CHD16信息安全管理.pdf

信息安全管理 (Information Security Management) 信息与网络安全概论(第三版) 本章內容 16.1 可信赖的系统 16.2 可信赖计算机系统的评估准则 16.3 密码模块的安全规范——FIPS140 16.4 信息技术安全评估共同准则 16.5 信息安全管理作业要点——BS7799 16.6 审核控制 2 信息与网络安全概论(第三版) 16.1 可信赖的系统  所谓可信赖是指在现有及未来可预见的技术  所谓可信赖是指在现有及未来可预见的技术 下，可以有效地管理系统及信息，以防止非 下，可以有效地管理系统及信息，以防止非 法用户破坏或窃取。 法用户破坏或窃取。 3 信息与网络安全概论(第三版) 16.1 可信赖的系统(续) 可信赖的系统具有以下特征：  可信赖核心处理器(Trusted Computing Base ，TCB)  可信赖核心处理器(Trusted Computing Base ，TCB)  任意性访问控制(Discretionary Access Control ，DAC)  任意性访问控制(Discretionary Access Control ，DAC)  账户(Accountability)  账户(Accountability)  审核(Auditing)  审核(Auditing)  识别与验证(Identification and Authentication)  识别与验证(Identification and Authentication)  授权(Authorizations)  授权(Authorizations) 4 信息与网络安全概论(第三版) 16.2 可信赖计算机系统的评估准则 • 1985年，美国计算机安全委员会(NCSC)提出可信 • 1985年，美国计算机安全委员会(NCSC)提出可信 赖系统评估准则(TCSEC) ，作为评估可信赖计算机 赖系统评估准则(TCSEC) ，作为评估可信赖计算机 系统的准则，此准则在当时成为各厂商研发计算 系统的准则，此准则在当时成为各厂商研发计算 机系统安全的方针，也是美国政府采购与规划计 机系统安全的方针，也是美国政府采购与规划计 算机系统安全的依据。 算机系统安全的依据。 5 信息与网络安全概论(第三版) 可信赖系统评估准则的安全等级 6 信息与网络安全概论(第三版) 可信赖系统评估准则的安全等级(续)  安全等級D  这个等级的计算机系统无任何防护或只有最低