第1-2讲信息安全技术的标准化幻灯片.pptVIP

1.2.4 安全技术标准TCSEC 1983年美国国防部提出了一套《可信计算机安全评价标准》 (Trusted Computer System Evaluation Criteria，TCSEC) ，即著名的“桔皮书”。这一标准最初用于美国政府和军方的计算机系统，近年来其影响已扩展到了公共管理领域，成为事实上大家公认的标准。目前在国内安全评估中，GB17859-1999《计算机信息系统安全保护等级划分准则》就是参照TCSEC标准制定的。 1.2.4 安全技术标准TCSEC 为了更好地根据网络、信息系统和数据库的具体情况应用“桔皮书”标准，美国国防部国家安全计算机中心又制订并出版了三个解释性文件，即 《可信网络解释》 《计算机安全系统解释》 《可信数据库解释》。 从而形成了美国计算机系统安全评价标准系列——彩虹系列。 1.24 安全技术标准TCSEC 《可信计算机安全评价标准》将计算机系统的可信程度，即安全等级划分为D、C、B、A等4类共7个子级，由低到高。 D级暂时不分子级； C级分为C1和C2两个子级，C2比C1提供更多的保护； B级分为B1、B2和B3共3个子级，由低到高； A级暂时不分子级。 1.24 安全技术标准TCSEC 每级包括其子级的所有特性，从最简单的系统安全特性直到最高级的计算机安全模型技术，不同计算机信息系统可以根据需要和可能选用不同安全保密强度的不同标准。 1.2.5 国际安全标准ISO 15408 ISO国际标准化组织于1999年在由加拿大、法国、美国等国家制定的《信息技术安全评估通用准则》 (简称CC) 的基础上正式发布了ISO/IEC15408-1999标准。 目前在国内安全评估中，GB18336-2001《信息技术安全性评估准则》与ISO/IEC15408相对应。 1.2.5 国际安全标准ISO 15408 ISO/IEC15408第二部分主要归结信息安全的功能需求： 审计——安全审计自动响应、安全审计数据产生、安全审计分析、安全审计评估、安全审计事件选择、安全审计事件存储。 通信——源不可否认、接受不可否认。 密码支持——密码密钥管理、密码操作。 1.2.5 国际安全标准ISO 15408 用户数据保护——访问控制策略、访问控制功能、数据鉴别、出口控制、信息流控制策略、信息流控制功能、入口控制、内部安全传输、剩余信息保护、反转、存储数据的完整性、内部用户数据保密传输保护、内部用户数据完整传输保护。 1.2.5 国际安全标准ISO 15408 鉴别和认证——认证失败安全、用户属性定义、安全说明、用户认证、用户鉴别、用户主体装订。 安全管理——安全功能管理、安全属性管理、安全功能数据管理、撤回、安全属性终止、安全管理角色。 1.2.5 国际安全标准ISO 15408 隐私——匿名、使用假名、可解脱性、可随意性。 安全功能保护——底层抽象及其测试、失败安全、输出数据的可用性/保密性完整性、内部数据传输安全、物理保护、可信恢复、重放检测、参考仲裁、领域分割、状态同步协议、时间戳、内部数据的一致性、内部数据复制的一致性、安全自检。 1.2.5 国际安全标准ISO 15408 资源利用——容错、服务优先权、资源分配。 访问——可选属性范围限制、多并发限制、锁、访问标志、访问历史、session建立。 可信通道/信道——内部可信通道、可信通道。 1.2.6 小结 1.2.1 标准的层次 1.2.2 信息安全管理国内外标准现状 1.2.3 信息安全评估标准的发展 1.2.4 安全技术标准TCSEC 1.2.5 国际安全标准ISO 15408 实验与思考 本节实验与思考的目的是： 1) 熟悉和掌握标准化的概念、信息安全标准化的内容及其意义。 2) 了解支持国家标准和其他相关标准信息的专业网站 3) 较为系统和全面地了解与信息安全相关的国家标准 第 1 章 熟悉信息安全技术 1.1 信息安全技术的计算环境 1.2 信息安全技术的标准化 1.3 信息系统的物理安全 1.4 Windows系统管理与安全设置 1.2 信息安全技术的标准化 在传统工业领域中，实行标准生产的必要性及其对生产、流通、运行等方面带来的好处人们早已习以为常。然而，在我国，对于信息安全领域的标准化问题，人们的认识还很不一致。事实上，掌握信息安全的知识是必要的，树立对信息安全标准化的正确认识也同样是非常必要的。 1.2 信息安全技术的标准化 近年来，随着计算机网络的建设和应用，对网络的信息安全也提出了很高要求。与此同时，国内外的有关标准化组织对信息安全标准化工作非常重视，先后制定了不少的安全技术标准。 1.2.1 信息安全评估标准的发展 根据制定机构和适用范围的不同，信息安全标准可分为5个级别： 国