计算机安全加密第七章.pptVIP

　　 为实现网络系统安全，国际标准化组织为开放系统互联OSI定义了七层网络协议,为网络体系结构标准化提供了一个框架，是信息交换中的核心。在OSI内补充定义了各种安全要素，对系统的安全控制提出了指导和限制，描述了系统的安全服务、安全机制和安全管理，并给出了OSI网络层次、安全服务和安全机制之间的关系。这一标准是实施网络安全技术的依据。 ISO7498标准将要接入网络的端系统抽象成本层逻辑结构的开放系统，自上而下分别称作应用层、表示层、会话层、传输层、网络层、链路层和物理层等七层结构，下层为上层提供服务，处在两个开放系统相同层的实体称作同等实体，他们之间通过制定标准的协议进行通信，从而为来自不同制造商不同体系结构的计算机提供了互连互通的基础。在开放系统互连的环境下，为了实现信息的安全交换，标准化组织制定了“开放系统互连基本参考模型第２部分安全体系结构”标准，即ISO74982。该标准分析了计算机通信网可能遇到的安全性威胁，提出应付这些威胁的安全功能，规定了这些安全功能在不同层上的配置以及实现这些安全功能应采取的安全机制。 　　　　 信息安全标准化工作的核心是信息技术安全标准体系结构。这个结构体系主要有以下内容： 　　 　一是基础类标准，除信息技术安全词汇外，还包括信息技术安全体系结构，即OSI安全体系结构和TCP/IP安全体系结构；信息技术安全框架，如开放系统安全框架、鉴别框架、访问控制框架、完整性框架、保密性框架、抗抵赖框架、密钥管理框架、安全审计框架等；信息技术安全管理，如安全产品分类编码管理、信息技术安全管理指南等；信息技术安全测评基础，如信息安全等级和系统安全等级划分、信息技术安全性评估准则、保护轮廓和安全目标产生规范、测评方法等。 　　　二是安全机制类标准，包括信息技术安全模型和安全服务，如高层安全模型、低层安全模型、传输层安全服务、网络层安全服务、通用安全服务应用程序接口、传输套接库、安全套接库、IP完全协议等；信息技术安全机制，如签名机制、加密完整性机制、鉴别机制、访问控制机制、抗抵赖机制、分组密码工作方式、数列函数等。 　　　三是应用类标准，包括应用基础安全，如物理安全要求、硬件应用平台安全、软件应用平台安全、网络安全、分布式计算环境安全、操作系统安全、数据库安全、公钥基础设施、证书管理体系、智能卡安全、安全审计和报警、计算机病毒防治等；应用产品安全，如密码模块保密性要求、密码模块安全性要求、防火墙安全要求、应用级代理安全要求、路由器安全要求、证书认证机构安全要求、数据保密设备安全要求等；应用系统安全，如电子商务安全、电子政务安全、电子银行安全、电子邮件安全、远程协议安全和电子数据交换安全等；安全测评，包括对各类产品和系统的安全性测评的标准规范。 一、国外计算机安全标准 　 七十年代后期，美国国防部开始研究计算机系统安全标准，相继制定了包括20多个文件的一组计算机安全标准。由于每个文件使用了不同颜色的封皮，于是统称为“彩虹系列”。1983年，美国国防部所属的国家计算机安全中心(NCSC)公布了适用于多用户操作系统的“可信任的计算机系统评估准则”（Trusted Computer System Evaluation Criteria, TCSEC) ,按其文件封皮被称为“桔皮书”，将计算机操作系统的安全级别划分为四档(A,B,C,D)七级(A1,B3,B2,B1,C2,C1,D) ,A1为验证设计，B3为安全区域，B2为结构化保护，B1为有标识的安全保护，C2为受控存取保护，C1为自主安全保护，D为不安全级。 该标准于1985年修订并再版。1989、1991年，该中心又制定了“可信网络指南”(Trusted Network Interpretation)和“可信数据库指南”(Trusted Database Interpretation). 1992年,根据TCSEC C2级要求,美国国家标准与技术研究所(NIST)和国家安全局联合制定了“多用户操作系统最低限度安全要求” (MSFR)?其中安全特性要求由8个方面来规定:识别和验证?访问控制?可查性、审计、客体再用、精确性、服务的可靠性、数据交换识别和验证。安全保障要求从４个方面来规定:开发过程、开发环、操作文件、操作环境。 二、我国信息安全技术标准 　　　　公安部委托北京大学、清华大学和中科院等单位，根据我国 的实际情况，针对不同级别信息系统的安全设计、安全产品的研制、信息系统安全等级的评估，于1999年制定了《信息系统安全保护等级划分准则》。该《准则》主要参照美国国家计算机安全中心制定的《可信计算机处理系统安全评估准则》