第2周网络安全体系结构.pptVIP

* 网络安全标准 美国“可信计算机系统评价准则”（tcsec，又称桔皮书）。该准则对计算机操作系统的安全性规定了不同的7个等级。 A 验证设计(Verified Design) B3 安全域(Security Domains) B2 结构化保护(Structural Protection) B1 标记安全保护(Labeled Security Protection) C2 受控的存取保护(Controlled Access Protection) C1 自主安全保护(Discretionary Security Protection) D 最小保护(Minimal Protection) DOS、Windows3.X Windows9.X等为D级 Windows2000、 UNIX 、Linux精心配置后能达到C2 第1页/共27页 D级 D级是最低的安全形式，拥有这个级别的操作系统就像一个门户大开的房子，任何人都可以自由进出，是完全不可信的。 对于硬件来说，是没有任何保护措施，操作系统容易受到损害，没有系统访问限制和数据访问限制，任何人不需任何账户就可以进入系统，不受任何限制就可以访问他人的数据文件。 属于这个级别的操作系统有： DOS、Windows 9X * 第2页/共27页 C级 这种级别的系统对硬件有某种程度的保护，但硬件受到损害的可能性仍然存在。用户拥有注册账号和口令，系统通过账号和口令来识别用户是否合法，并决定用户对程序和信息拥有什么样的访问权。 许多日常的管理工作由根用户(Root)（Windows系统中称为系统管理员）来完成，如创建新的组和新的用户。根用户拥有很大的权力，所以它的口令一定要保存好，不要几个人共享。 * 第3页/共27页 C1 C1可以实现自主安全防护，对用户和数据的分离，保护或限制用户权限的传播。 C1级保护不足之处在于用户直接访问操纵系统的根用户。C1级不能控制进入系统的用户的访问级别，所以用户可以将系统中的数据任意移走，他们可以控制系统配置，获取比系统管理员允许的更高权限，如改变和控制用户名。 * 第4页/共27页 C2 C2级别包含有访问控制环境。该环境具有进一步限制用户执行某些命令或访问某些文件的权限，而且还加入了身份验证级别。 系统对发生的事件加以审计，并写入日志当中，如什么时候开机，哪个用户在什么时候从哪儿登录等。通过查看日志，可以发现入侵痕迹。 审计可以记录下系统管理员执行的活动，审计还加有身份验证，这样就可以知道谁在执行这些命令。审计的缺点在于它需要额外的处理器时间和磁盘资源。 UNIX、Linux、Windows NT、Windows2000、XP… * 第5页/共27页 B级 B级别能够提供强制性安全保护和多级安全。 强制防护是指定义及保持标记的完整性，信息资源的拥有者不具有更改自身的权限，系统数据完全处于访问控制管理的监督下。 B1级称为标识安全保护。 B2级称为结构保护级别，要求访问控制的所有对象都有安全标签以实现低级别的用户不能访问敏感信息，对于设备、端口等也应标注安全级别。 B3级别称为安全域保护级别，这个级别使用安装硬件的方式来加强域的安全，比如用内存管理硬件来防止无授权访问。 * 第6页/共27页 A级 A级或验证设计是当前橘皮书的最高级别，包括了一个严格的设计、控制和验证过程。 这一级别包含了较低级别的所有特性。 设计必须是从数学角度上经过验证的，而且必须进行秘密通道和可信任分布的分析。 可信任分布的含义是：硬件和软件在物理传输过程中已经受到保护，以防止破坏安全系统。 * 第7页/共27页 * 中国国家标准《计算机信息安全保护等级划分准则》 中华人民共和国国家标准《计算机信息系统安全保护等级划分准则 GB 17859-1999》（节选） 1 范围 本标准规定了计算机系统安全保护能力的五个等级，即： 第一级：用户自主保护级； 第二级：系统审计保护级； 第三级：安全标记保护级； 第四级：结构化保护级； 第五级：访问验证保护级。 本标准适用计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。 第8页/共27页 * 网络安全组件 网络系统的整体安全是由众多的安全组件共同组成。 根据网络数据包头部信息进行过滤，不能对数据文件进行判别和过滤：防火墙 以扫描的方式检测计算机或网络中的漏洞：扫描器 检查和杀除计算机中的病毒程序：防毒软件 对网络行为和对计算机的操作提供详细记录，用于分析故障原因和发现系统异常：安全审计系统 对网络系统进行监测，发现入侵行为：IDS 第9页/共27页 信息网络安全风险分析 风险分析与评估一个完整的安全体系和安全解决方案是根据网络体系结构和网络安全形势的具体情况来确定的，没有一个通用