《信息安全原理》-张基温-电子教案 第10章 信息系统安全等级与
44页1、第10章 信息系统安全等级与标准,10.1 国际安全评价标准概述 10.2 中国信息安全等级保护准则 习 题,安全需求与安全代价,总是安全问题上相互对立的统 一体。对于信息技术、信息系统和信息产品的安全等级进 行评价,将会使生产者和用户在这两个方面容易找到一个 科学的折中。因此,建立完善的信息技术安全的测评标准 与认证体系,规范信息技术产品和系统的安全特性,是实 现信息安全保障的一种有效措施。它有助于建立起科学的 安全产品生产体系、服务体系。,10.1 国际安全评价标准概述,10.1.1 DoD5200.28-M和TCSEC 10.1.2 欧共体信息技术安全评价准则ITSEC 10.1.3 加拿大可信计算机产品安全评价准则CTCPEC 10.1.4 美国信息技术安全评价联邦准则FC 10.1.5 国际通用准则CC,第一个有关信息技术安全的标准是美国国防部于1985 年提出的可信计算机系统评价准则TCSEC,又称桔皮书。 以后,许多国家和国际组织也相继提出了新的安全评价准 则。图10.1所示为国际主要信息技术安全测评标准的发展 及其联系。,图10.1 国际主要信息技术安全测评标准的发展及
2、其联系,在信息安全等级标准中,一个非常重要的概念是可信 计算基(Trusted Computer Base,TCB)。TCB是计算机 系统内保护装置的总体,包括硬件、固件和软件。它们根 据安全策略来处理主体(系统管理员、安全管理员、用户、 进程)对客体(进程、文件、记录、设备等)的访问。 TCB还具有抗篡改的性能和易于分析与测试的结构。,10.1.1 DoD5200.28-M和TCSEC 1. DoD5200.28-M 世界上最早的计算机系统安全标准应当是美国国防部 1979年6月25日发布的军标DoD5200.28-M。它为计算机系 统定义了4种不同的运行模式。 (1)受控的安全模式:系统用户对系统的机密材料的 访问控制没有在操作系统中实现,安全的实现可以通过空 子用户对机器的操作权等管理措施实现。,(2)自主安全模式:计算机系统和外围设备可以在指 定用户或用户群的控制下工作,该类用户了解并可自主地 设置机密材料的类型与安全级别。 (3)多级安全模式:系统允许不同级别和类型的机密 资料并存和并发处理,并且有选择地许可不同的用户对存 储数据进行访问。用户与数据的隔离控制由操作系统和相
3、关系统软件实现。 (4)强安全模式:所有系统部件依照最高级别类型得 到保护,所有系统用户必须有一个安全策略;系统的控制 操作对用户透明,由系统实现对机密材料的并发控制。,2. TCSEC TCSEC是计算机系统安全评价的第一个正式标准,于 1970年由美国国防科学技术委员会提出,于1985年12月由 美国国防部公布。 TCSEC把计算机系统的安全分为4等7级: (1)D等(含1级) D1级系统:最低级。只为文件和用户提供安全保护。,(2)C等(含2级) C1级系统:可信任计算基TCB(Trusted Computing Base)通过用户和数据分开来达到安全目的,使所有的用 户都以同样的灵敏度处理数据(可认为所有文档有相同机 密性) C2级系统:在C1基础上,通过登录、安全事件和资源 隔离增强可调的审慎控制。在连接到网上时,用户分别对 自己的行为负责。,(3)B等(含3级) B级具有强制性保护功能。强制性意味着在没有与安全 等级相连的情况下,系统就不会让用户寸取对象。 (a)B1级系统: 对每个对象都进行灵敏度标记,导入非标记对象前 要先标记它们; 用灵敏度标记作为强制访问控制的基础;
4、 灵敏度标记必须准确地表示其所联系的对象的安全 级别; 系统必须使用用户口令或身份认证来决定用户的安 全访问级别; 系统必须通过审计来记录未授权访问的企图。,(b)B2级系统: 必须符合B1级系统的所有要求; 系统管理员必须使用一个明确的、文档化的安全策 略模式作为系统可信任运算基础体制;可信任运算基础体 制能够支持独立的操作者和管理员; 只有用户能够在可信任通信路径中进行初始化通信; 所有与用户相关的网络连接的改变必须通知所有的 用户。,(c)B3级系统具有很强的监视委托管理访问能力和抗 干扰能力。要求: 必须符合B2系统所有安全需求; 必须设有安全管理员; 除控制个别对象的访问外,必须产生一个可读的安 全列表;每个被命名的对象提供对该对象没有访问的用户 列表说明; 系统验证每一个用户身份,并会发送一个取消访问 的审计跟踪消息; 设计者必须正确区分可信任路径和其他路径; 可信任的通信基础体制为每一个被命名的对象建立 安全审计跟踪; 可信任的运算基础体制支持独立的安全管理。,(4)A等(只含1级)最高安全级别 A1级与B3级相似,对系统的结构和策略不作特别要求, 而系统的设计者必须按照
《《信息安全原理》-张基温-电子教案 第10章 信息系统安全等级与》由会员E****分享,可在线阅读,更多相关《《信息安全原理》-张基温-电子教案 第10章 信息系统安全等级与》请在金锄头文库上搜索。
逍遥游复习 知识点整理
近现代法德关系史 高三展示课3稿
当代大学生人生信仰及追求的调查研究
长相思 纳兰性德-ppt课件
课件:危机意识 一
英语ppt演讲关于阿甘正传
发达国家基础教育改革的动向与趋势 修改版
中国民间美术 课件.ppt
生物质发电技术与系统 课程ppt 第1章 生物质发电技术现状及发展趋势 2学时 -----2016
现代信号处理思考题 含答案
执业药师继续教育 抑郁症的药物治疗 100分
小学生的成长档案模板不用修改 万能型
增订六版 现代汉语 上册 第二章文字 思考与练习答案
国家财政ppt课件
加拿大英语介绍
六年级统计图的选择课件
中学生成长档案ppt
中国现代文学史期末复习整理
lohi和hihilo训练对女子赛艇运动员运动能力影响的比较研究
风雨贾平凹阅读答案
2024-04-11 25页
2024-04-11 37页
2024-04-11 28页
2024-04-11 31页
2024-04-11 36页
2024-04-11 29页
2024-04-11 22页
2024-04-11 27页
2024-04-11 34页
2024-04-11 32页