术的发展方向。

国内外信息安全测评认证的发展现状与趋势

测评认证标准的发展历程 信息化已成为当今时代发展的重要特征,尽管各国政府推动的信息安全产品测评认证得到了前所未有的发展,但与技术的革新和市场的需求相比,仍然相对滞后。从1984年美国开始首次进行安全产品评估以来,到2000年前,总共只有242件产品通过了相关的认证。测评认证依据的标准走过了三个阶段:

PKI的使用脆弱性及对策

PKI是目前唯一可行的大规模网络认证解决方案,但也存在一些使用方面的脆弱性。本文介绍了PKI的主要安全隐患,指出了解决用户端问题、CRL问题、用户信息可信性问题的有效手段。

一个高效的受限盲签名协议

受限盲签名协议用于电子现金协议中 ,其目的是为了能用“发现”的方法来发现重复花费 .提出了一个受限盲签名协议 ,与目前最高效的Brands受限盲签名协议相比较 ,其限制性更强 ,效率更高 .

用OpenGL绘制物化探数据等值线

在Visual c++6.0环境下调用OpenGL库用网格法绘制标准物化探数据等值线,以图示形式给出数据集的二维和三维方式的等值线图,并给出相应的数字高程模型图,方便用户分析和理解数值分布情况。用线性内差法计算所有网格边上的等值点,横边上的等值点到前一个最近网格点的距离存放在二维数组X中,纵边上的等值点到下一个最近网格点的距离存放在二维数组Y中。调用自编的搜索函数在网格边上搜索等值线的线头,用追踪函数对这个线头所在线上的点进行追踪,并把追踪到的等值点的坐标按顺序存放在二维数组DW中,用OpenGL中绘制Bezier 曲线的方法分段连接DW数组中的等值点,并按颜色从红到蓝递变的顺序在屏幕上绘制等值线。

针对Brands电子现金支付协议的预处理算法

Brands的电子现金支付协议是效率最高的电子现金支付协议之一。然而,由于其提取协议中的大量运算大大降低了用户端的在线处理速度,为了使该协议更适合于应用在基于智能卡的电子钱包中,本文提出采用预处理的方法,大大提高了用户在线运算速度。

信息技术安全评估通用准则(CC)的主要特征

信息技术安全评估通用准则(简称CC)的目的是确定适用于一切IT安全产品和系统的评估准则,具有普适性和通用性,因此决定了它必须具备足够的灵活性和可扩充性,以便适用于各种产品和系统。CC只规定准则,不涉及评估方法。评估方法的选择留给具体的评估体制确定。

一种基于ECC的可恢复离线电子支付系统

本文提出了一种高效的基于椭圆曲线密码体制(ECC)的可恢复电子支付系统,与传统的基于RSA及离散对数问题的电子支付系统相比,我们提出的系统所需安全参数字节较短且易于扩展,因而存储、计算和通信效率大大提高,同时也满足了所有的安全要求。此外,用户可以借助可信第三方(简称TTP)恢复因计算机崩溃或电子钱包遗失等原因而丢失的电子现金,并能有效防止重复花费、欺诈行为和高手段犯罪。

信息技术安全通用评估方法

随着信息技术的迅速发展和日益普及,信息安全显得日益突出,世界各国也越来越关注信息技术产品或系统的安全问题,对信息技术安全性进行测试、评估,成为保证信息技术产品或系统安全性的重要手段.但如何进行测评认证却是一个十分复杂的问题,国际标准化组织与国际电工委员会组织制定了信息技术安全评估通用准则,即CC,提出了对信息技术产品或系统的安全性进行客观、公正评价的通用评估准则.配套的信息技术安全通用评估方法,即CEM,是依照CC对信息技术产品或系统的安全性进行评估的方法.

防火墙性能测试

对于防火墙设备来讲,性能与安全性通常是相互制约的两个方面,作为企业网络安全的第一道防线,其性能有可能成为限制网络带宽的瓶颈.随着网络基础设施的不断改善和网络带宽的不断提高,性能指标成为人们十分关心的一个方面,在保证防火墙安全性的前提下,如何提高防火墙系统的性能具有十分重要的意义.

2002年国外信息安全年度报告(下)

其他国家的信息安全状况:闻风而动,未雨绸缪 在各国信息化的进程中,网络犯罪的威胁一直都使各国的安全人员感到困惑和棘手,越来越多的证据表明,有组织犯罪团体正在使用新技术、新手段从事日常犯罪和某些新的犯罪活动.

2002年国外信息安全年度报告(上)

2002年国内和国外信息安全年度报告,本刊共分国外(上、下)和国内(上、下)四个部分刊载,本期刊载的是国外的上部分。吴世忠主任的文章既有精辟论断,又有详尽材料分析,读后令人深受启发。