网络安全NetworkSecurity-电子科技大学.pptVIP

2021/2/21 西安电子科技大学计算机学院 * 网络安全模型 设计安全服务应包含四个方面内容: 设计执行安全相关传输的算法 产生算法所使用的秘密信息 设计分配和共享秘密信息的方法 指明通信双方使用的协议,该协议利用安全算法和秘密信息实现安全服务 2021/2/21 西安电子科技大学计算机学院 * 网络访问安全模型 2021/2/21 西安电子科技大学计算机学院 * 网络访问安全模型 需要做到: 选择合适的门卫功能以识别用户 实现安全控制以确保只有授权用户才可以访问被指定的信息或资源 可信计算机系统 2021/2/21 西安电子科技大学计算机学院 * 国外网络安全标准（1） 美国国防部TCSEC可信计算机系统标准评估准则(桔皮书)。 该标准是美国国防部制定80年代的。它将安全分为4个方面:安全政策、可说明性、安全保障和文档。在美国国防部虹系列(Rainbow Series)标准中有详细的描述。该标准将以上4个方面分为7个安全级别,从低到高依次为D、C1、C2、B1、B2、B3和A1级: A1级:验证设计级; B3级:安全域级 B2级：结构化保护级 B1级：标记安全保护级 完全可信网络安全（B1、B2、B3）; C2级：受控存取保护级; C1级：自主安全保护剂 D级：不可信网络安全。 问题：以保密和单点机为主。 2021/2/21 西安电子科技大学计算机学院 * 国外网络安全标准（2） 欧洲ITSEC 与TCSEC不同,它并不把保密措施直接与计算机功能相联系,而是只叙述技术安全的要求,把保密作为安全增强功能。另外,TCSEC把保密作为安全的重点,而ITSEC则把完整性、可用性与保密性作为同等重要的因素。ITSEC定义了从E0级(不满足品质)到E6级(形式化验证)的7个安全等级,对于每个系统,安全功能可分别定义。ITSEC预定义了10种功能,其中前5种与桔皮书中的C1-B3级非常相似。 2021/2/21 西安电子科技大学计算机学院 * 国外网络安全标准（3） 加拿大CTCPEC 该标准将安全需求分为4个层次:机密性、完整性、可靠性和可说明性。对产品和评估过程强调功能和保证。分为7个保证级,通常称为EAL-1到EAL-7。 美国联邦准则(FC) 　　该标准参照了CTCPEC及TCSEC,其目的是提供TCSEC的升级版本,同时保护已有投资,但FC有很多缺陷,是一个过渡标准,后来结合ITSEC发展为联合公共准则CC。 2021/2/21 西安电子科技大学计算机学院 * 国外网络安全标准（4） 信息技术安全评价通用准则(CC) 　　CC的目的是想把已有的安全准则结合成一个统一的标准。该计划从1993年开始执行,1996年推出第一版。CC结合了FC及ITSEC的主要特征,它强调将安全的功能与保障（安全功能的可信度）分离,并将功能需求分为11类 63族,将保障分为7类 29族。 99.7通过国际标准化组织认可,为ISO/IEC 15408信息技术安全评估准则。 2021/2/21 西安电子科技大学计算机学院 * 国外网络安全标准（5） ISO安全体系结构标准 　　在安全体系结构方面,ISO制定了国际标准ISO7498-2-1989《信息处理系统开放系统互连基本参考模型第2部分安全体系结构》。该标准为开放系统互连(OSI)描述了基本参考模型,为协调开发现有的与未来的系统互连标准建立起了一个框架。其任务是提供安全服务与有关机制的一般描述,确定在参考模型内部可以提供这些服务与机制的位置。 2021/2/21 西安电子科技大学计算机学院 * 国外网络安全标准（6） 信息保障技术框架(IATF)。 安全观点的演变: 2021/2/21 西安电子科技大学计算机学院 * 国外网络安全标准（7） 信息保障技术框架 (IATF) 企图解决什么问题 怎样定义信息保护需求和解决方案? 现有的何种技术能够满足我的保护需求? 什么样的机构资源能够帮助找到所需的保护? 当前有哪些信息保障产品和服务市场? 对IA方法和技术的研究关注点应放在哪里？ 信息保障的原则是什么？ 提出了“深度保卫战略”原则和“信息系统安全工程”的概念。 2021/2/21 西安电子科技大学计算机学院 * 国外网络安全标准（8） 深度保卫战略的原则 人 技 术 操 作 培训 意识培养 物理安全 人事安全 系统安全管理 深度保卫技术框架领域 安全标准 IT/IA 采购 风险评估 认证和授权 ? 评估 监视