当前位置:文档之家 › 计算机网络安全标准简介

计算机网络安全标准简介

  • 格式:ppt
  • 大小:284.50 KB
  • 文档页数:43

下载文档原格式

  / 43

合集下载

计算机网络安全技术-课程标准.doc

计算机网络安全技术-课程标准.doc

“网络安全技术”课程标准一、课程概要二、课程定位本课程是信息安全与管理专业的专业核心课程,主要目标是培养信息安全与管理专业学生的网络安全管理职业能力、职业素养和创新能力。

通过本课程的学习,使学生具备独立完成中小型网络的安全管理和维护的职业能力和职业素养,能胜任网络安全管理工程师等岗位工作。

本课程以企业需求为导向,将企业的教育资源融入到教学体系中,确保学生学习到最先进和实用的网络技术,为将来走向工作岗位奠定坚实的基础。

三、教学目标(一)素质(思政)目标1.培养学生爱党爱社会主义、担当民族复兴大任的爱国情怀;2.培养学生对社会主义核心价值观的情感认同和行为习惯;3.培养学生爱岗敬业、艰苦奋斗、勇于创新、热爱劳动的劳动精神;4.培养学生执着专注、精益求精、一丝不苟、科技强国的工匠精神;5.培养学生标准意识、规范意识、安全意识、服务质量职业意识;6.培养学生严谨细致、踏实耐心、团队协作、表达沟通的职业素质。

(二)知识目标1. 掌握常见网络安全攻防技术;2. 掌握计算机病毒的原理及防范技术;3. 掌握密码学的原理及应用;4. 掌握防火墙工作原理、配置及使用;5. 掌握windows操作系统的安全体系和安全配置。

(三)能力目标1.具备使用安全软件防御常见网络攻击的能力;2.具备使用防病毒软件完成系统的防病毒能力;3.能够利用加密软件实现日常的数据保护;4.能够使用防火墙完成常见的安全策略;5.能够按照需求对windows操作系统进行安全的配置。

(四)素质目标1. 培养学生网络安全意识;2. 培养学生掌握基本的理论基础与常见工具的使用;3. 培养学生认真负责、严谨细致的工作态度和工作作风;4. 培养学生创新意识和创新思维;5. 培养学生标准意识、操作规范意识、服务质量意识、尊重产权意识及环境保护意识;6. 培养学生团队意识、协作意识、表达能力和文档能力;。

四、课程设计本课程以企业实际网络安全应用案例为载体,以企业网络中涉及的网络安全技术为核心,以“职业岗位—学习领域—项目任务—工作任务(子任务)”为主线,以工作过程为导向,以职业认证为抓手,以真实工作任务为依据,从宏观到微观,从易到难,从简单到复杂,遵循学生职业能力培养的基本规律,科学设计学习性工作任务和项目,从而整合教学内容。

网络安全概述

网络安全概述

PDRR安全模型
注意: 保护、检测、恢复、响应这几个阶段并不是孤
立的,构建信息安全保障体系必须从安全的各个方
面进行综合考虑,只有将技术、管理、策略、工程
过程等方面紧密结合,安全保障体系才能真正成为
指导安全方案设计和建设的有力依据。
信息保障体系的组成
法律与政策体系
标准与规范体系
人才培养体系
络提供的服务不间断。如果只将焦点放在计算机安
全上,就会导致安全盲点,攻击者可能会使网络中
所采用的保护机制不起作用。
信息的安全需求
保密性:对信息资源开放范围的控制。
(数据加密、访问控制、防计算机电磁泄漏等安全措施)
完整性:保证计算机系统中的信息处于“保持完整或一种未受损的 状态”。
(任何对系统信息应有特性或状态的中断、窃取、篡改、伪造都是破
算机系统评价准则)、ITSEC(信息技术安全评价准则)
等。
网络信息安全阶段
1988年莫里斯蠕虫爆发 对网络安全的关注与研究 CERT成立 该阶段中,除了采用和研究各种加密技术外,还开发了许多针对网 络环境的信息安全与防护技术:(被动防御) 安全漏洞扫描技术、安全路由器、防火墙技术、入侵检测技术、网 络攻防技术、网络监控与审计技术等。 当然在这个阶段中还开发了许多网络加密、认证、数字签名的算法 和信息系统安全评估准则(如CC通用评估准则)。
信息安全管理的地位(3/8)
预警:根据以前掌握系统的脆弱性和了解当前的犯罪趋势,
预测未来可能受到的攻击和危害。
虽然目前Internet是以光速传播的,但攻击过程还是有时间
差和空间差。 如果只以个人的能力实施保护,结果永远是保障能力小于 或等于攻击能力,只有变成举国体制、协作机制,才可能做 到保障能力大于等于攻击能力。

计算机网络安全技术课程标准

计算机网络安全技术课程标准

《计算机网络安全》课程标准第一部分前言一、课程性质和任务《计算机网络安全》是信息安全、计算机网络等专业的一门必修课,是考试课。

其研究的主要内容是:网络安全基础、网络协议与分析、密码技术、网络应用服务的安全、防火墙、计算机病毒与木马、入侵检测、网络攻击与防范、VPN等,掌握网络安全的一些重要概念、常用安全技术及方法,培养和训练学生的实际操作运用能力,使学生能够运用所学的知识独立设计网络安全方案。

它的作用是使学生对计算机网络安全技术有一个全面的了解,对新概念、新技术及新方法有一个系统的认识,培养学生的系统思维能力和拓展知识。

二、课程标准的设计思路(一)课程将保证学生掌握计算机网络安全技术的基本知识和方法,对新概念、新技术及新方法有一个系统的认识。

(二)教学内容要兼顾广度和深度,整体内容具有关联性、递进性、系统性、完整性,为提高学生学习后继课程打好基础;(三)采用多媒体教学软件,提高教学效果。

第二部分课程目标通过本门课程的学习,使学生掌握计算机网络安全技术的基本知识,为进一步学习专业知识和职业技能打下良好的基础,逐步培养学尘的辨证思维和分析解决问题的能力。

一、知识目标(一)掌握计算机网络安全体系结构、网络攻击与方法、网络安全防护技术和方法、拒绝服务攻击、入侵检测、VPN、防火墙等方面的基础知识。

(二)熟悉业界主流的计算机网络安全机制和安全技术。

(三)了解密码学基础知识等方面的知识。

第三部分内容标准一、网络安全基础学时:8学时1.学习目标(1)掌握网络安全的定义与特征(2)熟悉影响网络安全的途径(3)了解常见的网络安全威胁(4)了解网络安全立法2. 实践活动建议(1)Windows Server 2003 安全配置(2)使用安全审核和系统监视器二、网络协议与分析学时:10学时1.学习目标(1)掌握TCP/IP协议以及工作原理(2)掌握网络安全防范体系层次(3)了解传输层安全协议(4)了解针对协议层缺陷的网络攻击2. 实践活动建议(1)使用Sniffer工具进行抓包(2)捕获FTP数据包并进行分析三、密码技术学时:10学时1.学习目标(1)了解密码学的发展历史(2)掌握加密技术的分类(3)了解对称和非对称加密技术(4)了解消息摘要和数字签名算法和原理(5)掌握PKI的概念与原理2. 实践活动建议(1)PGP加密邮件四、网络应用服务与安全学时:12学时1.学习目标(1)掌握文件系统安全(2)掌握Web服务器权限与NTFS权限(3)掌握网络应用的安全配置(4)了解注册表配置(5)了解使用磁盘配额增强系统安全2. 实践活动建议(1)Web服务器与FTP服务器的安全配置五、网络防火墙技术学时:10学时1.学习目标(1)了解防火墙的基本概念(2)了解防火墙的功能(3)掌握防火墙的分类(4)掌握防火墙的体系结构(5)了解防火前的局限性2. 实践活动建议(1)天网个人软件防火墙的配置六、入侵监测系统学时:10学时1.学习目标(1)初步掌握入侵检测系统的概念和原理(2)掌握入侵检测系统的构成与功能(3)握入侵检测系统的分类(4)了解Sniffer Pro的功能及使用2. 实践活动建议(1)Windows下使用SessionWall进行实时入侵检测七、计算机病毒及防范学时:12学时1.学习目标(1)了解计算机病毒的发展历史(2)掌握计算机病毒的定义及主要特征(3)掌握计算机病毒的分类(4)掌握计算机病毒的结构(5)了解常见的计算机病毒(6)掌握计算机病毒的检测和防护方法(7)了解木马攻击原理(8)掌握宏病毒的原理与防护方法2. 实践活动建议(1)杀毒软件的使用八、网络攻击与防范学时:12学时1.学习目标(1)了解黑客的历史(2)了解常见的网络攻击分类(3)掌握网络攻击步骤(4)掌握网络攻击的手段与防范(5)掌握常用安全解决方案2. 实践活动建议(1)流光软件的使用(2)“冰河”木马攻击与防范九、虚拟专用网技术学时:8学时1.学习目标(1)掌握VPN的概念和分类(2)VPN服务器的安装与配置(3)客户端VPN连接的配置(4)了解IPSec与SSL第四部分学时分配汇总表序号内容学时1 网络安全基础82 网络协议与分析103 密码技术104 网络应用服务与安全125 网络防火墙技术106 入侵监测系统107 计算机病毒及防范128 网络攻击与防范129 虚拟专用网技术810 复习10总计102 第五部分实施建议一、教学建议1.强调以学生为中心明确“以学生为中心”,这一点对于教学设计有至关重要的指导意义,因为从“以学生为中心”出发还是从“以教师为中心”出发将得出两种全然不同的设计结果。

计算机无线网络的性能稳定性和安全性分析

计算机无线网络的性能稳定性和安全性分析

计算机无线网络的性能稳定性和安全性分析摘要科技的飞速发展,信息时代的网络互联已不再是简单地将计算机以物理的方式连接起来,取而代之的是合理地规划及设计整个网络体系、充分利用现有的各种资源,建立遵循标准的高效可靠、同时具备扩充性的网络系统。

无线网络的诸多特性,正好符合了这一需求。

当您把办公室的网络系统改造成为无线局域网络后,终于摆脱庞杂的连接线,让办公室看起来更清爽舒适。

不过,在高兴之余,公司的机密数据也可能被黑客轻易地窃取。

由于无线局域网采用公共的电磁波作为载体,因此与有线线缆不同,任何人都有条件窃听或干扰信息,因此在无线局域网中,网络安全显得更加重要。

目前,无线网络技术性能特别是安全性逐步完善,应用成本大幅降低,已经完全可以和有线网络相媲美,某些方面甚至超过有线网络。

无线网络具有的特有优点,如一般无线网络安装相对方便,不受地区限制,可以连接有线介质无法连接或建设比较困难的场合,特别适合港口、码头、古建筑群、市中心两幢高楼之间低成本的组网。

技术的完善使无线网络安全解决方案更加成熟,让其性能更稳定,目前各种无线网络已经广泛应用于各种军事、民用领域。

关键词:无线网络安全性、蓝牙和802.11、服务区标示符(SSID)、无线路由器、网络的稳定性一、无线网络的稳定性:什么是稳定性?就是说信号应该是持续良好的,信号强弱程度应该是保持不变的,即使是信号弱的地方也不能出现一会弱一会没有一会又良好的现象.考虑无线网络的稳定性就应该从三方面出发。

(1)无线设备位置:所谓无线是在一定距离和范围内的无线,所以说我们不可能把无线路由器放在几百米之外的房间还能接收到信号.因此无线设备在整个房间(整个无线网络)中的摆放位置也是决定无线信号是否稳定的一个主要因素。

一般来说无线路由器应该放到整个房间的中间位置,不管是信号覆盖面还是传输速度方面都能得到最好的效果。

因为路由器上的无线发射天线的信号是一个圆形范围,如果把无线路由器放在整个房间的一个角落的话就等于白白浪费了一半的空间,自然严重影响了无线信号的覆盖面,无线网络的范围也从默认的整个圆变成了半个圆,使无线性能大打折扣。

计算机网络维护技术标准

计算机网络维护技术标准

引言:计算机网络维护技术标准在现代社会中扮演着至关重要的角色。

随着计算机网络的不断发展和普及,网络维护技术标准的制定和执行变得尤为关键。

本文将围绕计算机网络维护技术标准展开讨论,以便提供专业且详细的指导。

概述:正文:一、网络设备维护1.网络设备的定期检查与维护2.硬件设备的更新与升级3.响应网络设备故障的快速排除4.网络设备的备份与恢复机制5.保证网络设备的可扩展性和兼容性二、网络安全维护1.定期进行网络安全漏洞扫描与修复2.网络访问控制与身份验证机制3.防火墙和入侵检测系统的配置与管理4.数据加密和安全传输机制的使用5.安全策略和授权管理的制定与执行三、网络性能维护1.带宽和网络负载的监测与优化2.有效管理IP地质和子网划分3.网络故障的快速诊断与解决4.有效的流量控制和拥塞管理5.网络性能监控和报警机制的设置四、网络数据备份与恢复1.定期进行网络数据备份与存档2.数据备份的存储和管理3.数据备份的完整性和可靠性验证4.数据恢复测试和应急预案的制定5.数据安全性和隐私保护的考虑五、网络故障处理与升级1.网络故障的分类和级别划分2.故障的记录和跟踪3.故障处理的流程和策略4.定期进行网络设备升级和更新5.故障处理的效率评估和持续改进总结:计算机网络维护技术标准的制定和执行对于保障计算机网络的稳定运行至关重要。

本文分析了五个方面的网络维护技术标准,包括网络设备维护、网络安全维护、网络性能维护、网络数据备份与恢复以及网络故障处理与升级。

这些标准的制定和实施能够提高网络的效率、可靠性和安全性,使得计算机网络在现代社会中发挥更大的作用。

随着科技的不断进步,计算机网络维护技术标准也会不断更新和完善,以应对新的挑战和需求。

对于网络工程师和网络维护人员来说,遵守和执行这些标准将是成就优秀维护工作的关键。

引言概述:计算机网络作为现代信息化时代的核心基础设施,对于企业、学校、政府机构等各行各业的正常运转起着至关重要的作用。

计算机网络安全标准介绍

计算机网络安全标准介绍

❖ B3级系统支持安全管理员职能、扩充审计机制和系统 恢复机制,当发生与安全相关的事件时,系统能发出 信号。B3级系统具有很高的抗渗透能力。
❖ 4.A类——验证保护等级
❖ 这是最高保护等级。A类系统的特点是使用形式化的 安全验证方法,保证系统的自主和强制安全控制措施 能够有效地保护系统中存储和处理的秘密信息或其他 敏感信息。系统提供丰富的文档信息用以证明TCB满 足设计、开发及实现等各个方面的安全要求。
安全策略模型之上,要求将B1级系统中建立的自主和 强制访问控制扩展到所有的主体与客体,并对隐蔽信 道进行分析。 ❖ TCB应结构化为关键保护元素和非关键保护元素,明 确定义TCB接口。TCB的设计与实现应能够经受更充 分的测试和更完善的审查,增强鉴别机制功能,提供 可信设施管理以支持系统管理员和操作员的职能,提 供严格的配置管理控制。 ❖ 3)B3级——安全区域保护级 ❖ B3级中的TCB必须满足访问监控器的需求,在构造 TCB时,排除那些对实施安全策略来说并非必要的代 码,在设计和实现TCB时,从系统工程角度将其复杂 性降低到最小程度。访问监控器本身是抗篡改的、足 够小、可分析和测试,应用它对所有主体对客体的访 问进行仲裁。
❖ 1993年,由加拿大、法国、德国、荷兰、英国、 美国NIST和美国NSA六国七方联合开始开发通 用准则CC(Information Technology Security Common Criteria)。1996年1月发布CC1.0版, 1996年4月被ISO采纳,1997年10月完成 CC2.0的测试版,1998年5月发布CC2.0版。
❖ 1.D类——无保护级 ❖ 这是最低保护等级。该类是为那些经过评估,
但不满足较高评估等级要求的系统设计的。
表11.1 可信任的计算机系统评估准则(TCSEC)

计算机网络安全标准

计算机网络安全标准在当今信息化社会中,计算机网络已经成为人们生活、工作中不可或缺的一部分。

然而,随着网络应用的普及,网络安全问题也日益凸显。

为了保护网络信息的安全和用户隐私,各行业都需要严格遵守计算机网络安全标准。

本文将以网络安全的各个方面为切入点,阐述计算机网络安全标准的重要性和规范内容。

一、网络身份认证1.1 用户身份验证用户身份验证是网络安全的第一道防线。

各行业应该制定严格的用户身份验证标准,确保用户的身份真实可靠。

这包括采用多重身份认证机制、强化密码的复杂度和重要信息加密等措施来防范身份被盗用和信息泄露的风险。

1.2 设备身份验证除了用户身份验证外,还需要对设备进行身份认证。

各行业应该建立合理的设备认证机制,限制未授权设备的接入,并对所有接入设备进行合法性检查和认证,以防止不法分子利用恶意设备攻击网络系统或窃取信息。

二、数据加密和传输安全2.1 数据加密为了保护数据的机密性和完整性,各行业应制定数据加密的标准。

对于敏感数据和重要信息,应采用先进的加密算法和安全协议,将数据加密存储或传输,防止数据在传输过程中被截获或篡改。

2.2 网络传输安全协议传输层安全协议(TLS)和安全套接字层(SSL)是网络传输安全的基本保障。

各行业应在计算机网络中广泛使用TLS和SSL协议,确保数据在传输过程中的机密性和完整性,并避免敏感信息被窃取或篡改。

三、网络访问控制和防火墙3.1 访问控制策略为了控制网络资源的访问权限,各行业应制定明确的访问控制策略。

这包括规定用户的访问权限和权限范围,限制对敏感信息的访问,并对违规行为实施相应的阻止和监控措施,确保网络资源的安全性和合法性。

3.2 防火墙规则为了防范网络攻击和恶意访问,各行业应建立严格的防火墙规则。

这包括设置有效的入口过滤和出口控制策略,禁止非法访问和恶意流量,以及监测和阻止网络中的异常数据传输或行为。

四、网络漏洞扫描和弱点检测4.1 漏洞扫描各行业应定期进行网络漏洞扫描,及时发现和修复系统中的漏洞。

网络安全基础知识


W F
Z

4
通用攻击技术
被动攻击-信息流量分析 • 对网络中的信息流量和信息流向进行分
析,然后得出有价值的情报
通用攻击技术
主动攻击将对信息系统本身造成致命的打击 • 入侵 • 假冒 • 篡改 • 插入 • 重放 • 阻塞 • 抵赖 • 病毒
通用攻击技术
• 主动攻击-入侵 • 通过系统或网络的漏洞、远程访问、盗取口
网络安全简介
互联网信息网络安全的根本目的在 于防止互联网传输的信息被非法使用 避免对数据的未授权访问或破坏
网络安全简介

2011年全球多家企业、机构网站陆续遭受安全
威胁。去年3月份以来,RSA被攻击导致SecurID令
牌身份信息被盗、索尼公司7700万信息泄露、美国
花旗银行被入侵、微软MSN遭大规模盗号等重大安
安全防御体系
2.2入侵检测技术
✓ IDS包括基于主机的入侵检测技术和基于网络的入侵检测技术 两种
✓ 主要职责是实时监测和安全审计 ✓ 用于保护应用网络连接的主要服务器,实时监视可疑的连接和
非法访问的闯入,并对各种入侵行为立即作出反应
安全防御体系
访问控制技术是实现既定安全策略的系统安全技术, 其目标是防止对任何资源(计算资源、通信资源和 信息资源)进行非授权的访问 可分为自主访问控制、强制访问控制、基于角色的 访问控制 各种控制策略相互不排斥,通常为并存状态
T
Internet
X
第三步:假冒T
I am T, give me the Root Hahaha...
I am down!
T
Internet
X
OK
第四步:设置后门
I have set Back door, bye!

计算机网络安全技术的影响因素与防范措施

黑龙江农垦科技职业学院 郎裕1前言中国经济的快速发展使得通过计算机网络技术进行有效的信息交流成为了经济发展不可或缺的一部分,但是,作为一种信息交换手段,计算机网络技术由于其开放性、互联性等特点,容易受到一些计算机病毒和木马软件的渗透,威胁用户的正常使用,因此,研究计算机网络的安全性就显得十分重要,为了促进 网络信息技术的深入发展,需要采取措施促进计算机网络安全领域的研究。

2计算机网络安全技术的定义计算机网络安全技术指的是在计算机管理的过程当中为了 对数据处理系统进行更好的保护而使用的一系列安全方案以及处理措施,主要是对计算机的软件以及数据安全性进行保护,并保障重要数据以及文件不会被恶意攻击以及破坏,这样以来就 不会出现数据泄漏的情况。

对于普通用户来讲,他们只需要保障在网络当中安全地传输其个人信息以及机密信息即可;对于网 作者简介:郎裕,男,1980年出生,黑龙江哈尔滨人,学士,副教授,研究方向:软件工程和网络技术。

络提供商来讲,在网络安全技术方面,除了需要保障一些基本的数据正常传输以及用户信息的安全之外,还需要及时对各种各 样的突发事件进行预防及控制。

3计算机网络安全威胁具备的特征3.1隐藏以及潜伏性计算机网络攻击具备很强的隐蔽性,在发生以及发展的过 程中所花费的时间非常短暂,对于用户来讲难以避免。

计算机攻击需要花费一定的时间之后才能产生相应的效果,通常情况下,攻击需要在计算机的程序当中进行潜伏,除非程序以及攻击条 件之间相符合,否则受攻击对象将不会发现相应的问题。

3.2破坏性以及危险性网络攻击通常会对计算机系统造成严重的破坏,最终会使得计算机处于_种瘫痪状态。

一旦攻击成功,将会给计算机用户带来非常严重的效益损失,甚至会对社会以及国家的安全性造成严重的威胁。

3.3扩散迅速计算机网络的损坏通常不存在任何警告,其影响非常迅速。

由于网络之间具备互连性,它会形成传播以及串行破坏的情况,可靠渠道,让社会公民积极参与到安全生产监督管理中来。

计算机网络技术课程标准

《计算机网络技术》课程原则一、概述(一)课程性质1.讲课对象三年制中等职业教育层次学生。

2.参照课时68课时, 理论教学课46时, 实践教学22课时。

3.课程性质“计算机网络技术基础”是一门专业技术基础课, 它旳任务是简介现行旳、较成熟旳计算机网络技术旳基本理论、基础知识、基本技能和基本措施, 为学生深入学习“TCP/IP协议”、“JSP网络程序设计”、“网站设计与网页制作”、“网络多媒体技术”、“网络安全”等后续课程, 培养自己成为网络管理员、网络工程师打下扎实旳基础。

(二)课程基本理念我们旳课程理念应从学生、知识、社会三维维持适度张力入手, 以学生旳社会化自觉旳职场需求为价值了取向, 以职业素质与实践能力旳动态发展为基本特性, 以社会、政府、企业、学校、学生、教师等多重主体性为运行机制, 以多样性、开放性、互动性为开发向度, 最终实践高职教育成为营造终身教育中心旳历史使命。

(三)课程设计思绪本课程旳设计思绪是以就业为导向。

从计算机网络旳实际案例出发, 以岗位技能规定为中心, 构成十九个教学项目;每个以项目、任务为中心旳教学单元都结合实际, 目旳明确。

教学过程旳实行采用“理实一体”旳模式。

理论知识遵照“够用为度”旳原则, 将考证和职业能力所必需旳理论知识点有机地融入各教学单元中。

边讲边学、边学边做, 做中学、学中做, 使学生提高了学习爱好, 加深了对知识旳理解, 同步也加强了可持续发展能力旳培养。

二、课程目旳1.总目旳通过本课程旳学习, 可以使学生掌握旳网络基础知识, 有助于学生未来更深入旳学习。

本课程培养学生吃苦耐劳, 爱岗敬业,团体协作旳职业精神和诚实, 守信, 善于沟通与合作旳良好品质, 为发展职业能力奠定良好旳基础。

2.详细目旳理解计算机网络旳某些基本术语、概念。

掌握网络旳工作原理, 体系构造、分层协议, 网络互连。

理解网络安全知识。

能通过常用网络设备进行简朴旳组网。

能对常见网络故障进行排错。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

• B3级系统支持安全管理员职能、扩充审计机制和系 统恢复机制,当发生与安全相关的事件时,系统能发 出信号。B3级系统具有很高的抗渗透能力。 • 4.A类——验证保护等级 • 这是最高保护等级。A类系统的特点是使用形式化的 安全验证方法,保证系统的自主和强制安全控制措施 能够有效地保护系统中存储和处理的秘密信息或其他 敏感信息。系统提供丰富的文档信息用以证明TCB满 足设计、开发及实现等各个方面的安全要求。 • 该类从低到高细分为A1级和超A1级。 • 1)A1级——验证设计级 • A1级系统在功能上和B3级系统是相同的,没有增加 体系结构特性和策略要求。其突出特点是,要求用形 式化设计规范和验证方法来对系统进行分析,确保 TCB按设计要求实现。
• CC主要包括简介和一般模型、安全功能要求 以及安全保证要求三个部分。在安全保证要求 部分提出了七个评估保证级别(Evaluation Assurance Levels:EALs),从低到高依 次为EAL1、EAL2、EAL3、EAL4、EAL5、 EAL6和EAL7。 • 通用准则CC仅适用于硬件、固件和软件实现 的信息技术安全措施。
• 3)组件:族的成员被称为组件。组件描述一 组特定的安全要求集。 • 4)元素:组件由单个元素组成,元素是安全 需求最低层次的表达,并且是能被评估验证的 不可分割的安全要求。
• (5)安全需求的描述方法 • 1)包:组件的中间组合被称为包。包允许对功 能或保证需求集合的描述,这个集合能够满足 一个安全目标的可标识子集;包可重复使用, 可用来定义那些公认有用的、能够有效满足特 定安全目标的要求。 • 2)保护轮廓(PP):PP是关于一系列满足一个 安全目标集的TOE的、与实现无关的描述。PP 包含一套来自CC(或明确阐述)的安全要求, 它应包括一个评估保证级别(EAL);PP包括 安全目的和安全要求的基本原理;PP的开发者 可以是用户团体、IT产品开发者或其它对定义 这样一系列通用要求有兴趣的团体。
• 3.B类——强制保护等级
• 该类采用安全标记和强制访问控制等措施实现强制保 护功能,主要要求TCB能维护完整的安全标记,并在 此基础上执行一系列强制访问控制规则。B类系统中 的主要数据结构必须携带敏感标记;系统的开发者还 应为TCB提供安全策略模型以及TCB规约;应提供 证据证明访问监控器得到了正确的实施。 • 该类从低到高又分为B1级、B2级和B3级。 • 1)B1级——标记安全保护级 • B1级要求具有C2级系统的所有特性;在此基础上, 还应提供安全策略模型的非形式化描述、数据标记以 及命名主体和客体的强制访问控制;并消除测试中发 现的所有缺陷。
• 安全性损坏是指失去保密性、失去完整性和失 去可用性。失去保密性是指资产破坏性地暴露 于未授权的接收者;失去完整性是指资产由于 未授权的更改而损坏;失去可用性是指资产访 问权被未授权的获得等。 • (3)安全环境
• 安全环境包括所有相关的法规、组织性安全策 略、习惯、专门技术和知识,它定义了TOE使 用的上下文。安全环境也包括环境里出现的安 全威胁。
• 2.C类——自主保护等级 • 该类采用自主访问控制和审计跟踪等措施实现一定的 自主保护功能,具有对主体责任及其动作审计的能力。 C类系统一般只适用于具有一定等级的多用户环境。 • 该类从低到高又分为C1级和C2级。 • 1)C1级——自主安全保护级 • C1级TCB通过隔离用户与数据,使用户具备自主安全 保护的能力 ;它具有多种形式的控制能力,对用户实 施访问控制;为用户提供可行的手段,保护用户和用 户组信息,避免其他用户对数据的非法读写与破坏; C1级的系统适用于处理同一敏感级别数据的多用户环 境。 • 2)C2级——控制访问保护级 • C2级计算机系统比C1级具有更细粒度的自主访问控 制;C2级通过注册过程控制、审计安全相关事件以及 资源隔离,使单个用户为其行为负责。
保护轮廓 PP引言 TOE描述 TOE安全环境 安全目的 假设 威胁 组织性安全策略 TOE安全目的 环境安全目的 TOE安全要求 IT环境安全要求 安全目的基本原理 安全要求基本原理 PP标识 PP概述
IT安全要求 PP应用注解
基本原理
TOE安全功能要求 TOE安全保证要求
图11.2
保护轮廓PP的描述结构
标记安全保护级(B1 除C2功能外,提供安全策略模型、数据标记和强制访 级) 问控制功能。
除B1功能外,提供合理的可测试和审查的系统总体设 B类 结构化保护级(B2级) 计方案、鉴别机制,对所有主体与客体进行访问控制, 强制保护 对隐蔽信道进行分析,提供一定的抗渗透能力。 级 安全区域保护级(B3 除B2功能外,优化系统总体设计方案,扩充审计机制 级) 和系统恢复机制,提供安全警报和高抗渗透能力。 在安全功能上,A1级系统与B3级系统相同,其突出特 验证设计级(A1级) A类 点是:采用形式化设计规范和验证方法分析系统。 验证保护 在A1级基础上进行扩展安全范畴,已超出了目前技术 级 超A1级 的发展。
11.1
计算机网络安全标准的形成
• 在20世纪60年代,美国国防部成立了专门机 构,开始研究计算机使用环境中的安全策略问 题,70年代又在KSOS、PSOS和KVM操作 系统上展开了进一步的研究工作,80年代,美 国国防部发布了“可信计算机系统评估准则” (TCSEC,Trusted Computer System Evaluation Criteria),简称桔皮书,后经 修改用作了美国国防部的标准,并相继发布了 可信数据库解释(TDI)、可信网络解释 (TNI)等一系列相关的说明和指南。
• 2)B2级——结构化保护级 • B2级中的TCB建立于一个明确定义并文档化和形式化 安全策略模型之上,要求将B1级系统中建立的自主和 强制访问控制扩展到所有的主体与客体,并对隐蔽信 道进行分析。 • TCB应结构化为关键保护元素和非关键保护元素,明 确定义TCB接口。TCB的设计与实现应能够经受更充 分的测试和更完善的审查,增强鉴别机制功能,提供 可信设施管理以支持系统管理员和操作员的职能,提 供严格的配置管理控制。 • 3)B3级——安全区域保护级 • B3级中的TCB必须满足访问监控器的需求,在构造 TCB时,排除那些对实施安全策略来说并非必要的代 码,在设计和实现TCB时,从系统工程角度将其复杂 性降低到最小程度。访问监控器本身是抗篡改的、足 够小、可分析和测试,应用它对所有主体对客体的访 问进行仲裁。
第11章
计算机网络安全标准简介
• 重点和难点 美国的《可信任的计算机系统评估准则》 国际的《通用准则》 中国的《计算机信息系统安全保护等级划分 准则》 • 掌握 国际《通用准则》和我国《计算机信息系统 安全保护等级划分准则》的基本内涵 • 了解 计算机网络安全标准的形成过程 美国的《可信任的计算机系统评估准则》 信息安全保证技术框架所涉及的基本内容
• A1级系统要求更严格的配置管理;要求建立 系统安全分发的程序;支持系统安全管理员 的职能。 • 2)超A1级 • 超A1级是在A1级基础上增加了许多超出目 前技术发展的安全措施。 • 超A1级系统涉及的主要范围包括:系统体系 结构、安全测试、形式化规约与验证和可信 设计环境等。
11.2.2
《通用准则CC》简介
• 3)IT安全要求:IT安全要求是将安全目的细 化为一系列TOE及其环境的安全要求。 • 4)TOE概要规范:ST中提供的TOE概要规 范定义TOE安全要求的实现方法。 • (4)安全要求的描述方法 • 安全要求是按“类—族—组件—元素”的描述 结构表达的,并附加在其ST中。 • 1)类:类被用作最通用安全要求的组合,类 的所有的成员关注共同的安全焦点,但所覆盖 安全目的是不同的。 • 2)族:类的成员被称为族。
• 1993年,美国对TCSEC作了补充和修改,制 定了“组合的联邦标准”(简称FC)。 • 1990年,国际标准化组织(ISO)开始开发 通用的国际标准评估准则。 • 1993年,由加拿大、法国、德国、荷兰、英 国、美国NIST和美国NSA六国七方联合开始 开发通用准则CC(Information Technology Security Common Criteria)。1996年1月发布CC1.0版, 1996年4月被ISO采纳,1997年10月完成 CC2.0的测试版,1998年5月发布CC2.0版。 • 1999年12月ISO采纳CC通用标准,并正式发 布国际标准ISO 15408。
• 1991年,英、法、德、荷四国针对TCSEC 准则的局限性,提出了包含保密性、完整性、 可用性等概念的欧洲“信息技术安全评估准则” (ITSEC,Information Technology Security Evaluation Criteria )。 • 1988年,加拿大开始制订“加拿大可信计算 机产品评估准则”(CTCPEC,The Canadian Trusted Computer Product Evaluation Criteria )。该标准将安全需 求分为机密性、完整性、可靠性和可说明性四 个层次。
表11.1
类 别
可信任的计算机系统评估准则(TCSEC)
等 级 安全功能
很少保护措施,无安全功能 隔离用户和数据,实施用户访问控制,保护用户和用 户组数据信息。
D类 无保护级 无保护级 自主安全保护级(C1 C类 级) 自主保护 控制访问保护级(C2 级 级)
除C1功能外,增加注册过程控制、相关事件审计和资 源隔离功能。
• 为建立安全环境,必须考虑以下几点: • 1)TOE物理环境:指所有的与TOE安全相 关的TOE运行环境,包括已知的物理和人事 的安全安排。 • 2)安全目的:安全环境的分析结果被用来 阐明对抗已标识的威胁、说明组织性安全策 略和假设的安全目的;安全目的和已说明的 TOE运行目标或产品目标以及有关的物理环 境知识一致。
11.2
国外计算机网络安全标准
11.2.1《可信任的计算机系统评估准则 (TCSEC)》简介
• TCSEC按处理信息的等级和所采用的响应措 施,将计算机系统安全等级从低到高分成D、 C、B、A四大类八个级别,共27条评估准则 (参见表11.1)。 • 1.D类——无保护级 • 这是最低保护等级。该类是为那些经过评估, 但不满足较高评估等级要求的系统设计的。