计算机网络信息安全理论与实践教程第15章课件
34页1、计算机网络信息安全理论与实践教程第15章,1,第15章网络安全技术相关标准,15.1 安全标准概况 15.2 TCSEC 15.3 GB17859 15.4 CC标准 15.5 BS7799 15.6 本章小结 本章思考与练习,计算机网络信息安全理论与实践教程第15章,2,15.1 安全标准概况,近年来,我国也制定了系列信息安全方面的标准,主要包括: n 国家标准GB178591999计算机信息系统安全保护等级划分准则。 n GB/T183362001信息技术 安全技术 信息技术安全性评估准则。 n 国家标准GB93611988计算站场地安全要求。 n 国家标准GB28872000电子计算机场地通用规范。 n国家标准GB501741993电子计算机机房设计规范。,计算机网络信息安全理论与实践教程第15章,3,15.2 TCSEC,1D类非安全等级 D类只包含一个级别D级,是安全性最低的级别。该级别说明整个系统都是不可信任的。对硬件来说,没有任何保护作用,操作系统容易受到损害,不提供身份验证和访问控制。例如,MS-DOS操作系统就属于这个级别。,计算机网络信息安全理论与实践教程第15章,
2、4,2C类自主安全等级 C类为自主保护类(Discretionary Protection)。该类的安全特点是系统的文件、目录等客体可由其主体自定义访问权。自主保护类依据安全从低到高又分为C1、C2两个安全等级。,计算机网络信息安全理论与实践教程第15章,5,3B类强制保护等级 B类为强制保护类(Mandatory Protection)。该类的安全特点是系统实施强制的安全保护,每个系统客体及主体都有自己的安全标签(Security Label),系统则依据主体和对象的安全标签赋予它对访问对象的存取权限。强制保护类依据安全从低到高分为B1、B2、B3三个安全等级,各级别提供的安全保护特点是: * B1提供标记安全保护(Labeled Security Protection)。 * B2提供结构保护(Structured Protection)。 * B提供安全域保护(Security Domain)。,计算机网络信息安全理论与实践教程第15章,6,4A类验证设计级别 A类为验证保护类(Verify Design),A类是橘皮书中最高的安全级别,它包含了一个严格的设计、控制和验证过程。,
3、计算机网络信息安全理论与实践教程第15章,7,15.3 GB 17859,1999年10月19日,中国国家技术监督局发布了中华人民共和国国家标准计算机信息系统安全保护等级划分准则,简称GB 178591999。GB 178591999基本上是参照美国TCSEC制定的,它将计算机信息系统安全保护能力划分为五个等级,计算机信息系统安全保护能力随着安全保护等级的增大而逐渐增强,其中第五级是最高安全等级。GB 178591999各级别分别定义如下:,计算机网络信息安全理论与实践教程第15章,8,* 第一级:用户自主保护级。 * 第二级:系统审计保护级。 * 第三级:安全标记保护级。 * 第四级:结构化保护级。 * 第五级:访问验证保护级。,计算机网络信息安全理论与实践教程第15章,9,表15-1 各级别对应的安全功能,计算机网络信息安全理论与实践教程第15章,10,15.3.1 第一级:用户自主保护级 本级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非
4、法读写与破坏。具体来说就是: (1) 可信计算基要定义和控制系统中命名用户对命名客体的访问,进行自主存取控制。 (2) 具体实施自主存取控制的机制应能控制客体属主、同组用户、其他任何用户对客体的共享以及如何共享。,计算机网络信息安全理论与实践教程第15章,11,(3) 实施自主存取控制机制的敏感信息要确保不被非授权用户读取、修改和破坏。 (4) 系统在用户登录时,通过鉴别机制对用户进行鉴别。 (5) 鉴别用户的数据信息,要确保不被非授权用户访问、修改和破坏。,计算机网络信息安全理论与实践教程第15章,12,15.3.2 第二级:系统审计保护级 与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。与第一级“用户自主保护级”相比,增加了以下内容: (1) 自主存取控制的粒度更细,要达到系统中的任意单个用户。,计算机网络信息安全理论与实践教程第15章,13,(2) 审计机制。要审计系统中受保护客体被访问的情况(包括增加、删除等),用户身份鉴别机制的使用,系统管理员、系统安全管理员、操作员对系统
5、的操作,以及其他与系统安全有关的事件。要确保审计日志不被非授权用户访问和破坏。对于每一个审计事件,审计记录包括:事件的时间和日期、事件的用户、事件类型、事件是否成功等。对于身份鉴别事件,审计记录包含请求的来源(例如终端标识符)。对于客体引用用户地址空间的事件及客体删除事件,审计记录包含客体名。对于不能由TCB独立分辨的审计事件,审计机制提供审计记录接口,可由授权主体调用。,计算机网络信息安全理论与实践教程第15章,14,(3) TCB对系统中的所有用户进行惟一标识(如id号),系统能通过用户标识号确认相应的用户。 (4) 客体重用。释放一个客体时,将释放其目前所保存的信息。当它再次分配时,新主体将不能据此获得其原主体的任何信息。,计算机网络信息安全理论与实践教程第15章,15,15.3.3 第三级:安全标记保护级 本级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确标记输出信息的能力;消除通过测试发现的任何错误。在第二级“系统审计保护级”的基础上增加了下述安全功能: (1) 强制存取控制机制
《计算机网络信息安全理论与实践教程第15章课件》由会员石磨分享,可在线阅读,更多相关《计算机网络信息安全理论与实践教程第15章课件》请在金锄头文库上搜索。
高考语文复习常见文言文实词意义例释
高考语文二轮专题复习作文发展等级之有文采-丰富
高考语文一轮复习之古代诗歌鉴赏-表达技巧类
鲁教版语文一年级下册古诗两首村居
高频电子线路第二版绪论
高考辅导讲座B肖仲斌
高考语文模块突破复习1-识记现代汉语普通话的字音
高考语文专题复习现代文阅读探究题答题指南
高考语文专题复习诗歌的表达技巧
高考英语总复习专项专题定语从句
高考语文专题复习语言运用训练题
高考复习专题十一图文转换第三课时漫画类
高考复习易出现的问题解决方法主题班会
高考复习一(字音字形词语)
高考历史一轮复习第3课宋明理学新人教版必修
高中数学总复习直线与圆锥曲线的位置关系
高中语文包身工1新人教版必修
高考专题辅导诊断病句
高中音乐祖国颂歌
高中长句总结
2023-12-20 32页
2023-12-20 34页
2023-12-20 38页
2023-12-20 42页
2023-12-20 44页
2023-12-20 34页
2023-12-20 37页
2023-12-20 16页
2023-12-20 47页
2023-12-20 41页