文档介绍:目 录
1、信息系统安全基本概念
2、密码学(1)
3、密码学(2)
4、操作系统安全(1)
5、操作系统安全(2)
6、数据库安全(1)
7、数据库安全(2)
8、可信计算(1)
9、可信计算(2)
信息系统安全--
B3
A1
信息系统安全--操作系统安全培训课程
第12页
二、操作系统安全级别
3、中国计算机信息系统安全保护等级划分准则:
(GB117859-1999)
依据中国国情、参考桔皮书,将其7级别合并为5个级别
①第一级:用户自主保护级;
②第二级:系统审计保护级;
③第三级:安全标识保护级;
④第四级:结构化保护级;
⑤第五级:访问验证保护级。
信息系统安全--操作系统安全培训课程
第13页
二、操作系统安全级别
3、中国计算机信息系统安全保护等级划分准则:
①第一级:用户自主保护级;
经过隔离用户与数据,使用户具备自主安全保护能力。它含有各种形式控制能力,对用户实施访问控制,即为用户提供可行伎俩,保护用户和用户组信息,防止其它用户对数据非法读写与破坏。
自主访问控制 比如:访问控制表
身份判别 比如:口令
数据完整性 经过自主完整性策略,阻止非授权用户修改或破坏敏感信息。
信息系统安全--操作系统安全培训课程
第14页
二、操作系统安全级别
3、中国计算机信息系统安全保护等级划分准则:
②第二级:系统审计保护级;
与用户自主保护级相比,本级计算机实施了粒度更细自主访问控制,它经过登录规程、审计安全性相关事件和隔离资源,使用户对自己行为负责。
自主访问控制 访问控制机制依据用户指定方式或默认方式,阻止非授权用户访问客体。访问控制粒度是单个用户。没有存取权用户只允许由授权用户指定对客体访问权。
身份判别 经过为用户提供唯一标识、计算机能够使用户对自己行为负责。计算机还具备将身份标识与该用户全部可审计行为相关联能力。
阻止客体重用 客体只有在释放且去除原信息后才让新主体使用
审计 计算机能创建和维护受保护客体访问审计跟踪统计,并能阻止非授权用户对它访问或破坏。
信息系统安全--操作系统安全培训课程
第15页
二、操作系统安全级别
3、中国计算机信息系统安全保护等级划分准则:
③第三级:安全标识保护级;
含有系统审计保护级全部功效。另外,还提供相关安全策略模型、数据标识以及主体对客体强制访问控制非形式化描述;含有准确地标识输出信息能力;消除经过测试发觉任何错误。
强制访问控制
计算机对全部主体及其所控制客体(比如:进程、文件、段、设备)实施强制访问控制。为这些主体及客体指定敏感标识,这些标识是等级分类和非等级类别组合,它们是实施强制访问控制依据。
标识
计算机应维护与主体及其控制存放客体(比如:进程、文件、段、设备)相关敏感标识。这些标识是实施强制访问基础。
信息系统安全--操作系统安全培训课程
第16页
二、操作系统安全级别
3、中国计算机信息系统安全保护等级划分准则:
④第四级:结构化保护级;
建立于一个明确定义形式化安全策略模型之上,它要求将第三级系统中自主和强制访问控制扩展到全部主体与客体。
考虑隐蔽通道。
必须结构化为关键保护元素和非关键保护元素。计算机接口也必须明确定义,使其设计与实现能经受更充分测试。
加强了判别机制;支持系统管理员和操作员职能;提供可信设施管理;增强了配置管理控制。系统含有相当抗渗透能力。
信息系统安全--操作系统安全培训课程
第17页
二、操作系统安全级别
3、中国计算机信息系统安全保护等级划分准则:
⑤第五级:访问验证保护级
本级计算机满足访问监控器需求。访问监控器仲裁主体对客体全部访问。访问监控器本身是抗篡改;必须足够小,能够分析和测试。
支持安全管理员职能,扩充审计机制,提供系统恢复机制。系统含有很高抗渗透能力。
隐蔽信道分析
可信路径
可信恢复
信息系统安全--操作系统安全培训课程
第18页
二、操作系统安全级别
4、桔皮书和GB117859不足
① 桔皮书注意确保数据秘密性,而没有注意确保数据真实性和完整性。
② 忽略了防范诸如拒绝服务之类攻击。
③ 只给出了评测等级,没有给出到达这种等级所要采取系统结构和技术路线。
信息系统安全--操作系统安全培训课程
第19页
二、操作系统安全级别
5、CC标准:
①美国国家安全局、国家技术标准研究所、法国、加拿大、英国、德国、荷兰六国七方,联合提出了新“ 信息技术安全评价通用准则”(CC for ITSEC),并于1999年5月正式被ISO颁布为国际