NIST SP800系列标准

最新推荐文章于 2024-05-08 12:47:55 发布
最新推荐文章于 2024-05-08 12:47:55 发布
阅读量2.5w 收藏 21
点赞数 4
分类专栏: IT标准化

NIST SP800系列标准


        SP800是美国NIST(National Institute of Standards and Technology)发布的一系列关于信息安全的指南(SP是Special Publications的缩写)。文档很多,也很细,值得大家学习。
       在NIST的标准系列文件中,虽然NIST SP并不作为正式法定标准,但在实际工作中,已经成为美国和国际安全界得到广泛认可的事实标准和权威指南。NIST SP800系列(成为了指导美国信息安全管理建设的主要标准和参考资料。
       目前,NIST SP 800系列已经出版了近90本同信息安全相关的正式文件,形成了从计划、风险管理、安全意识培训和教育以及安全控制措施的一整套信息安全管理体系。例如
·NIST SP800-53和SP800-60描述了信息系统与安全目标及风险级别对应指南,
·NIST SP800-26和SP800-30分别描述了自评估指南和风险管理指南。
·NIST SP800-51描述通用缺陷和暴露(CVE)缺陷命名方案的使用。
·NIST SP800-30分别描述了自评估指南和风险管理指南。
·NIST SP800-34信息技术系统应急计划指南。
·NIST SP800-34安全内容自动化协议(SCAP)指南,用来组织、表达和测量安全相关信息的标准化方法以及参考数据,如经过编译的软件缺陷和安全配置问题的标识符。
       NIST SP800下载地址:http://csrc.nist.gov/publications/PubsSPs.html
过河竹
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
美国等级保护SP800系列标准
07-02
美国NIST发布的一些列等级保护的标准,很值得借鉴和学习
关于NIST SP 800-53新版浅说
03-12
关于nist sp 800-53的详细分析,说明。帮助安全人员快速掌握sp 800-53的要点
你该知道的NIST SP 800系列指南.pdf
02-10
NIST SP 800系列出版物介绍
网络安全学习基础:公钥基础设施(PKI)
最新发布
weixin_38055730的博客
05-08 757
公钥基础设施(Public Key Infrastructure,简称PKI)是确保网络安全通信、数据完整性和用户身份验证的核心技术框架。它基于公钥密码学原理,通过一系列标准和流程来管理、分配和验证数字证书,从而确保了网络环境中信息传输的安全性。本文将深入解析PKI的构成、工作原理、部署流程以及学习时的要点与难点,帮助初学者系统掌握这一网络安全基石。
NIST SP 800-108密钥导出函数KDF研究
热门推荐
云与山的彼端
10-31 1万+
NIST SP 800-108笔记    摘要:本文档对NIST SP 800-108介绍的密钥导出函数KDF进行简要分析记录,文档记录了三种类型的密钥导出函数,分别是基于计数器模式的KDF、基于反馈模式的KDF、基于双线叠加的KDF(前两种模式的组合)。KDF中采用的伪随机函数PRF可以采用HMAC或者CMAC。   关键词:密钥、密钥导出、密钥导出函数、HMAC、CMAC、分组密码算法...
[翻译]NIST CSF、ISO 27001/2、NIST 800-53与SCF安全框架比较
weixin_41158690的博客
08-02 1495
几种主流的安全框架概述与比较,以及适用企业说明。
第5章 保护资产安全
HeLLo_a119的博客
01-05 1467
敏感数据不是公开的数据,也不是未分类的数据,它包括机密的、专有的、受保护的或因其对组织的价值或按照现有的法律和法规而需要组织保护的任何其他类型的数据。(2) 涉及任何个人的如下信息:过去、现在或将来在身体、精神方面的健康状况,向个人提供的健康保健条款,过去、现在或将来为个人提供医疗保健而支付的费用。“禁止将个人数据转让给笫三国或国际组织,除非本条例中有关转让的规定受制于适当的保障措施,包括具有约束力的公司规则,以及对特定情况的免除条款。,在图5.1 中,绝密代表政府的最高分类,机密代表组织的最高分类。
常见威胁建模框架分析与比较
qq_35388992的博客
06-11 4386
威胁建模的方法最初是为了帮助开发更多的安全的操作系统,但已经开发的大量威胁建模方法,有些只关注软件发展,有些仅涵盖业务或组织的风险和威胁,另有一些可能是技术性的,不同的威胁模型都在基于不同的目的而开发和使用的。美国国土安全部(DHS)的下一代网络基础设施(NGCI)Apex计划将使用威胁建模和网络攻防演练的方式来为风险指标的开发、技术的评估和探寻,以及为如何降低风险提供信息。DHS评估了现有的框架无法满足其NGCI Apex计划的需求,促使其开发一个威胁建模框架。 ...
容器安全03:NIST.SP.800-190容器安全指南
煜铭2011
11-06 1470
0x00背景 计算机系统技术报告美国国家标准技术研究院(NIST) 的信息技术实验室(ITL) 通过为美国的测量和标准基础设施提供技术指导, 促进了美国经济和公共福利的发展。 ITL 开发测试、 测试方法、参考数据、 概念验证、 以及技术分析, 促进信息技术的开发和生产使用。 ITL 的职责包括制定管理、 行政、 技术和物理标准以及指南, 以经济有效地保护联邦信息系统中除国家 安全相关信息以外的...
NIST Special Publication 800-30 Revision 1 -- Information Security
08-06
NIST Special Publication 800-30 Revision 1 -- Information Security, 2012年12月出版,美国NIST有关实施信息安全风险评估的指南。
NIST SP800-100-Mar07-2007.pdf
02-21
This Information Security Handbook provides a broad overview of information security program elements to assist managers in understanding how to establish and implement an information security program. Typically, the organization looks to the program for overall responsibility to ensure the selection and implementation of appropriate security controls and to demonstrate the effectiveness of satisfying their stated security requirements. The topics within this document were selected based on the laws and regulations relevant to information security, including the Clinger-Cohen Act of 1996, the Federal Information Security Management Act (FISMA) of 2002, and Office of Management and Budget (OMB) Circular A-130. The material in this handbook can be referenced for general information on a particular topic or can be used in the decision-making process for developing an information security program. National Institute of Standards and Technology (NISTIR) Interagency Report 7298 provides a summary glossary for the basic security terms used throughout this document. While reading this handbook, please consider that the guidance is not specific to a particular agency. Agencies should tailor this guidance according to their security posture and business requirements. 1.1 Purpose and Applicability The purpose of this publication is to inform members of the information security management team (agency heads; chief information officers [CIOs]; senior agency information security officers [SAISOs], also commonly referred to as Chief Information Security Officers [CISOs]; and security managers) about various aspects of information security that they will be expected to implement and oversee in their respective organizations. In addition, the handbook provides guidance for facilitating a more consistent approach to information security programs across the federal government. Even though the terminology in this document is geared toward the federal sector, the handbook can also be
NIST.SP.800-52传输层安全选择、配置使用指南
12-01
NIST SP 800-52r1 标准 传输层安全(TLS)选择、配置使用指南
NIST SP 800-193(中文)
12-07
这个出版已经由NIST依照法定职责根据联邦信息安全现代化法案》(FISMA) 2014年44事项§3551节。,公法(P.L.) 113-283。NIST负责制定信息安全标准和指南,包括对联邦信息系统的最低要求,但这些标准和指南不应适用于国家安全系统,除非获得对这些系统行使政策权力的适当联邦官员的明确批准。该准则符合管理和预算厅(管理和预算厅)通告A-130的要求
NIST SP800-26 中文版
06-14
NIST SP800-26 NIST SP800-26
NIST SP 800-53A: 联邦信息系统中安全控制评价指南
04-16
NIST SP 800-53A: 联邦信息系统中安全控制评价指南,与NIST SP 800-53配套
NIST SP800-88r1.pdf
02-21
Based on the results of categorization, the system owner should refer to NIST Special Publication (SP) 800-53 Revision 4, Security and Privacy Controls for Federal Information Systems and ...
NIST SP800-38D.pdf
02-14
This Recommendation specifies the Galois/Counter Mode (GCM), an algorithm for authenticated encryption with associated data, and its specialization, GMAC, for generating a message authentication code ...
NIST SP800-90A
02-19
NIST SP800-90A是美国国家标准与技术研究院(NIST)发布的一项密码学标准,它提供了一系列伪随机数生成器(PRNG)的规范和测试方法。PRNG是计算机系统中用于生成随机数的算法或设备。 NIST SP800-90A标准定义了四种伪随机数生成器,分别是Hash_DRBG、HMAC_DRBG、CTR_DRBG和Dual_EC_DRBG。这些生成器使用不同的算法和技术来生成伪随机数,并且都经过了严格的测试和评估,以确保其安全性和可靠性。 此外,NIST SP800-90A还提供了一套测试方法,用于评估和验证伪随机数生成器的性能和质量。这些测试方法包括统计测试、线性复杂度测试、矩阵秩测试等,旨在检测生成的随机数序列是否具有足够的随机性和不可预测性。 总之,NIST SP800-90A是一个重要的密码学标准,用于指导和评估伪随机数生成器的设计和实现。它对于确保计算机系统中的随机数安全和可靠性具有重要意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值