【正文】 ? Cobit 還被作為一種遵從 《 薩班斯 奧克斯利 》 (SarbanesOxley)法案的工具而廣泛采用 Cobit基礎(chǔ)知識培訓(xùn) ? Cobit知識點 ? 目前最新版本是 Cobit ? COBIT建立了一個包含 7個業(yè)務(wù)需求、 20個業(yè)務(wù)目標(biāo)、28個 IT目標(biāo)、 34個 IT過程、 100多個控制管理目標(biāo)的 IT管理框架。 ? 包括控制目標(biāo)、審計指導(dǎo)方針、績效衡量標(biāo)準(zhǔn)、重要成功因素和成熟模式。 CC第一部分：概念和模型 ? 安全概念和關(guān)系圖示 所有者 威脅主體 資產(chǎn) 措施 弱點 風(fēng)險 威脅 擁有 引起 到 希望濫用 最小化 增加 到 利用 導(dǎo)致 減少 可能具有 可能被減少 利用 可能意識到 CC第一部分：概念和模型 ? 評估環(huán)境 評估準(zhǔn)則 評估方法 最終評估結(jié)果 評估方案 評估 批準(zhǔn) / 證明 證書 / 注冊 CC第二部分：安全功能要求 ? 安全功能要求的表達(dá)形式 類（ Class） 族（ Family） 族（ Family） 組件 組件 組件 組件 CC第二部分：安全功能要求 ? 安全功能要求： 11類、 33子類、 135組件 功能類名 所含子類（族）數(shù) 安全審計 6 通 信 2 密碼支持 3 識別和鑒別 6 用戶數(shù)據(jù)保護(hù) 13 隱 私 4 安全功能保護(hù) 16 資源利用 3 訪問控制 3 可信通道 2 安全管理 6 CC第二部分：安全功能要求 ?標(biāo)識和鑒別 安全要求 CC第二部分 登錄控制 用戶標(biāo)識 用戶鑒別 重復(fù)登陸失敗限制 可信路徑 FIP_TRP 訪問時間限制 口令字選擇 控制用戶生成的口令字選擇 自動生成口令字 口令自生命期限制 CC第二部分：安全功能要求 ?訪問控制 安全要求 CC 第二部分未標(biāo)號的數(shù)據(jù)輸出 F D P _ I T C . 1通過通信通道 / 設(shè)備輸出 F D P _ E T C . 1 2輸入 / 輸出給已打印的輸出標(biāo)號 F D P _ E T C . 2限制信息標(biāo)號的值 F D P _ I F F . 2 3信息標(biāo)號管理 “非固定”標(biāo)號的規(guī)則 F D P _ I F F . 2 3客體再使用 保護(hù)文件、存儲器等中的剩余信息 F D P _ R I P . 1 2策略范圍 （角色、操作） F D P _ A C C控制操作執(zhí)行的規(guī)則 F D P _ A C F . 1角色標(biāo)識 F M T _ S M R . 1 2基于角色的訪問控制（ R B A C ）雙人規(guī)則增強(qiáng) F D P _ A C F . 1F M T _ S M R . 2 3改變用戶特權(quán) / 授權(quán) F M T _ M S A . 1改變角色能力定義 F M T _ M S A . 1R B A C屬性控制改變角色分配給用戶的任務(wù) F M T _ M S A . 1察看主體訪問客體 （如，基于資源、目標(biāo)地址和端口F D P _ A C CF D P _ A C F . 1防火墻訪問控制察看會話基礎(chǔ) （如，應(yīng)用代理） F T A _ T S ECC第二部分：安全功能要求 ?安全審計 安全要求 CC 第二部分規(guī)范要記錄的可審計事件和信息 FA U _G E N. 1控制要審計的事件選擇 FA U _S E L. 1審計事件用戶的個體責(zé)任 FA U _G E N. 2對即將發(fā)生的安全違約產(chǎn)生警告和作出反應(yīng)FA U _A R P. 1入侵檢測和反應(yīng)定義用來指出潛在的或即將到來的安全違約的一些規(guī)則、事件、事件序列或系統(tǒng)用法模式FA U _S A A. 1 4保護(hù)數(shù)據(jù)丟失，如審計跡飽和、操作中斷等FA U _S T G. 2 4審計跡保護(hù)保護(hù)非授權(quán)的修改 / 訪問 FM T _M T D. 1審計跡分析 / 審閱 提供審計跡分析 / 審閱的工具 FA U _S A RCC第二部分：安全功能要求 ?完整性 安全要求 CC 第二部分檢測數(shù)據(jù)存儲錯誤 F D P _ S D I生成和驗證校驗和、單向散列、數(shù)字簽名等F D P _ D A U . 1數(shù)據(jù)完整性交易反轉(zhuǎn) （如，數(shù)據(jù)庫） F D P _ R O L篡改檢測 F P T _ P H P . 1 2T O E 完整性篡改阻止 F P T _ P H P . 3數(shù)據(jù)簽名生成和驗證 F D P _ D A U . 2數(shù)據(jù)鑒別證書生成和驗證 （如，公鑰證書） F D P _ D A U . 2CC第二部分：安全功能要求 ?私密 安全要求 CC 第二部分在使用服務(wù)或資源時保護(hù)用戶身份的泄露F P R _ A N O基于秘密的用戶身份通過一個受保護(hù)的用戶假名匿名使用服務(wù)或資源但應(yīng)負(fù)責(zé)F P R _ P S E保護(hù)同一用戶連接資源或服務(wù)的多種使用的泄露F P R _ U N L基于秘密的資源 /服務(wù)不能觀察特殊資源或服務(wù)的使用F P R _ U N OCC第二部分：安全功能要求 ?適用性 安全要求 CC 第二部分增強(qiáng)用戶消費全部資源的限度/ 限額FR U _R S A資源消費量限制同一個用戶登錄會話的次數(shù)FT A _M C S在錯誤事件中維持 TO E 操作 FR U _F L T錯誤檢測 FP T _T S T錯誤處理錯誤恢復(fù) FP T _R C V工作安排 依照所建立的優(yōu)先級安排行為/ 步驟FR U _P R SCC第二部分：安全功能要求 ?數(shù)據(jù)交換 安全要求 CC 第二部分用戶數(shù)據(jù) FD P _U C T. 1數(shù)據(jù)交換機(jī)密性重要的安全數(shù)據(jù)，如密鑰、口令字等FP T _I T C用戶數(shù)據(jù) FD P _U I T數(shù)據(jù)交換完整性重要的安全數(shù)據(jù)，如密鑰、口令字等FP T _I T I證實交換信息的源發(fā)端 FC O _N R O抗抵賴證實交換信息的接受端 FC O _N R RCC第三部分：安全保證要求 ?安全保證要求細(xì)分類 保證類 保證族 縮寫名稱CM 自動化 A CM _A U TCM 能力 A CM _CA PA C M 類：配置管理CM 范圍 A CM _S CP分發(fā) A D O _D E LA D O 類：分發(fā)與操作安裝、生成和啟動 A D O _IG S功能規(guī)范 A D V _ F S P高層設(shè)計 A D V _H L D實現(xiàn)表示 A D V _IM PTSF 內(nèi)部 A D V _IN T低層設(shè)計 A D V _ L L D表示對應(yīng)性 A D V _RCRA D V 類：開發(fā)安全策略模型 A D V _S P M管理員指南 A G D _A D MA G D 類：指導(dǎo)性文件用戶指南 A G D _U S R開發(fā)安全 A L C_D V S缺陷糾正 A L C_ F L R生命周期定義 A L C_ L CDA L C 類： 生命周期支持工具和技術(shù) A L C_T A T覆蓋面 A TE _CO V深度 A TE _D P T功能測試 A TE _F U NA T E 類：測試獨立性測試 A TE _I N D隱蔽通道分析 A V A _CCA誤用 A V A _M S UT O E 安全功能強(qiáng)度 A V A _S O FAVA 類：脆弱性評定脆弱性分析 A V A _V L ACC第三部分：安全保證要求 ? CC評估保證級別（ EAL） ? EAL1— 功能測試 ? EAL2— 結(jié)構(gòu)測試 ? EAL3— 系統(tǒng)地測試和檢查 ? EAL4— 系統(tǒng)地設(shè)計、測試和復(fù)查 ? EAL5— 半形式化設(shè)計和測試 ? EAL6— 半形式化驗證的設(shè)計和測試 ? EAL7— 形式化驗證的設(shè)計和測試 CC第三部分：安全保證要求 ? EAL與其他評估標(biāo)準(zhǔn)對應(yīng)表 CC GB 178 59安全等級T C S E C F C C T C P E C I T S E CE A L 1 D E A L 2 第一級 C 1 E 1E A L 3 第二級 C 2 T 1 T 1 E 2E A L 4 第三級 B 1 T 2 T 2 E 3 T 3 T 3 T 4 E A L 5 第四級 B 2 T 5 T 4 E 4E A L 6 第五級 B 3 T 6 T 5 E 5E A L 7 A 1 T 7 T 6 E 6 T 7 ?計算機(jī)網(wǎng)絡(luò)及系統(tǒng)安全理論知識 ?計算機(jī)犯罪學(xué)基礎(chǔ)理論知識 ?CISSP基礎(chǔ)理論知識 ?通用安全準(zhǔn)則（ CC）基礎(chǔ)知識 ?Cobit基礎(chǔ)知識 Cobit基礎(chǔ)知識培訓(xùn) ? Cobit概述 ? Cobit （信息及相關(guān)技術(shù)的控制目標(biāo)）由 ITGI（信息科技管理研究所）制定，是信息、 IT 以及相關(guān)風(fēng)險控制方面的國際公認(rèn)標(biāo)準(zhǔn)。 當(dāng)解釋保證要求 描述和確定 TOE 的保證措施時，用 作參考。 第 3 部 分 安全 保證要求，建立 一系列保證組件作為 表達(dá) TOE 保證要求的 標(biāo)準(zhǔn)方法。 用于解釋功能要 求和生成 TOE 功 能規(guī)范的參考。 第 2 部 分 安全功能要求，建立 一系列功能組件作為 表達(dá) TOE 功能要求的 標(biāo)準(zhǔn)方法。 用于了解背景 信息和參考。 PP 的指 導(dǎo)性結(jié)構(gòu)。國際標(biāo)準(zhǔn)化組織統(tǒng)一現(xiàn)有多種準(zhǔn)則的努力結(jié)果； ? 1993年開始， 1996年出 V , 1998年出 V ， 1999年 6月正式成為國際標(biāo)準(zhǔn)， 1999年12月 ISO出版發(fā)行 ISO/IEC 15408； ? 主要思想和框架取自 TCSEC（著名的 “ 橘皮書 ” ，分為 7個安全等級： D、 C C BB B A ）、 ITSEC和 FC（美國聯(lián)邦準(zhǔn)則）； ? 充分突出 “ 保護(hù)輪廓 ” ，將評估過程分 “ 功能 ” 和 “ 保證 ” 兩部分； ? 是目前最全面的評價準(zhǔn)則 ? CC內(nèi)容介紹 ? CC定義了一套能滿足各種需求的 IT安全準(zhǔn)則，共分為三部分： ? 第一部分 —— 簡介和一般模型 ? 第二部分 —— 安全功能要求 ? 第三部分 —— 安全保證要求 CC組成部分 內(nèi)容 用戶 開發(fā)者 評估者 第 1 部 分 簡介和一般模型，定 義了 IT 安全評估的 一般概念和原理，提 出評估的一般模型。達(dá)到給人一種公司邊界線的提示，對潛在的犯罪分子一種警示、威懾的作用。 ? 自然環(huán)境控制（ CPTED）通過環(huán)境的設(shè)計來直接影響人的行為，降低犯罪的發(fā)生。它還提供一段時間讓人判斷避免錯誤報警，如果是小火情可以人工撲滅。 – 濕管式：可能會引起其他水患（天氣冷凍裂水管、水管有裂縫等） – 提前式：將干管、濕管結(jié)合起來。 ? 手工滅火器被放置的位置距離設(shè)備最遠(yuǎn)不超過 50英尺，并且至少一季度檢查一次。要理解各種滅火原料的工作原理，其中蘇打是移除燃