|
NIST的800系列特别报告书
美国国家标准和技术学会(NIST)信息技术实验室(ITL)通过对国家测量和标准体系提供技术指导而促进美国经济和公共事业的发展。
ITL通过开发测试、测试方法、参考数据、对概念的证明、以及技术分析来改善信息技术的开发和生产应用。ITL的职责包括开发应用于联邦计算机系统中为敏感但非保密信息提供经济有效的安全和隐私保护的相关技术性、物理性、行政性和管理性的标准和指导方针。800系列特别报告书是关于ITL在计算机安全等领域所进行的研究、指导和成果以及在此领域与业界、政府和学术组织协同工作的报告。
SP 800-51 通用缺陷和暴露(CVE)缺陷命名方案的使用,2002年9月
Use of the Common Vulnerabilities and Exposures (CVE) Vulnerability
Naming Scheme, September 2002
简介:本文为CVE缺陷命名方案的使用提供了指导方针。英文版PDF
SP 800-49 联邦S/MIME V3客户特性要求,2002年11月
Federal S/MIME V3 Client Profile, November 2002
简介:对使用S/MIME V3安全邮件应用提出了具体的安全特性要求并提供了相关的技术背景知识。英文版PDF
SP 800-48 无线网络的安全:802.11,蓝牙和手持设备,2002年11月
Wireless Network Security: 802.11, Bluetooth, and Handheld Devices,
November 2002
简介:本文为机构建立安全的无线网络提供指导。英文版PDF
SP 800-47 信息技术系统互联的安全指南,2002年9月
Security Guide for Interconnecting Information Technology Systems,
September 2002
简介:本文为信息系统之间的互联提供计划、建设、维护和终止方面的指导。英文版PDF
SP 800-46 远程和宽带通讯的安全,2002年9月
Security for Telecommuting and Broadband Communications, September
2002
简介:本文为远程通讯的用户、系统管理员和管理者提供宽带通讯安全、远程办公系统安全等方面的信息。英文版PDF
SP 800-45 电子邮件安全的指导方针,2002年9月
Guidelines on Electronic Mail Security, September 2002
简介:本指导方针为公用和私用网络中电子邮件系统的设计、实施和运行提供安全实务方面的建议。英文版PDF
SP 800-44 加固公众万维网服务器的指导方针,2002年9月
Guidelines on Securing Public Web Servers, September 2002
简介:本指导方针为用于公众访问的万维网服务器提供设计、实施和运行方面的安全指导。英文版PDF
SP 800-43 视窗2000专业版的系统管理指导,2002年11月
Systems Administration Guidance for Windows 2000 Professional, November
2002
简介:本指导协助系统管理员加固Win2K专业工作站、移动计算机和计算机。英文版PDF
SP 800-41 防火墙和防火墙策略,2002年1月
Guidelines on Firewalls and Firewall Policy, January 2002
简介:本文为用于网络安全的防火墙和防火墙策略提供介绍信息。英文版PDF
SP 800-40 处理安全补丁的规程,2002年9月
Procedures for Handling Security Patches, September 2002
简介:本文提供了识别和安全所需补丁或消减缺陷的一种系统方法。英文版PDF
SP 800-38A 使用块加密模式的建议 - 方法和技术,2001年12月
Recommendation for Block Cipher Modes of Operation - Methods and
Techniques, December 2001
简介:本文为使用对称密钥块加密算法的运作模式提供了建议。英文版PDF
SP 800-34 信息技术系统的应急计划指南,2002年6月
Contingency Planning Guide for Information Technology Systems, June
2002
简介:本指南为制定和维护IT应急计划提供了基本的计划原则和实务。英文版PDF
中文版PDF
中文HTML
SP 800-33 信息技术安全的内在技术模型,2001年12月
Underlying Technical Models for Information Technology Security,
December 2001
简介:本文简要地介绍了在设计和开发技术性安全能力时需要考虑的安全模型。英文版PDF
SP 800-32 公钥技术和联邦PKI体系的介绍,2001年2月
Introduction to Public Key Technology and the Federal PKI Infrastructure,
February 2001
简介:本文提供了PKI功能及其应用的介绍。英文版PDF
SP 800-31 入侵探测系统(IDS),2001年11月
Intrusion Detection Systems (IDS), November 2001
简介:本文介绍了IDS及其主要类型,对IDS的选择、部署和管理提供了建议或信息。英文版PDF
SP 800-30 信息技术系统风险管理的指南,2002年1月
Risk Management Guide for Information Technology Systems, January
2002
简介:本指南为制定有效的风险管理项目提供了基础信息,包括评估和消减IT系统风险所需的定义和实务指导。英文版PDF
SP 800-29 FIPS 140-1 和 FIPS 140-2中加密模块安全需求的比较,2001年6月
A Comparison of the Security Requirements for Cryptographic Modules
in FIPS 140-1 and FIPS 140-2, June 2001
简介:本文介绍了FIPS 140-1 和 FIPS 140-2之间的区别。英文版PDF
SP 800-28 活动内容和移动代码的指导方针,2001年10月
Guidelines on Active Content and Mobile Code, October 2001
简介:本指导方针介绍了标记语言和互联网技术中活动内容对系统安全带来的危险和可能的风险以及防范措施。英文版PDF
SP 800-27 信息系统安全的工程原则(获得安全的基本要求),2001年6月
Engineering Principles for Information Technology Security (A Baseline
for Achieving Security), June 2001
简介:本文为信息系统的设计、开发和运行提供可供考虑的系统级安全原则。英文版PDF
SP 800-26 信息技术系统安全自我评估指南,2001年11月
Security Self-Assessment Guide for Information Technology Systems,
November 2001
简介:本文为确定信息技术系统的当前安全状态提供了一种符合联邦IT安全评估框架的方法。英文版PDF
SP 800-25 联邦机构对用于数字签名和认证的公钥技术的使用,2000年10月
Federal Agency Use of Public Key Technology for Digital Signatures
and Authentication, October 2000
简介:本文提供了使用公钥技术进行数字签名和认证的介绍和指导信息。英文版PDF
SP 800-24 PBX缺陷分析:在别人之前发现你的PBX漏洞,2000年8月
PBX Vulnerability Analysis: Finding Holes in Your PBX Before Someone
Else Does, August 2000
简介:本文提供了一种对专用分组交换机(PBX)进行分析以识别其安全缺陷的通用方法。英文版PDF
SP 800-23 联邦机构在安全保证和采购/使用得到测试/评估产品的指南,2000年8月
Guideline to Federal Organizations on Security Assurance and Acquisition/Use
of Tested/Evaluated Products, August 2000
简介:本文提供了机构在采购和使用与信息安全相关的产品时应遵循的指导方针。英文版PDF
SP 800-22 用于对加密应用的随机数和伪随机数发生器进行静态测试的一组套件,2000年10月
A Statistical Test Suite for Random and Pseudorandom Number Generators
for Cryptographic Applications, October 2000
简介:本文讨论了选择和测试随机数和伪随机数发生器方面的一些问题和方法。英文版PDF
SP 800-21 在联邦政府中部署加密系统的指导方针,1999年11月
Guideline for Implementing Cryptography in the Federal Government,
November 1999
简介:本文提供了加密系统方面的基本知识和如何选择加密系统的指导意见。英文版PDF
SP 800-20 用于三次数据加密算法运行验证系统的模式(TMOVS):需求和规程,2000年4月修订
Modes of Operation Validation System for the Triple Data Encryption
Algorithm (TMOVS): Requirements and Procedures, Revised April 2000
简介:本文简要介绍了三次DES算法以及TMOVS的基本设计和配置。英文版PDF
SP 800-19 移动代理的安全,1999年10月
Mobile Agent Security , October 1999
简介:本文讨论了有关移动代理所面临的威胁、其安全要求和防范措施等方面的问题。英文版PDF
SP 800-18 制定信息技术系统安全计划的指南,1998年12月
Guide for Developing Security Plans for Information Technology Systems,
December 1998
简介:本文提供了与制定安全计划相关的知识,其中包括计划中可能涉及到的各种管理、运作和技术性控制措施的介绍。英文版PDF
SP 800-17 运行验证系统(MOVA)的模式:需求和规程,1998年2月
Modes of Operation Validation System (MOVS): Requirements and Procedures,
February 1998
简介:本文设定了对应用DES和Skipjack算法的应用进行验证的各种测试方式。英文版PDF
SP 800-16 信息技术安全培训需求:基于角色和效能的模型(取代NIST Spec. Pub. 500-172),1998年4月
Information Technology Security Training Requirements: A Role- and
Performance-Based Model (supersedes NIST Spec. Pub. 500-172), April
1998
简介:本文介绍了对IT安全培训方面的要求、培训的组织方式和培训评估方面的知识。英文版PDF
SP 800-15 PKI组件的最低互操作性规范(MISPC),版本1,1998年1月
Minimum Interoperability Specification for PKI Components (MISPC),
Version 1, January 1998
简介:本文提出了对不同供应商的公钥体系(PKI)组件之间互操作性的基本需求。英文版PDF
SP 800-14 加固信息技术系统中普遍认同的原则和实务,1996年9月
Generally Accepted Principles and Practices for Securing Information
Technology Systems, September 1996
简介:本文提供了建立和检查IT安全项目时应遵循的基本要求。英文版PDF
SP 800-13 电信管理网络的电信安全指导方针,1995年10月
Telecommunications Security Guidelines for Telecommunications Management
Network, October 1995
简介:本指南为电信系统开发商开发系统和电信服务提供商部署系统提出安全要求和提供安全指导。英文版PDF
SP 800-12 计算机安全介绍:NIST手册,1995年10月
An Introduction to Computer Security: The NIST Handbook, October
1995
简介:本文提供了计算机安全方面内容广泛的基础知识,包括基本概念、原则、控制措施的介绍。英文版PDF
英文目录 中文目录
SP 800-11 FCC开放网络体系对NS/EP电信安全的影响,1995年2月
The Impact of the FCC's Open Network Architecture on NS/EP Telecommunications
Security, February 1995
简介:本文提供了开放网络体系(ONA)的概述,讨论了电信安全对于国家安全(NS)/紧急事件准备(EP)的相关问题以及将ONA引入公共交换网(PSN)的需求。英文版PDF
SP 800-10 保持站点的充分安全:互联网防火墙介绍,1994年12月
Keeping Your Site Comfortably Secure: An Introduction to Internet
Firewalls, December 1994
简介:本文提供了互联网及其相关安全问题的概述,介绍了防火墙的机理和网络访问控制策略类型等方面的知识。英文版PDF
SP 800-9 电子商务的最佳安全实务,包括电子数据交换,1993年12月
Good Security Practices for Electronic Commerce, Including Electronic
Data Interchange, December 1993
简介:本文讨论了电子商务安全管理方面的问题,包括系统风险的识别和相应的安全措施。英文版PDF
SP 800-8 数据库语言SQL的安全问题,1993年8月
Security Issues in the Database Language SQL, August 1993
简介:本文介绍了关系型数据库面临的安全问题以及SQL数据库语言对安全问题的影响并提出了安全策略方面的考虑。英文版PDF
SP 800-7 开放系统的安全,1994年7月
Security in Open Systems, July 1994
简介:本文为程序员开发安全的应用程序提供信息,包括多种典型开放系统的安全考虑。英文版PDF
SP 800-6 测试计算机系统缺陷的自动化工具,1992年12月
Automated Tools for Testing Computer System Vulnerability, December
1992
简介:本文介绍了使用自动化工具对计算机系统缺陷进行测试的目标、方法、技术、策略和规程。英文版PDF
英文目录 中文目录
SP 800-5 选择防病毒工具和技术的指南,1992年12月
A Guide to the Selection of Anti-Virus Tools and Techniques, December
1992
简介:本指南提供了判断防病毒工具的功能性、实用性和方便性的标准。英文版PDF
英文目录 中文目录
SP 800-4 联邦采购中的计算机安全考虑:采购发起人、合同签订官和计算机安全官员指南,1992年3月
Computer Security Considerations in Federal Procurements: A Guide
for Procurement Initiatiors, Contracting Officers, and Computer
Security Officials, March 1992
简介:本文介绍了在采购中应该了解的计算机安全方面的要求、计算机安全特性、保证措施和规程方面的知识。英文版PDF
SP 800-3 建立计算机安全事件响应能力(CSIRC),1991年11月
Establishing a Computer Security Incident Response Capability (CSIRC),
November 1991
简介:本文讨论了在建立和运行CSIRC时需要考虑的管理、技术和法律问题。英文版PDF
英文目录 中文目录
SP 800-2 公钥密码系统,1991年4月
Public-Key Cryptography, April 1991
简介:本文介绍了公钥密码系统的原理、应用等方面的知识。英文版PDF
|
