网络信息安全及信息安全性等级探究.doc

网络信息安全及信息安全性等级探究摘要：介绍了网络信息安全的概念和网络信息安全的目标，分析了近年来国内外信息安全发展的新动向，最后介绍了美国的“DoD可信计算机系统评估准则”和我国的计算机信息系统安全保护等级划分准则 关键词：信息安全；信息安全等级 中图分类号：TP393.08文献标识码：A文章编号：1672?7800（2011）012?0145?02 作者简介：张新豪（1982-），男，河南郑州人，黄河科技学院现代教育中心助教，研究方向为计算机应用；郭喜建（1978-），男，河南郑州人，黄河科技学院现代教育中心助教，研究方向为计算机应用；宋朝（1983-），男，河南郑州人，黄河科技学院现代教育技术中心职员，研究方向为信息服务质量管理。1网络信息安全 信息安全是指信息网络的硬件、软件及其系统中数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，信息服务不中断。信息安全是一门设计计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从广义上说，设计信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全的研究领域 信息安全要实现的目标主要有：①真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别；②保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义；③完整性：保证数据的一致性，防止数据被非法用户篡改；④可用性：保证合法用户对信息和资源的使用不会被不正当的拒绝；⑤不可抵赖性：建立有效的责任机制，防止用户否认其行为；⑥可控制性：对信息的传播及内容具有控制能力；⑦可审查性：对出现的网络安全故障为您能够提供调查的依据和手段 2网络信息安全性等级 2.1信息安全等级保护 信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置 信息安全等级保护制度是国家信息安全保障工作的基本制度、基本策略和基本方法，是促进信息化健康发展，维护国家安全、社会秩序和公共利益的根本保障。国务院法规和中央文件明确规定，要实行信息安全等级保护，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度。信息安全等级保护是当今发达国家保护关键信息基础设施、保障信息安全的通行做法，也是我国多年来信息安全工作经验的总结。开展信息安全等级保护工作不仅是保障重要信息系统安全的重大措施，也是一项事关国家安全、社会稳定、国家利益的重要任务 2.2DoD可信计算机系统评估准则 1983年，美国国家计算机中心发表了著名的“可信任计算机标准评价准则”（Trusted Computer Standards Evaluation Criteria，简称TCSEC，俗称橘皮书）。TCSEC是在20世纪70年代的基础理论研究成果Bell La Padula模型基础上提出的，其初衷是针对操作系统的安全性进行评估。1985年，美国国防部计算机安全中心（简称DoDCSC）对TCSEC文本进行了修订，推出了“DoD可信计算机系统评估准则，DoD5200.28-STD” 美国国防部计算机安全中心（DoDCSC）提出的安全性评估要求有：①安全策略：必须有一个明确的、确定的由系统实施的安全策略；②识别：必须唯一而可靠地识别每个主体，以便检查主体/客体的访问请求；③标记：必须给每个客体（目标）作一个“标号”，指明该客体的安全级别。这种结合必须做到对该目标进行访问请求时都能得到该标号以便进行对比；④可检查性：系统对影响安全的活动必须维持完全而安全的记录。这些活动包括系统新用户的引入、主体或客体的安全级别的分配和变化以及拒绝访问的企图；⑤保障措施：系统必须含实施安全性的机制并能评价其有效性；⑥连续的保护：实现安全性的机制必须受到保护以防止未经批准的改变 根据以上6条要求，“可信计算机系统评估准则”将计算机系统的安全性分为A、B、C、D 4个等级，A、B3、B2、B1、C2、C1、D 7个级别，如表1所示 表1网络安全性标准（DoD5200.28――STD） 等级名称主要特征A可验证的安全设计形式化的最高级描述和验证，形式化的隐密通道分析，非形式化的代码一致性证明B3安全域机制安全内核，高抗渗透能力B2结构化安全保护设计系统时必须有一个合理的总体设计方案，面向安全的体系结构，遵循最小授权原则，较好的抗渗透能力，访问控制应对所有的主体和客体提供保护，对系统进行隐蔽通道分析B1标号安全保护除了C2级别的安全需求外