西工大计算机网络安全第讲PPT课件.ppt
49页1、1 第十讲信息安全工程 2 一 基本概念信息安全工程是指采用工程化 模型化 规范化和标准化方法来开发信息安全产品或实施信息安全工程 按照信息安全工程的观点 开发一个信息安全产品应当经历如下阶段 安全需求分析 包括风险分析 需求分析和安全策略等 2 安全系统设计 包括系统体系结构 安全机制 安全服务 安全规范和标准等 3 3 安全系统实现 采用工程化方法控制硬件和软件系统开发进度和质量 4 安全系统评估 包括性能评估 安全评估 漏洞扫描等 5 安全系统运行 包括安全监管 系统维护 产品升级 应急响应和灾难恢复等 信息安全工程与软件工程有联系又有区别 比开发一般软件产品要求高得多 信息安全工程涉及到信息安全标准化 信息安全评估方法和标准 形式化安全模型等理论问题 4 1 信息安全标准化为了确保信息安全产品在开放网络环境中能够互操作 国际组织制定了有关信息安全的国际标准 例如 ISO有关OSI环境安全标准 ITU有关数据通信网安全标准 IEEE有关局域网安全标准 IETF有关互联网安全规范等 2 信息安全评估标准信息安全产品必须经过权威认证机构评估认证后才能进入市场 5 权威认证机构在评估认
2、证信息安全产品时必须遵循被广泛认可的评估标准 以实现产品评估的公正性和一致性 世界各国都制定了信息安全产品评估标准 规范了各自国家的信息安全产品评估和认证 同时 各国标准之间也存在着一定的差异和兼容性问题 为了消除各国标准之间的差异 美国 英国 加拿大 德国 法国和荷兰等六国联合制定了信息技术安全评估公共准则 CC 成为信息技术安全评估的国际标准 6 3 信任度评估方法信任度是指用户使用安全产品的信心 难以通过量化方法来评估 国际上提出一种称为系统安全工程能力成熟度模型 SSE CMM 来评估一个组织或企业从事安全工程或开发安全产品的能力 以此来建立对该组织所开发安全产品的信任度 SSE CMM可以简化对安全产品的认证 加快安全产品评估过程 7 4 形式化安全模型形式化安全模型是信息安全理论研究的基础 是描述和验证一个系统安全性的基本方法 在信息安全评估公共准则中 高安全级别系统都要求具有形式化安全模型的应用 因此 形式化安全模型对于精确地描述和验证一个系统安全性和安全策略是不可缺少的 信息安全模型大致可分成访问控制模型 信息流模型 信息完整性模型和分布式应用模型等 分别侧重于某一方面
3、的安全性 8 二 各国政府制定的有关安全标准各国信息安全标准大致可分成两大类 信息安全技术标准和信息系统安全评价标准 1 信息安全技术标准信息安全技术标准主要涉及数据加密 数字签名以及实体认证等标准 美国是开展信息安全技术研究最早的国家 美国国家标准技术协会 NIST 美国国家标准协会 ANSI 美国国防部 DoD 和美国安全局 NSA 都从不同的角度制定了有关信息安全的标准 9 NIST在信息处理标准 FIPS 中公布的有关信息安全标准作为美国联邦政府标准 供美国联邦政府使用 标准号以FIPS为标志头 主要有数据加密 数据认证 密钥管理 数字签名以及实体认证等标准 ANSI制定的信息安全标准主要有信息加密标准和银行业务安全标准等 ANSI作为ISO的美国政府代表 主导ISO的信息安全标准制定工作 很多ISO标准都来源于ANSI标准 其它国家的信息安全标准基本上是参照ISO标准和美国标准制定的 只是细节上略有不同 10 2 系统安全等级划分与评价标准为了实现产品评估的公正性和一致性 必须制定安全产品评估标准或准则 美国国防部率先提出了一组计算机系统评估标准 有20多个相关文件 每个文件
4、使用不同颜色的封皮 称为 彩虹系列 最核心的是 可信的计算机系统评价标准 TCSEC 按其封皮颜色称之为 橙皮书 TCSEC提供一种度量标准 用于评估计算机系统的可信度和安全性 11 TCSEC主要有两个部分 第一部分描述了划分计算机系统安全等级的标准 它是建立在人们对敏感信息保护所持有的全部信心的基础上 第二部分描述了该标准开发的基本目标 基本原理以及美国政府政策等 TCSEC定义了4个安全等级 A B C和D A是最高级别 D是最低级别 1 D级 最小保护 所有系统都能满足的最低安全级 不具备更高级的安全特性 12 2 C级 自主保护 提供自主接入控制 DAC 和目标重用 支持识别 认证和审计 它划分成C1和C2两个子类 C1级 自主访问保护 通过将用户和数据相分离来满足自主保护的要求 它将各种控制集为一体 对每个实体独立地提供DAC 识别和认证 C2级 受控访问保护 它比C1级控制更加严格 要求对用户也要实施DAC 识别 认证和审计 并要求目标重用 13 3 B级 受控保护 利用受控接入控制 MAC 和数据敏感标记实现多级安全性 它划分成B1 B2和B3三个子类 B1级 带有标记
5、的保护 系统必须对主要数据结构加敏感度标记 必须给出有关安全策略模型 数据标记以及对主体和客体的强制访问控制的非正规表述 B2级 结构化保护 基于形式化的安全策略模型 所有主体和客体都采用自主访问控制和强制访问控制 B2级特别强调隐蔽通道概念 必须构造可信计算基 TCB 强化认证机制 提供严格配置管理控制能力 14 B3级 安全域 所有主体对客体的访问必须通过TCB中介 并且必须是防篡改的 要求系统必须提供安全管理功能 安全审计机制和可信任系统恢复程序 4 A级 可验证保护 采用可验证的形式化安全策略模型 A级是最高安全级 功能上等价于B3级 要求对安全策略模型进行形式化验证 并且这种验证要贯穿于整个系统开发过程 欧洲各国也提出各自的信息安全评价标准 如德国的信息安全标准 英国的商用安全产品分级标准 法国的信息安全标准 加拿大的可信任计算机产品评估标准等 15 3 中国计算机信息系统安全保护等级划分准则中国计算机信息系统安全保护等级划分准则分为5个级别 第一级用户自主保护级 本级的计算机信息系统可信计算基通过隔离用户与数据 使用户具备自主安全保护的能力 它具有多种形式的控制能力 对用户
《西工大计算机网络安全第讲PPT课件.ppt》由会员优***分享,可在线阅读,更多相关《西工大计算机网络安全第讲PPT课件.ppt》请在金锄头文库上搜索。
2024-05-05 74页
2024-05-05 643页
2024-05-05 58页
2024-05-05 174页
2024-05-05 50页
2024-05-05 54页
2024-05-05 52页
2024-05-05 61页
2024-05-05 714页
2024-05-05 62页