华北电力大学信息安全基础2011年1月教程.pptVIP

我国的信息安全相关法规 国内的相关法规 中华人民共和国计算机安全保护条例 中华人民共和国商用密码条例 中华人民共和国计算机信息网络国际联网管理暂行办法 关于对与国际联网的计算机信息系统进行备案工作的通知 计算机信息网络国际联网安全保护管理办法 在刑法的修订中,增加了有关计算机犯罪的条款 * 信息安全的技术标准(1) 国外 可信计算机标准评估规则橘皮书(TCSEC,美国) 欧洲ITSEC标准 加拿大CTCPEC标准 美国联邦准则(FC) 美国信息技术安全评价通用准则(CC) ISO安全体系结构标准(ISO7498-2-1989)信息处理系统开放系统互连基本参考模型第二部分安全体系结构 美国国家安全局:信息保障技术框架(IATF) * 信息安全的技术标准(2) 我国 主管部门:公安部,信息产业部,国家技术标准局等 主要技术标准 GA163-1997计算机信息系统安全专用产品分类原则 GB17895-1999计算机信息系统安全保护等级划分准则 GB/T9387.2-1995信息处理系统开放系统互连基本参考模型第二部分安全体系结构 GB 15834.1-1995信息处理数据加密实体鉴别机制第一部分: 一般模型 GB 4943-1995 信息技术设备的安全 * 信息安全的技术标准(3) 可信计算机标准评估规则橘皮书(TCSEC,美国) TCSEC-Trusted Computer Standards Evaluation Criteria Orange Book 7个安全级别: A级: 绝对可信网络安全 B级:完全可信网络安全(B1B2B3) C级:可信网络安全(C1C2) D级:不可信网络安全 * 信息安全的技术标准(4) 美国联邦准则(FC):对TCSEC的升级,是一个过渡标准 信息技术安全评价通用准则(CC) 目标:结合FC及ITSEC,将已有的安全准则结合成一个统一的标准 将安全功能与功能保障(安全功能的可信度)分离: 功能需求分为11类63族 保障分为7类29族 99.7被国际标准化组织认可为ISO/IEC 15408信息技术安全评估准则 * 信息安全的技术标准(5) ISO安全体系结构标准:ISO7498-2-1989 信息处理系统OSI RM : 第二部分安全体系结构 安全服务 鉴别(Authentication):对等实体鉴别和数据源鉴别 访问控制(Access Control) 数据必威体育官网网址(Data Confidentiality) 数据完整性(Data Integrity) 不可否认(Non-Repudiation) * 信息安全的技术标准(6) 八类安全机制:用于实现服务的程序 加密机制(Encryption) 数字签名机制(Digital Signature) 访问控制机制 (Access Control) 数据完整性机制 (Data Integrity) 鉴别交换机制(Authentication) 通信业务填充机制(Traffic Control) 路由业务机制(Routing Control) 公证机制 (Notarization) * 信息安全的技术标准(7) 信息保障技术框架(IATF) 美国国家安全局 2000.9 制订 主要内容 深度保卫目标纵览 信息系统安全工程过程 技术上的安全对策 保卫网络和基础设施 保卫边界/外部连接 保卫计算环境 支撑基础设施 战术环境的信息保障 对综合解决方案的观察 * 信息安全的技术标准(8) 我国制定的主要标准 GA163-1997 计算机信息系统安全专用产品分类原则 GB17895-1999计算机信息系统安全保护等级划分准则 自主保护级 系统审计保护级 安全标记保护级 结构化保护级 访问验证保护级 GB/T 9387.2 -1995信息处理系统开放系统互连基本参考模型第二部分安全体系结构 GB 15834.1-1995 信息处理数据加密实体鉴别机制第一部分:一般模型 GB 4943-1995 信息技术设备的安全 * 1.5.4 网络的安全防范 网络安全防范的重点主要有两个方面： 一是计算机病毒， 二是黑客犯罪。 网络安全的技术措施总体来说就是建立从外到里、从上到下、分层和多点的深度防御技术体系。 * 网络的安全防范（续） 网络安全的体系构建应该从以下几个方面进行： 1. 物理安全 物理安全的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击。 2. 网络安全 网络安全的目的是控制对特定信息的访问，保证网络资源不被非法使用和非法访问。 3. 数据安全 数据安全是要保护信息的机密性、真实性和完整性。 * 网络的安全防范（续） 4.操作系统安全 获得对操作系统的控制权是攻击者攻击的一个重要目的。而通过