防火墻的安全標(biāo)準(zhǔn)

防火墻的安全標(biāo)準(zhǔn)

為保護(hù)人和物品的安全性而制定的標(biāo)準(zhǔn)，稱為安全標(biāo)準(zhǔn)。安全標(biāo)準(zhǔn)一般有兩種形式：一種是專門的特定的安全標(biāo)準(zhǔn)；另一種是在產(chǎn)品標(biāo)準(zhǔn)或工藝標(biāo)準(zhǔn)中列出有關(guān)安全的要求和指標(biāo)。從標(biāo)準(zhǔn)的內(nèi)容來講，安全標(biāo)準(zhǔn)可包括勞動安全標(biāo)準(zhǔn)、鍋爐和壓力容器安全標(biāo)準(zhǔn)、電氣安全標(biāo)準(zhǔn)和消費品安全標(biāo)準(zhǔn)等。安全標(biāo)準(zhǔn)一般均為強(qiáng)制性標(biāo)準(zhǔn)，由國家通過法律或法令形式規(guī)定強(qiáng)制執(zhí)行。

??? 網(wǎng)絡(luò)與信息安全的標(biāo)準(zhǔn)，是在如下一些“原動力”的作用下發(fā)展起來的。

??? 安全產(chǎn)品間互操作性的需要。
??? 加密與解密、簽名與認(rèn)證、網(wǎng)絡(luò)之間安全的互連互通等等，都需要來自不同廠商的產(chǎn)品能夠順利地進(jìn)行互操作，共同實現(xiàn)一個完整的安全功能。這種需求導(dǎo)致了最初一批網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)的誕生，它們是以“算法”、“協(xié)議”或者“接口”的面目出現(xiàn)的。比如著名的對稱加密算法DES的英文全稱就是“數(shù)據(jù)加密標(biāo)準(zhǔn)”。
??? 對安全等級認(rèn)定的需要。
??? 人們不可能百分之百地聽信廠家說自己有哪些安全功能，大多數(shù)用戶自己又不是安全專家，于是就需要一批用戶信得過的、恪守中立的安全專家，對安全產(chǎn)品的安全功能和性能進(jìn)行認(rèn)定。經(jīng)過總結(jié)提煉，就形成了一些“安全等級”，每個安全等級在安全功能和性能上有特定的嚴(yán)格定義，對應(yīng)著一系列可操作的測評認(rèn)證手段。這些用客觀的、可操作的手段定義的安全等級，使得安全產(chǎn)品的評測認(rèn)定走向科學(xué)的正軌。
??? 對服務(wù)商能力進(jìn)行衡量的需要。
??? 隨著網(wǎng)絡(luò)信息安全逐漸成長為一個產(chǎn)業(yè)，安全等級認(rèn)定的弱點——周期長、代價高就逐步暴露了出來。于是，除了對“蛋”（安全產(chǎn)品）的等級進(jìn)行認(rèn)定以外，人們想到了通過對下蛋的“雞”（安全服務(wù)商）等級的認(rèn)定來間接地對“蛋”進(jìn)行認(rèn)定。這樣，使得以產(chǎn)品提供商和工程承包商為評測對象的標(biāo)準(zhǔn)大行其道，同以產(chǎn)品或系統(tǒng)為測評認(rèn)證對象的測評認(rèn)證標(biāo)準(zhǔn)形成了互補(bǔ)的格局。網(wǎng)絡(luò)的普及，使以網(wǎng)絡(luò)為平臺的網(wǎng)絡(luò)信息服務(wù)企業(yè)和使用網(wǎng)絡(luò)作為基礎(chǔ)平臺傳遞工作信息的企業(yè)，比如金融、證券、保險和各種類型的電子商務(wù)企業(yè)紛紛重視安全問題。因此，針對使用網(wǎng)絡(luò)和信息系統(tǒng)開展服務(wù)的企業(yè)的信息安全管理標(biāo)準(zhǔn)應(yīng)運(yùn)而生。

??? 目前國際上通行的與網(wǎng)絡(luò)和信息安全有關(guān)的標(biāo)準(zhǔn)，大致可分成三類：

??? 互操作標(biāo)準(zhǔn)
??? 比如， 對稱加密標(biāo)準(zhǔn)DES、3DES、 IDEA以及被普遍看好的AES； 非對稱加密標(biāo)準(zhǔn)RSA； VPN標(biāo)準(zhǔn)IPSec；傳輸層加密標(biāo)準(zhǔn)SSL；安全電子郵件標(biāo)準(zhǔn)S-MIME； 安全電子交易標(biāo)準(zhǔn)SET；通用脆弱性描述標(biāo)準(zhǔn)CVE。這些都是經(jīng)過一個自發(fā)的選擇過程后被普遍采用的算法和協(xié)議，也就是所謂的“事實標(biāo)準(zhǔn)”。?
??? 技術(shù)與工程標(biāo)準(zhǔn)
??? 比如，信息產(chǎn)品通用測評準(zhǔn)則（CC/ISO 15408）； 安全系統(tǒng)工程能力成熟度模型（SSE-CMM）。?
??? 網(wǎng)絡(luò)與信息安全管理標(biāo)準(zhǔn)
??? 比如，信息安全管理體系標(biāo)準(zhǔn)（BS 7799）；信息安全管理標(biāo)準(zhǔn)（ISO 13335）。