黄河-网络信息安全-第1章 概述课件.ppt

北京航空航天大学软件学院 信息安全保证技术框架(IATF) 在网络上，有三种不同的通信流： 用户通信流 控制通信流 管理通信流 信息系统应保证局域内这些通信流的安全 直接假设KMI/PKI等支撑基础设施的实施过程是安全的 * Page * 北京航空航天大学软件学院 网络安全标准及评测体系 网络安全标准 网络安全评测与认证 * Page * 北京航空航天大学软件学院 网络安全评测与认证 按照安全性评估标准，对安全产品或服务的安全性进行评估，评测和认证。 评测机构：国家信息安全评测认证中心。 评估标准： 《信息安全工程质量管理要求》； 《信息安全服务评估准则》 * Page * 北京航空航天大学软件学院 安全认证服务种类 产品认证：对申请者的产品进行测试评估，同时对申请者的质量保障体系进行评审。 信息系统安全认证：对信息系统设计方案及其安全方案进行静态评估，对构成系统的物理网络及其有关产品进行认证，对信息系统的运行和服务进行实际测试评估，对信息系统的管理和保障体系进行评估验证。 信息安全服务认证：对申请者在技术、资源、法律、管理等方面的资质、能力和可靠性等进行评估和质量体系评审。 * Page * 北京航空航天大学软件学院 国外安全评估标准 ISO/IEC CD 15408-1 信息技术安全的评估准则 第1部分：引言和一般模型； ISO/IEC CD 15408-1 信息技术安全的评估准则 第1部分：引言和一般模型； ISO/IEC CD 15408-1 信息技术安全的评估准则 第1部分：引言和一般模型； System Security Engineering Capability Maturity Model(SSE-CMM)(美国国家安全局) * Page * Introduction to Computer Communications and Networks Department of Computer Engineering, Faculty of Engineering, Kasetsart University Local Area Networks 1-* 北京航空航天大学软件学院 系统安全保护等级划分准则 大多数信息系统缺少有效的安全技术防范措施，安全性非常脆弱 我国的信息系统安全专用产品市场一直被外国产品占据，增加了新的安全隐患 因此，尽快建立能适应和保障我国信息产业健康发展的国家信息系统安全等级保护制度已迫在眉睫 * Page * 北京航空航天大学软件学院 系统安全保护等级划分准则 为了从整体上形成多级信息系统安全保护体系 为了提高国家信息系统安全保护能力 为从根本上解决信息社会国家易受攻击的脆弱性和有效预防计算机犯罪等问题 《中华人民共和国计算机信息系统安全保护条例》第九条明确规定，计算机信息系统实行安全等级保护 * Page * 北京航空航天大学软件学院 系统安全保护等级划分准则 为切实加强重要领域信息系统安全的规范化建设和管理 全面提高国家信息系统安全保护的整体水平 使公安机关公共信息网络安全监察工作更加科学、规范，指导工作更具体、明确 * Page * 北京航空航天大学软件学院 系统安全保护等级划分准则 公安部组织制订了《计算机信息系统安全保护等级划分准则》国家标准 于1999年9月13日由国家质量技术监督局审查通过并正式批准发布 于 2001年1月1日执行 * Page * 北京航空航天大学软件学院 系统安全保护等级划分准则 该准则的发布为计算机信息系统安全法规和配套标准的制定和执法部门的监督检查提供了依据 为安全产品的研制提供了技术支持 为安全系统的建设和管理提供了技术指导是我国计算机信息系统安全保护等级工作的基础 * Page * 北京航空航天大学软件学院 系统安全保护等级划分准则 GA 388-2002 《计算机信息系统安全等级保护操作系统技术要求》 ? GA 391-2002 《计算机信息系统安全等级保护管理要求》 ? GA/T 387-2002《计算机信息系统安全等级保护网络技术要求》 ? GA/T 389-2002《计算机信息系统安全等级保护数据库管理系统技术要求》 ? GA/T 390-2002《计算机信息系统安全等级保护通用技术要求》 * Page * 北京航空航天大学软件学院 系统安全保护等级划分准则 《准则》规定了计算机系统安全保护能力的五个等级，即： 第一级：用户自主保护级 第二级：系统审计保护级 第三级：安全标记保护级 第四级：结构化保护级 第五级：访问验证保护级 * Page * 北京航空航天大学软件学院 系统安全保护等级划分准则 用户自主保护级： 计算机信息系统可信计算基通过隔离用户与数据，使用户具备自主安全保护的能力。 它具有多种形式的