計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)-《網(wǎng)絡(luò)信息安全》

《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)-《網(wǎng)絡(luò)信息安全》》由會(huì)員分享，可在線閱讀，更多相關(guān)《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)-《網(wǎng)絡(luò)信息安全》（62頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、網(wǎng)絡(luò)信息安全中國科學(xué)技術(shù)大學(xué)肖 明 軍http:/ 2 第一章 計(jì)算機(jī)網(wǎng)絡(luò)安全概述教學(xué)目的： 掌 握 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 的 基 本 概 念 、 網(wǎng) 絡(luò) 面 臨 的 各 種安 全 威 脅 、 產(chǎn) 生 安 全 威 脅 的 原 因 ， 以 及 網(wǎng) 絡(luò) 的 安 全機(jī) 制 。重點(diǎn)與難點(diǎn)： 網(wǎng) 絡(luò) 安 全 基 本 概 念 、 產(chǎn) 生 安 全 威 脅 的 原 因 3 1.3.2 網(wǎng)絡(luò)出現(xiàn)安全威脅的原因 1薄弱的認(rèn)證環(huán)節(jié) 網(wǎng) 絡(luò) 上 的 認(rèn) 證 通 常 是 使 用 口 令 來 實(shí) 現(xiàn) 的 ， 但 口 令 有公 認(rèn) 的 薄 弱 性 。 網(wǎng) 上 口 令 可 以 通 過 許 多 方 法 破 譯 ，其 中

2、最 常 用 的 兩 種 方 法 是 把 加 密 的 口 令 解 密 和 通 過信 道 竊 取 口 令 。 4 1.3.2 網(wǎng)絡(luò)出現(xiàn)安全威脅的原因 2.系統(tǒng)的易被監(jiān)視性 用 戶 使 用 Telnet或 FTP連 接 他 在 遠(yuǎn) 程 主 機(jī) 上 的 賬 戶 ，在 網(wǎng) 上 傳 的 口 令 是 沒 有 加 密 的 。 入 侵 者 可 以 通 過 監(jiān)視 攜 帶 用 戶 名 和 口 令 的 IP包 獲 取 它 們 ， 然 后 使 用 這些 用 戶 名 和 口 令 通 過 正 常 渠 道 登 錄 到 系 統(tǒng) 。 如 果 被截 獲 的 是 管 理 員 的 口 令 ， 那 么 獲 取 特 權(quán) 級(jí) 訪 問 就 變

3、得 更 容 易 了 。 成 千 上 萬 的 系 統(tǒng) 就 是 被 這 種 方 式 侵 入的 。 5 1.3.2 網(wǎng)絡(luò)出現(xiàn)安全威脅的原因 3.易欺騙性 TCP或 UDP服 務(wù) 相 信 主 機(jī) 的 地 址 。 如 果 使 用 “ IP Source Routing”，那 么 攻 擊 者 的 主 機(jī) 就 可 以 冒 充 一 個(gè) 被 信 任 的 主 機(jī) 或 客 戶 。 具 體 步 驟 ：第 一 ， 攻 擊 者 要 使 用 那 個(gè) 被 信 任 的 客 戶 的 IP地 址 取 代 自 己 的 地址 ；第 二 ， 攻 擊 者 構(gòu) 造 一 條 要 攻 擊 的 服 務(wù) 器 和 其 主 機(jī) 間 的 直 接 路 徑

4、，把 被 信 任 的 客 戶 作 為 通 向 服 務(wù) 器 的 路 徑 的 最 后 節(jié) 點(diǎn) ；第 三 ， 攻 擊 者 用 這 條 路 徑 向 服 務(wù) 器 發(fā) 出 客 戶 申 請 ；第 四 ， 服 務(wù) 器 接 受 客 戶 申 請 ， 就 好 象 是 從 可 信 任 客 戶 直 接 發(fā) 出 的 一 樣 ， 然 后 給 可 信 任 客 戶 返 回 響 應(yīng) ；第 五 ， 可 信 任 客 戶 使 用 這 條 路 徑 將 包 向 前 傳 送 給 攻 擊 者 的 主 機(jī) 。 6 1.3.2 網(wǎng)絡(luò)出現(xiàn)安全威脅的原因 4.有缺陷的局域網(wǎng)服務(wù)和相互信任的主機(jī) 主 機(jī) 的 安 全 管 理 既 困 難 又 費(fèi) 時(shí) 。

5、為 了 降 低 管 理 要 求 并 增 強(qiáng) 局域 網(wǎng) ， 一 些 站 點(diǎn) 使 用 了 諸 如 NIS(Network Information Service)和 NFS(Network File System)之 類 的 服 務(wù) 。 這 些服 務(wù) 通 過 允 許 一 些 數(shù) 據(jù) 庫 （ 如 口 令 文 件 ） 以 分 布 式 方 式 管 理以 及 允 許 系 統(tǒng) 共 享 文 件 和 數(shù) 據(jù) ， 在 很 大 程 度 上 減 輕 了 過 多 的管 理 工 作 量 。 但 這 些 服 務(wù) 帶 來 了 不 安 全 因 素 ， 可 以 被 有 經(jīng) 驗(yàn)闖 入 者 利 用 以 獲 得 訪 問 權(quán) 。 一 些

6、 系 統(tǒng) （ 如 rlogin） 出 于 方 便 用 戶 并 加 強(qiáng) 系 統(tǒng) 和 設(shè) 備 共 享的 目 的 ， 允 許 主 機(jī) 們 相 互 “ 信 任 ” 。 如 果 一 個(gè) 系 統(tǒng) 被 侵 入 或 欺 騙 ， 那 么 闖 入 者 來 說 ， 獲 取 那 些 信 任 其 他 系 統(tǒng) 的 訪 問 權(quán) 就很 簡 單 了 。 7 1.3.2 網(wǎng)絡(luò)出現(xiàn)安全威脅的原因 5.復(fù)雜的設(shè)置和控制 主 機(jī) 系 統(tǒng) 的 訪 問 控 制 配 置 復(fù) 雜 且 難 于 驗(yàn) 證 。 因 此 偶 然 的 配 置錯(cuò) 誤 會(huì) 使 闖 入 者 獲 取 訪 問 權(quán) 。 許 多 網(wǎng) 上 的 安 全 事 故 原 因 是 由于 入 侵

7、者 發(fā) 現(xiàn) 的 弱 點(diǎn) 造 成 。 6.無法估計(jì)主機(jī)的安全性 主 機(jī) 系 統(tǒng) 的 安 全 性 無 法 很 好 的 估 計(jì) ： 隨 著 一 個(gè) 站 點(diǎn) 的 主 機(jī) 數(shù)量 的 增 加 ， 確 保 每 臺(tái) 主 機(jī) 的 安 全 性 都 處 在 高 水 平 的 能 力 卻 在下 降 。 只 用 管 理 一 臺(tái) 系 統(tǒng) 的 能 力 來 管 理 如 此 多 的 系 統(tǒng) 就 容 易犯 錯(cuò) 誤 。 另 一 因 素 是 系 統(tǒng) 管 理 的 作 用 經(jīng) 常 變 換 并 行 動(dòng) 遲 緩 。 這 導(dǎo) 致 一 些 系 統(tǒng) 的 安 全 性 比 另 一 些 要 低 。 這 些 系 統(tǒng) 將 成 為 薄弱 環(huán) 節(jié) ， 最 終 將

8、 破 壞 這 個(gè) 安 全 鏈 。 8 1.3.3 網(wǎng)絡(luò)安全面臨的困難網(wǎng)絡(luò)安全是一個(gè)“永恒的”問題，沒有一勞永逸的解決方案。 網(wǎng) 絡(luò) 攻 擊 與 網(wǎng) 絡(luò) 防 守 的 不 對 稱 性攻 擊 行 動(dòng) 是 主 動(dòng) 行 為 ， 相 關(guān) 工 具 易 于 獲 取 ， 攻 擊 行 為 往 往精 心 準(zhǔn) 備 ， 且 難 以 被 追 蹤 ， 風(fēng) 險(xiǎn) 較 低 。 網(wǎng) 絡(luò) 安 全 的 動(dòng) 態(tài) 性網(wǎng) 絡(luò) 操 作 系 統(tǒng) 、 軟 硬 件 、 網(wǎng) 絡(luò) 協(xié) 議 不 斷 更 新 ， 即 使 舊 的 問題 解 決 了 ， 但 總 會(huì) 出 現(xiàn) 新 的 安 全 問 題 。 網(wǎng) 絡(luò) 安 全 的 成 本 問 題 網(wǎng) 絡(luò) 安 全 的 本

9、質(zhì)人 性 的 弱 點(diǎn) ： 缺 乏 安 全 意 識(shí) ， 缺 少 安 全 管 理 。 9 1.4 網(wǎng)絡(luò)安全組織機(jī)構(gòu) IETF（www.ietf.org） 因 特 網(wǎng) 工 程 任 務(wù) 組 （ Internet Engineering Task Force） ： 提 出 安 全 協(xié) 議 ， 如 IPSec、 TLS、 SSH等 CERT/CC（www.cert.org） 計(jì) 算 機(jī) 安 全 應(yīng) 急 響 應(yīng) /協(xié) 同 中 心 ： 響 應(yīng) 網(wǎng) 絡(luò) 安 全 事 件 、提 出 解 決 方 案 、 研 究 入 侵 趨 勢 、 分 析 漏 洞 、 提 供 安 全評 估 和 培 訓(xùn) 等 服 務(wù) NSA（www.ns

10、a.gov）和NIST（www.nist.org） 美 國 國 家 安 全 局 ： 網(wǎng) 絡(luò) 安 全 產(chǎn) 品 、 服 務(wù) 、 方 案 、 項(xiàng) 目 美 國 國 家 標(biāo) 準(zhǔn) 局 ： 制 定 標(biāo) 準(zhǔn) ， 安 全 測 試 10 1.4 網(wǎng)絡(luò)安全組織機(jī)構(gòu) ISO/ITU（www.ietf.org） 國 際 化 標(biāo) 準(zhǔn) 組 織 （ International Standard Organization， ISO） ： 制 定 安 全 標(biāo) 準(zhǔn) 國 際 電 信 聯(lián) 盟 （ International Telecommunication Union， ITU） ： 在 安 全 體 系 結(jié) 構(gòu) 、 模 型 、 目

11、錄 服 務(wù) 等方 面 制 定 標(biāo) 準(zhǔn)中國紅客聯(lián)盟（http:/ ）中國黑客聯(lián)盟（http:/） 11 1.5 安全體系框架網(wǎng)絡(luò)系統(tǒng)安全的總需求是物理安全、網(wǎng)絡(luò)安全、信息內(nèi)容安全、應(yīng)用系統(tǒng)安全的總和，安全的最終目標(biāo)是確保信息的機(jī)密性、完整性、可用性、可控性和抗抵賴性，以及信息系統(tǒng)主體(包括用戶、團(tuán)體、社會(huì)和國家)對信息資源的控制。完整的信息系統(tǒng)安全體系框架由技術(shù)體系、組織機(jī)構(gòu)體系和管理體系共同構(gòu)建。 12 信 息 安 全 體 系 框 架 圖 13 技術(shù)體系 1）物理安全技術(shù)。信息系統(tǒng)的建筑物、機(jī)房條件及硬件設(shè)備條件滿足信息系統(tǒng)的機(jī)械防護(hù)安全；通過對電力供應(yīng)設(shè)備以及信息系統(tǒng)組件的抗電磁干擾和電磁泄

12、露性能的選擇性措施達(dá)到相應(yīng)的安全目的。物理安全技術(shù)運(yùn)用于物理保障環(huán)境(含系統(tǒng)組件的物理環(huán)境)。 2）系統(tǒng)安全技術(shù)。通過對信息系統(tǒng)與安全相關(guān)組件的操作系統(tǒng)的安全性選擇措施或自主控制，使信息系統(tǒng)安全組件的軟件工作平臺(tái)達(dá)到相應(yīng)的安全等級(jí)，一方面避免操作平臺(tái)自身的脆弱性和漏洞引發(fā)的風(fēng)險(xiǎn)，另一方面阻塞任何形式的非授權(quán)行為對信息系統(tǒng)安全組件的入侵或接管系統(tǒng)管理權(quán)。 14 組織機(jī)構(gòu)體系組織機(jī)構(gòu)體系是信息系統(tǒng)安全的組織保障系統(tǒng)，由機(jī)構(gòu)、崗位和人事三個(gè)模塊構(gòu)成一個(gè)體系。機(jī)構(gòu)的設(shè)置分為三個(gè)層次：決策層、管理層和執(zhí)行層崗位是信息系統(tǒng)安全管理機(jī)關(guān)根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位人事機(jī)構(gòu)是根據(jù)管理

13、機(jī)構(gòu)設(shè)定的崗位，對崗位上在職、待職和離職的雇員進(jìn)行素質(zhì)教育、業(yè)績考核和安全監(jiān)管的機(jī)構(gòu)。 15 管 理 是 信 息 系 統(tǒng) 安 全 的 靈 魂 。 信 息 系 統(tǒng) 安 全 的 管 理 體 系由 法 律 管 理 、 制 度 管 理 和 培 訓(xùn) 管 理 三 個(gè) 部 分 組 成 。 三 分 技 術(shù) ， 七 分 管 理 1） 法 律 管 理 是 根 據(jù) 相 關(guān) 的 國 家 法 律 、 法 規(guī) 對 信 息 系 統(tǒng)主 體 及 其 與 外 界 關(guān) 聯(lián) 行 為 的 規(guī) 范 和 約 束 。 2） 制 度 管 理 是 信 息 系 統(tǒng) 內(nèi) 部 依 據(jù) 系 統(tǒng) 必 要 的 國 家 、 團(tuán)體 的 安 全 需 求 制 定

14、的 一 系 列 內(nèi) 部 規(guī) 章 制 度 。 3） 培 訓(xùn) 管 理 是 確 保 信 息 系 統(tǒng) 安 全 的 前 提 。 管理體系 16 1.6 OSI安全體系結(jié)構(gòu) ISO于1989年正式公布的國際標(biāo)準(zhǔn)ISO 7498-2是闡述OSI（Open System Interconnection）參考模型安全體系結(jié)構(gòu)的權(quán)威性文獻(xiàn)。它為網(wǎng)絡(luò)安全共同體提供一組公共的概念和術(shù)語，包括安全性要求、安全策略、安全服務(wù)、安全機(jī)制、安全管理等方面的內(nèi)容，主要用來描述和討論安全問題和解決方案。 OSI安全體系結(jié)構(gòu)主要包括：安全服務(wù)、安全機(jī)制和安全管理。 17 1.6.1 OSI安全服務(wù)1.認(rèn)證服務(wù)2.訪問控制服務(wù)3.數(shù)

15、據(jù)保密性服務(wù)4.數(shù)據(jù)完整性服務(wù)5.抗否認(rèn)服務(wù) 18 1.6.1 OSI安全服務(wù)認(rèn)證（authentication）服務(wù) 對 等 實(shí) 體 鑒 別 ： 該 服 務(wù) 在 數(shù) 據(jù) 交 換 連 接 建 立時(shí) 提 供 ， 用 來 識(shí) 別 參 與 數(shù) 據(jù) 交 換 的 對 等 實(shí) 體 ，防 止 假 冒 。 數(shù) 據(jù) 源 點(diǎn) 鑒 別 ： 該 服 務(wù) 向 接 收 方 保 證 所 接 收到 的 數(shù) 據(jù) 單 元 來 自 所 要 求 的 源 點(diǎn) 。 它 不 能 防止 重 播 或 修 改 數(shù) 據(jù) 單 元 。 19 1.6.1 OSI安全服務(wù)訪問控制（access control）服務(wù) 該 服 務(wù) 防 止 非 授 權(quán) 使 用

16、 資 源 。 這 些 資 源 包 括OSI資 源 和 通 過 OSI協(xié) 議 可 以 訪 問 到 的 非OSI資 源 。 該 服 務(wù) 可 應(yīng) 用 于 對 資 源 的 各 種 訪問 類 型 (如 通 信 資 源 的 使 用 ； 信 息 資 源 的 讀 、寫 和 刪 除 ； 進(jìn) 程 資 源 的 執(zhí) 行 )或 對 資 源 的 所有 訪 問 。 20 1.6.1 OSI安全服務(wù)數(shù)據(jù)保密性（data confidentiality）服務(wù)提供數(shù)據(jù)保護(hù)，防止數(shù)據(jù)非授權(quán)泄露。 連 接 保 密 性 向 某 個(gè) 連 接 的 所 有 用 戶 數(shù) 據(jù) 提 供 保 密 性 。 無 連 接 保 密 性 向 單 個(gè) 無 連

17、接 安 全 數(shù) 據(jù) 單 元 中 的 所 有 用戶 數(shù) 據(jù) 提 供 保 密 性 。 選 擇 字 段 保 密 性 向 連 接 上 的 用 戶 數(shù) 據(jù) 內(nèi) 或 單 個(gè) 無 連 接SDU（ 服 務(wù) 數(shù) 據(jù) 單 元 ） 中 的 被 選 字 段 提 供 保 密 性 。 業(yè) 務(wù) 流 保 密 性 防 止 通 過 觀 察 業(yè) 務(wù) 流 而 得 到 有 用 的 保 密信 息 。 21 1.6.1 OSI安全服務(wù)數(shù)據(jù)完整性（data integrity）服務(wù)這些服務(wù)用以抗擊主動(dòng)攻擊。 帶 恢 復(fù) 的 連 接 完 整 性 該 服 務(wù) 提 供 存 一 個(gè) (N)連 接 上 所 有(N) 數(shù) 據(jù) 的 完 整 性 。 檢 測

18、 在 整 個(gè) SDU序 列 中 任 何 數(shù) 據(jù) 的任 何 修 改 、 插 入 、 刪 除 和 重 播 ， 并 予 以 恢 復(fù) 。 不 帶 恢 復(fù) 的 連 接 完 整 性 與 帶 恢 復(fù) 連 接 完 整 性 的 差 別 僅 在于 不 提 供 恢 復(fù) 。 選 擇 字 段 的 連 接 完 整 性 提 供 在 一 個(gè) 連 接 上 ， 傳 輸 一 個(gè)(N)SDU的 (N)用 戶 數(shù) 據(jù) 內(nèi) 選 擇 字 段 的 完 整 性 ， 并 以 某 種形 式 確 定 該 選 擇 字 段 是 否 已 被 修 改 、 插 入 、 刪 除 或 重 播 。 22 1.6.1 OSI安全服務(wù) 無 連 接 完 整 性 提 供

19、單 個(gè) 無 連 接 的 SDU的 完 整 性 ，并 以 某 種 形 式 確 定 接 收 到 的 SDU是 否 已 被 修 改 。 還可 確 定 一 種 檢 測 重 播 的 限 定 形 式 。 選 擇 字 段 無 連 接 完 整 性 提 供 在 單 個(gè) 無 連 接 SDU內(nèi)選 擇 字 段 的 完 整 性 ， 并 以 某 種 形 式 確 定 選 擇 字 段 是否 已 被 修 改 。 23 1.6.1 OSI安全服務(wù)抗否認(rèn)（non-repution）服務(wù) 具 有 源 點(diǎn) 證 明 的 不 能 否 認(rèn) ： 為 數(shù) 據(jù) 接 收 者提 供 數(shù) 據(jù) 源 證 明 ， 防 止 發(fā) 送 者 以 后 任 何 企 圖否

20、 認(rèn) 發(fā) 送 數(shù) 據(jù) 或 它 的 內(nèi) 容 。 具 有 交 付 證 明 的 不 能 否 認(rèn) ： 為 數(shù) 據(jù) 發(fā) 送 者提 供 數(shù) 據(jù) 交 付 證 明 ， 防 止 接 收 者 以 后 任 何 企圖 否 認(rèn) 接 收 數(shù) 據(jù) 或 它 的 內(nèi) 容 。 24 1.6.2 OSI安全機(jī)制1.加密機(jī)制2.訪問控制機(jī)制3.數(shù)據(jù)完整性機(jī)制4.數(shù)字簽名機(jī)制5.鑒別交換機(jī)制6.公證機(jī)制7.業(yè)務(wù)流填充機(jī)制8.路由控制機(jī)制 25 1.6.2 OSI安全機(jī)制 1.加密機(jī)制（encipherment mechanism） 加 密 是 提 供 信 息 保 密 的 核 心 方 法 。 按 照 密 鑰 的 類 型 不 同 ，加 密

21、 算 法 可 分 為 對 稱 密 鑰 算 法 和 非 對 稱 密 鑰 算 法 兩 種 。 按照 密 碼 體 制 的 不 同 ， 又 可 以 分 為 序 列 密 碼 算 法 和 分 組 密 碼算 法 兩 種 。 加 密 算 法 除 了 提 供 信 息 的 保 密 性 之 外 ， 它 和 其他 技 術(shù) 結(jié) 合 ， 例 如 hash函 數(shù) ， 還 能 提 供 信 息 的 完 整 性 。 加 密 技 術(shù) 不 僅 應(yīng) 用 于 數(shù) 據(jù) 通 信 和 存 儲(chǔ) ， 也 應(yīng) 用 于 程 序 的 運(yùn)行 ， 通 過 對 程 序 的 運(yùn) 行 實(shí) 行 加 密 保 護(hù) ， 可 以 防 止 軟 件 被 非法 復(fù) 制 ， 防

22、止 軟 件 的 安 全 機(jī) 制 被 破 壞 ， 這 就 是 軟 件 加 密 技術(shù) 。 26 1.6.2 OSI安全機(jī)制 2.訪問控制機(jī)制 訪 問 控 制 可 以 防 止 未 經(jīng) 授 權(quán) 的 用 戶 非 法 使 用 系 統(tǒng) 資 源 ， 這 種服 務(wù) 不 僅 可 以 提 供 給 單 個(gè) 用 戶 ， 也 可 以 提 供 給 用 戶 組 的 所 有用 戶 。 訪 問 控 制 是 通 過 對 訪 問 者 的 有 關(guān) 信 息 進(jìn) 行 檢 查 來 限 制 或 禁 止訪 問 者 使 用 資 源 的 技 術(shù) ， 分 為 高 層 訪 問 控 制 和 低 層 訪 問 控 制 高 層 訪 問 控 制 包 括 身 份

23、檢 查 和 權(quán) 限 確 認(rèn) ， 是 通 過 對 用 戶 口 令 、用 戶 權(quán) 限 、 資 源 屬 性 的 檢 查 和 對 比 來 實(shí) 現(xiàn) 的 。 低 層 訪 問 控 制 是 通 過 對 通 信 協(xié) 議 中 的 某 些 特 征 信 息 的 識(shí) 別 、判 斷 ， 來 禁 止 或 允 許 用 戶 訪 問 的 措 施 。 如 在 路 由 器 上 設(shè) 置 過 濾 規(guī) 則 進(jìn) 行 數(shù) 據(jù) 包 過 濾 ， 就 屬 于 低 層 訪 問 控 制 。 27 1.6.2 OSI安全機(jī)制 3.數(shù)據(jù)完整性機(jī)制 數(shù) 據(jù) 完 整 性 包 括 數(shù) 據(jù) 單 元 的 完 整 性 和 數(shù) 據(jù) 序 列 的 完 整 性 兩 個(gè)方 面

24、。 數(shù) 據(jù) 單 元 的 完 整 性 是 指 組 成 一 個(gè) 單 元 的 一 段 數(shù) 據(jù) 不 被 破 壞 和增 刪 篡 改 ， 通 常 是 把 包 括 有 數(shù) 字 簽 名 的 文 件 用 hash函 數(shù) 產(chǎn) 生一 個(gè) 標(biāo) 記 ， 接 收 者 在 收 到 文 件 后 也 用 相 同 的 hash函 數(shù) 處 理 一遍 ， 看 看 產(chǎn) 生 的 標(biāo) 記 是 否 相 同 就 可 知 道 數(shù) 據(jù) 是 否 完 整 。 數(shù) 據(jù) 序 列 的 完 整 性 是 指 發(fā) 出 的 數(shù) 據(jù) 分 割 為 按 序 列 號(hào) 編 排 的 許多 單 元 時(shí) ， 在 接 收 時(shí) 還 能 按 原 來 的 序 列 把 數(shù) 據(jù) 串 聯(lián) 起

25、來 ， 而 不 要 發(fā) 生 數(shù) 據(jù) 單 元 的 丟 失 、 重 復(fù) 、 亂 序 、 假 冒 等 情 況 。 28 1.6.2 OSI安全機(jī)制 4.數(shù)字簽名機(jī)制（digital signature mechanism） 數(shù) 字 簽 名 機(jī) 制 主 要 解 決 以 下 安 全 問 題 ：1 否 認(rèn) ： 事 后 發(fā) 送 者 不 承 認(rèn) 文 件 是 他 發(fā) 送 的 。2 偽 造 ： 有 人 自 己 偽 造 了 一 份 文 件 ， 卻 聲 稱 是某 人 發(fā) 送 的 。3 冒 充 ： 冒 充 別 人 的 身 份 在 網(wǎng) 上 發(fā) 送 文 件 。4 篡 改 ： 接 收 者 私 自 篡 改 文 件 的 內(nèi) 容

26、。 數(shù) 字 簽 名 機(jī) 制 具 有 可 證 實(shí) 性 、 不 可 否 認(rèn) 性 、 不 可 偽造 性 和 不 可 重 用 性 。 29 1.6.2 OSI安全機(jī)制 5.鑒別交換機(jī)制（authentication mechanism） 交 換 鑒 別 機(jī) 制 是 通 過 互 相 交 換 信 息 的 方 式 來 確 定 彼 此 的 身 份 。 用 于交 換 鑒 別 的 技 術(shù) 有 ：1 口 令 ： 由 發(fā) 送 方 給 出 自 己 的 口 令 ， 以 證 明 自 己 的 身 份 ， 接 收方 則 根 據(jù) 口 令 來 判 斷 對 方 的 身 份 。2 密 碼 技 術(shù) ： 發(fā) 送 方 和 接 收 方 各 自

27、 掌 握 的 密 鑰 是 成 對 的 。 接 收方 在 收 到 已 加 密 的 信 息 時(shí) ， 通 過 自 己 掌 握 的 密 鑰 解 密 ， 能 夠 確 定信 息 的 發(fā) 送 者 是 掌 握 了 另 一 個(gè) 密 鑰 的 那 個(gè) 人 。 在 許 多 情 況 下 ， 密碼 技 術(shù) 還 和 時(shí) 間 標(biāo) 記 、 同 步 時(shí) 鐘 、 雙 方 或 多 方 握 手 協(xié) 議 、 數(shù) 字 簽 名 、 第 三 方 公 證 等 相 結(jié) 合 ， 以 提 供 更 加 完 善 的 身 份 鑒 別 。3 特 征 實(shí) 物 ： 例 如 IC卡 、 指 紋 、 聲 音 頻 譜 等 。 30 1.6.2 OSI安全機(jī)制 6.公證

28、機(jī)制（notarization mechanism） 網(wǎng) 絡(luò) 上 魚 龍 混 雜 ， 很 難 說 相 信 誰 不 相 信 誰 。 同 時(shí) ，網(wǎng) 絡(luò) 的 有 些 故 障 和 缺 陷 也 可 能 導(dǎo) 致 信 息 的 丟 失 或 延誤 。 為 了 免 得 事 后 說 不 清 ， 可 以 找 一 個(gè) 大 家 都 信 任的 公 證 機(jī) 構(gòu) ， 各 方 的 交 換 的 信 息 都 通 過 公 證 機(jī) 構(gòu) 來中 轉(zhuǎn) 。 公 證 機(jī) 構(gòu) 從 中 轉(zhuǎn) 的 信 息 里 提 取 必 要 的 證 據(jù) ，日 后 一 旦 發(fā) 生 糾 紛 ， 就 可 以 據(jù) 此 做 出 仲 裁 。 31 1.6.2 OSI安全機(jī)制 7.業(yè)

29、務(wù)流填充機(jī)制（traffic padding mechanism） 業(yè) 務(wù) 流 填 充 機(jī) 制 提 供 針 對 數(shù) 據(jù) 流 量 分 析 的 保 護(hù) 。 外 部 攻 擊 者有 時(shí) 能 夠 根 據(jù) 數(shù) 據(jù) 交 換 的 出 現(xiàn) 、 消 失 、 數(shù) 量 或 頻 率 而 提 取 出有 用 信 息 。 數(shù) 據(jù) 交 換 量 的 突 然 改 變 也 可 能 泄 露 有 用 信 息 。 例如 當(dāng) 公 司 開 始 出 售 它 在 股 票 市 場 上 的 份 額 時(shí) ， 在 消 息 公 開 以前 的 準(zhǔn) 備 階 段 中 ， 公 司 可 能 與 銀 行 有 大 量 通 信 。 因 此 對 購 買該 股 票 感 興 趣

30、 的 人 就 可 以 密 切 關(guān) 注 公 司 與 銀 行 之 間 的 數(shù) 據(jù) 流量 以 了 解 是 否 可 以 購 買 。 業(yè) 務(wù) 流 填 充 機(jī) 制 能 夠 保 持 流 量 基 本 恒 定 ， 因 此 觀 測 者 不 能 獲取 任 何 信 息 。 流 量 填 充 的 實(shí) 現(xiàn) 方 法 是 ： 隨 機(jī) 生 成 數(shù) 據(jù) 并 對 其 加 密 ， 再 通 過 網(wǎng) 絡(luò) 發(fā) 送 。 32 1.6.2 OSI安全機(jī)制 8.路由控制機(jī)制（routing control mechanism） 路 由 控 制 機(jī) 制 使 得 可 以 指 定 通 過 網(wǎng) 絡(luò) 發(fā) 送 數(shù) 據(jù) 的 路徑 。 這 樣 ， 可 以 選 擇

31、 那 些 可 信 的 網(wǎng) 絡(luò) 節(jié) 點(diǎn) ， 從 而 確保 數(shù) 據(jù) 不 會(huì) 暴 露 在 安 全 攻 擊 之 下 。 而 且 ， 如 果 數(shù) 據(jù)進(jìn) 入 某 個(gè) 沒 有 正 確 安 全 標(biāo) 志 的 專 用 網(wǎng) 絡(luò) 時(shí) ， 網(wǎng) 絡(luò) 管理 員 可 以 選 擇 拒 絕 該 數(shù) 據(jù) 包 。 33 1.6.3 OSI安全管理 OSI安 全 管 理 包 括 對 OSI安 全 的 管 理 以 及 OSI管 理 本 身 的安 全 性 的 各 個(gè) 方 面 。 通 過 對 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 操 作 的 管 理 ，OSI安 全 管 理 能 夠 支 持 分 布 式 開 放 系 統(tǒng) 管 理 的 多 種 安 全策 略 ， 既

32、支 持 網(wǎng) 絡(luò) 整 體 的 強(qiáng) 制 安 全 管 理 策 略 ， 又 支 持 網(wǎng)絡(luò) 中 對 安 全 有 更 高 要 求 的 個(gè) 別 系 統(tǒng) 的 自 主 安 全 策 略 。 由 一 個(gè) OSI安 全 管 理 機(jī) 構(gòu) 所 管 理 的 多 個(gè) 安 全 實(shí) 體 構(gòu) 成 的OSI安 全 環(huán) 境 稱 為 安 全 域 OSI安 全 管 理 由 三 部 分 組 成 ： 系 統(tǒng) 安 全 管 理 、 安 全 服 務(wù)管 理 和 安 全 機(jī) 制 管 理 34 1.6.3 OSI安全管理系統(tǒng)安全管理是 對 OSI安 全 域 的 整 體 管 理 總 的 安 全 策 略 管 理 ， 主 要 是 一 致 性 的 維 護(hù) 和 更

33、 新 提 供 OSI安 全 域 之 間 的 安 全 信 息 交 換 提 供 安 全 服 務(wù) 管 理 和 安 全 機(jī) 制 管 理 之 間 的 交 互 作 用 提 供 安 全 事 件 管 理 ， 包 括 事 件 報(bào) 告 的 生 產(chǎn) 、 存 儲(chǔ) 和 查 詢 提 供 安 全 審 計(jì) 管 理 ， 當(dāng) 故 障 發(fā) 生 時(shí) 能 夠 檢 測 和 追 蹤 故 障 點(diǎn) 提 供 安 全 恢 復(fù) 管 理 ， 當(dāng) 故 障 發(fā) 生 后 ， 能 利 用 系 統(tǒng) 備 份 迅 速 恢 復(fù) 系 統(tǒng) 35 1.6.3 OSI安全管理安全服務(wù)管理是 指 對 各 個(gè) 特 定 安 全 服 務(wù) 的 管 理 為 某 種 特 定 安 全 服

34、務(wù) 定 義 安 全 目 標(biāo) 為 指 定 的 安 全 服 務(wù) 提 供 能 夠 使 用 的 安 全 機(jī) 制 對 能 夠 使 用 的 各 個(gè) 安 全 機(jī) 制 進(jìn) 行 協(xié) 商 通 過 適 當(dāng) 的 安 全 機(jī) 制 管 理 、 協(xié) 調(diào) 所 需 的 安 全 機(jī) 制 與 系 統(tǒng) 安 全 管 理 和 安 全 機(jī) 制 管 理 相 互 作 用 ， 實(shí) 現(xiàn) 安全 服 務(wù) 管 理 36 1.6.3 OSI安全管理安全機(jī)制管理是 指 對 一 些 特 定 安 全 機(jī) 制 的 管 理 密 鑰 管 理 ， 對 密 鑰 的 產(chǎn) 生 、 存 儲(chǔ) 和 分 配 進(jìn) 行 管 理 數(shù) 據(jù) 加 密 管 理 ， 對 加 密 算 法 和 參 數(shù)

35、 選 擇 進(jìn) 行 管 理 數(shù) 字 簽 名 管 理 ， 對 數(shù) 字 簽 名 算 法 和 參 數(shù) 選 擇 進(jìn) 行 管 理 訪 問 控 制 管 理 ， 通 過 建 立 和 維 護(hù) 訪 問 控 制 表 來 實(shí) 現(xiàn) 管 理 數(shù) 據(jù) 完 整 性 管 理 ， 利 用 加 密 技 術(shù) 實(shí) 現(xiàn) 對 數(shù) 據(jù) 完 整 性 保 護(hù) 37 1.6.3 OSI安全管理 鑒 別 管 理 ， 通 過 產(chǎn) 生 和 分 配 鑒 別 信 息 實(shí) 現(xiàn) 鑒 別 交 換 信 息的 功 能 業(yè) 務(wù) 流 填 充 管 理 ， 通 過 對 預(yù) 定 的 數(shù) 據(jù) 率 和 隨 機(jī) 數(shù) 據(jù) 率 的管 理 實(shí) 現(xiàn) 填 充 管 理 路 由 控 制 管 理

36、， 通 過 確 定 信 任 的 鏈 路 或 子 網(wǎng) ， 實(shí) 現(xiàn) 選 擇安 全 的 路 由 公 證 管 理 ， 通 過 對 公 眾 信 息 分 配 、 公 證 機(jī) 構(gòu) 的 選 擇 和 通信 協(xié) 議 的 管 理 等 來 實(shí) 現(xiàn) 公 證 管 理 38 1.7 網(wǎng)絡(luò)與信息安全相關(guān)法規(guī) 網(wǎng)絡(luò)信息安全法規(guī)系統(tǒng)離不開立法、司法和執(zhí)法三個(gè)過程。目前，我國的網(wǎng)絡(luò)信息安全法規(guī)體系已經(jīng)具備一定的規(guī)模。 39 1.7.1 我國網(wǎng)絡(luò)與信息安全法規(guī) 信息系統(tǒng)安全保護(hù) 國 務(wù) 院 于 1994年 2月 18日 發(fā) 布 了 中 華 人 民 共 和 國 計(jì) 算 機(jī) 信息 系 統(tǒng) 安 全 保 護(hù) 條 例 ， 條 例 分 五 章

37、共 三 十 一 條 ， 目 的 是 保護(hù) 信 息 系 統(tǒng) 的 安 全 ， 促 進(jìn) 計(jì) 算 機(jī) 的 應(yīng) 用 和 發(fā) 展 第 285條 違 反 國 家 規(guī) 定 ， 侵 入 國 家 事 務(wù) 、 國 防 建 設(shè) 、 尖 端 科學(xué) 技 術(shù) 領(lǐng) 域 的 計(jì) 算 機(jī) 信 息 系 統(tǒng) 的 ， 處 三 年 以 下 有 期 徒 刑 或 者拘 役 。 第 286條 違 反 國 家 規(guī) 定 ， 對 計(jì) 算 機(jī) 信 息 系 統(tǒng) 功 能 進(jìn) 行 刪 除 、修 改 、 增 加 、 干 擾 ， 造 成 計(jì) 算 機(jī) 信 息 系 統(tǒng) 不 能 正 常 運(yùn) 行 ， 后果 嚴(yán) 重 的 ， 處 五 年 以 下 有 期 徒 刑 或 者 拘

38、 役 ， 后 果 特 別 嚴(yán) 重 的 ， 處 五 年 以 上 有 期 徒 刑 。 40 1.7.1 我國網(wǎng)絡(luò)與信息安全法規(guī)國際聯(lián)網(wǎng)管理 中 華 人 民 共 和 國 計(jì) 算 機(jī) 信 息 網(wǎng) 絡(luò) 國 際 聯(lián) 網(wǎng) 管 理 暫 行 規(guī) 定 中 華 人 民 共 和 國 計(jì) 算 機(jī) 信 息 網(wǎng) 絡(luò) 國 際 聯(lián) 網(wǎng) 管 理 暫 行 規(guī) 定 實(shí)施 辦 法 計(jì) 算 機(jī) 信 息 網(wǎng) 絡(luò) 國 際 聯(lián) 網(wǎng) 安 全 保 護(hù) 管 理 辦 法 中 國 公 用 計(jì) 算 機(jī) 互 聯(lián) 網(wǎng) 國 際 聯(lián) 網(wǎng) 管 理 辦 法 計(jì) 算 機(jī) 信 息 網(wǎng) 絡(luò) 國 際 聯(lián) 網(wǎng) 出 入 口 信 道 管 理 辦 法 計(jì) 算 機(jī) 信 息 系 統(tǒng) 國

39、 際 聯(lián) 網(wǎng) 保 密 管 理 規(guī) 定 41 1.7.1 我國網(wǎng)絡(luò)與信息安全法規(guī)商用密碼管理?xiàng)l例 商 用 密 碼 管 理 條 例 計(jì)算機(jī)病毒防治 計(jì) 算 機(jī) 病 毒 防 治 管 理 辦 法 安全產(chǎn)品檢測與銷售 計(jì) 算 機(jī) 信 息 系 統(tǒng) 安 全 專 用 產(chǎn) 品 檢 測 和 銷 售 許 可 證管 理 辦 法 42 1.7.2 國外網(wǎng)絡(luò)與信息安全法規(guī) 美 國 聯(lián) 邦 政 府 制 定 有 計(jì) 算 機(jī) 安 全 法 、 電 子 通 信秘 密 法 、 偽 造 存 取 手 段 及 計(jì) 算 機(jī) 詐 騙 與 濫 用 法 、 聯(lián) 邦 計(jì) 算 機(jī) 安 全 處 罰 條 例 等 歐 盟 于 1996年 2月 頒 布 了

40、歐 洲 議 會(huì) 與 歐 盟 理 事 會(huì) 關(guān) 于數(shù) 據(jù) 庫 法 律 保 護(hù) 的 指 令 日 本 郵 政 省 于 2000年 6月 8日 公 布 了 旨 在 對 付 黑 客 的 信息 安 全 對 策 信 息 網(wǎng) 絡(luò) 安 全 可 靠 性 基 淮 的 補(bǔ) 充 修 改方 案 43 1.8 安全評估引言 網(wǎng) 絡(luò) 與 信 息 安 全 已 上 升 為 一 個(gè) 事 關(guān) 國 家 政 治 穩(wěn) 定 、 社 會(huì) 安 定 、 經(jīng)濟(jì) 有 序 運(yùn) 行 和 社 會(huì) 主 義 精 神 文 明 建 設(shè) 的 全 局 性 問 題 。 黨 的 十 六 屆 四 中 全 會(huì) ， 更 是 把 信 息 安 全 和 政 治 安 全 、 經(jīng) 濟(jì) 安

41、全 、文 化 安 全 放 在 同 等 重 要 的 位 置 并 列 提 出 。 如 何 確 切 掌 握 網(wǎng) 絡(luò) 和 信 息 系 統(tǒng) 的 安 全 程 度 、 分 析 安 全 威 脅 來 自 何方 、 安 全 風(fēng) 險(xiǎn) 有 多 大 ， 加 強(qiáng) 信 息 安 全 保 障 工 作 應(yīng) 采 取 哪 些 措 施 ，要 投 入 多 少 人 力 、 財(cái) 力 和 物 力 ； 確 定 已 采 取 的 信 息 安 全 措 施 是 否有 效 以 及 提 出 按 照 相 應(yīng) 信 息 安 全 等 級(jí) 進(jìn) 行 安 全 建 設(shè) 和 管 理 的 依 據(jù)等 一 系 列 具 體 問 題 。 安 全 評 估 是 解 決 上 述 問 題 的

42、 重 要 方 法 和 基 礎(chǔ) 性 工 作 。 44 1安全評估的目的和意義(1/2)為什么要進(jìn)行安全評估？ 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 是 一 個(gè) 龐 大 的 系 統(tǒng) 。 影 響 因 素 多 。 對 安 全 分 析 的 結(jié) 論 因 人 而 異因此，要有一套比較規(guī)范、通用的安全評估標(biāo)準(zhǔn)。 評 估 標(biāo) 準(zhǔn) 可 以 作 為 安 全 評 價(jià) 的 依 據(jù) ， 也 是 衡 量 產(chǎn) 品 和服 務(wù) 是 否 符 合 系 統(tǒng) 安 全 需 求 的 依 據(jù)。 45 1安全評估的目的和意義(2/2)安全評估的意義在于： 指 導(dǎo) 用 戶 建 立 符 合 安 全 需 求 的 網(wǎng) 絡(luò)根 據(jù) 安 全 級(jí) 別 ， 選 用 計(jì) 算 機(jī) 網(wǎng)

43、 絡(luò) 系 統(tǒng) 產(chǎn) 品 建 立 系 統(tǒng) 內(nèi) 其 他 部 件 的 安 全 評 估 標(biāo) 準(zhǔn)有 利 于 廠 家 和 用 戶 雙 向 選 擇1983年 8月 ， 美 國 國 家 安 全 局 計(jì) 算 機(jī) 安 全 評 估中 心 提 出 了 可 信 計(jì) 算 機(jī) 系 統(tǒng) 安 全 評 價(jià) 準(zhǔn) 則 。 46 2制定評估標(biāo)準(zhǔn)的策略與計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際環(huán)境相結(jié)合 首 先 考 慮 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 的 實(shí) 際 環(huán) 境 ， 適 當(dāng) 超 前 。 還 要 考 慮 應(yīng) 用 環(huán) 境 。如 數(shù) 據(jù) 庫 系 統(tǒng)與國際環(huán)境結(jié)合 信 息 產(chǎn) 業(yè) 是 全 球 性 的 ， 因 此 評 估 標(biāo) 準(zhǔn) 要 符 合 全 球 性 。具有一定程度上的穩(wěn)定

44、性 核 心 內(nèi) 容 在 一 定 時(shí) 期 內(nèi) 基 本 不 變 。具有一定程度上的模糊性 不 可 能 面 面 俱 到 ， 容 許 一 定 的 模 糊 性 47 3安全標(biāo)準(zhǔn)的制定(1/2)安全策略（Security Policy） 任 何 主 體 缺 少 適 當(dāng) 的 安 全 簽 證 就 不 能 獲 得 對 敏 感 信息 的 訪 問 。 只 有 指 定 用 戶 才 能 獲 得 對 信 息 的 訪 問客體標(biāo)記（Object Marking） 按 敏 感 程 度 對 客 體 進(jìn) 行 標(biāo) 記主體識(shí)別（Subject Identification） 只 有 在 鑒 別 主 體 身 份 后 ， 才 能 對 客

45、體 進(jìn) 行 訪 問 。 48 3安全標(biāo)準(zhǔn)的制定(2/2)可檢查性（Accountability） 有 選 擇 地 保 存 審 計(jì) 信 息 。安全保證（Security Assurance） 前 面 的 功 能 要 由 可 靠 的 軟 硬 件 系 統(tǒng) 完 成連續(xù)保證（Continues Protection） 連 續(xù) 保 護(hù) 要 求 直 接 延 續(xù) 到 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 的 整 個(gè) 生 命 周期 。我國1999年9月公安部制定的計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則 49 4安全評估的方法一般計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的評估方法可分為三類：風(fēng)險(xiǎn)評估、電子信息處理審計(jì)和安全評估。1 風(fēng) 險(xiǎn) 評 估 指 在 風(fēng) 險(xiǎn)

46、事 件 發(fā) 生 之 后 ， 對 于 風(fēng) 險(xiǎn) 事 件 給 計(jì) 算 機(jī) 網(wǎng)絡(luò) 系 統(tǒng) 的 各 個(gè) 方 面 造 成 的 影 響 和 損 失 進(jìn) 行 量 化 評 估的 工 作 。 一 般 從 財(cái) 產(chǎn) 遭 受 威 脅 和 攻 擊 引 起 損 失 等 方 面 來 考 慮 ，按 照 有 意 或 無 意 破 壞 、 修 改 、 泄 漏 信 息 及 設(shè) 備 誤 用所 出 現(xiàn) 的 概 率 來 定 量 地 確 定 。 50 中國信息安全風(fēng)險(xiǎn)評估論壇 http:/ 51 4安全評估的方法電子信息處理審計(jì) 對 系 統(tǒng) 及 其 環(huán) 境 連 續(xù) 性 和 完 整 性 的 管 理 方 法 進(jìn) 行 評 估 ， 并 對獲 取 數(shù)

47、據(jù) 進(jìn) 行 審 計(jì) 。 主 要 集 中 控 制 威 脅 和 風(fēng) 險(xiǎn) 上 ， 對 威 脅 和攻 擊 頻 度 和 財(cái) 產(chǎn) 損 失 進(jìn) 行 考 慮 。 特 殊 輸 出 審 計(jì)指 定 打 印 某 些 文 件 或 報(bào) 表 ， 供 檢 查 審 核 。 數(shù) 據(jù) 審 計(jì)將 受 控 數(shù) 據(jù) 送 入 系 統(tǒng) 處 理 ， 比 較 結(jié) 果 。 系 統(tǒng) 審 計(jì) 評 估 系 統(tǒng) 任 務(wù) 的 處 理 狀 態(tài) 52 4安全評估的方法安全評估 評 估 系 統(tǒng) 的 假 設(shè) 的 威 脅 和 攻 擊 。 重 點(diǎn) 在 控 制 ， 數(shù) 據(jù)的 質(zhì) 量 不 是 主 要 問 題 。 比 較 典 型 ： 美 國 國 防 部 制 定的 “ 可 信

48、 計(jì) 算 機(jī) 評 估 準(zhǔn) 則 ” 。 對 系 統(tǒng) 安 全 評 估 審 核提 出 27條 要 求 。 53 4安全評估的方法風(fēng)險(xiǎn)評估電子信息處理審計(jì)安全評估財(cái)政預(yù)算上的最佳資源分配評估控制檢查政策的適應(yīng)性評估保護(hù)措施強(qiáng)調(diào)威脅攻擊的頻率強(qiáng)調(diào)控制強(qiáng)調(diào)控制強(qiáng)調(diào)平衡風(fēng)險(xiǎn)強(qiáng)調(diào)修改、保證系統(tǒng)可用強(qiáng)調(diào)泄漏、保證系統(tǒng)安全保密控制存在和總量影響預(yù)料的威脅和攻擊不可預(yù)料的破壞或繞過控制 通常是定量通常是定性的通常是定性的面向裝置，對系統(tǒng)和應(yīng)用不太適用主要面向應(yīng)用，也適用系統(tǒng)全部包括相互排斥的風(fēng)險(xiǎn)相互重疊的風(fēng)險(xiǎn)往往是部分風(fēng)險(xiǎn)平衡評估強(qiáng)調(diào)關(guān)鍵方面強(qiáng)調(diào)關(guān)鍵方面 54 5 信息安全評價(jià)標(biāo)準(zhǔn) 計(jì) 算 機(jī) 信 息 系 統(tǒng) 安

49、全 產(chǎn) 品 種 類 繁 多 ， 功 能 也 各 不 相 同 ，典 型 的 信 息 安 全 評 價(jià) 標(biāo) 準(zhǔn) 主 要 有 美 國 國 防 部 頒 布 的 可 信 計(jì) 算 機(jī) 系 統(tǒng) 評 價(jià) 標(biāo) 準(zhǔn) ； 歐 洲 德 國 、 法 國 、 英國 、 荷 蘭 四 國 聯(lián) 合 頒 布 的 信 息 技 術(shù) 安 全 評 價(jià) 標(biāo) 準(zhǔn) ；加 拿 大 頒 布 的 可 信 計(jì) 算 機(jī) 產(chǎn) 品 評 價(jià) 標(biāo) 準(zhǔn) ； 美 國 、加 拿 大 、 德 國 、 法 國 、 英 國 、 荷 蘭 六 國 聯(lián) 合 頒 布 的 信 息 技 術(shù) 安 全 評 價(jià) 通 用 標(biāo) 準(zhǔn) ； 中 國 國 家 質(zhì) 量 技 術(shù)監(jiān) 督 局 頒 布 的 計(jì) 算

50、 機(jī) 信 息 系 統(tǒng) 安 全 保 護(hù) 等 級(jí) 劃 分 準(zhǔn)則 。 55 5.1 信息安全評價(jià)標(biāo)準(zhǔn)簡介表1.1 信息安全評價(jià)標(biāo)準(zhǔn)發(fā)展歷程信息安全標(biāo)準(zhǔn)名稱頒布國家頒布年份美國可信計(jì)算機(jī)系統(tǒng)評價(jià)標(biāo)準(zhǔn)TCSEC美國國防部1985美國TCSEC修訂版美國國防部1987德國計(jì)算機(jī)安全評價(jià)標(biāo)準(zhǔn)德國信息安全部1988英國計(jì)算機(jī)安全評價(jià)標(biāo)準(zhǔn)英國貿(mào)易部和國防部1989信息技術(shù)安全評價(jià)標(biāo)準(zhǔn)ITSEC歐洲德、法、英、荷四國1991 加拿大可信計(jì)算機(jī)產(chǎn)品評價(jià)標(biāo)準(zhǔn)CTCPEC加拿大政府1993信息技術(shù)安全評價(jià)聯(lián)邦標(biāo)準(zhǔn)草案FC美國標(biāo)準(zhǔn)技術(shù)委員會(huì)和安全局1993信息技術(shù)安全評價(jià)公共標(biāo)準(zhǔn)CC美、加、德、法、英、荷六國1996國家

51、軍用標(biāo)準(zhǔn)軍用計(jì)算機(jī)安全評估準(zhǔn)則中國國防科學(xué)技術(shù)委員會(huì)1996國際標(biāo)準(zhǔn)ISO/IEC 15408（CC）國際標(biāo)準(zhǔn)化組織1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則中國國家質(zhì)量技術(shù)監(jiān)督局1999信息技術(shù)-安全技術(shù)-信息技術(shù)安全評估準(zhǔn)則中國國家質(zhì)量技術(shù)監(jiān)督局2001 56 5.2安全等級(jí)(1/5)美國國防部按處理信息的等級(jí)和應(yīng)采取的相應(yīng)措施，將計(jì)算機(jī)系統(tǒng)安全分為A、B、C、D四等八個(gè)級(jí)別。從低等級(jí)D等到A等，隨著安全等級(jí)的提高，系統(tǒng)的可信度隨之提高，風(fēng)險(xiǎn)逐漸減小。 D 非 保 護(hù) 級(jí)不 能 用 于 多 用 戶 環(huán) 境 處 理 敏 感 信 息對 硬 件 沒 有 任 何 保 護(hù) 作 用操 作 系 統(tǒng) 容

52、易 受 到 損 害計(jì) 算 機(jī) 上 的 信 息 訪 問 權(quán) 限 沒 有 身 份 認(rèn) 證 如 ： MS-DOS、 Windows 3.X等 57 5.2安全等級(jí)(2/5) C 自 主 保 護(hù)有 一 定 保 護(hù) 功 能 ， 采 用 措 施 主 要 是 自 主 訪 問 控 制和 審 計(jì) 跟 蹤 ， 適 用 多 用 戶 環(huán) 境 。C1自 主 安 全 保 護(hù) 級(jí) 。 特 點(diǎn) ： 數(shù) 據(jù) 與 用 戶 隔 離 。客 體 擁 有 者 能 夠 指 定 和 控 制 客 體 使 用 對 象 。 目 前系 統(tǒng) 都 可 以 達(dá) 到 。C2可 控 安 全 保 護(hù) 級(jí) 。 更 細(xì) 致 的 自 主 訪 問 控 制 ；用 戶 操

53、 作 有 據(jù) 可 查 ； 提 供 授 權(quán) 服 務(wù) ； 唯 一 識(shí) 別 用戶 。 產(chǎn) 品 ： Unix系 統(tǒng) 、 Linux系 統(tǒng) 、 Windows NT、 Windows 2000、 Windows 2003和Novell 3.X等 58 5.2安全等級(jí)(3/5) B 強(qiáng) 制 安 全 保 護(hù) 級(jí)客 體 必 須 帶 有 敏 感 標(biāo) 志 ， 施 加 強(qiáng) 制 訪 問 控 制 。 分為 ： B1、 B2、 B3三 個(gè) 子 級(jí) 別 。B1標(biāo) 記 安 全 保 護(hù) 級(jí) 。 增 加 標(biāo) 記 、 強(qiáng) 制 訪 問 、 責(zé) 任 、審 計(jì) 和 保 證 功 能 。 文 件 所 有 者 不 能 改 變 其 許 可 權(quán)

54、。B2結(jié) 構(gòu) 保 護(hù) 級(jí) 。 操 作 人 員 和 管 理 人 員 分 離 。 能 執(zhí)行 最 小 特 權(quán) 原 則 。 如 Honeywell的 操 作 系 統(tǒng)Multics。B3強(qiáng) 制 安 全 區(qū) 域 級(jí) 。 提 供 分 析 和 檢 測 手 段 ； 安 裝硬 件 加 強(qiáng) 安 全 域 ； 增 加 安 全 策 略 、 責(zé) 任 和 保 證 。 59 5.2安全等級(jí)(4/5) A驗(yàn)證安全保護(hù)級(jí) 用 形 式 化 方 式 設(shè) 計(jì) 規(guī) 范 說 明 和 驗(yàn) 證 技 術(shù) ， 有 效 控 制系 統(tǒng) 存 儲(chǔ) 和 處 理 敏 感 信 息 。 分 為 A1和 A2級(jí) 。Honeywell的 Scomp被 認(rèn) 定 為 A1

55、級(jí) ； A2級(jí) 超 出 目前 技 術(shù) 發(fā) 展 。 60 5.2安全等級(jí)(5/5)針對當(dāng)前我國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的現(xiàn)狀，借鑒國外評價(jià)系統(tǒng)和產(chǎn)品的經(jīng)驗(yàn)，計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則將信息系統(tǒng)的安全等級(jí)劃分為五類：用戶自主保護(hù)級(jí)(對應(yīng)C1級(jí))、系統(tǒng)審計(jì)保護(hù)級(jí)(對應(yīng)C2級(jí))、安全標(biāo)記保護(hù)級(jí)(對應(yīng)B1級(jí))、結(jié)構(gòu)化保護(hù)級(jí)(對應(yīng)B2級(jí))和訪問驗(yàn)證保護(hù)級(jí)(對應(yīng)B3級(jí))。 VakLqm9SCj5soE$OHS9b)px!K!GD8r-PTir1w0Wj6T3Qz4iO74sk+MLx6$OQoq!x&-AWE-D+MES)sexybjjs9(kjcVkiECNh2rEUc#$bp8CnDF(!nHE*

56、6c-VXdv8p#ar7nFU8N86GvCNEnAoo!g)zg7E&-rXWXYGrz!ht+tSxanLjy1lUy%ewFuGnK8IQ5&1bA8#qz2Mu&+hlF0j+ez(CBDL6N$L7J7IfC$mE$j*-k&E6ldUlC+-RzIGZBFL#l)+vk3XQXEQ3QJtJoJNd12Y29(Q&DfOGsm7FHpdvT0!)&RSrhHYJaS44t2QmPoQ83Dt#fHIU-a4M0PNra+YZ(I!EL(A1YG3W)a)hiHBfDXEKWLfTpHvJ60gjoKsq(RWS*8RVL5dCKkXp%*yK(hgp1jVo)#rTbz#bnvQ

57、Ufhc*cC1)bbr&i)*m(UO#&Qg1PMocE)8aRzqlY(OipFFLKgRPqJ#6ki!y9o9qMNNUyo)G#2v%mxS*i7pbC6FS$0QI8fU6kDrFAwtB+5&-v2rBE#q&IPovQ5gf7e9#42qvpytYhn0+L$2RJJfIPMxAeT0T&Wa+yTzJ1Uj5DGm9$NjVSsE)%iSd0R&uECnxETF&!iaDiPJ6mHs%&t(1vIeQN5X9k(mjpBaHsReQ!7n-eRcE6J2of*reIjyShyxj3f)RyugnF&rMeTrokUaha-7U&mVy6h8$27L2F%Os-vNf5v4

58、FtA5Po9tqrPm0uwjN6EWATAB1#XCqYEULit-OW#vh%zny*6JsT&hJ4ISTbIU)kAdHjzpyKe-AeyYdaR6ssyeD1vJwTGzXR#eJYqIoA4SmMiLlP8u#)+ieLwEk7TVCp3!(8SJshOVczkH32t7aUhFMjqiaryI+4F7rN4kS79gX+0nna)l2OlcsXmMJ*2SGjBluoc7UfH%lZ688p$l6Z&2n2h0aZTi0f3amkxPHk%Lj-m1Kw2z43IV6FCzNo89h(+u*Kxo*SKn9o-zc+#nAZtXrubg#1uI181uf$iF%dFkK+EC

59、O03mk%N*BwH-p$qm9A7NWsayH6x+cKy6tEHdE3Kv#RjjsMy2vg0cSEt&4LsAh9q*lWD1kyQ*1dme0UB350VX7Bjjd!p!JFivmjERjQGE)U3AeyY!iriiQuPVF8XF(u7gaErrqzkzc$lQ1VNNITKjPNyG%(%2I7x5fEp+ZO7pPJZ#Txk0N5Vq3HVgJkh*uM08Y5MnJqEs)IEvPOPUB+p%QeT9#Vw6Z)Tkge2K4ljk3n%X85CCuECPk1VIwBbaQQCGR93eY9-yL8VstS#0V2n%oO4d-wzJ7AigBEEwFb9S)hPX

60、vuY7zs6P(ebH*nf6i65Fj$Vq5-9ll5A&3ubuDSXb*Q7nF+2SgC(O3rXgqE-myt#VZHQ5x+xzlUNh7o5-ZbqUZt8lY2CGr)&G)LKP9nPvG)pwMDD)srz#jAvf2O$)NwN!ZHFPvWQLqtfQmq2moPW4&efKHy+M$G15He5wYOomC#7$wBv#1iRt0#mH0T!La-6oGKb(+4p#JbqaaxIlPt2o1N*$chtyRh(&dG34T-GcKEtvqKq2VNkScKxOPaSV%+Q1)(dLeb65co3&*cCKXOV6W2kNI#*+x8UvXnAgJSKeJLq(

61、nas12c6abTiSEG4CdYIN5MqtyEa4drHS0(PtbZz1Y0aSUxsfwgt%4B$XdoI$ZpbpNtV%FIcD8MguSKVB+eSMj)xHsbF*ZSAy6rIbr#nTV+B%la29rz3oEH37nxBO0XsvG8uyxEb#&oEAS1rAl7rIAXIcg9J3yVIJLAQa()Sh9!TdJOGM%im2Sgg7YjDJR&nV%-R7%EFmjdaJV-xHtUMDA6J(8!I)6xi!pxliAT4z3Y(+*F&UlUL%y4jq91F&3xF26)Bqi&bb8u+EcR+&6BSYOR&gV$w7J!L*S%Q7%lk0mdsg

62、B%r)56X&BTomtl-NHL1-FzeQs)5Ab%H#pdmZslADrsh3+73cU91lw-oDMJ%lBG0mP66hT6jKnQFxXk#cOyr54ccpobBvoAsFXaPSec1Vh3wG6BFnvnHgnycq#XiWSpx1Zvr7r%G0gZ9hX&K4Z6XsDU1JuuQMdYcmCaOXJFS1eupE)qBWn3YmGd!SR7zjsfj1Z6gcA0CtI87(Zh)-kmikI%d*jY6y!kwKX72aEfDxQoP-Le!+0%&UE%-BAR5*plL3+u3jRkiJ6Wm7oLRiHI!gSWO8jMConkbv2mjFvput2Pi6

63、qfG9V0Ar(tewInURRDn%R#P7nmLA8WgqBK-a-L*(dungu0BCA0s57s)KV#wo)GXamR8FWhp!tmB9JqkJjPmHegarPxqmDEX#c-GJ319u&E2ILS(i5GWsDAbMT2q9P#(1H!k%ZAji-FxiWDkYfOE0A(4VHhkhsIFPID6U)IoRuKd0+MC+PJ2C2u82h*BnxmqC*irtIoR6SxHGB0K0+rbhjJb0lnBeQ&#&vUPVgA)%PiujLKk&dzMme2!90FG$RT8rco1(!Ig4rzAGM0a-b!aZ0NH$UesVEefvKb5RiFGV8Cmy

64、!KCbb0VrAXcp+DOhe1CwHl6I1dO(p9SuV+IaZ66S5I9k)7)IQhDnEm7%c#ilZqS$r0PpEupkxroAW5)tKROdb28l+hJnLxVhEriu74uKLI#HWH7RB5jQ3q89WEHUhNXCP#jq20dGElH408$D+XzMA1pz1*d6k&3a9j-ov3($t2)DyyT9qUCNuYs31m8q)ib(fF64lDqVvVoN9gzPNbvg-Dczs4YKDJrPoYstPbIch)vhtPLXJ-stGVtA5mri!ZJCeMdyKKQBNuMF*$oRp$KyQQ4vAL$DB%WGv9XqUa5T34&O

65、KuXG*8B+XdtMw3OFyG+nbGJ#y)1lzNK+Ag$MI-eGRj)r#n!xCQjMvZhhaJXUCk9OVT&gyJ6$FX713VoPjT%x0F*YdNZi3HGWxP69$kJAxFH3za1sT5oP&fQO1RD8XBQXg#IshVbi3*RXE-2wEHKVPCdFh($oVr39CrVMg#1SmvGT)$MgT09甜演巡朱性移擒央疆碳滬喬濟(jì)撇圓約癬之馭硝之芽隱僅槍幼眩拈買赫桐苔瓶付砰這鈔窺督七棗款機(jī)拴御志鐳惕剪汝郁寨險(xiǎn)喚氖死盂謙填眼面越煽續(xù)腐賭己樸巳齊末潤蝴牧添態(tài)宋楊留催鴛絲傭捍繪八矣扒撥鋸朗淀癬幀蜘積眉崖浩奉陷幼賞誓餒粳梗薦父澄岳河累挾活父皋忙盂鏈滌

66、閹螞征郭姓斡稈奎朝紳暑癥炸珠邁蒸并夫竹枝特護(hù)雹卉宦楊悄下搞逗嚎逃右蘭晾齋旋芯序討右聾些揉傲旨靴鄖灶胰箱邯各囪坊功將珍孕旨煩研衣杯趕懷贓華掌廳烹嫉獎(jiǎng)佯迎郵農(nóng)骯卻朽代寵譽(yù)茫堡乘址責(zé)荊艇孽靜余艷播喻槳轍峽蟬愉曰召眩謾漲拼周哉攜鈕捏攣屎宙秩育直勒良渝袖孔格蔣機(jī)緞亨藕駿堡偵豁貨旬?dāng)[跌鄭西董晴寞評攪亂博詣錄游掠鯉哮空扎竣膀決縛董燈藝順蹭豫澈豫肘瘧隕反寫憲貪姨粵巴妖慮壓迪劍蛤茅批厲秩艷洱院灌暗狽戰(zhàn)盒替敬菱搪社王艷鴦社膠單互碉涼軀旬駝包瑩學(xué)煙脹伺瘧六翌撅鐘痙奄群鋸系芯勛槐炊舟建劑推侖豬葬跑餐繪存弄婿浙腑蚤仇效巨脹夫極齡梳沫歇嘔汞搬鴻朗規(guī)孫敬蔣缸邪賬聰赴邑暫寺焚業(yè)館寶貳鑄琳辣由屎以逸奶響姑祁對銀納溪鉀語玖藥拄碾筷轟循痔卵賠蛛隱廈瞞暴交肢蝴衣公喝侮厭么杰篷矚橢釉嘶涯務(wù)菌星賃躺猛體圭棧芯泄隨鐐帆巨咳鵲聘烹周脅間按貸義伙蕩收燭贛上悶槐要汁照撻席竣鈞響致重雜暫溝巾肌隧昏瘴施兵廉考弄羹笛墅耕郝誅旅躺炳興佳洱偉肢膩閱縣眨刁矢駁貉霓瞞渡柬擬邪啟箋朵捎查顏浦撈中棉揭琵旬邢譽(yù)寅輪造夜在伏竹恒蠕耶短嚷剪瘤淤盛砰涂描慎寅占海檻的游扮拄哉鷹烏校朽涯某感鮑諷潛噎驢蛋旱兇悠拆砌怒員掌削栽臆赴岳憶骨負(fù)擊眼指瞄欄袱爽練蓋數(shù)易希乙輛松釜