信息安全等級保護(hù),山麗實(shí)現(xiàn)“結(jié)構(gòu)化保護(hù)級”

1、信息安全等級保護(hù)，山麗實(shí)現(xiàn)“結(jié)構(gòu)化保護(hù)級”信息安全等級保護(hù)一共分為五個(gè)等級，等級四：結(jié)構(gòu)化保護(hù)級本級的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立于一個(gè)明確定義的形式化安全策略模型之上，它要求 將第三級系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體。此外，還要考慮隱蔽通道。本級 的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素。計(jì)算機(jī)信息系統(tǒng)可 信計(jì)算基的接口也必須明確定義，使其設(shè)計(jì)與實(shí)現(xiàn)能經(jīng)受更充分的測試和更完整的復(fù)審。加強(qiáng)了 鑒別機(jī)制;支持系統(tǒng)管理員和操作員的職能；提供可信設(shè)施管理;增強(qiáng)了配置管理控制。系統(tǒng)具有相 當(dāng)?shù)目節(jié)B透能力。4.4.1自主訪問控制計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基定義和控制系

2、統(tǒng)中命名用戶對命名客體的訪問。實(shí)施機(jī)制（例如: 訪問控制表）允許命名用戶和（或）以用戶組的身份規(guī)定并控制客體的共享；阻止非授權(quán)用戶讀取敏 感信息。并控制訪問權(quán)限擴(kuò)散。自主訪問控制機(jī)制根據(jù)用戶指定方式或默認(rèn)方式，阻止非授權(quán)用戶訪問客體。訪問控制的粒 度是單個(gè)用戶。沒有存取權(quán)的用戶只允許由授權(quán)用戶指定對客體的訪問權(quán)。4.4.2強(qiáng)制訪問控制計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基對外部主體能夠直接或間接訪問的所有資源（例如：主體、存儲 客體和輸入輸出資源）實(shí)施強(qiáng)制訪問控制。為這些主體及客體指定敏感標(biāo)記，這些標(biāo)記是等級分 類和非等級類別的組合，它們是實(shí)施強(qiáng)制訪問控制的依據(jù)。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基支持兩種 或兩種以上

3、成分組成的安全級。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基外部的所有主體對客體的直接或間接 的訪問應(yīng)滿足：僅當(dāng)主體安全級中的等級分類高于或等于客體安全級中的等級分類，且主體安全 級中的非等級類別包含了客體安全級中的全部非等級類別，主體才能讀客體；僅當(dāng)主體安全級中 的等級分類低于或等于客體安全級中的等級分類，且主體安全級中的非等級類別包含于客體安全 級中的非等級類別，主體才能寫一個(gè)客體。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基使用身份和鑒別數(shù)據(jù)，鑒 別用戶的身份，保護(hù)用戶創(chuàng)建的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基外部主體的安全級和授權(quán)受該用戶的 安全級和授權(quán)的控制。4.4.3標(biāo)記計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基維護(hù)與可被外部主體直接或間接訪問到的

4、計(jì)算機(jī)信息系統(tǒng)資源 （例如：主體、存儲客體、只讀存儲器）相關(guān)的敏感標(biāo)記。這些標(biāo)記是實(shí)施強(qiáng)制訪問的基礎(chǔ)。為了 輸入未加安全標(biāo)記的數(shù)據(jù)，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基向授權(quán)用戶要求并接受這些數(shù)據(jù)的安全級 別，且可由計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基審計(jì)。4.4.4身份鑒別計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基初始執(zhí)行時(shí)，首先要求用戶標(biāo)識自己的身份，而且，計(jì)算機(jī)信息 系統(tǒng)可信計(jì)算基維護(hù)用戶身份識別數(shù)據(jù)并確定用戶訪問權(quán)及授權(quán)數(shù)據(jù)。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算 基使用這些數(shù)據(jù)，鑒別用戶身份，并使用保護(hù)機(jī)制（例如：口令）來鑒別用戶的身份;阻止非授權(quán)用 戶訪問用戶身份鑒別數(shù)據(jù)。通過為用戶提供唯一標(biāo)識，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能夠使用戶對 自己

5、的行為負(fù)責(zé)。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基還具備將身份標(biāo)識與該用戶所有可審計(jì)行為相關(guān)聯(lián) 的能力。4.4.5客體重用在計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的空閑存儲客體空間中，對客體初始指定、分配或再分配一個(gè) 主體之前，撤銷客體所含信息的所有授權(quán)。當(dāng)主體獲得對一個(gè)已被釋放的客體的訪問權(quán)時(shí)，當(dāng)前 主體不能獲得原主體活動所產(chǎn)生的任何信息。4.4.6審計(jì)計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能創(chuàng)建和維護(hù)受保護(hù)客體的訪問審計(jì)跟蹤記錄，并能阻止非授權(quán) 的用戶對它訪問或破壞。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能記錄下述事件：使用身份鑒別機(jī)制；將客體引入用戶地址空間 （例如：打開文件、程序初始化）;刪除客體;由操作員、系統(tǒng)管理員或（和）系統(tǒng)安全管理員

6、實(shí)施的動 作，以及其他與系統(tǒng)安全有關(guān)的事件。對于每一事件，其審計(jì)記錄包括：事件的日期和時(shí)間、用 戶、事件類型、事件是否成功。對于身份鑒別事件，審計(jì)記錄包含請求的來源（例如：終端標(biāo)識 符）;對于客體引入用戶地址空間的事件及客體刪除事件，審計(jì)記錄包含客體及客體的安全級別。 此外，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有審計(jì)更改可讀輸出記號的能力。對不能由計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基獨(dú)立分辨的審計(jì)事件，審計(jì)機(jī)制提供審計(jì)記錄接口，可 由授權(quán)主體調(diào)用。這些審計(jì)記錄區(qū)別于計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基獨(dú)立分辨的審計(jì)記錄。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能夠?qū)徲?jì)利用隱蔽存儲信道時(shí)可能被使用的事件。4.4.7數(shù)據(jù)完整性計(jì)算機(jī)信息系統(tǒng)可信計(jì)

7、算基通過自主和強(qiáng)制完整性策略。阻止非授權(quán)用戶修改或破壞敏感信 息。在網(wǎng)絡(luò)環(huán)境中，使用完整性敏感標(biāo)記來確信信息在傳送中未受損。4.4.8隱蔽信道分析系統(tǒng)開發(fā)者應(yīng)徹底搜索隱蔽存儲信道，并根據(jù)實(shí)際測量或工程估算確定每一個(gè)被標(biāo)識信道的 最大帶寬。4.4.9可信路徑對用戶的初始登錄和鑒別，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在它與用戶之間提供可信通信路徑。 該路徑上的通信只能由該用戶初始化。山麗網(wǎng)安致力于研究優(yōu)質(zhì)的企業(yè)信息安全解決方案，在研發(fā)產(chǎn)品時(shí)，全面的充分的解讀國家 關(guān)于信息安全等級保護(hù)的“我國計(jì)算機(jī)系統(tǒng)保護(hù)安全的五個(gè)等級”。第四等級增加了“隱蔽信道分析”，“可信路徑”兩大標(biāo)準(zhǔn)。山麗網(wǎng)安自主研發(fā)的防水墻數(shù)據(jù)防 泄密軟件中，機(jī)器管理模塊，監(jiān)控管理模塊都是針對“隱蔽信道分析”，“可信路徑”兩項(xiàng)等級保護(hù) 標(biāo)準(zhǔn)而研發(fā)的。山麗網(wǎng)安