计算机网络安全技术课件(一) 安全技

7．A级 A级也称为验证保护级或验证设计(Verity Design)，是当前的最高级别，包括一个严格的设计、控制和验证过程。与前面提到的各级别一样，这一级别包含了较低级别的所有特性。设计必须是从数学角度上经过验证的，而且必须进行秘密通道和可信任分布的分析。 可信任分布(Trusted Distribution)的含义是：硬件和软件在物理传输过程中已经受到保护，以防止破坏安全系统。 * 1.6.2 信息系统评估通用准则 从1990年起，国际标准化组织ISO开始制定一个通用的国际安全评价准则，并且由联合技术委员会的第27分会的第3工作组具体负责。国际通用准则(CC)是ISO统一现有多种准则的结果，是目前最全面的评价准则。 CC认为信息技术安全可以通过在开发、评价和使用中所采用的措施来达到。它清楚地提出了对信息技术安全产品和系统的功能需求和保证需求。功能需求定义了必需的安全行为；保证需求是得到用户信任的基础，以保证所宣称的安全措施是有效的并得到了正确的实现。在评估过程中具有信息安全功能的产品和系统被称为评估对象(TOE)，如操作系统、计算机网络、分布式系统以及应用等。CC不包括那些与信息技术安全措施没有直接关联的属于行政性管理安全措施的安全性评估；不专门针对信息技术安全技术物理方面的评估；也不包括密码算法强度等方面的评估。 * CC要点 安全的层次框架：自下而上。 安全环境：使用评估对象时须遵照的法律和组织安全政策以及存在的安全威胁。 安全目的：对防范威胁、满足所需的组织安全政策和假设声明。 评估对象安全需求：对安全目的的细化，主要是一组对安全功能和保证的技术需求。 评估对象安全规范：对评估对象实际实现或计划实现的定义。 评估对象安全实现：与规范一致的评估对象实际实现。 * 1.6.3 安全评估的国内通用准则 信息系统安全划分准则 我国也制定了计算机信息系统安全等级划分准则。国家标准GB17859-99是我国计算机信息系统安全等级保护系列标准的核心，是实行计算机信息系统安全等级保护制度建设的重要基础。此标准将信息系统分成5个级别，分别是用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。 信息系统安全有关的标准 随着CC标准的不断普及，我国也在2001年发布了GB/T 18336标准，这一标准等同采用ISO/IEC 15408-3：《信息技术、安全技术、信息技术安全性评估准则》。 * 习题一 简述计算机网络安全的定义。 计算机网络系统的脆弱性主要表现在哪几个方面？试举例说明。 简述P2DR安全模型的涵义。 简述PDRR网络安全模型的涵义。 简述Internet网络体系层次结构。 简述网络安全体系结构框架。 ISO对OSI规定了哪5种级别的安全服务？制定了支持安全服务的哪8种安全机制？ 试述安全服务和安全机制之间的关系以及安全服务与层的关系。 计算机网络安全的三个层次的具体内容是什么？ 简述《可信计算机系统评估标准》的内容。 简述信息系统评估通用准则、安全评估的国内通用准则的要点。 * 1．认证安全服务 认证安全服务是防止主动攻击的重要措施，这种安全服务提供对通信中的对等实体和数据来源的鉴别，它对于开放系统环境中的各种信息安全有重要的作用。认证就是识别和证实。识别是辨别一个对象的身份，证实是证明该对象的身份就是其声明的身份。OSI环境可提供对等实体认证的安全服务和信源认证的安全服务。 对等实体鉴别：这种服务当由(N)层提供时，将使(N+1)实体确信与之打交道的对等实体正是它所需要的(N+1)实体。这种服务在连接建立或在数据传送阶段的某些时刻提供使用，用以证实一个或多个实体的身份。 数据源发鉴别：这种服务当由(N)层提供时，将使(N+1)实体确信数据来源正是所要求的对等(N+1)实体。数据源发鉴别服务对数据单元的来源提供确认。这种服务对数据单元的重复篡改不提供保护。 * 2．访问控制安全服务 访问控制安全服务是针对越权使用资源和非法访问的防御措施。访问控制大体可分为自主访问控制和强制访问控制两类。其实现机制可以是基于访问控制属性的访问控制表(或访问控制路)，或基于“安全标签”、用户分类和资源分档的多级访问控制等。访问控制安全服务主要位于应用层、传输层和网络层。它可以放在通信源、通信目标或两者之间的某一部分。 * 3．数据保密性安全服务 数据保密性安全服务是针对信息泄露、窃听等被动威胁的防御措施。可细分为： 信息保密：保护通信系统中的信息或网络数据库数据。而对于通信系统中的信息，又分为面向连接保密和无连接保密：连接机密性这种服务为一次(N)连接上的全部(N)用户数据保证其机密性。无连接机密服务为单个无连接的(N)SDU中的全部(N)用户数据保证其机密性。 数据字段保密：保护信息中被选择的部分数据段；这