CHD16信息安全管理.pptxVIP

信息安全管理 (Information Security Management) 信息与网络安全概论(第三版) 本章內容 16.1 可信赖的系统 16.2 可信赖计算机系统的评估准则 16.3 密码模块的安全规范——FIPS140 16.4 信息技术安全评估共同准则 16.5 信息安全管理作业要点——BS7799 16.6 审 核 控 制 2 信息与网络安全概论(第三版) 16.1 可信赖的系统  所谓可信赖是指在现有及未来可预见的技术 下，可以有效地管理系统及信息，以防止非 法用户破坏或窃取。 3 信息与网络安全概论(第三版) 16.1 可信赖的系统(续) 可信赖的系统具有以下特征：       可信赖核心处理器(Trusted Computing Base，TCB) 任意性访问控制(Discretionary Access Control，DAC) 账户(Accountability) 审核(Auditing) 识别与验证(Identification and Authentication) 授权(Authorizations) 4 信息与网络安全概论(第三版) 16.2 可信赖计算机系统的评估准则 • 1985年，美国计算机安全委员会(NCSC)提出可信 赖系统评估准则(TCSEC)，作为评估可信赖计算机 系统的准则，此准则在当时成为各厂商研发计算 机系统安全的方针，也是美国政府采购与规划计 算机系统安全的依据 。 5 信息与网络安全概论(第三版) 可信赖系统评估准则的安全等级 6 信息与网络安全概论(第三版) 可信赖系统评估准则的安全等级(续)  安全等級D  这个等级的计算机系统无任何防护或只有最低 等级的安全防护，常见的如一般的家用计算 机 。 7 信息与网络安全概论(第三版) 可信赖系统评估准则的安全等级(续)  安全等級C 这个等级必须具有任意性安全防护机制(Discretionary Protection)， 由低到高还可细分为C1及C2 两个安全等级。 – C1安全等级：这个等级主要的评估准则为是否具有任意性的安 全保护机制(Discretionary Security Protection)，这个等级允许用 户可自行决定所需要的安全防护措施。 – C2安全等级：这个等级主要的评估准则为是否具有受控制的访 问保护机制(Controlled Access Protection)，也就是允许系统管理 者可以依照需求对系统的资源、文件及处理等进行保护，并可 建立审核文件，对用户进行追踪。  任意式访问控制(Discretionary Access Control)  物件再利用(Object Reuse)  识别与验证(Identification and Authentication)  审核(Audit) 8 信息与网络安全概论(第三版) 可信赖系统评估准则的安全等级(续)  安全等級B 这个等级必须具有强制性的安全防护机制(Mandatory Protection)，由低到高还可再细分为B1、B2及B3这3个安全等 级。 – B1安全等级：这个等级主要的评估准则是要提供安全防护标 示(Labelled Security Protection)。例如，依照用户或数据的安 全等级来实施强制性的访问控制或将数据分开存放，一般政 府单位的电子公文系统必须要达到这个等级。 – B2安全等级：这个等级主要的评估准则是要提供结构化的防 护机制(Structured Protection)，这个等级支持硬件、内存的保 护，常见的例子如银行的计算机系统。 – B3安全等级：这个等级主要的评估准则是划分安全范围 (Security Domains)，并建立独立的系统安全模块，目的在于保 护不同层之间的信息安全。 9 信息与网络安全概论(第三版) 可信赖系统评估准则的安全等级(续)  安全等級A 这个等级只有A1这一个安全等级。此等级的计算机系统 拥有最高的防护等级，有关国防或与国家安全相关的计 算机系统大多都需要达到这个等级。这个等级的计算机 系统必须具有经过验证的保护措施(Verified Protection)， 所有的安全设计也都需经过验证，其安全保护措施及系 统安全设计都必须经过认可或严谨的数学证明，来确保 这些机制是安全的。换句话说，若能以严谨的数学来证 明B3等级的安全性，就可以提升B3到A1安全等级 10 信息与网络安全概论(第三版) 16.3 密码模块的安全规范——FIPS140  密码模块包含一个由硬件、软件或其他元件所 形成的集合，并使其能在密码所定义的边界内 使用密码逻辑或密码算法，来完成重要或敏感 信息的保密工作。  目前的最新版本为于2001年所公布的FIPS 14